Политика обработки персональных данных

  1. ОБЩИЕ ПОЛОЖЕНИЯ

    1. Настоящая Политика (далее — «Политика») регулирует вопросы обработки персональных данных физических лиц, Пользователей сайта www.medcampus.ru / medcampus.ru и мобильного приложения для IOS / Android «Медкампус» (далее — «Платформа»), в том числе представителей Пользователей (далее — «Субъекты персональных данных»).
      Лицом, осуществляющим обработку персональных данных, является: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ДОКТОР НА РАБОТЕ», 127055, город Москва, улица Новослободская, дом 41 этаж 4 помещение I, ОГРН 1107746240876 (далее — «Оператор»).
    2. Оператором осуществляется обработка персональных данных Субъектов персональных данных, а именно все действия с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, передачу (распространение) персональных данных (далее — «Обработка персональных данных»).
    3. К обрабатываемым согласно настоящей Политике персональным данным относятся: фамилия, имя и отчество (при наличии), день, месяц, год и место рождения, ИНН, СНИЛС, пол, адрес электронной почты, адрес постоянной регистрации, регион (субъект) проживания, почтовый адрес, номер телефона, изображение гражданина, данные документа, удостоверяющего личность (серия и номер паспорта, кем и когда выдан и т.п.), сведения об образовании (в том числе сведения об учебном заведении, в котором обучается гражданин, дата начала и завершения обучения, иные сведения), реквизиты счетов в кредитных организациях, сведения, необходимые для исчисления и уплаты налогов и страховых взносов и иная подобная информация, получаемая от Субъекта персональных данных в целях использования Платформы, в том числе в виде копий документов.
  2. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. Целью сбора персональных данных Субъекта персональных данных является его регистрация и авторизация на Платформе для использования Платформы, предоставление доступа к ресурсам Платформы, установление Оператором с Субъектом персональных данных обратной связи, включая направление уведомлений, запросов, касающихся использования Платформы, оказание услуг, обработка запросов и заявок от Субъекта персональных данных Платформой, подтверждение достоверности и полноты персональных данных, предоставленных Субъектом персональных данных, создание учетной записи Субъекту персональных данных на Платформе, оказание Субъекту персональных данных эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Платформы, продвижение (реклама) товаров, работ, услуг на рынке с использованием Платформы, проведение статистических или иных исследований, в том числе для доработки и совершенствования Платформы.
    2. Персональные данные могут быть использованы с иными целями, если это является обязательным в соответствии с положениями законодательства Российской Федерации.
    3. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
  3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. Правовыми основаниями Обработки персональных данных, согласно настоящей Политике, является согласие на обработку персональных данных (Приложение 1).
  4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. Персональные данные, указанные в пункте 1.3 настоящей Политики обрабатываются в объемах, необходимых для достижения целей, предусмотренных в разделе 2 настоящей Политики. Оператор обрабатывает персональные данные общей категории.
    2. Оператор гарантирует, что обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
    3. Категории субъектов персональных данных указаны в пункте 1.1 настоящей Политики, при этом Субъектами персональных данных являются граждане, прошедшие регистрацию на Платформе и давшие Согласие на обработку персональных данных.
  5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. Действия, совершаемые Оператором с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
    2. Персональные данные обрабатываются Оператором с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства Российской Федерации.
    3. Персональные данные начинают обрабатываются незамедлительно с момента их получения, но не более сроков, установленных законодательством Российской Федерации.
    4. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, установленные законодательством Российской Федерации. В поручении Оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии действующим законодательством Российской Федерации.
      Конфиденциальность персональных данных Субъекта персональных данных сохраняется всегда, кроме случаев добровольного предоставления Субъектом персональных данных информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных сервисов Субъект персональных данных соглашается с тем, что определенная часть его персональной информации становится общедоступной. Платформа вправе передать персональную информацию Субъекта персональных данных третьим лицам в следующих случаях: Субъект персональных данных выразил согласие на такие действия; передача необходима для использования Субъектом персональных данных определенного сервиса либо для исполнения определенного соглашения или договора с Субъектом персональных данных; передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры. В случае продажи Платформы к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им информации.
      Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
    5. Оператор гарантирует соблюдение требований конфиденциальности персональных данных, установленных статьей 7 Федерального закона «О персональных данных» от 27 июля 2006 года № 152-ФЗ, а также принятие мер, предусмотренных частью 2 статьи 18.1, частью 1 статьи 19 Федерального закона «О персональных данных» от 27 июля 2006 года № 152-ФЗ.
    6. Условием прекращения обработки Оператором персональных данных субъектов персональных данных является достижение целей обработки персональных данных, отзыв согласия Субъекта персональных данных на Обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
    7. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных, в сроки, указанные в Согласии на обработку персональных данных.
    8. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации. Персональные данные Субъектов персональных данных хранятся исключительно на электронных носителях.
    9. Оператор принимает технические и организационно-правовые меры в целях обеспечения защиты персональных данных Субъектов персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. Для доступа к Личному кабинету Пользователя на Платформе Субъект персональных данных использует индивидуальный логин и пароль. Ответственность за сохранность данной информации несет Субъект персональных данных как Пользователь.
  6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

