Утверждено
приказом ООО «ДокМедСибирь»
от «__» ________ 202__ № ____

Политика обработки персональных данных

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее - Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» далее - Закон о ПД) и определяет порядок обработки персональных данных, а также меры по обеспечению их безопасности, предпринимаемые ООО «ДокМедСибирь» (ИНН: 5410151404, ОГРН: 1235400047794) (далее — Оператор).
1.2. Политика применяется к информации, полученной Оператором через сайт по адресу https://docmedsib.ru/, мобильное приложение (при наличии) и иные связанные информационные ресурсы.
1.3. Политика вступает в силу с момента публикации на сайте и действует до ее замены новой версией.

2. Основные понятия, используемые в Политике

2.2. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
2.3. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.4. Веб-сайт — совокупность графических и информационных материалов, программ для ЭВМ и баз данных, доступных в сети Интернет по адресу http://docmedsib.ru, включая поддомены и мобильное приложение (при наличии).
2.5. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.6. Информационный ресурс — сайт, представляющий собой совокупность информационных и графических материалов, программ для ЭВМ и баз данных, доступных по адресу http://docmedsib.ru, включая поддомены.
2.7. Личный кабинет — раздел сайта http://docmedsib.ru/, доступный Пользователю после регистрации и ввода уникального логина и пароля.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор - юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных и действия (операции) с ними.
2.8. Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных), включая данные, предоставленные через сайт http://docmedsib.ru.
2.9. Персональные данные, разрешенные субъектам для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на их распространение в порядке, предусмотренном Законом о персональных данных (далее - персональные данные, разрешенные для распространения).
2.10. Пользователь – любое физическое лицо, посещающее или использующее веб-сайт http://docmedsib.ru.
2.11. Пользовательское соглашение - соглашение, размещенное на сайте http://docmedsib.ru/, являющееся публичной офертой Оператора для заключения соглашения с любым лицом, использующим Сайт.
2.12. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.13. Распространение персональных данных - любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким- либо иным способом.
2.14. Субъект персональных данных - физическое лицо, к которому относятся персональные данные.
2.15. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.16. Уничтожение персональных данных - любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
2.17. Файлы cookie — данные, автоматически передаваемые Оператору при использовании сайта http://docmedsib.ru/ через программное обеспечение устройства Пользователя, включая IP-адрес, географическое местоположение, информацию о браузере, операционной системе, технических характеристиках оборудования и программного обеспечения, а также дате и времени доступа. Использование cookies осуществляется с согласия Пользователя, выраженного через настройки браузера или интерфейс сайта.
2.18. Все иные термины, используемые в Политике, толкуются в соответствии с законодательством Российской Федерации и сложившимися в сети Интернет обычаями толкования терминов.

3. Права и обязанности Оператора

3.1. Оператор имеет право:
3.1.1. Получать от субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные, в объеме, необходимом для целей обработки, указанных в Политике.
3.12. В случае отзыва субъектом согласия на обработку персональных данных Оператор вправе продолжить обработку без согласия субъекта при наличии оснований, предусмотренных Законом о ПД (например, для выполнения обязательств по договору или защиты прав). Оператор уведомляет субъекта о продолжении обработки, если это предусмотрено законом.
3.13. Самостоятельно определять состав и перечень мер, необходимых для выполнения обязанностей по Закону о ПД, включая организационные и технические меры (шифрование, ограничение доступа, обучение персонала).
3.2. Оператор обязан:
3.2.1. Предоставлять субъекту персональных данных по его запросу информацию об обработке его персональных данных.
3.2.2. Организовывать обработку персональных данных в соответствии с законодательством РФ, включая принципы законности, целевого использования и минимизации данных.
3.2.3. Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в течение 10 рабочих дней в соответствии с Законом о ПД.
3.2.4. Сообщать в Роскомнадзор по его запросу необходимую информацию об обработке персональных данных в течение 30 дней, а также уведомлять Роскомнадзор об обработке данных в случаях, предусмотренных Законом о ПД.
3.2.5. Публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
3.2.6. Принимать правовые, организационные и технические меры для защиты персональных данных, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
3.2.7. Прекратить передачу, обработку и уничтожить персональные данные в течение 30 дней в случаях, предусмотренных Законом о ПД, за исключением случаев, когда хранение Персональных данных требуется законодательством РФ.
3.2.8. Исполнять иные обязанности, предусмотренные Законом о ПД, включая обучение персонала и внутренний контроль за обработкой данных

