Политика обработки персональных данных

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок и условия обработки персональных данных Индивидуальным предпринимателем Кузнецовым Максимом Владимировичем, ОГРНИП 324565800032588, ИНН 561702756151 (далее — «Оператор») действующим по законодательству Российской Федерации, информации о физическом лице, которая может быть получена Оператором от этого физического лица.
1.2. Регистрационные номер Оператора в реестре операторов персональных данных: 56-24-009486, Приказ № 60 от 29.07.2024.
1.3. Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну.
1.4. Действие Политики распространяется на все операции по обработке персональных данных, совершаемые Оператором, включая их сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, блокирование, обезличивание, удаление и уничтожение.
1.5. Настоящая Политика обязательна для ознакомления всеми пользователями сайта: https://medicsmith.ru/ включая все его домены, поддомены и страницы, их содержимое, а также интернет-сервисы и программное обеспечение, предлагаемые Оператором к использованию на этом сайте (далее вместе – «Сайт»).
1.6. Если у вас есть вопросы, связанные с Политикой, в том числе предложения по улучшению ее понимания и навигации или есть вопросы по обработке нами ваших персональных данных и их защите, Вы можете направить обращение к Оператору по адресу электронной почты Оператора: info.medicsmith@yandex.ru.
1.7. Предоставляя свои данные Оператору на Сайте путем заполнения заявки, Субъект подтверждает, что ознакомлен и согласен с условиями настоящей Политики.

2. ОСНОВНЫЕ ТЕРМИНЫ
Для целей настоящей Политики применяются следующие термины:
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными.
Оператор — лицо, организующее и осуществляющее обработку персональных данных, Индивидуальный предприниматель Кузнецов Максим Владимирович, ОГРНИП 324565800032588, ИНН 561702756151.
Субъект персональных данных — любое физическое лицо, предоставляющее свои персональные данные Оператору.
Конфиденциальность персональных данных — обязательное для соблюдения требование не допускать их распространения без согласия субъекта или иного законного основания.
Куки (cookie) – это фрагмент данных, отправленный сервером Оператора и хранимый на устройстве Субъекта персональных данных. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.
Пользователь - посетитель Сайта.

3. ПРАВОВОЕ ОСНОВАНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Правовыми основаниями обработки персональных данных являются:
а) согласие на обработку персональных данных, выраженное способом, установленным законом и настоящей Политикой;
б) гражданско-правовые договоры заключенные на условиях оферты, заключаемые между Оператором и Пользователем;
в) локальные нормативные акты Оператора в области персональных данных;
г) совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе, но не ограничиваясь:
- Конституции Российской Федерации;
- Гражданский кодекс Российской Федерации;
- иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
3.2. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
Бездействие субъекта персональных данных не может пониматься как согласие. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие с условиями Политики может быть выражено субъектом персональных данных через совершение любого из следующих действий:
а) заключение с Оператором гражданско-правового договора заключенного на условиях оферты, при условии, что Пользователю в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики;
б) простановка символа в чек-боксе (в поле для ввода) на Сайте рядом с текстом: «Я даю согласие на обработку персональных данных» и иного аналогичного содержания, при условии, что Пользователю в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики.

