Утверждено Приказом № 1 от 31.08.2022 г.

Генерального директора

ООО Реабилитационный центр «Войта-Праксис» Практика Войта-терапии

 Кнолль Е. А.

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика в отношении обработки персональных данных, далее именуемая – «Политика», направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает Общество с ограниченной ответственностью Реабилитационный центр «Войта-Праксис» Практика Войта-терапии (ИНН 7451399221, ОГРН 1157451015006, юридический адрес: Челябинская обл., г. Челябинск, ул. Орджоникидзе, д. 41, кв. 142, фактический адрес: 123610, Москва,  Краснопресненская набережная, д. 12, офис 1533), далее именуемое «Оператор».

1.2. Политика разработана в соответствии с пунктом 2 части 1 статьи 18.1 Федерального закона от 27 июля 2006 г. N 0 152-ФЗ «О персональных данных».

1.3. В Политике используются следующие термины и определения:

Оператор – Общество с ограниченной ответственностью Реабилитационный центр «Войта-Праксис» Практика Войта-терапии (ИНН 7451399221, ОГРН 1157451015006, юридический адрес: Челябинская обл., г. Челябинск, ул. Орджоникидзе, д. 41, кв. 142, фактический адрес: 123610, Москва, Краснопресненская Набережная 12, офис 1533), осуществляющее обработку персональных данных Субъектов.

Сайт – официальный сайт Оператора https://vojtapraxis.ru/ в сети Интернет. Позволяет пользователям Сайта онлайн, в своём браузере, получить информацию об Услуге и/или записаться на Услугу и/или сформировать заказ на Товар или Услугу, выбрать способ оплаты, оплатить заказ.

Услуги – услуги по адаптивной физической культуре, услуги дополнительного профессионального образования в сфере адаптивной физической культуры, иные услуги, информацию о которых можно получить и/или которые можно заказать на Сайте. Услуги в сфере дополнительного профессионального образования Оператор оказывает на основании лицензии на осуществление образовательной деятельности № Л035- 01235-74/00755261 от 01.11.2023 г. (Приказ Министерства образования и науки Челябинской области № 03-Л-693 от 01.11.2023 г., срок действия бессрочно).

Товары – книги, печатная продукция и т.д., которые можно заказать на Сайте.

Политика – настоящий документ, определяющий политику Оператора в отношении обработки персональных данных Субъектов.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу – Субъекту персональных данных (далее – Субъекту), в частности, посетителю Сайта (далее – Пользователю).

Если Субъектом является несовершеннолетний ребенок (далее – Ребенок), документы, являющиеся правовым основанием обработки его персональных данных (договор или согласие на обработку персональных данных) подписывает его законный представитель (далее – Законный представитель). Законный представитель гарантирует Оператору, что является законным представителем Ребенка и вправе подписывать указанные документы и гарантирует их достоверность, актуальность и полноту.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным лицом, получившим доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных или наличия иного законного основания, предусмотренного федеральным законом.

Закон о персональных данных – Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

Услуги по адаптивной физической культуре Оператор осуществляет по адресу: 123610, Москва, Краснопресненская набережная, д. 12, офис 1533, под коммерческим обозначением «Реабилитационный центр «Войта-Праксис» Практика Войта-терапии» (далее – Центр).

  • СВЕДЕНИЯ ОБ ОПЕРАТОРЕ. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Политика разработана в соответствии с Конституцией Российской Федерации, Законом о персональных данных, Федеральным законом «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27.07.2006 и иными нормативными правовыми актами Российской Федерации в области охраны (защиты) персональных данных в целях реализации требований законодательства Российской Федерации в области обработки персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе на защиту от несанкционированного доступа к персональным данным Субъектов.

2.2. Действие Политики распространяется на все персональные данные Субъектов, обрабатываемые Оператором как автоматизировано, так и без применения средств автоматизации.

2.3. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте Оператора и доступна на каждой из страниц Сайта, где осуществляется сбор персональных данных.

3. СВЕДЕНИЯ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.

3.2. Оператор получает персональные данные непосредственно у Субъектов персональных данных, а в случае недееспособности Субъекта персональных данных Оператор получает персональные данные у законных представителей Субъектов персональных данных.

3.3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.

Действия по обработке персональных данных включают сбор, запись, систематизацию накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

3.4. Основные права и обязанности Оператора.

