1. Dispositions générales
Cette politique de traitement des données personnelles a été élaborée conformément aux exigences de la loi fédérale du 27 juillet 2006. N° 152-FZ « Sur les données personnelles » (ci-après dénommée la loi sur les données personnelles) et détermine la procédure de traitement des données personnelles et les mesures visant à assurer la sécurité des données personnelles prises par INTERNATIONAL BIOCLINIC LLC (ci-après dénommé l'Opérateur ).
1.1. L'opérateur fixe comme objectif et condition la plus importante pour l'exercice de ses activités le respect des droits et libertés de l'homme et du citoyen lors du traitement de ses données personnelles, y compris la protection des droits à la vie privée, des secrets personnels et familiaux.
1.2. La politique de cet Opérateur concernant le traitement des données personnelles (ci-après dénommée la Politique) s'applique à toutes les informations que l'Opérateur peut recevoir sur les visiteurs du site https://ibioclinic.com.
2. Concepts de base utilisés dans la Politique
2.1. Traitement automatisé des données personnelles – traitement des données personnelles utilisant la technologie informatique.
2.2. Blocage des données personnelles – cessation temporaire du traitement des données personnelles (sauf dans les cas où le traitement est nécessaire pour clarifier les données personnelles).
2.3. Le site Web est un ensemble de matériel graphique et d'information, ainsi que de programmes informatiques et de bases de données qui assurent leur disponibilité sur Internet à l'adresse du réseau https://ibioclinic.com.
2.4. Le système d'information sur les données personnelles est un ensemble de données personnelles contenues dans des bases de données et des technologies de l'information et des moyens techniques qui assurent leur traitement.
2.5. Dépersonnalisation des données personnelles - actions à la suite desquelles il est impossible de déterminer sans l'utilisation d'informations supplémentaires la propriété des données personnelles d'un utilisateur spécifique ou d'un autre sujet de données personnelles.
2.6. Traitement des données personnelles – toute action (opération) ou ensemble d'actions (opérations) effectuée à l'aide d'outils d'automatisation ou sans l'utilisation de tels moyens avec des données personnelles, y compris la collecte, l'enregistrement, la systématisation, l'accumulation, le stockage, la clarification (mise à jour, modification), extraction, utilisation, transfert (distribution, mise à disposition, accès), dépersonnalisation, blocage, suppression, destruction de données personnelles.
2.7. Opérateur - un organisme public, un organisme municipal, une personne morale ou physique, indépendamment ou conjointement avec d'autres personnes organisant et (ou) effectuant le traitement des données personnelles, ainsi que déterminant les finalités du traitement des données personnelles, la composition des données personnelles pour être traitées, les actions (opérations) effectuées avec des données personnelles.
2.8. Données personnelles – toute information relative directement ou indirectement à un Utilisateur spécifique ou identifiable du site https://ibioclinic.com.
2.9. Données personnelles autorisées par le sujet des données personnelles pour la distribution - données personnelles dont l'accès à un nombre illimité de personnes est fourni par le sujet des données personnelles en donnant son consentement au traitement des données personnelles autorisé par le sujet des données personnelles pour la distribution de la manière prescrite par la loi sur les données personnelles (ci-après dénommées données personnelles. données dont la diffusion est autorisée).
2.10. Utilisateur – tout visiteur du site https://ibioclinic.com.
2.11. Fourniture de données personnelles – actions visant à divulguer des données personnelles à une certaine personne ou à un certain cercle de personnes.
2.12. Diffusion de données personnelles - toute action visant à divulguer des données personnelles à un nombre indéfini de personnes (transfert de données personnelles) ou à faire connaître des données personnelles à un nombre illimité de personnes, y compris la publication de données personnelles dans les médias, la publication d'informations et réseaux de télécommunication ou donner accès à des données personnelles de toute autre manière.
2.13. Le transfert transfrontalier de données personnelles est le transfert de données personnelles vers le territoire d'un État étranger vers une autorité d'un État étranger, une personne physique étrangère ou une personne morale étrangère.
2.14. Destruction des données personnelles – toute action à la suite de laquelle les données personnelles sont détruites de manière irrévocable avec l'impossibilité de restaurer davantage le contenu des données personnelles dans le système d'information des données personnelles et (ou) les supports matériels des données personnelles sont détruits.
