Политика конфиденциальности

ПОЛИТИКА

обработки персональных данных

ООО «Медпортал»

 

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее – Политика) определяет политику Общества с ограниченной ответственностью «Медпортал» (ООО «Медпортал», ОГРН 1197746500050, ИНН 9725018548 адрес юридического лица: г. Москва, ул. Ленинская Слобода, д. 19, стр.1, этаж 2, пом. 51) (далее – «Оператор») в отношении обработки персональных данных Пользователей сайта: https://medportal.ru (далее – «Сайт»), порядок обработки персональных данных Пользователей Сайта (далее – «Субъект ПД»), порядок обеспечения защиты прав и свобод Пользователей при обработке их персональных данных, порядок взаимодействия Пользователя и Администрации по вопросам обработки персональных данных, в том числе порядок направления Субъектом ПД заявления на прекращение обработки персональных данных и рассмотрения данного заявления, а также устанавливает иные положения, регулирующие обработку персональных данных Субъектов ПД.

1.2. Политика разработана и применяется Оператором с целью осуществления обработки персональных данных, обеспечения их безопасности и исполнения возложенных на Оператора функций, полномочий и обязанностей в соответствии с требованиями законодательства РФ, в том числе, но не ограничиваясь: Конституции Российской Федерации, федеральных законов, в частности Федерального закона Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), Федерального закона Российской Федерации от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», иных нормативных правовых актов РФ, определяющих случаи и особенности обработки персональных данных.

1.3. Настоящая Политика действует в отношении персональных данных Субъекта ПД, которые Оператор получает при использовании Субъектом ПД Сайта в рамках Пользовательского соглашения.

1.4. Настоящая Политика размещена в свободном доступе в сети Интернет на Сайте Оператора по адресу: https://medportal.ru/legal/confidential/. По указанному адресу Оператор размещает изменения к настоящей Политике либо новую редакцию Политики, в случае их утверждения (принятия) Оператором.

1.5. Заключение Субъектом ПД Пользовательского соглашения с Оператором означает безоговорочное согласие Субъекта ПД с настоящей Политикой. В случае несогласия с Политикой Субъект ПД должен прекратить использование Сайта, что не влечет прекращения принятых Субъектом ПД обязательств перед Оператором в соответствии с Пользовательским соглашением.

1.6. Неосуществление Субъектом ПД действий по ознакомлению с настоящей Политикой (включая изменения, дополнения, новая редакция) не может служить основанием для неисполнения Субъектом ПД и (или) Оператором своих обязательств и несоблюдения требований, установленных настоящей Политикой.

1.7. Все термины, используемые в настоящей Политике, относящиеся к определению действий по обработке персональных данных, а также иные термины, связанные с обработкой персональных данных, имеют значение, используемые в Законе о персональных данных. В случае возникновения противоречий между Политикой и законодательством, Политика продолжает свое действие в части, не противоречащей нормам Закона о персональных данных или иных нормативных правовых актов РФ. До момента приведения Политики в соответствие с требованиями нормативных правовых актов РФ вместо противоречащих норм Политики применяются нормы Закона о персональных данных или иных нормативных правовых актов РФ.

 

2. Состав персональных данных

2.1. Оператор обрабатывает персональные данные в объеме, предоставляемом Субъектами ПД. При это персональные данные могут быть следующих категорий:

2.1.1. Фамилия, Имя, Отчество ((далее также – «ФИО») в случае их предоставления Субъектом ПД, в том числе в случае, если Субъект ПД осуществляет авторизацию на Сайте посредством учетной записи, зарегистрированной им в социальной сети).

2.1.2. Номер телефона.

2.1.3. Адрес электронной почты.

2.1.4. Никнейм (вымышленное имя, псевдоним, используемый Субъектом ПД).

2.1.5. Фотография (биометрические персональные данные);

2.1.6. Место жительства в виде наименования населенного пункта;

2.1.7. Пол;

2.1.8. Дата рождения.

2.1.9. Возраст.

2.1.10. Интересы.

2.1.11. Профессия.

2.1.12. Свидетельство о медицинском образовании.

2.1.13. Иные персональные данные предоставленные Пользователем по своей инициативе в полях формы сбора данных свободных для заполнения Пользователем.

