Введение
Настоящий документ определяет политику веб-сайта www.kdoctoru.ru «К доктору» (далее – Сайт) в отношении обработки персональных данных (далее – ПДн).
Следующие употребляемые в настоящем документе термины имеют следующие значения:
Оператор - оператор сайта www.kdoctoru.ru, являющийся оператором ПДн зарегистрированная в установленном порядке в соответствии с законодательством Российской Федерации о ПДн.
Сайт - означает веб сайт «К доктору», доступный по адресу www.kdoctoru.ru;
Пользователь - означает физическое лицо, намеревающееся использовать и/или использующее веб сайт «kdoctoru.ru»;
Настоящая политика является открытым документом и предназначена для ознакомления неограниченного круга лиц.
Действие настоящей Политики распространяется на любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
Принципы настоящей Политики основываются на положениях Конституции Российской Федерации, Федерального закона Российской Федерации № 152-ФЗ от 27.07.2006 г. «О персональных данных» и иных нормативных правовых актах Российской Федерации.
Цели сбора и обработки ПДн
Персональные данные Пользователей обрабатываются для целей записи Пользователей на прием к врачу через Сайт, получения отзывов и пожеланий по работе Сайта.
Обрабатываемые персональные данные
Осуществляя запись на прием к врачу через Сайт, Пользователь предоставляет следующие персональные данные: имя, телефон, сведения о намерении обратиться к врачу.
Сайт не собирает и не обрабатывает персональные данные пользователей, касающиеся состояния здоровья и интимной жизни Пользователей. Такие данные предоставляются Пользователями непосредственно и только врачам или медицинским организациям, которые обязаны соблюдать их конфиденциальность в соответствии с применимым законодательством Российской Федерации.
Трансграничная передача персональных данных
Сайт обязуется не передавать персональные данные Пользователей на территорию стран, не обеспечивающих адекватный уровень защиты персональных данных, если Пользователь не предоставил письменное согласие на такую передачу.
Права Пользователей в отношении их персональных данных
Для целей защиты персональных данных, хранящихся на Сайте, Пользователям предоставляются следующие права:
получать полную информацию о своих персональных данных и их обработке на основании соответствующего запроса;
иметь бесплатный доступ к своим персональным данным, за исключением случаев, когда российским законодательством предусматривается иное;
требовать удаления или исправления неверных, неполных или неактуальных персональных данных, а также данных, обрабатываемых с нарушением требований законодательства Российской Федерации.
Защита персональных данных
Для целей защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных Сайт принимает соответствующие правовые, организационные и технические меры:
Правовые меры включают в себя:
принятие настоящего Положения и его опубликование на Сайте;
получение согласий на обработку персональных данных;
предоставление ответов на запросы Пользователей, касающихся обработки персональных данных;
привлечение к ответственности лиц, виновных в нарушении правил обработки персональных данных, предусмотренных законодательством Российской Федерации и настоящим Положением.
Организационные меры включают в себя:
назначение лица, ответственного за организацию обработки персональных данных у Оператора
определение порядка хранения персональных данных в информационных системах, а также порядка доступа к ним;
регулярный мониторинг и анализ требований законодательства и современных технологий обработки персональных данных для своевременного изменения принимаемых Оператором мер правового, организационного и технического характера с целью улучшения методов и способов обработки, хранения и защиты персональных данных
Технические меры включают в себя:
фактический доступ к электронным документам и материальным носителям персональных данных предоставлен только ограниченному кругу сотрудников Оператора, в должностные обязанности которых входит обработка персональных данных;
материальные носители персональных данных хранятся с соблюдением правил законодательства способом, исключающим доступ к ним третьих лиц;
идентификация и аутентификация субъектов доступа и объектов доступа;
управление доступом субъектов доступа к объектам доступа;
регистрация событий безопасности;
контроль (анализ) защищенности персональных данных;
защита среды виртуализации;
защита информационной системы, ее средств, систем связи и передачи данных;
управление конфигурацией информационной системы и системы защиты персональных данных.
Контроль обработки персональных данных
Внутренний контроль за соблюдением сотрудниками Оператора требований законодательства Российской Федерации и настоящего Положения заключается в проверке выполнения предусмотренных требований, а также в оценке обоснованности, адекватности и эффективности принятых мер. Он может проводиться структурным подразделением или работником, ответственным за обеспечение безопасности персональных данных.
Аудит соответствия обработки персональных данных требованиям законодательства Российской Федерации и настоящего Положения может быть осуществлен третьим лицом, имеющим соответствующую квалификацию, на договорной основе.
По результатам внутреннего контроля и (или) аудита Оператор проводит оценку вреда, который может быть причинен персональным данным Пользователей, и соответствия принимаемых мер выявленным угрозам. В случае необходимости Оператор вводит дополнительные меры по защите персональных данных и вносит соответствующие изменения в настоящее Положение.