ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕТИТЕЛЕЙ САЙТА

1. Общие положения
1.1. Настоящее Положение об обработке и защите персональных данных посетителей сайта (далее - «Положение») определяет порядок обработки и защиты персональных данных, получаемых от посетителей сайта https://galateya41.com (далее - «Сайт»), а также порядок реализации прав субъектов персональных данных.
1.2. Положение разработано и применяется в соответствии с:
— Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных»;
— Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
— иными нормативными правовыми актами Российской Федерации в части обработки и защиты персональных данных.
1.3. Оператор персональных данных (далее - «Оператор»): Общество с ограниченной ответственностью «ГАЛАТЕЯ»
ИНН 4101121785, ОГРН 1084101000697
Адрес: 683031, Камчатский край, г. Петропавловск‑Камчатский, ул. Топоркова, д. 8/1
E‑mail для обращений по персональным данным: galateya41@mail.ru
1.4. Посетитель Сайта (субъект персональных данных) - физическое лицо, использующее Сайт и/или заполняющее формы Сайта («Записаться», «Оставьте свою заявку», «Задайте свой вопрос», иные формы Сайта).
1.5. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.6. Оператор обрабатывает персональные данные на принципах законности, справедливости, минимизации, ограничения целей, точности и актуальности данных, ограничения сроков хранения, обеспечения конфиденциальности и безопасности персональных данных.

2. Цели обработки, категории субъектов и перечень персональных данных
2.1. Категории субъектов персональных данных:
2.1.1. Посетители Сайта, включая лиц, оставляющих заявку на запись, запрос на обратный звонок/консультацию, вопрос врачу, отзыв/оценку работы медицинского центра и специалистов.
2.2. Оператор обрабатывает персональные данные исключительно в целях, указанных ниже, и в объёме, необходимом для достижения каждой цели.
2.3. Цели обработки и состав персональных данных:
2.3.1. Запись на приём (оформление заявки на запись через Сайт, согласование времени и подтверждение записи).
Персональные данные: имя (при наличии - фамилия/отчество, если указаны пользователем), номер телефона, адрес электронной почты (если указан), комментарий/пожелания (если указан).
2.3.2. Предоставление консультации по услугам Оператора, стоимости и условиям оказания услуг (включая обратный звонок или ответ по электронной почте).
Персональные данные: имя, номер телефона и/или адрес электронной почты, текст обращения/вопроса.
2.3.3. Ответ на вопрос, направленный через форму «Вопрос врачу»/«Задайте свой вопрос» (обратная связь).
Персональные данные: имя, адрес электронной почты и/или номер телефона, текст вопроса.
2.3.4. Получение и публикация/обработка отзывов о работе медицинского центра и специалистов (если соответствующая функциональность предусмотрена на Сайте).
Персональные данные: имя (или псевдоним, если предусмотрено), текст отзыва; иные сведения - только если посетитель добровольно укажет их в тексте.
2.3.5. Обеспечение корректной работы Сайта, безопасности и улучшение качества сервиса (техническая статистика, диагностика, предотвращение злоупотреблений).
Технические данные: IP‑адрес, данные cookie, сведения о браузере и устройстве, дата/время доступа, адреса запрашиваемых страниц, реферер, идентификаторы/метки, параметры ОС и иные технические данные, которые стандартно передаются браузером при посещении Сайта.
2.4. Оператор не запрашивает и не обрабатывает через формы Сайта специальные категории персональных данных (в частности, сведения о здоровье) и биометрические персональные данные. Если посетитель по собственной инициативе укажет такие сведения в поле «Комментарий/Вопрос», Оператор обрабатывает их в объёме, необходимом для ответа на обращение, и рекомендует не указывать избыточные сведения.

3. Правовые основания обработки персональных данных
3.1. Обработка персональных данных осуществляется на следующих правовых основаниях:
3.1.1. Согласие субъекта персональных данных на обработку его персональных данных (п. 1 ч. 1 ст. 6 Федерального закона № 152‑ФЗ), выраженное путём проставления отметки (чекбокса) в формах Сайта и/или совершения иных конклюдентных действий на Сайте, если это предусмотрено интерфейсом.
3.1.2. Исполнение договора или принятие мер до заключения договора по инициативе субъекта персональных данных (п. 5 ч. 1 ст. 6 Федерального закона № 152‑ФЗ) — в части обработки данных, необходимых для записи/организации оказания услуг и коммуникации по заявке.
3.1.3. Законные интересы Оператора (п. 7 ч. 1 ст. 6 Федерального закона № 152‑ФЗ) - в части обеспечения информационной безопасности, предотвращения злоупотреблений и поддержания работоспособности Сайта, при условии соблюдения прав и свобод субъекта персональных данных.

