Политика конфиденциальности персональных данных посетителей сайта https://med-ars.ru
1. Общие положения
1.1. Настоящая Политика конфиденциальности персональных данных посетителей сайта в информационно-телекоммуникационной сети «Интернет» (далее — Политика конфиденциальности) разработана в соответствии с положениями Конституции Российской Федерации, Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» и другими нормативными правовыми актами.
1.2. В настоящей Политике конфиденциальности используются следующие понятия:
сайт – https://med-ars.ru;
владелец cайта: общество с ограниченной ответственностью «Арктик Регион Сервис», ОГРН 1194910002242;
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация;
обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
оператор персональных данных (оператор) – владелец сайта, который осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
пользователь сайта (пользователь, посетитель) – любой посетитель сайта https://med-ars.ru;
1.3. Настоящая Политика конфиденциальности применяется только к сайту https://med-ars.ru.
1.4. Настоящая Политика конфиденциальности не распространяется на другие сайты и не применяется в отношении сайтов третьих лиц. Оператор не несет ответственность за сайты третьих лиц, на которые Пользователи могут перейти по ссылкам, доступным на сайте.
1.5. Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации.
1.6. При использовании Сайта Пользователь подтверждает свое согласие на использование файлов «cookie», в противном случае Пользователю необходимо соответствующим образом изменить настройки используемого браузера.
1.7. Любые предоставленные Пользователем данные приравниваются Оператором к конфиденциальной информации. Внедрение соответствующих технических и организационных мер позволяют обеспечить безопасность личных данных Пользователя от несанкционированного разглашения или доступа, изменения, неправильного использования, аварийного или незаконного уничтожения либо потери.
2. Цели обработки персональных данных пользователей. Категории субъектов, персональные данные которых обрабатываются. Перечень действий с персональными данными
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.3. Цель обработки персональных данных: запись на прием к врачу и/или на диагностику; связь с центром поддержки посетителей (колл-центром) Оператора, направление сообщений.
2.3.1. Перечень обрабатываемых персональных данных: фамилия, имя, отчество; адрес электронной почты; номер телефона.
2.3.2. Категории субъектов, персональные данные которых обрабатываются: посетители сайта.
2.3.3. Перечень действий с персональными данными: сбор, запись, систематизация, накопление, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, хранение, удаление, уничтожение.
2.3.4. Способы обработки: с использованием средств автоматизации и без использования таковых.
2.3.5. Сроки обработки и хранения: до достижения цели обработки персональных данных.
2.4. Цель обработки персональных данных: анализ пользовательской активности, улучшение взаимодействия Сайта и его посетителей.
2.4.1. Перечень обрабатываемых персональных данных: персональные данные, собираемые с использованием программного средства «Яндекс.Метрика» (файлы – cookies, включая в том числе первый и последний визит пользователя на сайт, количество посещений, операционная система, регион из которого был сделан запрос к сайту, первый источник трафика, тип устройства, история переходов на сайте).
2.4.2. Категории субъектов, персональные данные которых обрабатываются: посетители сайта.
2.4.3. Перечень действий с персональными данными: сбор, запись, систематизация, накопление, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, хранение, удаление, уничтожение.
2.4.4. Способы обработки: с использованием средств автоматизации.
2.4.5. Сроки обработки и хранения: до достижения цели обработки персональных данных.
3. Условия обработки персональной информации пользователей и ее передачи третьим лицам. Уничтожение персональных данных.
3.1. При посещении сайта Пользователь видит всплывающее окно с предупреждением об использовании файлов cookie. Оператор предлагает Пользователю согласиться на использование файлов cookie путем проставления символа согласия в пустом чек-боксе.
3.2. Пользователь может пользоваться Сайтом и без cookie-файлов, то есть Пользователь может ограничить (запретить) их сбор cookie, задав соответствующие настройки в своем веб-клиенте (веб-браузере).
3.3. Оператор использует cookie для следующих целей: обеспечение функционирования и безопасности Сайта; улучшение работы Сайта; сбора информации о пользовательской сессии, формирования статистики использования Сайта (например, подсчета посетителей Сайта, выявления часов пиковой пользовательской активности), анализа опыта пользовательского взаимодействия с Сайтом (например, определения индивидуального «пути следования» пользователя при использовании Сайта), т.е. для оптимизации дизайна и структуры Сайта с точки зрения удобства его использования, оперативного поиска нужной информации и общего улучшения пользовательского опыта; сбора информации о количестве просмотров рекламы и переходов по рекламным ссылкам (оценка конверсии), усовершенствования продуктов и (или) услуг; разработка новых продуктов и (или) услуг.
3.4. Оператор вправе передать персональную информацию Пользователя третьим лицам в следующих случаях:
3.4.1. Пользователь выразил согласие на такие действия;
3.4.2. передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем;
3.4.3. передача предусмотрена действующим законодательством в рамках установленной законодательством процедуры;
3.5. В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц.
