Положение о защите персональных данных



1.Общие положения

1.1.Компания ООО «Центр амбулаторной медицины» (далее - «Компания», ИНН 2465108709), созданная и действующая в соответствии с законодательством Российской Федерации, являющаяся администратором следующего сайта:

  • ambmed.ru

неукоснительно придерживается политики недопущения несанкционированного использования персональных данных, полученных от каждого из посетителей (пользователей) вышеуказанного интернет-сайта (далее - «Сайт», «сайты»).

1.2.Настоящим Положением определяется порядок обращения с персональными данными Пользователей Сайтов.

1.3.Упорядочение обращения с персональными данными имеет целью обеспечить соблюдение законных прав и интересов Пользователей, обеспечение защиты их прав и свобод при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну в связи с необходимостью получения, сбора, систематизации, анализа, хранения и при необходимости передачи (предоставление доступа)в определенных настоящим Положением пределах сведений, составляющих персональные данные для достижения законных целей деятельности Сайтов.

1.4.Персональные данные Пользователя — любая информация, относящаяся к конкретному Пользователю (субъекту персональных данных), предоставленная им добровольно и необходимая Сайтам в связи с целью деятельности Сайтов и оказания услуг Пользователям, в том числе:

  • Фамилия, имя Пользователя;
  • Адрес электронной почты Пользователя;
  • Номер телефона Пользователя;
  • другая аналогичная информация, сообщённая о себе Пользователем на основании которой возможна идентификация субъекта персональных данных.

1.5.Сведения о персональных данных Пользователя относятся к числу конфиденциальных (составляющих охраняемую законом тайну Сайтов). Режим конфиденциальности в отношении персональных данных снимается:

  • в случае их обезличивания;
  • по истечении 50 лет срока их хранения;
  • в других случаях, предусмотренных федеральными законами.

1.6.С персональными данными Пользователей Оператором осуществляются все законные необходимые действия, связанные исключительно с достижением цели оказания услуг, заказанных Пользователем, а именно:

  • предоставление запрашиваемой информации;
  • уведомления о порядке получения Услуги
  • уведомление и информирование об Услугах, оказываемых Компанией
  • а также иных услуг на Сайтах, аналогичным вышеуказанным.

1.7.Настоящим Пользователь уведомлен и дает свое согласие о возникающей в процессе работы Сайтов объективной необходимости в строго ограниченных Оператором случаях разрешить доступ к строго определенным персональным данным для программных средств третьих лиц - партнеров Сайтов Оператора. Данный доступ обеспечивается исключительно в целях повышения эффективности деятельности Сайтов Оператора для более эффективного оказания услуг, заказанных Пользователем.

2.Основные понятия

Для целей настоящего Положения используются следующие основные понятия:

  • персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
  • пользователь - лицо, осуществляющее с использованием телекоммуникационных каналов доступ к содержанию и сервисам Cайтов и прошедшее процедуру регистрации на Cайтах.
  • оператор - юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • информация — сведения (сообщения, данные) независимо от формы их представления;
  • документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.

3.Обработка персональных данных

3.1.Источником информации обо всех персональных данных Пользователя является непосредственно сам Пользователь любого из Сайтов Оператора. Оператор не получает и не обрабатывает персональные данные из других источников.

 

Презюмируется, что все персональные данные Пользователя предоставлены именно им самим добровольно. Опровергнуть данную презумпцию может только сам Пользователь или иное лицо, обратившееся к Оператору с заявлением о незаконной обработке на Сайтах его персональных данных.

3.2.Оператор никогда не запрашивает у Пользователя сведения о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни. При получении такого запроса Пользователь должен обратиться к Оператору по адресу bosska75@mail.ru В противном случае, Оператор не отвечает за наличие на сайте подобных персональных данных

3.3.Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры для защиты персональных данных от несанкционированного, неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных:

  • ограничение и регламентация состава работников, имеющих доступ к персональным данным;
  • ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, настоящим Положением;
  • реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;
  • регистрация и учёт действий пользователей информационных систем персональных данных;
  • парольная защита доступа пользователей к информационной системе персональных данных;
  • применение средств контроля доступа к коммуникационным портам, устройствам ввода-вывода информации, съёмным машинным носителям и внешним накопителям информации;
  • применение в необходимых случаях средств криптографической защиты информации для обеспечения безопасности персональных данных при передаче по открытым каналам связи и хранении на машинных носителях информации;
  • осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
  • применение межсетевого экранирования;
  • обнаружение вторжений в корпоративную сеть Компании, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
  • централизованное управление системой защиты персональных данных.
  • резервное копирование информации;
  • обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • размещение технических средств обработки персональных данных, в пределах охраняемой территории;
  • организация пропускного режима на территорию Компании;
  • поддержание технических средств охраны, сигнализации помещений в состоянии постоянной готовности.

3.4.Пользователь обязуется представлять Сайтам только достоверные сведения о себе.

