Политика в отношении обработки персональных данных пользователей интернет-сайта

СПб ГБУЗ «Городская поликлиника №106»

 

1.  Общие положения

Настоящая Политика в отношении обработки персональных данных (далее — Политика) СПб ГБУЗ «Городская поликлиника №106» (ИНН / КПП  7807012783 / 780701001, юридический адрес: 198328, Санкт-Петербург, ул.Рихарда Зорге, д.1, лит.А) (далее — Оператор) является официальным документом, в котором определены общие принципы, цели и порядок обработки персональных данных пользователей интернет-сайта http://p106.org.ru/ (далее — Сайт), а также сведения о реализуемых мерах защиты персональных данных.

  • Политика разработана в соответствии с законодательством Российской Федерации ввиду регистрации Оператора на территории Российской Федерации. Термины и определения,  используемые  в  Политике,  подлежат  применению  и  толкованию в значении,  установленном  Федеральным  законом  от  07.2006  №  152-ФЗ

«О персональных данных» (далее — Закон «О персональных данных»). Оператор обрабатывает персональные данные с учетом требований Закона «О персональных данных», его подзаконных актов и нормативно-методических документов государственных органов Российской Федерации, уполномоченных в сфере информационной безопасности и защиты прав субъектов персональных данных.

  • Настоящая Политика применяется исключительно к Сайту и пользователям Сайта (далее – Пользователь). Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на Сайте.
  • Обработка Оператором персональных данных других категорий субъектов персональных данных регламентирована другими локальными актами Оператора.
  • Настоящая Политика вступает в силу с момента ее публикации на Сайте и действует бессрочно, до замены ее новой Политикой.
  • Использование Сайта  означает  безоговорочное  согласие  Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с этими условиями Пользователь должен воздержаться от пользования Сайтом.
  • Правовыми основаниями обработки Оператором персональных данных являются:
  • Федеральный закон от 07.2003 № 126-ФЗ «О связи»;
  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Устав СПб ГБУЗ «Городская поликлиника №106»;
  • Иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
    • Целью Политики является обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных Оператором.

2.  Термины и определения

  • В настоящей Политике используются следующие термины и определения:
    • Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
    • Обработка персональных  данных  —  любое  действие  (операция)  или

 

совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, уничтожение персональных данных.

  • Оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
  • Персональные данные — любая информация, относящаяся к прямо или косвенно к определенному, или определяемому физическому лицу (субъекту персональных данных).
  • Пользователь сайта — любое лицо, посещающее сайт и использующее информацию, материалы и сервисы сайта.
  • Сайт — совокупность связанных между собой веб-страниц, размещённых в сети Интернет по уникальному адресу (URL), а также его субдоменах.
  • Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
  • IP-адрес — уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на сайт.

3.  Порядок, условия, сроки обработки персональных данных

  • Условия обработки персональных данных:
    • В случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора, обработка иных категорий персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных. Пользователи Сайта дают свое согласие на обработку своих персональных данных при посещении Сайта.
    • Обработка сведений,   которые   характеризуют   физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются для установления личности субъекта персональных данных, Оператором не осуществляется.
    • Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, на Сайте Оператором не осуществляется.
  • В случае несогласия Пользователя с условиями настоящей Политики использование Сайта и/или каких-либо сервисов доступных при использовании Сайта должно быть немедленно прекращено. В случае отказа от обработки файлов cookie Пользователю необходимо прекратить использование Сайта или отключить использование файлов cookie в настройках браузера, при этом некоторые функции Сайта могут стать недоступны.
  • Персональные данные Пользователей обрабатываются в целях ведения статистики и анализа работы Сайта.
  • Перечень обрабатываемых персональных данных:
  • URL страницы;
  • реферер страницы;

 

  • заголовок страницы;
  • браузер и его версия;
  • сведения об устройстве Пользователя, используемом для посещения Сайта;
  • сведения о времени последних посещений Сайта;
  • переход по внешней ссылке;
  • сведения об отказах в доступе;
  • время на сайте;
  • глубина просмотра;
  • данные из файлов
  • Обработка персональных   данных   осуществляется   Оператором в соответствии со следующими принципами:
  • обработка персональных данных осуществляется на законной основе;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  • не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
  • обрабатываемые персональные  данные  не  избыточны  по  отношению к заявленным целям их обработки;
  • при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях - и актуальность по отношению к целям обработки персональных данных;
  • Оператор принимает необходимые меры (либо обеспечивает их принятие) по удалению или уточнению неполных или неточных данных;
  • обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом «О персональных данных».
    • При обработке персональных данных с использованием средств автоматизации Оператор использует в том числе информационные технологии и технические средства, включая средства вычислительной техники, информационно-технические комплексы и сети, средства и системы передачи, приема и обработки персональных данных, программные средства (операционные системы, системы управления базами данных и т. п.), средства защиты информации, применяемые в информационных системах.
    • Трансграничная передача персональных данных не осуществляется.
    • Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение с использованием баз данных, находящихся на территории Российской Федерации.
    • Оператор прекращает обработку персональных данных в следующих случаях:
  • достижение цели обработки персональных данных;
  • изменение, признание   утратившими   силу    нормативных                      правовых     актов, устанавливающих правовые основания обработки персональных данных;
  • выявление неправомерной обработки персональных данных, осуществляемой Оператором;

 

  • отзыв субъектом персональных данных согласия на обработку его персональных данных, если в соответствии с положениями 152-ФЗ обработка этих персональных данных допускается только с согласия субъекта персональных данных.
    • Уничтожение Оператором персональных данных осуществляется в порядке и сроки, предусмотренные Законом «О персональных данных».

