Политика конфиденциальности

УТВЕРЖДЕНО

Решением Администратора Сайта «Dobryjson.ru»

«01» июня 2017 года

 

Политика конфиденциальности и обработки персональных данных

 

1. Общие положения

1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее — Политика) разработана на основании ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон). Политика  регулирует деятельность администратора веб-сайта «Dobryjson.ru» (далее — Администратор, Сайт) в области обработки и защиты персональных данных физических лиц – пользователей Сайта (далее – Пользователь), получаемых Администратором.

1.2. Политика утверждена Администратором во исполнение законодательства Российской Федерации о защите персональных данных и в целях обеспечения защиты прав и законных интересов граждан при обработке их персональных данных Администратором, в том числе защиты конституционных прав на неприкосновенность частной жизни, личной и семейной тайны.

1.3. Положения настоящей Политики распространяются на отношения по обработке и защите персональных данных, полученных Администратором как до, так и после утверждения Политики, за исключением случаев, когда это не допускается нормами действующего законодательства РФ либо невозможно по техническим причинам.

1.4. Администратор, являющийся Индивидуальным предпринимателем, обязуется в соответствии с нормами действующего законодательства РФ предоставить индивидуализирующие его данные по запросу Пользователя Сайта, направленного ему посредством заполнения формы обратной связи Сайта.

2. Правовые основания и цели обработки персональных данных

 2.1. Обработка персональных данных Администратором осуществляется в строгом соответствии с:

2.1.1. Конституцией РФ.

2.1.2. Гражданским кодексом РФ;

2.1.3. Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;

2.1.4. Иными подзаконными нормативными правовыми актами Российской Федерации.

2.1.5. Пользовательским соглашением Сайта.

2.2. Основные цели обработки Администратором персональных данных Пользователей Сайта:

2.2.1. Содействие Пользователю Сайта в получении бесплатных консультаций и/или услуг записи на прием к врачу;

2.2.2. Сбор контактных данных Пользователей Сайта, обратившихся с заявкой на получение бесплатной консультации и/или на оказание содействия в получении услуг записи на прием к врачу;

2.2.3. Передача контактных данных Пользователей Сайта, обратившихся с заявкой на получение бесплатной консультации и/или на оказание содействия в получении услуг записи на прием к врачу, лицам, указанным в п. 3.2. настоящей Политики;

2.2.4. Улучшение качества услуг, повышение удобства их использования, разработка и развитие Сайта, устранение технических неполадок или проблем с безопасностью;

2.2.5. Анализ данных для расширения и совершенствования услуг, информационного наполнения Сайта и рекламы услуг;

2.2.6. Информирование Пользователей об услугах, целевом маркетинге, обновлении услуг и рекламных предложений на основании информационных предпочтений Пользователей, а также системное уведомление Пользователей, связанное с их активностью на Сайте;

2.2.7. Таргетирование рекламных материалов;

2.2.8. Сравнение персональных данных Пользователей для подтверждения их точности и проверки их третьими лицами в случаях, предусмотренных законодательством РФ;

2.2.9. Проведение статистических и иных исследований на основе обезличенных данных.

3. Состав персональных данных, обрабатываемых Администратором

3.1. Администратором обрабатываются следующие персональные данные Пользователей Сайта:

3.1.1. Имя;

3.1.2. Номер телефона;

3.1.3. Адрес электронной почты;

3.1.4. Местонахождение (город, иной населенный пункт).

3.1.5. Сведения о состоянии здоровья.

3.1.6. Данные, которые автоматически передаются в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, информация из cookies, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), время доступа, адрес запрашиваемой страницы, сведения об операционной системе, регионе местоположения.

На Сайте используются «cookies». Сookies — это небольшие файлы с данными, которые сохраняются на компьютере или устройстве Пользователя при посещении Сайта. С их помощью веб-браузер запоминает информацию, которая позволяет упростить и ускорить работу с Сайтом и сделать его более удобным для каждого Пользователя. Создание файла cookies возможно только в том случае, если это разрешено в настройках веб-браузера Пользователя.