4. Права и обязанности субъекта персональных данных

4.1 Субъекты персональных данных имеют право:
4.1.1. Получать информацию об обработке своих персональных данных, в доступной форме в течение 10 рабочих дней, за исключением случаев, предусмотренных законодательством РФ. Сведения не должны содержать данные других субъектов, кроме случаев, установленных законом.
4.1.2. Требовать от Оператора уточнения, блокировки или уничтожения своих персональных данных, если они неполные, устаревшие, неточные, незаконно полученные или не нужны для заявленной цели обработки. Требование подается в порядке, указанном в Политике.
4.1.3. Требовать предварительного согласия на обработку персональных данных для продвижения товаров, работ и услуг. Субъект вправе отказаться от получения рекламных сообщений, уведомив Оператора в порядке, указанном в Политике.
4.1.4. Отозвать согласие на обработку персональных данных, направив запрос Оператору способом, указанным в Политике.
4.1.5. Обжаловать неправомерные действия или бездействие Оператора при обработке персональных данных в Роскомнадзор или в судебном порядке в соответствии с законодательством РФ
4.1.6. Осуществлять иные права, предусмотренные Законом о ПД и иным законодательством РФ, включая право на переносимость данных

4.2. Субъекты персональных данных обязаны:
4.2.1. Предоставлять Оператору достоверные персональные данные, если они необходимы для предоставления услуг сайта.
4.2.2. Сообщать Оператору об уточнении, обновлении или изменении своих персональных данных способом, указанным в Политике.
4.2.3. Лица, передавшие Оператору недостоверные сведения о себе или данные другого субъекта, без его согласия, несут ответственность в соответствии с законодательством РФ.

5. Оператор может обрабатывать следующие персональные данные Субъекта

5.1. Фамилия, имя, отчество, возраст, адрес электронной почты, номер телефона, город проживания, информация о браузере, просмотренных страницах, IP-адресе, гиперссылках, по которым Пользователь переходил на сайте.
5.2. Сайт собирает и обрабатывает обезличенные данные о посетителях, включая файлы cookie, с согласия Пользователя, выраженного через настройки браузера или интерфейс сайта.
5.3. Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

6. Принципы обработки персональных данных

6.1. Обработка персональных данных, осуществляется на законной основе в соответствии с Законом о ПД.
6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
6.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
6.4. Обработке подлежат только персональные данные, соответствующие целям их обработки, указанным в Политике
6.5. Объем и содержание обрабатываемых персональных данных соответствуют заявленным целям. Избыточная обработка данных не допускается.
6.6. Оператор обеспечивает точность, достаточность и, при необходимости, актуальность персональных данных. Неполные или неточные данные уточняются или удаляются.
6.7. Персональные данные хранятся в форме, позволяющей определить субъекта, не дольше, чем требуют цели обработки или законодательство РФ. По достижении целей данные уничтожаются или обезличиваются.

7. Цели обработки персональных данных

7.1. Цели обработки персональных данных Пользователя:
7.1.1. Обеспечение обратной связи с Пользователем, отправку уведомлений и обработку запросов, отзывов и заявок.
7.1.2. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.
7.1.3. Осуществление рекламной деятельности с согласия Пользователя.
7.1.4. Передача персональных данных, третьим лицам (поставщикам услуг, агентам, подрядчикам) для поддержки работы сайта, обработки запросов на или предоставления административных услуг, только с согласия Пользователя и в объеме, необходимом для выполнения услуги.
7.1.5. Сбор и анализ обезличенных данных о действиях Пользователей на сайте для улучшения его качества и содержания, а также передача таких данных третьим лицам для аналогичных целей.
7.1.6. Информирование Пользователя путем отправки электронных писем с его согласия, включая уведомления о сервисах и услугах.
7.1.7. Предоставление Пользователю доступа к сервисам, информации и материалам сайта https://docmedsib.ru/.
7.2. Оператор вправе направлять Пользователю уведомления о новых продуктах, услугах и событиях с его согласия. Пользователь может отказаться от уведомлений, направив электронное письмо на info@docmedsib.ru с пометкой «Отказ от уведомлений».