2.2. Данные, указанные в п.п. 2.1.2. – 2.1.13. Политики, признаются и являются персональными данными, в случае если Субъект ПД предоставил Оператору свои ФИО. При непредставлении Пользователем ФИО (в том числе если предоставлен только никнейм), указанные данные не являются персональными данными, поскольку у Оператора отсутствует возможность прямо или косвенно идентифицировать Субъекта ПД. Однако Оператор принимает на себя обязательства осуществлять обработку указанных данных только для целей заключения Пользовательского соглашения и иных соглашений с Субъектом ПД и исполнения заключенного между Оператором и Субъектом ПД Пользовательского соглашения и иных соглашений, а также в иных законодательно установленных целях.

2.3. Обязательная для предоставления информация в соответствующих формах сбора на Сайте помечена специальным образом. Иная информация предоставляется Субъектом ПД на его усмотрение.

2.4. Оператор в общем случае не проверяет достоверность персональной информации, предоставляемой Субъектами ПД. Однако Оператор исходит из того, что Субъект ПД предоставляет достоверную и достаточную персональную информацию, а также поддерживает эту информацию в актуальном состоянии. Последствия предоставления недостоверной информации Субъекты ПД несут самостоятельно.

 

3. Цели обработки персональных данных

3.1. Оператор осуществляет обработку персональных данных с целью заключения Пользовательского соглашения и иных соглашений с Субъектом ПД и исполнения заключенного между Оператором и Субъектом ПД Пользовательского соглашения и иных соглашений, а также в иных законодательно установленных целях, в том числе, но не ограничиваясь:

3.1.1. Идентификация и предоставление доступа к Сайту при прохождении процедур регистрации и авторизации.

3.1.2. Установление с Субъектами ПД обратной связи, включая направление уведомлений, запросов и информации, касающихся использования Сайта, ответов на запросы, а также обработка запросов и заявок от Субъекта ПД, направление информационных и тематических рассылок от имени Оператора, в зависимости выбора (настроек) Субъекта ПД.

3.1.3. Улучшение качества и удобства использования Сайта, разработка новых Сервисов, в том числе проведения акций (рекламных, маркетинговых и т.п.).

3.1.4. Предоставление Субъектам ПД эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.

3.1.5. Предоставление Субъектам ПД возможности использования Сайта в соответствии с Пользовательским соглашением.

3.1.6. Проведение статистических и иных исследований, в том числе на основе обезличенных данных.

3.1.7. Выполнение иных действий, необходимых для исполнения Оператор обязательств в рамках взаимоотношений с Субъектами ПД.

 

4. Условия и способы обработки персональных данных

4.1. Оператор осуществляет обработку персональных данных каждого Субъекта ПД в объеме и на условиях, необходимых для исполнения обязательств в рамках заключенного с ним Пользовательского соглашения и иных связанных с ними обязательств.

При этом, в соответствии с положениями Закона о персональных данных, получение Оператором, оформление Субъектом ПД согласия на обработку персональных данных в целях исполнения заключенного между указанными лицами договора не требуется. Более того Субъект ПД осознает и принимает, что в необходимых для исполнения договора случаях предоставляемые Субъектом ПД персональные данные передаются им или Оператором определенным лицам. Оператор имеет право дополнительно запрашивать согласие Субъекта ПД на обработку персональных данных в тех случаях, когда в соответствии с Законом о персональных данных это не является обязательным.

4.2. В случае необходимости обработки персональных данных Субъекта ПД в соответствии с целями, не связанными с исполнением договоров, Оператор обязуется получать от Субъекта ПД согласие на обработку персональных данных в соответствии с Законом о персональных данных.

4.3. В случае если обработка персональных данных связана с использованием Субъектом ПД Сайта или иного программного обеспечения, в том числе на технических устройствах привлеченных Оператором лиц, согласие на обработку персональных данных может быть запрошено у Субъекта ПД в электронной форме.

4.4. Оператор имеет право осуществлять следующие действия (совокупность действий) по обработке персональных данных Субъектов ПД, совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.

4.5. Заключая Пользовательское соглашение, Субъект ПД соглашается, что в целях реализации заключенных с Оператором договоров Оператор, в случае необходимости, имеет право передавать персональные данные Субъекта ПД контрагентам Оператора, взаимодействие с которыми необходимо для исполнения указанных договоров или являющимся операторами по обработке персональных данных, осуществляющими обработку персональных данных по поручению. Оператор не несет ответственности за соблюдение указанными лицами положений Закона о персональных данных, если законодательством не установлено иное.

4.6. Оператор осуществляет обработку персональных данных Субъекта ПД в период действия договора между ним и Субъектом ПД до момента полного исполнения Сторонами своих обязательств, если более продолжительный срок не установлен законодательством Российской Федерации.

