Политика обработки персональных данных и конфиденциальности

Уважаемые пользователи!

В целях соблюдение конфиденциальности персональных данных и требований законодательства Российской Федерации в отношении обработки персональных данных, Обществом разработана и утверждена Политика обработки персональных данных и конфиденциальности. ООО «» действует в соответствии с указанным локальным актом и действующим законодательством в области персональных данных.

Политика обработки персональных данных и конфиденциальности

Настоящая Политика обработки персональных данных и конфиденциальности (далее - Политика) разработана в Обществе с ограниченной ответственностью «» (ООО «», ОГРН , ИНН , КПП 1, юр. адрес: ) в соответствии с требованиями нормативных правовых актов Российской Федерации, регулирующих процессы обработки персональных данных (далее - ПД). Политика определяет принципы обработки (сбора, хранения, передачи, уничтожения) и защиты конфиденциальности ПД клиентов ООО «», посетителей сайта, контрагентов (физических лиц) и представителей контрагентов (далее - Субъекты персональных данных).

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Субъект персональных данных (Субъект ПД) - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

Пользователь - лицо, прошедшее процедуру регистрации на Сервисе и (или) его использующее.

Сервис - программный комплекс, состоящий из Веб-сайта https:// . Доступ к функциям Сервиса осуществляется через личный кабинет пользователя на Веб-сайте или в Мобильном приложении.

Веб-сайт - информационный ресурс, размещенный в глобальной сети Интернет по адресу https://www.medca.re//, содержание которого доступно любым Пользователям.

Мобильное приложение - составная часть Сервиса, программы для ЭВМ для операционных систем "Apple iOS" и "Android", размещенные соответственно в магазинах приложений "Google Play" и "AppStore" под наименованием «».

Персональные данные (ПД) - это любые данные о человеке (субъекте персональных данных), по которым можно его идентифицировать.

Оператор персональных данных (Оператор) - лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

сбор;
запись;
хранение / систематизацию;
накопление;
уточнение (обновление, изменение);
извлечение;
использование;
передачу (распространение, предоставление, доступ);
обезличивание;
блокирование;
удаление (уничтожение);

Удаление (уничтожение) персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Файлы Сookie (куки) - фрагмент данных, который веб-сайт запрашивает у браузера, используемого на компьютере пользователя или мобильном устройстве. Cookie отражают действия или предпочтения пользователя. Файлы cookie хранятся локально на компьютере пользователя или мобильном устройстве.

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

Лаборатория - медицинская организация, привлекаемая Оператором в целях оказания Пользователю услуг по лабораторным исследованиям.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. В Политике изложена информация о том, как происходит обработка персональных данных Пользователей Сервиса и обеспечивается их конфиденциальность, какие персональные данные Оператор получает, как их использует, а также основные права и обязанности Субъектов персональных данных и Оператора.

1.2. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»; Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; «Рекомендациями по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденных Заместителем директора ФСТЭК России от 15.02.2008 г.

1.3. Политика действует в отношении всех персональных данных Пользователей Сервиса. Изложенная в ней информация не распространяется на обработку персональных данных сотрудников и партнеров ООО «». ООО «» вправе без уведомления Пользователя в одностороннем порядке вносить изменения в Политику. Актуальная редакция Политики всегда доступна на Сервисе. Пользователь обязуется самостоятельно отслеживать актуальную редакцию Политики. Новая редакция Политики вступает в силу с момента ее размещения на Сервисе, если иное не предусмотрено новой редакцией Политики.

1.4. Права и обязанности Субъекта ПД и Оператора (Общества)

1.4.1. Субъект ПД имеет право:

- использовать свои персональные данные в любых законных целях;
- направлять Оператору (по его адресу) запросы на получение информации, касающейся обработки его персональных данных;
- оспаривать и обжаловать действия Оператора в сфере обработки персональных данных в порядке, установленном законодательством Российской Федерации;
- направлять Оператору (по его адресу) свои предложения, вопросы и жалобы по использованию Сервиса;
- потребовать прекращения обработки своих персональных данных посредством направления Оператору (по его адресу) соответствующего требования;
- реализовывать иные права, предоставленные ему законодательством Российской Федерации в сфере персональных данных и возникающие в связи с использованием Сервиса.

