Цвет фона
Размер шрифта
8-981-455-52-03

Политика обработки персональных данных

  1. Общие положения
    1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») определяет порядок и условия обработки ООО «Дельта» (ИНН 3906380068, ОГРН 1193926006647) (далее - «Оператор» либо «Мы»), информации о физическом лице, которая может быть получена Оператором от этого физического лица (далее – «Субъект персональных данных» либо «Вы»), при возникновении следующих отношений с Субъектом персональных данных:
      • при использовании функций сайта: https://ravnovesie39.ru, включая все его домены, поддомены и страницы, их содержимое, а также интернет-сервисы и программное обеспечение, предлагаемые Оператором к использованию на этом сайте (далее – «Сайт»);
      • при осуществлении Оператором прав и обязанностей, установленных договорами, заключенными между Оператором и Субъектом персональных данных;
      • при исполнении требований законодательства;
      • при обработке обращений, жалоб, запросов, сообщений, направляемых Оператором и Субъектом персональных данных друг другу.
    2. Целью и назначением Политики является обеспечение надлежащего правового режима персональных данных. Политика не может содержать положения, ограничивающие права и свободы Субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора/выражения согласия бездействие Субъекта персональных данных.
    3. Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
      Просим Вас внимательно изучить Политику, чтобы понимать для достижения каких целей мы осуществляем обработку Ваших персональных данных, а также как Вы можете реализовать права, в отношении своих персональных данных, обрабатываемых Оператором.
      Если у Вас есть вопросы, связанные с Политикой, в том числе вопросы по обработке Ваших персональных данных и их защите, Вы можете направить нам обращение по электронной почте: ravnovesie.kld@yandex.ru.
    4. Политика предназначена для информирования субъекта персональных данных о действиях Оператора по сбору, обработке и защите персональных данных субъектов для достижения заявленных целей обработки персональных данных, в том числе и на Сайте.
    5. Случаи обработки персональных данных, к которым применяется Политика, перечислены в разделе «Цель обработки и состав информации о субъектах персональных данных, которую получает и обрабатывает Оператор».
    6. Передача Субъектом персональных данных персональной информации означает безоговорочное согласие Субъекта персональных данных с условиями Политики и указанными в ней условиями обработки его персональных данных. В случае несогласия с условиями Политики Субъект персональных данных должен воздержаться от передачи персональной информации Оператору.
    7. Политика (в том числе любая из ее частей) может быть изменена Оператором без какого-либо специального уведомления и без выплаты какой-либо компенсации в связи с этим. Новая редакция Политики вступает в силу с момента ее размещения на Сайте.
    8. Принимая условия Политики, Субъект персональных данных выражает свое согласие на обработку Оператором данных о Субъекте персональных данных в целях, предусмотренных Политикой.
    9. Использование Сайта, его сервисов с помощью веб-браузера, который принимает данные из cookie, означает выражение согласия субъекта персональных данных с тем, что Оператор может собирать и обрабатывать данные из cookie в целях улучшения Сайта, его содержания, его функциональных возможностей. Отключение и/или блокировка Субъектом персональных данных опции веб-браузера по приему данных из cookie означает, что использование Субъектом персональных данных Сайта может быть ограничено, в частности, некоторых его функций.
    10. Оператор не проверяет достоверность предоставляемой Субъектом персональных данных персональной информации.
    11. Основные понятия, используемые в Политике:
      • Персональные данные – любая информация, относящаяся к прямо или косвенно, определенному или определяемому физическому лицу (субъекту персональных данных);
      • Оператор персональных данных (оператор) – ООО «Дельта» (ИНН 3906380068, ОГРН 1193926006647). Учреждение, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
      • Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
      • Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
      • Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
      • Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
      • Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
      • Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
      • Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
      • Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
      • Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
      • Субъект персональных данных – физическое лицо, данные которого обрабатываются;
      • Конфиденциальность персональных данных – обязательное для оператора и иных лиц, получивших доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом
  2. Основные права и обязанности Оператора персональных данных
    1. Оператор при сборе персональных данных обязан предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных.
