+7 (383) 221-49-22

Новосибирск, ул. Мичурина, 21

Записаться на приём
';


Политика конфиденциальности

Настоящая Политика конфиденциальности (далее – Политика) устанавливает правила использования персональных данных, которую ООО "Эстетика" (Центр косметологии «Sante Esthetique») (далее «Организация») (ОГРН 1155476010777 Юридический адрес: 630091 Новосибирская обл., г. Новосибирск, ул. Мичурина д.21) может получить от Пользователя во время использования им Веб-сайтом http:// http://sante-nsk.ru

 

Данная Политика конфиденциальности применяется ко всем Пользователям Сайта, описывает, как Организация собирает, использует и раскрывает персональные данные, полученные через Веб-сайт. Пользователь, пользуясь Веб-сайтом, дает свое согласие на сбор и использование Организацией его персональных данных.

Пользователь проинформирован и согласен с тем, что его согласие, данное в электронной форме на сайте, является согласием, полностью отвечающим требованиям законодательства о Персональных данных и позволяющим подтвердить факт его получения Компанией.

 

Все термины и определения, встречающиеся в тексте Политики толкуются в соответствии с действующим законодательством РФ (в частности, с ФЗ от 27.07.2006 N152-ФЗ «О персональных данных").

 

 

Персональные данные Пользователей

 

Настоящая Политика конфиденциальности устанавливает обязательства Организации по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Компании при оформлении заявки на обратный звонок, записи на прием, записи на процедуру, на получение консультации, написания отзыва,  направления вопроса Компании.

Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения регистрационной формы на страницах Веб-сайта Организации  и включают в себя следующую информацию: - имя Пользователя;- контактный телефон Пользователя; -адрес электронной почты Пользователя; -иную информацию сообщенную Пользователем по его усмотрению в разделе «желаемая дата/время; Процедура».

Данные, которые автоматически передаются Организации в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Сайту), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сайту, адреса запрашиваемых страниц и иная подобная информация  - носят обезличенный характер, защищаются и используется Организацией с целью выявления и решения технических проблем, контроля законности проводимых финансовых платежей. Отключение cookies может повлечь невозможность доступа к частям сайта Организации, требующим авторизации.

 

 

Цели сбора персональной информации пользователя

 

Персональные данные Пользователя Организация может использовать в целях:

-Обработки Заявок Пользователя и для выполнения своих обязательств перед ним;

-Составления/заполнения договоров, информированные согласия клиентов, медицинских карт;

-Предоставления Пользователю доступа к персонализированным ресурсам Веб-Сайта Компании;

-Определения победителя в акциях, проводимых Организацией;

-Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Веб-Сайта Организации, оказания услуг, обработка запросов и заявок от Пользователя;

-Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества;

-Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем;

- Создания учетной записи, если Пользователь дал согласие на создание учетной записи;

- Оценки и анализа работы Сайта;

 -Анализа покупательских особенностей Пользователей и предоставления персональных рекомендаций;

 -Идентификации Пользователя, для оформления заказа/заявки;

- Уведомления Пользователя Веб-Сайта Компании о состоянии заявки;

- Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем связанных с использованием Сайта Организации;

- Предоставления Пользователю с его согласия, обновлений продукции, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Организации или от имени партнеров Организации;

- Осуществления рекламной деятельности с согласия Пользователя.

 

 

Способы и сроки обработки персональной информации

 

Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

Пользователь соглашается с тем, что Организация вправе передавать персональные данные третьим лицам, в частности, курьерским службам, организациями почтовой связи, операторам электросвязи и т.п. исключительно в целях выполнения заявки Пользователя, оформленного на Сайте Организации, включая доставку.

Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

Организация принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

 

Согласие на обработку персональных данных

 

Сбор и обработка персональный данных осуществляется с согласия Пользователей, кроме случаев, установленных законом.

Согласие Пользователя на обработку персональных данных считается полученным при предоставлении им персональных данных свободно, своей волей и в своем интересе и подтверждается путем нажатия кнопки «Я согласен на обработку персональных данных, согласно политике конфиденциальности» при заполнении заявки на сайте.

Несогласие с обработкой персональных данных выражается путем отказа от использования сайта.

Пользователь имеет право отменить ранее данное согласие на обработку персональных данных путем направления сообщения по форме обратной связи, размещенной на сайте. В случае получения сообщения об отмене согласия на обработку персональных данных Пользователя Организация принимает незамедлительные меры к исключению персональных данных Пользователя из базы данных и прекращает их обработку любым способом, кроме случаев, предусмотренных законом

 

Обязательства сторон

 

Пользователь обязан:

Предоставить информацию о персональных данных, необходимую для пользования Сайтом Организации.

Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.

Организация обязана:

Использовать полученную информацию исключительно для целей, указанных в настоящей Политики конфиденциальности.

Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя

Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.

Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

Не считается нарушением обязательств передача информации в соответствии с обоснованными и применимыми требованиями законодательства Российской Федерации.

