Политика в отношении обработки персональных данных

1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных ООО РЦ “ШАГАЕМ ВМЕСТЕ” разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных, цели обработки, категории обрабатываемых персональных данных, категории субъектов персональных данных, способы, сроки обработки и хранения персональных данных, порядок их уничтожения, а также меры, принимаемые Оператором для защиты персональных данных.
1.2. Оператором персональных данных является:
Полное наименование: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ РЕАБИЛИТАЦИОННЫЙ ЦЕНТР «ШАГАЕМ ВМЕСТЕ»
Сокращенное наименование: ООО РЦ «ШАГАЕМ ВМЕСТЕ»
Юридический адрес: 630061, Новосибирская область, г. Новосибирск, ул. Мясниковой, д. 22/3, кв. 45
ОГРН: 1175476062024
ИНН: 5410068428
Адрес электронной почты для обращений по вопросам персональных данных: shagaemvmeste2017@mail.ru
1.3. Настоящая Политика применяется ко всей информации, которую Оператор получает о пользователях сайта https://shagaem-vmeste-nsk.ru, а также о лицах, обращающихся к Оператору через формы сайта, телефон, электронную почту, мессенджеры и иные средства связи, указанные на сайте.
1.4. Использование сайта означает ознакомление Пользователя с настоящей Политикой. Предоставление персональных данных через формы сайта осуществляется только при наличии отдельного согласия Пользователя на обработку персональных данных.
1.5. Настоящая Политика не заменяет собой согласие на обработку персональных данных, согласие на получение информационных/рекламных сообщений, согласие на обработку файлов cookie, а также согласие на распространение персональных данных. Такие согласия оформляются отдельно, если они необходимы в соответствии с законодательством РФ.

2. Основные понятия
Для целей настоящей Политики используются следующие понятия:
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
Оператор — лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных и действия, совершаемые с персональными данными.
Пользователь — любой посетитель сайта https://shagaem-vmeste-nsk.ru.
Субъект персональных данных — физическое лицо, к которому относятся персональные данные.
Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц, в том числе путем размещения в сети Интернет.
Блокирование персональных данных — временное прекращение обработки персональных данных, за исключением случаев, когда обработка необходима для уточнения персональных данных.
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных.
Файлы cookie — небольшие фрагменты данных, которые сайт сохраняет на устройстве Пользователя и использует для обеспечения работы сайта, аналитики и улучшения качества сервиса.

3. Категории субъектов персональных данных
Оператор может обрабатывать персональные данные следующих категорий субъектов:
3.1. Пользователи сайта.
3.2. Лица, направляющие заявки, обращения или запросы через формы сайта, по телефону, электронной почте, через мессенджеры или иные каналы связи.
3.3. Получатели услуг Оператора, потенциальные клиенты, их родители, законные представители или иные представители.
3.4. Лица, персональные данные которых размещаются на сайте в историях, новостях, карточках подопечных, отзывах, фото- и видеоматериалах — только при наличии отдельного согласия на распространение персональных данных.

4. Категории обрабатываемых персональных данных
Оператор может обрабатывать следующие категории персональных данных:
4.1. При направлении заявки, обращения или запроса через сайт:

• фамилия, имя, отчество;
• номер телефона;
• адрес электронной почты;
• содержание обращения;
• иные сведения, которые Пользователь самостоятельно указывает в форме обращения.

4.2. При записи на консультацию, прием или получение услуги:

• фамилия, имя, отчество;
• номер телефона;
• адрес электронной почты;
• сведения о выбранной или интересующей услуге;
• сведения, необходимые для связи с Пользователем и обработки его обращения.

4.3. Если Пользователь или законный представитель самостоятельно указывает сведения о состоянии здоровья, диагнозе, особенностях развития, реабилитации или иных медицинских/социальных обстоятельствах, такие сведения могут относиться к специальным категориям персональных данных и обрабатываются только при наличии законного основания, в том числе отдельного согласия субъекта персональных данных или его законного представителя.

4.4. При использовании сайта автоматически могут обрабатываться технические данные:

• IP-адрес;
• сведения о браузере и устройстве;
• дата и время посещения сайта;
• адреса просмотренных страниц;
• источник перехода на сайт;
• сведения о действиях Пользователя на сайте;
• данные файлов cookie;
• иные технические сведения, собираемые с использованием сервисов веб-аналитики.

4.5. При размещении материалов на сайте, включая истории, отзывы, карточки подопечных, фото- и видеоматериалы, могут обрабатываться:

• имя и/или фамилия;
• изображение гражданина;
• сведения, указанные в отзыве или истории;
• сведения о состоянии здоровья, диагнозе, реабилитации или иной помощи — только при наличии отдельного согласия на распространение персональных данных.