    2. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, Оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
    3. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети интернет, Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных Федеральном законе «О персональных данных».
    4. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
    5. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике, к сведениям о реализуемых требованиях к защите персональных данных. Оператор в случае осуществления сбора персональных данных с использованием информационно-телекоммуникационных сетей обязан опубликовать в соответствующей информационно-телекоммуникационной сети Политику и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием соответствующей информационно-телекоммуникационной сети.
    6. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
    7. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора (далее Обработчик), обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных». В поручении Оператора должны быть определены наименование и контакты Оператора, наименование и контакты Обработчика, перечень действий (операций) с персональными данными, которые будут совершаться Обработчиком, и цели обработки, должна быть установлена обязанность Обработчика соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, соблюдение требований по локализации, требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных», обязанность информировать Оператора об утечках информации и предоставлять по запросу в рамках действующего поручения сведения и документы по выполнению поручения.
  3. Цели сбора персональных данных
    1. Оператор обрабатывает персональные данные в целях:
      1. Цель: осуществление информационного и (или) организационного взаимодействия со всеми пользователями (включая информационное обеспечение, направление информационных сообщений, обработку поступающих обращений и информационных материалов любого характера и подготовку ответа на них, предоставление эффективной поддержки при возникновении у заинтересованных лиц различных проблем или ситуаций), а также управление качеством и эффективностью такого взаимодействия (обслуживания).
        Категории и перечень обрабатываемых данных: фамилия, имя, отчество; номер телефона; адрес электронной почты.
        Категории субъектов, персональные данные которых обрабатываются: пользователи Сайта, Клиенты. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
        Срок обработки и хранения: до достижения цели обработки или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.
        Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: Оператор производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
      2. Цель: администрирование и защита сайта, включая устранение неполадок, анализ данных, с помощью сервиса Яндекс Метрика, тестирование, обслуживание системы, поддержку, отчетность и размещение данных. Категории и перечень обрабатываемых данных: сведения, собираемые посредством метрических программ: IP-адрес, данные о местоположении, cookie-файлы.
        Категории субъектов, персональные данные которых обрабатываются: пользователи Сайта. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
        Срок обработки и хранения: до достижения цели обработки или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.
        Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: Оператор производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
        В рамках данной цели для анализа данных Оператор использует программу «Яндекс.Метрика» ООО «ЯНДЕКС», юридическое лицо (зарегистрированное по адресу: 119021, Россия, Москва, ул. Льва Толстого, д. 16).
      3. Цель: проведение Оператором рекламных и маркетинговых мероприятий, включая рекламную рассылку. Категории и перечень обрабатываемых данных: фамилия, имя, отчество; адрес электронной почты; номер телефона.
        Категории субъектов, персональные данные которых обрабатываются: пользователи Сайта, Клиенты.
        Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
        Срок обработки и хранения: 3 года или до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.
        Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
      4. Цель: размещение информации о медицинских работниках Оператора.
        Категория и перечень обрабатываемых данных: фамилия, имя, отчество; профессия; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании; фотоизображение лица.
        Категории субъектов, персональные данные которых обрабатываются: сотрудники Оператора.
        Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление, распространение), блокирование, удаление, уничтожение персональных данных.
        Сроки обработки персональных данных: увольнение сотрудника или получение от субъекта персональных данных требования о прекращении обработки/отзыва согласия.
        Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
      5. Цель: заполнение онлайн форм на сайте Оператора с целью записи и(или) получения информации о деятельности Оператора/, об услугах Оператора.
        Категории и перечень обрабатываемых данных: фамилия, имя; номер телефона; адрес электронной почты, дата и время приема.
        Категории субъектов, персональные данные которых обрабатываются: пользователи Сайта, Клиенты. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
        Срок обработки и хранения: до достижения цели обработки или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.
        Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
        В рамках данной цели при записи через онлайн форму «Медфлекс» Оператор использует виджет от ООО «МЕДРОКЕТ» (ИНН: 2311144947, ОГРН: 1122311003760) для упрощения записи на прием.
      6. Цель: обеспечение соблюдения законодательства в сфере здравоохранения.
        Категории и перечень обрабатываемых данных: фамилия, имя, отчество; дата рождения; пол; адрес электронной почты; адрес места жительства и регистрации; номер телефона; СНИЛС; гражданство; данные документа, удостоверяющего личность; специальные персональные данные: сведения о состоянии здоровья.
        Категории субъектов персональных данных: Клиенты; выгодоприобретатели по договорам.
        Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
        Срок обработки и хранения: в течение срока, установленного законодательством, но не менее сроков хранения медицинской документации, установленных действующими нормативными актами и рекомендациями органов исполнительной власти в области здравоохранения или до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.
        Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0»), а также физическим методом (для данных, обрабатываемых на бумажных носителях информации) с составлением акта об уничтожении персональных данных.
        В рамках данной цели Оператор использует медицинскую информационную систему «Медлок» ООО «МЕДРОКЕТ» (ИНН: 2311144947, ОГРН: 1122311003760).
        В целях проведения лабораторных исследований Оператор передает персональные данные ООО «МЦ «МЕДиКО»» (ИНН: 3906263332; ОГРН: 1123926017710).
      7. Цель: ведение бухгалтерского и кадрового учета.
        Категории и перечень обрабатываемых данных: фамилия, имя, отчество; дата рождения; место рождения; семейное положение; пол; доходы; адрес электронной почты; адрес места жительства и регистрации; номер телефона; ИНН; СНИЛС; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании; фотоизображение лица; отношение к воинской обязанности, сведения о воинском учете.
        Категории субъектов, персональные данные которых обрабатываются: уволенные работники Оператора, работники, соискатели.
        Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
        Сроки обработки персональных данных: в течение срока, установленного законодательством, но не менее сроков хранения кадровой документации, установленных действующими нормативными актами и рекомендациями органов исполнительной власти или до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.
        Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0»), а также физическим методом (для данных, обрабатываемых на бумажных носителях информации) с составлением акта об уничтожении персональных данных.
      8. Цель: обеспечение соблюдения трудового законодательства.
        Категория и перечень обрабатываемых данных: фамилия, имя, отчество; дата рождения; место рождения; семейное положение; пол; адрес электронной почты; адрес места жительства и регистрации; номер телефона; ИНН; СНИЛС; гражданство; данные документа удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношения к воинской обязанности, сведения о воинском учете; сведения об образовании; фото изображение лица; специальные категории персональных данных: сведения о состоянии здоровья, сведения о судимости.
        Категория субъектов персональных данных: работники, уволенные работники.
        Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
        Срок обработки и хранения: в течение срока, установленного законодательством, но не менее сроков хранения трудовой документации, установленных действующими нормативными актами и рекомендациями органов исполнительной власти или до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.
        Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») а также физическим методом (для данных, обрабатываемых на бумажных носителях информации) с составлением акта об уничтожении персональных данных.
      9. Цель: обеспечение соблюдения налогового законодательства.
        Категория и перечень обрабатываемых данных: фамилия, имя, отчество; дата рождения; семейное положение; доходы; адрес электронной почты; адрес регистрации и места жительства; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; должность; номер лицевого счета; номер расчетного счета; реквизиты банковской карты.
        Категория субъектов персональных данных: работники, уволенные работники, Клиенты.
        Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
        Срок обработки и хранения: в течение срока, установленного законодательством, но не менее сроков хранения документации, установленных действующими нормативными актами и рекомендациями органов исполнительной власти или до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.
        Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») а также физическим методом (для данных, обрабатываемых на бумажных носителях информации) с составлением акта об уничтожении персональных данных.
      10. Цель: обеспечение соблюдения пенсионного законодательства.
