Политика конфиденциальности

1. ТЕРМИНЫ И СОКРАЩЕНИЯ 

1.1. Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определённому лицу или определяемому физическому лицу (субъекту персональных данных). 

1.2. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. 

1.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. 

1.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники. 

1.5. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц. 

1.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. 

1.7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных). 

1.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных. 

1.9. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. 

2. ОБЩИЕ ПОЛОЖЕНИЯ 

2.1. ООО «ТелеМед+» (далее – «Оператор») при осуществлении своей деятельности уделяет приоритетное внимание вопросам обеспечения информационной безопасности. Со стороны Оператора принимается комплекс правовых, организационных и технических мер, направленных на защиту информации о пользователях, работниках и контрагентах, и других субъектов персональных данных. 

2.2. Настоящая политика в отношении обработки персональных данных (далее – «Политика») определяет основные положения обработки персональных данных (далее – ПДн), реализуемые при обработке ПДн пользователей интернет-сервиса «ТелеМед+», размещенного в информационно-телекоммуникационной сети Интернет по адресу: «telemed.skfmba.ru» (далее по тексту – «Сервис»).

2.3. Целью принятия Политики является выполнение требований законодательства в области защиты ПДн (п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных"). 

2.4. Настоящая Политика разработана в соответствии с требованиями законодательства в области защиты персональных данных, основанного на Конституции Российской Федерации и состоящего из Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и других федеральных законах и подзаконных актах, определяющих случаи и особенности обработки персональных данных. 

2.5. Действие настоящей Политики распространяется на персональные данные субъектов, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств. 

2.6. Целью обеспечения защиты персональных данных является обеспечение защиты прав и свобод субъекта персональных данных, в том числе минимизация ущерба, возникающего вследствие возможной реализации угроз безопасности персональных данных. 

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 

3.1. Обработка персональных данных осуществляется Оператором на основе принципов: 

3.1.1. Обработка персональных данных осуществляется на законной и справедливой основе.

3.1.2. Обработка персональных данных осуществляется в соответствии с полномочиями Оператора. 

3.1.3. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. 

3.1.4. Содержание и объем персональных данных соответствуют заявленным целям обработки.

3.1.5. При обработке персональных данных Оператор обеспечивает точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных. 

3.2. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством. 

3.3. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации. 

4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» или иными законами. 

4.2. Персональные данные субъекта могут быть получены Оператором от лица, не являющегося субъектом персональных данных, при условии предоставления Оператору подтверждения наличия оснований, указанных в п.п. 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» или иных оснований, предусмотренных законодательством Российской Федерации. 

4.3. Право доступа к персональным данным субъектов персональных данных на бумажных и электронных носителях имеют работники Оператора в соответствии с их должностными обязанностями. 

4.4. Передача персональных данных субъектов персональных данных третьим лицам может осуществляться Оператором только в соответствии с требованиями действующего законодательства Российской Федерации. 

4.5. Оператор вправе поручить обработку ПДн третьей стороне с согласия субъекта ПДн и в иных случаях, предусмотренных действующим законодательством Российской Федерации, на основании заключаемого с этой стороной договора, (далее – Поручение). Третья сторона, осуществляющая обработку ПДн по поручению Оператора, обязана соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», обеспечивая конфиденциальность и безопасность ПДн при их обработке.

5. ОБЩЕЕ ОПИСАНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператор осуществляет обработку персональных данных следующими способами: 

- неавтоматизированная обработка персональных данных; 

- автоматизированная обработка персональных данных.

6. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Сроки обработки персональных данных субъектов персональных данных определяются в соответствии с действующим законодательством Российской Федерации и иными нормативными правовыми актами. 

7. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ 

7.1. Права субъекта персональных данных регулируются действующим законодательством и в частности определяются статьям 14 - 17 Федерального закона от 27.06.2006 г. № 152- ФЗ «О персональных данных». 

7.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных: 

- подтверждение факта обработки персональных данных Оператором; 

- цели обработки ПДн; 

- применяемые Оператором способы обработки ПДн; 

- наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона; 

- обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; - сроки обработки ПДн, в том числе сроки их хранения; 

- порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом от 27.06.2006 г. № 152-ФЗ «О персональных данных»; 

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу; 

- иные сведения, предусмотренные Федеральным законом от 27.06.2006 г. № 152-ФЗ «О персональных данных» или другими федеральными законами; 

- направить запрос на отзыв согласия на обработку своих персональных данных; - принимать предусмотренные законом меры по защите своих прав; 

- защищать свои права и законные интересы, возместить убытки и (или) получить компенсацию морального вреда в судебном порядке. 