5. Цели обработки персональных данных
Оператор обрабатывает персональные данные для следующих целей:
5.1. Обработка заявок, обращений и запросов Пользователей.
5.2. Запись на консультацию, прием, занятие или иную услугу Оператора.
5.3. Связь с Пользователем, включая направление ответов, уточняющих вопросов, уведомлений и информации, связанной с обращением Пользователя.
5.4. Заключение и исполнение договоров с Пользователями, клиентами, законными представителями или иными лицами, если такие договоры заключаются.
5.5. Оказание услуг, предоставление информации об услугах Оператора, условиях их получения и стоимости.
5.6. Ведение внутреннего учета обращений и клиентов Оператора.
5.7. Публикация отзывов, историй, фото-, видео- и иных материалов на сайте и в иных открытых источниках — только при наличии отдельного согласия на распространение персональных данных.
5.8. Анализ работы сайта, улучшение его структуры, содержания, удобства использования и качества сервисов.
5.9. Обеспечение безопасности сайта, предотвращение мошеннических действий, спама, неправомерного доступа и иных злоупотреблений.
5.10. Исполнение обязанностей, предусмотренных законодательством Российской Федерации.
5.11. Направление информационных, рекламных или маркетинговых сообщений — только при наличии отдельного согласия Пользователя, если такое согласие требуется по закону.

6. Правовые основания обработки персональных данных
Правовыми основаниями обработки персональных данных являются:
6.1. Согласие субъекта персональных данных на обработку его персональных данных.
6.2. Договор, стороной которого является субъект персональных данных, либо договор, заключаемый по инициативе субъекта персональных данных.
6.3. Необходимость обработки персональных данных для ответа на обращение Пользователя и совершения действий по его запросу.
6.4. Исполнение обязанностей Оператора, предусмотренных законодательством Российской Федерации.
6.5. Осуществление прав и законных интересов Оператора при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
6.6. Для специальных категорий персональных данных, включая сведения о состоянии здоровья, — отдельное согласие субъекта персональных данных или его законного представителя либо иное основание, предусмотренное законодательством Российской Федерации.
6.7. Для персональных данных, разрешенных субъектом для распространения, — отдельное согласие на распространение персональных данных.

7. Порядок и способы обработки персональных данных
7.1. Оператор осуществляет обработку персональных данных как с использованием средств автоматизации, так и без использования таких средств.
7.2. Оператор может совершать с персональными данными следующие действия:

• сбор;
• запись;
• систематизация;
• накопление;
• хранение;
• уточнение;
• обновление;
• изменение;
• извлечение;
• использование;
• обезличивание;
• блокирование;
• удаление;
• уничтожение.

7.3. Оператор не осуществляет обработку персональных данных, несовместимую с целями их сбора.
7.4. Оператор не принимает решений, порождающих юридические последствия для Пользователя или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.

8. Условия передачи персональных данных третьим лицам
8.1. Оператор не раскрывает персональные данные третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.
8.2. Оператор вправе поручить обработку персональных данных третьим лицам на основании договора, поручения Оператора или иного законного основания при соблюдении требований законодательства Российской Федерации о персональных данных.
8.3. При поручении обработки персональных данных третьему лицу Оператор остается ответственным перед субъектом персональных данных за действия такого лица. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, конфиденциальность персональных данных, а также принимать необходимые меры по обеспечению их безопасности.
8.4. Персональные данные могут передаваться и/или поручаться для обработки следующим категориям третьих лиц:
- поставщикам услуг хостинга и технической поддержки сайта;
- поставщикам CRM-систем, сервисов записи, телефонии, онлайн-консультантов, мессенджеров и иных сервисов, используемых для обработки обращений;
- сервисам веб-аналитики, включая Яндекс.Метрику, если такие сервисы используются на сайте;
- платежным организациям и банкам, если на сайте используются платежные инструменты;
- контрагентам Оператора, участвующим в оказании услуг или обеспечении деятельности сайта;
- государственным органам, органам местного самоуправления и иным лицам в случаях, предусмотренных законодательством Российской Федерации.
8.5. Передача персональных данных третьим лицам осуществляется только в объеме, необходимом для достижения заявленных целей обработки, исполнения договора, обработки обращения субъекта персональных данных, исполнения поручения Оператора, выполнения требований законодательства Российской Федерации или реализации законных прав и интересов Оператора при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
8.6. При поручении обработки персональных данных третьему лицу Оператор включает в договор или поручение условия, предусмотренные законодательством Российской Федерации, в том числе:
- перечень персональных данных;
- перечень действий с персональными данными;
- цели обработки персональных данных;
- обязанность соблюдать конфиденциальность персональных данных;
- обязанность обеспечивать безопасность персональных данных при их обработке;
- требования к защите обрабатываемых персональных данных;
- обязанность соблюдать требования законодательства Российской Федерации о персональных данных;
- обязанность предоставлять Оператору сведения и документы, подтверждающие принятие мер по обеспечению безопасности персональных данных;
- обязанность уведомлять Оператора о случаях неправомерного или случайного доступа к персональным данным, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также об иных неправомерных действиях в отношении персональных данных.