3.6. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
3.7. Оператор прекращает обработку персональных данных в следующих случаях:
— выявлен факт их неправомерной обработки. Срок — в течение трех рабочих дней с даты выявления;
— достигнута цель их обработки;
— истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.
3.8. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора info@med-ars.ru с пометкой «Отзыв согласия на обработку персональных данных», а также путем письменного обращения по адресу Оператора: 685017, Магаданская область, г.о. город Магадан, г. Магадан, ул. Пушкина, д. 11/11, помещ. 24-31. В случае получения уведомления от Пользователя об отзыве согласия на обработку персональных данных Оператор прекращает обработку персональных данных Пользователя в срок, не превышающий 10 рабочих дней с момента получения. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
3.9. При утрате или разглашении персональных данных Оператор информирует Пользователя об утрате или разглашении персональных данных.
3.10. Трансграничная передача персональных данных не осуществляется.
3.11. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований.
3.11.1. Условия и сроки уничтожения персональных данных Оператором:
— достижение цели обработки персональных данных либо утрата необходимости достигать эту цель — в течение 30 дней;
— достижение максимальных сроков хранения документов, содержащих персональные данные, — в течение 30 дней;
— предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, — в течение 7 рабочих дней;
— отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, — в течение 30 дней;
— при выявлении неправомерной обработки персональных данных, если невозможно обеспечить ее правомерность, — в течение 10 рабочих дней.
3.11.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
— иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
— Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
— иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
3.11.3. Если Оператор не может уничтожить персональные данные в указанные выше сроки, то он обязан предпринять меры для блокирования доступа к этим данным, а затем уничтожить их в течение 6 месяцев.
3.11.4. Уничтожение персональных данных осуществляет комиссия, созданная приказом генерального директора ООО «АСР». Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.
3.11.5. Уничтожение персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.
Программное уничтожение данных:
— использование сертифицированного ПО для многократного затирания данных на жестких дисках и других электронных носителях;
— обнуление или перезапись информации до состояния, исключающего восстановление.
Уничтожение персональных данных, содержащихся на бумажных носителях, осуществляется путем измельчения на мелкие части, исключающие возможность последующего восстановления информации. Измельчение осуществляется с использованием шредера (уничтожителя документов).
Уничтожение носителей, содержащих персональные данные субъектов персональных данных, должно исключать возможность последующего восстановления.
3.11.6. Уничтожение персональных данных подтверждается следующими документами:
— актом об уничтожении — если обрабатываются персональные данные без использования средств автоматизации;
— актом об уничтожении и выгрузкой из журнала регистрации событий в информационной системе персональных данных — если обрабатываются данные с использованием средств автоматизации либо одновременно применяются два способа обработки.
3.11.7. Акты об уничтожении персональных данных и выгрузки из журнала регистрации событий в информационной системе персональных данных хранятся у ответственного за организацию обработки персональных данных в течение трех лет с момента уничтожения персональных данных.
4. Обязанности Оператора
4.1. Оператор обязан:
4.1.1. Использовать полученную информацию исключительно для целей, указанных в настоящей Политике конфиденциальности.
4.1.2. Обеспечить конфиденциальность персональных данных, не раскрывать персональные данные без согласия Пользователя, если иное не предусмотрено федеральным законом.
4.1.3. Для обеспечения защиты персональных данных Пользователя при их обработке принять следующие правовые, организационные и технические меры от несанкционированного, неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных:
— определить угрозы безопасности персональных данных при их обработке;
— принять локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
— назначить ответственное лицо за организацию обработки персональных данных,
— назначить ответственное лицо за обеспечение безопасности персональных данных в информационных системах Оператора;
— ознакомить работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
— хранить персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
— осуществлять внутренний контроль соответствия обработки персональных данных Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора.
5. Ответственность
5.1. Оператор за нарушение требований Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» несет предусмотренную законодательством Российской Федерации ответственность.
5.2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных», а также требований к защите персональных данных, установленных в соответствии Федеральным законом, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
5.3. К настоящей Политике конфиденциальности и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.
6. Дополнительные условия
6.1. Оператор вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
6.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.
6.3. Политика действует бессрочно до замены её новой редакцией. Действующая Политика конфиденциальности размещена на странице по адресу: https://med-ars.ru/privacy-policy/
6.4. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@med-ars.ru.
6.5. Реквизиты Оператора:
Общество с ограниченной ответственностью «Арктик Регион Сервис»
ОГРН 1194910002242 ИНН 4909130854 КПП 490901001
Адрес: 685017, Магаданская область, г. о. город Магадан, г. Магадан, ул. Пушкина, д. 11/11, помещ. 24-31
Генеральный директор Рыженков Игорь Викторович