8. Правовые основания обработки персональных данных

8.1. Правовыми основаниями обработки персональных данных Оператором являются:
8.1.1. Федеральный закон № 152-ФЗ «О персональных данных», Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральный закон № 38-ФЗ «О рекламе».
8.1.2. Устав ООО «ДокМедСибирь», зарегистрированный в соответствии с законодательством РФ.
8.1.3. Договоры между Оператором и субъектом персональных данных.
8.1.4. Согласия Пользователей на обработку персональных данных, полученные в соответствии с Законом о ПД.
8.2. Оператор обрабатывает персональные данные, предоставленные Пользователем через формы на сайте https://docmedsib.ru/, или email info@docmedsib.ru. Предоставление данных означает согласие с Политикой.
8.3. Оператор обрабатывает обезличенные данные, включая файлы cookie, если это разрешено настройками браузера Пользователя (включены cookies и JavaScript). Пользователь информируется о сборе cookies через интерфейс сайта.
8.4. Субъект предоставляет персональные данные, добровольно и в своем интересе после ознакомления с целями обработки, указанными в Политике.

9. Условия обработки персональных данных

9.1. Обработка персональных данных осуществляется с согласия субъекта.
9.2. Обработка персональных данных, необходима для исполнения или заключения договора, стороной которого является субъект.
9.3. Обработка персональных данных необходима для защиты законных интересов Оператора или третьих лиц, не нарушая права субъекта.
9.4. Обработка общедоступных персональных данных, предоставленных субъектом.
9.5. Обработка персональных данных, подлежащих обязательному раскрытию по закону.

10. Порядок сбора, хранения, передачи и других видов обработки персональных данных

10.1. Оператор обеспечивает сохранность персональных данных, принимая меры (ограничение доступа) для защиты от несанкционированного доступа.
10.2. Персональные данные передаются третьим лицам только с согласия Пользователя для исполнения договора или в случаях, предусмотренных законодательством РФ.
10.3. Пользователь может актуализировать персональные данные, направив уведомление на электронную почту info@docmedsib.ru с пометкой «Актуализация персональных данных».
10.4. Срок обработки персональных данных определяется целями их сбора или законодательством РФ. Пользователь может отозвать согласие, направив уведомление на info@docmedsib.ru с пометкой «Отзыв согласия на обработку персональных данных».
10.5. Данные, собираемые сторонними сервисами (платежные системы, поставщики услуг), обрабатываются в соответствии с их политиками конфиденциальности. Оператор обеспечивает безопасность передачи данных и персональные данные без согласия Пользователя. Пользователь обязан ознакомиться с политиками по обработке персональных данных третьих лиц.
10.6. Запреты субъекта на передачу или обработку данных, разрешенных для распространения, не применяются при обработке в государственных или общественных интересах, если это предусмотрено законом.
10.7. Оператор обеспечивает конфиденциальность персональных данных.
10.8. Персональные данные хранятся в форме, позволяющей определить субъекта, не дольше, чем требуют цели обработки или законодательство РФ.
10.9. Обработка персональных данных прекращается при достижении целей, истечении срока согласия, отзыве согласия или выявлении неправомерной обработки в течение 30 дней, если иное не предусмотрено законом.

11. Перечень действий, производимых Оператором с полученными персональными данными

11.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных, с соблюдением Закона о ПД.
11.2. Оператор осуществляет автоматизированную обработку персональных данных, с использованием информационно-телекоммуникационных сетей, применяя меры безопасности (шифрование, контроль доступа) в соответствии с Законом о ПД.

12. Трансграничная передача персональных данных

12.1. Оператор не осуществляет трансграничную передачу персональных данных.

13. Заключительные положения

13.1. Пользователь может получить разъяснения по вопросам обработки персональных данных, направив запрос на info@docmedsib.ru. Ответ предоставляется в течение 10 рабочих дней.
13.2. Изменения в Политике отражаются в новой версии документа. Пользователи уведомляются об изменениях через сайт https://docmedsib.ru/ или по email.
13.3. Актуальная версия Политики доступна на сайте https://docmedsib.ru/ в корневом разделе или по адресу https://docmedsib.ru/policy.