1.4.2. Оператор обязан:

- предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
- разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные;
- выполнять иные обязанности согласно требованиям законодательства Российской Федерации в сфере персональных данных и возникающие в связи с использованием Сервиса.

2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

- федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью оператора (Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»);
- уставные документы Общества;
- договоры, заключаемые между Обществом и субъектом персональных данных;
- согласие на обработку персональных данных.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных в Обществе ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.1. Обработка персональных данных в Обществе осуществляется исключительно в следующих целях:

1) Оказание платных медицинских услуг. Включает в том числе заключение договоров и исполнения обязательств по договорам, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Для выполнения указанной цели Общество собирает Общедоступные и Специальные категории персональных данных Субъектов ПД – клиентов, посетителей сайта, контрагентов (физических лиц) и представителей контрагентов. Обработка персональных данных для указанной цели производится согласно п. 6.1. настоящей Политики, уничтожение Персональных данных производится в порядке п. 6.1.11 настоящей Политики. Сроки хранения установлены в п.6.1.10. настоящей Политики.

2) Сбор заявок на оказание услуг Обществом. Для выполнения указанной цели Общество собирает Общедоступные и Специальные категории персональных данных Субъектов ПД – клиентов, посетителей сайта, контрагентов (физических лиц) и представителей контрагентов. Обработка Персональных данных для указанной цели производится согласно п. 6.1. настоящей Политики, уничтожение Персональных данных производится в порядке п.6.1.11 настоящей Политики. Сроки хранения установлены в п.6.1.10. настоящей Политики.

3) Организация взаимодействия с Лабораториями, а также с иными лицами с целью исполнения договоров. Для выполнения указанной цели Общество собирает Общедоступные и Специальные категории персональных данных Субъектов ПД – клиентов, посетителей сайта, контрагентов (физических лиц) и представителей контрагентов. Обработка Персональных данных для указанной цели производится согласно п. 6.1. настоящей Политики, уничтожение Персональных данных производится в порядке п.6.1.11 настоящей Политики. Сроки хранения установлены в п.6.1.10. настоящей Политики.

4) Проведения маркетинговых (рекламных) мероприятий, в том числе в целях заключения договоров проведения маркетинговых (рекламных) мероприятий и исполнение обязательств по таким договорам. Для выполнения указанной цели Общество собирает Общедоступные категории персональных данных Субъектов ПД – клиентов, посетителей сайта, контрагентов (физических лиц) и представителей контрагентов. Обработка Персональных данных для указанной цели производится согласно п. 6.1. настоящей Политики, уничтожение Персональных данных производится в порядке п.6.1.11 настоящей Политики. Сроки хранения установлены в п.6.1.10. настоящей Политики.

5) Оказание услуг обработки телефонных звонков. Для выполнения указанной цели Общество собирает Общедоступные и Специальные категории персональных данных Субъектов ПД – клиентов, посетителей сайта, контрагентов (физических лиц) и представителей контрагентов. Обработка Персональных данных для указанной цели производится согласно п. 6.1. настоящей Политики, уничтожение Персональных данных производится в порядке п.6.1.11 настоящей Политики. Сроки хранения установлены в п.6.1.10. настоящей Политики.

6) Продвижение услуг путем осуществления прямых контактов с клиентами с помощью средств связи, направления рекламно-информационных сообщений. Для выполнения указанной цели Общество собирает Общедоступные категории персональных данных Субъектов ПД – клиентов, посетителей сайта. Обработка Персональных данных для указанной цели производится согласно п. 6.1. настоящей Политики, уничтожение Персональных данных производится в порядке п.6.1.11 настоящей Политики. Сроки хранения установлены в п.6.1.10. настоящей Политики.

7) Обеспечение функционирования сайта https://medca.re/ и мобильного приложения «Medcare». Для выполнения указанной цели Общество собирает Общедоступные и Иные категории персональных данных Субъектов ПД – клиентов, посетителей сайта. Обработка Персональных данных для указанной цели производится согласно п. 6.2. настоящей Политики, уничтожение Персональных данных производится в порядке п.6.1.11 настоящей Политики. Сроки хранения установлены в п.6.2.2. настоящей Политики.

