Политика конфедициальности
21 сентября 2024
Настоящая Политика конфиденциальности (далее – «Политика») определяет общие принципы и порядок обработки персональных данных и меры по обеспечению их безопасности в ООО «МЕДСПЕЙС», расположенному по адресу: 125424, г. Москва, вн.тер.г. муниципальный округ Покровское-Стрешнево, ш. Волоколамское, д. 71, к. 4, кв. 453 (далее – «Оператор») при оказании услуг Заказчикам и/или Клиентам.
1. Термины и определения
1.1. Оператор – общество с ограниченной ответственностью «МЕДСПЕЙС» (ИНН: 7743283369, ОГРН: 1187746957353) – лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.2. Сайт – информационный ресурс Оператора, содержащий информацию о предоставляемых услугах, а также о порядке оказания услуг, научно-популярную информацию по тематике оказываемых услуг, расположенный по адресу: https://absalyamov.ru/.
1.3. Заказчик – юридическое лицо, являющееся стороной договора оказания услуг с Оператором, заключенного в интересах физических лиц – Клиентов.
1.4. Клиент — физическое лицо, обладающее полной право- и дееспособностью, достигшее 18 лет, являющееся стороной договора оказания услуг с Оператора или выгодоприобретателем по такому договору.
1.5. Рекомендуемый исполнитель – юридическое лицо, предлагаемое Оператором Заказчику и/или Клиенту для обращения по вопросам оказания медицинской помощи.
1.6. Посетитель Сайта – физическое лицо, посетившее Сайт, и не направившее Обращение Оператору посредствам форм связи, размещенных на Сайте.
1.7. Заинтересованное лицо – лицо, направившее Обращение Оператору.
1.8. Обращение — сообщение Заказчика и/или Клиента, направленное Оператору, с целью уточнения информации и/или заключения Договора. Сообщение может быть направлено любым доступным Заказчику и/или Клиенту способом, в том числе, но не ограничиваясь: направление сообщения по контактному номеру телефона Оператора, направление электронного письма по контактному адресу электронной почты Оператора, заполнение формы обратной связи на Сайте.
1.9. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу — субъекту персональных данных: персонал Заказчика, Клиент, Посетитель Сайта, Заинтересованное лицо.
1.10. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение.
1.11. Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных Оператора персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.12. Конфиденциальность персональных данных – обязанность лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации (далее – «РФ»).
1.13. Закон 152-ФЗ — федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
1.14. Куки (cookies) – это фрагмент данных, отправленный информационным ресурсом Оператора и хранимый на устройстве Посетителя Сайта/Заинтересованного лица.
2. Общие положения
2.1. Политика разработана в соответствии с законодательством РФ, регулирующем обработку персональных данных, и определяет требования к обработке и обеспечению безопасности персональных данных.
2.2. Политика является составной частью локальных нормативно-правовых актов Оператора в сфере обработки персональных данных, и относится к процессам обработки персональных данных, возникающих при заключении, исполнении, расторжении договора оказания услуг, реализуемых Оператором, а также при использовании Сайта.
2.3. В рамках настоящей Политики под персональными данными понимаются:
1) персональные данные персонала Заказчика, необходимые для заключения, исполнения, расторжения договора оказания услуг, реализуемых Оператором;
2) персональные данные работников Оператора, необходимые для заключения, исполнения, расторжения договора оказания услуг, реализуемых Оператором;
3) персональные данные Клиента, необходимые для заключения, исполнения, расторжения договора оказания услуг, реализуемых Оператором, а также исполнения договора;
4) персональные данные персонала Партнеров, необходимые для исполнения, договора оказания услуг, реализуемых Оператором;
5) персональные данные, автоматически собираемые техническими средствами Оператора при использовании Сайта.
2.4. Оператор не несет ответственность за информационные ресурсы третьих лиц, ссылки на которые могут быть размещены на Сайте.
2.5. Субъект персональных данных обязуется предоставлять достоверные персональные данные. При предоставлении персональных данных третьих лиц, субъект персональных данных гарантирует наличие согласия субъекта на предоставление его данных.
2.6. Оператор не осуществляет обработку персональных данных, относящихся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, членства в общественных объединениях, а также относящиеся к биометрическим персональным данным.
2.7. При сборе персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных субъектов персональных данных с использованием баз данных, находящихся на территории РФ.
2.8. Трансграничная передача персональных данных при оказании услуг Оператором не осуществляется.
2.9. Оператор не осуществляет рекламные рассылки субъектам персональных данных.