3.5.Обработка персональных данных Оператором может осуществляться исключительно в целях, указанных в п. 1.6 настоящего Положения.

3.6.При определении объема и содержания обрабатываемых персональных данных Сайт руководствуется Конституцией РФ, Федеральным закон от 27.07.2006 № 152-ФЗ (ред. от 25.07.2011) «О персональных данных».

3.7.В случае такой необходимости при принятии решений, затрагивающих интересы Пользователя, Сайт имеет право основываться на персональных данных, полученных о Пользователе исключительно в результате их автоматизированной обработки или электронного получения.

3.8.Защита персональных данных Пользователя от неправомерного их использования обеспечивается Сайтом за счет его средств в порядке, установленном федеральным законом.

3.9.Во всех возможных случаях отказ Пользователя от своих прав на сохранение и защиту тайны его персональных данных является недействительным.

4.Передача персональных данных

4.1.При передаче персональных данных Пользователя Сайт должен соблюдать следующие требования:

4.1.1.Не сообщать персональные данные Пользователя третьей стороне без согласия Пользователя, за исключением случаев, установленных федеральным законом.

4.1.2.Не сообщать персональные данные Пользователя в коммерческих целях без его согласия. Обработка персональных данных Пользователя в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия Пользователя.

4.1.3.Предупредить лиц, получивших персональные данные Пользователя, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено.

4.1.4.Лица, получившие персональные данные Пользователя, обязаны соблюдать режим секретности (конфиденциальности).

4.1.5.Осуществлять передачу персональных данных Пользователей в пределах и в соответствии с настоящим Положением.

4.1.6.Персональные данные Пользователей обрабатываются и хранятся на сервере в зашифрованном виде в режиме ограниченного доступа.

4.2.Персональные данные Пользователей могут быть получены, проходить дальнейшую обработку и передаваться на хранение в электронном виде (посредством локальной компьютерной сети и сети Интернет).

5.Доступ к персональным данным

5.1.Оператор обязуется обеспечивать недопущение несанкционированного и нецелевого доступа к персональным данным Пользователей Сайтов. При этом санкционированным и целевым доступом к персональным данным Пользователей Сайтов будет считаться доступ к ним всех заинтересованных лиц, реализуемый в рамках целей деятельности и тематике Сайтов Оператора, указанных в п. 1.6. настоящего Положения.

Вместе с тем Оператор не несет ответственности за возможное нецелевое использование персональных данных Пользователей, произошедшее вследствие:

  • технических неполадок в программном обеспечении и в технических средствах и сетях, находящихся вне контроля Оператора
  • в связи с намеренным или ненамеренным использованием Сайтов Оператора не по их прямому назначению третьими лицами
  • передачи паролей доступа, иной информации с Сайтов самими Пользователями другим лицам, не имеющим доступа к данной информации

Оператор гарантирует Пользователям не представление их персональных данных третьим лицам, заранее заявляющим об их возможном нецелевом использовании.

5.2.Пользователь Сайта имеет право:

5.2.1.Получать доступ к своим персональным данным и ознакомление с ними.

5.2.2.Требовать от Сайта уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для Сайта персональных данных.

5.2.3.Получать информацию, касающуюся обработки его персональных данных, в том числе содержащую:

  1. подтверждение факта обработки персональных данных оператором;
  2. правовые основания и цели обработки персональных данных;
  3. цели и применяемые оператором способы обработки персональных данных;
  4. наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
  5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  6. сроки обработки персональных данных, в том числе сроки их хранения.

5.2.4.Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Сайта при обработке и защите его персональных данных.

5.3.Копировать и делать выписки персональных данных Пользователя разрешается исключительно в целях исполнения обязательств с разрешения уполномоченного оператора Сайта.

6.Информационные сообщения

6.1.Зарегистрировавшись на сайте, Пользователь дает свое согласие на получение информационных рассылок посредством электронной почты, еженедельно или периодически.

6.2.Пользователь может создать подписку по собственным параметрам и отказаться от нее в «Личном кабинете». Отказаться от еженедельной рассылки можно по ссылке, размещенной в нижней части письма, которое получает Пользователь, или обратившись в службу поддержки.

6.3.Мы не передаем ваши личные данные третьим лицам без вашего согласия, кроме случаев, предусмотренных законодательством Российской Федерации.

6.4.Мы используем следующую информацию о Пользователе (фамилию, имя, адрес электронной почты, пароль для доступа к личному кабинету, контактный телефон) для его регистрации на сайте и рассылки рекламных и информационных сообщений. Мы не высылаем рекламные сообщения, если вы отказались от их получения.

6.5.Компания (ООО «Центр амбулаторной медицины»)  находится по адресу: 660111, Красноярский край, г.Красноярск, пр.Ульяновский, д.4д

7.Ответственность

7.1.Сотрудники Сайта, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами Российской Федерации.