В любом браузере файлы cookies доступны только для того веб-сайта, который является их создателем. Другие веб-сайты не имеют доступа к этим файлам.

На Сайте используются cookies Яндекс. Метрики и Google Analytics, которые определяют сессию Пользователя, идентифицируют уникального Пользователя, отслеживают источник трафика и навигацию. Также используются cookies для поддержания сеанса связи с Пользователем и запуска специальной анимации при первом посещении Сайта.

3.1.7. Администратор обрабатывает персональные данные физических лиц, являющихся сторонами (возможными сторонами) гражданско-правового договора (Пользовательское соглашение, принимаемое в порядке публичной оферты), и обращающихся на Сайт с целью получения содействия в получении бесплатных консультаций и/или услуг записи на прием к врачу, и использования иных функциональных возможностей Сайта посредством заполнения специальной формы на Сайте.

3.1.7. Администратор обрабатывает персональные данные Пользователей в строгом соответствии с действующим законодательством Российской Федерации, в том числе при наличии письменного (полученного в электронной форме) согласия субъекта персональных данных в установленных Законом случаях.

3.2. В целях исполнения принятых Администратором обязательств по гражданско-правовому договору (Пользовательское соглашение), с согласия Пользователей (субъектов персональных данных), Администратор передает персональные данные следующим лицам, оказывающим либо организующим оказание Пользователям консультационных услуг и/или услуг записи на прием к врачу:

  • Общество с ограниченной ответственностью «Лиды и продажи», адрес: 195067, г. Санкт-Петербург, Пискаревский пр-кт, 2, к. 2, лит. Щ;
  • Общество с ограниченной ответственностью «ДокДок», адрес: 123056, г. Москва, ул. Васильевская, д. 2, корп. 2, пом. 1, ком. 17;
  • иным лицам, но с обязательным доведением их перечня до Пользователей Сайта.

В договоры с лицами, которым Администратор передает персональные данные или поручает их обработку, включаются условия, обязывающие таких лиц соблюдать предусмотренные законодательством требования к обработке и защите персональных данных.

3.3. Администратор предоставляет обрабатываемые им персональные данные государственным органам и организациям, имеющим, в соответствии с федеральным законом, право на получение соответствующих персональных данных.

3.4. Администратор не производит обработку персональных данных, несовместимую с целями их сбора. Если иное не предусмотрено Законом, по окончании обработки персональных данных, в том числе при достижении целей их обработки или утраты необходимости в достижении этих целей, обрабатывавшиеся Администратором персональные данные уничтожаются или обезличиваются.

3.5. При обработке персональных данных обеспечивается их точность, достаточность, а при необходимости — и актуальность по отношению к целям обработки. Администратор принимает необходимые меры по удалению или уточнению неполных или неточных персональных данных.

4. Обеспечение безопасности при обработке персональных данных Администратором

4.1. Основной задачей обеспечения безопасности персональных данных при их обработке Администратором является недопущение несанкционированного доступа к ним третьих лиц, предотвращение умышленных действий третьих лиц с целью хищения персональных данных, предотвращение уничтожения или искажения персональных данных в процессе их обработки Администратором.

4.2. Для обеспечения безопасности персональных данных Администратор:

4.2.1. осуществляет обработку персональных данных в строгом соответствии с положениями нормативных правовых актов РФ и подзаконных актов уполномоченных государственных органов в области обработки и защиты персональных данных;

4.2.2. для защиты персональных данных использует все доступные современные информационные технологии;

4.2.3. обеспечивает защиту персональных данных на всех этапах их обработки и во всех режимах функционирования баз данных, в том числе при проведении ремонтных и профилактических работ;

4.2.4. принимает необходимые меры по обеспечению надлежащего уровня безопасности персональных данных до начала их обработки;

