Политика обработки и защиты персональных данных

  1. Основные положения

1.1. Настоящая Политика обработки и защиты персональных данных (далее – Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Настоящая Политика определяет порядок и условия обработки и защиты персональных данных, в том числе пользователей веб-сайта, расположенного по адресу: https://zdravclinic.ru/.

1.2. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных обеспечивается неограниченный доступ к настоящей Политике путем размещения документа на  веб-сайте. расположенном по адресу: https://zdravclinic.ru/.

1.3. В рамках настоящей Политики используются следующие определения:

  • Оператор персональных данных (оператор) — организация, сведения о которой размещены на веб-сайте по адресу: https://zdravclinic.ru/kliniki-zdravstvuyte/.
  • Пользователь / Субъект персональных данных— физическое лицо, намеревающееся использовать и/или использующее Сервис, и/или заключившее договор с одной из  организаций, сведения о которых размещены на веб-сайте по адресу: https://zdravclinic.ru/kliniki-zdravstvuyte/.
  • Персональные данные— любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
  • Сервис— веб-платформа, расположенная по адресу: https://zdravclinic.ru/.
  • Обработка персональных данных— любые операции с персональными данными с применением автоматизированных средств: сбор, хранение, использование, уточнение, передача (за исключением распространения), обезличивание, удаление и уничтожение.

1.4. Данная Политика применяется ко всем персональным данным, полученным от Пользователя при использовании Сервиса в целях оказания услуг организацией, сведения о которой размещены на веб-сайте по адресу: https://zdravclinic.ru/kliniki-zdravstvuyte/

1.5. Оператор обрабатывает персональные данные исключительно в целях оказания услуг Пользователю.

1.6. Оператор не несет ответственность за сайты и сервисы третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сервисе. 1.7. Использование сайта означает безоговорочное согласие Пользователя с условиями Политики и указанными в ней условиями. В случае несогласия с настоящей Политикой и указанными в ней условиями обработки персональных данных Пользователя, последнему надлежит прекратить использование Сервиса.

1.8. Предоставляя данные третьих лиц, необходимые для использования Сервиса, Пользователь подтверждает получение им согласия этих лиц на обработку их персональных данных или наличие у Пользователя полномочий на выражение согласия от имени таких лиц. Ответственность за правомерность предоставления и достоверность персональных данных Пользователя и иных лиц, данные которых сообщены, несет Пользователь. Поскольку Оператор не обязан проводить установление личности Пользователя, то он не отвечает за то, что Пользователь действительно является тем лицом, от имени которого осуществлена регистрация на Сервисе, и не несет ответственности за возможный ущерб, причиненный другим Пользователям или иным лицам в случае, если Пользователь не является таким лицом.

1.9. Оператор не проверяет корректность и актуальность персональных данных, предоставляемых Пользователем. При этом Оператор исходит из того, что Пользователь предоставляет актуальную, достоверную и достаточную персональную информацию.  

  1. Основные принципы обработки персональных данных

2.1  Все операции с персональными данными осуществляются в соответствии с действующим законодательством.

2.2  Обработка данных производится только при наличии согласия субъекта, за исключением случаев, прямо предусмотренных законодательством.

2.3. Обеспечивается строгое соблюдение требований по защите информации.

2.4. Обработка персональных данных ограничивается достижением конкретных и законных целей.

2.5. Исключается использование данных для целей, не совместимых с заявленными.

2.6. Недопустимо объединение информационных баз, цели обработки которых различаются.

2.7. Оператор обеспечивает точность и актуальность обрабатываемых данных.

2.8. Персональные данные подлежат раскрытию только в случаях, предусмотренных законом. Персональные данные могут быть использованы с иными целями, если это является обязательным в соответствии с законодательством Российской Федерации.

2.9. В случае выявления ошибок в данных — они подлежат корректировке или удалению.

2.10.Срок хранения персональных данных ограничен целями обработки, если иное не установлено законом или договором.

2.11.После достижения целей обработки или при отсутствии дальнейшей необходимости данные подлежат уничтожению или обезличиванию.

  1. Условия обработки персональных данных и передачи их третьим лицам

3.1. Оператор сохраняет конфиденциальность персональных данных, кроме случаев добровольного предоставления согласия Пользователя на передачу персональных данных для общего доступа всем пользователям Сервиса.

3.2. Оператор вправе передать персональные данные третьим лицам в случае, если Пользователь выразил свое согласие на такие действия.

3.3. Оператор вправе собирать, использовать и передавать третьим лицам обезличенные данные для улучшения качества работы Сервиса.

  1. Меры по защите персональных данных

4.1 Оператор реализует меры по обеспечению конфиденциальности и безопасности данных, включая:

  • Назначение ответственных лиц за организацию защиты персональных данных.
  • Разработка внутренних документов, регулирующих порядок обработки и защиты персональной информации.
  • Идентификация возможных угроз безопасности информационных систем.
  • Реализация правовых, административных и технических механизмов защиты в соответствии с Федеральным законом «О персональных данных».
  • Применение методов обезличивания данных.
  • Постоянный внутренний контроль за соблюдением требований законодательства в области персональных данных.
  • Ознакомление сотрудников с нормативными актами и внутренними документами, регламентирующими защиту информации.
  • Проведение аттестации систем обработки персональных данных на соответствие требованиям безопасности.
  • Непрерывное совершенствование механизмов защиты персональных данных пациентов.
  1. Права и обязанности сторон

5.1.Права Оператора:

  • Представлять свои интересы в суде.
  • Передавать персональные данные в рамках законодательства (например, в налоговые или правоохранительные органы).
  • Отказывать в предоставлении данных в случаях, предусмотренных законом.
  • Использовать персональные данные без согласия субъекта, если это допускается законодательными нормами.

5.2.Права субъекта персональных данных:

  • Требовать исправления, блокировки или удаления своих данных при наличии оснований (неточности, устаревание, незаконный сбор и т.п.).
  • Запрашивать перечень обрабатываемых данных и источник их получения.
  • Обжаловать действия или бездействие оператора, если он обрабатывает данные с нарушением действующего законодательства.