Политика конфиденциальности
г. Москва
«28» июля 2019 г.
Настоящая Политика конфиденциальности (далее – Политика конфиденциальности) действует в отношении всей информации, которую Компания ООО «ИНМЕД» (Далее потексту ООО «ИНМЕД») может получить о Пользователе во время использования сайта Компании, расположенного на доменном имени https://in-med.ru.
Преамбула положения.
1.Определение терминов.
2.Общие положения.
3.Обработка и цели сбора персональных данных Пользователей.
4.Предмет политики конфиденциальности.
5.Способы и сроки обработки персональных данных.
6.Передача персональных данных.
7.Защита персональных данных.
8.Ответственность.
9.Дополнительные условия.
1. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ
1.1 В настоящем положении используются следующие термины:
1.1.1. «Администрация сайта Компании (далее – Администрация сайта, Оператор) » – уполномоченные сотрудники на управления сайтом, действующие от имени Компании ООО «ИНМЕД», которые организуют и (или) осуществляет обработку данных, а также определяют цели обработки данных, состав данных, подлежащих обработке, действия (операции), совершаемые с этими данными.
1.1.2. «Данные пользователя сайта» - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому или юридическому лицу(субъекту данных).
1.1.3. «Обработка данных пользователя сайта» - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с данными полученными через сайт, включая сбор, запись, хранение, уточнение (обновление, изменение), использование в интересах лица оставившего данные, удаление, уничтожение данных.
1.1.4. «Конфиденциальность данных» - обязательное для соблюдения Оператором или иным получившим доступ к данным лицом требование, не допускать их распространения без согласия пользователя сайта, предоставившего данные или наличия иного законного основания.
1.1.5. «Пользователь сайта Компании (далее Пользователь)» – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт компании.
1.1.6. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылаетвеб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
1.1.7. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной попротоколу IP.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Использование всеми Пользователем сайта Компании, означает согласие с настоящим положением и условиями обработки данных Пользователя.
2.2. Положением регулируется процедура сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, блокирования, удаления, уничтожения.
2.3. Обработка персональных данных осуществляется на основании и в рамках Конституции Российской Федерации, Федерального закона No152-ФЗ «О персональных данных», устав ООО «ИНМЕД», иных внутренних локальных нормативных актов Компании, настоящего положения. Положения, не урегулированные настоящим положением, разрешаются в соответствии с действующим законодательством РФ. В случае несогласия с условиями положения Пользователь должен прекратить использование сайта Компании.
2.4. Настоящее положение применяется только к сайту Компании ООО «ИНМЕД». Компания не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте Компании.
2.5. Администрация сайта не проверяет достоверность данных, предоставляемых Пользователем сайта Компании.
3.ОБРАБОТКА И ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ
3.1. Персональные данные Пользователя Администрация сайта компании может использовать в целях:
3.1.1. Идентификации Пользователя, зарегистрированного на сайте Компании, в качестве специалиста.
3.1.2. Предоставления Пользователю доступа к персонализированным ресурсам СайтаКомпании.
3.1.3. Обработки данных при записи Пользователя на прием к врачу или специалисту через Сайт, связи с cаll-центром оператора, предоставлении услуг оператором;
3.1.4. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта компании, оказания услуг, обработка запросови заявок от Пользователя.
3.1.5. Уведомления Пользователя Сайта компании о состоянии Заявки.
3.1.6. Обработки и получения платежей, оспаривания платежа.
3.1.7. Предоставления Пользователю, с его согласия, обновлений, специальных предложений, информации, новостной рассылки и иных сведений от имени Компании.
3.1.8. Осуществления рекламной деятельности с согласия Пользователя.
3.1.9. Приема Администрацией заявок от Пользователей сайта сообщений (заявок) об улучшении работы сайта, отзывов и пожеланий по работе сайта.
3.2. Для осуществления онлайн-записи на прием к врачу и специалисту на сайте, Пользователь предоставляет Оператору такие персональные данные как: имя, электроннаяпочта (Email). Подтверждение онлайн-записи на прием происходит путем подтверждения заявки на указанной Пользователем электронной почте (Email).
3.3. Пользователь сайта не обязан предоставлять информацию о своем здоровье, а Оператор не собирает и не обрабатывает персональные данные пользователей, касающиеся состояния здоровья и анамнеза жизни. Указанные данные Пользователь сайта предоставляет исключительно врачам и специалистам.
3.4. При использовании Сайта Пользователь предоставляет Оператору согласие на обработку персональных данных путем акцепта условий текста согласия, размещенного на Сайте.
