Принимая условия настоящего Соглашения, пользователь даёт своё согласие на сбор, хранение и обработку своих персональных данных, указанных путём заполнения веб-форм на сайте blagdoctor.ru
При использовании онлайн-сервисов «заказать звонок»; «задать вопрос»; «записаться на приём» Посетитель предоставляет о себе персональные данные: имя, фамилию, отчество, контактный телефон, e-mail.

1. Общие положения
1.1. НАЗНАЧЕНИЕ ПОЛИТИКИ

Настоящая Политика определяет порядок обработки персональных данных и защиты законных интересов субъектов персональных данных в ООО «Башмедицина» (далее - Общество).
Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Политика разработана в соответствии со следующими положениями нормативно-правовых актов Российской Федерации в области обработки и защиты персональных данных:

  • Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ;

  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

  • Федеральный закон от 21.07.2014 № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях»;

  • Федеральный закон от 03.04.1995 № 40-ФЗ «О Федеральной службе безопасности»;

  • Федеральный закон от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности»;

  • Указ Президента Российской Федерации от 16.08.2004 № 1085 «Вопросы Федеральной службы по техническому и экспортному контролю»;

  • Постановление Правительства Российской Федерации от 16.03.2009 № 228 «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций»;

  • Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

  • Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

  • Приказ Министерства связи и массовых коммуникаций Российской Федерации от 21.12.2011 № 346 «Об утверждении административного регламента Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги «Ведение реестра операторов, осуществляющих обработку персональных данных»;

  • Приказ Министерства связи и массовых коммуникаций Российской Федерации от 14.11.2011 № 312 «Об утверждении административного регламента исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных»;

  • Приказ Федеральной службы по техническому и экспортному контролю Российской Федерации от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

  • Приказ Федеральной службы безопасности Российской Федерации от 10.07.2014 № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».

1.2.ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Субъект персональных данных – заказчики услуг Оператора и пациенты Оператора – физические лица, в том числе потенциальные заказчики и пациенты, представители заказчиков и пациентов, пользователи Корпоративного сайта Оператора.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Общество – юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных − обработка персональных данных с помощью средств вычислительной техники.

1.3 ОБЛАСТЬ ПРИМЕНЕНИЯ
Настоящая Политика распространяется на деятельность всех подразделений Общества, участвующих в обработке персональных данных.
Настоящая Политика в соответствии с требованиями п. 2 ст. 18.1 Федерального закона «О персональных данных» подлежит опубликованию на официальном сайте Общества: blagdoctor.ru

2. Принципы, цели, содержание и способы обработки персональных данных
2.1 Общество осуществляет обработку персональных данных субъектов персональных данных на основе следующих принципов:

  • законности целей и способов обработки персональных данных и добросовестности

  • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора

  • недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных

2.1.1 Общество в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

2.1.2. Обработка персональных данных в Обществе включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

2.1.3.В Обществе осуществляется обработка персональных данных с использованием средств автоматизации и без использования средств автоматизации.

Общество в своей деятельности исходит из того, что субъект персональных данных предоставляет точную и достоверную информацию, во время взаимодействия.

2.1.4. Общество осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:
- Осуществление дистанционного взаимодействия Общества с пациентами и иными заинтересованными лицами в рамках сервисно-информационного обслуживания путем использования телефонной связи, служб мгновенных сообщений, IP-телефонии, электронной почты;
- Осуществление дистанционного взаимодействия Общества с пациентами и иными заинтересованными лицами посредством сайта Общества в сети «Интернет»;
- Организация и проведение мероприятий, направленных на повышение узнаваемости и лояльности в отношении Общества, а также продвижение услуг Общества;
- Организация и осуществление проверки качества оказания услуг;

2.1.5. Общество не осуществляет трансграничную передачу персональных данных.

2.1.6. Обществом не принимаются решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

2.1.7. Общество не включает персональные данные субъектов в общедоступные источники персональных данных.