3.4.1. Оператор имеет право:

— получать от Субъекта достоверные информацию и/или документы, содержащие персональные данные; использование Сайта, заполнение регистрационных форм (на Сайте или иным образом, в том числе в письменном виде), содержащих персональные данные, означает согласие Субъекта с условиями настоящей Политики. В случае несогласия с этими условиями Субъект должен воздержаться от использования функционала сервиса Сайта или от заказа Услуг Оператора; Оператор не проверяет достоверность персональных данных, предоставляемых Субъектом при использовании Сайта;

— в случае отзыва Субъектом согласия на обработку персональных данных, а также направления обращения с требованием о прекращении обработки персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта персональных данных только при наличии оснований, указанных в Законе о персональных данных;

— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

3.4.2. Оператор обязан:

— предоставлять Субъекту по его просьбе информацию, касающуюся обработки его персональных данных;

— организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;

— отвечать на обращения и запросы Субъекта и его законного представителя в соответствии с требованиями Закона о персональных данных;

— сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;

— публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;

— принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

— прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;

— исполнять иные обязанности, предусмотренные Законом о персональных данных.

3.5. Основные права и обязанности Субъектов персональных данных.

3.5.1. Субъект имеет право:

— получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Субъекту Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

— требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

— на отзыв согласия на обработку персональных данных, а также на направление требования о прекращении обработки персональных данных;

— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;

— на осуществление иных прав, предусмотренных законодательством РФ.

3.5.2. Субъект обязан:

— предоставлять Оператору достоверные данные о себе;

— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

3.5.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом Субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

3.6. Оператор осуществляет обработку только следующих специальных категорий персональных данных – сведения о состоянии здоровья несовершеннолетних Субъектов, в пользу которых оказываются услуги по адаптивной физической культуре, и только в целях исполнения договоров об оказании этих услуг.

Оператор не осуществляет обработку биометрических персональных данных Субъектов.

3.7. Оператор не осуществляет трансграничную передачу персональных данных Субъектов.

3.8. Оператор подтверждает, что при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», им обеспечены запись, систематизация накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

3.9. Распространение персональных данных Субъекта может осуществляться Оператором только при наличии подписанного Субъектом (или его Законным представителем) согласия на обработку персональных данных, разрешенных Субъектом персональных данных для распространения, оформленного в соответствии со ст. 10.1 Закона о персональных данных.

4. Цели, правовые основания обработки персональных данных

4.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

4.2. Оператор осуществляет обработку персональных данных Субъектов в следующих целях:

4.2.1. Для записи на Услуги по адаптивной физической культуре через Сайт или для связи с Оператором по другим вопросам, связанным с последующим оказанием этих Услуг или заказом Товаров (Субъект оставляет на Сайте посредством нажатия на кнопку «Записаться» свой номер телефона и указывает удобное ему время звонка для записи на консультации и последующего оказания Услуг).

4.2.2. Для записи на образовательные услуги через Сайт (Субъект оставляет на Сайте посредством нажатия на кнопку «Записаться на обучение» свои данные для последующего оказания этих Услуг).

4.2.3. Подготовка, заключение и исполнение гражданско-правовых договоров.

Заказ Товаров осуществляется путем заполнение специальной электронной формы заказа на Сайте, проставлением Субъектом отметки о своем согласии на обработку персональных данных в соответствии с Политикой и последующей оплаты Товаров.

Договор об оказании Услуг по адаптивной физической культуре, об оказании Услуг по дополнительному профессиональному образованию и иные договоры заключаются в письменной форме.

4.2.4. Маркетинг (информационные и рекламные рассылки). При наличии согласия Субъекта Оператор может использовать персональные данные Субъекта для направления ему новостей, информации о проводимых акциях и специальных предложениях.

4.2.5. Формирования статистики и оптимизации рекламных сообщений, улучшение работы Сайта.

4.2.6. Обеспечения безопасности Субъектов на территории Центра.

4.2.7. Размещение на Сайте фотографий Субъектов для повышения информативности Сайта (осуществляется исключительно при наличии согласия Субъекта на обработку персональных данных, разрешенных Субъектом персональных данных для распространения, оформленного в соответствии со ст. 10.1 Закона о персональных данных).

4.2.8. Для обеспечения соблюдения требований законодательства РФ об образовании.

4.2.9. Для обеспечения соблюдения требований налогового законодательства РФ.

