Политика в отношении обработки персональных данных

Настоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) действует в отношении всей информации, которую сайт Медицинский центр “Брейн-центр”, (далее – Медицинский центр) расположенный на доменном имени брейн-центр.рф (а также его субдоменах), может получить о Пользователе во время использования сайта брейн-центр.рф (а также его субдоменов), его программ и его продуктов.

  1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Политика содержит следующие термины и определения:

Сайт, Ресурс — совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов и иных результатов интеллектуальной деятельности Оператора, а также программ для ЭВМ, содержащихся в информационной системе, обеспечивающей доступность такой информации в сети Интернет по сетевому адресу брейн-центр.рф.

Оператор — лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющее обработку Персональных данных, а также определяющее цели обработки Персональных данных, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными (ООО «Сфера»).

Пользователь — Пользователь сети Интернет, в т.ч. использующий функционал Сайта.

Стороны — Пользователь и Оператор.

Персональные данные — информация, относящаяся к прямо или косвенно определенному или определяемому Пользователю, в составе, определенном Политикой.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.

Автоматизированная обработка Персональных данных — обработка Персональных данных с помощью средств вычислительной техники.

Распространение Персональных данных — действия, направленные на раскрытие Персональных данных неопределенному кругу лиц.

Предоставление Персональных данных — действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.

Блокирование Персональных данных — временное прекращение обработки Персональных данных (за исключением случаев, если обработка необходима для уточнения Персональных данных).

Уничтожение Персональных данных — действия, в результате которых становится невозможным восстановить содержание Персональных данных в информационной системе Персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных.

Обезличивание Персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность Персональных данных конкретному субъекту персональных данных.

Информационная система Персональных данных — совокупность содержащихся в базах данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача Персональных данных — передача Персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Coockies — текстовые данные, отправленные ресурсом и хранимые на компьютере пользователя, с целью сохранения настроек самого Ресурса и последующей идентификации Пользователя на Ресурсе.

«IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на Медицинский центр.

  1. ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

    2.1. Используя Ресурс, Пользователь подтверждает свое согласие на обработку своих Персональных данных для целей:

  • идентификации Пользователя, зарегистрированного на Ресурсе;
  • предоставления Пользователю доступа к персонализированным функциям Ресурса;
  • установления с Пользователем обратной связи;
  • определения места нахождения Пользователя (в случае необходимости);
  • подтверждения достоверности и полноты персональных данных, предоставленных Пользователем (в случае необходимости);
  • осуществления платежных операций;
  • осуществления информационной рассылки о продуктах и сервисах Ресурса (Стороны подтверждают, что данная информация не является спамом, и на ее получение Пользователь дает свое согласие);
  • предоставления Пользователю технической, информационной и иной поддержки в рамках пользования Ресурсом;
  • иных целей, необходимых для исполнения Оператором обязательств перед Пользователем или в силу закона.
    2.2. Пользователь дает свое согласие на обработку следующих Персональных данных:
  • фамилии, имени и отчества;
  • номера телефона;
  • электронной почты;
  • адреса местанахождения
  • данные coockies
    2.3. Пользователь дает свое согласие на получение информационных рассылок и рекламных материалов от Оператора либо от иных лиц по поручению Оператора на адрес электронной почты, указанной Пользователем при регистрации.
  1. ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ

    3.1. Пользователь имеет право:
    3.1.1. в любое время отозвать согласие на обработку своих Персональных данных, направив сообщение Оператору с помощью формы обратной связи или по электронной почте, размещенных на Сайте;
    3.1.2. потребовать от Оператора уточнения своих Персональных данных;
    3.1.3. потребовать от Оператора блокирования или уничтожения своих Персональных данных, если таковые являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки;
    3.1.4. обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
    3.1.5. на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
    3.1.6. требовать от Оператора получения следующих сведений:

