Дата размещения: 10 июля 2022 г.

 

      Настоящая Политика обработки персональных данных (далее – «Политика») определяет общие принципы и порядок обработки персональных данных, а также иных данных Пользователей и меры по обеспечению  их безопасности в Обществе с ограниченной ответственностью «Диагностика на дому» (или  «ДнД») (ОГРН 1217700023606 , ИНН  9715395547).

      Политика является общедоступным документом, текст которого постоянно размещен в сети Интернет по адресу: www.mydnd.ru, где он доступен неограниченному кругу лиц.

 

1. Термины и определения

​

      В Политике использованы следующие термины в указанном ниже значении:

      1.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Пользователю). Пользователь самостоятельно предоставляет Персональные данные при заполнении регистрационной формы на Платформе.

      1.2. Законодательство – действующее законодательство Российской Федерации.

      1.3. Личный кабинет – защищенная часть Сервиса, создаваемая при регистрации Владельца, позволяющая закрепить за таким Владельцем и созданными им Клиентами определенные Набор и Консультанта.

      1.4. Сервис – информационная система, включающая программно-аппаратный комплекс, состоящий из сайта, размещенного на доменном имени  www.mydnd.ru (далее – «Сайт») и Приложения, программ для ЭВМ, баз данных, дискового пространства и оборудования.

      1.5. Данные – иные данные о Пользователе (не входящие в понятие Персональных данных).

      1.6. Обработка Персональных данных (Обработка) − любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными (Данными), включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных (Данных).

      1.7. Оператор – ООО «ДнД» (ОГРН 1217700023606 , ИНН  9715395547). Адрес регистрации: 127253, г. Москва, ул. Белякова, двлд.2, стр. 4. т имени ДнД с Пользователями взаимодействует уполномоченное лицо (далее - «Администратор»). 

      1.8. Пользователь – физическое лицо, принявшее Политику и давшее согласие на сбор и обработку своих персональных данных. Под Пользователем по смыслу Политики понимаются Владелец Личного кабинета, Консультант и Клиент. 

      1.9. Владелец Личного кабинета (Владелец) – Пользователь, который имеет доступ к Набору, и зарегистрировался в Сервисе в порядке, предусмотренном п. 4.1 Соглашения, а также  использует функционал Приложения.

      1.10. Консультант – Пользователь, который зарегистрировался в Сервисе в порядке, предусмотренном п. 5.2 Соглашения, а также использует функционал Сервиса для осуществления взаимодействия с Клиентом, в том числе для последующего оказания Услуг.

      1.11. Клиент – физическое лицо, данные о котором вводит Владелец для последующего взаимодействия Клиента с Консультантом. Клиент не является стороной Соглашения.

      1.12. Пользовательское соглашение – лицензионное соглашение на использование Платформы, заключенное между Оператором и Пользователем, размещенное в сети Интернет  по адресу www.mydnd.ru.

Иные термины толкуются в соответствии с Пользовательским соглашением, а также в соответствии с положениями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».

 

2. Общие положения

​

      2.1. Настоящая Политика в отношении Обработки Персональных данных разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (с изменениями и дополнениями), другими законодательными и нормативными правовыми актами и определяет порядок работы с Персональными данными (Данными) Пользователей и требования к обеспечению их безопасности.

      2.2. Безопасность Персональных данных (Данных) обеспечивается путем:

            2.2.1. определения угроз безопасности при их Обработке в Информационных системах Персональных данных; 

            2.2.2. применением организационных и технических мер по обеспечению безопасности Персональных данных (Данных) при их Обработке в Информационных системах Персональных данных, необходимых для выполнения требований к защите Персональных данных (Данных), исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности Персональных данных; 

            2.2.3. применения прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

            2.2.4. оценки эффективности принимаемых мер по обеспечению безопасности Персональных данных (Данных) до ввода в эксплуатацию Информационной системы Персональных данных;

            2.2.5. учета машинных носителей Персональных данных (Данных);

            2.2.6. обнаружения фактов несанкционированного доступа к Персональным данным (Данным) и принятием мер;

            2.2.7. установления правил доступа к Персональным данным (Данным), обрабатываемым в Информационной системе Персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с Персональными данными (Данными) в Информационной системе Персональных данных;

            2.2.8. контроля за принимаемыми мерами по обеспечению безопасности Персональных данных (Данных) и уровня защищенности информационных систем Персональных данных.

