Настоящая Политика конфиденциальности персональных данных (далее - Политика конфиденциальности) действует в отношении всей информации, размещенной на сайте в сети Интернет по адресу: https://www.parasels.ru (далее - Сайт), и определяет порядок сбора, обработки, хранения, передачи и защиты персональных данных пользователей Сайта. Политика разработана с учетом рекомендаций и позиции Роскомнадзора по обеспечению compliance с требованиями законодательства Российской Федерации в сфере защиты персональных данных, включая предотвращение рисков, связанных с использованием аналитических сервисов и сбором статистических данных.
Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов. При первом посещении Сайта Пользователь уведомляется о сборе статистических данных с помощью cookie-баннера, который предоставляет механизм получения явного согласия на обработку таких данных для аналитических целей. Отсутствие согласия в баннере может ограничить функциональность Сайта в части персонализации и аналитики.
Настоящая Политика конфиденциальности разработана в соответствии с положениями Конституции Российской Федерации, Федерального закона от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее - Федеральный закон № 152-ФЗ), включая статьи 6 и 9, определяющие основания обработки персональных данных, а также другими нормативными правовыми актами, регулирующими указанную сферу деятельности, такими как Постановление Правительства РФ от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и рекомендации Роскомнадзора по использованию файлов cookie и аналогичных технологий.
1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
1.1. Сайт - интернет-сайт, размещенный в сети Интернет по адресу: https://www.parasels.ru, предназначенный для предоставления информации о услугах медицинского центра «Парацельс», записи на прием и других взаимодействий с пользователями.
1.2. Администрация сайта - администрация медицинского центра «Парацельс», выступающая в качестве Оператора персональных данных и осуществляющая руководство интернет-сайтом https://www.parasels.ru в соответствии с настоящими Правилами, включая обеспечение технической и организационной защиты данных.
1.3. Пользователь сайта - любой посетитель сайта, физическое лицо, субъект персональных данных, предоставивший необходимые персональные данные при использовании сайта, включая регистрацию, авторизацию или взаимодействие с сервисами.
1.4. Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных), которая сама по себе или в сочетании с другой информацией, имеющейся в распоряжении сайта, позволяет идентифицировать личность пользователя, включая специальные категории данных (например, сведения о здоровье, обрабатываемые с учетом ст. 9 Федерального закона № 152-ФЗ).
1.5. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, на основаниях, предусмотренных ст. 6 Федерального закона № 152-ФЗ (согласие субъекта, исполнение договора, соблюдение закона и др.).
1.6. Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В контексте Сайта Оператором является администрация медицинского центра «Парацельс».
1.7. Файлы cookie - небольшие текстовые файлы, размещаемые на устройстве Пользователя для хранения данных, позволяющих анализировать поведение пользователя на Сайте, улучшать функциональность и собирать статистику. Сайт использует как сессионные (временные), так и постоянные cookie, а также аналогичные технологии (пиксели, веб-маяки) от сторонних сервисов.
1.8. Аналитические сервисы - внешние инструменты, такие как «Яндекс Метрика» (оператор - ООО «Яндекс», политика конфиденциальности доступна по адресу: https://yandex.ru/legal/confidential/) и «top.mail.ru» (оператор - ООО «ВК», политика конфиденциальности доступна по адресу: https://help.mail.ru/legal/terms/common/privacy), используемые для сбора обезличенных статистических данных о посещениях Сайта.
1.9. Cookie-баннер - механизм уведомления и получения согласия, отображаемый при первом посещении Сайта, позволяющий Пользователю принять, отклонить или настроить использование cookie и аналогичных технологий в соответствии с требованиями Роскомнадзора и ст. 6 Федерального закона № 152-ФЗ.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. В рамках настоящей Политики под персональной информацией Пользователя понимаются:
2.1.1. Персональная информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Сервисов, включая персональные данные Пользователя. Обязательная для предоставления Сервисов информация помечена специальным образом. Иная информация предоставляется Пользователем на его усмотрение. К таким данным относятся имя, фамилия, контактный телефон, адрес электронной почты, дата рождения и сведения о здоровье (если применимо для записи на медицинские услуги), обрабатываемые на основании согласия или договора (ст. 6 п. 1, 2 Федерального закона № 152-ФЗ).
2.1.2. Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация. Эти данные включают статистику о взаимодействии с Сайтом, собираемую с использованием аналитических сервисов «Яндекс Метрика» и «top.mail.ru» для анализа трафика, улучшения пользовательского опыта и маркетинговых целей, с обязательным получением согласия через cookie-баннер.