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Цель №1: Заключение, исполнение, изменение и расторжение гражданско-правового договора заключенного на условиях оферты, стороной по которому является Оператор или уполномоченные лица, действующие от имени Оператора.
4.1.1. Категории персональных данных: фамилия, имя, отчество, год рождения, адрес электронной почты, номер телефона, данные аккаунтов мессенджеров и социальных сетей, фото-видео изображение лица, рост*, вес*.
*Данные собираются только в связи с предоставлением услуг, и не используются для медицинской диагностики.
4.1.2. Категории субъектов персональных данных: клиенты, контрагенты.
4.1.3. Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
4.1.4. Способы обработки: смешанная.
4.1.5. Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо на срок действия договорных отношений и 3 (три) года после окончания таких договорных отношений.
4.1.6. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
4.2. Цель №2: Осуществление обратной связи с субъектом персональных данных, включая обработку поступающих от него сообщений, обращений и жалоб.
4.2.1. Категории обрабатываемых данных: фамилия, имя, отчество, адрес электронной почты, номер телефона, данные аккаунтов мессенджеров и социальных сетей.
4.2.2. Категории субъектов персональных данных: клиенты, контрагенты.
4.2.3. Перечень действий: сбор, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
4.2.4. Способ обработки: смешанная.
4.2.5. Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо на срок действия договорных отношений и 3 (три) года после окончания таких договорных отношений.
4.2.6. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
4.3. Цель №3: Направление субъекту персональных данных уведомлений, запросов, ответов, документов, а также сообщений информационного и (или) рекламного характера.
4.3.1. Категории обрабатываемых данных: фамилия, имя, отчество, адрес электронной почты, номер телефона, данные аккаунтов мессенджеров и социальных сетей.
4.3.2. Категории субъектов персональных данных: клиенты, контрагенты, посетители сайта.
4.3.3. Перечень действий: сбор, запись, хранение, использование, передача, блокирование, удаление, уничтожение.
4.3.4. Способ обработки: смешанная.
4.3.5. Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 3 (три) года.
4.3.6. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
4.4. Цель №4: Публикация и использование отзывов субъекта персональных данных в целях информирования других пользователей об услугах оператора.
4.4.1. Категории обрабатываемых данных: фамилия, имя, отчество, адрес электронной почты, номер телефона, данные аккаунтов мессенджеров и социальных сетей.
4.4.2. Категории субъектов персональных данных: клиенты, контрагенты.
4.4.3. Перечень действий: сбор, хранение, использование, передача, обезличивание, блокирование, удаление, уничтожение
4.4.4. Способ обработки: смешанная.
4.4.5. Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 3 (три) года.
4.4.6. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
4.5. Цель №5: Анализ поведения субъектов персональных данных с использованием файлов cookie, в том числе для статистических, маркетинговых целей и улучшения пользовательского опыта при использовании информационных ресурсов оператора.
4.5.1. Категории обрабатываемых данных: сведения, собираемые посредством метрических программ.
4.5.2. Категории субъектов персональных данных: посетители сайта.
4.5.3. Перечень действий: сбор, запись, хранение, извлечение, использование, блокирование, удаление, обезличивание.
4.5.4. Способ обработки: автоматизированная.
4.5.5. Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 3 (три) года.
4.5.6. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
4.6. Обработка персональных данных будет ограничиваться достижением этих конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целью обработки.
4.7. О технологии куки (cookie). На Сайте могут быть использованы следующие типы cookies:
Технические cookies: они необходимы для корректной работы Сайта и вспомогательных сервисов. Такие файлы cookies позволяют определять аппаратное и программное обеспечение устройства Пользователя; выявлять ошибки при работе Сайта; тестировать новые функции для повышения производительности Сайта.
Файлы для аутентификации: они необходимы, чтобы запоминать Пользователей. Благодаря таким файлам Пользователю при новом посещении Сайта не нужно заново вводить авторизационные данные.
Настройки предпочтения региона и языка. Этот вид файлов cookies используется при выборе Пользователем предпочтительного региона и языка для удобного использования Сервиса.
Аналитические cookies: они позволяют подсчитывать количество Пользователей Сайта, определять, какие действия Пользователь совершает на Сайте (посещаемые страницы, время и количество просмотренных страниц). Сбор аналитических данных осуществляется через партнеров, в том числе Yandex Metrika и др.
Рекламные cookies: они помогают анализировать, из каких источников Пользователь перешел на Сайт, а также персонализировать рекламные сообщения
4.8. Срок хранения cookies зависит от конкретного типа и требований действующего законодательства, но не может превышать срок, необходимый для обработки персональных данных в соответствии с Политикой и согласием на разглашение общедоступных персональных данных.
4.9. Субъект имеет возможность ознакомиться:
- с политикой конфиденциальности Yandex Metrika на сайте https://yandex.com/legal/confidential/?lang=en.
4.10. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных куки (cookie), а Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. В настоящей Политике устанавливаются цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований для каждой цели обработки.
5.2. Оператор может обрабатывать данные указанными способами (операциями) как в информационных системах персональных данных, так и без использования средств автоматизации.
5.3. Оператор будет обрабатывать персональные данные столько времени, сколько это необходимо для достижения конкретной цели обработки.
5.4. В случае отзыва субъектом персональных данных согласия на обработку персональных данных или истечения срока действия согласия, направления субъектом персональных данных требования о прекращении обработки персональных данных, Оператор вправе заблокировать данные и обрабатывать их в архивном виде в течение 3 (трех) лет.

6. МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор принимает все необходимые меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки, в том числе:
- разработаны локальные акты Оператора по вопросам обработки персональных данных; лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
- назначено ответственное лицо за обработку персональных данных, которое осуществляет организацию обработки персональных данных;
- размещен документ, определяющий политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных, данных;
- ведется внутренний контроль за соблюдением требований к защите персональных данных;
- ведется внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите персональных данных, локальным актам Оператора;
- исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными;
- обеспечена сохранность носителей персональных данных и средств защиты информации;
- для обеспечения безопасности персональных данных применяются программно-технические средства. Обеспечено наличие необходимых условий для работы с персональными данными. Организован порядок уничтожения данных;
- установлен пароль на компьютере для доступа к персональным данным, а также установлено средство антивирусной защиты, обработка персональных данных осуществляется в местах, исключающих доступ посторонних, в том числе в запирающихся помещениях.
6.2. Для обеспечения защищенности персональных данных при их обработке в информационных системах Оператор выполняет следующие требования:
- организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
- в отношении материальных носителей: обеспечен учет таких носителей, определены места их хранения, перечень лиц, осуществляющих обработку персональных данных и имеющих к ним доступ, обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях;
- утверждение Оператором документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;
- использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз, назначено лицо, ответственное за обеспечение безопасности персональных данных в информационной системе.
6.3. По умолчанию персональная информация обрабатывается без доступа к ней кого-либо. В случае если такой доступ понадобится, то Оператор предоставляет доступ к персональным данным только тем лицам, которым эта информация необходима для обеспечения цели обработки. Для защиты и обеспечения конфиденциальности данных такие лица должны обязаться соблюдать правовые правила и процедуры, технические и организационные меры безопасности в отношении обработки персональной информации.
6.4. Как при обработке персональных данных без использования средств автоматизации, так и при автоматизированной обработке обеспечивается достаточная безопасность места, где происходит обработка персональных данных.
6.5. Тем не менее, несмотря на все возможные предпринятые со стороны Оператора меры безопасности, Оператор не может гарантировать полную безопасность от лиц, предпринимающих попытки несанкционированного доступа, в том числе путем перехвата данных по сети Интернет.
6.6. В случае, если кто-то попытается перехватить персональные данные, мы сообщим об инциденте в Уполномоченный орган по защите прав субъектов персональных данных в течение 24 (двадцати четырех) часов с момента происшествия об инциденте, его предполагаемой причине и вреде, причиненном субъекту персональных данных, о мерах по устранению последствий инцидента, а также в течение 72 (семидесяти двух) часов с момента инцидента провести внутреннее расследование и сообщить в Уполномоченный орган по защите прав субъектов персональных данных о результатах такого расследования и о виновниках (при наличии таковых).
6.7. Раскрытие персональных данных может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов, и в иных предусмотренных законодательством Российской Федерации случаях.
6.8. Оператор не проверяет достоверность информации, предоставляемой Субъектом персональных данных, и исходит из того, что Субъект персональных данных предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию, актуализирует информацию. Если данные являются неточными, неполными или устаревшими, Субъект имеет право потребовать от Оператора исправления данных, касающихся его, без лишнего промедления.
6.9. При обработке и хранении персональных данных используются базы данных, находящиеся на территории Российской Федерации.
6.10. Оператор не осуществляет трансграничную передачу персональных данных.

7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ И РАСПРОСТРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Оператор вправе осуществить передачу (способом доступа и предоставления) персональных данных следующим третьим лицам:
а) в отношении которых произведена уступка (перевод) прав или обязанностей, либо новация по соответствующему соглашению (например, при правопреемстве, при продаже или ином отчуждении бизнеса в целом или части бизнеса);
б) любому регулирующему органу, правоохранительным органам, центральным или местным органам власти, другим официальным или государственным органам, или судам, которым Оператор обязан по запросу предоставлять информацию в соответствии с применимым законодательством;
в) лицам, осуществляющим обеспечение правовой защиты Оператора или третьих лиц при нарушении их прав либо угрозе нарушения их прав, включая нарушение законов или регулирующих документов;
г) в случае если Субъект персональных данных сам выразил согласие на передачу персональных данных третьему лицу, либо передача персональных данных требуется для исполнения соглашения или договора, заключенного с Субъектом персональных данных. Сюда относятся в том числе случаи, когда Пользователь разрешил своему оборудованию прием, передачу и хранение файлов технологии куки (cookie), если такой файл содержит персональные данные.
7.2. В целях оказания услуг и повышения их качества, в зависимости от того, какой способ взаимодействия осуществляется, следующие третьи лица могут обрабатывать предоставленные Субъектом персональные данные по поручению:
- ООО «Система Геткурс» (https://getcourse.ru/), зарегистрированное на территории Российской Федерации (ИНН 9731055900 / ОГРН 1197746675170, юридический адрес: г. Москва, территория инновационного центра «Сколково», Большой бульвар, д. 42, стр. 1, пом. 1122;
- ООО «СМС-центр», зарегистрированное на территории Российской Федерации (ИНН 7724805644 / ОГРН 1117746756489, юридический адрес: г. Москва, вн.тер.г. муниципальный округ Пресненский, наб. Пресненская, д. 6, стр. 2, пом. 5301;
- ООО «Ботхелп», зарегистрированное на территории Российской Федерации (ИНН 3257037015 / ОГРН 1153256015989, юридический адрес: г. Брянск, ул. Дуки, д. 65, оф. 404;
- ООО «СЕЙЛБОТ» (http://www.salebot.pro), зарегистрированное на территории Российской Федерации (ИНН 5834128222 / ОГРН 1225800000997, юридический адрес: Пензенская обл., г. Пенза, ул. Светлая, д. ВЛД 46, оф. 3.
7.3. Срок или условие прекращения обработки: ликвидация ИП или отзыв согласия субъектом персональных данных.
7.4. Оператор вправе осуществить передачу (способом распространения неограниченному кругу лиц) персональных данных в случае, если Пользователь сам разрешил свободное распространение категорий персональных данных неограниченному кругу лиц.
7.5. База данных персональных данных находится по месту нахождения Оператора: г. Москва.

8. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Обработка персональных данных осуществляется Оператором в соответствии с настоящей Политикой, внутренними актами Оператора, а также законодательством Российском Федерации, в частности Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - «Закон о персональных данных»).
8.2. Оператор обрабатывает персональные данные на основании следующих принципов:
-обработка персональных данных осуществляется на законной и справедливой основе;
-обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
-не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
-не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
-содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
-при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях – и актуальность по отношению к целям обработки персональных данных, принимаются необходимые меры по удалению или уточнению неполных или неточных персональных данных;
-хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, согласием на обработку, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
-обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
-обработка персональных данных не используется в целях причинения имущественного и/или морального вреда субъектам персональных данных, затруднения реализации их прав и свобод.

9. ПРАВА ОПЕРАТОРА И СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ И КОНТАКТЫ ПО ВОПРОСАМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Оператор имеет право:
9.1.1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
9.1.2. поручить обработку персональных данных другому лицу, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.
Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных.
Субъект персональных данных в момент, когда на Сайте принимает/соглашается с настоящей Политикой, тем самым дает свое согласие на передачу и/или обработку персональных данных третьим лицом, выбранным Оператором в соответствии с российским законодательством, при условии, что такая передача и/или обработка необходима для выполнения Оператором своих обязанностей по гражданско-правовому договору с субъектом персональных данных;
9.1.3. после истечения срока действия согласия, продолжать обработку персональных данных в той части, в которой для ее осуществления Согласие не требуется или не будет требоваться в силу действующего законодательства РФ (п. 2 ст. 9 Федерального закона Российской Федерации от 27 июля 2006 г N 152-ФЗ «О персональных данных»).

9.2. Оператор обязан:
9.2.1. организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
9.2.2. предоставлять Субъекту по его запросу информацию об обработке персональных данных Субъекта;
9.2.3. использовать полученную информацию исключительно для целей, указанных в настоящей Политике;
9.2.4. соблюдать конфиденциальность персональных данных, не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта;
9.2.5. принимать правовые, организационные и технические меры по обеспечению конфиденциальности и безопасности персональных данных Субъекта согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте;
9.2.6. осуществить блокирование персональных данных, относящихся к соответствующему Субъекту, с момента обращения или запроса Субъекта или его законного представителя, либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий;
9.2.7. уточнять персональные данные, в случае подтверждения факта неточности персональных данных;
9.2.8. прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных. Уничтожение персональных данных подтверждается Актом об уничтожении.
9.2.9. прекратить обработку персональных данных или обеспечить прекращение такой обработки, в случае обращения Пользователя с соответствующим требованием, в срок, не превышающий десяти рабочих дней с даты получения требования.

