Соглашение на обработку персональных данных
Политика защиты и обработки персональных данных
1. Общие положения:
Настоящая Политика защиты и обработки персональных данных (далее - Политика) определяет порядок и условия обработки и защиты персональных данных, в том числе данных пользователей веб-сайта https://expert-sports.ru/.
Употребляемые в Политике термины имеют следующее значение:
- Оператор - Общество с ограниченной ответственностью «Эксперт-Здоровье».
- Пользователь, субъект персональных данных - физическое лицо, намеревающееся использовать и/или использующее Веб-сайт и/или заключившее договор с ООО «Эксперт-Здоровье».
- Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
- Веб-сайт, сайт - совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://expert-sports.ru/.
- Cookies - небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
- Обработка персональных данных - совершение любых действий (операций) или совокупности действий (операций) с персональными данными Пользователя с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (за исключением распространения), обезличивание, блокирование, удаление, уничтожение персональных данных. Оператор вправе обрабатывать персональные данные Пользователя в том числе посредством внесения их в медицинские карты. Срок обработки персональных данных - до момента отзыва согласия на обработку персональных данных, если иное не предусмотрено законодательством Российской Федерации.
- Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
- Распространение персональных данных – действие, направленное на раскрытие персональных данных определенному кругу лиц по предварительному согласию, в случаях, предусмотренных законом.
- Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
- Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
- Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители персональных данных.
- Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных к конкретному субъекту персональных данных.
1.1. Положения Политики распространяются на все персональных данные, которые Оператор может получить во время использования Пользователем сайта и/или выполнения условий договора, заключенного с Пользователем.
1.2. На сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).
1.3. Персональные данные о Пользователях обрабатываются, в том числе передаются третьим лицам, только с согласия субъекта персональных данных.
1.4. Использование Пользователем Веб-сайта означает согласие с Политикой и условиями обработки персональных данных Пользователя. В случае несогласия с условиями Политики Пользователь должен прекратить пользование Веб-сайтом.
1.5. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем.
1.6. Обработка персональных данных осуществляется Оператором на законной и справедливой основе, правовыми основания для обработки являются:
• Конституция Российской Федерации;
• Трудовой кодекс Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
• постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.
2. Цели обработки персональных данных:
2.1. создание условий для обеспечения гарантий прав граждан на получение медицинской помощи в соответствии с требованиями федеральных законов и нормативных правовых актов;
2.2. установление с Пользователем обратной связи, запись на прием к врачу, включая направление сообщений, запросов, касающихся использования сайта, оказания услуг, обработку запросов, отзывов и заявок от Пользователя;
2.3. соблюдение требований трудового, включая ведение кадрового делопроизводства, налогового, пенсионного законодательства;
2.4. предоставление сведений о медицинской помощи другим медицинским организациям в интересах обследования и лечения пациента;
2.5. обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
3. Принципы обработки персональных данных:
3.1. осуществление обработки персональных данных на законной и справедливой основе;
3.2. осуществление обработки персональных данных с согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, предусмотренных федеральным законом;
3.3. строгое выполнение требований по обеспечению безопасности персональных данных и сведений, составляющих врачебную тайну;
3.4. ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
3.5. опубликование или обязательное раскрытие персональных данных, если это предусмотрено федеральным законом;
3.6. информирование в доступной форме, в том числе с использованием сети Интернет, об осуществляемой медицинской деятельности и о медицинских работниках, об уровне их образования и об их квалификации;
3.7. осуществление прямых контактов с пациентами с помощью средств связи только при условии предварительного оформления согласия пациента.
4. Права и обязанности оператора:
4.1. использовать полученную информацию исключительно для целей, указанных в настоящей Политике конфиденциальности;
4.2. отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
4.3. обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя;
4.4. использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством;
4.5. предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
4.6. по факту личного обращения либо при получении письменного запроса субъекта персональных данных или его представителя Оператор, при наличии оснований, обязан в течение 30 дней с даты обращения либо получения запроса субъекта персональных данных или его представителя предоставить сведения в объеме, установленном Федеральным законом. Такие сведения должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
5. Права и обязанности субъекта персональных данных:
5.1. предоставить информацию о персональных данных;
5.2. принимать предусмотренные законом меры по защите своих прав;
5.3. пользователь не обязан предоставлять персональные данные по запросу Оператора, однако, если они не указаны, в некоторых случаях Оператор не сможет предоставить Пользователю соответствующую услугу, ответить на запрос или разместить отзыв.