3. Принципы обработки персональных данных
3.1. Обработка персональных данных Оператором осуществляется как с использованием средств автоматизации, так и без их использования в соответствии со следующими принципами:
3.1.1. обработка персональных данных осуществляется на законной и справедливой основе;
3.1.2. обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
3.1.3. не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
3.1.4. не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
3.1.5. обработке подлежат только персональные данные, которые отвечают целям их обработки;
3.1.6. содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
3.1.7. обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
3.1.8. при обработке персональных данных обеспечивается их точность, достаточность и актуальность по отношению к целям обработки;
3.1.9. хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, и они подлежат уничтожению по достижению целей обработки или в случае утраты необходимости в их достижении;
3.1.10. персональные данные обрабатываются способами, позволяющими обеспечить их безопасность, с использованием соответствующих технических и организационных мер.
4. Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований
4.1. Цель: исполнение обязательств Оператора по заключенному с Заказчиком или Клиентом договору оказания услуг, в частности заключение, исполнение, расторжение договора, осуществление коммуникации по вопросам исполнения договора.
4.1.1. Информация о категориях субъектов персональных данных; категории и перечне обрабатываемых персональных данных; основаниях обработки персональных данных:
4.1.2. Способы обработки персональных данных с использованием средств автоматизации и без использования таких средств: сбор, запись, систематизация, накопление, использование, хранение, уточнение (обновление, изменение), извлечение, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
4.1.3. Сроки обработки и хранения персональных данных: в течение срока действия договора оказания услуг и 3 (три) года после истечения срока его действия, либо до момента получения требования субъекта персональных данных о прекращении Оператором обработки его персональных данных; либо до момента получения Оператором отзыва согласия субъекта персональных данных на обработку его персональных данных.
4.1.4. Порядок уничтожения: при достижении цели обработки, истечении срока хранения или при наступлении иных законных оснований Оператор производит уничтожение персональных данных путем использования средств, в составе которых реализована функция уничтожения информации, соответствующих требованиям законодательства РФ.
4.2. Цель: осуществление информационного (коммуникационного) взаимодействия с заинтересованными лицами, включая обработку и рассмотрение поступающих обращений, направление информационных сообщений.
4.2.1. Информация о категориях субъектов персональных данных; категории и перечне обрабатываемых персональных данных; основаниях обработки персональных данных:
Категория субъектов персональных данных | Категории и перечень обрабатываемых персональных данных | Основание обработки персональных данных |
Заинтересованное лицо | Имя, номер телефона, адрес электронной почты, информация о месте нахождения (город), куки (если применимо). | Согласие субъекта персональных данных. |
Персонал Оператора | Фамилия, имя, отчество, номер телефона, адрес электронной почты, информация о текущем месте работы, информация о занимаемой должности, информация об учетной записи в сервисе видеоконференцсвязи (если применимо). | Согласие субъекта персональных данных. |
4.2.2. Способы обработки персональных данных с использованием средств автоматизации и без использования таких средств: сбор, запись, систематизация, накопление, хранение, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
4.2.3. Сроки обработки и хранения персональных данных: в течение срока действия согласия, либо до момента получения требования субъекта персональных данных о прекращении Оператором обработки его персональных данных; либо до момента получения Оператором отзыва согласия субъекта персональных данных на обработку его персональных данных.
4.2.4. Порядок уничтожения: при достижении цели обработки, истечении срока хранения или при наступлении иных законных оснований Оператор производит уничтожение персональных данных путем использования средств, в составе которым реализована функция уничтожения информации, соответствующих требованиям законодательства РФ.
4.3. Цель: проведение статистических и аналитических исследований для поддержания и улучшения работоспособности Сайта.
4.3.1. Информация о категориях субъектов персональных данных; категории и перечне обрабатываемых персональных данных; основаниях обработки персональных данных:
Категория субъектов персональных данных | Категории и перечень обрабатываемых персональных данных | Основание обработки персональных данных |
Посетитель Сайта | Куки | Согласие субъекта персональных данных. |
Заинтересованное лицо | Куки | Согласие субъекта персональных данных. |
4.3.2. Способы обработки персональных данных с использованием средств автоматизации: сбор, запись, систематизация, накопление, хранение, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
4.3.3. Сроки обработки и хранения персональных данных: в течение срока действия согласия, либо до момента получения требования субъекта персональных данных о прекращении Оператором обработки его персональных данных; либо до момента получения Оператором отзыва согласия субъекта персональных данных на обработку его персональных данных.
4.3.4. Порядок уничтожения: при достижении цели обработки, истечении срока хранения или при наступлении иных законных оснований Оператор производит уничтожение персональных данных путем использования средств, в составе которым реализована функция уничтожения информации, соответствующих требованиям законодательства РФ.