3. Droits et obligations fondamentaux de l'Opérateur
3.1. L'opérateur a le droit :
– recevoir de la personne concernée des informations fiables et/ou des documents contenant des données personnelles ;
– si la personne concernée retire son consentement au traitement des données personnelles, l'Opérateur a le droit de continuer à traiter les données personnelles sans le consentement de la personne concernée s'il existe des motifs spécifiés dans la loi sur les données personnelles ;
– déterminer de manière indépendante la composition et la liste des mesures nécessaires et suffisantes pour assurer le respect des obligations prévues par la loi sur les données personnelles et les règlements adoptés conformément à celle-ci, sauf disposition contraire de la loi sur les données personnelles ou d'autres lois fédérales.
3.2. L'opérateur est tenu :
– fournir à la personne concernée, à sa demande, des informations concernant le traitement de ses données personnelles ;
– organiser le traitement des données personnelles de la manière établie par la législation en vigueur de la Fédération de Russie ;
– répondre aux demandes et demandes des personnes concernées et de leurs représentants légaux conformément aux exigences de la loi sur les données personnelles ;
– communiquer à l'organisme habilité pour la protection des droits des personnes concernées, à la demande de cet organisme, les informations nécessaires dans un délai de 30 jours à compter de la date de réception d'une telle demande ;
– publier ou autrement fournir un accès illimité à cette politique concernant le traitement des données personnelles ;
– prendre des mesures juridiques, organisationnelles et techniques pour protéger les données personnelles contre tout accès non autorisé ou accidentel, destruction, modification, blocage, copie, fourniture, distribution de données personnelles, ainsi que contre d'autres actions illégales en relation avec les données personnelles ;
– arrêter le transfert (distribution, mise à disposition, accès) des données personnelles, arrêter le traitement et détruire les données personnelles de la manière et dans les cas prévus par la loi sur les données personnelles ;
– remplir d’autres obligations prévues par la loi sur les données personnelles.
4. Droits et obligations fondamentaux des personnes concernées
4.1. Les sujets de données personnelles ont le droit :
– recevoir des informations concernant le traitement de ses données personnelles, sauf dans les cas prévus par les lois fédérales. Les informations sont fournies au sujet des données personnelles par l'Opérateur sous une forme accessible et ne doivent pas contenir de données personnelles relatives à d'autres sujets de données personnelles, sauf dans les cas où il existe des motifs juridiques pour la divulgation de ces données personnelles. La liste des informations et la procédure pour les obtenir sont fixées par la loi relative aux données personnelles ;
– exiger de l'opérateur qu'il clarifie ses données personnelles, les bloque ou les détruit si les données personnelles sont incomplètes, obsolètes, inexactes, obtenues illégalement ou non nécessaires à la finalité déclarée du traitement, ainsi que de prendre les mesures prévues par la loi pour protéger leurs droits ;
– mettre en avant la condition du consentement préalable lors du traitement de données personnelles en vue de promouvoir des biens, des travaux et des services sur le marché ;
– de retirer son consentement au traitement des données personnelles ;
– faire appel à l'organisme autorisé pour la protection des droits des personnes concernées ou devant les tribunaux contre les actions illégales ou l'inaction de l'Opérateur lors du traitement de ses données personnelles ;
– exercer d'autres droits prévus par la législation de la Fédération de Russie.
4.2. Les sujets de données personnelles sont tenus de :
– fournir à l’Exploitant des informations fiables vous concernant ;
– informer l'Opérateur de la clarification (mise à jour, modification) de vos données personnelles.
4.3. Les personnes qui ont fourni à l’Opérateur de fausses informations sur elles-mêmes ou des informations sur un autre sujet de données personnelles sans le consentement de ce dernier sont responsables conformément à la législation de la Fédération de Russie.
5. L'Opérateur peut traiter les données personnelles suivantes de l'Utilisateur
5.1. Nom et prénom.
5.2. Adresse e-mail.
5.3. Les numéros de téléphone.
5.4. Le site collecte et traite également des données anonymisées sur les visiteurs (y compris les cookies) à l'aide de services de statistiques Internet (Yandex Metrica et Google Analytics et autres).
