Политика конфиденциальности персональных данных посетителей сайта https://med-ars.ru
- Общие положения
1.1. Настоящая Политика конфиденциальности персональных данных посетителей сайта в информационно-телекоммуникационной сети «Интернет» (далее — Политика конфиденциальности) разработана в соответствии с положениями Конституции Российской Федерации, Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» и другими нормативными правовыми актами.
1.2. В настоящей Политике конфиденциальности используются следующие понятия:
сайт – https://med-ars.ru;
владелец cайта: общество с ограниченной ответственностью «Арктик Регион Сервис», ОГРН 1194910002242;
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация;
обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
оператор персональных данных (оператор) – владелец сайта, который осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
1.3. Настоящая Политика конфиденциальности применяется только к сайту https://med-ars.ru.
1.4. Настоящая Политика конфиденциальности не распространяется на другие сайты и не применяется в отношении сайтов третьих лиц. Оператор не несет ответственность за сайты третьих лиц, на которые Посетители могут перейти по ссылкам, доступным на сайте.
1.5. Использование сервисов Сайта означает безоговорочное согласие Посетителя с настоящей Политикой и указанными в ней условиями обработки его персональной информации.
1.6. При использовании Сайта Посетитель подтверждает свое согласие на использование файлов «cookie», в противном случае Пользователю необходимо соответствующим образом изменить настройки используемого браузера.
1.7. Любые предоставленные Посетителем данные приравниваются Оператором к конфиденциальной информации. Внедрение соответствующих технических и организационных мер позволяют обеспечить безопасность личных данных Пользователя от несанкционированного разглашения или доступа, изменения, неправильного использования, аварийного или незаконного уничтожения либо потери.
- Цели обработки персональных данных пользователей. Категории субъектов, персональные данные которых обрабатываются. Перечень действий с персональными данными
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.3. Цель обработки персональных данных: запись на прием к врачу и/или на диагностику; связь с центром поддержки посетителей (колл-центром) Оператора, направления обращения.
2.3.1. Перечень обрабатываемых персональных данных: фамилия, имя, отчество, адрес электронной почты, номер телефона,
2.3.2. Категории субъектов, персональные данные которых обрабатываются: посетители сайта
2.3.3. Способы обработки с использованием средств автоматизации и без использования таковых.
2.3.4. Сроки обработки и хранения: 30 дней.
2.4. Цель обработки персональных данных: анализ пользовательской активности, улучшения взаимодействия Сайта и его посетителей
2.4.1. Перечень обрабатываемых персональных данных: персональные данные собираемых с использованием программного средства «Яндекс.Метрика» (файлы – cookies, включая в том числе первый и последний визит пользователя на сайт, количество посещений, операционная система, регион из которого был сделан запрос к сайту, первый источник трафика, тип устройства, история переходов на сайте)
2.4.2. Категории субъектов, персональные данные которых обрабатываются: посетители сайта.
2.4.3. Способы обработки: с использованием средств автоматизации.
2.4.4. Сроки обработки и хранения: 30 дней.
- Условия обработки персональной информации посетителей сайта и ее передачи третьим лицам.
3.1. Оператор вправе передать персональную информацию Посетителя третьим лицам в следующих случаях:
3.1.1. Посетитель выразил согласие на такие действия;
3.1.2. Передача необходима для использования Посетителем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем;
3.2.3. Передача предусмотрена действующим законодательством в рамках установленной законодательством процедуры;
3.2. В отношении персональной информации Посетителя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Посетителем информации о себе для общего доступа неограниченному кругу лиц.
3.3. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
3.4. Оператор прекращает обработку персональных данных в следующих случаях:
— выявлен факт их неправомерной обработки;
— достигнута цель их обработки;
— истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.
3.5. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора info@med-ars.ru с пометкой «Отзыв согласия на обработку персональных данных», а также путем письменного обращения по адресу Оператора: 685017, Магаданская область, г.о. город Магадан, г. Магадан, ул. Пушкина, д. 11/11, помещ. 24-31. В случае получения уведомления от Посетителя об отзыве согласия на обработку персональных данных Оператор прекращает обработку персональных данных Посетителя в срок, не превышающий 30 дней с момента получения.
3.6. При утрате или разглашении персональных данных Оператор информирует Посетителя об утрате или разглашении персональных данных.
3.7. Трансграничная передача персональных данных не осуществляется.
3.8. Уничтожение персональных данных осуществляет комиссия, созданная приказом генерального директора ООО «АСР». Способы уничтожения персональных данных устанавливаются в локальных актах Оператора.
- Обязанности Оператора
4.1. Оператор обязан:
4.1.1. Использовать полученную информацию исключительно для целей, указанных в настоящей Политике конфиденциальности.
4.1.2. Обеспечить конфиденциальность персональных данных, не раскрывать персональные данные без согласия Посетителя, если иное не предусмотрено федеральным законом.
- Сведения об обеспечении безопасности персональных данных
5.1. Для обеспечения защиты персональных данных Посетителя при их обработке Оператор принимает следующие правовые, организационные и технические меры от несанкционированного, неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных:
— определение угроз безопасности персональных данных при их обработке;
— утверждение локальных актов по вопросам обработки и защиты персональных данных;
— назначение ответственного лица за организацию обработки персональных данных,
— назначение лица ответственного за обеспечение безопасности персональных данных в информационных системах Оператора;
— ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
— хранение персональных данных в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
— осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора.
- Ответственность сторон
6.1. Оператор за нарушение требований Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», несет предусмотренную законодательством Российской Федерации ответственность.
6.2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных», а также требований к защите персональных данных, установленных в соответствии Федеральным законом, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
- Дополнительные условия
7.1. Оператор вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
7.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.
7.3. Политика действует бессрочно до замены её новой редакцией. Действующая Политика конфиденциальности размещена на странице по адресу: https://med-ars.ru/privacy-policy
7.4. Посетитель может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@med-ars.ru.