5.4. Пользователь имеет право на получение от Оператора при личном обращении к нему либо при получении Оператором письменного запроса от Пользователя следующей информации, касающейся обработки его персональных данных, в том числе содержащей:
– подтверждение факта обработки персональных данных Оператором, а также цель такой обработки;
– правовые основания и цели обработки персональных данных;
– цели и применяемые Оператором способы обработки персональных данных;
– наименование и место нахождения Оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании Федерального закона;
– обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок предоставления таких данных не предусмотрен Федеральным законом;
– сроки обработки персональных данных, в том числе сроки их хранения;
– порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
– информацию об осуществленной или о предполагаемой трансграничной передаче данных;
– наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
– иные сведения, предусмотренные Федеральным законом или другими федеральными законами;
– требовать изменения, уточнения, уничтожения информации о самом себе;
– обжаловать неправомерные действия или бездействие по обработке персональных данных и требовать соответствующей компенсации в суде;
– на дополнение персональных данных оценочного характера заявлением, выражающим его собственную точку зрения;
– определять представителей для защиты своих персональных данных;
– требовать от Оператора уведомления обо всех произведенных в них изменениях или исключениях из них.
6. Обработка персональных данных
6.1. Перечень обрабатываемых персональных данных Пользователей:
– фамилия;
– имя;
– отчество;
– пол;
– дата рождения;
– паспортные данные;
- адрес регистрации и фактического проживания;
- сведения о состоянии здоровья;
- данные полиса медицинского страхования;
- индивидуальный номер налогоплательщика
- должность;
– компания;
– мобильный телефон;
– электронная почта.
6.2. Лица, имеющие право доступа к персональным данным.
6.2.1. Правом доступа к персональным данным субъектов обладают лица, наделенные соответствующими полномочиями в соответствии со своими служебными обязанностями.
6.2.2. Перечень лиц, имеющих доступ к персональным данным, утверждается директором Оператора.
6.3. Порядок и сроки хранения персональных данных на Сайте.
6.3.1. Оператор осуществляет только хранение персональных данных Пользователей на Сайте.
6.3.2. Сроки хранения персональных данных Пользователей действуют до тех пор, пока Пользователь не заявит о своем желании удалить свои персональные данные с Сайта.
6.3.3. В случае удаления данных с Сайта по инициативе одной из сторон, а именно прекращения использования Сайта, персональные данные Пользователя хранятся в базах данных Оператора пять лет в соответствии с законодательством РФ.
6.3.4. По истечении вышеуказанного срока хранения персональных данных Пользователя персональные данные Пользователя удаляются автоматически заданным алгоритмом, который задает Оператор.
6.3.5. Оператором не ведется обработка персональных данных Пользователей на бумажных носителях информации.
6.4. Блокирование персональных данных.
6.4.1. Под блокированием персональных данных понимается временное прекращение Оператором операций по их обработке по требованию Пользователя при выявлении им недостоверности обрабатываемых сведений или неправомерных, по мнению субъекта персональных данных, действий в отношении его данных.
6.4.2. Оператор не передает персональные данные третьим лицам и не поручает обработку персональных данных сторонним лицам и организациям. Персональные данные Пользователей Сайта обрабатывают только сотрудники Оператора (администраторы баз данных и т. д.), допущенные установленным порядком к обработке персональных данных Пользователей.
6.4.3. Блокирование персональных данных на Сайте осуществляется на основании письменного заявления от субъекта персональных данных.
6.5. Уничтожение персональных данных.
6.5.1. Под уничтожением персональных данных понимаются действия, в результате которых становится невозможным восстановить содержание персональных данных на Сайте и/или в результате которых уничтожаются материальные носители персональных данных.
6.5.2. Субъект персональных данных вправе в письменной форме требовать уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
6.5.3. В случае отсутствия возможности уничтожения персональных данных Оператор осуществляет блокирование таких персональных данных.
6.5.4. Уничтожение персональных данных осуществляется путем стирания информации с использованием сертифицированного программного обеспечения с гарантированным уничтожением (в соответствии с заданными характеристиками для установленного программного обеспечения с гарантированным уничтожением).
7. Меры по обеспечению безопасности персональных данных:
7.1. обеспечение безопасности персональных данных достигается: назначением должностных лиц, ответственных за организацию и обеспечение безопасности персональных данных;
7.2. применением правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со ст.19 Федерального закона «О персональных данных» и требованиями других нормативных правовых актов;
7.3. осуществлением внутреннего контроля соответствия обработки персональных данных федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике в отношении обработки персональных данных, локальным актам;
7.4. ознакомлением работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
7.5. непрерывным совершенствованием методов и способов обеспечения безопасности персональных данных.
8. Заключительные положения
8.1. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
8.2. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://expert-sports.ru/.