    1. Субъект персональных данных вправе обратиться к Оператору с запросом о предоставлении информации, касающейся обработки его персональных данных, уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки (далее — «Запрос»). Запрос должен содержать номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, подпись Субъекта персональных данных или его представителя, почтовый адрес и (или) адрес электронной почты для направления ответа. Запрос направляется по почтовому адресу Оператора, указанному в пункте 1.1 настоящей Политики, заказным письмом с описью вложения и уведомлением о вручении. Запрос может быть направлен в форме электронного образа подписанного документа и направлен с через личный аккаунт Субъекта персональных данных на Платформе.
    2. Оператор обязан исполнить требование, указанное в Запросе, не позднее 7 рабочих дней с даты его получения.
    3. В случае выявления неправомерной обработки персональных данных или неточных персональных данных по Запросу Субъекта персональных данных или его представителя Оператор обязан осуществить блокирование таких персональных данных, относящихся к этому Субъекту персональных данных, с момента получения указанного Запроса на период проверки. Общий срок проверки и выполнения требования не может превышать 5 рабочих дней с даты получения Запроса.
      По результатам проверки Оператор уточняет персональные данные и снимает блокирование; прекращает неправомерную обработку персональных данных и уничтожает их.
      Субъект персональных данных вправе повторно обратиться с Запросом о предоставлении информации, касающейся обработки его персональных данных, согласно статье 7 Федерального закона «О персональных данных» от 27 июля 2006 года № 152-ФЗ, не ранее чем через 30 дней после направления первоначального Запроса.
    4. Оператор вправе отказать Субъекту персональных данных в выполнении Запроса, если требования Субъекта персональных данных неправомерны, с указанием причин такого отказа (далее — «Отказ»).
      В письменной форме за подписью уполномоченного лица Оператора Отказ либо Уведомление об исполнении Запроса (далее — «Уведомление») направляются по почтовому адресу Субъекта персональных данных, указанному в Запросе. Отказ (Уведомление) может быть направлен в форме электронного образа подписанного документа и направлен в личный аккаунт Субъекта персональных данных на Платформе либо на адрес электронной почты, указанный Субъектом персональных данных в личном аккаунте на Платформе, в том числе в виде логина. Отказ (Уведомление) должен быть направлен не позднее 7 рабочих дней с даты получения Запроса.
    5. При достижении сроков обработки и хранения персональных данных персональные данные подлежат уничтожению за исключением случаев, предусмотренных законодательством Российской Федерации, в том числе положениями, применяемым к операторам распространения информации в сети «Интернет».
    6. Недопущение вреда Субъекта персональных данных является одним из направлений настоящей Политики и представляет собой комплекс правовых, организационных и технических мер. Правовые меры состоят из изучения и применения законодательства по вопросам недопущения вреда, разработки локальных актов и их применения в данной сфере деятельности Оператора. Организационные меры включают тщательный отбор, обучение и расстановку кадров, повышение их мотивации в вопросах недопущения вреда, в частности, единоличным исполнительным органом Оператора утвержден перечень лиц, доступ которых к обрабатываемым персональным данным необходим для выполнения ими трудовых обязанностей, а также создано структурное подразделение, ответственное за обеспечение безопасности персональных данных в информационной системе. Технические меры объединяют создание условий и реализацию мероприятий по недопущению вреда, в том числе:
      • организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
      • обеспечение сохранности технологий Оператора, в том числе материальных носителей персональных данных;
      • установление и поддержания соответствующих режимов безопасности, использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
      • недопущение попадания конфиденциальной информации Оператора, в том числе информации, составляющей коммерческую тайну, неуполномоченным лицам;
      • обеспечение информационной безопасности Оператора, бесперебойного функционирования технических средств обработки персональных данных (средств вычислительной техники, информационно-вычислительных комплексов и сетей, средств и систем передачи, приема и обработки персональных данных (средств и систем звукозаписи, звукоусиления, звуковоспроизведения, переговорных и телевизионных устройств, средств изготовления, тиражирования документов и других технических средств обработки речевой, графической, видео- и буквенно-цифровой информации), программных средств (операционных систем, систем управления базами данных и т.п.), средств защиты информации, применяемых в информационных системах);
      • постоянный контроль за обеспечением уровня защищенности персональных данных.

