Политика в отношении обработки персональных данных
Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152).
Настоящая Политика определяет порядок обработки персональных данных, а также иной информации, которую ООО «Медикал Кейс» (ИНН: 1660270453,
ОГРН: 1161690093179, адрес для корреспонденции: 420061, Респ. Татарстан, г. Казань, ул. Н. Ершова, 29 Б, оф. 704) и/или его аффилированные лица (далее по тексту – Оператор) могут получить от Пользователя во время использования им Сайта, а также предоставленных на Сайте сервисов, платформ, программ,. Настоящая политика также порядок и меры по обеспечению безопасности полученной информации, с целью защиты прав и свобод человека и гражданина при обработке полученных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Пользование услугами Оператора означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями пользователь должен воздержаться от использования услугами. Настоящий документ (далее – «Политика») является неотъемлемой частью Пользовательского соглашения. Оператор вправе изменять и/или дополнять настоящую Политику без предварительного письменного уведомления пользователей. Пользователю необходимо периодически знакомиться с настоящей Политикой на предмет внесенных в нее изменений и/или дополнений. Продолжая пользоваться услугами Оператора после внесения изменений в настоящий документ, Пользователь автоматически подтверждает свое согласие с новой редакцией Политики.
Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике обработки персональных данных в соответствии с ч. 2 ст. 18.1. ФЗ 152.
1. Определение персональной информации пользователей
- В рамках настоящей Политики под «персональной информацией пользователя» понимаются:
- Персональная информация, которую пользователь предоставляет о себе самостоятельно при регистрации Аккаунта (Профиля), осуществления подписки на канал при помощи выбранного Пользователем мессенджера, а также в процессе использования Платформ, сервисов, размещенных на Сайте. Обязательная для оказания услуг Оператором информация помечена специальным образом. Иная информация предоставляется пользователем на его усмотрение.
- Данные, которые автоматически передаются используемыми сервисам на Сайте в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, информация из cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к услугами Оператора), время доступа, адрес запрашиваемой страницы.
- Оператор не проверяет достоверность персональной информации, предоставляемой пользователями, и не осуществляет контроль за их дееспособностью. Однако Оператор исходит из того, что пользователь является дееспособным и предоставляет достоверную информацию по вопросам, предлагаемым в форме регистрации, и поддерживает эту информацию в актуальном состоянии.
2. Цели сбора и обработки персональной информации пользователей
- Оператор собирает и хранит только те персональные данные, которые необходимы для оказания услуг и заключения договора по инициативе субъекта персональных данных.
- Персональную информацию пользователя Оператор может использовать в следующих целях:
- Идентификация стороны в рамках соглашений и договоров с Оператором;
- Связь с пользователем, в том числе направление уведомлений, запросов и информации, касающихся оказания услуги и использования сервисов Оператора, а также обработка запросов и заявок от Пользователя;
- Улучшение качества оказания услуг Оператором, удобства их использования, разработка новых услуг;
- Таргетирование рекламных материалов;
- Условия обработки персональной информации и её Конфиденциальность.
- Оператор хранит персональную информацию пользователей руководствуется Федеральным законом РФ «О персональных данных».
- Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
- Компания вправе раскрывать персональную информацию пользователя в следующих случаях:
- Пользователь выразил свое согласие на такие действия;
- Передача необходима в соответствии с законодательством Российской Федерации в рамках установленной процедуры (включая, но не ограничиваясь случаями защиты прав или собственности, защиты личной безопасности пользователей, в целях расследования или принятия мер в отношении незаконной деятельности);
4. Права субъекта персональных данных
- Согласие субъекта персональных данных на обработку его персональных данных Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своих интересах. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
- Права субъекта персональных данных Субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
- Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектом персональных данных (потенциальным потребителем) с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных.
- Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных целях.
- Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме субъекта персональных данных.
- Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
- Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.
5. Обеспечение безопасности персональных данных
Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.
Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:
- назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
- ограничение состава лиц, допущенных к обработке персональных данных;
- ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;
- организация учета, хранения и обращения носителей, содержащих информацию с персональными данными;
- определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
- разработка на основе модели угроз системы защиты персональных данных;
- проверка готовности и эффективности использования средств защиты информации;
- разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
- регистрация и учет действий пользователей информационных систем персональных данных;
- использование антивирусных средств и средств восстановления системы защиты персональных данных;
- применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;
- организация пропускного режима на территорию Оператора, охраны помещений с техническими средствами обработки персональных данных.
6. Заключительные положения
Иные права и обязанности Оператора в связи с обработкой персональных данных определяются законодательством Российской Федерации в области персональных данных