Политика конфиденциальности

Политика в отношении обработки персональных данных

1. Общие положения

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Оператором (далее — «Оператор»).

1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее — «Политика») применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://здоровье-граждан.рф.

2. Основные понятия, используемые в Политике

  • Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

  • Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

  • Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по адресу https://здоровье-граждан.рф.

  • Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

  • Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

  • Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без их использования с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

  • Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

  • Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому Пользователю веб-сайта https://здоровье-граждан.рф.

  • Персональные данные, разрешённые субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путём дачи согласия в порядке, предусмотренном Законом о персональных данных.

  • Пользователь — любой посетитель веб-сайта https://здоровье-граждан.рф.

  • Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

  • Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределённому кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование в СМИ, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

  • Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

  • Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.

3. Основные права и обязанности Оператора

3.1. Оператор имеет право:

  • получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

  • в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также направления обращения с требованием о прекращении обработки персональных данных, продолжить обработку персональных данных без согласия субъекта при наличии оснований, указанных в Законе о персональных данных;

  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено федеральными законами.

3.2. Оператор обязан:

  • предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;

  • организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;

  • отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

  • сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;

  • публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;

  • принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;

  • прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;

  • исполнять иные обязанности, предусмотренные Законом о персональных данных.

4. Основные права и обязанности субъектов персональных данных

4.1. Субъекты персональных данных имеют право:

  • получать информацию, касающуюся обработки их персональных данных, за исключением случаев, предусмотренных федеральными законами; сведения предоставляются Оператором в доступной форме и не должны содержать персональные данные других субъектов, за исключением случаев, когда имеются законные основания для их раскрытия;

  • требовать от Оператора уточнения персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

  • выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;

  • на отзыв согласия на обработку персональных данных и направление требования о прекращении обработки персональных данных;

  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора;

  • на осуществление иных прав, предусмотренных законодательством РФ.

4.2. Субъекты персональных данных обязаны:

  • предоставлять Оператору достоверные данные о себе;

  • сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

4.3. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без его согласия, несут ответственность в соответствии с законодательством РФ.

5. Принципы обработки персональных данных

  • Обработка персональных данных осуществляется на законной и справедливой основе.

  • Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора.

  • Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

  • Обработке подлежат только персональные данные, которые отвечают целям их обработки.

  • Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность персональных данных по отношению к заявленным целям.

  • При обработке обеспечиваются точность, достаточность, а при необходимости актуальность персональных данных. Оператор принимает меры по удалению или уточнению неполных или неточных данных.

  • Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки, если срок хранения не установлен федеральным законом или договором; по достижении целей данные уничтожаются или обезличиваются.

6. Цели обработки персональных данных

Цель обработки: информирование Пользователя посредством отправки электронных писем.

Персональные данные:

  • фамилия, имя, отчество;

  • электронный адрес;

  • номера телефонов.

Правовые основания: Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ.

Виды обработки персональных данных: передача персональных данных.

7. Условия обработки персональных данных

  • Обработка персональных данных осуществляется с согласия субъекта персональных данных.

  • Обработка необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления возложенных на Оператора функций, полномочий и обязанностей.

  • Обработка необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица.

  • Обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем/поручителем является субъект персональных данных, а также для заключения договора по инициативе субъекта.

  • Обработка необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что не нарушаются права и свободы субъекта.

  • Обрабатываются общедоступные персональные данные, доступ к которым предоставлен субъектом персональных данных либо по его просьбе.

  • Обрабатываются персональные данные, подлежащие опубликованию или обязательному раскрытию в соответствии с федеральным законом.

8. Порядок сбора, хранения, передачи и других видов обработки персональных данных

Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для выполнения требований действующего законодательства в области защиты персональных данных.

8.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к ним неуполномоченных лиц.

8.2. Персональные данные Пользователя не передаются третьим лицам, за исключением случаев, предусмотренных законодательством, либо при наличии согласия субъекта персональных данных, в том числе для исполнения обязательств по гражданско-правовому договору.

8.3. В случае выявления неточностей в персональных данных Пользователь может актуализировать их самостоятельно, направив Оператору уведомление на электронный адрес Оператора info@здоровье-граждан.рф с пометкой «Актуализация персональных данных».

8.4. Срок обработки персональных данных определяется достижением целей, для которых они собраны, если иной срок не предусмотрен договором или действующим законодательством. Пользователь может в любой момент отозвать своё согласие на обработку персональных данных, направив Оператору уведомление на адрес info@здоровье-граждан.рф с пометкой «Отзыв согласия на обработку персональных данных».

8.5. Вся информация, которая собирается сторонними сервисами (платёжными системами, средствами связи и другими поставщиками услуг), хранится и обрабатывается указанными лицами (операторами) в соответствии с их Пользовательскими соглашениями и Политиками конфиденциальности. Оператор не несёт ответственность за действия третьих лиц, в том числе указанных поставщиков услуг.

8.6. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки персональных данных, разрешённых для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определённых законодательством РФ.

8.7. Оператор при обработке персональных данных обеспечивает их конфиденциальность.

8.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения не установлен федеральным законом или договором.

8.9. Условиями прекращения обработки персональных данных являются: достижение целей обработки, истечение срока действия согласия субъекта, отзыв согласия субъектом, требование о прекращении обработки, а также выявление неправомерной обработки персональных данных.

9. Перечень действий, производимых Оператором с персональными данными

9.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

9.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей информации по информационно-телекоммуникационным сетям или без таковой.

10. Трансграничная передача персональных данных

10.1. Оператор до начала деятельности по трансграничной передаче персональных данных обязуется уведомить уполномоченный орган по защите прав субъектов персональных данных о своём намерении осуществлять такую передачу (уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных).

10.2. До подачи указанного уведомления Оператор получает от органов власти иностранного государства, иностранных физических и юридических лиц, которым планируется трансграничная передача персональных данных, соответствующие сведения.

11. Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

12. Заключительные положения

12.1. Пользователь может получить разъяснения по вопросам, касающимся обработки его персональных данных, обратившись к Оператору по электронной почте: info@здоровье-граждан.рф.

12.2. В настоящем документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены её новой версией.

12.3. Актуальная версия Политики в свободном доступе расположена по адресу: https://здоровье-граждан.рф/privacy.