1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») является локальным нормативным актом индивидуального предпринимателя Харитонова Александра Анатольевича, определяет политику, порядок и условия обработки персональных данных пользователей веб-сайта «mrt-kt.moscow».
1.2. Следующие употребляемые в настоящем документе термины имеют следующие значения:
- «Оператор» означает индивидуального предпринимателя Харитонова Александра Анатольевича;
- «Пользователь» означает физическое лицо, намеревающееся использовать и/или использующее веб-сайт «mrt-kt.moscow».
- Под персональными данными понимается любая информация, необходимая Оператору в связи с использованием Пользователями веб-сайта «mrt-kt.moscow» и относящаяся к конкретному Пользователю;
- Под обработкой персональных данных Пользователя понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), в том числе трансграничную передачу, обезличивание, блокирование, удаление, уничтожение персональных данных определенного Пользователя;
- «Call-центр» означает любое третье лицо, которое осуществляет прием и обработку телефонных звонков Пользователей, а также осуществляет аудиозапись звонков и обратную связь с Пользователем.
- «Сайт» означает веб-сайт «mrt-kt.moscow»;
1.3. Настоящая Политика регулирует процедуру получения, обработки, систематизации, хранения, использования, передачи и раскрытия персональных данных Пользователей и в полном объеме применяется ко всем Пользователям.
1.4. Принципы обработки персональных данных Пользователей основываются на положениях Конституции Российской Федерации, Федерального закона Российской Федерации № 152-ФЗ от 27.07.2006 г. «О персональных данных» и иных нормативных правовых актах Российской Федерации и включают в себя, помимо прочего:
- законность целей и способов обработки персональных данных, добросовестность и справедливость в деятельности Оператора;
- достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
- обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
1.5. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
2. Обработка персональных данных Пользователей
2.1. Персональные данные Пользователей обрабатываются для целей записи Пользователей на прием к врачу или на диагностическое обследование через Сайт, связи с Call-Центром, взаимодействия с Сотрудниками Оператора, медицинских организаций, врачом, а также третьими лицами, обеспечивающими оформление записи и контроль качества оказания услуг, предоставления поддержки при использовании Сайта, рассылки рекламных и маркетинговых материалов и звонков с сообщениями о них от Оператора или его партнеров, улучшения работы Сайта и сервиса по организации записи на прием ко врачу либо на обследование, получения отзывов и пожеланий по деятельности Оператора, функционированию Сайта, сервиса по организации записи на прием, качества оказания услуг медицинскими организациями и врачами, в том числе посредством телефонных звонков или организации обратной связи любым иным образом.
2.2. Осуществляя запись на прием к врачу через Сайт, Пользователь предоставляет Оператору следующие персональные данные: имя, телефон, сведения о намерении обратиться к врачу, адрес электронной почты, пол, возраст, любые дополнительные сведения, указанные Пользователем на Сайте или устно сообщенные Пользователем Оператору или сотрудникам Call-центра.
2.3. Оператор или третьи лица могут осуществлять, хранить и обрабатывать аудиозаписи: (а) разговора с сотрудниками Call-центра и Оператора, в том числе совершенными в рамках контроля качества оказания услуг и получения отзывов или пожеланий; и (или) (б) системы автоматической обработки звонков; и (или) (с) разговора с сотрудниками регистратуры медицинской организации;
2.4. Пользователь подтверждает, что персональные данные являются полными, точными и актуальными и предоставляются лично Пользователем либо его законным представителем.
2.5. Пользователь вправе не предоставлять какие-либо дополнительные сведения или информацию при осуществлении записи к врачу или при предоставлении отзывов и пожеланий. Все сведения, составляющие врачебную тайну, в том числе о факте обращения за медицинской помощью, обрабатываются исключительно медицинскими организациями и (или) врачами и не передаются Оператору или третьим лицам, за исключением случаев, разрешенных действующим законодательством. Пользователь вправе добровольно сообщить третьим лицам сведения, составляющие врачебную тайну, в том объеме, который определяет Пользователь по собственному усмотрению.
2.6. Оператор не собирает и не обрабатывает персональные данные, касающиеся состояния здоровья и интимной жизни Пользователей. Такие данные предоставляются Пользователями непосредственно и только врачам или медицинским организациям, которые обязаны соблюдать их конфиденциальность в соответствии с применимым законодательством Российской Федерации.
2.7. При использовании Сайта Пользователи соглашаются с условиями данной Политики путем акцепта конклюдентными действиями по просмотру Сайта и использованию его интерфейса. Пользователи предоставляют согласие на обработку персональных данных путем совершения действий, предусмотренных интерфейсом Сайта: осуществление онлайн-записи или обращение по указанному телефонному номеру.
2.8. Оператор за свой счет и в порядке, предусмотренном законодательством Российской Федерации, обеспечивает защиту персональных данных Пользователей от утраты, неправомерного и/или несанкционированного доступа к ним.
3. Сбор, хранение и использование персональных данных Пользователей
3.1. Оператор осуществляет сбор и хранение персональных данных Пользователей с использованием электронной базы данных.
3.2. Оператор при сборе Персональных данных Пользователей обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных в базах данных, расположенных на территории РФ.