2.1.3. Иная информация о Пользователе, обработка которой предусмотрена Соглашением об использовании Сайта, включая обезличенные данные для статистических исследований.
2.1.4. Настоящая Политика конфиденциальности применяется только к Сайту https://www.parasels.ru. Сайт https://www.parasels.ru не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте https://www.parasels.ru. При использовании внешних аналитических сервисов Пользователь уведомляется о передаче данных третьим сторонам, и обработка таких данных регулируется их политиками конфиденциальности.
2.2. Обработка персональных данных осуществляется на законных основаниях, включая согласие Пользователя (ст. 6 п. 1 Федерального закона № 152-ФЗ), исполнение договора (ст. 6 п. 2), соблюдение требований закона (ст. 6 п. 3-6), а для специальных категорий данных (например, о здоровье) - с явного согласия или в случаях, предусмотренных ст. 9 Федерального закона № 152-ФЗ (медицинские цели, защита жизненно важных интересов).
2.3. Сайт обеспечивает меры по защите данных от несанкционированного доступа, включая шифрование, контроль доступа и регулярные аудиты, в соответствии с требованиями Постановления № 1119.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ
3.1. Сайт собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
3.2. Персональную информацию Пользователя Сайт обрабатывает в следующих целях:
3.2.1. Идентификации Пользователя, зарегистрированного на Сайте, на основании согласия или договора (ст. 6 п. 1, 2 Федерального закона № 152-ФЗ).
3.2.2. Предоставления Пользователю доступа к персонализированным ресурсам Сайта, включая личный кабинет и записи на прием.
3.2.3. Поддержания связи с Пользователем в случае необходимости, в том числе направление уведомлений, запросов и информации, связанных с использованием сервисов, оказанием услуг, а также обработка запросов и заявок от Пользователя.
3.2.4. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем, для обеспечения качества медицинских услуг.
3.2.5. Создания учетной записи для Сайта, если Пользователь дал согласие на создание учетной записи.
3.2.6. Уведомления Пользователя Сайта о результатах предоставленных услуг, включая медицинские консультации.
3.2.7. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.
3.2.8. Осуществления рекламной деятельности с согласия Пользователя, включая рассылку информационных материалов о услугах.
3.2.9. Сбора и анализа статистических данных с использованием аналитических сервисов «Яндекс Метрика» и «top.mail.ru» для улучшения функциональности Сайта, оценки эффективности контента и маркетинговых кампаний, на основании согласия Пользователя, полученного через cookie-баннер (ст. 6 п. 1 Федерального закона № 152-ФЗ). Состав данных: IP-адрес (обезличенный), тип устройства, геолокация (при согласии), поведение на страницах. Меры защиты: данные передаются в обезличенном виде, с соблюдением политик сервисов.
3.2.10. Улучшения качества сайта, удобства его использования, разработка новых продуктов, на основе обезличенных данных.
3.2.11. Проведение статистических и иных исследований на основе обезличенных данных, включая анализ посещаемости для оптимизации медицинских услуг.
4. УСЛОВИЯ ОБРАБОТКИ, ХРАНЕНИЯ, ПЕРЕДАЧИ И УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ САЙТА
4.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации, включая Федеральный закон № 152-ФЗ.
4.2. В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации, таких как исполнение договора или защита прав (ст. 6 Федерального закона № 152-ФЗ).
4.3. Обработка персональных данных Пользователей сайта осуществляется исключительно в целях, указанных в п. 3.2. настоящей Политики конфиденциальности, с учетом специфики медицинской сферы.
4.4. Администрация Сайта принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц, включая использование SSL-шифрования, двухфакторную аутентификацию и регулярные аудиты безопасности.
4.5. Администрация Сайта совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя, включая информирование о рисках через cookie-баннер.
4.6. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных, в том числе через отдельный механизм в cookie-баннере для аналитических данных.
4.7. Администрация сайта не осуществляет проверку достоверности предоставляемых Пользователями персональных данных, полагая, что они действуют добросовестно и поддерживают информацию о своих персональных данных в актуальном состоянии и не несет ответственности за добровольную передачу Пользователями своих контактных данных, пароля или логина третьим лицам. Однако в случае подозрения на недостоверность данных Оператор вправе запросить подтверждение.
4.8. К обработке персональных данных Пользователей сайта могут иметь доступ только работники Администрации сайта, допущенные к работе с персональными данными Пользователей сайта и подписавшие соглашение о неразглашении персональных данных Пользователей сайта. Доступ к аналитическим данным ограничен и предоставляется только для целей, указанных в Политике.