3.5. Оператор осуществляет сбор и хранение персональных данных Пользователей с использованием электронной базы данных.
4. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
4.1. Настоящая Политика конфиденциальности устанавливает обязательства
Администрации сайта по неразглашению и обеспечению режима защиты
конфиденциальности данных, которые Пользователь предоставляет путём заполнения
форм на Сайте. Данные могут включать в себя следующую информацию:
- имя Пользователя;
- адрес электронной почты (e-mail);
- наименование компании Пользователя;- фотография;
- место работы, адрес места работы и занимаемая должность – для
специалистов;
- сведения о местоположении;
- какие страницы открывает и на какие кнопки нажимает пользователь;
- ip-адрес.
4.3. Компания защищает Данные, которые автоматически передаются в процессе
просмотра рекламных блоков и при посещении страниц сайта, на которых установлены
скрипты внешней системы статистики (Яндекс Метрика):
- IP адрес;
- информация из cookies;
- информация о браузере (или иной программе, которая осуществляет доступ к
показу рекламы);
- время доступа к страницам сайта Компании;- адрес страницы, на которой
расположен рекламный блок;
- реферер (адрес предыдущей страницы).
4.4. Любая иная информация неоговоренная выше (используемые браузеры иоперационные системы и т.д.) подлежит надежному хранению и нераспространению, за исключением случаев, установленных законодательством РФ.
5. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ
5.1. Обработка данных Пользователя сайта осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах с использованием средств автоматизации или без использования таких средств.
5.2. Данные Пользователя сайта могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
5.3. Администрация сайта принимает необходимые организационные и технические меры для защиты информации Пользователя от неправомерного или случайного доступа, копирования, распространения, а также от иных неправомерных действий третьих лиц.
5.4. Администрация сайта совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением данных Пользователя.
6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Администрация сайта принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
6.2. Персональные данные обрабатываются до момента отзыва физического (юридического) лица согласия на обработку персональных данных на домене https://in-med.ru.
6.3. Согласие может быть отозвано субъектом персональных данных или его представителем. В случае отзыва субъектом персональных данных или его представителем согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, в соответствии с действующим законодательством РФ. Пользователь вправе направить Оператору обращение в письменной форме о своем несогласии с отказом Оператора удалить персональные данные Пользователя.
6.4. Пользователь имеет право на получение у Оператора полной информации, касающейся обработки персональных данных. Пользователь вправе беспрепятственно бесплатно иметь доступ к персональным данным, уточнять персональные данные, требовать их блокирование или уничтожения в случае, если персональные данныеявляются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Администратор Сайта принимает необходимые технические и организационно-правовые меры в целях обеспечения защиты персональных данных Пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования,копирования, распространения, а также от иных неправомерных действий.
7.2. Основными мерами защиты персональных данных, используемыми Оператором,
являются:
Назначение ответственного лица за организацию обработки персональных данных;
7.2.1. Утверждение списка лиц, допущенных к работе с персональными данными;
7.2.2. Разработка политики в отношении обработки персональных данных и иных локальных нормативных актов, регламентирующих порядок обработки персональных данных;
7.2.3. Осуществление внутреннего контроля и аудита;
7.2.4. Восстановление персональных данных, модифицированных или уничтоженных в следствие несанкционированного доступа к ним;
7.2.5. Иные меры, соответствующие требованиям законодательства РФ к обеспечению безопасности персональных данных.
8. ОТВЕТСТВЕННОСТЬ
8.1. Администрация сайта, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.
8.2. В случае утраты или разглашения Конфиденциальной информации Администрациясайта не несёт ответственность, если данная конфиденциальная информация:
8.2.1. Стала публичным достоянием до её утраты или разглашения.
8.2.2. Была получена от третьей стороны до момента её получения Администрацией сайта.
8.2.3. Была разглашена с согласия Пользователя. Вред, причиненный Пользователю вследствие нарушения его прав, нарушения правил обработки персональных данных, а также несоблюдения требований к защите персональных данных, установленных Федеральным законом No 152-ФЗ от 27.07.2006 г.«О персональных данных», подлежит возмещению в соответствии с законодательством РФ.
8.3. Письменные обращения Пользователя могут быть направлены на электронную почту Администрации сайта info@in-med.ru Администрация Сайта обязуется рассмотреть и направить ответ на поступившее обращение Пользователя в течение 30 дней с момента поступления обращения.
9. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
9.1. Администрация сайта вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
9.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте компании, если иное не предусмотрено новой редакцией Политики конфиденциальности.
Обновлено «28» июля 2019 г.