 

Меры по обеспечению безопасности персональных данных при их обработке

 

При обработке персональных данных Организация принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Организация обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

В целях защиты персональных данных Организация предпринимает следующие меры: Идентификация данных:

- Идентификация и аутентификация пользователей, являющихся работниками оператора - Управление идентификаторами, в том числе создание, присвоение, уничтожение идентификаторов

- Управление средствами аутентификации, в том числе хранение, выдача, инициализация, блокирование средств аутентификации и принятие мер в случае утраты и (или) компрометации средств аутентификации

- Идентификация и аутентификация пользователей, не являющихся работниками оператора (внешних пользователей)

- Защита обратной связи при вводе аутентификационной информации

Управление доступом субъектов доступа к объектам доступа :

- Управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей

- Реализация необходимых методов, типов и правил разграничения доступа

- Управление информационными потоками между устройствами, сегментами информационной системы, а также между информационными системами

- Разделение полномочий (ролей) пользователей, администраторов и лиц, обеспечивающих функционирование информационной системы

- Назначение минимально необходимых прав и привилегий пользователям, администраторам и лицам, обеспечивающим функционирование информационной системы

- Ограничение неуспешных попыток входа в информационную систему

- Блокирование сеанса доступа в информационную систему после установленного времени бездействия (неактивности) пользователя или по его запросу

- Разрешение (запрет) действий пользователей, разрешенных до идентификации и аутентификации

- Реализация защищенного удаленного доступа субъектов доступа к объектам доступа через внешние информационно-телекоммуникационные сети

- Регламентация и контроль использования в информационной системе технологий беспроводного доступа

- Регламентация и контроль использования в информационной системе мобильных технических средств

- Управление взаимодействием с информационными системами сторонних организаций Регистрация событий безопасности :

- Определение событий безопасности, подлежащих регистрации, и сроков их хранения

- Определение состава и содержания информации о событиях безопасности, подлежащих регистрации

- Сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения

- Защита информации о событиях безопасности

Антивирусная защита :

- Реализация антивирусной защиты

- Обновление базы данных признаков вредоносных компьютерных программ (вирусов) Контроль (анализ) защищенности персональных данных :

- Выявление, анализ уязвимостей информационной системы и оперативное устранение вновь выявленных уязвимостей

- Контроль установки обновлений программного обеспечения, включая обновление программного обеспечения средств защиты информации

- Контроль работоспособности, параметров настройки и правильности функционирования программного обеспечения и средств защиты информации

- Контроль состава технических средств, программного обеспечения и средств защиты информации

Защита среды виртуализации :

- Идентификация и аутентификация субъектов доступа и объектов доступа в виртуальной инфраструктуре, в том числе администраторов управления средствами виртуализации

- Управление доступом субъектов доступа к объектам доступа в виртуальной инфраструктуре, в том числе внутри виртуальных машин

- Регистрация событий безопасности в виртуальной инфраструктуре

- Реализация и управление антивирусной защитой в виртуальной инфраструктуре

- Разбиение виртуальной инфраструктуры на сегменты

Защита технических средств:

 - Контроль и управление физическим доступом к техническим средствам, средствам защиты информации, средствам обеспечения функционирования

- Размещение устройств вывода (отображения) информации, исключающее ее несанкционированный просмотр

Защита информационной системы, ее средств, систем связи и передачи данных :

- Обеспечение защиты персональных данных от раскрытия, модификации и навязывания (ввода ложной информации) при ее передаче (подготовке к передаче) по каналам связи, имеющим выход за пределы контролируемой зоны, в том числе беспроводным каналам связи

- Защита беспроводных соединений, применяемых в информационной системе

Управление конфигурацией информационной системы и системы защиты персональных Данных:

 - Определение лиц, которым разрешены действия по внесению изменений в конфигурацию информационной системы и системы защиты персональных данных

- Управление изменениями конфигурации информационной системы и системы защиты персональных данных

- Анализ потенциального воздействия планируемых изменений в конфигурации информационной системы и системы защиты персональных данных на обеспечение защиты персональных данных и согласование изменений в конфигурации информационной системы с должностным лицом (работником), ответственным за обеспечение безопасности персональных данных

 

Дополнительные условия

 

Организация вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

Новая Политика конфиденциальности вступает в силу с момента ее размещения на Веб-Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.

9.3. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать на Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript

9.4. Действующая Политика конфиденциальности размещена на странице по адресу www.sante-nsk.ru

 

Обновлено «01»июля 2017г.

 

 

 

 

Обновлено 24.07.2017 09:30

© Центр косметологии «Sante Esthetique», г. Новосибирск, ул. Мичурина, д. 21, тел. +7 (383) 221-49-22

Информация не является публичной офертой, определяемой положениями Статьи 437 (2) Гражданского кодекса РФ.

Для получения подробной информации Вы можете обратиться по номеру +7 (383) 221-49-22

Имеются противопоказания. Необходима консультация специалиста.