Политика конфиденциальности
Обработка персональных данных
Положение о политике в отношении обработки персональных данных и реализации требований в отношении защиты персональных данных
Положение
о политике в отношении обработки персональных данных и реализации требований в отношении защиты персональных данных
(далее – Политика конфиденциальности)
1. Общие положения
1.1. Настоящая Политика конфиденциальности разработана Индивидуальным предпринимателем Беляевым Александром Дмитриевичем (ОГРНИП 308220928700036) (далее — «Администрация») с целью обеспечения соответствия законодательству РФ обработки и защиты персональных данных физических лиц, являющихся пользователями (далее — Пользователи) интернет-сайта https://v-doc.ru/ и http://med-tutorial.ru/ (далее — Сайт).
1.2. Настоящая Политика конфиденциальности регулирует любой вид обработки персональных данных Пользователей.
1.3. Настоящая Политика конфиденциальности распространяется на обработку личных, персональных данных, собранных любыми средствами, как активными, так и пассивными, как через Интернет, так и без его использования, от лиц, находящихся в любой точке мира.
2. Сбор и обработки персональных данных
2.1. Целью сбора и обработки персональных данных является обеспечение возможности функционирования в интересах Пользователей сервисов Сайта, предоставляемых Пользователям как за плату, так и бесплатно. В частности, целями обработки персональных данных является обеспечение возможности записи Пользователей по их заявкам на прием в медицинские учреждения, а также информирование (направления сообщений) Пользователям о различных событиях, акциях и предложениях, связанных с работой Сайта и медицинской тематикой.
2.2. Обработка персональных данных Пользователей осуществляется с их согласия.
2.3. Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) и которая может быть использована для идентификации определенного лица либо связи с ним.
2.4. В соответствии с настоящей Политикой конфиденциальности и для целей, указанных в п. 2.1 осуществляется (может осуществляться) сбор следующих персональных данных: ФИО, номер телефон, адрес электронной почты.
3. Хранение, использование и передача персональных данных
3.1. Персональные данные Пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства. Персональные данные хранятся в зашифрованном виде.
3.2. Персональные данные Пользователей в целях, для которых они собраны, передаются третьим лицам: ООО «ДокДок» и медицинским учреждениям, в которые Пользователь записывается или имеет намерение записаться на прием. Указанная передача информации осуществляется в зашифрованном виде. Передача персональных данных для иных целей, кроме определенных настоящей Политикой конфиденциальности, не производится.
3.3. Неотъемлемой частью настоящей Политики конфиденциальности является Пользовательское соглашение ООО «ДокДок», расположенное по адресу: https://docdoc.ru/offer
4. Согласие Пользователя
4.1. Пользователь дает свое согласие на обработку своих персональных данных, предоставляемых при использовании Сайта, в том числе сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, предоставление персональных данных (в том числе медицинской организации или врачу в зависимости от ситуации), передачу (в том числе путем распространения, доступа), обезличивание, блокирование, удаление и уничтожение.
4.2. Пользователь дает свое согласие на сбор, хранение и передачу своих персональных данных третьим лицам, указанным в настоящей Политике конфиденциальности, а также на их сбор и обработку в соответствии с п. 3.3 настоящей Политике конфиденциальности.
4.3. Пользователь дает свое согласие на получения сообщений от Администрации и третьих лиц, указанных в п. 3.2 настоящей Политики конфиденциальности, в том числе рекламного характера по тематике Сайта посредством предоставленных Пользователем контактных данных.
5. Защита персональных данных
5.1. Администрация предпринимает меры предосторожности — включая правовые, организационные, административные, технические и физические — для обеспечения защиты персональных данных Пользователей в соответствии со ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» в целях обеспечения защиты персональных данных Пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
5.2. Для защиты безопасности персональных данных Администрация доводит нормы соблюдения конфиденциальности и безопасности до своих работников и строго следит за исполнением мер соблюдения конфиденциальности.
5.3. Администрация принимает необходимые меры для хранения и передачи персональных данных в зашифрованном виде.
6. Обращения Пользователей
6.1. Администрация принимает и рассматривает обращения Пользователей по вопросам персональных данных по любым контактным данным, указанным в настоящей Политике конфиденциальности и на Сайте.
6.2. Обращения пользователей принимаются, регистрируются, рассматриваются в соответствии с законодательством Российской Федерации о персональных данных.
Кто мы
Наш адрес сайта: https://med-tutorial.ru/hosp.
Какие персональные данные мы собираем и с какой целью
Комментарии
Если посетитель оставляет комментарий на сайте, мы собираем данные указанные в форме комментария, а также IP адрес посетителя и данные user-agent браузера с целью определения спама.
Анонимизированная строка создаваемая из вашего адреса email («хеш») может предоставляться сервису Gravatar, чтобы определить используете ли вы его. Политика конфиденциальности Gravatar доступна здесь: https://automattic.com/privacy/ . После одобрения комментария ваше изображение профиля будет видимым публично в контексте вашего комментария.
Медиафайлы
Если вы зарегистрированный пользователь и загружаете фотографии на сайт, вам возможно следует избегать загрузки изображений с метаданными EXIF, так как они могут содержать данные вашего месторасположения по GPS. Посетители могут извлечь эту информацию скачав изображения с сайта.
Формы контактов
Куки
Если вы оставляете комментарий на нашем сайте, вы можете включить сохранение вашего имени, адреса email и вебсайта в куки. Это делается для вашего удобства, чтобы не заполнять данные снова при повторном комментировании. Эти куки хранятся в течение одного года.
Если у вас есть учетная запись на сайте и вы войдете в неё, мы установим временный куки для определения поддержки куки вашим браузером, куки не содержит никакой личной информации и удаляется при закрытии вашего браузера.