4.9. В случае выявления неправомерной обработки персональных данных при обращении Пользователей Администрация сайта обязана осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этим Пользователям, с момента такого обращения на период проверки, в соответствии со ст. 21 Федерального закона № 152-ФЗ.
4.10. В случае достижения цели обработки персональных данных Администрация сайта обязана прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 3 дней с даты достижения цели обработки персональных данных, за исключением случаев, когда хранение требуется по закону.
4.11. Персональные данные Пользователей сайта хранятся в электронном виде в информационной системе персональных данных сайта, а также в архивных копиях баз данных сайта, расположенных на серверах в Российской Федерации для обеспечения локализации данных (ст. 18.1 Федерального закона № 152-ФЗ).
4.12. При хранении персональных данных Пользователей сайта соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним, включая резервное копирование, мониторинг и шифрование.
4.13. Согласие на обработку персональных данных может быть отозвано Пользователем сайта в любой момент. Для реализации права на отзыв Пользователь сайта может направить соответствующее обращение к Администрации сайта любыми доступными средствами связи, включая электронную почту или форму на Сайте.
4.14. В случае отзыва Пользователями согласия на обработку их персональных данных администрация сайта обязана прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий 3 дней с даты поступления указанного отзыва. Отзыв согласия на cookie не влияет на обработку данных, собранных на иных основаниях.
4.15. Персональные данные Пользователя хранятся и обрабатываются Администрацией сайта в порядке, предусмотренном настоящей Политикой, в течение всего срока осуществления деятельности, но не менее сроков, установленных законом (например, 3 года для статистических данных).
4.16. Пользователи вправе в любой момент самостоятельно отредактировать в своем Личном кабинете предоставленные ими при регистрации или авторизации персональные данные, а также управлять настройками cookie через браузер или баннер.
4.17. Передача данных третьим сторонам (например, «Яндекс Метрике» и «top.mail.ru») осуществляется только с согласия Пользователя, полученного через cookie-баннер, и ограничивается обезличенными данными для аналитики. Оператор обеспечивает, что третьи стороны соблюдают аналогичные меры защиты, ссылаясь на их политики.
5. ОБЯЗАТЕЛЬСТВА СТОРОН
5.1. Пользователь обязан:
5.1.1. Предоставить информацию о персональных данных, необходимую для пользования Сайтом, включая подтверждение согласия на cookie.
5.1.2. Обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации, чтобы обеспечить актуальность.
5.2. Администрация Сайта обязана:
5.2.1. Использовать полученную информацию исключительно для целей, указанных в настоящей Политике конфиденциальности, с учетом оснований по ст. 6 и 9 Федерального закона № 152-ФЗ.
5.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением предусмотренных настоящей Политикой конфиденциальности и законом.
5.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте, включая меры для аналитических данных.
5.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.
5.2.5. Получать явное согласие на использование cookie и аналитических сервисов через баннер при первом посещении.
6. ОТВЕТСТВЕННОСТЬ СТОРОН
6.1. Администрация Сайта, не исполнившая свои обязательства, несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, включая Федеральный закон № 152-ФЗ.
6.2. В случае утраты или разглашения конфиденциальной информации Администрация Сайта не несет ответственности, если данная конфиденциальная информация:
6.2.1. Стала публичным достоянием до ее утраты или разглашения.
6.2.2. Была получена от третьей стороны до момента ее получения Администрацией Сайта.
6.2.3. Была разглашена с согласия Пользователя.
6.3. Пользователь несет ответственность за предоставление недостоверных данных или нарушение условий Политики.
7. РАЗРЕШЕНИЕ СПОРОВ
7.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем Сайта и Администрацией Сайта, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
7.2. Получатель претензии в течение 10 календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
7.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.
7.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией Сайта применяется действующее законодательство Российской Федерации.
8. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
8.1. Настоящая Политика конфиденциальности может быть изменена или прекращена Администрацией сайта в одностороннем порядке без предварительного уведомления Пользователя, с учетом изменений в законодательстве или позиции Роскомнадзора.
8.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.
8.3. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать https://www.parasels.ru
8.4. Действующая Политика конфиденциальности размещена на странице по адресу: https://www.parasels.ru/politika-konfidentsialnosti/
8.5. В случае вопросов по аналитическим сервисам Пользователь может обратиться к политикам «Яндекс Метрики» и «top.mail.ru» для дополнительной информации.
Ваша заявка успешно отправлена