7.3. Субъект ПДн вправе требовать от Оператора уточнения его ПДy в случае, если ПДн являются неполными, устаревшими, неточными. Субъект ПДн вправе отозвать свое согласие на обработку ПДн путем направления письма/заявления в свободной форме на электронный адрес: «telemed.skfmba.ru»

7.4. Указанные в пункте 7.2. сведения предоставляются субъекту ПДн в доступной форме, и в них не должны содержаться ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, если имеются законные основания для раскрытия таких ПДн. 

7.5. Указанные в пункте 7.2. сведения предоставляются субъекту ПДн или его законному представителю Оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос может быть направлен путем направления письма/заявления в свободной форме на электронный адрес: «telemed.skfmba.ru». 

7.6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц. 

7.7. Если субъект персональных данных считает, что Оператор осуществляет обработку его ПДн с нарушением требований федерального законодательства или иным образом нарушает его права и свободы, субъект ПДн вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке. 

7.8. Субъект персональных данных имеет право на защиту своих прав и законных интересов в судебном порядке. 

8. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ И КОНФИДЕНЦИАЛЬНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ 

8.1. Оператор при обработке ПДн принимает необходимые и достаточные организационные и технические меры или обеспечивает их принятие, предусмотренные законодательством в области защиты ПДн, для защиты ПДн, требующих обеспечения конфиденциальности, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц. 

8.2. Меры по обеспечению безопасности персональных данных при их обработке, применяемые Оператором, планируются и реализуются в целях обеспечения соответствия требованиям законодательства в области ПДн и принятым в соответствии с ним нормативным правовым актам.

8.3. Обеспечение безопасности ПД достигается, в частности: 

8.3.1. назначением ответственного за организацию обработки ПДн; 

8.3.2. разработкой и внедрением локальных актов по вопросам обработки ПДн; 

8.3.3. определением угроз безопасности и конфиденциальности ПДн при их обработке; 

8.3.4. применением организационных и технических мер по обеспечению безопасности и конфиденциальности ПДн;

8.3.5. применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; 

8.3.6. ограничение доступа третьих лиц в помещения, где размещены технические средства, осуществляющие обработку ПДн, а также хранятся носители информации; 

8.3.7. обнаружением фактов несанкционированного доступа к ПДн и принятием мер; 

8.3.8. ознакомлением работников Оператора непосредственно осуществляющих обработку ПДн, с положениями настоящей Политики; 

8.3.9. восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 

8.3.10. ознакомление работников Оператора непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн; 

8.3.11. контролем за принимаемыми мерами по обеспечению безопасности ПДн. 

8.4. Внутренний контроль за соответствием обработки ПДн законодательству и принятым в соответствии с ним нормативным правовым актам осуществляется в порядке, установленном Постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». 

9. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ПОМОЩИ ФАЙЛОВ COOKIE

9.1. Файлы cookie, передаваемые Оператором оборудованию Пользователя и оборудованием Пользователя Оператору, могут использоваться Оператором для предоставления Пользователю персонализированных данных, в том числе для таргетирования рекламы, которая показывается Пользователю, в статистических и исследовательских целях, а также для улучшения Сервиса. 

9.2. Пользователь осознает, что оборудование и программное обеспечение, используемые им для посещения сайтов в сети Internet могут обладать функцией запрещения операций с файлами cookie (для любых сайтов или для определенных сайтов), а также удаления ранее полученных файлов cookie. 

9.3. Оператор вправе установить, что предоставление доступа к определенным функциям Сервиса возможно лишь при условии, что прием и получение файлов cookie разрешены Пользователем.

9.4. Структура файла cookie, его содержание и технические параметры определяются Оператором и могут изменяться без предварительного уведомления Пользователя. 

10. ИЗМЕНЕНИЕ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ. ПРИМЕНИМОЕ ЗАКОНОДАТЕЛЬСТВО

10.1. Оператор имеет право вносить изменения в настоящую Политику конфиденциальности. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на странице Сервиса «ТелеМед+» в сети Internet по адресу: «telemed.skfmba.ru».

10.2. К настоящей Политике и отношениям между Пользователем и Оператором, возникающим в связи с применением Политики конфиденциальности, подлежит применению право Российской Федерации