9.3. Субъект вправе:
9.3.1. получить от Оператора достоверную информацию об обработке персональных данных;
9.3.2. запрашивать информацию об осуществляемой обработке персональных данных;
9.3.3. отзывать согласие на обработку персональных данных. Для отзыва согласия на обработку персональных данных Субъект персональных данных направляет Оператору уведомление в письменной форме об отзыве согласия по адресу электронной почты, указанному в разделе реквизитов настоящей Политики. Порядок действий Оператора при получении такого уведомления определен законодательством Российской Федерации;
9.3.4. требовать ограничений на обработку персональных данных и требовать прекратить обработку персональных данных, если это предусмотрено применимым законодательством и настоящей Политикой;
9.3.5. обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
9.4. Субъект персональных данных обязан заботиться о достоверности предоставленной информации, о своевременности внесения изменений в предоставленную информацию, ее актуализации, в противном случае Оператор не несет ответственности за неисполнение обязательств, любые убытки, вред или потери.
9.5. Дополнение, исправление, блокировка и удаление персональных данных, реагирование на запросы субъектов персональных данных осуществляются посредством обращения субъекта персональных данных к Оператору путем направления письменного обращения на адрес электронной почты Оператора, указанный в настоящей Политике.
9.6. Субъект персональных данных обязуется воспользоваться реквизитами из настоящей Политики для направления запросов о реализации прав субъекта персональных данных или жалоб относительно некорректности информации или незаконности ее обработки.
Такие запросы и жалобы рассматриваются в срок, не превышающий 10 (десяти) рабочих дней с даты поступления Оператору.
9.7. Запрос дополнительной информации для идентификации субъекта персональных данных.
9.7.1. В ходе реализации прав Субъекта Оператор может запрашивать дополнительную информацию, которая позволит, в том числе, но, не ограничиваясь, Оператору достоверно идентифицировать субъект персональных данных. Такая информация будет требоваться в редких случаях.
9.7.2. Оператор старается запрашивать минимально необходимый состав дополнительный персональных данных и информации о субъекте персональных данных. Однако, в определенных случаях, Оператор не сможет реализовать права субъекта персональных данных, если в ответ на запрос Оператора субъект персональных данных не предоставит дополнительную информацию.

10. ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. По достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством, либо иное отдельно не согласовано сторонами, обрабатываемые персональные данные подлежат уничтожению.
10.2. Персональные данные, записанные на электронных носителях, Оператор уничтожает с использованием программы гарантированного уничтожения, на бумажных носителях – с использованием технических средств для полного уничтожения. Персональные данные, находящиеся в информационных системах, Оператор уничтожает путем стирания записи в базах данных.
10.3. В ходе уничтожения персональных данных в Организации составляется специальный акт об уничтожении.

11.УВЕДОМЛЕНИЯ И СВЯЗЬ С СУБЪЕКТОМ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Субъект персональных данных соглашается получать от Оператора сообщения по адресу электронной почты и на абонентский номер телефона и привязанные к нему мессенджеры, предоставленные Субъектом персональных данных.
11.2. Субъект персональных данных вправе отозвать свое согласие на получение сообщений, указанных в п. 11.1 настоящей Политики, путем направления уведомления на электронную почту Оператора.
Субъект персональных данных согласен с тем, что Оператор прекращает направление сообщений, указанных в п. 11.1 настоящей Политики, не ранее чем через 24 (двадцать четыре) часа после выполнения указанных действий.
11.3. Оператор вправе использовать сообщений, указанных в п. 11.1. настоящей Политики для: - информирования Субъекта персональных данных об изменении документов Оператора;
- направления Субъекту персональных данных сообщений и рассылок информационного характера.
11.4. Субъект персональных данных в свою очередь обязуется направлять все сообщения, уведомления, заявления и документы (включая и сообщения, которые представляют собой ответы) по адресу электронной почты Оператора, указанному в настоящей Политике.

12. КОНТАКТЫ С ОПЕРАТОРОМ
12.1. Информация для реализации прав субъекта персональных данных: Субъект персональных данных может реализовать все права, присущие субъекту персональных данных, а также получить разъяснения по вопросам, касающимся обработки персональных данных, обратившись к Оператору по адресу электронной почты Оператора: info.medicsmith@yandex.ru.
12.2. Оператор принимает юридически значимые сообщения от Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по следующему отдельному адресу электронной почты: info.medicsmith@yandex.ru.
12.3. Ответственным за обработку персональных данных является Оператор.

13. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
13.1. Все возможные споры подлежат разрешению в соответствии с законодательством РФ по месту нахождения Оператора.
13.2. Перед обращением в суд Пользователь должен соблюсти обязательный досудебный порядок и направить Оператору соответствующую претензию в письменном виде. Срок ответа на претензию составляет 10 (десять) рабочих дней.
13.3. Субъект персональных данных может реализовать все права, присущие субъекту персональных данных, а также получить разъяснения по вопросам, касающимся обработки персональных данных, обратившись к Оператору по адресу электронной почты - info.medicsmith@yandex.ru.

14. СВЕДЕНИЯ О ДОКУМЕНТЕ
14.1. Все изменения публикуются на Сайте, новая редакция вступает в силу с момента размещения.
14.2. Дата публикации настоящей редакции документа: 01.09.2025.

15.РЕКВИЗИТЫ ОПЕРАТОРА:
Индивидуальный предприниматель
Кузнецов Максим Владимирович
ИНН: 561702756151
ОГРН: 324565800032588
Адрес электронной почты: info.medicsmith@yandex.ru