5.5. Les données ci-dessus ci-dessous dans le texte de la Politique sont unies par la notion générale de Données Personnelles
5.6. Le traitement de catégories particulières de données personnelles relatives à la race, à la nationalité, aux opinions politiques, aux convictions religieuses ou philosophiques, à la vie intime n'est pas effectué par l'Opérateur.
5.7. Traitement des données personnelles dont la distribution est autorisée parmi les catégories particulières de données personnelles spécifiées dans la partie 1 de l'art. 10 de la loi sur les données personnelles est autorisée si les interdictions et conditions prévues à l'art. 10.1 de la loi sur les données personnelles.
5.8. Le consentement de l’utilisateur au traitement des données personnelles dont la diffusion est autorisée est délivré séparément des autres consentements au traitement de ses données personnelles. Dans ce cas, les conditions prévues notamment à l'art. 10.1 de la loi sur les données personnelles. Les exigences relatives au contenu d'un tel consentement sont établies par l'organisme autorisé pour la protection des droits des personnes concernées.
5.8.1 L'utilisateur donne son consentement au traitement des données personnelles dont la distribution est autorisée directement à l'opérateur.
5.8.2 L'Opérateur est tenu, au plus tard trois jours ouvrables à compter de la date de réception du consentement spécifié de l'Utilisateur, de publier des informations sur les conditions de traitement, l'existence d'interdictions et les conditions de traitement des données personnelles autorisées pour distribution par un nombre illimité de personnes.
5.8.3 Le transfert (distribution, mise à disposition, accès) des données personnelles autorisé par le sujet des données personnelles pour la distribution doit être arrêté à tout moment à la demande du sujet des données personnelles. Cette demande doit comporter le nom, le prénom, le patronyme (le cas échéant), les coordonnées (numéro de téléphone, adresse email ou adresse postale) de la personne concernée, ainsi qu'une liste des données personnelles dont le traitement fait l'objet d'une résiliation. . Les données personnelles spécifiées dans cette exigence ne peuvent être traitées que par l'Opérateur auquel elles sont envoyées.
5.8.4 Le consentement au traitement des données personnelles dont la distribution est autorisée prend fin à partir du moment où l'Opérateur reçoit la demande spécifiée à la clause 5.8.3 de la présente Politique concernant le traitement des données personnelles.
6. Principes de traitement des données personnelles
6.1. Le traitement des données personnelles est effectué sur une base légale et équitable.
6.2. Le traitement des données personnelles est limité à la réalisation de finalités spécifiques, prédéfinies et légitimes. Le traitement de données personnelles incompatible avec les finalités de collecte de données personnelles n'est pas autorisé.
6.3. Il n'est pas permis de combiner des bases de données contenant des données personnelles dont le traitement est effectué à des fins incompatibles entre elles.
6.4. Seules les données personnelles répondant aux finalités de leur traitement font l’objet d’un traitement.
6.5. Le contenu et le volume des données personnelles traitées correspondent aux finalités déclarées du traitement. La redondance des données personnelles traitées par rapport aux finalités déclarées de leur traitement n'est pas autorisée.
6.6. Lors du traitement des données personnelles, l'exactitude des données personnelles, leur suffisance et, si nécessaire, leur pertinence par rapport aux finalités du traitement des données personnelles sont garanties. L'opérateur prend les mesures nécessaires et/ou veille à ce qu'elles soient prises pour supprimer ou clarifier les données incomplètes ou inexactes.
6.7. Le stockage des données personnelles est effectué sous une forme permettant d'identifier le sujet des données personnelles, pas plus longtemps que ne l'exigent les finalités du traitement des données personnelles, à moins que la période de stockage des données personnelles ne soit fixée par la loi fédérale, un accord dont la personne concernée est partie, bénéficiaire ou garant. Les données personnelles traitées sont détruites ou anonymisées une fois les objectifs du traitement atteints ou en cas de perte de la nécessité d'atteindre ces objectifs, sauf disposition contraire de la loi fédérale.
7. Finalités du traitement des données personnelles
7.1. Finalité du traitement des données personnelles de l’Utilisateur :
– informer l’Utilisateur par l’envoi de courriers électroniques ;
– conclusion, exécution et résiliation des contrats civils ;
– fournir à l’Utilisateur l’accès aux services, informations et/ou matériels contenus sur le site https://ibioclinic.com.