4.3. Правовыми основаниями обработки персональных данных являются:

4.3.1. Необходимость обработки персональных данных для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей: соблюдения  Гражданского кодекса РФ, Федерального закона от 29 декабря 2012 г. N 273-ФЗ “Об образовании в Российской Федерации”, Закона от 07.02.1992 № 2300-1 «О защите прав потребителей», Налоговым кодексом РФ, иных требований законодательства РФ.

4.3.2. Необходимость обработки персональных данных для заключения и исполнения договоров – договоров продажи Товаров и договоров оказания Услуг, заключаемых между Субъектом и Оператором.

4.3.3. Согласие Субъекта на обработку персональных данных.

4.4. Оператор осуществляет обработку персональных данных Субъектов на основании:

– заключенных с ними договором (в том числе, но не ограничиваясь, оформлением заказа на Сайте, подписанием договора оказания Услуг в письменном виде). С этого момента Субъект дает согласие на осуществление Оператором фотофиксации и/или видеофиксации в помещении (кабинете) при оказании Услуг и в зоне ожидания, исключительно в целях обеспечения безопасности сторон договора, других посетителей Центра, подтверждения надлежащего оказания услуг Оператором Субъекту,

– или на основании предоставленного Субъектом (Законным представителем) согласия на обработку персональных данных, в том числе путем оформления подписки на информационную или рекламную рассылку, путем предоставления согласия на обработку файлов cookie в порядке, указанном в разделе 7 Политики, согласия, указанного в п. 3.9 Политики.

4.5. Если Субъект нажимает на кнопку «Записаться» и вносит в форму на странице Сайта свои данные (например, номер телефона) и нажимает кнопку «Я согласен с условиями Политики в области обработки персональных данных и даю Согласие на обработку персональных данных», а также «Записаться» (или иные подобные кнопки), Субъект дает согласие на обработку своих указанных персональных данных Оператором в целях, указанных в п. 4.2.1 Политики, и Сервисом Leadback (далее – Сервисом), расположенном в сети Интернет по адресу https://leadback.ru/, (а именно правообладателем Сервиса –  ООО «Конверсия» (г. Брянск, ул. Костычева, д. 68, кв. 94)  в соответствии с его Пользовательским соглашением, расположенным по адресу https://leadback.ru/docs/user_agreement.pdf. 

4.6. Если Субъект нажимает на кнопку «Записаться на обучение» и вносит в форму на странице Сайта свои данные (например, фамилия, имя, отчество, номер телефона, адрес электронной почты, сведения об образовании и о трудовой деятельности) и нажимает кнопку «Я согласен с условиями Политики в области обработки персональных данных и даю Согласие на обработку персональных данных», а также «Записаться на обучение» (или иные подобные кнопки), Субъект таким образом дает согласие на обработку персональных данных Оператором в целях, указанных в п. 4.2.2 Политики, и правообладателем Сервиса Битрикс24 ООО «1С-Битрикс» (ИНН 7717586110) (далее – Правообладателем), на основании поручения на обработку своих указанных персональных данных Правообладателем (в соответствии с Политикой Правообладателя об обработке персональных данных, расположенной по адресу: https://www.bitrix24.ru/about/privacy.php, Поручением на обработку персональных данных, расположенным по адресу: https://www.bitrix24.ru/about/dpa_pers.php ).

4.7. Оператор обрабатывает персональные данные следующих Субъектов персональных данных:

– для цели, указанной в п. 4.2.1 Политики, – Пользователей Сайта, оставивших заявку на Сайте (на оказание услуг по адаптивной физической культуре, на доставку товаров),

– для цели, указанной в п. 4.2.2 Политики, – Пользователей Сайта, оставивших заявку на Сайте (на оказание образовательных услуг),

– для цели, указанной в п. 4.2.3 Политики, – Субъектов, заключивших с Оператором гражданско-правовые договоры; Субъектов, в пользу которых заключены гражданско-правовые договоры,

– для цели, указанной в п. 4.2.4 Политики, – Пользователей Сайта или Субъектов, предоставивших согласие на осуществление информационной и/или рекламной рассылки,

– для цели, указанной в п. 4.2.5 Политики, – Пользователей Сайта, 

– для цели, указанной в п. 4.2.6 Политики, – посетителей Центра,

– для цели, указанной в п. 4.2.7 Политики, – Субъектов (в пользу которых были оказаны Услуги и/или их Законных представителей), при наличии их согласий на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформленного в соответствии со ст. 10.1 Закона о персональных данных,

– для цели, указанной в п. 4.2.8 Политики, – Субъектов, в пользу которых были оказаны образовательные Услуги,

– для цели, указанной в п. 4.2.9 Политики, – лица, с которыми заключены гражданско-правовые договоры, их представители или законные представители.