        Категория и перечень обрабатываемых данных: фамилия, имя, отчество; дата рождения; адрес электронной почты; доходы; адрес регистрации и места жительства; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; должность; стаж работы.
        Категория субъектов персональных данные: работники, уволенные работники.
        Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
        Срок обработки и хранения: в течение срока, установленного законодательством, но не менее сроков хранения кадровой документации, установленных действующими нормативными актами и рекомендациями органов исполнительной власти или до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.
        Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») а также физическим методом (для данных, обрабатываемых на бумажных носителях информации) с составлением акта об уничтожении персональных данных.
      11. Цель: подбор персонала.
        Категории и перечень обрабатываемых данных: фамилия, имя, отчество; дата рождения; адрес электронной почты; адрес места жительства и регистрации; номер телефона; гражданство; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; сведения о судимости.
        Категории субъектов персональных данных: соискатели на должность.
        Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
        Срок обработки и хранения: в течение срока, установленного законодательством, но не менее сроков хранения документации, установленных действующими нормативными актами и рекомендациями органов исполнительной власти или до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.
        Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных
      12. Цель: подготовка, заключение и исполнение договоров гражданско-правового характера.
        Категории и перечень обрабатываемых данных: фамилия, имя, отчество; адрес электронной почты; номер телефона; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета.
        Категория субъектов персональных данных: контрагенты.
        Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
        Срок обработки и хранения: до достижения целей обработки или до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.
        Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
      13. Цель: размещение отзывов Субъекта персональных данных об услугах Оператора.
        Категории и перечень обрабатываемых данных: фамилия, имя, отчество; иные сведения (сведения личного характера об услугах).
        Категории субъектов, персональные данные которых обрабатываются: Клиенты.
        Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление, распространение), блокирование, удаление, уничтожение персональных данных.
        Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.
        Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
        Условия и запреты: Оператор обрабатывает персональные данные субъектов, с письменного согласия на обработку персональных данных, разрешенных для распространения. Копирование, использование и распространение персональных данных на сторонних ресурсах в отсутствие согласия субъекта на обработку персональных данных, разрешенных для распространения - запрещено.
    2. При необходимости использовать персональную информацию о пользователях (потребителях) в целях, не предусмотренных Политикой, Оператор запрашивает согласие пользователя (потребителя) на такие действия.
  4. Правовые основания обработки персональных данных
    1. Политика разработана в соответствии с: Конституцией Российской Федерации Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Федеральным законом от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью», Федеральным законом от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в РФ», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иных нормативно правовых актов, регулирующие отношения, связанные с деятельностью Оператора.
    2. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.
    3. Правовые основания обработки персональных данных:
      • договоры, заключаемые между Оператором и Субъектом персональных данных.
      • согласие Субъекта персональных данных.
      • исполнение ООО «Дельта» требований законодательства.
    4. Оператор обрабатывает персональную информацию, в том числе персональные данные, только в том случае, если:
      • обработка необходима для выполнения договорных обязательств Оператором перед Субъектами персональных данных.
      • обработка необходима для маркетинговых целей, а также для информационного и организационного взаимодействия.
      • обработка необходима для соблюдения установленных законодательством обязательств.
      • когда это предусмотрено применимым законодательством, обработка необходима для обеспечения законных интересов Оператора в случае, если такая обработка не оказывает существенного влияния на интересы, фундаментальные права и свободы Субъекта персональных данных. При обработке персональной информации на указанном основании Оператор всегда будет стремиться поддерживать баланс между своими законными интересами и защитой конфиденциальности Субъекта персональных данных.
  5. Права субъектов персональных данных
    1. В соответствии с ФЗ «О персональных данных», субъект персональных данных имеет следующие права при обработке персональных данных:
      • право на доступ к персональным данным;
      • право на уточнение персональных данных;
      • право на блокирование и удаление персональных данных;
      • право на обжалование наших действий или нашего бездействия;
      • право на обжалование решений, принятых на основании исключительно автоматизированной обработки их персональных данных;
      • право на отзыв согласия.