7.2. L'Opérateur a également le droit d'envoyer des notifications à l'Utilisateur concernant les nouveaux produits et services, les offres spéciales et divers événements. L'Utilisateur peut toujours refuser de recevoir des messages d'information en envoyant à l'Opérateur un e-mail à info@ibioclinic.com avec la mention « Désactivation des notifications sur les nouveaux produits et services et les offres spéciales ».
7.3. Les données anonymisées des Utilisateurs, collectées à l'aide des services de statistiques Internet, servent à collecter des informations sur les actions des Utilisateurs sur le site, à améliorer la qualité du site et de son contenu.
8. Fondements juridiques du traitement des données personnelles
8.1. Les bases juridiques du traitement des données personnelles par l'Opérateur sont :
– Loi fédérale « sur l'information, les technologies de l'information et la protection de l'information » du 27 juillet 2006 N 149-FZ ;
– les lois fédérales, autres réglementations dans le domaine de la protection des données personnelles ;
– consentement des Utilisateurs au traitement de leurs données personnelles, au traitement des données personnelles dont la diffusion est autorisée.
8.2. L’Opérateur traite les données personnelles de l’Utilisateur uniquement si elles sont remplies et/ou envoyées par l’Utilisateur de manière indépendante via des formulaires spéciaux situés sur le site https://ibioclinic.com ou envoyées à l’Opérateur par courrier électronique. En remplissant les formulaires appropriés et/ou en envoyant ses données personnelles à l'Opérateur, l'Utilisateur exprime son consentement à la présente Politique.
8.3. L'Opérateur traite les données anonymisées sur l'Utilisateur si cela est autorisé dans les paramètres du navigateur de l'Utilisateur (l'enregistrement des cookies et l'utilisation de la technologie JavaScript sont activés).
8.4. La personne concernée décide de manière indépendante de fournir ses données personnelles et donne son consentement librement, de son plein gré et dans son propre intérêt.
9. Conditions de traitement des données personnelles
9.1. Le traitement des données personnelles est effectué avec le consentement de la personne concernée au traitement de ses données personnelles.
9.2. Le traitement des données personnelles est nécessaire pour atteindre les objectifs prévus par un traité international de la Fédération de Russie ou par la loi, pour mettre en œuvre les fonctions, pouvoirs et responsabilités attribués à l'opérateur par la législation de la Fédération de Russie.
9.3. Le traitement des données personnelles est nécessaire à l'administration de la justice, à l'exécution d'un acte judiciaire, d'un acte d'un autre organe ou fonctionnaire, soumis à exécution conformément à la législation de la Fédération de Russie sur les procédures d'exécution.
9.4. Le traitement des données personnelles est nécessaire à l'exécution d'un accord auquel la personne concernée est partie ou bénéficiaire ou garant, ainsi que pour conclure un accord à l'initiative de la personne concernée ou un accord en vertu duquel la la personne concernée sera bénéficiaire ou garante.
9.5. Le traitement des données personnelles est nécessaire pour exercer les droits et intérêts légitimes de l'opérateur ou de tiers ou pour atteindre des objectifs socialement importants, à condition que les droits et libertés de la personne concernée ne soient pas violés.
9.6. Le traitement des données personnelles est effectué, l'accès à un nombre illimité de personnes est fourni par le sujet des données personnelles ou à sa demande (ci-après dénommées données personnelles accessibles au public).
9.7. Nous traitons les données personnelles soumises à publication ou à divulgation obligatoire conformément à la loi fédérale.
10. Procédure de collecte, de stockage, de transfert et d'autres types de traitement des données personnelles
La sécurité des données personnelles traitées par l'Opérateur est assurée par la mise en œuvre des mesures juridiques, organisationnelles et techniques nécessaires pour se conformer pleinement aux exigences de la législation en vigueur dans le domaine de la protection des données personnelles.
10.1. L'opérateur assure la sécurité des données personnelles et prend toutes les mesures possibles pour empêcher l'accès aux données personnelles par des personnes non autorisées.
10.2. Les données personnelles de l'Utilisateur ne seront en aucun cas cédées à des tiers, sauf dans les cas liés à l'application de la législation en vigueur ou dans le cas où la personne concernée donne son consentement à l'Opérateur pour transférer les données à un tiers pour remplir des obligations en vertu d'un contrat de droit civil.
