ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения |
1.1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») является локальным нормативным актом Администрации веб-сайта «medicalsan.ru» в лице администратора Куликова Алексея Леонидовича, определяет политику, порядок и условия обработки персональных данных пользователей веб-сайта «medicalsan.ru» . |
1.2. Следующие употребляемые в настоящем документе термины имеют следующие значения: |
— «Оператор» означает Администрация веб-сайта «medicalsan.ru»; |
— «Пользователь» означает физическое лицо, намеревающееся использовать и/или использующее веб-сайт «medicalsan.ru»; |
— Под персональными данными понимается любая информация, необходимая Оператору в связи с использованием Пользователями веб-сайта «medicalsan.ru» и относящаяся к конкретному Пользователю; |
— Под обработкой персональных данных Пользователя понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), в том числе трансграничную передачу, обезличивание, блокирование, удаление, уничтожение персональных данных определенного Пользователя; |
— «Call-центр» означает любое третье лицо, которое осуществляет прием и обработку телефонных звонков Пользователей, а также осуществляет аудиозапись звонков и обратную связь с Пользователем. |
— «Сайт» означает веб-сайт «medicalsan.ru»; |
1.3. Настоящая Политика регулирует процедуру получения, обработки, систематизации, хранения, использования, передачи и раскрытия персональных данных Пользователей и в полном объеме применяется ко всем Пользователям. |
1.4. Принципы обработки персональных данных Пользователей основываются на положениях Конституции Российской Федерации, Федерального закона Российской Федерации № 152-ФЗ от 27.07.2006 г. «О персональных данных» и иных нормативных правовых актах Российской Федерации и включают в себя, помимо прочего: |
— законность целей и способов обработки персональных данных, добросовестность и справедливость в деятельности Оператора; |
— достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных; |
— недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой; |
— обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных; |
— хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных. |
1.5. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных. |
2. Обработка персональных данных Пользователей |
2.1. Персональные данные Пользователей обрабатываются для целей записи Пользователей на прием к врачу или на диагностическое обследование через Сайт, связи с Call-Центром, взаимодействия с Сотрудниками Оператора, медицинских организаций, врачом, а также третьими лицами, обеспечивающими оформление записи и контроль качества оказания услуг, предоставления поддержки при использовании Сайта, рассылки рекламных и маркетинговых материалов и звонков с сообщениями о них от Оператора или его партнеров, улучшения работы Сайта и сервиса по организации записи на прием ко врачу либо на обследование, получения отзывов и пожеланий по деятельности Оператора, функционированию Сайта, сервиса по организации записи на прием, качества оказания услуг медицинскими организациями и врачами, в том числе посредством телефонных звонков или организации обратной связи любым иным образом. |
2.2. Осуществляя запись на прием к врачу через Сайт, Пользователь предоставляет Оператору следующие персональные данные: имя, телефон, сведения о намерении обратиться к врачу, адрес электронной почты, пол, возраст, любые дополнительные сведения, указанные Пользователем на Сайте или устно сообщенные Пользователем Оператору или сотрудникам Call-центра.
2.3. Оператор или третьи лица могут осуществлять, хранить и обрабатывать аудиозаписи: (а) разговора с сотрудниками Call-центра и Оператора, в том числе совершенными в рамках контроля качества оказания услуг и получения отзывов или пожеланий; и (или) (б) системы автоматической обработки звонков; и (или) (с) разговора с сотрудниками регистратуры медицинской организации; 2.4. Пользователь подтверждает, что персональные данные являются полными, точными и актуальными и предоставляются лично Пользователем либо его законным представителем. |
2.5. Пользователь вправе не предоставлять какие-либо дополнительные сведения или информацию при осуществлении записи к врачу или при предоставлении отзывов и пожеланий. Все сведения, составляющие врачебную тайну, в том числе о факте обращения за медицинской помощью, обрабатываются исключительно медицинскими организациями и (или) врачами и не передаются Оператору или третьим лицам, за исключением случаев, разрешенных действующим законодательством. Пользователь вправе добровольно сообщить третьим лицам сведения, составляющие врачебную тайну, в том объеме, который определяет Пользователь по собственному усмотрению. |
2.6. Оператор не собирает и не обрабатывает персональные данные, касающиеся состояния здоровья и интимной жизни Пользователей. Такие данные предоставляются Пользователями непосредственно и только врачам или медицинским организациям, которые обязаны соблюдать их конфиденциальность в соответствии с применимым законодательством Российской Федерации. |
2.7. При использовании Сайта Пользователи соглашаются с условиями данной Политики путем акцепта конклюдентными действиями по просмотру Сайта и использованию его интерфейса. Пользователи предоставляют согласие на обработку персональных данных путем совершения действий, предусмотренных интерфейсом Сайта: осуществление онлайн-записи или обращение по указанному телефонному номеру. |
2.8. Оператор за свой счет и в порядке, предусмотренном законодательством Российской Федерации, обеспечивает защиту персональных данных Пользователей от утраты, неправомерного и/или несанкционированного доступа к ним. |
3. Сбор, хранение и использование персональных данных Пользователей |
3.1. Оператор осуществляет сбор и хранение персональных данных Пользователей с использованием электронной базы данных. |
3.2. Оператор при сборе Персональных данных Пользователей обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных в базах данных, расположенных на территории РФ. |