  6. Запрос дополнительной информации для идентификации субъекта персональных данных
    1. В ходе реализации прав Субъекта персональных данных Оператор может запрашивать дополнительную информацию, которая позволит Оператору достоверно идентифицировать Субъекта персональных данных.
    2. Оператор не сможет реализовать права Субъекта персональных данных, если в ответ на запрос он не предоставите дополнительную информацию для своей идентификации.
      Условия предоставления информации по правам Субъекта персональных данных
    3. Информация, связанная с реализацией прав Субъекта персональных данных, предоставляется бесплатно. Если запрос является явно необоснованным или чрезмерным, в частности из-за его повторяющегося характера, Оператор отказаться от ответа, либо взимать плату за предоставление запрашиваемой информации.
      Право на доступ к персональным данным
    4. Субъект персональных данных имеет право получить от Оператора достоверную информацию об обработке своих персональных данных, и, если это возможно, доступ к персональным данным и к следующей информации:
      1. подтверждение факта обработки персональных данных оператором;
      2. правовые основания и цели обработки персональных данных;
      3. цели и применяемые оператором способы обработки персональных данных;
      4. наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
      5. обрабатываемые персональные данные, относящиеся к Субъекту, источник их получения;
      6. сроки обработки персональных данных, в том числе сроки их хранения;
      7. порядок осуществления Субъектом своих прав согласно 152-ФЗ;
      8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
      9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу.
        Право на уточнение персональных данных
    5. В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
    6. В случае выявления неточностей в персональных данных, Субъект персональных данных может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора: ravnovesie.kld@yandex.ru с пометкой «Актуализация персональных данных».
    7. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена.
      Право на блокирование и удаление персональных данных
    8. Субъект персональных данных имеет право требовать от Оператора блокирование и удаления своих персональных данных, которые обрабатывает Оператор.
    9. Если Оператор не может удалить персональные данные, то он вправе заблокировать их на срок до 6 месяцев и в этот срок найти решение по их удалению. Также Оператор вправе вместо удаления обезличить персональные данные так, чтобы нельзя было установить, чьи они.
    10. После блокирования, удаления или обезличивания Ваших персональных данных Оператор уведомит Субъекта персональных данных с об этом.
      Право на обжалование действий или бездействия Оператора
    11. Субъект персональных данных вправе возражать против обработки своих персональных данных в ответ на действия или бездействие Оператора. Для этого Субъект персональных данных может обратиться в территориальный орган Роскомнадзора в своем регионе.
      Право на отзыв согласия
    12. Если данные Субъекта обрабатываются на основании согласия, то он имеет право отозвать его. Порядок отзыва согласия на обработку персональных данных, актуализация и исправления персональных данных, ответы на запросы на доступ к персональным данным
    13. Субъект персональных данных вправе в любое время отозвать предоставленные согласия и разрешения на обработку персональных данных, а также отказаться от информационной и/или рекламной рассылки, посредством направления сообщения на электронную почту: ravnovesie.kld@yandex.ru.
    14. Субъект персональных данных вправе требовать удалить, внести исправления, актуализировать в персональные данные, требовать ограничить обработку персональных данных или возражать против обработки персональных данных, когда это предусмотрено применимым законодательством. Оператор отвечает на указанные запросы в соответствии с применимым законодательством.
    15. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена.
    16. Оператор обязан сообщить Субъекту персональных данных или его представителю информацию об осуществляемой им обработке его персональных данных по его запросу.
    17. При достижении целей обработки персональных данных, а также в случае отзыва Пользователем согласия на их обработку персональные данные подлежат уничтожению, если: иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных; Оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных ФЗ «О персональных данных» или иными федеральными законами; иное не предусмотрено иным соглашением между Оператором и Субъектом персональных данных.
  7. Случаи, когда Оператор не может реализовать права Субъекта персональных данных
    1. Оператор может ограничить объем обязательств и прав Субъекта персональных данных (на доступ к данным, их уточнение, блокирование или удаление), в следующих случаях:
      1. обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
      2. обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
      3. обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
      4. доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
      5. обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
      6. когда Оператор имеет законные основания для продолжения обработки персональных данных Субъекта.
