Политика конфиденциальности

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

(с разделом об обработке cookie-файлов)

Общество с ограниченной ответственностью «ЭйБифорест» Интернет-сайт: https://7nebo.by
 
 

ГЛАВА 1. ОБЩИЕ ПОЛОЖЕНИЯ

Настоящая Политика в отношении обработки персональных данных (далее – Политика) подготовлена во исполнение требований Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон) и определяет порядок обработки персональных данных Обществом с ограниченной ответственностью «ЭйБифорест» (далее – Оператор) и меры по обеспечению защиты и безопасности персональных данных, принимаемые Оператором.
 
Политика действует в отношении всех процессов обработки персональных данных, которые Оператор получает о субъекте персональных данных, включая обработку cookie-файлов.
 
Целью настоящей Политики является обеспечение надлежащей защиты персональных данных от несанкционированного доступа и разглашения, соблюдение прав и свобод гражданина при обработке его персональных данных, в том числе обеспечение защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
 
Передавая Оператору персональные данные, в том числе посредством интернет-ресурсов Оператора, субъект персональных данных подтверждает свое согласие на обработку соответствующей информации на условиях, изложенных в настоящей Политике. Актуальная редакция Политики размещена в свободном доступе в глобальной компьютерной сети Интернет по адресу: https://7nebo.by/politika-konfidencialnosti/
 
В настоящей Политике используются следующие основные термины и их определения:
 
  • cookie-файлы – небольшие текстовые файлы, которые сохраняются на устройстве пользователя при посещении интернет-сайта и содержат информацию о действиях пользователя на сайте;
  • блокирование персональных данных – прекращение доступа к персональным данным без их удаления;
  • интернет-ресурс – интернет-сайт, страница интернет-сайта, веб-портал, форум, блог, чат, приложение для мобильного устройства и другие ресурсы, имеющие подключение к сети Интернет;
  • обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
  • персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
  • предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;
  • распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
  • сервисы – любые сервисы, продукты, программы, мероприятия, услуги Оператора;
  • специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;
  • субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;
  • удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;
  • физическое лицо, которое может быть идентифицировано – физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
 
Иные термины и их определения, употребляющиеся в настоящей Политике, используются в значениях, определенных законодательством.
 
 

ГЛАВА 2. ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных осуществляется на основе следующих принципов:
 
  • осуществляется с согласия субъекта персональных данных, за исключением случаев, установленных законодательством. Субъект персональных данных дает согласие на обработку персональных данных на неопределенный срок, если иное не предусмотрено законодательством;
  • ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
  • содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
  • при обработке персональных данных обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям обработки;
  • должна носить прозрачный характер. В этих целях субъекту персональных данных в случаях, предусмотренных Законом, предоставляется соответствующая информация, касающаяся обработки его персональных данных;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством, договором, стороной которого является субъект персональных данных.
 
Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
 
 

ГЛАВА 3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Целями обработки Обществом с ограниченной ответственностью «ЭйБифорест» персональных данных являются:
 
  • заключение с субъектами персональных данных любых видов договоров на оказание услуг и их последующего исполнения;
  • использование персональных данных в рекламных и маркетинговых целях, в том числе направление субъекту персональных данных уведомлений, рассылок информационного и рекламного характера, связанных с услугами Оператора;
  • обработка сообщений и запросов, поступивших от субъекта персональных данных;
  • оказание услуг субъекту персональных данных;
  • ведение кадровой работы и организация учета работников Оператора;
  • ведение индивидуального (персонифицированного) учета застрахованных лиц;
  • ведение воинского учета;
  • ведение бухгалтерского и налогового учета;
  • начисление и перечисление заработной платы, назначение и выплата пособий;
  • заполнение и передача в государственные органы и иные уполномоченные организации требуемых форм отчетности;
  • обработка персональных данных в целях назначения пенсий;
  • осуществление хозяйственной деятельности;
  • обработка иных обращений и запросов, получаемых от субъектов персональных данных;
  • анализ взаимодействия пользователей с интернет-сайтом Оператора для улучшения его функционирования и качества предоставляемых услуг.
 
 

ГЛАВА 4. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ОПЕРАТОРОМ

Оператор может обрабатывать персональные данные следующих субъектов персональных данных:
 
  • пациенты, которым оказываются услуги Оператора;
  • работники Оператора, в том числе бывшие работники, их супруги и близкие родственники;
  • контрагенты – физические лица, в том числе потенциальные (по договорам);
  • представители потенциальных контрагентов;
  • посетители интернет-ресурсов Оператора;
  • лица, предоставившие персональные данные Оператору иным путем.
 
К персональным данным, обрабатываемым Оператором, относятся:
 
  • фамилия, собственное имя, отчество;
  • пол;
  • число, месяц, год рождения;
  • идентификационный номер;
  • данные о гражданстве (подданстве);
  • данные о регистрации по месту жительства.
 