      2.3. Доступ к Информационным системам, содержащим Персональные данные (Данные), обеспечивается системой паролей. Пароли устанавливаются уполномоченными работниками Оператора и индивидуально сообщаются работникам Оператора, имеющим доступ к Персональным данным (Данным). Оператор ограничивает доступ к Персональным данным (Данным) Пользователя только теми сотрудниками, которым это требуется в соответствии с их служебными обязанностями.

 

3. Принципы обработки персональных данных

​

      3.1. Обработка Персональных данных Оператором осуществляется в соответствии со следующими принципами:

            3.1.1. Законность и справедливая основа Обработки Персональных данных. Оператор принимает все необходимые меры по выполнению требований Законодательства, не обрабатывает Персональные данные (Данные) в случаях, когда это не допускается Законодательством, не использует Персональные данные (Данные) во вред Пользователю.

            3.1.2. Обработка только тех Персональных данных (Данных), которые отвечают заранее объявленным целям их Обработки. Соответствие содержания и объёма обрабатываемых Персональных данных (Данных) заявленным целям обработки. Недопущение Обработки Персональных данных, не совместимых с целями сбора Персональных данных (Данных), а также избыточных по отношению к заявленным целям их Обработки. 

            3.1.3. Обеспечение точности, достаточности и актуальности Персональных данных (Данных) по отношению к целям Обработки Персональных данных. Оператор принимает все разумные меры по поддержке актуальности обрабатываемых Персональных данных (Данных), включая, но не ограничиваясь реализацией права каждого Пользователя получать для ознакомления свои Персональные данные (Данные) и требовать от Оператора их уточнения, блокирования или уничтожения в случае, если Персональные данные (Данные) являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных выше целей Обработки.

            3.1.4. Хранение Персональных данных (Данных) в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели Обработки Персональных данных, если срок хранения Персональных данных (Данных) не установлен Законодательством или договором, стороной которого или выгодоприобретателем по которому является Пользователь.

            3.1.5. Недопустимость объединения баз данных, содержащих Персональные данные (Данные), обработка которых осуществляется в целях, несовместимых между собой. 

 

4. Условия обработки персональных данных 

​

      4.1. Обработка Персональных данных Оператором допускается в следующих случаях:

            4.1.1. При наличии согласия Пользователя на обработку его Персональных данных. Согласие дается путем активации чек-бокса «Я согласен на обработку персональной информации».

            4.1.2. При наличии правомерного основания, предусмотренного Законодательством и допускающего Обработку Персональных данных в отсутствие согласия Пользователя.

      4.2. При передаче Персональных данных третьего лица Пользователь гарантируют, что предварительно получили от третьего лица согласие на передачу Персональных данных Оператору или иным лицам, указанным в п. 6.2. Политики.

      4.3. Оператор не обрабатывает Персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений Пользователя, о членстве Пользователя в общественных объединениях, за исключением Персональных данных Клиента, относящихся к состоянию здоровья Клиента в порядке, указанном в п. 4.4. Политики. 

      4.4. Обработка специальной категории Персональных данных Клиента, допускается в следующих случаях:

            4.4.1. При наличии согласия Клиента, от имени которого Владелец, являясь его законным представителем, дает согласие на обработку специальной категории Персональных данных. Согласие дается путем активации чек-бокса «Я согласен на обработку иной* категории Персональных данных».

            4.4.2. При наличии правомерного основания, предусмотренного Законодательством и допускающего Обработку Персональных данных в отсутствие согласия Пользователя.

      4.5. При передаче Персональных данных третьего лица, относящихся к специальной категории, Пользователь гарантирует, что предварительно получил от третьего лица согласие на передачу Персональных данных Оператору или иным лицам, указанным в п. 6.2. Политики.

      4.6. Оператор не раскрывает третьим лицам и не распространяет Персональные данные без согласия Пользователя, если иное не предусмотрено Законодательством.

      4.7. Оператор не осуществляет Трансграничную передачу Персональных данных Пользователя.

      4.8. Персональные данные (Данные) собираются, хранятся и обрабатываются на территории Российской Федерации.

      4.9. Оператор прекращает Обработку Персональных данных при достижении целей Обработки, в случае отзыва Пользователем своего согласия на Обработку, а также в иных предусмотренных Законодательством случаях. Оператор имеет право продолжить Обработку

Персональных данных в случаях, предусмотренных Законодательством.

 

5. Сбор и Обработка Персональных данных

​

      5.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных (Данных) с использованием средств автоматизации и без использования средств автоматизации.

      5.2. Оператор осуществляет Обработку Персональных данных на основании следующих актов:

            5.2.1. Законодательство, регулирующее деятельность Оператора;

            5.2.2. Уставные документы Оператора;

            5.2.3. Договоры, заключаемые между Оператором и Пользователем;

            5.2.4. Согласие на Обработку Персональных данных.