4.2.5. анализирует мировой опыт защиты информации и своевременно внедряет новые способы и методики обеспечения безопасности персональных данных;

4.2.6. гарантирует, что доступ к обрабатываемым персональным данным имеет только Администратор. Доступ третьих лиц к персональным данным возможен только в объеме, необходимом для выполнения их обязательств в порядке, предусмотренном действующим законодательством, Пользовательским соглашением и настоящей Политикой;

4.2.7. обеспечивает соответствие функционала Сайта системам хранения персональных данных, в том числе при изменении объема и состава обрабатываемых персональных данных;

4.2.8. вступает в правоотношения, в том числе заключает гражданско-правовые договоры, только с теми лицами, которые неукоснительно соблюдают действующее законодательство РФ в области защиты персональных данных. До заключения соответствующих договоров с контрагентами и до передачи им персональных данных Пользователей, Администратор проверяет наличие необходимых документов, на основании которых контрагент осуществляет деятельность, связанную с обработкой и защитой персональных данных.

5. Доступ к персональным данным, обрабатываемым Администратором

5.1. Доступ к обрабатываемым персональным данным имеет непосредственно Администратор, а также лица, которым Администратор в установленном порядке передал персональные данные либо поручил обработку персональных данных на основании заключенного договора, а также лица, чьи персональные данные подлежат обработке (Пользователи Сайта).

5.2. Порядок доступа Пользователя Сайта к его персональным данным, обрабатываемым Администратором, определяется в соответствии с законодательством РФ и устанавливается настоящей Политикой.

6. Защита персональных данных, обрабатываемых Администратором

6.1. Администратор принимает (или обеспечивает принятие) правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

6.2. Правовые, организационные и технические меры для защиты персональных данных принимаются Администратором на основании:

6.2.1. Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ;

6.2.2. постановления Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

6.2.3. приказа ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

6.2.4. иных нормативных правовых актов Российской Федерации об обработке и защите персональных данных.

6.3. В предусмотренных законодательством случаях обработка персональных данных осуществляется Администратором с согласия Пользователей Сайта – субъектов персональных данных.

6.4. Администратором производится устранение выявленных нарушений законодательства об обработке и защите персональных данных.

6.5. Хранение персональных данных осуществляется в форме, позволяющей определить Пользователя Сайта – субъекта персональных данных, не дольше чем этого требуют цели обработки персональных данных, если иной срок хранения не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь Сайта – субъект  персональных данных.

6.6. Администратором осуществляется ознакомление третьих лиц, которым в установленном порядке передаются персональные данные, с положениями законодательства о персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой и иными внутренними документами Администратора по вопросам обработки персональных данных.

6.7. При обработке персональных данных с использованием средств автоматизации Администратором, в частности, применяются следующие меры:

6.7.1. Утверждаются внутренние документы по вопросам обработки и защиты персональных данных, в том числе устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства, устранение последствий таких нарушений;

6.7.2. Осуществляется внутренний контроль и (или) аудит соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике и другим внутренним документам Администратора;

6.7.3. Проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных, определяется соотношение указанного вреда и принимаемых Администратором мер, направленных на обеспечение исполнения обязанностей, предусмотренных Законом о персональных данных.

6.8. Обеспечение безопасности персональных данных при их обработке Администратором достигается, в частности, путем:

6.8.1. определения угроз безопасности персональных данных. Тип актуальных угроз безопасности персональных данных и необходимый уровень защищенности персональных данных определяются в соответствии с требованиями законодательства и с учетом проведения оценки возможного вреда;

6.8.2. определения в установленном порядке состава и содержания мер по обеспечению безопасности персональных данных, выбора средств защиты информации;

6.8.3. применения организационных и технических мер по обеспечению безопасности персональных данных, необходимых для выполнения требований к защите персональных данных, обеспечивающих определенные уровни защищенности персональных данных.

6.8.4. контроль за принимаемыми мерами по обеспечению безопасности персональных данных, уровня защищенности информационной системы.