К персональным данным сотрудников, обрабатываемым Оператором дополнительно относятся:
 
  • данные о родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях) физического лица;
  • об образовании, ученой степени, ученом звании;
  • о роде занятий;
  • о пенсии, ежемесячном денежном содержании по законодательству о государственной службе, ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний;
  • о налоговых обязательствах;
  • об исполнении воинской обязанности;
  • об инвалидности;
  • о наличии исполнительного производства на исполнении в органах принудительного исполнения.

 

ГЛАВА 5. ОБРАБОТКА COOKIE-ФАЙЛОВ

5.1. Общие положения об обработке cookie-файлов

5.1.1. При посещении интернет-сайта Оператора https://7nebo.by (далее – Сайт) на устройстве пользователя могут сохраняться cookie-файлы – небольшие текстовые файлы, которые содержат информацию о действиях пользователя на Сайте и используются для обеспечения его корректной работы, анализа посещаемости, улучшения качества услуг и персонализации контента.
 
5.1.2. Обработка cookie-файлов осуществляется Оператором с соблюдением требований Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных».
 
5.1.3. Согласие на обработку cookie-файлов. При первом посещении Сайта пользователю отображается уведомление (баннер) с запросом согласия на обработку cookie-файлов. Пользователь вправе:
  • дать согласие на обработку всех категорий cookie-файлов (кнопка «Принять все»);
  • отказать в обработке необязательных cookie-файлов (кнопка «Отказать»);
  • настроить выбор категорий cookie-файлов индивидуально (кнопка «Настройки»).
 
5.1.4. Согласие на обработку cookie-файлов является свободным, однозначным и информированным. Пользователь вправе в любой момент отозвать свое согласие на обработку cookie-файлов через интерфейс Сайта (кнопка «Настройки cookie-файлов» в футере Сайта).
 
5.1.5. Срок действия согласия на обработку cookie-файлов составляет 6 (шесть) месяцев с момента его предоставления. По истечении указанного срока пользователю будет повторно предложено предоставить согласие на обработку cookie-файлов.
 

5.2. Категории cookie-файлов

Оператор использует следующие категории cookie-файлов:
 
 
Категория cookie-файлов
Описание
Цель обработки
Требуется согласие
Срок хранения
Технические (обязательные)
Файлы, необходимые для корректного функционирования Сайта
Обеспечение работоспособности Сайта, безопасность, сохранение настроек пользователя
Нет (обработка осуществляется без согласия в силу необходимости для функционирования Сайта)
До окончания сессии или до 1 года
Аналитические
Файлы, собирающие обезличенную статистику посещений
Анализ взаимодействия пользователей с Сайтом, улучшение качества услуг, оптимизация работы Сайта
Да
До 2 лет
Маркетинговые
Файлы, используемые для показа релевантной рекламы
Персонализация рекламных материалов, оценка эффективности маркетинговых кампаний
Да
До 2 лет

5.3. Перечень cookie-файлов и сервисов

Оператор использует следующие сервисы для обработки cookie-файлов:
 
 
Сервис
Поставщик
Тип cookie-файлов
Цель обработки
Ссылка на политику конфиденциальности
Яндекс.Метрика
ООО «Яндекс» (Россия)
Аналитические
Сбор статистики посещений, анализ поведения пользователей
https://yandex.ru/legal/confidential/
Google Tag Manager
Google Ireland Limited (Ирландия)
Аналитические, Маркетинговые
Управление тегами, сбор аналитической информации
https://policies.google.com/privacy
Google Analytics
Google Ireland Limited (Ирландия)
Аналитические
Анализ трафика и поведения пользователей на Сайте
https://policies.google.com/privacy

5.4. Правовые основания обработки cookie-файлов

5.4.1. Обработка технических (обязательных) cookie-файлов осуществляется без согласия субъекта персональных данных на основании пункта 2 части 2 статьи 6 Закона, поскольку такая обработка необходима для функционирования интернет-сайта Оператора.
 
5.4.2. Обработка аналитических и маркетинговых cookie-файлов осуществляется на основании согласия субъекта персональных данных в соответствии с частью 1 статьи 6 Закона.
 
5.4.3. Оператор вправе обрабатывать cookie-файлы без согласия субъекта персональных данных в случаях, предусмотренных законодательством Республики Беларусь, в том числе:
  • для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия невозможно;
  • в отношении cookie-файлов, сделанных общедоступными субъектом персональных данных;
  • в иных случаях, предусмотренных Законом и иными законодательными актами.
 

5.5. Порядок отзыва согласия на обработку cookie-файлов

5.5.1. Субъект персональных данных вправе в любой момент отозвать согласие на обработку аналитических и маркетинговых cookie-файлов следующими способами:
  • через интерфейс Сайта (кнопка «Настройки cookie-файлов» в футере Сайта);
 
5.5.2. При отзыве согласия на обработку cookie-файлов Оператор прекращает обработку соответствующих cookie-файлов в срок до 15 (пятнадцати) рабочих дней с момента получения уведомления.
 