​

 5.3. Оператор осуществляет Обработку Персональных данных,
предоставляемых Владельцем/Клиентом, в следующих целях

​

 5.4. Оператор осуществляет Обработку Персональных данных, предоставляемых Консультантом, в следующих целях:

 

 

5.5. Оператор имеет право передавать Персональные данные (Данные) Пользователя без его согласия следующим лицам:

            5.5.1. Государственным органам, в том числе органам дознания и следствия, и органам местного самоуправления по их мотивированному запросу;

            5.5.2. в иных случаях, прямо предусмотренных Законодательством.

     5.6. Персональные данные хранятся и обрабатываются в течение срока, необходимого для достижения заявленных целей Обработки.

​

     6. Передача и трансграничная передача персональных данных

​

     6.1. Оператор вправе осуществлять передачу Персональных данных (Данных) Пользователей на территории Российской Федерации: 

           6.1.1. Путем их передачи в исходной форме Консультантам и Партнерам, в том числе указанным в п. 10.2 настоящей Политики.

           6.1.2. Путем их передачи лицам, не указанным в п. 10.2 настоящей Политики, в обезличенной форме.

     6.2. Оператор вправе осуществлять передачу Персональных данных (Данных) третьим лицам, в том числе, но не ограничиваясь,  указанным в  перечне Партнерам:

      - На данный момент - партнеры отсутствуют

     6.3. Оператор не вправе осуществлять распространение Персональных данных (Данных) Пользователей путем совершения действий, направленных на раскрытие Персональных данных (Данных) неопределенному кругу лиц или на ознакомление с Персональными данными (Данными) неограниченного круга лиц, в том числе обнародование в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к Персональным данным (Данным) каким-либо иным способом, за исключением способа, предусмотренного в п. 10.1 настоящей Политики.

     6.4. Оператор не вправе осуществлять трансграничную передачу Персональных данных (Данных) Пользователя на территории иностранных государств.

 

7. Изменение и удаление Персональных данных

​

     7.1. Пользователь может в любой момент изменить (обновить, дополнить) Персональные данные (Данные) путем обращения в службу поддержки в личном кабинете либо путем направления письменного заявления Оператору на электронную почту   info@mydnd.ru.

     7.2. Пользователь может в любой момент отозвать свое согласие на Обработку Персональных данных путем обращения в службу поддержки в личном кабинете либо путем направления письменного заявления Оператору на электронную почту Оператора   info@mydnd.ru. 

     7.3. При получении Оператором запроса, содержащего отзыв Пользователем согласия на Обработку Персональных данных, в течение 30 (тридцати) календарных дней с момента его получения Оператор обязан удалить Персональные данные (Данные) и прекратить их Обработку, за исключением случаев, прямо предусмотренных Законодательством, допускающих Обработку Персональных данных в отсутствие согласия Пользователя.

 

8. Согласие Пользователя на Обработку Персональных данных

​

     8.1. Пользователь принимает решение о предоставлении своих Персональных данных (Данных) Оператору и дает согласие на их Обработку свободно, своей волей и в своем интересе. Согласие на Обработку Персональных данных должно быть конкретным, информированным и сознательным и предоставляется Пользователем в момент выражения согласия с положениями настоящей Политики в порядке, предусмотренном п. 4.1.1 и п. 4.4.1. Политики, как и в любом ином порядке, позволяющем подтвердить факт его получения в письменной форме, если иное не установлено Законодательством.

     8.2. В случае поступления запросов из организаций, не обладающих соответствующими полномочиями, Оператор обязан получить предварительное согласие Пользователя на предоставление его Персональных данных (Данных) и предупредить лиц, получающих Персональные данные (Данные), о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, а также требовать от этих лиц подтверждения того, что это правило будет (было) соблюдено.

 

9. Права Пользователей и обязанности Оператора

​

     9.1. Пользователь имеет право на получение информации, касающейся Обработки его Персональных данных. Пользователь вправе требовать от Оператора уточнения его Персональных данных (Данных), их блокирования или уничтожения в случае, если Персональные данные (Данные) являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Законодательством меры по защите своих прав. Для реализации данного права Пользователь вправе лично подать соответствующий запрос путем его направления Оператору на электронную почту  info@mydnd.ru.

