г. Мегион,
ул. Кузьмина, 2

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПОЛУЧЕННЫХ ПОСРЕДСТВОМ САЙТА

I. Общие положения.

1.1. Настоящая Политика конфиденциальности (далее – Политика) действует в отношении обработки персональных данных, получаемых Оператором посредством сайта. 
1.2. Политика разработана в соответствии с требованиями ст.24 Конституции РФ, Федерального закона №152-ФЗ от 27.07.2006 «О персональных данных» (далее – Закон о персональных данных), Федерального закона №149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации», Гражданского кодекса РФ, Постановления Правительства РФ №1119 от 01.11.2012 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и других нормативных актов в области защиты и обработки персональных данных. 
1.3. Оператором обработки персональных данных является Общество с ограниченной ответственностью «Клиника «Свобода» ИНН 7203528423, ОГРН 1217200017858 (далее – Оператор, Общество). Юридический адрес: 625031, Тюменская обл., г. Тюмень, ул. Таежная д. 35. 
1.4. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Закона о персональных данных. 
1.5. Оператор не осуществляет передачу персональных данных банкам иным финансовым организациям и организациям, целью которых является реклама и предоставление собственных услуг, не связанных с деятельностью Оператора.
1.6. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
1.7. Настоящая Политика подлежит размещению на сайте Общества по адресу: https://svoboda-72.ru/

II. Термины и принятые сокращения. 

2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе: фамилия, имя, отчество, паспортные данные, место жительства, место работы, должность, адрес для доставки товаров или оказания услуг, реквизиты компании, которую представляет лицо, адрес электронной почты, номер телефона, аккаунты в социальных сетях, логины в мессенджерах и прочие, заполняемые поля форм сайта, иные данные, отнесенные законодательством РФ к персональным. 
2.1.1. Персональные данные, получаемые Оператором от субъектов, посредством заполнения формы для обратной связи: фамилия, имя, отчество, номер телефона и иная, информация, которая может быть предоставлена пользователем сайта по его инициативе в строках формы для обратной связи. 
2.2. Оператор персональных данных (оператор) – лицо, осуществляющее обработку персональных данных, в соответствии с установленными целями.
2.3. Конфиденциальность персональных данных – меры защиты, осуществляемые Оператором в целях недопуска передачи и распространениях персональных данных субъектов третьим лицам.
2.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
• сбор;
• запись;
• систематизацию;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передачу; 
• распространение;
• предоставление доступа;
• обезличивание;
• блокирование;
• удаление;
• уничтожение.
2.5. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники. 
2.6. Неавтоматизированная обработка персональных данных – обработка персональных данных, осуществляемая при непосредственном участии человека.
2.7. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.8. Передача персональных данных – действия, направленные на раскрытие персональных данных определенному лицу.
2.9. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.10. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.11. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.12. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.
2.13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.14. Сookie — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
2.15. IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
2.16. Несанкционированный доступ (несанкционированные действия) - доступ к информации или действия с информацией, нарушающие правила разграничения доступа, в том числе с использованием штатных средств, предоставляемых информационными системами персональных данных.
2.17. Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с Федеральным законодательством не распространяется требование соблюдения конфиденциальности.
 Угроза безопасности персональных данных - совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.

III. Цели обработки персональных данных, полученных посредством сайта. 

3.1. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.2. Оператором осуществляется обработка персональных данных, полученных посредством сайта https://svoboda-72.ru/ в следующих целях:
• соблюдение положений и норм Конституции РФ, Федеральных законов и иных нормативных правовых актов РФ;
• осуществление предпринимательской деятельности в соответствии с Гражданским кодексом РФ и продвижение услуг на рынке;
• осуществление гражданско-правовых отношений: предоставление консультаций по вопросам оказания медицинской деятельности Оператора; медицинской и (или) социальной помощи; запись на прием к специалисту.
3.3. Обработка персональных данных субъектов персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.

IV. Категории субъектов персональных данных. 

4.1. Обрабатываются персональные данные следующих субъектов персональных данных:
• физические лица, состоящие с Обществом в гражданско-правовых отношениях;
• физические лица (клиенты и потенциальные клиенты), которые заключают договоры при обращении в офис Общества, которые являются посетителями сайта Общества: https://svoboda-72.ru/, а также взаимодействующие с Обществом через социальные сети и программы (приложения) для обмена мгновенными сообщениями (мессенджеры).
4.2. Персональные данные, обрабатываемые Оператором:
• данные, полученные при осуществлении гражданско-правовых отношений;
• данные, полученные Обществом от клиентов, потенциальных клиентов – физических лиц в процессе заключения и исполнения договоров между Обществом и клиентом при обращении в офис Общества, а также данных, которые могут быть получены Обществом от клиентов – физических лиц через сайт Общества: https://svoboda-72.ru/ и через социальные сети и программы (приложения) для обмена мгновенными сообщениями (мессенджеры).
4.3. Данные посетителей сайта, не заполняющие о себе никаких данных в формах обратной связи:
• дата и время захода на сайт;
• регион местонахождения;
• время на сайте;
• поведение на сайте;
• просмотренные страницы;
• тип устройства;
• браузер перехода;
• примерный возраст;
• поисковая фраза;
• адрес перехода;
• IP-адрес;
• сookie.