5. Состав и объём обрабатываемых персональных данных

5.1. В целях, указанных в разделе 4 Политики, обрабатываются следующие данные Субъектов:

5.1.1. для цели, указанной в п. 4.2.1: – телефон Субъекта,

5.1.2. для цели, указанной в п. 4.2.2: фамилия, имя, отчество, телефон, электронная почта, сведения об образовании, сведения о трудовой деятельности, должность,

5.1.3. для цели, указанной в п. 4.2.3:

5.1.3.1. персональные данные Ребенка, в пользу которого оказываются услуги по адаптивной физической культуре: фамилия, имя, отчество, пол, дата рождения, данные свидетельства о рождении, сведения о состоянии здоровья (в объеме, необходимом для оказания Услуг),

5.1.3.2. персональные данные Законного представителя Ребенка, в пользу которого оказываются услуги по адаптивной физической культуре: фамилия, имя, отчество, паспортные данные, номер мобильного телефона, адрес электронной почты,

5.1.3.3. персональные данные Субъекта, в пользу которого оказываются образовательные услуги: фамилия, имя, отчество, адрес электронной почты, номер телефона, паспортные данные, адрес регистрации, адрес проживания,  дата рождения, СНИЛС, ИНН, банковские реквизиты, сведения об образовании, сведения о трудовой деятельности, должность,

5.1.3.4. персональные данные Субъекта, с которым заключается другой гражданско-правовой договор: фамилия, имя, отчество, паспортные данные, адрес регистрации, адрес проживания, ИНН, номер мобильного телефона, адрес электронной почты, банковские реквизиты,

5.1.4. для цели, указанной в п. 4.2.4: имя, фамилия, отчество, номер телефона, электронная почта Субъекта,

5.1.5. для цели, указанной в п. 4.2.5: файлы cookies (используемый Посетителем Сайта браузер, номер IP-адреса, тип операционной системы, местоположение, просматриваемые страницы, иная информация, указанная в пункте 7.2 Политики),

5.1.6. для цели, указанной в п. 4.2.6: изображение Субъекта (исключительно для целей осуществления фото и видеофиксации в целях обеспечения безопасности Субъектов и иных лиц, находящихся на территории Центра, не для целей идентификации Субъектов).

5.1.7. для цели, указанной в п. 4.2.7: изображение Субъекта (исключительно для повышения информативности Сайта, не для целей идентификации Субъекта).

5.1.8. для цели, указанной в п. 4.2.8: персональные данные Субъекта, в пользу которого оказываются образовательные услуги: фамилия, имя, отчество, адрес электронной почты, номер телефона, паспортные данные, адрес регистрации, адрес проживания, дата рождения, СНИЛС, ИНН,

5.1.9. для цели, указанной в п. 4.2.9: фамилия, имя, отчество, ИНН, адрес регистрации.

5.2. При оплате Услуг банковской картой Субъект самостоятельно вводит реквизиты банковской карты, необходимые для проведения и обработки платежа. Эти данные технически недоступны для Оператора, он не осуществляет их хранение и не использует их. Конфиденциальность этих данных обеспечивается банком, предоставившим платежную систему (платформу).

6. Принципы и условия обработки персональных данных

6.1. Политика Оператора в отношении обработки персональных данных сводится к минимизации объема обрабатываемой персональной информации.

6.2. Обработке подлежат только те персональные данные, которые отвечают целям их обработки, указанным в разделе 4 Политики. Обработка персональных данных, несовместимая с целью сбора персональных данных, не допускается.

6.3. Обработка персональных данных Субъекта осуществляется в целях заключения и исполнения гражданско-правового договора с ним, либо с его согласия, а также в случаях, предусмотренных действующим законодательством.

6.4. Настоящая Политика размещается Оператором на странице Сайта, на которой осуществляется регистрация Субъекта, заказ Услуг, оставления отзывов на Услуги. При пользовании Сайтом Субъекту обеспечивается возможность для предоставления согласия на обработку персональных данных в установленных случаях (например, согласия на получение рассылки от Оператора). Возможность предоставления Согласия Субъекта обеспечивается путём использования функции проставления знака («галочки») в специальном поле.