  8. Безопасность данных
    1. Персональные данные, которые Оператор собирает и хранит, считаются конфиденциальной информацией. Они защищены от потери, изменения или несанкционированного доступа согласно законодательству Российской Федерации, в области персональных данных. Для этого Оператор применяет технические средства и организационные меры.
    2. Обработка персональных данных осуществляется Оператором следующими способами:
      • неавтоматизированная обработка персональных данных;
      • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
      • смешанная обработка персональных данных.
    3. Оператор организует обработку персональных данных в следующем порядке:
      1. назначает ответственного за организацию обработки персональных данных, устанавливает перечень лиц, имеющих доступ к персональным данным;
      2. издает настоящую Политику, локальные акты по вопросам обработки персональных данных;
      3. применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных;
      4. осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным актам Оператора;
      5. осуществляет оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», определяет соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных данным Федеральным законом;
      6. знакомит работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, настоящей Политики, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
    4. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры, в том числе:
      1. определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
      2. применяет организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
      3. применяет прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;
      4. оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
      5. учитывает машинные носители персональных данных;
      6. обнаруживает факты несанкционированного доступа к персональным данным и принимает меры;
      7. восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
      8. устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных.
  9. Порядок обработки персональных данных в информационных системах
    1. Обработка персональных данных в информационных системах осуществляется после реализации организационных и технических мер по обеспечению безопасности персональных данных, определенных с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.
    2. Обеспечение безопасности при обработке персональных данных, содержащихся в информационных системах органов и подведомственных организаций, осуществляется в соответствии с постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных приказом ФСТЭК России от 18.02.2013 № 21.
    3. Уполномоченному работнику, имеющему право осуществлять обработку персональных данных в информационных системах, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе. Доступ предоставляется в соответствии с функциями, предусмотренными должностными обязанностями работника.
    4. Информация может вноситься как в автоматическом режиме при получении персональных данных с официального сайта в сети интернет, так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
    5. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах органов, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным.
    6. В случае выявления нарушений порядка обработки персональных данных уполномоченными работниками незамедлительно принимаются меры по установлению причин нарушений и их устранению.
    7. В состав мер по обеспечению безопасности персональных данных, реализуемых в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий, входят:
      • идентификация и аутентификация субъектов доступа и объектов доступа;
      • управление доступом субъектов доступа к объектам доступа;
      • ограничение программной среды;
      • защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные;
      • регистрация событий безопасности;
      • антивирусная защита;
      • обнаружение (предотвращение) вторжений;
      • контроль (анализ) защищенности персональных данных;
      • обеспечение целостности информационной системы и персональных данных;
      • обеспечение доступности персональных данных;
      • защита среды виртуализации и технических средств;
      • защита информационной системы, ее средств, систем связи и передачи данных;
      • выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных, и реагирование на них;
      • управление конфигурацией информационной системы и системы защиты персональных данных.
    8. Под актуальными угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих актуальную опасность несанкционированного, в том числе случайного, доступа к персональным данным при их обработке в информационной системе, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия.
      Угрозы первого типа актуальны для информационной системы, если для нее в том числе актуальны угрозы, связанные с наличием недокументированных (недекларированных) возможностей в системном программном обеспечении, используемом в информационной системе.
      Угрозы второго типа актуальны для информационной системы, если для нее в том числе актуальны угрозы, связанные с наличием недокументированных (недекларированных) возможностей в прикладном программном обеспечении, используемом в информационной системе.
      Угрозы третьего типа актуальны для информационной системы, если для нее актуальны угрозы, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, используемом в информационной системе.
      Определение типа угроз безопасности персональных данных, актуальных для информационной системы, производится с учетом оценки возможного вреда, проведенной во исполнение пункта 5 части 1 статьи 18.1 Федерального закона «О персональных данных».