  • подтверждения факта обработки Персональных данных Оператором;
  • о правовых основаниях и целях обработки Персональных данных;
  • о применяемых Оператором способах обработки Персональных данных;
  • о наименовании и месте нахождения Оператора, сведениях о лицах (за исключением работников Оператора), которые имеют доступ к Персональным данным или которым могут быть раскрыты Персональные данные на основании договора с Оператором или на основании федерального закона;
  • об обрабатываемых Персональных данных, относящихся к Пользователю, источнике их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • о сроках обработки Персональных данных, в том числе сроков их хранения;
  • о порядке осуществления Пользователем прав, предусмотренных Законом;
  • об осуществленной или о предполагаемой трансграничной передаче данных;
  • о наименовании или фамилии, имени, отчестве и адресе лица, осуществляющего обработку Персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные федеральным законодательством.
    3.2. Пользователь обязан:
  • перед использованием Сайта ознакомиться с Политикой;
  • удостоверить свое согласие на обработку Персональных данных путем нажатия на соответствующую кнопку под текстом Политики;
  • своевременно уведомлять Оператора об изменении предоставленной Оператору в процессе пользования Сайтом информации.
  1. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
    4.1. Оператор обязан:
    4.1.1. при сборе Персональных данных Пользователей — граждан Российской Федерации обеспечить их запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение с использованием баз данных, находящихся на территории Российской Федерации;
    4.1.2. обеспечить безопасность Персональных данных Пользователей в частности:
  • определением угроз безопасности Персональных данных при их обработке в информационных системах Персональных данных;
  • применением организационных и технических мер по обеспечению безопасности Персональных данных при их обработке в информационных системах Персональных данных, необходимых для выполнения требований к защите Персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности Персональных данных;
  • применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • оценкой эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию информационной системы Персональных данных;
  • учетом машинных носителей Персональных данных;
  • обнаружением фактов несанкционированного доступа к Персональным данным и принятием мер;
  • восстановлением Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установлением правил доступа к Персональным данным, обрабатываемым в информационной системе Персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с Персональными данными в информационной системе Персональных данных;
  • контролем за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности информационных систем Персональных данных.
    4.1.3. предоставить Пользователю или его представителю возможность безвозмездного ознакомления со своими Персональными данными;
    4.1.4. в течение семи рабочих дней со дня представления Пользователем или его представителем доказательств того, что Персональные данные являются неполными, неточными или неактуальными, внести в них соответствующие изменения;
    4.1.5. в течение четырнадцати рабочих дней со дня представления Пользователем или его представителем доказательств того, что Персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, уничтожить такие Персональные данные;
    4.1.6. уведомить Пользователя о внесенных изменениях в его Персональные данные;
    4.1.7. осуществить блокирование или обеспечить таковое (если обработка Персональных данных Пользователя осуществляется иным лицом по поручению Оператора) в отношении неправомерно обрабатываемых или неточных Персональных данных;
    4.1.8. прекратить обработку и уничтожить или обеспечить совершение указанных действий (если обработка Персональных данных Пользователя осуществляется иным лицом по поручению Оператора) в течение тридцати дней с даты поступления от Пользователя отзыва согласия на обработку его Персональных данных, если иной порядок не предусмотрен федеральным законодательством;
    4.1.9. не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено федеральным законом.
    4.2. Оператор вправе:
    4.2.1. изменять состав Персональных данных Пользователей для нормальной работы функционала Сайта и в рамках возникающих между Сторонами правоотношений;
    4.2.2. в случае выявления факта предоставления заведомо ложных и/или недостоверных данных:
  • затребовать у Пользователя соответствующие действительности данные, а Пользователь обязан такие данные предоставить;
  • в случае отказа Пользователя предоставить соответствующие действительности данные прекратить доступ Пользователя к Ресурсу.
  1. ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ИНЫХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
    5.1. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий:
    5.1.1. Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к Персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
    5.1.2. защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к Персональным данным;
    5.1.3. технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование;
    5.1.4. Оператор производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
    5.1.5. осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.
  2. РАЗРЕШЕНИЕ СПОРОВ
    6.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Администрацией, обязательным является предъявление претензии (письменного предложения или предложения в электронном виде о добровольном урегулировании спора).
    6.2. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно или в электронном виде уведомляет заявителя претензии о результатах рассмотрения претензии.
    6.3. При не достижении соглашения спор будет передан на рассмотрение Арбитражного суда г. Рязань.
    6.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией применяется действующее законодательство Российской Федерации.
  3. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
    7.1. Оператор не несет ответственность за распространение Персональных данных Пользователя, если таковое стало возможным в результате перехода Пользователя по ссылкам, размещенным на Ресурсе на сайты и иные порталы третьих лиц.
    7.2. Оператор не несет ответственность за передачу Персональных данных Пользователя государственным органам по их запросам в случаях и порядке, предусмотренных для этого действующим законодательством. При этом, Оператор вправе раскрыть лишь те данные, которые были запрошены в установленном законом порядке.
    7.3. Оператор осуществляет обработку Персональных данных в течение срока использования Пользователем функционала Сайта.
    7.4. Обработка Персональных данных прекращается при наступлении одного или нескольких из указанных событий:
  • поступления от Пользователя отзыва согласия на обработку его Персональных данных в порядке, установленном Политикой (за исключением случаев, предусмотренных действующим законодательством);
  • в иных предусмотренных федеральным законодательством случаях.
    7.5. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
    7.6. Настоящая Политика является внутренним документом Оператора и подлежит размещению на официальном сайте Оператора.
    7.7. Контроль исполнения требования настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных Оператора.
  1. ДОПОЛНИТЕЛЬНАЯ ИФОРМАЦИЯ
    8.1. Администрация вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
    8.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на сайте Медицинский центр “Брейн-центр”, если иное не предусмотрено новой редакцией Политики конфиденциальности.
    8.3. Все предложения или вопросы касательно настоящей Политики конфиденциальности следует сообщать по адресу: info@promsfera.su
    8.4. Действующая Политика конфиденциальности размещена на странице по адресу http://брейн-центр.рф/politika.html

г. Рязань, ООО»Сфера»