4.4. Данные посетителей сайта, заполняющие о себе данные в формах обратной связи:
• дата и время захода на сайт;
• регион местонахождения;
• время на сайте;
• поведение на сайте;
• просмотренные страницы;
• тип устройства;
• браузер перехода;
• примерный возраст;
• поисковая фраза;
• адрес перехода;
• IP-адрес;
• сookie;
• фамилия, имя, отчество;
• номер телефона;
• аккаунт программ для обмена сообщениями через Интернет в реальном времени через службы мгновенных сообщений (Instant Messaging Service, IMS): Telegram, Viber, WhatsApp и другие аналогичные программы.

V. Порядок и условия обработки и хранение персональных данных. 

5.1. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством РФ.
5.2. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
5.3. Общество осуществляет обработку персональных данных путём сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, передачи, обезличивания, блокирования, уничтожения.
5.4. К обработке персональных данных допускаются работники Оператора, назначенные ответственными за осуществление обработки персональных данных и организацию обработки персональных данных, а также третьи лица, которым поручена обработка персональных данных для реализации целей Оператора, с учетом установленных действующим законодательством РФ требований.
5.5. При сборе персональных данных сайта, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением случаев, указанных в Законе о персональных данных.

VI. Передача и защита персональных данных. 

6.1. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено Законом о персональных данных.
6.2. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства РФ.
6.3. При использовании цифровой информационной системы (предназначенная для автоматизированной обработки персональных данных) передача данных осуществляется по защищенным каналам связи и при задействовании средств криптозащиты.
6.4. При использовании информационной системы на основе бумажных носителей передача данных осуществляется посредством перемещения или копирования содержимого данных носителей ответственным лицом организации, имеющим доступ к соответствующей информационной системе, который устанавливается отдельным локальным правовым актом.
6.5. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
• определяет угрозы безопасности персональных данных при их обработке;
• принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
• назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
• создает необходимые условия для работы с персональными данными;
• организует учет документов, содержащих персональные данные;
• организует работу с информационными системами, в которых обрабатываются персональные данные;
• хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
• организует обучение работников Оператора, осуществляющих обработку персональных данных.
6.6. Блокирование персональных данных на организации осуществляется с учетом специфики конкретной информационной системы:
• блокирование данных цифровой информационной системы осуществляется посредством закрытия доступа к файлам при задействовании средств криптозащиты. 
• блокирование данных информационной системы на бумажных носителях осуществляется посредством закрытия доступа к месту хранения информационной системы (закрытие шкафа и/или сейфа на ключ и/или кодовый замок).

VII. Хранение персональных данных, полученных посредством сайта. 

7.1. Персональные данные, полученные посредством сайта, хранятся Оператором в электронном виде.
7.2. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) в информационной системе персональных данных.
7.3. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

VIII. Уничтожение персональных данных, полученных посредством сайта. 

8.1. Персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
8.2. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
8.3. Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.

IX. Трансграничная передача персональных данных. 

9.1. Общество не осуществляет трансграничную передачу персональных данных на территории иностранных государств (вне границ Российской Федерации).

X. Защита персональных данных. 

10.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (далее СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
10.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
10.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с работниками, партнерами и сторонними лицами.
10.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.
10.5. Основными мерами защиты персональных данных, используемыми Оператором, являются:
10.5.1.    Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите персональных данных.
10.5.2.    Определение актуальных угроз безопасности персональных данных при их обработке в информационной системе персональных данных и разработка мер и мероприятий по защите персональных данных.
10.5.3.    Разработка политики и положения в отношении обработки персональных данных.
10.5.4.    Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
10.5.5.    Установление индивидуальных паролей доступа ответственным лицам в информационную систему в соответствии с их производственными обязанностями.
10.5.6.    Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
10.5.7.    Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
10.5.8.    Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
10.5.9.    Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
10.5.10. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
10.5.11. Обучение ответственных лиц Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
10.5.12. Осуществление внутреннего контроля и аудита.

