Меню
1
Агентства и IT-сервисы для медицинских клиник MEDRATE.RU Агентства и IT-сервисы для медицинских клиник MEDRATE.RU
  2. Страницы
  3. Политика конфиденциальности и обработки персональных данных

Политика конфиденциальности и обработки персональных данных

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии со статьёй 24 Конституции Российской Федерации, Федеральным законом № 152-ФЗ «О персональных данных», а также иными нормативными правовыми актами Российской Федерации.

1.2. Политика определяет порядок обработки и обеспечения безопасности персональных данных физических лиц (субъектов персональных данных), предоставляемых ИП Ковальский Ю.Б. (далее — Организация).

1.3. Политика применяется ко всем персональным данным, полученным Организацией при использовании веб-сайта и онлайн-сервисов MEDRATE, а также при направлении обращений и заявок по электронной почте.

1.4. Цель настоящей Политики — довести до субъектов персональных данных информацию о том, какие данные и с какими целями обрабатываются, какие меры защиты применяются и какие права имеют субъекты персональных данных.

1.5. Организация обрабатывает персональные данные с использованием автоматизированных и неавтоматизированных средств.

1.6. Согласие субъекта персональных данных на обработку выражается при заполнении форм на сайте MEDRATE или при направлении данных по электронной почте.

1.7. Обработка и хранение персональных данных осуществляется исключительно на территории Российской Федерации, на серверах, сертифицированных в соответствии с требованиями законодательства РФ.

1.8. Организация уведомила Роскомнадзор о намерении осуществлять обработку персональных данных. В случае инцидентов, связанных с нарушением безопасности, Организация уведомляет Роскомнадзор и субъектов персональных данных в сроки, установленные действующим законодательством.

1.9. Субъект персональных данных вправе отозвать своё согласие на обработку данных, направив письменное обращение по контактам, указанным в разделе 9 настоящей Политики. В случае отзыва согласия Организация может продолжить обработку данных в случаях, предусмотренных законодательством РФ.

2. Понятие и состав персональных данных

2.1. Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту персональных данных).

2.2. К персональным данным, обрабатываемым Организацией, относятся:

  • фамилия, имя, отчество;

  • адрес электронной почты, номер телефона;

  • сведения, указанные в формах обратной связи на сайте MEDRATE;

  • данные, автоматически собираемые сервисом при использовании сайта, включая IP-адрес, cookie-файлы, информацию о браузере и устройстве, времени доступа и посещаемых страницах.

3. Основания и цели обработки персональных данных

3.1. Основания для обработки персональных данных:

  • необходимость обработки для исполнения договора, стороной которого является субъект персональных данных, либо для заключения договора по его инициативе;

  • наличие согласия субъекта персональных данных;

  • выполнение обязанностей, возложенных на Организацию законодательством РФ.

3.2. Цели обработки персональных данных:

  • регистрация и обслуживание пользователей сервиса MEDRATE;

  • оказание услуг, консультаций и технической поддержки;

  • обработка обращений, поступающих по электронной почте и через формы сайта;

  • направление уведомлений, сообщений, предложений и иной информации, связанной с деятельностью Организации;

  • анализ обращений, улучшение качества обслуживания и взаимодействия с пользователями;

  • проведение маркетинговых и статистических исследований на основе обезличенных данных.

3.3. При использовании сайта MEDRATE могут применяться cookie-файлы и аналитические инструменты (включая Яндекс.Метрику). Сбор данных осуществляется в обезличенной форме и используется для анализа статистики посещаемости и повышения качества сервиса. Пользователь может отключить cookie-файлы в настройках браузера.

4. Сроки обработки персональных данных

4.1. Персональные данные хранятся не дольше, чем этого требуют цели их обработки.

4.2. Данные клиентов, поступающие по электронной почте, хранятся в течение 5 лет с даты последнего взаимодействия, если иное не предусмотрено законодательством Российской Федерации (например, бухгалтерские документы — до 10 лет).

4.3. После достижения целей обработки персональные данные подлежат удалению или обезличиванию.

5. Круг лиц, допущенных к обработке персональных данных

5.1. К обработке персональных данных допущены только сотрудники Организации, на которых возложена такая обязанность. Все сотрудники обязаны соблюдать конфиденциальность и правила информационной безопасности.

5.2. Организация вправе передавать персональные данные третьим лицам только:

  • при наличии согласия субъекта персональных данных;

  • если такая передача предусмотрена законодательством Российской Федерации;

  • при передаче прав и обязанностей правопреемнику при условии соблюдения им требований законодательства о защите персональных данных.

6. Методы обработки и трансграничная передача

6.1. Обработка персональных данных осуществляется как с применением средств автоматизации, так и без них.

6.2. Трансграничная передача персональных данных не осуществляется. В случае необходимости она будет производиться только при соблюдении главы 5 Федерального закона № 152-ФЗ и уведомлении Роскомнадзора.

7. Обеспечение безопасности персональных данных

7.1. Организация принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, распространения и иных неправомерных действий.

7.2. Безопасность персональных данных обеспечивается:

  • использованием защищённых почтовых и серверных сервисов (TLS 1.3, HTTPS);

  • резервным копированием и контролем целостности данных;

  • ограничением доступа сотрудников по уровням полномочий;

  • применением уникальных паролей и политик доступа;

  • регулярным аудитом и контролем защищённости каналов передачи данных.

7.3. В случае выявления факта несанкционированного доступа к персональным данным Организация проводит внутреннее расследование, фиксирует инцидент в журнале событий и уведомляет Роскомнадзор и субъектов персональных данных в течение 72 часов.

8. Права субъектов персональных данных

8.1. Субъект персональных данных имеет право:

  • получать информацию о факте, способах и целях обработки своих персональных данных;

  • требовать уточнения, блокирования или уничтожения персональных данных, если они неполные, неточные или обрабатываются незаконно;

  • отзывать согласие на обработку персональных данных;

  • обжаловать действия или бездействие оператора в Роскомнадзор или в суд.

8.2. Для реализации своих прав субъект может направить письменное обращение по контактам, указанным в разделе 9.

9. Контакты оператора и ответственного лица

Индивидуальный предприниматель Ковальский Юрий Борисович
Адрес: Россия, г.Ульяновск, ул.Железнодорожная 55-61
E-mail для обращений по вопросам обработки персональных данных: mail@kovalskii.group
Ответственный за организацию обработки персональных данных: Ковальский Юрий Богданович

10. Заключительные положения

10.1. Настоящая Политика подлежит периодическому обновлению при изменении законодательства Российской Федерации или процедур обработки данных. Актуальная версия размещается на официальном сайте MEDRATE.

10.2. Используя сайт и сервисы MEDRATE, субъект персональных данных подтверждает, что ознакомлен с настоящей Политикой и согласен с её условиями.

Контакты

О проекте

Новости проекта

MEDRATE.RU обновился: теперь ещё проще и полезнее для клиник

За два месяца платформа MEDRATE.RU заметно изменилась — и всё для того, чтобы владельцам и маркетологам клиник было проще находить нужные ответы и практические решения.

Посещая этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.