4.4. По истечении указанных в пункте 4.1.3., 4.2.3., 4.3.3. Политики сроков Оператор может обрабатывать персональные данные, если обработка необходима для соблюдения Оператором законодательства РФ.
4.5. Размещение отзывов на Сайте осуществляется на основании Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения в рамках цели, предусмотренной пунктом 4.1. Политики.
5. Условия передачи персональных данных и меры, принимаемые для обеспечения конфиденциальности персональных данных
5.3. Оператор имеет право передавать персональные данные субъекта персональных данных третьим лицам с согласия субъекта персональных данных.
5.4. Оператор имеет право передавать персональные данные субъекта персональных данных третьим лицам без согласия субъекта персональных данных в случаях, предусмотренных законодательством РФ.
5.5. Для достижения предусмотренных целей обработки персональных данных Оператор вправе привлекать третьих лиц к обработке персональных данных путем получения персональных данных от третьих лиц и передачи персональных данных третьим лицам.
5.6. Передача персональных данных третьим лицам может осуществляться только при условии обработки такими лицами персональных данных в соответствии с требованиями законодательства РФ.
5.7. Перечень третьих лиц, которым разрешена передача персональных данных, размещен по адресу: [.].
6. О технологии куки (cookies)
6.3. Куки (cookies) – это фрагмент данных, отправленный Сайтом и хранимый на устройстве Посетителя Сайта/Заинтересованного лица.
Содержимое такого фрагмента данных может как относиться, так и не относиться к персональным данным, в зависимости от того, содержатся ли в них персональные данные или обезличенные технические данные.
6.4. Посетитель Сайта/Заинтересованное лицо вправе запретить своему устройству прием куки или ограничить прием куки. При отказе от получения куки или при ограничении приема куки некоторый функционал Сайта может работать некорректно. Посетитель Сайта/Заинтересованное лицо самостоятельно настраивает свое устройство таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты куки.
6.5. В зависимости от цели обработки персональных данных перечень, обрабатываемых Оператором куки может включать весь объем или часть следующих данных:
6.5.1. технические куки: эти файлы необходимы для нормальной работы Сайта и предоставления ее функционала Посетителю Сайта/Заинтересованному лицу; технические куки позволяют идентифицировать аппаратное и программное обеспечение, тип и версию браузера, тип и версию операционной системы Посетителя Сайта/Заинтересованного лица, управлять процессом регистрации и общего администрирования;
6.5.2. куки для сохранения настроек и предпочтений: эти файлы позволяют сохранять предпочтения Посетителя Сайта/Заинтересованного лица, такие как выбранный язык, местоположение, настройки внешнего вида Сайта;
6.5.3. статистические и аналитические куки: эти файлы позволяют распознавать Посетителей Сайта/Заинтересованное лицо, подсчитывать их количество и собирать информацию, такую как произведенные операции с использованием Платформы, включая информацию о посещенных разделах Сайта и контенте, который интересен Посетителю Сайта/Заинтересованному лицу;
6.5.4. поведенческие куки: эти файлы позволяют собирать информацию о том, как Посетитель Сайта/Заинтересованное лицо взаимодействует с Сайтом, что позволяет выявлять ошибки работы Сайта;
6.5.5. куки для форм: эти файлы позволяют запоминать Посетителя Сайта/Заинтересованное лицо, заполнившего определенную форму с данными (формы регистрации, обратной связи, комментариев и т.п.), для обеспечения дальнейшего взаимодействия с Посетителем Сайта/Заинтересованным лицом.
6.6. Куки, содержание которых определяет Оператор, обрабатываются на условиях настоящей Политики. Куки, содержание которых определяет третье лицо (например, поставщик сервиса, который используется на Сайте) обрабатываются на условиях настоящей Политики, а также на условиях документов о конфиденциальности такого третьего лица, содержащих, в том числе, наименование этого лица, порядок и условия работы с куки и контактную информацию для обращений субъектов персональных данных.
6.7. Оператор использует сервисы третьих лиц — Яндекс.Метрика – для обработки следующих категорий персональных данных: куки.
7. Права субъекта персональных данных
7.3. Субъект персональных данных в отношении своих персональных данных вправе:
7.3.1. принимать решение о предоставлении своих персональных данных Оператору и третьим лицам и давать согласие на их обработку свободно, своей волей и в своем интересе;
7.3.2. отозвать свое согласие на обработку персональных данных, направив Оператору соответствующее уведомление;
7.3.3. получать от Оператора информацию, касающуюся обработки персональных данных, посредством направления соответствующего запроса;
7.3.4. требовать от Оператора уточнения персональных данных, их блокирования или уничтожения, в случае если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки;
7.3.5. требовать извещения Оператором всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
7.3.6. обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
7.3.7. осуществлять иные права, предусмотренные законодательством РФ.