4. Порядок и условия обработки персональных данных
4.1. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств (в случаях распечатки обращений, внутреннего документооборота, при необходимости).
4.2. Оператор выполняет следующие операции с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
4.3. Источником получения персональных данных является сам субъект персональных данных (посетитель Сайта), который добровольно вводит данные в формы Сайта или предоставляет их иным способом через функциональность Сайта.
4.4. Оператор не раскрывает и не распространяет персональные данные третьим лицам без согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.
4.5. Доступ к персональным данным предоставляется уполномоченным сотрудникам Оператора строго в объёме, необходимом для достижения целей обработки и исполнения должностных обязанностей, с соблюдением режима конфиденциальности.
4.6. При необходимости Оператор вправе поручать обработку персональных данных третьим лицам (обработчикам) на основании договора поручения обработки персональных данных и при условии соблюдения ими требований к защите персональных данных, предусмотренных законодательством Российской Федерации. При этом Оператор остаётся ответственным перед субъектом персональных данных за действия обработчика.
4.7. Трансграничная передача персональных данных через Сайт Оператором не осуществляется, если иное прямо не указано Оператором в интерфейсе Сайта и/или в соответствующих документах. (При использовании сервисов, инфраструктура которых расположена за пределами РФ, Оператор обеспечивает соблюдение требований законодательства Российской Федерации.)

5. Сроки обработки, хранение и уничтожение персональных данных
5.1. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если иной срок хранения не установлен законодательством Российской Федерации.
5.2. Сроки обработки/хранения по целям:
5.2.1. Заявка на запись на приём, обратный звонок/консультацию, вопрос через формы Сайта — до достижения цели обработки (запись подтверждена/консультация предоставлена/вопрос обработан) либо до отзыва согласия (в зависимости от того, что наступит ранее).
5.2.2. Технические данные (cookie, IP, сведения о браузере/устройстве) — в течение сроков, необходимых для корректной работы Сайта и обеспечения безопасности, либо в течение сроков хранения, установленных соответствующими настройками Сайта/аналитики. При достижении целей такие данные подлежат удалению/обезличиванию.
5.3. Уничтожение (удаление) либо обезличивание персональных данных осуществляется:
— при достижении целей обработки - в срок не более 30 календарных дней;
— при отзыве согласия — в срок не более 30 календарных дней с даты поступления отзыва, если отсутствуют иные законные основания для продолжения обработки.
Способ уничтожения определяется характером носителя и информационной системы (удаление из баз данных, уничтожение материальных носителей, иные меры).
5.4. В случае, если сохранение персональных данных требуется по основаниям, предусмотренным законодательством Российской Федерации (например, для исполнения требований уполномоченных органов), Оператор вправе продолжить обработку в объёме, необходимом для соблюдения таких требований.

6. Права субъектов персональных данных и порядок обращений
6.1. Субъект персональных данных имеет права, предусмотренные Федеральным законом № 152‑ФЗ, включая право:
— получать информацию, касающуюся обработки его персональных данных;
— требовать уточнения, блокирования или уничтожения персональных данных при наличии оснований;
— отозвать согласие на обработку персональных данных;
— обжаловать действия/бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
6.2. Для реализации прав субъект может направить обращение (заявление) на электронную почту Оператора: galateya41@mail.ru.
В обращении рекомендуется указать: ФИО (или имя), контакт для обратной связи, суть требования, а также сведения, позволяющие идентифицировать обращение (например, номер телефона/почту, указанную в форме).

7. Меры по обеспечению безопасности персональных данных
7.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий, в соответствии со ст. 19 Федерального закона № 152‑ФЗ и Постановлением Правительства РФ № 1119.
7.2. В числе применяемых мер:
— назначение лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных;
— разграничение доступа к персональным данным и учет действий пользователей информационных систем (при наличии функционала);
— применение средств защиты информации и антивирусной защиты (при необходимости);
— резервное копирование (при необходимости) и контроль целостности;
— обучение и ознакомление сотрудников с локальными актами по персональным данным;
— оценка рисков и внутренний контроль соблюдения требований законодательства.

8. Использование cookie и технических данных
8.1. Cookie - это небольшие фрагменты данных, которые сохраняются на устройстве пользователя и позволяют Сайту запоминать настройки и параметры, обеспечивать корректную работу и безопасность, а также формировать статистику использования Сайта.
8.2. Посетитель вправе ограничить или отключить использование cookie в настройках браузера. При этом отдельные функции Сайта могут работать некорректно.
8.3. Если на Сайте используются сторонние сервисы аналитики/виджеты, они могут использовать cookie и аналогичные технологии в соответствии со своими политиками. Оператор рекомендует посетителям ознакомиться с настройками конфиденциальности браузера и (при наличии) баннером cookie на Сайте.

9. Заключительные положения
9.1. Настоящее Положение является общедоступным документом и размещается на Сайте по адресу: https://galateya41.com (в соответствующем разделе/по ссылке в подвале Сайта и в формах сбора данных).
9.2. Оператор вправе вносить изменения в Положение. Актуальная редакция вступает в силу с момента публикации на Сайте, если иное не предусмотрено новой редакцией.
9.3. По вопросам обработки персональных данных посетитель может обратиться к Оператору по адресу электронной почты: galateya41@mail.ru.