8) Обеспечение соблюдения нормативных правовых актов Российской Федерации. Для выполнения указанной цели Общество собирает Общедоступные и Специальные категории персональных данных Субъектов ПД – клиентов, посетителей сайта, контрагентов (физических лиц) и представителей контрагентов. Обработка Персональных данных для указанной цели производится согласно п. 6.1. настоящей Политики, уничтожение Персональных данных производится в порядке п.6.1.11 настоящей Политики. Сроки хранения установлены в п.6.1.10. настоящей Политики.

3.2. Обработка Персональных данных осуществляется на основе принципов:

- обработка на законной и справедливой основе;
- соблюдение законов и иных нормативных правовых актов, регламентирующих процессы обработки Персональных данных;
- ограничение обработки Персональных данных достижением конкретных, заранее определенных и законных целей;
- недопущение обработки Персональных данных, несовместимой с целями сбора Персональных данных;
- недопущение объединения баз данных, содержащих Персональных данных, обработка которых осуществляется в целях, несовместимых между собой;
- ограничение избыточности обрабатываемых Персональных данных заявленным целям обработки;
- обеспечение точности и достаточности, актуальности Персональных данных по отношению к заявленным целям их обработки.

4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Содержание и объем обрабатываемых персональных данных соответствует целям обработки, предусмотренным в разделе 2 настоящей Политики. Оператор может обрабатывать следующие персональные данные: Категория общедоступных персональных данных:
- фамилия, имя, отчество;
- дата рождения;
- пол;
- номер телефона;
- адрес электронной почты;
- данные документа, удостоверяющего личность, СНИЛС ;
- адрес места жительства /работы;

Специальная категория персональных данных:
- данные о состоянии здоровья, заболеваниях;
- результаты лабораторных и инструментальных методов обследования (анализов);

Категория иных персональных данных:
- электронные данные (HTTP-заголовки, IP-адрес, файлы cookie, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении); номера банковских карт;
- реквизиты банковских счетов.

4.2. В дополнительном согласии на обработку персональных данных Оператор может предусмотреть дополнительные категории персональных данных подлежащих обработке.

4.3. Оператор имеет право передавать предоставленные ему данные третьим лицам (Лабораториям, операторам облачного хранения данных и т.д.), исключительно для выполнения планируемой задачи обработки, при условии соблюдения этими лицами мер безопасности, указанных в нормативно-правовых актах, регулирующие вопросы безопасной обработки Персональных данных.

4.4. В случае дополнительного согласия Субъекта, Оператор имеет право на рассылку рекламных материалов.

5. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОЙ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ. КОНФИДЕНЦИАЛЬНОСТЬ

5.1. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных и согласия с Пользовательским соглашением. Пользователь подтверждает предоставление информированного и осознанного согласия на обработку персональных данных при регистрации, идентификации на Сервисе, оформления заказа, обращения, в момент нажатия кнопок «Я согласен»/постановки галочки в соответствующем окне.

5.2. Оператор осуществляет автоматизированную и неавтоматизированную обработку персональных данных.

5.3. К обработке персональных данных допускаются только работники Оператора, в должностные обязанности которых входит обработка персональных данных.

5.4. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5.5. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения и других несанкционированных действий в отношении персональных данных.

6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОБРАБОТКА ДАННЫХ ПРИ ИСПОЛЬЗОВАНИИ СЕРВИСА

6.1. Порядок и условия обработки персональных данных

6.1.1. Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, обезличивание, удаление, блокирование, уничтожение.

6.1.2. Обработка вышеуказанных персональных данных может осуществляться путем смешанной обработки с передачей по внутренней сети юридического лица с передачей по сети Интернет.

6.1.3. Передача персональных данных третьим лицам осуществляться только на основании договора, условием которого является обязанность обеспечения третьим лицом безопасности персональных данных при их обработке (в том числе конфиденциальности персональных данных), а также меры, предусмотренные ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона «О персональных данных».