7.4. Для реализации указанных прав субъект персональных данных вправе самостоятельно изменить/ уточнить обрабатываемые Оператором персональные данные при помощи функционала личного кабинета Платформы. При невозможности реализации прав при помощи функционала Платформы субъект персональных данных направляет Оператору запрос на адрес электронной почты: dr.absalyamov@gmail.com.
7.5. Оператор обязуется ответить на запрос субъекта персональных данных в течение срока, предусмотренного действующим законодательством РФ.
8. Права и обязанности Оператора
8.3. Оператор обязуется обрабатывать персональные данные в соответствии с законодательством РФ и локальными нормативными актами Оператора.
8.4. В отношении персональных данных субъекта персональных данных Оператор обязуется сохранить их Конфиденциальность, за исключением случаев, предусмотренных законодательством РФ.
8.5. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством РФ. Оператор самостоятельно определяет состав и перечень таких мер.
8.6. Оператор обязан сообщить субъекту персональных данных или его представителю информацию об обработке персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными на безвозмездной основе, в порядке и сроки, установленные законодательством РФ.
8.7. В случае выявления неправомерной обработки персональных данных Оператор обязан прекратить обработку таких персональных данных. В случае если обеспечить правомерность обработки персональных данных невозможно, Оператор обязан уничтожить или обеспечить уничтожение таких персональных данных в порядке и сроки, установленные законодательством РФ.
8.8. В случае выявления факта неточности персональных данных Оператор обязан осуществить или обеспечить блокирование таких персональных данных и уточнить или обеспечить их уточнение в порядке и сроки, установленные законодательством РФ.
8.9. Оператор выполняет иные обязанности, предусмотренные законодательством РФ.
9. Безопасность персональных данных
9.3. Оператор применяет следующие меры по обеспечению безопасности персональных данных субъектов персональных данных:
9.3.1. организован режим обеспечения безопасности помещений, в которых размещены ИСПДн, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
9.3.2. обеспечена сохранность носителей персональных данных;
9.3.3. назначено лицо, ответственное за организацию обработки персональных данных;
9.3.4. применены правовые, организационные и технические меры по обеспечению безопасности персональных данных;
9.3.5. осуществляется внутренний контроль и/или аудит соответствия обработки персональных данных Закону 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике и локальным нормативным актам, сроки и порядок контроля за соблюдением которых определяются Оператором самостоятельно;
9.3.6. работники Оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства РФ о персональных данных;
9.3.7. применяется прошедшая в установленном порядке процедура оценки соответствия средств защиты информации;
9.3.8. ведется учет машинных носителей персональных данных;
9.3.9. внедрена система по обнаружению фактов несанкционированного доступа к персональным данным;
9.3.10. внедрена процедура по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
9.3.11. установлены правила доступа к персональным данным, обрабатываемым в ИСПДн;
9.3.12. обеспечивается регистрация и учет действий, совершаемых с персональными данными в ИСПДн;
9.3.13. осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных.
10. Ответственность
10.3. Оператор, не исполнивший свои обязательства, несет ответственность за убытки, понесенные субъектом персональных данных в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.
10.4. Оператор не несет ответственность:
1) за точность персональных данных, предоставленных субъектом персональных данных, а также в случаях, если персональные данные субъекта персональных данных изменились, но субъект персональных данных не сообщил Оператору об указанных изменениях;
2) за разглашение персональных данных субъекта персональных данных, в случае если персональные данные были разглашены с согласия субъекта.
11. Заключительные положения
11.3. Оператор вправе изменять текст Политики путем размещения новой редакции Политики по адресу: https://absalyamov.ru/politika-konfidencialnosti/
11.4. Новая редакция Политики вступает в силу на следующий день после ее размещения по указанному адресу.
11.5. Пользователь обязуется самостоятельно следить за изменениями Политики путем ознакомления с актуальной редакцией.
11.6. Все предложения, вопросы по настоящей Политике, а также запросы субъекта персональных данных следует направлять по адресу электронной почты: dr.absalyamov@gmail.com.
12. Контактная информация Оператора:
Общество с ограниченной ответственностью «МЕДСПЕЙС» (ООО «МЕДСПЕЙС»)
ИНН: 7743283369
ОГРН: 1187746957353
Адрес: 125424, г. Москва, вн. тер. г. Муниципальный округ Покровское-Стрешнево, ш. Волоколамское, д. 71, к. 4, кв. 453
Электронная почта: dr.absalyamov@gmail.com
Телефон: + 7 916 735 87 23