    9. В соответствии с пунктом 11 статьи 19 Федерального закона «О персональных данных» под уровнем защищенности персональных данных понимается комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
      При обработке персональных данных в информационных системах устанавливаются четыре уровня защищенности персональных данных.
      1. Необходимость обеспечения первого уровня защищенности персональных данных при их обработке в информационной системе устанавливается при наличии хотя бы одного из следующих условий:
        • для информационной системы актуальны угрозы первого типа и информационная система обрабатывает либо специальные категории персональных данных, либо биометрические персональные данные, либо иные категории персональных данных;
        • для информационной системы актуальны угрозы второго типа и информационная система обрабатывает специальные категории персональных данных более чем 100 000 субъектов персональных данных, не являющихся сотрудниками Оператора.
      2. Необходимость обеспечения второго уровня защищенности персональных данных при их обработке в информационной системе устанавливается при наличии хотя бы одного из следующих условий:
        • для информационной системы актуальны угрозы первого типа и информационная система обрабатывает общедоступные персональные данные;
        • для информационной системы актуальны угрозы второго типа и информационная система обрабатывает специальные категории персональных данных сотрудников Оператора или специальные категории персональных данных менее чем 100 000 субъектов персональных данных, не являющихся сотрудниками Оператора;
        • для информационной системы актуальны угрозы второго типа и информационная система обрабатывает биометрические персональные данные;
        • для информационной системы актуальны угрозы второго типа и информационная система обрабатывает общедоступные персональные данные более чем 100 000 субъектов персональных данных, не являющихся сотрудниками Оператора;
        • для информационной системы актуальны угрозы второго типа и информационная система обрабатывает иные категории персональных данных более чем 100 000 субъектов персональных данных, не являющихся сотрудниками Оператора;
        • для информационной системы актуальны угрозы третьего типа и информационная система обрабатывает специальные категории персональных данных более чем 100 000 субъектов персональных данных, не являющихся сотрудниками Оператора.
      3. Необходимость обеспечения третьего уровня защищенности персональных данных при их обработке в информационной системе устанавливается при наличии хотя бы одного из следующих условий:
        • для информационной системы актуальны угрозы второго типа и информационная система обрабатывает общедоступные персональные данные сотрудников Оператора или общедоступные персональные данные менее чем 100 000 субъектов персональных данных, не являющихся сотрудниками Оператора;
        • для информационной системы актуальны угрозы второго типа и информационная система обрабатывает иные категории персональных данных сотрудников Оператора или иные категории персональных данных менее чем 100 000 субъектов персональных данных, не являющихся сотрудниками Оператора;
        • для информационной системы актуальны угрозы третьего типа и информационная система обрабатывает специальные категории персональных данных сотрудников Оператора или специальные категории персональных данных менее чем 100 000 субъектов персональных данных, не являющихся сотрудниками Оператора;
        • для информационной системы актуальны угрозы третьего типа и информационная система обрабатывает биометрические персональные данные;
        • для информационной системы актуальны угрозы третьего типа и информационная система обрабатывает иные категории персональных данных более чем 100 000 субъектов персональных данных, не являющихся сотрудниками Оператора.
      4. Необходимость обеспечения четвертого уровня защищенности персональных данных при их обработке в информационной системе устанавливается при наличии хотя бы одного из следующих условий:
        • для информационной системы актуальны угрозы третьего типа и информационная система обрабатывает общедоступные персональные данные;
        • для информационной системы актуальны угрозы третьего типа и информационная система обрабатывает иные категории персональных данных сотрудников Оператора или иные категории персональных данных менее чем 100 000 субъектов персональных данных, не являющихся сотрудниками Оператора.
      5. Состав и содержание мер по обеспечению безопасности персональных данных, необходимых для обеспечения каждого из уровней защищенности персональных данных, приведены в приложении к Составу и содержанию организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных приказом ФСТЭК России от 18.02.2013 №21.