4. Передача персональных данных
4.1. Оператор осуществляет передачу персональных данных Пользователей только для целей, предусмотренных в согласии на обработку персональных данных, в частности, без ограничений, ООО «ДокДок», другим партнерам Оператора, медицинским организациям или врачам, на запись к которым Пользователь оставил заявку, Call-Центр для целей содействия в записи на прием к врачу или получения отзывов и пожеланий, а также иным третьим лицам, если это необходимо для обеспечения оформления записи на прием ко врачу либо на диагностическое обследование, а равно для достижения Оператором целей обработки персональных данных Пользователя.
4.2. Оператор обязуется предупреждать всех лиц, которым передаются персональные данные Пользователей, о том, что эти данные могут обрабатываться лишь в целях, для которых они сообщены. Все лица, получающие персональные данные Пользователя, обязаны строго соблюдать конфиденциальность в отношении таких данных. Данная Политика не распространяется на случаи, когда обмен персональными данными Пользователей осуществляется в порядке, установленном законодательством Российской Федерации.
5. Трансграничная передача персональных данных
5.1. Оператор обязуется не передавать персональные данные Пользователей на территорию стран, не обеспечивающих адекватный уровень защиты персональных данных, если Пользователь не предоставил письменное согласие на такую передачу.
5.2. Трансграничная передача персональных данных Пользователей на территорию стран, обеспечивающих адекватный уровень защиты персональных данных, осуществляется только при условии соблюдения п. 3.2 настоящей Политики.
6. Права Пользователей в отношении их персональных данных
6.1. Для целей защиты персональных данных, хранящихся у Оператора, Пользователям предоставляются следующие права:
- получать полную информацию о своих персональных данных и их обработке на основании соответствующего запроса;
- иметь бесплатный доступ к своим персональным данным, за исключением случаев, когда российским законодательством предусматривается иное;
- требовать удаления или исправления неверных, неполных или неактуальных персональных данных, а также данных, обрабатываемых с нарушением требований законодательства Российской Федерации.
6.2. В случаях, когда Оператор отказывается удалить или исправить персональные данные Пользователя, Пользователь имеет право направить Оператору заявление о своем несогласии с таким отказом в письменной форме с указанием причин своего несогласия.
7. Защита персональных данных
7.1. Для целей защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных Оператор принимает соответствующие правовые, организационные и технические меры.
7.2. Правовые меры включают в себя:
- принятие настоящей Политики и ее опубликование на Сайте;
- получение согласий на обработку персональных данных;
- предоставление ответов на запросы Пользователей, касающихся обработки персональных данных;
- привлечение к ответственности лиц, виновных в нарушении правил обработки персональных данных, предусмотренных законодательством Российской Федерации и настоящей Политики.
7.3. Организационные меры включают в себя:
- назначение лица, ответственного за организацию обработки персональных данных у Оператора;
- определение порядка хранения персональных данных в информационных системах, а также порядка доступа к ним;
- регулярный мониторинг и анализ требований законодательства и современных технологий обработки персональных данных для своевременного изменения принимаемых Оператором мер правового, организационного и технического характера с целью улучшения методов и способов обработки, хранения и защиты персональных данных.
7.4. Технические меры включают в себя следующие мероприятия:
- в офисе Оператора введен и поддерживается пропускной режим;
- материальные носители персональных данных хранятся с соблюдением правил законодательства способом, исключающим доступ к ним третьих лиц;
- идентификация и аутентификация субъектов доступа и объектов доступа;
- управление доступом субъектов доступа к объектам доступа;
- регистрация событий безопасности;
- контроль (анализ) защищенности персональных данных;
- защита среды виртуализации;
- защита информационной системы, ее средств, систем связи и передачи данных;
- управление конфигурацией информационной системы и системы защиты персональных данных.
8. Контроль обработки персональных данных
8.1. Внутренний контроль за соблюдением сотрудниками Оператора требований законодательства Российской Федерации и настоящей Политики заключается в проверке выполнения предусмотренных требований, а также в оценке обоснованности, адекватности и эффективности принятых мер. Он может проводиться структурным подразделением или работником, ответственным за обеспечение безопасности персональных данных.
8.2. Аудит соответствия обработки персональных данных требованиям законодательства Российской Федерации и настоящей Политики может быть осуществлен третьим лицом, имеющим соответствующую квалификацию, на договорной основе.
8.3. По результатам внутреннего контроля и (или) аудита Оператор проводит оценку вреда, который может быть причинен персональным данным Пользователей, и соответствия принимаемых мер выявленным угрозам. В случае необходимости Оператор вводит дополнительные меры по защите персональных данных и вносит соответствующие изменения в настоящую Политику.
9. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных Пользователей
9.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.
9.2. Моральный вред, причиненный Пользователю вследствие нарушения его прав, нарушения правил обработки персональных данных, а также несоблюдения требований к защите персональных данных, установленных Федеральным законом № 152-ФЗ от 27.07.2006 г. «О персональных данных», подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных Пользователем убытков.
Все вопросы и письменные обращения Пользователей могут быть направлены по следующим контактным данным:
Харитонов Александр Анатольевич, info@mrt-kt.moscow, +7 (495) 177-23-49.