1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика конфиденциальности (далее – Политика) действует в отношении всей информации, которую ООО «Аура внимания» (далее – «Организация»), может получить от клиентов в рамках заключённых договоров на оказание информационных услуг и услуг по бронированию.
1.2. Организация отвечает за обработку информации, предоставляемой физическим лицом (Субъектом персональных данных) или через свою Платформу, или посредством коммуникации Субъекта персональных данных через консультанта Организации с больницами, клиниками и третьими лицами. Организация в ходе своей деятельности может использовать сторонних партнёров и поставщиков для выполнения своих услуг и может делиться информацией, предоставленной Субъектом персональных данных, с третьими лицами. Организация несёт ответственность за данные, собранные и переданные в соответствии с Политикой конфиденциальности, за исключением случаев, когда установлено, что Организация не несёт ответственности за нарушение.

2. ТЕРМИНЫ И ПРИНЯТЫЕ СОКРАЩЕНИЯ
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому субъекту персональных данных.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Персональные данные, сделанные общедоступными субъектом персональных данных - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц;
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Субъекты персональных данных:
- физические лица (субъекты персональных данных), заключившие с Организацией письменный договор консультационных услуг/ договор поручения/ договор организации медицинского сопровождения и тд.

3. СБОР И ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Под персональной информацией понимаются данные, которые могут быть использованы для идентификации определенного лица либо связи с ним. Персональные данные могут быть получены у Субъекта персональных данных, либо у иного лица, если они получены в связи с исполнением договора, стороной которого или выгодоприобретателем по которому является Субъект персональных данных.
3.2. От Вас может быть запрошено предоставление Вашей персональной информации в любой момент, когда Вы связываетесь с нами.
3.3. Обработка Ваших персональных данных осуществляется нами исключительно для достижения целей, определенных договором между Субъектом и Организацией.
3.4. Обработка персональных данных ведется нами как с использованием, так и без использования средств автоматизации.
3.5. Документы, содержащие персональные данные, создаются путём внесения сведений в анкету клиента, в договор.

4. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Персональные данные могут проходить дальнейшую обработку и передаваться на хранение как на бумажных, так и на электронных носителях.
4.2. Персональные данные, зафиксированные на бумажных носителях, хранятся в специальном месте.
4.3. Мы не допускаем хранение и размещение документов, содержащих персональные данные, в открытых для общего доступа мест.
4.4. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, в течение 3 лет, они подлежат уничтожению по достижении указанного срока или в случае утраты необходимости в их хранении.

5. УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Уничтожение документов, содержащих персональные данные, производится механическим путем. Допускается применение шредера. Уничтожение электронных носителей персональных данных, производится путем форматирования.

6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Субъект персональных данных соглашается с тем, что Организация может собирать, хранить и использовать персональные данные и конкретные персональные данные, которые представляются в рамках процесса запроса, с целью: пересылки таких данных медицинскому провайдеру с целью получить смету или назначить приём. Медицинский провайдер может быть выбран Организацией, или, если не выбран какой-либо конкретный медицинский провайдер, Организация имеет право переслать такие данные такому количеству медицинских провайдеров, которое было оговорено или необходимо для достижения поставленных субъектом и Организацией целей, пересылку таких данных сторонним поставщикам услуг, партнёрам и аффилированным лицам внутри и за пределами Европейской экономической зоны для оказания услуги, порученной Организации в соответствии с настоящей Политикой конфиденциальности. Политикой конфиденциальности предусмотрены надлежащие конфиденциальность и меры безопасности предоставления любой услуги, которую субъект персональных данных намерен получить через веб-сайт, и для внутренних расчётов цен, в каждом случае в той степени, в какой это необходимо для этой цели и как описано далее в настоящей Политике конфиденциальности.

7. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Мы предпринимаем меры предосторожности — включая административные, технические и физические — для защиты Вашей персональной информации от утраты, кражи, и недобросовестного использования, а также от несанкционированного доступа, раскрытия, изменения и уничтожения.
7.2. В соответствии с требованиями нормативных документов мы создали систему защиты персональных данных (СЗПД), состоящую из подсистем правовой, организационной и технической защиты.
7.3. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
7.4. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками и партнёрами.
7.5. Подсистема технической защиты включает в себя комплекс технических, программных средств, обеспечивающих защиту персональных данных.
7.6. Основными мерами защиты персональных данных, используемыми нами, являются:
7.6.1. назначение лица ответственного за обработку персональных данных, которое, помимо прочего, обязано осуществлять внутренний контроль за соблюдением Организацией и его работниками требований к защите персональных данных, а также доводить до сведения работников положений и требований к защите персональных данных;
7.6.2. оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных» №152-ФЗ от 27 июля 2006 года, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» №152-ФЗ от 27 июля 2006 года;
7.6.3. разработка политики в отношении обработки персональных данных, реализуемых требований к защите персональных данных;
7.6.4. установление правил доступа к персональным данным, обрабатываемых в ИСПД, а также обеспечения регистрации и учета всех действий, совершаемых с персональными данными в ИСПД;
7.6.5. индивидуальные пароли доступа сотрудников в информационную систему;
7.6.6. применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
7.6.7. сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами;
7.6.8. хранение конфиденциальных документов в помещениях с ограниченным доступом;
7.6.9. организация учета машинных носителей персональных данных;
7.6.10. обнаружение фактов несанкционированного доступа к персональным данным и принятия мер;
7.6.11. восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
7.6.12. ознакомление работников Организации, непосредственно осуществляющих обработку персональных данных, с нормами законодательства Российской Федерации о персональных данных, в том числе с требований к защите персональных данных, с документами, определяющими политику Организации в отношении обработки персональных данных, и локальным актам по вопросам обработки персональных данных;
7.6.13. осуществление внутреннего контроля.
7.7. Для того чтобы убедиться, что Ваша персональная информация находится в безопасности, мы доводим нормы соблюдения конфиденциальности и безопасности до наших сотрудников, и строго следим за исполнением мер соблюдения конфиденциальности.