При входе в учетную запись мы также устанавливаем несколько куки с данными входа и настройками экрана. Куки входа хранятся в течение двух дней, куки с настройками экрана — год. Если вы выберете возможность «Запомнить меня», данные о входе будут сохраняться в течение двух недель. При выходе из учетной записи куки входа будут удалены.
При редактировании или публикации статьи в браузере будет сохранен дополнительный куки, он не содержит персональных данных и содержит только ID записи отредактированной вами, истекает через 1 день.
Встраиваемое содержимое других вебсайтов
Статьи на этом сайте могут включать встраиваемое содержимое (например видео, изображения, статьи и др.), подобное содержимое ведет себя так же, как если бы посетитель зашел на другой сайт.
Эти сайты могут собирать данные о вас, использовать куки, внедрять дополнительное отслеживание третьей стороной и следить за вашим взаимодействием с внедренным содержимым, включая отслеживание взаимодействия, если у вас есть учетная запись и вы авторизовались на том сайте.
Как долго мы храним ваши данные
Если вы оставляете комментарий, то сам комментарий и его метаданные сохраняются неопределенно долго. Это делается для того, чтобы определять и одобрять последующие комментарии автоматически, вместо помещения их в очередь на одобрение.
Для пользователей с регистрацией на нашем сайте мы храним ту личную информацию, которую они указывают в своем профиле. Все пользователи могут видеть, редактировать или удалить свою информацию из профиля в любое время (кроме имени пользователя). Администрация вебсайта также может видеть и изменять эту информацию.
Какие у вас права на ваши данные
При наличии учетной записи на сайте или если вы оставляли комментарии, то вы можете запросить файл экспорта персональных данных, которые мы сохранили о вас, включая предоставленные вами данные. Вы также можете запросить удаление этих данных, это не включает данные, которые мы обязаны хранить в административных целях, по закону или целях безопасности.
Куда мы отправляем ваши данные
Комментарии пользователей могут проверяться автоматическим сервисом определения спама.
Дополнительная информация
1. Введение
1.1. Важнейшим условием реализации целей деятельности «Медицинский справочник» (далее «Медицинский справочник» либо Оператор) является обеспечение необходимого и достаточного уровня информационной безопасности информации, к которой, в том числе, относятся персональные данные.
1.2. Политика в отношении обработки персональных данных в «Медицинский справочник» (далее – Положение) определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных в «Медицинский справочник» (далее – Компания), а также сведения о реализуемых требованиях к защите персональных данных.
1.3. Политика разработана в соответствии с действующим законодательством РФ.
2. Состав персональных данных
2.1. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Детальный перечень персональных данных фиксируется в локальной нормативной документации «Медицинский справочник».
2.2. Все обрабатываемые «Медицинский справочник» персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством.
3. Цели обработки персональных данных
3.1. Персональные данные обрабатываются «Медицинский справочник» в целях оформления трудовых и иных договорных отношений, кадрового, бухгалтерского, налогового учета, по снованиям, предусмотренным ст.22 Федерального закона от 27.06.2006 №152-ФЗ, 85-90 Трудового кодекса РФ, а также в целях организации и проведения «Медицинский справочник», (в т.ч. с привлечением третьих лиц) программ лояльности, маркетинговых и/или рекламных акций, исследований, опросов и иных мероприятий; исполнения «Медицинский справочник» обязательств в рамках договора розничной купли-продажи товаров в Интернет-магазинах «Медицинский справочник», оказания иных услуг субъектам персональных данных; продвижения услуг и/или товаров «Медицинский справочник» и/или партнеров «Медицинский справочник» на рынке путем осуществления прямых контактов с клиентами «Медицинский справочник» с помощью различных средств связи, в т.ч., не ограничиваясь, по телефону, электронной почте, почтовой рассылке, в сети Интернет и т.д.; в иных целях, если действия «Медицинский справочник» не противоречат действующему законодательству.
3.2. «Медицинский справочник» в целях надлежащего исполнения своих обязанностей Оператора обрабатывает следующие персональные данные, необходимые для надлежащего исполнения договорных обязательств:
персональные данные работников Оператора, состоящих в трудовых отношениях с Оператором;
персональные данные иных физических лиц, в том числе, но не ограничиваясь, состоящих в договорных, ученических, гражданско-правовых отношениях с Оператором, в том числе, но не ограничиваясь, учеников, покупателей, постоянных покупателей.
4. Порядок сбора, хранения, передачи и иных видов обработки персональных данных
4.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Оператором установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.
4.2. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий: Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным; технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; Оператор производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.
5. Сведения о реализуемых требованиях к защите персональных данных.
5.1. Оператор проводит следующие мероприятия: определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз; осуществляет разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем; формирует план проведения проверок готовности новых средств защиты информации к использованию с составлением заключений о возможности их эксплуатации; осуществляет установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией; проводит обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними; осуществляет учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных; осуществляет учет лиц, допущенных к работе с персональными данными в информационной системе; осуществляет контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией; вправе инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений; имеет описания системы защиты персональных данных.
5.2. Для разработки и осуществления конкретных мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе Оператором или уполномоченным лицом ответственным является подразделение информационных технологий Оператора. Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного Оператором.
6. Права и обязанности оператора
6.1. «Медицинский справочник» как Оператор персональных данных вправе:
отстаивать свои интересы в суде;
предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
отказывать в предоставлении персональных данных в случаях предусмотренных законодательством;
использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством.
7. Права и обязанности субъекта персональных данных
7.1. Субъект персональных данных имеет право:
требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
8. Заключительные положения
8.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
8.2. Настоящая Политика является внутренним документом «Медицинский справочник», и подлежит размещению на официальном сайте «Медицинский справочник».
8.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных «Медицинский справочник».