Політика обробки персональних даних
1. Загальні положення
1.1. Завданням Політики обробки персональних даних сайту https://bogomoletsclinic.com.ua (надалі – Політика) є забезпечення належного рівня доступності, прозорості та процесу обробки персональних даних.
1.2. У цій Політиці терміни вживаються у значеннях викладених у законах України «Про захист персональних даних» та «Про інформацію».
2. Сфера застосування та термін дії політики
2.1. Політика є обов’язковою до застосування в рамках процесу обробки персональних даних.
2.2. Термін дії Політики не обмежується. Приватне підприємство «Інститут дерматокосметології доктора Богомолець»(далі – Адміністратор) має право вносити зміни до Політики, про що інформує шляхом розміщення оновленої версії на сайті https://bogomoletsclinic.com.ua (далі – Сайт).
3. Мета обробки персональних даних
3.1. Метою обробки персональних даних є надання якісних послуг користувачам (суб’єктам персональних даних) та забезпечення інших аспектів веденні господарської діяльності у порядку, визначеному законодавством.
4. Принципи обробки персональних даних
4.1. Підставами для обробки персональних даних є:
згода суб’єкта персональних даних на їх обробку;
правочин, стороною якого є суб’єкт персональних даних, або який укладено на його користь; • виконання обов’язків Адміністратора, які передбачені законодавством;
захист законних інтересів Адміністратора, окрім випадків, коли потреби захисту основоположних прав і свобод суб’єкта персональних даних у зв’язку з обробкою його даних переважають такі інтереси.
4.2. Терміни обробки та зберігання персональних даних визначаються з урахуванням особливостей послуг, аналізу якості надання таких послуг.
4.3. Персональні дані є доступними для суб’єкта цих даних і доступ до них надається в порядку передбаченому законодавством про захист персональних даних.
4.4. Адміністратор здійснює обробку персональних даних суб’єктів персональних даних з метою надання їм послуг, для здійснення своїх повноважень та для виконання правочину, стороною якого є суб’єкт персональних даних.
4.5. Суб’єкт може добровільно надати Адміністратору згоду на обробку його персональних даних з метою отримання рекламно-інформаційних матеріалів або іншою визначеною метою. Згода суб’єкта на обробку його персональних даних повинна бути добровільною та інформованою. Згода може надаватися суб’єктом у письмовій або електронній формі, що дає змогу зробити висновок про її надання. Документи (інформація), що підтверджують надання суб’єктом згоди на обробку його персональних даних, зберігаються Адміністратором впродовж часу обробки таких даних.
4.6. Порядок доступу до персональних даних третіх осіб визначається умовами згоди суб’єкта персональних даних, наданої Адміністратору на обробку цих даних, або відповідно до вимог законодавства.
5. Особливості обробки та визначення персональних даних
5.1. Персональні дані обробляються з використанням засобів автоматизації, або без використання таких засобів, з урахуванням особливостей процесів надання послуг та рівня автоматизації таких процесів.
5.2. Порядок обробки, захисту та доступу до персональних даних при різних видах обробки визначаються окремими внутрішніми нормативними документами.
5.3. Користувачі, що використовують Сайт, є суб’єктами персональних даних виключно з дати їх реєстрації на Сайті та надання згоди на обробку їх персональних даних.
5.4. Інформація, отримана від користувача послуг (суб’єкта персональних даних), використовується для:
- створення облікового запису користувачем послуг;
- надання послуги або функції, яку замовив користувач;
- зв’язку з користувачами з метою інформування про персоналізовані унікальні пропозиції та акції;
- оцінки та аналізу попиту на ринку, продуктів та сервісів, що надаються Адміністратором;
- ефективного клієнтського обслуговування;
- забезпечення оновлення і технічної підтримки послуг;
- інших цілей в обсязі, достатньому для якісного надання послуг Адміністратором.
5.5. Передача персональних даних можлива виключно на договірній основі за умови належного їх зберігання та захисту третьою особою та/або розпорядником, а також чіткого визначення її/його відповідальності за забезпечення належного захисту при обробці персональних даних за виключенням випадків прямо передбачених законодавством. У договорі також визначається склад персональних даних, що передаються, спосіб та мета їх обробки, комплекс організаційно-технічних заходів із захисту, що вживатимуться третьою особою (розпорядником).
5.6. Передача персональних даних третім особам в рамках надання послуг, здійснюється у порядку, визначеному договірними зобов’язаннями.
5.7. Поширення персональних даних передбачає дії щодо передачі відомостей про фізичну особу за згодою суб’єкта персональних даних.
5.8. Поширення персональних даних без згоди суб’єкта або уповноваженої ним особи дозволяється у випадках, визначених законом, і лише (якщо це необхідно) в інтересах національної безпеки, економічного добробуту та прав людини.
6. Права та обовʼязки субʼєкта персональних даних
6.1. Адміністратор не несе відповідальності за порушення користувачем послуг законодавства про захист персональних даних, у т.ч. поширення ним персональних даних осіб, від імені та в інтересах яких ним отримуються послуги.
6.2. Суб’єкт персональних даних має право на безоплатне виправлення або вилучення (повністю або частково) відомостей про нього в інформаційних системах Адміністратора відповідно до порядку, що визначається Адміністратором, у випадку, коли вони є невірними, недоцільними чи надмірними або їх зберігання здійснюється понад час, необхідний для надання відповідних послуг. Якщо вилучення таких даних є технічно не можливим або не передбачене законодавством, то такі дані захищаються від їх обробки шляхом блокування доступу до них або іншим технічно можливим шляхом.
6.3. Суб’єкт персональних даних має право на безоплатний доступ до даних про себе відповідно до порядку, що визначається Адміністратором.
6.4. Суб’єкт персональних даних має право на звернення із запитом щодо доступу до своїх персональних даних.
6.5. Адміністратором здійснюються необхідні заходи для з’ясування всіх обставин, викладених у запиті.
6.6. Оскарження рішення про відстрочення або відмову в доступі до персональних даних здійснюється відповідно до статті 18 Закону.
6.7. Суб’єкт персональних даних має право відкликати згоду на обробку персональних даних шляхом подачі письмового звернення.
6.8. У разі відкликання згоди на обробку персональних даних, що була надана при реєстрації у особистому кабінеті Сайту, такий особистий кабінет підлягає видаленню.
7. Обробка та захист персональних даних
7.1. Обробка та захист персональних даних ґрунтується на основі ризик-орієнтованого підходу для попередження, виявлення та усунення загроз несанкціонованого доступу до персональних даних та/або незаконної їх обробки.
7.2. Адміністратор зобов’язується забезпечити захист персональних даних, які обробляються в рамках надання послуг відповідно до вимог законодавства, а також до положень цієї Політики.
7.3. Ця Політика є доступною для ознайомлення на сайті https://bogomoletsclinic.com.ua.