     9.2. При получении запроса Пользователя о получении информации, касающейся Обработки Персональных данных, Оператор обязуется безвозмездно в доступной форме в течение 30 (тридцати) календарных дней предоставить Пользователю следующую информацию:

           9.2.1. подтверждение факта Обработки Персональных данных Оператором;

           9.2.2. правовые Акты, основания и цели Обработки Персональных данных;

           9.2.3. цели и применяемые Оператором способы Обработки Персональных данных;

           9.2.4. наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к Персональным данным (Данным) или которым могут быть раскрыты Персональные данные (Данные) на основании договора с Оператором или на основании федерального закона;

           9.2.5. обрабатываемые Персональные данные (Данные), относящиеся к соответствующему Пользователю, источник их получения, если иной порядок представления таких данных не предусмотрен Законодательством;

           9.2.6. сроки Обработки Персональных данных, в том числе сроки их хранения;

           9.2.7. порядок осуществления Пользователем прав, предусмотренных Законодательством;

           9.2.8. наименование или фамилию, имя, отчество и адрес лица, осуществляющего Обработку Персональных данных по поручению Оператора, если Обработка поручена или будет поручена такому лицу;

           9.2.9. иные сведения, предусмотренные Законодательством.

     9.3. В случае выявления случаев неправомерной Обработки Персональных данных Оператор обязуется прекратить такую Обработку. В случае если обеспечить правомерность Обработки Персональных данных невозможно, Оператор обязуется уничтожить такие Персональные данные (Данные) в порядке, установленном Законодательством.

     9.4. В случае выявления факта неточности Персональных данных (Данных) Оператор обязуется осуществить блокирование таких Персональных данных (Данных) и уточнить их в порядке, установленном Законодательством.

     9.5. Если Пользователь считает, что Оператор осуществляет Обработку Персональных данных с нарушением требований Законодательства или иным образом нарушает его права и свободы, Пользователь вправе обратиться с претензией к Оператору, а также обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.

     9.6. Пользователь имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

     9.7. Оператор обязуется принимать меры, необходимые и достаточные для соблюдения прав Пользователей и выполнения обязанностей, предусмотренных Законодательством. Оператор вправе самостоятельно определять перечень и состав таких мер.

     9.8. Оператор обязан осуществить следующие действия для реализации прав Пользователей и выполнения обязанностей, предусмотренных Законодательством:

           9.8.1. Назначить лицо, ответственное за Обработку Персональных данных. Оно контролирует соблюдение Оператором и его работниками требований Законодательства, отвечает за безопасность данных, а также следит за тем, чтобы Оператор своевременно реагировал и отвечал на запросы Пользователей, связанные с Обработкой Персональных данных;

           9.8.2. Принять внутренние документы по вопросам Обработки Персональных данных и обеспечению их безопасности, работники ознакомлены с ними под роспись;

           9.8.3. Регулярно проводить обучение работников и доведение до них требований Законодательства о персональных данных;

           9.8.4. Регулярно проводить внутренние проверки и контролировать, чтобы процессы Обработки Персональных данных не нарушали права Пользователей и требования Законодательства;

           9.8.5. Регулярно проводить оценку вреда, который может быть причинен Пользователям в случае нарушения их прав и требований Законодательства, проводить соотнесение этого вреда с принимаемыми Оператором мерами для его предотвращения.

 

10. Конфиденциальность Персональных данных

​

     10.1. Оператор обеспечивает Конфиденциальность Персональных данных в порядке, предусмотренном Законодательством. Обеспечение конфиденциальности не требуется в отношении:

           10.1.1. Персональных данных (Данных) после их обезличивания;

           10.1.2. Персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с Законодательством.

 

11. Иные положения

​

     11.1. К настоящей Политике и отношениям между Пользователем и Оператором, возникающими в связи с применением Политики, подлежит к применению право Российской Федерации.

     11.2. Все возможные споры подлежат разрешению в соответствии с Законодательством по месту регистрации Оператора. Перед обращением в суд Пользователь должен соблюсти обязательный досудебный порядок и направить Оператору соответствующую претензию в письменном виде. Срок ответа на претензию составляет 30 (тридцать) рабочих дней.

     11.3. Если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными или не имеющими юридической силы, это не оказывает влияния на действительность или применимость остальных положений Политики.

     11.4. Оператор вправе вносить изменения в Политику в одностороннем порядке. Изменения вступают в силу с момента их опубликования на сайте Оператора.

 

Реквизиты и контактная информация Оператора:

ООО «ДнД»

ОГРН: 1217700023606

ИНН:   9715395547

КПП:   771501001 

Юридический адрес: 127253, г. Москва, ул. Белякова, двлд.2, стр. 4

Телефон: +7 (495) 369 38 94

E-mail: info@mydnd.ru