korotaev-a-v@mail.ru
+7 (920) 474-66-23
ГлавнаяПолитика конфиденциальности

Политика конфиденциальности

ОБЩИЕ ПОЛОЖЕНИЯ

Обработка персональных данных является неотъемлемой частью деятельности сайта доктора Коротаева (далее – сайт, Оператор), в связи с чем руководство сайта уделяет большое внимание обеспечению безопасности процессов, связанных с обработкой персональных данных.

Политика конфиденциальности (далее – Политика) представляет собой изложение основных принципов обработки персональных данных на интернет-портале сайта доктора Коротаева https://doctor-korotaev.ru/.

Политика обязательна для безусловного исполнения всеми работниками сайта доктора Коротаева, непосредственно осуществляющими обработку персональных данных, а также другими лицами, которым будет поручена обработка персональных данных.

Основной целью Политики является защита прав физических лиц при обработке их персональных данных на сайте.

Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике в соответствии с ч.2 ст.18.1 Федерального закона от 27 июля 2006 г. № 152 ФЗ «О персональных данных».

ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Принципы обработки персональных данных

Обработка персональных данных сайта осуществляется на основе следующих принципов:

  1. законности и справедливой основы;
  2. ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  3. недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
  4. недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  5. обработки только тех персональных данных, которые отвечают целям их обработки;
  6. соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
  7. недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
  8. обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
  9. уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

2.2. Конфиденциальность персональных данных

Работники сайта доктора Коротаева и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом от 27 июля 2006 г. № 152 ФЗ «О персональных данных».

2.3. Поручение обработки персональных данных другому лицу

Сайт вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора.

Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27 июля 2006 г. № 152 ФЗ «О персональных данных» и настоящей политикой.

ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Согласие субъекта персональных данных на обработку его персональных данных

Пользователь принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

Согласие на обработку персональных данных пользователь подтверждает, используя функционал интернет-портала (установкой галочки напротив текста согласия) и отправляя заполненные данные на сайт доктора Коротаева.

3.2. Права субъекта персональных данных

Пользователь имеет право на получение информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами.

Пользователь вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством Российской Федерации меры по защите своих прав.

Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектом персональных данных (потенциальным потребителем) с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных.

Сайт доктора Коротаева обязана немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных целях.

Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных законодательством Российской Федерации, или при наличии согласия в письменной форме субъекта персональных данных.

Работники сайта обязаны разъяснить пользователю порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов.

Если пользователь считает, что сайт осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27 июля 2006 г. № 152 ФЗ «О персональных данных» или иным образом нарушает его права и свободы, пользователь вправе обжаловать действия или бездействие Оператора в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

Пользователь имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.

ПРАВОВЫЕ ОСНОВАНИЯ ДЛЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Сайт обрабатывает персональные данные пользователя только в случае их отправки пользователем через веб-формы, расположенные на интернет-портале https://doctor-korotaev.ru/.

Отправляя свои персональные данные на сайт доктора Коротаева, пользователь выражает свое согласие с Политикой.

Сайт дополнительно обрабатывает обезличенные данные о пользователе в случае, если это разрешено в настройках браузера пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Сайт производит обработку персональных данных пользователей при наличии следующих условий: обработка персональных данных осуществляется с согласия пользователя интернет-портала на обработку его персональных данных.

Обработка персональных данных пользователей включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператором осуществляется обработка персональных данных пользователей с использованием средств автоматизации и без использования средств автоматизации.

К основным категориям пользователей интернет-портала, чьи данные обрабатываются Оператором, относятся:

  • пациенты;
  • работники;
  • иные пользователи.
  • Для указанных категорий пользователей могут обрабатываться:
  • фамилия, имя, отчество;
  • адрес электронной почты;
  • контактный телефон.

При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных.
При обнаружении неточных или неполных персональных данных производится их уточнение и актуализация.

Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или договором с субъектом персональных данных не установлен соответствующий срок хранения.

Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:

  1. достижение целей обработки персональных данных или максимальных сроков хранения – в течение 30 дней;
  2. утрата необходимости в достижении целей обработки персональных данных – в течение 30 дней;
  3. предоставление пользователем или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки – в течение 7 дней;
  4. невозможность обеспечения правомерности обработки персональных данных – в течение 10 дней;
  5. отзыв пользователем согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных – в течение 30 дней;
  6. отзыв пользователем согласия на использование персональных данных для контактов с потенциальными потребителями при продвижении товаров и услуг – в течение 2 дней;
  7. ликвидация (реорганизация).

ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований законодательства Российской Федерации о персональных данных.

Для предотвращения несанкционированного доступа к персональным данным сайта применяются следующие организационно-технические меры:

организационные меры – разработан пакет документации, регламентирующий порядок обработки информации, определяющий круг лиц, имеющих доступ к информации, а также определяющий порядок взаимодействия пользователей в ходе обработки персональных данных, их права и обязанности, ответственность за нарушения норм законодательства и локальных нормативных актов в области защиты персональных данных. Назначены должностные лица, ответственные за организацию обработки персональных данных и обеспечения безопасности персональных данных в информационных системах. Осуществляется внутренний контроль и аудит соответствия обработки персональных данных Федеральному закону от 27 июля 2006 г. № 152 ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике и локальным нормативным актам сайта.

  1. технические меры – технические средства, осуществляющие обработку персональных данных, находятся в пределах контролируемой зоны, где исключено бесконтрольное пребывание посторонних лиц;
  2. программно-аппаратные меры – обеспечено безопасное межсетевое взаимодействие. Автоматизированные рабочие места пользователей и сервера информационных систем оснащены антивирусной защитой и средствами защиты от несанкционированного доступа. Для защиты информационных систем персональных данных используются системы анализа защищенности и средства криптографической защиты информации, средства защиты виртуализации, осуществляется контроль целостности и журналирование (регистрация) действий пользователей. Все средства защиты информации сертифицированы уполномоченными органами;
  3. ограничен состав лиц, допущенных к обработке персональных данных;
  4. работники сайта, непосредственно осуществляющих обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, настоящей Политикой, локальными актами по вопросам обработки персональных данных;
  5. организован учет, хранение и обращение носителей, содержащих информацию с персональными данными;
  6. определены угрозы безопасности персональных данных при их обработке в информационных системах, сформированы на их основе модели угроз и нарушителя безопасности информации;
  7. разработана на основе модели угроз система защиты персональных данных;
  8. проверена готовность и эффективность использования средств защиты информации;
  9. разграничен доступ пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
  10. используются средства восстановления системы защиты персональных данных сайта

Техническое сопровождение средств защиты информации осуществляют работники сайта.

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Иные права и обязанности Оператора, связанные с обработкой персональных данных пользователей, определяются законодательством Российской Федерации о персональных данных.

Работники сайта, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном законодательством Российской Федерации.

Политика подлежит плановому пересмотру не реже одного раза в два года.

Внеплановый пересмотр Политики проводится в случае существенных изменений международного или федерального законодательства о персональных данных, а также изменений в деятельности сайта.

Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к работникам сайта (контактный номер телефона и электронная почта есть в разделе «Контакты»).

Записаться на консультацию

    Задать вопрос врачу