4.  Меры обеспечения безопасности персональных данных

  • Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований законодательства Российской Федерации.
  • Оператором предпринимаются следующие меры для обеспечения безопасности персональных данных:
  • назначение ответственных лиц за организацию обработки и обеспечение защиты персональных данных;
  • ограничение состава сотрудников Оператора, имеющих доступ к персональным данным;
  • определение уровня защищенности персональных данных при обработке в информационных системах персональных данных;
  • установление правил разграничения доступа к персональным данным, обрабатываемым в информационных системах персональных данных и обеспечение регистрации и учета всех действий, совершаемых с персональными данными;
  • ограничение доступа в помещения, в которых размещены основные технические средства и системы информационных систем персональных данных;
  • ведение учета машинных носителей персональных данных;
  • организация резервирования и восстановления работоспособности информационных систем персональных данных и персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
  • организация своевременного обновления программного обеспечения, используемого в информационных системах персональных данных и средств защиты информации;
  • проведение регулярной оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по установлению причин и устранению возможных последствий;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.

5.  Права пользователей Сайта

  • Пользователь Сайта имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
  • подтверждение факта обработки персональных данных Оператором;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые Оператором способы обработки персональных данных;
  • наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального законодательства;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законодательством;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных Законом «О персональных данных»;
  • иные сведения, предусмотренные Законом «О персональных данных» или другими федеральными законами.
    • Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
    • Запрашиваемая субъектом информация должна быть предоставлена субъекту персональных данных Оператором в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
    • Запрашиваемая информация предоставляется субъекту персональных данных или его представителю Оператором в течение 10 (десяти) рабочих дней с момента обращения либо получения Оператором запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней, в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
    • Все вопросы в отношении обработки персональных данных следует направлять по адресу электронной почты: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра..

6.  Обработка электронных пользовательских данных, включая файлы cookies

  • Оператор в целях обработки персональных данных, установленных Политикой, может собирать электронные пользовательские данные на Сайте автоматически, без необходимости участия пользователя и совершения им каких-либо действий по отправке данных.
  • Достоверность собранных таким способом электронных данных Оператором не проверяется, информация обрабатываются «как есть» в том виде, как она поступила с пользовательского устройства.
  • На Сайте отображается предупреждение, информирующее пользователей об обработке метрических данных, о сборе и обработке данных cookies со ссылкой на Политику и кнопками принятия условий обработки либо закрытия всплывающего уведомления.
  • Такие уведомления означают, что при посещении и использовании сайтов, информационных ресурсов и веб-приложений Оператора в браузер на устройстве пользователя может сохраняться информация (например, данные cookies), позволяющая в дальнейшем идентифицировать пользователя или устройство, запомнить сеанс работы или сохранить некоторые настройки и предпочтения пользователя, специфичные для этих конкретных сайтов. Такая информация после сохранения в браузер и до истечения установленного срока действия или удаления с устройства будет отправляться при каждом последующем запросе на сайт, от имени которого они были сохранены, вместе с этим запросом для обработки на стороне Оператора.
  • Обработка данных cookies необходима Оператору для корректной работы Сайта, в частности, его функций, относящихся к персонализации Пользователей, повышения эффективности  и  удобства  работы  с  Сайтом,  а  также  иных  целей,

предусмотренных Политикой.

  • На Сайте применяется инструмент веб-аналитики Яндекс.Метрика. Инструмент веб-аналитики применяется в целях ведения статистики и анализа работы Сайта.
  • Обработка файлов cookies Оператором осуществляется в обобщенном виде и никогда не соотносится с личными сведениями пользователей Сайта.
  • Принятие Пользователем условий обработки cookies или закрытие всплывающего уведомления в соответствии с Политикой расценивается как согласие на обработку данных cookies.
  • В случае если пользователь не согласен с обработкой cookies, он должен принять на себя риск, что в таком случае функции и возможности Сайта могут не быть доступны в полном объеме. Для настройки пользователю следует:
  • произвести самостоятельную  настройку  своего  браузера  в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять данные cookies для любых сайтов либо для конкретного сайта или сайта стороннего компонента;
  • переключиться в специальный режим «инкогнито» браузера для использования сайтом cookies до закрытия окна браузера или до переключения обратно в обычный режим;
  • запретить сбор данных о посещениях Сайта и запись сессий посещений с использованием сервиса «Яндекс Метрика» путем использования расширения для браузера «Блокировщик Яндекс.Метрики»;
  • покинуть сайт во избежание дальнейшей обработки
    • Пользователь может самостоятельно через встроенные в браузеры средства работы с данными cookies управлять сохраненными данными, в том числе, удалять или просматривать сведения об установленных сайтами cookies, включая:
  • адреса сайтов и пути на них, куда будут отправляться cookies;
  • названия и значения параметров, хранящихся в cookies;
  • сроки действия

7.  Ответственность

  • Лица, виновные в нарушении требований Закона «О персональных данных», несут предусмотренную законодательством Российской Федерации ответственность.
Решаем вместе
Не смогли записаться к врачу?