4.7. Обработка персональных данных Субъекта ПД лицами, которым Субъект ПД предоставил свои персональные данные, в том числе посредством использования Сайта, осуществляется указанными лицами. Оператор не несет ответственности за соблюдение указанными лицами положений Закона о персональных данных. По всем вопросам, связанным с обработкой персональных данных, переданных Субъектом ПД третьим лицам, в том числе по вопросу прекращения обработки персональных данных, Субъект ПД обязан обращаться к указанным лицам.

4.8. Оператор предоставляет персональные данные Субъекта ПД уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

4.9. Технические данные, которые собираются программным обеспечением Сайта автоматически:

  • IP-адрес Субъекта ПД (или прокси-сервера, если он используется для
  • выхода в Интернет),
  • дата и время посещения Сайта,
  • загруженные файлы,
  • информация из cookies.

Указанная информация анализируется программно-статистически в обезличенном виде (без идентификации Субъекта ПД) для анализа посещаемости Сайта, и используется Оператором в целях исполнения Пользовательского соглашения при разработке предложений по улучшению, развитию и оптимизации Сайта и внедрении нового функционала, а также диагностики проблем на сервере, обнаружения случаев мошенничества, администрирования Сайта и других целей, необходимых для реализации Пользовательского соглашения. Указанные данные не содержат или не раскрывают какие-либо персональные данные Субъектов ПД, Оператор не проводит сопоставление этих данных с персональными данными Субъектов ПД.

 

5. Сроки обработки персональной информации

5.1. Оператор осуществляет обработку персональных данных в форме, позволяющей определить субъекта персональных данных, с момента заключения Пользовательского соглашения и(или) иного соглашения и до момента исполнения Сторонами всех обязательств по данным соглашениям, если более продолжительный срок не установлен законодательством Российской Федерации.

5.2. Оператор осуществляет хранение персональных данных Субъектов ПД после исполнения обязательств по договору в течение срока, установленного законодательством РФ для хранения договоров и связанных с ними документов.

5.3. По истечении срока хранения персональные данные подлежат уничтожению либо обезличиванию.

 

6. Порядок сбора, хранения, передачи и других видов обработки персональных данных

6.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

6.2. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

6.3. Персональные данные Субъекта ПД передаются третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства, а также в случаях, необходимых для исполнения договора, заключенного с Субъектом ПД.

6.4. Оператор обязан:

6.4.1. Использовать полученную информацию исключительно для целей, указанных в разделе 3 настоящей Политики.

6.4.2. Обеспечить защиту конфиденциальности персональных данных: не разглашать без предварительного письменного разрешения Субъекта ПД, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Субъектом ПД, за исключением случаев, установленных законодательством РФ и договором с Субъектом ПД.

6.4.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Субъекта ПД согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.

6.4.4. Осуществить блокирование персональных данных, относящихся к соответствующему Субъекту ПД, с момента обращения или запроса Субъекта ПД, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

6.4.5. Сообщить информацию о наличии персональных данных, а также предоставить возможность ознакомления с этими персональными данными в течение 30 (тридцати) дней с даты получения запроса, если иной срок не предусмотрен законодательством РФ. Соответствующий запрос должен содержать номер основного документа, удостоверяющего личность Субъекта ПД или его законного представителя, сведении о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Субъекта ПД или его законного представителя. Оператор обязан предоставлять сведения о персональных данных Субъекту ПД или его законному представителю в доступной форме, при этом в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, предусмотренных законом.

6.5. Субъект ПД вправе принимать свободное решение о предоставлении своих персональных данных, необходимых для использования Сайта или заключения договора с Оператором, и в случаях, установленных законодательством РФ, давать согласие на их обработку.

6.6. Субъект ПД обязан:

6.6.1. В случае заключения договора с Оператором предоставить свои актуальные и достоверные персональные данные.

6.6.2. В случае выявления неточностей в персональных данных или их изменения, Субъект ПД обязан актуализировать (обновить, дополнить, уточнить и т.д.) их самостоятельно, либо путем направления Оператору заявления на адрес электронной почты: info@medmedia.ru.

6.7. Субъект ПД имеет право:

6.7.1. Получать доступ к своим персональным данным и на ознакомление с ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные, а также информации об обработке персональных данных;

6.7.2. Требовать от Оператора уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для Оператора персональных данных;

6.7.3. Сообщать Оператору о выявленном нарушении обработки персональных данных или о подозрении на возможное нарушение, с целью принятия Оператором всех необходимых мер, направленных на предотвращение нарушения.