4. Передача персональных данных |
4.1. Оператор осуществляет передачу персональных данных Пользователей только для целей, предусмотренных в согласии на обработку персональных данных, в частности, без ограничений, ООО «ДокДок», другим партнерам Оператора, медицинским организациям или врачам, на запись к которым Пользователь оставил заявку, Call-Центр для целей содействия в записи на прием к врачу или получения отзывов и пожеланий, а также иным третьим лицам, если это необходимо для обеспечения оформления записи на прием ко врачу либо на диагностическое обследование, а равно для достижения Оператором целей обработки персональных данных Пользователя. |
4.2. Оператор обязуется предупреждать всех лиц, которым передаются персональные данные Пользователей, о том, что эти данные могут обрабатываться лишь в целях, для которых они сообщены. Все лица, получающие персональные данные Пользователя, обязаны строго соблюдать конфиденциальность в отношении таких данных. Данная Политика не распространяется на случаи, когда обмен персональными данными Пользователей осуществляется в порядке, установленном законодательством Российской Федерации. |
5. Трансграничная передача персональных данных |
5.1. Оператор обязуется не передавать персональные данные Пользователей на территорию стран, не обеспечивающих адекватный уровень защиты персональных данных, если Пользователь не предоставил письменное согласие на такую передачу. |
5.2. Трансграничная передача персональных данных Пользователей на территорию стран, обеспечивающих адекватный уровень защиты персональных данных, осуществляется только при условии соблюдения п. 3.2 настоящей Политики. |
6. Права Пользователей в отношении их персональных данных |
6.1. Для целей защиты персональных данных, хранящихся у Оператора, Пользователям предоставляются следующие права: |
— получать полную информацию о своих персональных данных и их обработке на основании соответствующего запроса; |
— иметь бесплатный доступ к своим персональным данным, за исключением случаев, когда российским законодательством предусматривается иное; |
— требовать удаления или исправления неверных, неполных или неактуальных персональных данных, а также данных, обрабатываемых с нарушением требований законодательства Российской Федерации. |
6.2. В случаях, когда Оператор отказывается удалить или исправить персональные данные Пользователя, Пользователь имеет право направить Оператору заявление о своем несогласии с таким отказом в письменной форме с указанием причин своего несогласия. |
7. Защита персональных данных |
7.1. Для целей защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных Оператор принимает соответствующие правовые, организационные и технические меры. |
7.2. Правовые меры включают в себя: |
— принятие настоящей Политики и ее опубликование на Сайте; |
— получение согласий на обработку персональных данных; |
— предоставление ответов на запросы Пользователей, касающихся обработки персональных данных; |
— привлечение к ответственности лиц, виновных в нарушении правил обработки персональных данных, предусмотренных законодательством Российской Федерации и настоящей Политики. |
7.3. Организационные меры включают в себя: |
— назначение лица, ответственного за организацию обработки персональных данных у Оператора; |
— определение порядка хранения персональных данных в информационных системах, а также порядка доступа к ним; |
— регулярный мониторинг и анализ требований законодательства и современных технологий обработки персональных данных для своевременного изменения принимаемых Оператором мер правового, организационного и технического характера с целью улучшения методов и способов обработки, хранения и защиты персональных данных. |
7.4. Технические меры включают в себя следующие мероприятия: |
— в офисе Оператора введен и поддерживается пропускной режим;
— материальные носители персональных данных хранятся с соблюдением правил законодательства способом, исключающим доступ к ним третьих лиц; — идентификация и аутентификация субъектов доступа и объектов доступа; — управление доступом субъектов доступа к объектам доступа; — регистрация событий безопасности; — контроль (анализ) защищенности персональных данных; — защита среды виртуализации; — защита информационной системы, ее средств, систем связи и передачи данных; — управление конфигурацией информационной системы и системы защиты персональных данных. |
8. Контроль обработки персональных данных |
8.1. Внутренний контроль за соблюдением сотрудниками Оператора требований законодательства Российской Федерации и настоящей Политики заключается в проверке выполнения предусмотренных требований, а также в оценке обоснованности, адекватности и эффективности принятых мер. Он может проводиться структурным подразделением или работником, ответственным за обеспечение безопасности персональных данных. |
8.2. Аудит соответствия обработки персональных данных требованиям законодательства Российской Федерации и настоящей Политики может быть осуществлен третьим лицом, имеющим соответствующую квалификацию, на договорной основе. |
8.3. По результатам внутреннего контроля и (или) аудита Оператор проводит оценку вреда, который может быть причинен персональным данным Пользователей, и соответствия принимаемых мер выявленным угрозам. В случае необходимости Оператор вводит дополнительные меры по защите персональных данных и вносит соответствующие изменения в настоящую Политику. |
9. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных Пользователей |
9.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством. |
9.2. Моральный вред, причиненный Пользователю вследствие нарушения его прав, нарушения правил обработки персональных данных, а также несоблюдения требований к защите персональных данных, установленных Федеральным законом № 152-ФЗ от 27.07.2006 г. «О персональных данных», подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных Пользователем убытков. |
Оператор принимает и рассматривает обращения Пользователей по вопросам персональных данных направленные по следующим контактным данным: admin@mrt-medicals.ru |