6.5. Субъект вправе отказаться от рассылки информации путём направления Оператору письменного заявления на электронный адрес kat_knoll@mail.ru, с просьбой прекратить обработку его персональных данных таким образом. С момента получения Оператором такого заявления персональные данные Субъекта исключаются из перечня получателей рассылки немедленно.

6.6. Оператор гарантирует конфиденциальность полученных персональных данных Субъектов. Оператор принимает все необходимые меры для защиты персональных данных Субъекта от несанкционированного доступа, изменения, раскрытия или уничтожения, в том числе: обеспечивает постоянную внутреннюю проверку процессов сбора, хранения и обработки данных и обеспечения безопасности; обеспечивает физическую безопасность данных, предотвращая неправомерный доступ к техническим системам, обеспечивающим работу Сайта, в которых Оператор хранит персональные данные.

6.7. Персональные данные Субъекта могут быть предоставлены только самому Субъекту (его Законному представителю) при условии предоставления им доказательства принадлежности персональных данных ему.

6.8. Персональные данные могут передаваться третьим лицам исключительно в случаях, предусмотренных действующим законодательством, а также в целях исполнения договоров, заключаемых Субъектом и Оператором. При исполнении договора, заключенного с Субъектом,  Оператор вправе передавать персональные данные Субъекта (Законного представителя Субъекта) партнерам Оператора, в частности, указанным в п. 4.5, 4.6. Политики Сервису и Правообладателю, операторам электросвязи, службам доставки, другим сервисам, в целях, указанных в п. 4.2.4, 4.2.5 Политики. Полученные Оператором персональные данные Клиента передаются партнёрам Оператора в объёме, необходимом исключительно для исполнения обязательств перед Субъектом. Кроме того, персональные данные Субъектом могут передаваться государственным органам в целях соблюдения законодательства (в частности, Федеральной службе по надзору в сфере образования и науки для внесения сведений в Федеральный реестр сведений о документах об образовании и(или) о квалификации.

6.9. Вся собираемая персональная информация хранится и обрабатывается на серверах, расположенных в Российской Федерации.

6.10. Обработка персональных данных прекращается по достижению целей обработки, при утрате необходимости в достижении цели обработки, по истечении срока действия согласия на обработку персональных данных, при отзыве согласия на обработку персональных данных (если нет других оснований для обработки персональных данных, предусмотренных законодательством), при выявлении неправомерной обработки персональных данных, если обеспечить правомерность невозможно, в случае ликвидации Оператора.

Цели обработки считаются достигнутыми по прошествии 5 лет с момента предоставления согласия на обработку персональных данных Оператору или завершения исполнения Оператором договора, заключенного с Субъектом.

6.11. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

6.12. Обеспечение безопасности персональных данных достигается, в частности:

  • определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные правительством Российской Федерации уровни защищенности персональных данных;
  • проведением в установленном порядке процедуры оценки соответствия средств защиты информации;
  • оценкой эффективности принимаемых мер по обеспечению безопасности,
  • установленные Правительством Российской Федерации уровни защищенности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • учетом машинных носителей персональных данных;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятием мер по их недопущению;
  • восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных,
  • осуществлением не реже чем 1 раз в 3 года внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону о персональных данных и настоящей Политике.

6.13. Хранение персональных данных должно осуществляться в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом, договором, стороной которого является Субъект персональных данных.

Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.

6.14. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, в срок, не превышающий три рабочих дня с даты этого выявления, он обязан прекратить неправомерную обработку персональных данных.

В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные.

Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить Субъекта персональных данных или его представителя, а в случае, если обращение Субъекта персональных данных или его представителя, либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

В случае достижения цели обработки персональных данных, Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого является Субъект персональных данных, иным соглашением между Оператором и Субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия Субъекта персональных данных, на основаниях, предусмотренных Федеральным законом или другими федеральными законами.

6.15. В случае отзыва Субъектом персональных данных согласия на обработку своих персональных данных, Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий три рабочих дня с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и Субъектом персональных данных. Об уничтожении персональных данных Оператор обязан уведомить Субъекта персональных данных не позднее трех рабочих дней со дня уничтожения.

6.16. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных выше, Оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок, не превышающий шесть месяцев, если иной срок не установлен федеральным законом.