6.8. Сайт может содержать ссылки на сайты сторонних лиц и организаций. На таких сайтах у Субъекта ПД может собираться или запрашиваться иная персональная информация, а также могут совершаться иные действия, при этом Оператор не является стороной данных отношений. Оператор не несет ответственности за соблюдение конфиденциальности и правил обработки персональных данных на сайтах третьих сторон, которые объединены с Сайтом или связаны с ним посредством ссылок, а также за соблюдение конфиденциальности сторонними организациями, занимающимися интернет-рекламой.

6.9. На Сайте может быть размещена реклама в целях продвижения товаров, работ, услуг. Оператор не предоставляет владельцам рекламных материалов персональные данные Субъекта ПД. В случае если Субъект ПД не согласен с размещением на Сайте рекламы, он должен покинуть (прекратить использование) Сайт в соответствии с положениями Пользовательского соглашения.

 

7. Меры по обеспечению безопасности персональных данных при их обработке, принимаемые Оператором

7.1. Оператор обязан принимать правовые, организационные и технические меры, необходимые и достаточные для обеспечения выполнения обязанностей, установленных законодательством РФ, и для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, самостоятельно определяя состав и перечень необходимых и достаточных мер, в частности:

7.1.1. Назначение ответственного за организацию обработки персональных данных.

7.1.2. Издание локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений.

7.1.3. Ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой, определяющей политику Оператора в отношении обработки персональных данных Субъектов ПД, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

7.1.4. Взятие с контрагентов обязательства сохранять и обеспечивать защиту конфиденциальности персональных данных Субъектов ПД, в случае если Оператор привлекает контрагентов для обслуживания Сайта либо для совершения иных действий, необходимых для исполнения Оператором договоров, заключенных с Субъектом ПД.

7.1.5. Осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных требованиям законодательства РФ, в том числе требованиям к защите персональных данных, настоящей Политики и иным локальным актам.

7.1.6. Определение угроз безопасности персональных данных при их обработке, оценка вреда, который может быть причинен Субъектам ПД в случае нарушения требований законодательства РФ, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством РФ:

7.1.6.1. применение средств защиты и технических мер по обеспечению безопасности персональных данных;

7.1.6.2. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;

7.1.6.3. учет машинных носителей персональных данных;

7.1.6.4. обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, направленных на устранение возможности несанкционированного доступа и устранение последствий;

7.1.6.5. восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

7.1.6.6. установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

7.1.6.7. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

7.2. При утрате или разглашении персональных данных Оператор информирует Субъекта ПД об утрате или разглашении персональных данных.

7.3. Оператор совместно с Субъектом ПД принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Субъекта ПД.

 

8. Прекращение обработки персональных данных

8.1. Субъект ПД имеет право направить Оператору заявление о прекращении обработки персональных данных в письменной форме по адресу юридического лица Оператора либо на адрес электронной почты: info@medmedia.ru. Однако, при этом Субъект ПД обязан прекратить использование Сайта, в противном случае при начале использования Сайта Пользовательское соглашение считается вновь заключенным, и Оператор имеет право осуществлять обработку персональных данных. При этом если обработка персональных данных осуществляется Оператором в рамках иных гражданско-правовых договоров, то Оператор прекращает обработку ПД после исполнения Сторонами всех обязательств в рамках данного договора в полном объеме, если больший срок не установлен законодательством РФ. В случае направления Субъектом ПД указанного заявления персональные данные будут удалены либо в отношении персональных данных будут осуществлены иные, возможные в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», действия.

 

9. Ответственность Сторон

9.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.

9.2. Вред, причиненный Субъекту ПД вследствие нарушения его прав, нарушения правил обработки персональных данных, а также требований к защите персональных данных, установленных законодательством РФ, подлежит возмещению в соответствии с законодательством Российской̆ Федерации.

9.3. В случае нарушения Оператором конфиденциальности персональных данных Оператор не несёт ответственности, если данная конфиденциальная информация:

9.3.1. Стала публичной до её утраты или разглашения.

9.3.2. Была известна третьей стороне до момента её получения Оператором.

9.3.3. Была разглашена с согласия Субъекта ПД.

 

10. Разрешение споров

10.1. До обращения в суд с иском по спорам, возникающим из отношений между Субъектом ПД и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

10.2. Получатель претензии в течение 10 (десяти) рабочих дней со дня получения претензии, письменно направляет ответ о результатах рассмотрения претензии.

10.3. При не достижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.