  10. Регламент реагирования на запросы/обращения субъектов персональных данных и их представителей, уполномоченных органов
    1. Субъект может направить запрос как в письменной, так и в электронной форме.
    2. К письменным запросам Субъектов персональных данных относятся любые письменные обращения Субъектов персональных данных, направленные в адрес Оператора, в том числе обращения, отправленные через отделения почтовой связи.
    3. К электронным запросам Субъектов персональных данных относятся обращения, направленные по электронной почте. В данном случае запрос подписывается ЭП Субъекта персональных данных в соответствии с законодательством РФ. Оператором не обрабатываются запросы, связанные с передачей или разглашением Персональных данных, поступившие по телефону или факсу, ввиду отсутствия возможности идентифицировать личность Субъекта персональных данных.
    4. Порядок рассмотрения запросов и обращений от Субъектов персональных данных.
    5. Письменный ответ Субъекту персональных данных направляется Оператором вне зависимости от формы запроса Субъекта персональных данных (письменный или электронный) и результатов рассмотрения запроса или обращения. Подготовка ответов Субъекту персональных данных осуществляется Оператором.
    6. Запросы и обращения Субъектов персональных данных проверяются на наличие:
      • фамилии, имени и отчества заявителя;
      • фамилии, имени и отчества Субъекта;
      • номера основного документа, удостоверяющего личность Субъекта персональных данных или его законного представителя, сведений о дате выдачи указанного документа и выдавшем органе;
      • собственноручной подписи Субъекта персональных данных - для письменных запросов и обращений;
      • ЭП - для электронных запросов.
    7. В случае необходимости Оператор запрашивает дополнительную информацию у Субъекта персональных данных.
    8. Срок предоставления ответа Субъекту персональных данных не превышает 10 (десять) рабочих дней с момента получения обращения. В сведениях, предоставляемых Субъекту персональных данных в доступной форме, не содержатся персональные данные, относящиеся к другим Субъектам персональных данных.
  11. Cookie и автоматическое логирование
    1. Данные, автоматически передаваемые Сайту в процессе их использования с помощью установленного на устройстве Покупателя программного обеспечения, в т.ч. IP адрес, индивидуальный сетевой номер устройства (MAC-адрес, ID устройства), электронный серийный номер (IMEI, MEID), данные из cookie, информация о браузере, операционной системе, времени доступа, поисковых запросах Покупателя.
    2. Файлы cookie являются одной из технологий, которая используется для автоматического сбора информации и улучшения качества контента. Файл cookie – это небольшой текстовый файл, который хранится на устройстве (компьютере, планшете, смартфоне и т.д.) и содержит информацию об активности пользователя в Интернете.
    3. Веб-сервер время от времени хранит некоторые временные технические данные в своих лог-файлах.
  12. Заключительные положения
    1. Политика в отношении обработки персональных данных, отношения между Субъектом персональных данных и Оператором, возникающие в связи с применением Политики, а также вопросы, не урегулированные Политикой, регулируются действующим законодательством Российской Федерации.
      Субъекты персональных данных вправе направлять Оператору запросы, предложения или вопросы, касающиеся настоящей Политики, на электронную почту: ravnovesie.kld@yandex.ru.
Мы используем файлы cookie и Яндекс.Метрику. Пользуясь сайтом, вы соглашаетесь с Политикой обработки персональных данных.

Режим работы в праздничные дни

Нерабочие дни:

  • 31.12.2025, 1, 2, 4, 7 января 2026 года

Рабочие дни:

  • 27.12 - с 9:00 до 15:00

  • 30.12 - с 9:00 до 19:00

  • 03.01 - с 10:00 до 17:00

  • 05.01 - с 9:00 до 19:00

  • 06.01 - с 9:00 до 19:00

  • 08.01 - с 9:00 до 19:00

  • 09.01 - с 9:00 до 19:00

  • 10.01 - с 9:00 до 19:00