  • Порядок сбора персональных данных с помощью файлов «cookie», веб-маяков и счетчиков

7.1. Файлы «cookie» могут использоваться Оператором для достижения целей обработки персональных данных.

7.2. Техническая информация, автоматически собираемая программным обеспечением Сайта во время его посещения субъектом, включает:

  • IP-адрес устройства Пользователя;
  • данные файлов «cookies»;
  • данные, собираемые счетчиками;
  • данные, получаемые с помощью веб-маяков;
  • информация о браузере Пользователя;
  • технические характеристики устройства и программного обеспечения;
  • технические данные о работе Сайта, включая даты и время использования и доступа к Сайту;
  • адреса запрашиваемых страниц Сайта;
  • геолокационные данные Пользователя;
  • HTTP-заголовки.

7.3. Оператор использует различные виды «cookie» на Сайте, служащие для разных целей и могут быть отнесены к одной из следующих категорий:

  • «Обязательные», необходимые для функционирования критичных компонентов Сайта и совершения оплаты Пользователем;
  • «Функциональные», которые позволяют Пользователю взаимодействовать с интерфейсом Сайта и использовать его возможности, записывать информацию о совершенных действиях на Сайте и настраивать Сайт. Без этих файлов «cookie» Сайт не сможет предоставить определенные функции: запоминание введенных сведений, сохранение предпочтительного языка и т.п.;
  • «Аналитические», которые помогают улучшить производительность Сайта и сделать его более удобным для Пользователей. Через эти файлы «cookie» Оператор получает информацию о качестве и/или эффективности Сайта, о том, как Пользователи используют Сайт.

7.4. Оператор не запрашивает явным образом согласие Пользователя при использовании обязательных файлов «cookie», но уведомляет об их использовании. Если Пользователь не желает, чтобы его персональные данные собирались с помощью обязательных файлов «cookie», он может отключить их предоставление Оператору в браузере на своем устройстве. При этом Пользователю перестанут быть доступны функциональные возможности Сайта, связанные с обязательными файлами «cookie», что может привести к полной неработоспособности или некорректной работе Сайта.

7.5. Функциональные и аналитические файлы «cookie» Оператор может использовать только с согласия Пользователя, которое выражается нажатием соответствующей кнопки путем нажатия на кнопку или путем проставления отметки индикатора чек-бокса. В ином случае Пользователь вправе отказаться от использования таких файлов «cookie» путем их отключения в настройках Сайта без вреда для его функциональности.

7.6. Устройства и программное обеспечение Пользователя, применяемые для работы с Сайтом, в зависимости от их версии и конфигурации могут обладать или не обладать функцией запрета на операции с файлами «cookie», функцией удаления ранее полученных файлов «cookie».

7.7. Оператор вправе устанавливать требование для устройства Пользователя о необходимости разрешения приема и получения файлов «cookie» в связи с требованиями безопасности.

7.8. Структура файла «cookie», его содержание и технические параметры определяются Оператором и могут изменяться без предварительного уведомления Пользователя. Пользователь вправе получить всю необходимую информацию о файлах «cookie» путем направления запроса в адрес Оператора в порядке, установленном Политикой.

7.9. Счетчики, размещенные Оператором на Сайте (а именно с использованием сервиса «Яндекс Метрика» и «AppMetrica») (далее – Счетчики), могут использоваться Оператором для анализа файлов «cookie» и сбора персональных данных об использовании Сайта для сбора статистики посещений и данных Посетителей, с целью улучшения качества работы Сайта. На Сайте будет всплывать окно с предложением согласиться или отказаться от использования Счетчиков. Согласие Пользователя на использование Счетчиков выражается нажатием соответствующей кнопки или путем проставления отметки индикатора чек-бокса. При желании Посетитель Сайта может отказаться от сбора этих данных.

7.9.1. Предоставляя свое согласие на использование Счетчиков в порядке, указанном в п. 7.9. Политики, таким образом Пользователь дает согласие на обработку своих персональных данных, собираемых с помощью Счетчиков, Обществом с ограниченной ответственностью «ЯНДЕКС» (г. Москва, ул. Льва Толстого, д.16) в соответствии с:

  • Пользовательским соглашением сервисов Яндекса, размещенным по адресу: https://yandex.ru/legal/rules,
  • Политикой конфиденциальности, размещенной по адресу: https://yandex.ru/legal/confidential,
  • Условиями использования сервиса Яндекс Метрика и AppMetrica, размещенными по адресу: https://yandex.ru/legal/metrica_termsofuse/ru/.