5.5.3. Отзыв согласия на обработку аналитических и маркетинговых cookie-файлов не влияет на работоспособность Сайта, однако может ограничить возможность персонализации контента и показа релевантной рекламы.
 

5.6. Передача cookie-файлов третьим лицам

5.6.1. Оператор может передавать информацию, собранную посредством cookie-файлов, следующим третьим лицам:
  • ООО «Яндекс» (Россия) – для целей аналитики и статистики;
  • Google Ireland Limited (Ирландия) – для целей аналитики и маркетинга;
  • иным уполномоченным лицам, действующим от имени Оператора на основании договора.
 
5.6.2. Передача cookie-файлов третьим лицам осуществляется с соблюдением требований законодательства Республики Беларусь о защите персональных данных, включая обеспечение надлежащего уровня защиты передаваемой информации.
 
5.6.3. При трансграничной передаче персональных данных Оператор обеспечивает соблюдение требований статьи 20 Закона, включая получение согласия субъекта персональных данных на такую передачу (при необходимости).
 

5.7. Меры защиты cookie-файлов

5.7.1. Оператор принимает необходимые организационные и технические меры для защиты cookie-файлов от несанкционированного доступа, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
 
5.7.2. Оператор не передает cookie-файлы третьим лицам, за исключением случаев, предусмотренных разделом 5.6 настоящей Политики.
 
5.7.3. Пользователь вправе самостоятельно управлять настройками cookie-файлов в своем браузере, включая блокировку или удаление cookie-файлов. Инструкция по управлению cookie-файлами в популярных браузерах доступна по следующим ссылкам:
  • Google Chrome: https://support.google.com/chrome/answer/95647
  • Mozilla Firefox: https://support.mozilla.org/ru/kb/cookie-fajly-informacija-o-sajte-kotoruju-sajt
  • Safari: https://support.apple.com/ru-ru/guide/safari/sfri11471/mac
  • Microsoft Edge: https://support.microsoft.com/ru-ru/microsoft-edge/удалить-файлы-cookie-в-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09
 
 

ГЛАВА 6. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

Оператор имеет право:
 
  • получать от субъекта персональных данных достоверные информацию и (или) документы, содержащие персональные данные;
  • запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;
  • в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе;
  • в случае необходимости для достижения целей обработки персональных данных передавать их третьим лицам с соблюдением требований законодательства;
  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом.
 
Оператор обязан:
 
  • разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
  • получать согласие субъекта персональных данных на обработку персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами;
  • обеспечивать защиту персональных данных в процессе их обработки;
  • предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам;
  • вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
  • прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
  • уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;
  • осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
  • исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;
  • выполнять иные обязанности, предусмотренные Законом и иными законодательными актами.
 
 

ГЛАВА 7. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъект персональных данных имеет право:
 
  • получать информацию, касающуюся обработки его персональных данных;
  • получать от Оператора информацию о предоставлении своих персональных данных третьим лицам на условиях, определенных Законом;
  • отзывать согласие на обработку персональных данных;
  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
  • требовать от Оператора:
    • изменения его персональных данных в случае, если персональные данные являются неполными или устаревшими;
    • бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
    • получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты 5@7nebo.by;
  • настроить обработку cookie-файлов через интерфейс Сайта или отозвать согласие на их обработку;
  • осуществлять иных прав, предусмотренных законодательством Республики Беларусь.
 
Субъект персональных данных обязан:
 
  • предоставлять Оператору достоверные данные о себе;
  • сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
 
Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Республики Беларусь.
 
 

ГЛАВА 8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Законом.
 
8.2. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается посредством реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований законодательства в области защиты персональных данных.
 
8.3. Настоящая Политика вступает в силу со дня ее утверждения.
 
8.4. Оператор имеет право изменять настоящую Политику в одностороннем порядке. Изменения вступают в силу с момента их размещения на Сайте.
 
8.5. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством Республики Беларусь.
 
8.6. Контактная информация Оператора:
 
 
Наименование
Общество с ограниченной ответственностью «ЭйБифорест»
Юридический адрес
220100, г. Минск, ул. Филимонова, д. 53, ком. 3 (пом. 2, 5 этаж)
Электронная почта
5@7nebo.by
Интернет-сайт
https://7nebo.by
Телефон
+375 (17) 379-07-90
8.7. По всем вопросам, связанным с обработкой персональных данных и cookie-файлов, субъект персональных данных может обращаться к Оператору по указанным выше контактным данным.

Скачать документ 

Медицинский центр «Седьмое небо» Многопрофильный медицинский центр с современным операционным блоком. Более 20 направлений медицинской деятельности. Наши цены прозрачны и соответствуют качеству услуг.

ООО «ЭйБифорест»
Республика Беларусь, 220114 г. Минск, ул. Филимонова 53-2, комн. 3
УНП 192233194, ОКПО 381641705000 BY80ALFA30122603670050270000 Лицензия МЗ РБ №М-7815

МЫ В СОЦИАЛЬНЫХ СЕТЯХ

TOP