2.1.8. При использовании субъектом онлайн-сервисов и отсутствии необходимости письменного согласия субъекта на обработку его персональных данных, согласие субъекта может быть дано субъектом персональных данных или его представителем путём нажатия на кнопку «заказать звонок»; «отправить»; «записаться сейчас».

2.2. Меры по надлежащей организации обработки и обеспечению безопасности персональных данных
2.2.1. Обеспечение безопасности персональных данных в Обществе достигается, в частности, следующими способами:
- назначением ответственного лица за организацию обработки персональных данных, права и обязанности которого определяются локальными актами Общества;
- осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам Общества;
- ознакомлением сотрудников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и/или обучением указанных сотрудников;
- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке;
- учетом машинных (материальных) носителей персональных данных;
- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;

2.3. Права субъектов персональных данных
2.3.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных в Обществе.

2.3.2. Субъект персональных данных вправе требовать уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

2.3.3. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться в Общество. Общество рассматривает обращения и запросы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций.

2.4. Использование персональных данных
2.4.1. При использовании информации, размещенной на официальном сайте Общества (далее — Сайт), технические средства Сайта, в том числе интернет сервисы Google Analytics и Яндекс.Метрика, автоматически распознают сетевые (IP) адреса и доменные имена каждого пользователя информации; источники захода на сайт blagdoctor.ru; данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризующие пользовательское устройство); пользовательские клики, просмотры страниц, заполнения полей; данные, характеризующие аудиторные сегменты; параметры сессии; данные о времени посещения.

2.4.2. Упомянутые в пункте 2.4.1. сведения и электронные адреса лиц, пользующихся интерактивными онлайн-сервисами Сайта и (или) отправляющих электронные сообщения в адреса, указанные на Сайте, сведения о том, к каким страницам Сайта обращались пользователи информации, и иные сведения (в том числе персонального характера), сообщаемые пользователями информации, хранятся с использованием программных и технических средств Сайта для следующих целей:
Сведения о пользователях информации, накапливаемые и хранимые в технических средствах Сайта, используются исключительно для целей совершенствования способов и методов представления информации на Сайте, улучшения обслуживания пользователей информации, выявления наиболее посещаемых страниц и интерактивных сервисов Сайта, ведения статистики посещений Сайта.

Также персональные данные субъектов персональных данных обрабатываются в целях, указанных в пункте 2.1.4.

2.4.3. Посредством Сайта Общества производится обработка следующих категорий персональных данных:
Данные, указанные в п.2.4.1, а также персональные данные, полученные с использованием различных технологий, таких как cookie-файлы, flash cookie-файлы и веб-маяки при посещении Сайта;
Регистрационные данные, указываемые субъектом на Сайте — номер телефона, адрес электронной почты.

2.4.4. Вне пределов, указанных в пункте 2.4.2, информация о пользователях информации не может быть каким-либо образом использована или разглашена. Доступ к таким сведениям имеют только лица, специально уполномоченные на проведение работ, указанных в пункте2.4.2 и предупрежденные об ответственности за случайное или умышленное разглашение либо несанкционированное использование таких сведений.

2.4.5. Рассылка каких-либо электронных сообщений по сетевым адресам пользователей информации допускается исключительно, если такая рассылка прямо предусмотрена правилами использования соответствующего интерактивного сервиса. Переписка с пользователями информации, не относящаяся к использованию интерактивных сервисов Сайта либо иных информационных разделов Сайта, не производится.

3. ОТВЕТСТВЕННОСТЬ
3.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность в порядке, установленном федеральными законами, локальными актами Общества и договорами, регламентирующими правоотношения с третьими лицами.

4. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1 Персональные данные хранятся и обрабатываются до завершения всех необходимых процедур либо до ликвидации Компании.

5. Согласие может быть отозвано Пользователем или его представителем путём направления письменного заявления в Компанию по электронному адресу bashmedicina@mail.ru