10.3. Si des inexactitudes dans les données personnelles sont identifiées, l'Utilisateur peut les mettre à jour de manière indépendante en envoyant une notification à l'Opérateur à l'adresse e-mail de l'Opérateur info@ibioclinic.com marquée « Mise à jour des données personnelles ».
10.4. La durée du traitement des données personnelles est déterminée par la réalisation des finalités pour lesquelles les données personnelles ont été collectées, sauf si une durée différente est prévue par le contrat ou la législation en vigueur.
L'Utilisateur peut à tout moment retirer son consentement au traitement des données personnelles en envoyant une notification à l'Opérateur par e-mail à l'adresse e-mail de l'Opérateur info@ibioclinic.com marquée « Retrait du consentement au traitement des données personnelles ».
10.5. Toutes les informations collectées par des services tiers, y compris les systèmes de paiement, les communications et autres fournisseurs de services, sont stockées et traitées par ces personnes (opérateurs) conformément à leur accord d'utilisation et à leur politique de confidentialité. La personne concernée et/ou l'utilisateur sont tenus de prendre connaissance en temps opportun et de manière indépendante des documents spécifiés. L'opérateur n'est pas responsable des actions de tiers, y compris les prestataires de services spécifiés dans ce paragraphe.
10.6. Les interdictions établies par le sujet des données personnelles sur le transfert (sauf pour fournir l'accès), ainsi que sur le traitement ou les conditions de traitement (sauf pour obtenir l'accès) des données personnelles autorisées à la distribution, ne s'appliquent pas en cas de traitement de données personnelles dans l'État, le public et d'autres intérêts publics déterminés par la loi RF.
10.7. Lors du traitement des données personnelles, l'opérateur garantit la confidentialité des données personnelles.
10.8. L'opérateur stocke les données personnelles sous une forme permettant d'identifier le sujet des données personnelles pendant une durée n'excédant pas celle requise par les finalités du traitement des données personnelles, à moins que la durée de conservation des données personnelles ne soit fixée par la loi fédérale, un accord auquel l' la personne concernée est partie, bénéficiaire ou garant.
10.9. La condition pour mettre fin au traitement des données personnelles peut être la réalisation des finalités du traitement des données personnelles, l'expiration du consentement du sujet des données personnelles ou le retrait du consentement du sujet des données personnelles, ainsi que l'identification de traitement illicite de données personnelles.
11. Liste des actions effectuées par l'Opérateur avec les données personnelles reçues
11.1. L'opérateur collecte, enregistre, systématise, accumule, stocke, affine (mises à jour, modifications), extrait, utilise, transfère (distribuer, fournir, accéder), dépersonnalise, bloque, supprime et détruit les données personnelles.
11.2. L'opérateur effectue un traitement automatisé des données personnelles avec ou sans réception et/ou transmission des informations reçues via les réseaux d'information et de télécommunication.
12. Transfert transfrontalier de données personnelles
12.1. Avant le début du transfert transfrontalier de données personnelles, l'opérateur est tenu de s'assurer que l'État étranger sur le territoire duquel il est prévu de transférer des données personnelles offre une protection fiable des droits des personnes concernées.
12.2. Le transfert transfrontalier de données personnelles vers le territoire d'États étrangers qui ne satisfont pas aux exigences ci-dessus ne peut être effectué que s'il existe un consentement écrit de la personne concernée au transfert transfrontalier de ses données personnelles et/ou à l'exécution. d'un accord auquel la personne concernée est partie.
13. Confidentialité des données personnelles
L'exploitant et les autres personnes ayant accès aux données personnelles sont tenus de ne pas divulguer ou distribuer de données personnelles à des tiers sans le consentement de la personne concernée, sauf disposition contraire de la loi fédérale.
14. Dispositions finales
14.1. L'Utilisateur peut recevoir toute clarification sur les questions d'intérêt concernant le traitement de ses données personnelles en contactant l'Opérateur par e-mail info@ibioclinic.com.
14.2. Ce document reflétera toute modification apportée à la politique de traitement des données personnelles de l’Opérateur. La politique est valable indéfiniment jusqu'à ce qu'elle soit remplacée par une nouvelle version.
14.3. La version actuelle de la Politique est disponible gratuitement sur Internet à l'adresse https://ibioclinic.com/policy/.