1.Общие положения
1.1.Компания ООО «Центр амбулаторной медицины» (далее – «Компания», ИНН 2465108709), созданная и действующая в соответствии с законодательством Российской Федерации, являющаяся администратором следующего сайта:
- ambmed.ru
неукоснительно придерживается политики недопущения несанкционированного использования персональных данных, полученных от каждого из посетителей (пользователей) вышеуказанного интернет-сайта (далее – «Сайт», «сайты»).
1.2.Настоящим Положением определяется порядок обращения с персональными данными Пользователей Сайтов.
1.3.Упорядочение обращения с персональными данными имеет целью обеспечить соблюдение законных прав и интересов Пользователей, обеспечение защиты их прав и свобод при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну в связи с необходимостью получения, сбора, систематизации, анализа, хранения и при необходимости передачи (предоставление доступа)в определенных настоящим Положением пределах сведений, составляющих персональные данные для достижения законных целей деятельности Сайтов.
1.4.Персональные данные Пользователя — любая информация, относящаяся к конкретному Пользователю (субъекту персональных данных), предоставленная им добровольно и необходимая Сайтам в связи с целью деятельности Сайтов и оказания услуг Пользователям, в том числе:
- Фамилия, имя Пользователя;
- Адрес электронной почты Пользователя;
- Номер телефона Пользователя;
- другая аналогичная информация, сообщённая о себе Пользователем на основании которой возможна идентификация субъекта персональных данных.
1.5.Сведения о персональных данных Пользователя относятся к числу конфиденциальных (составляющих охраняемую законом тайну Сайтов). Режим конфиденциальности в отношении персональных данных снимается:
- в случае их обезличивания;
- по истечении 50 лет срока их хранения;
- в других случаях, предусмотренных федеральными законами.
1.6.С персональными данными Пользователей Оператором осуществляются все законные необходимые действия, связанные исключительно с достижением цели оказания услуг, заказанных Пользователем, а именно:
- предоставление запрашиваемой информации;
- уведомления о порядке получения Услуги
- уведомление и информирование об Услугах, оказываемых Компанией
- а также иных услуг на Сайтах, аналогичным вышеуказанным.
1.7.Настоящим Пользователь уведомлен и дает свое согласие о возникающей в процессе работы Сайтов объективной необходимости в строго ограниченных Оператором случаях разрешить доступ к строго определенным персональным данным для программных средств третьих лиц – партнеров Сайтов Оператора. Данный доступ обеспечивается исключительно в целях повышения эффективности деятельности Сайтов Оператора для более эффективного оказания услуг, заказанных Пользователем.
Для целей настоящего Положения используются следующие основные понятия:
- персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
- пользователь – лицо, осуществляющее с использованием телекоммуникационных каналов доступ к содержанию и сервисам Cайтов и прошедшее процедуру регистрации на Cайтах.
- оператор – юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- информация — сведения (сообщения, данные) независимо от формы их представления;
- документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
3.Обработка персональных данных
3.1.Источником информации обо всех персональных данных Пользователя является непосредственно сам Пользователь любого из Сайтов Оператора. Оператор не получает и не обрабатывает персональные данные из других источников.
Презюмируется, что все персональные данные Пользователя предоставлены именно им самим добровольно. Опровергнуть данную презумпцию может только сам Пользователь или иное лицо, обратившееся к Оператору с заявлением о незаконной обработке на Сайтах его персональных данных.
3.2.Оператор никогда не запрашивает у Пользователя сведения о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни. При получении такого запроса Пользователь должен обратиться к Оператору по адресу bosska75@mail.ru В противном случае, Оператор не отвечает за наличие на сайте подобных персональных данных
3.3.Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры для защиты персональных данных от несанкционированного, неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных:
- ограничение и регламентация состава работников, имеющих доступ к персональным данным;
- ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, настоящим Положением;
- реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;
- регистрация и учёт действий пользователей информационных систем персональных данных;
- парольная защита доступа пользователей к информационной системе персональных данных;
- применение средств контроля доступа к коммуникационным портам, устройствам ввода-вывода информации, съёмным машинным носителям и внешним накопителям информации;
- применение в необходимых случаях средств криптографической защиты информации для обеспечения безопасности персональных данных при передаче по открытым каналам связи и хранении на машинных носителях информации;
- осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
- применение межсетевого экранирования;
- обнаружение вторжений в корпоративную сеть Компании, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
- централизованное управление системой защиты персональных данных.
- резервное копирование информации;
- обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- размещение технических средств обработки персональных данных, в пределах охраняемой территории;
- организация пропускного режима на территорию Компании;
- поддержание технических средств охраны, сигнализации помещений в состоянии постоянной готовности.