XI. Основные права субъекта персональных данных. Обязанности и права Оператора.

11.1. Основные права субъекта персональных данных.
11.1.1.    Субъект персональных данных имеет право на доступ к его персональным данным и следующим сведениям:
• правовые основания и цели обработки персональных данных;
• цели и применяемые Оператором способы обработки персональных данных;
• наименование и место нахождения Оператора, сведения о лицах, назначенных ответственными за обработку персональных данных, а также о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;
• наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
11.1.2.    Субъект ПД вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
11.1.3.    Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
11.1.4.    Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
• обработка персональных данных, включая персональные данные, полученные в результате оперативно-разыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
• обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
• обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
• доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

11.2. Обязанности Оператора
11.2.1.    При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных";
11.2.2.    Если предоставление персональных данных является обязательным в соответствии с федеральным законом, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные;
11.2.3.    При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 ФЗ от 27.07.2006 N 152-ФЗ  "О персональных данных";
11.2.4.    Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных ФЗ от 27.07.2006 N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ от 27.07.2006 N 152-ФЗ  "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено ФЗ от 27.07.2006 N 152-ФЗ  "О персональных данных" или другими федеральными законами;
11.2.5.    Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
11.2.6.    Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети;
11.2.7.    Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

11.3. Права Оператора
11.3.1.    Оператор имеет право получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
11.3.2.    Оператор имеет право требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных;
11.3.3.    Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на Сайте по адресу: https://svoboda-72.ru/.

XII. Отзыв согласия на обработку персональных данных. 

Последствия отказа/отзыва от предоставления права на обработку персональных данных.
12.1. Субъекты персональных данных, указанные в п. 4.1. настоящей Политики, вправе потребовать прекращения обработки персональных данных или отозвать раннее направленное согласие Оператору в возможности осуществлять любой вид обработки персональных данных в любое время путем направления соответствующего документа Оператору. 
12.2. Заявление об отзыве согласия на обработку персональных данных либо Требование о прекращении обработки персональных данных составляются в свободной форме, но должны быть оформлены в письменном виде и подписаны лично субъектом персональных данных. 
12.3. Отзыв субъектом персональных данных согласия на обработку персональных данных, либо требование о прекращении обработки таких данных влечет для Оператора следующие последствия:
• Оператором в течение 30 (тридцати) календарных дней с момента получения отзыва согласия прекращаются операции по сбору, записи, систематизации, накоплению, хранению, уточнению (обновление, изменение), извлечению, использованию, передаче (распространение, предоставление, доступ), блокированию. 
• Оператором в течение 30 (тридцати) календарных дней с момента получения отзыва согласия осуществляется уничтожение персональных данных субъекта, путем удаления таких данных с цифровых носителей информации без возможности восстановления, и уничтожения бумажных носителей информации посредством использования устройства для измельчения бумаги, либо сжигания, либо иными способами. 
• Оператором в течение 10 (десяти) рабочих дней с момента получения требования о прекращении обработки персональных данных прекращаются операции по сбору, записи, систематизации, накоплению, хранению, уточнению (обновление, изменение), извлечению, использованию, передаче (распространение, предоставление, доступ), блокированию.
• Оператором в течение 10 (десяти) рабочих дней с момента получения требования о прекращении обработки персональных данных осуществляется уничтожение персональных данных субъекта, путем удаления таких данных с цифровых носителей информации без возможности восстановления, и уничтожения бумажных носителей информации посредством использования устройства для измельчения бумаги, либо сжигания, либо иными способами.

XIII. Обработка персональных данных с использование файлов cookie. 

13.1. Файлы cookie, передаваемые при использовании сайтом https://svoboda-72.ru/  субъектом персональных данных, могут использоваться для предоставления таким субъектам персонализированных функций сайта, для сбора статистики количества посещений, а также для улучшения работы сайта.
13.2. Субъекты персональных данных пользуясь своим техническим устройством (смартфон, планшет, ноутбук и т.д.) имеют возможность самостоятельно заблокировать (запретить) получение файлов cookie и удалить ранее полученные файлы.
13.3. Оператор персональных данных, вправе установить возможность использования персонализированных функций сайта лишь тем субъекта персональных данных, которые согласны на получение файлов cookie. 
13.4. Структура файлов cookie, его содержание, характеристики и параметры могут быть изменены Оператором в любое время без предварительного уведомления субъектов, использующих сайт. 

Без паники. Это не ваша вина

Есть мнение, что такое заболевание как алкоголизм - это причина поставить на человеке крест, что его организм уже не сможет без спирта. Однако такой подход является для зависимых не больше, чем оправдание. Лечение - длительный процесс, но оно приносит результат.

И начать путь к освобождению от алкоголя можно прямо сейчас. Выход из запоя в Мегионе - отличный старт. И помните:
с нами вы не будете платить за распитие спиртных напитков наивысшую цену - свою жизнь. Вы сможете вернуть себе контроль над собственным поведением и всем, что происходит.

Оставьте заявку