Посетитель вправе запретить сбор данных о его посещениях Сайта и запись его сессии посещений с использованием Счетчиков, в том числе путем использования расширения для браузера «Блокировщик Яндекс.Метрики». Технические параметры работы счетчиков определяются Оператором и могут изменяться без предварительного уведомления Пользователя.

7.10. Оператор может использовать веб-маяки как отдельно, так и совместно с файлами «cookie», чтобы собирать информацию об использовании Сайта. Пользователь имеет право заблокировать веб-маяки при использовании Сайта путем запрета на загрузку изображений в настройках браузера.

8. Сведения об обеспечении безопасности персональных данных

8.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

8.2. Меры по обеспечению безопасности персональных данных при их обработке, применяемые Оператором, планируются и реализуются в целях обеспечения соответствия требованиям, приведенным в статье 19 Федерального закона от 27 июля 2006 г. N0 152-ФЗ «О персональных данных».

8.3. В соответствии со статьей 18.1 Федерального закона от 27 июля 2006 г. N 0 152-ФЗ «О персональных данных» Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства. Оператор, в частности, принял следующие меры:

8.3.1. назначен ответственный за организацию обработки персональных данных;

8.3.2. разработаны и внедрены локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений установленных процедур по обработке персональных данных и устранение последствий таких нарушений;

8.3.3. применятся правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона от 27 июля 2006 г. N0 152ФЗ «О персональных данных»;

8.3.4. осуществляется внутренний контроль соответствия обработки персональных данных в соответствии с Федеральным законом от 27 июля 2006 .г N0 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;

8.3.5. проводится оценка вреда, который может быть причинен Субъектам персональных данных в случае нарушения Федерального закона от 27 июля 2006 г. | 52-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. N0 152-ФЗ «О персональных данных»;

8.3.6. работники Оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;

8.3.7. в дополнение требований Федерального закона от 27 июля 2006г. №152-ФЗ «О персональных данных», у Оператора осуществляется комплекс мероприятий, направленных на защиту информации о Субъектах, работниках и контрагентах.

8.4. Персональные данные хранятся не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

8.5.  Оператор прекращает обработку персональных данных в следующих случаях:

  • выявлен факт их неправомерной обработки;
  • достигнута цель их обработки;
  • истек срок действия или отозвано согласие Субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия;
  • ликвидации Оператора.

8.6.  Уничтожение с носителей и носителей, содержащих персональные данные Субъектов, должно соответствовать следующим правилам:

  • быть максимально надежным и конфиденциальным, исключая возможность последующего восстановления;
  • оформляться соответствующим актом;
  • должно проводиться комиссией по уничтожению персональных данных;
  • уничтожение должно касаться только тех персональных данных, которые подлежат уничтожению в связи с достижением цели обработки указанных персональных данных либо утраты необходимости в их достижении, не допуская случайного или преднамеренного уничтожения актуальных носителей.

8.7. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.

8.8. В случае выявления недостоверных персональных данных или неправомерных действий с ними Оператора при обращении или по запросу Субъекта персональных данных или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование персональных данных, относящихся к соответствующему Субъекту персональных данных, с момента такого обращения или получения такого запроса на период проверки.

8.9. В случае подтверждения факта недостоверности персональных данных Оператор на основании документов, представленных Субъектом персональных данных или его законным представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные и снять их блокирование.

9. Заключительные положения

9.1. В случае неисполнения положений настоящей Политики Оператор несет ответственность в соответствии с действующим законодательством Российской Федерации.

9.2. Оператор вправе вносить изменения в настоящую Политику.

9.3. Новая Политика вступает в силу с момента ее размещения на Сайте Оператора, если иное не предусмотрено новой редакцией Политики.

9.4. Все предложения или вопросы по настоящей Политике следует сообщать Оператору по электронной почте по адресу: kat_knoll@mail.ru.

Оператор:

ООО Реабилитационный центр «Войта-Праксис» Практика Войта-терапии

123610, г. Москва, Краснопресненская набережная, д. 12, офис 1533

ИНН/КПП 7451399221/745101001

ОГРН 1157451015006

+7 (495) 070-07-77

kat_knoll@mail.ru.