3.4.Пользователь обязуется представлять Сайтам только достоверные сведения о себе.
3.5.Обработка персональных данных Оператором может осуществляться исключительно в целях, указанных в п. 1.6 настоящего Положения.
3.6.При определении объема и содержания обрабатываемых персональных данных Сайт руководствуется Конституцией РФ, Федеральным закон от 27.07.2006 № 152-ФЗ (ред. от 25.07.2011) «О персональных данных».
3.7.В случае такой необходимости при принятии решений, затрагивающих интересы Пользователя, Сайт имеет право основываться на персональных данных, полученных о Пользователе исключительно в результате их автоматизированной обработки или электронного получения.
3.8.Защита персональных данных Пользователя от неправомерного их использования обеспечивается Сайтом за счет его средств в порядке, установленном федеральным законом.
3.9.Во всех возможных случаях отказ Пользователя от своих прав на сохранение и защиту тайны его персональных данных является недействительным.
4.Передача персональных данных
4.1.При передаче персональных данных Пользователя Сайт должен соблюдать следующие требования:
4.1.1.Не сообщать персональные данные Пользователя третьей стороне без согласия Пользователя, за исключением случаев, установленных федеральным законом.
4.1.2.Не сообщать персональные данные Пользователя в коммерческих целях без его согласия. Обработка персональных данных Пользователя в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия Пользователя.
4.1.3.Предупредить лиц, получивших персональные данные Пользователя, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено.
4.1.4.Лица, получившие персональные данные Пользователя, обязаны соблюдать режим секретности (конфиденциальности).
4.1.5.Осуществлять передачу персональных данных Пользователей в пределах и в соответствии с настоящим Положением.
4.1.6.Персональные данные Пользователей обрабатываются и хранятся на сервере в зашифрованном виде в режиме ограниченного доступа.
4.2.Персональные данные Пользователей могут быть получены, проходить дальнейшую обработку и передаваться на хранение в электронном виде (посредством локальной компьютерной сети и сети Интернет).
5.Доступ к персональным данным
5.1.Оператор обязуется обеспечивать недопущение несанкционированного и нецелевого доступа к персональным данным Пользователей Сайтов. При этом санкционированным и целевым доступом к персональным данным Пользователей Сайтов будет считаться доступ к ним всех заинтересованных лиц, реализуемый в рамках целей деятельности и тематике Сайтов Оператора, указанных в п. 1.6. настоящего Положения.
Вместе с тем Оператор не несет ответственности за возможное нецелевое использование персональных данных Пользователей, произошедшее вследствие:
- технических неполадок в программном обеспечении и в технических средствах и сетях, находящихся вне контроля Оператора
- в связи с намеренным или ненамеренным использованием Сайтов Оператора не по их прямому назначению третьими лицами
- передачи паролей доступа, иной информации с Сайтов самими Пользователями другим лицам, не имеющим доступа к данной информации
Оператор гарантирует Пользователям не представление их персональных данных третьим лицам, заранее заявляющим об их возможном нецелевом использовании.
5.2.Пользователь Сайта имеет право:
5.2.1.Получать доступ к своим персональным данным и ознакомление с ними.
5.2.2.Требовать от Сайта уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для Сайта персональных данных.
5.2.3.Получать информацию, касающуюся обработки его персональных данных, в том числе содержащую:
- подтверждение факта обработки персональных данных оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые оператором способы обработки персональных данных;
- наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения.
5.2.4.Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Сайта при обработке и защите его персональных данных.
5.3.Копировать и делать выписки персональных данных Пользователя разрешается исключительно в целях исполнения обязательств с разрешения уполномоченного оператора Сайта.
6.1.Зарегистрировавшись на сайте, Пользователь дает свое согласие на получение информационных рассылок посредством электронной почты, еженедельно или периодически.
6.2.Пользователь может создать подписку по собственным параметрам и отказаться от нее в «Личном кабинете». Отказаться от еженедельной рассылки можно по ссылке, размещенной в нижней части письма, которое получает Пользователь, или обратившись в службу поддержки.
6.3.Мы не передаем ваши личные данные третьим лицам без вашего согласия, кроме случаев, предусмотренных законодательством Российской Федерации.
6.4.Мы используем следующую информацию о Пользователе (фамилию, имя, адрес электронной почты, пароль для доступа к личному кабинету, контактный телефон) для его регистрации на сайте и рассылки рекламных и информационных сообщений. Мы не высылаем рекламные сообщения, если вы отказались от их получения.
6.5.Компания (ООО «Центр амбулаторной медицины») находится по адресу: 660111, Красноярский край, г.Красноярск, пр.Ульяновский, д.4д
7.1.Сотрудники Сайта, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами Российской Федерации.