Политика в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», иных федеральных законов и подзаконных нормативных правовых актов Российской Федерации в области защиты и обработки персональных данных.

1.2. Политика определяет порядок обработки и защиты персональных данных, осуществляемых индивидуальным предпринимателем Зотовым Дмитрием Александровичем, осуществляющим деятельность под брендом медико-экономической платформы «МедСофтЛаб» (далее — Оператор).

1.3. Оператор: ИП Зотов Дмитрий Александрович, ОГРНИП 317774600042468 от 31.01.2017г., ИНН 772647093722, адрес регистрации 117587, г.Москва, ул.Кировоградская,д.9, корп.2, кв.46, адрес электронной почты для обращений по вопросам обработки персональных данных: medsoftlab.online@yandex.ru.

1.4. Оператор рассматривает соблюдение прав и свобод человека и гражданина при обработке персональных данных (далее - ПДн), включая защиту права на неприкосновенность частной жизни, личную и семейную тайну, как одно из ключевых условий осуществления своей деятельности.

1.5. Действие Политики распространяется на все персональные данные субъектов, которые Оператор получает в процессе использования сайта https://medsoftlab.ru/, а также при взаимодействии с клиентами, партнёрами и иными контрагентами.

2. Основные понятия

2.1. В настоящей Политике используются понятия в значениях, установленных статьёй 3 Федерального закона № 152-ФЗ, включая, но не ограничиваясь: персональные данные, оператор, субъект персональных данных, обработка персональных данных, автоматизированная обработка персональных данных, распространение, предоставление, блокирование, уничтожение персональных данных, информационная система персональных данных, трансграничная передача персональных данных.

2.2. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), блокирование, удаление, уничтожение, обезличивание.

2.3. Субъект персональных данных вправе направить запрос Оператору по адресу электронной почты: medsoftlab.online@yandex.ru Запрос рассматривается в срок не более 10 календарных дней с момента получения, если иной срок не установлен законодательством РФ.

2.4. Субъект персональных данных вправе в любое время отозвать согласие на обработку персональных данных путём направления уведомления Оператору по адресу электронной почты: medsoftlab.online@yandex.ru с пометкой «Отзыв согласия на обработку персональных данных».

2.5. К категориям субъектов персональных данных относятся:

пользователи сайта https://medsoftlab.ru/;
клиенты и заказчики услуг Оператора;
представители юридических лиц и индивидуальных предпринимателей
контрагентов Оператора;
иные лица, предоставляющие персональные данные Оператору в рамках гражданско-правовых отношений.

3. Правовые основания обработки персональных данных

3.1. Оператор осуществляет обработку персональных данных на следующих правовых основаниях:

согласие субъекта персональных данных;
исполнение договора, стороной которого либо выгодоприобретателем по которому является субъект персональных данных;
необходимость исполнения обязанностей, возложенных на Оператора законодательством Российской Федерации;
осуществление прав и законных интересов Оператора при условии, что не нарушаются права и свободы субъектов персональных данных.

4. Цели обработки персональных данных

4.1. Обработка персональных данных осуществляется Оператором в следующих целях:

предоставление информационно-аналитических, консультационных и сервисных услуг, включая программные решения, в сфере экономики здравоохранения, управления здравоохранением и медицинской экономики;
идентификация Пользователя на сайте;
обработка обращений, заявок и запросов пользователей;
заключение и исполнение гражданско-правовых договоров;
направление информационных, аналитических и сервисных сообщений (при наличии согласия);
ведение бухгалтерского, налогового и управленческого учёта;
обеспечение функционирования и улучшения качества работы сайта, включая аналитику и статистику.

5. Состав обрабатываемых персональных данных

5.1. В рамках указанных целей Оператор может обрабатывать следующие категории персональных данных:

фамилия, имя, отчество;
адрес электронной почты;
номер телефона;
сведения о должности и организации (при деловом взаимодействии);
технические и сетевые данные, автоматически передаваемые при использовании сайта, включая IP-адрес, файлы cookies, сведения о браузере, типе устройства, операционной системе и иные аналогичные данные;
иные сведения, предоставляемые субъектом персональных данных через формы сайта или в ходе договорных отношений.

5.2. Оператор не осуществляет обработку специальных категорий персональных данных и биометрических персональных данных.

6. Принципы обработки персональных данных

6.1. Обработка персональных данных осуществляется на основе принципов законности, справедливости, соразмерности, минимизации, ограничения целями обработки, обеспечения точности и актуальности данных, а также ограничения сроков хранения.

7. Условия обработки персональных данных

7.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.

7.2. Согласие предоставляется субъектом персональных данных путём совершения конклюдентных действий либо в письменной (электронной) форме, а именно:

отправка формы;
установка галочки;
нажатие кнопки.

7.3. Направление информационных и маркетинговых сообщений осуществляется исключительно при наличии отдельного согласия субъекта персональных данных на получение таких сообщений.

8. Порядок хранения и защиты персональных данных

8.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования и распространения, а именно:

ограничение доступа;
назначение ответственного лица за организацию обработки персональных данных.
использование антивирусной защиты;
резервное копирование;
контроль доступа к ИСПДн.

8.2. Персональные данные обрабатываются с использованием средств автоматизации и без их использования с соблюдением требований к защите информации.

8.3. Срок хранения персональных данных определяется целями обработки, условиями договоров и требованиями законодательства Российской Федерации.

8.4. Первичный сбор и хранение ПДн граждан РФ осуществляется на территории РФ.

9. Передача персональных данных третьим лицам

9.1. Передача персональных данных третьим лицам допускается исключительно в случаях:

исполнения договора;
исполнения требований законодательства Российской Федерации;
при наличии согласия субъекта персональных данных.

9.2. При использовании сторонних сервисов (платёжных, аналитических, коммуникационных) обработка персональных данных осуществляется в соответствии с политиками конфиденциальности соответствующих операторов.

10. Права субъектов персональных данных

Субъекты персональных данных имеют права, предусмотренные статьями 14–21 Федерального закона № 152-ФЗ, в том числе право на получение информации об обработке персональных данных, требование уточнения, блокирования или уничтожения персональных данных, отзыв согласия на их обработку и обжалование действий Оператора.

11. Трансграничная передача персональных данных

11.1. Трансграничная передача персональных данных осуществляется Оператором только при соблюдении требований статьи 12 Федерального закона № 152-ФЗ и при наличии правовых оснований.

11.2. Оператор не осуществляет трансграничную передачу персональных данных.

12. Заключительные положения

12.1. Настоящая Политика действует бессрочно до замены новой редакцией.

12.2. Актуальная версия Политики размещается в открытом доступе на сайте https://medsoftlab.ru/.

12.3. По вопросам, связанным с обработкой персональных данных, субъекты могут обращаться к Оператору по электронной почте: medsoftlab.online@yandex.ru и по контактным данным, указанным на сайте.