6.1.4. Оператор на основании заключённых с клиентом договоров вправе передавать персональные данные Лабораториям. Передача персональных данных Пользователя иным лицам допускается на основании согласия Пользователя.

6.1.5. Условия прекращения обработки персональных данных:
- достижение целей обработки персональных данных;
- истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных;
- реорганизация или ликвидация Общества.

6.1.6. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

6.1.7. Оператор вправе поручить обработку персональных данных третьей стороне в соответствии с действующим законодательством Российской Федерации.

6.1.8. Передача персональных данных Пользователя третьим лицам осуществляется Оператором в соответствии с требованиями действующего законодательства Российской Федерации.

6.1.9. Способ хранения данных. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных, на материальных и нематериальных носителях. При осуществлении хранения персональных данных Общество использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона «О персональных данных».

6.1.10. Сроки обработки и хранения данных

Общество обрабатывает и хранит персональные данные с момента сбора:
- собранные с целью оказания платных медицинских услуг – в течение 5 (пяти) лет.
- собранные с целью сбора заявок на оказание услуг – в течение 5 (пяти) лет.
- собранные с целью организации взаимодействия с Лабораториями, а также с иными лицами с целью исполнения договоров – в течение 5 (пяти) лет.
- собранные с целью проведения маркетинговых (рекламных) мероприятий – в течение 1 (одного) года.
- собранные с целью оказания услуг обработки телефонных звонков – в течение 1 (одного) года.
- собранные с целью продвижения услуг путем осуществления прямых контактов с клиентами с помощью средств связи, направления рекламно-информационных сообщений – в течение1 (одного) года.
- собранные с целью обеспечения функционирования сайта https://medca.re/ и мобильного приложения «Medcare» – в течение 5 (пяти) лет.
- собранные с целью обеспечения соблюдения нормативных правовых актов Российской Федерации – в течение 5 (пяти) лет.

Оператор прекращает обработку персональных (обеспечивает прекращение обработки при договоре с обработчиком) в течение 10 рабочих дней с даты получения соответствующего требования от гражданина (п. 13 ст. 1 266-ФЗ).

6.1.11. Порядок уничтожения данных. При достижении целей обработки персональных данных, истечении срока, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Уничтожение персональных данных происходит путем физического уничтожения носителя или уничтожения информации с носителя.

6.2. Обработка данных при использовании сервиса осуществляется в следующем порядке:

6.2.1. В целях обеспечения наилучшей работы Сервиса собираются технические данные с устройства, к ним относятся: информация о пользовательских действиях на Сайте, Мобильном приложении, Сookie, геолокация, IP-адреса.

6.2.2. Указанные данные сохраняются автоматически и обрабатываются обезличено, срок их хранения не превышает 1 года.

6.2.3. Основанием для обработки данных является согласие, которое выражает Субъект ПД, продолжая использовать Сервис после предупреждения об использовании данных либо маркировка соответствующего поля (нажатие на соответствующей кнопки).

6.2.4. Запрет на использование таких файлов Субъектом ПД делает недоступным многие функции Сервиса или может вызвать некорректную работу некоторой части его функционала.

7. ОТЗЫВ СОГЛАСИЯ И КОНТАКТЫ

7.1. Согласие может быть отозвано Субъектом ПД на основании положений ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных» путем личного обращения или направления письменного обращения (в том числе в форме электронного документа, подписанного электронной подписью), на адрес Оператора, как в отношении всех переданных Персональных данных, так и отдельно взятых категорий данных.

7.2. Оператор сообщает субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему Субъекту ПД, а также предоставляет возможность ознакомления с этими персональными данными при обращении Субъекта ПД или его представителя либо в течение 10 рабочих дней с даты получения запроса. Указанный срок может быть продлен, но не более чем на пять рабочих дней путем направления оператором в адрес Субъекта ПД мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации».

7.3. По любым вопросам в отношении обработки персональных данных и порядка соблюдения конфиденциальности вы можете обратиться к нам: Электронная почта: Контактный телефон:

Дата опубликования редакции: г.