Приложение 1

СОГЛАСИЕ

на обработку персональных данных гражданина, на использование изображения гражданина и информации о нем

  1. Согласие на обработку персональных данных гражданина:
    • Настоящим Гражданин, достигший возраста 18 лет (далее — «Субъект персональных данных», «Пользователь»), свободно, своей волей и в своем интересе дает Оператору, ОБЩЕСТВУ С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ДОКТОР НА РАБОТЕ», 127055, город Москва, улица Новослободская, дом 41 этаж 4 помещение I, ОГРН 1107746240876, согласие на обработку своих персональных данных в соответствии со статьей 9 Федерального закона «О персональных данных» от 27 июля 2006 года № 152-ФЗ.
    • Настоящее согласие является конкретным, информированным и сознательным.
    • Цель обработки персональных данных является регистрация и авторизация на сайте www.medcampus.ru / medcampus.ru и в мобильном приложении для IOS / Android "Медкампус" (далее — «Платформа») для использования Платформы, предоставления доступа к ресурсам Платформы, установление Оператором с Субъектом персональных данных обратной связи, включая направление уведомлений, запросов, касающихся использования Платформы, оказание услуг, обработка запросов и заявок от Субъекта персональных данных Платформой, подтверждение достоверности и полноты персональных данных, предоставленных Субъектом персональных данных, создание учетной записи Субъекту персональных данных на Платформе, оказание Субъекту персональных данных эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Платформы, для продвижения (рекламы) товаров, работ, услуг на рынке с использованием Платформы, для проведения статистических или иных исследований, в том числе для доработки и совершенствования Платформы. Персональные данные могут быть использованы с иными целями, если это является обязательным в соответствии с положениями законодательства Российской Федерации.
    • Перечень персональных данных, на обработку которых дается согласие Субъекта персональных данных: фамилия, имя и отчество (при наличии), день, месяц, год и место рождения, ИНН, СНИЛС, пол, адрес электронной почты, адрес постоянной регистрации, регион (субъект) проживания, почтовый адрес, номер телефона, изображение гражданина, данные документа, удостоверяющего личность (серия и номер паспорта, кем и когда выдан и т.п.), сведения об образовании (в том числе сведения об учебном заведении, в котором обучается гражданин, дата начала и завершения обучения, иные сведения), реквизиты счетов в кредитных организациях, сведения, необходимые для исчисления и уплаты налогов и страховых взносов и иная подобная информация, получаемая от Субъекта персональных данных в целях использования Платформы, в том числе в виде копий документов.
    • Перечень действий с персональными данными, на совершение которых дается согласие: все действия с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
    • Настоящее согласие дано на срок до отзыва согласия.
  2. Субъект персональных данных дает согласие на обработку своих персональных данных в том числе в целях продвижения (рекламы) товаров, работ, услуг на рынке с использованием Платформы. Субъект персональных данных соглашается на получение как в личном кабинете Платформы, так и в виде почтовой рассылки, рассылки по электронной почте или рассылки сообщений, уведомлений, в том числе в виде голосовых сообщений и звонков на номер мобильного телефона и на иные устройства рекламы и иной информации о лекарственных препаратах, медицинских изделиях, средствах и способах лечения, другой рекламы и информации по тематике Платформы, в том числе напрямую от рекламодателей.
  3. Субъект персональных данных также дает Оператору на основании ст. 152.1 Гражданского Кодекса Российской Федерации (Часть первая) согласие на использование его изображения вне зависимости от формы его выражения, включая фотографию, рисунок, компьютерную графику, видеозаписи, в целях, указанных в пункте 3 раздела 1 настоящего Согласия.

Я выражаю настоящее согласие путем проставления отметки, равнозначной собственноручной подписи [V]