8.7. Трансграничная передача персональных данных Оператором не осуществляется.

9. Особенности обработки файлов cookie и данных веб-аналитики
9.1. Сайт Оператора может использовать файлы cookie и аналогичные технологии для обеспечения корректной работы сайта, анализа посещаемости, улучшения качества сайта и удобства его использования.
9.2. Оператор может использовать следующие виды cookie:

• технические cookie, необходимые для работы сайта;
• аналитические cookie, используемые для оценки посещаемости и действий Пользователей на сайте;
• функциональные cookie, используемые для сохранения пользовательских настроек, если такие cookie применяются.

9.3. На сайте могут использоваться сервисы веб-аналитики, включая Яндекс.Метрику, а также иные аналогичные сервисы, если они подключены к сайту.
9.4. Данные, собираемые с помощью cookie и сервисов веб-аналитики, могут включать IP-адрес, сведения о браузере и устройстве, дату и время посещения, просмотренные страницы, источник перехода и иные технические сведения.
9.5. Пользователь может ограничить или запретить использование cookie в настройках своего браузера. При этом отдельные функции сайта могут работать некорректно.
9.6. Использование аналитических, рекламных и иных необязательных cookie должно осуществляться с учетом согласия Пользователя, если такое согласие требуется законодательством РФ.

10. Сроки обработки и хранения персональных данных
10.1. Персональные данные обрабатываются и хранятся не дольше, чем этого требуют цели обработки персональных данных, если иной срок не установлен законодательством РФ, договором или согласием субъекта персональных данных.
10.2. Сроки обработки персональных данных определяются следующим образом:

10.3. После достижения целей обработки, истечения срока обработки или получения отзыва согласия Оператор прекращает обработку персональных данных, если отсутствуют иные законные основания для их дальнейшей обработки.

11. Порядок уничтожения персональных данных
11.1. Персональные данные подлежат уничтожению в следующих случаях:

• достижение целей обработки;
• утрата необходимости в достижении целей обработки;
• отзыв согласия субъектом персональных данных, если отсутствуют иные законные основания обработки;
• выявление неправомерной обработки персональных данных;
• получение требования субъекта персональных данных о прекращении обработки или уничтожении персональных данных, если такое требование подлежит исполнению;
• истечение срока хранения персональных данных;
• получение предписания уполномоченного органа.

11.2. Уничтожение персональных данных осуществляется способом, исключающим возможность восстановления их содержания.

12. Меры по обеспечению безопасности персональных данных
12.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
12.2. К таким мерам могут относиться:

• назначение лица, ответственного за организацию обработки персональных данных;
• ограничение доступа к персональным данным;
• использование паролей и иных средств разграничения доступа;
• применение организационных и технических мер защиты информации;
• контроль доступа к информационным системам и материальным носителям;
• резервное копирование информации, если применимо;
• ознакомление работников и иных лиц, имеющих доступ к персональным данным, с требованиями законодательства о персональных данных;
• заключение соглашений о конфиденциальности и включение условий о защите персональных данных в договоры с подрядчиками;
• внутренний контроль соблюдения порядка обработки персональных данных.

12.3. Оператор принимает меры по обеспечению безопасности персональных данных с учетом характера обрабатываемых данных, актуальных угроз, требований законодательства РФ и доступных Оператору организационных и технических возможностей.

13. Права субъекта персональных данных
Субъект персональных данных имеет право:
13.1. Получать информацию об обработке своих персональных данных.
13.2. Требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
13.3. Отозвать согласие на обработку персональных данных.
13.4. Требовать прекращения обработки персональных данных.
13.5. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд.
13.6. Осуществлять иные права, предусмотренные законодательством РФ.

14. Порядок обращения субъекта персональных данных к Оператору
14.1. По вопросам обработки персональных данных, отзыва согласия, уточнения, блокирования, удаления или уничтожения персональных данных субъект может обратиться к Оператору:
по электронной почте: shagaemvmeste2017@mail.ru
по юридическому адресу: 630061, Новосибирская область, г. Новосибирск, ул. Мясниковой, д. 22/3, кв. 45
14.2. В обращении рекомендуется указать:

• фамилию, имя, отчество;
• контактные данные для направления ответа;
• суть обращения;
• сведения, позволяющие Оператору идентифицировать заявителя и найти соответствующие персональные данные;
• дату обращения.

14.3. Оператор рассматривает обращения субъектов персональных данных в порядке и сроки, предусмотренные законодательством РФ.

15. Заключительные положения
15.1. Настоящая Политика является общедоступным документом и размещается на сайте https://shagaem-vmeste-nsk.ru/privacy.
15.2. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
15.3. Актуальная редакция Политики постоянно доступна на сайте Оператора.
15.4. Настоящая Политика действует до замены ее новой редакцией.