Пользовательское соглашение
-
Общие положения
-
Настоящая Политика в отношении обработки персональных данных (далее – «Политика») является
локальным нормативным актом портала MapDoc, определяет политику, порядок и условия
обработки персональных данных пользователей веб-сайта msk.mapdoc.ru.
-
Следующие употребляемые в настоящем документе термины имеют следующие значения:
-
«Оператор» означает администрацию портала msk.mapdoc.ru;
-
«Пользователь» означает физическое лицо, намеревающееся использовать и/или
использующее веб-сайт msk.mapdoc.ru;
-
Под персональными данными понимается любая информация, необходимая Оператору в связи
с использованием Пользователями веб-сайта msk.mapdoc.ru и относящаяся к конкретному
Пользователю;
-
Под обработкой персональных данных Пользователя понимается любое действие (операция)
или совокупность действий (операций), совершаемых с использованием средств
автоматизации или без использования таких средств с персональными данными, включая
сбор, запись, систематизацию, накопление, хранение, уточнение (обновление,
изменение), извлечение, использование, передачу (распространение, предоставление,
доступ), в том числе трансграничную передачу, обезличивание, блокирование, удаление,
уничтожение персональных данных определенного Пользователя;
-
«Call-центр» означает любое третье лицо, которое осуществляет прием и обработку
телефонных звонков Пользователей, а также осуществляет аудиозапись звонков и
обратную связь с Пользователем;
-
«Сайт» означает веб-сайт msk.mapdoc.ru.
-
Настоящая Политика регулирует процедуру получения, обработки, систематизации, хранения,
использования, передачи и раскрытия персональных данных Пользователей и в полном объеме
применяется ко всем Пользователям.
-
Принципы обработки персональных данных Пользователей основываются на положениях Конституции
Российской Федерации, Федерального закона Российской Федерации № 152-ФЗ от 27.07.2006 г. «О
персональных данных» и иных нормативных правовых актах Российской Федерации и включают в
себя, помимо прочего:
-
Законность целей и способов обработки персональных данных, добросовестность и
справедливость в деятельности Оператора;
-
Достоверность персональных данных, их достаточность для целей обработки,
недопустимость обработки персональных данных, избыточных по отношению к целям,
заявленным при сборе персональных данных;
-
Недопустимость объединения баз данных, содержащих персональные данные, обработка
которых осуществляется в целях, не совместимых между собой;
-
Обеспечение точности персональных данных, их достаточности, а в необходимых случаях
и актуальности по отношению к целям обработки персональных данных. Оператор
принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению
неполных или неточных данных;
-
Хранения персональных данных в форме, позволяющей определить субъекта персональных
данных, не дольше, чем этого требуют цели обработки персональных данных.
-
Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей
Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в
области персональных данных.
-
Обработка персональных данных Пользователей
-
Персональные данные Пользователей обрабатываются для целей записи Пользователей на прием к
врачу или на диагностическое обследование через Сайт, связи с Call-Центром, взаимодействия с
Сотрудниками Оператора, медицинских организаций, врачом, а также третьими лицами,
обеспечивающими оформление записи и контроль качества оказания услуг, предоставления
поддержки при использовании Сайта, рассылки рекламных и маркетинговых материалов и звонков с
сообщениями о них от Оператора или его партнеров, улучшения работы Сайта и сервиса по
организации записи на прием ко врачу либо на обследование, получения отзывов и пожеланий по
деятельности Оператора, функционированию Сайта, сервиса по организации записи на прием,
качества оказания услуг медицинскими организациями и врачами, в том числе посредством
телефонных звонков или организации обратной связи любым иным образом.
-
Осуществляя запись на прием к врачу через Сайт, Пользователь предоставляет Оператору
следующие персональные данные: имя, телефон, сведения о намерении обратиться к врачу, адрес
электронной почты, пол, возраст, любые дополнительные сведения, указанные Пользователем на
Сайте или устно сообщенные Пользователем Оператору или сотрудникам Call-центра.
-
Оператор или третьи лица могут осуществлять, хранить и обрабатывать аудиозаписи: (а)
разговора с сотрудниками Call-центра и Оператора, в том числе совершенными в рамках контроля
качества оказания услуг и получения отзывов или пожеланий; и (или) (б) системы
автоматической обработки звонков; и (или) (с) разговора с сотрудниками регистратуры
медицинской организации;
-
Пользователь подтверждает, что персональные данные являются полными, точными и актуальными и
предоставляются лично Пользователем либо его законным представителем.
-
Пользователь вправе не предоставлять какие-либо дополнительные сведения или информацию при
осуществлении записи к врачу или при предоставлении отзывов и пожеланий. Все сведения,
составляющие врачебную тайну, в том числе о факте обращения за медицинской помощью,
обрабатываются исключительно медицинскими организациями и (или) врачами и не передаются
Оператору или третьим лицам, за исключением случаев, разрешенных действующим
законодательством. Пользователь вправе добровольно сообщить третьим лицам сведения,
составляющие врачебную тайну, в том объеме, который определяет Пользователь по собственному
усмотрению.
-
Оператор не собирает и не обрабатывает персональные данные, касающиеся состояния здоровья и
интимной жизни Пользователей. Такие данные предоставляются Пользователями непосредственно и
только врачам или медицинским организациям, которые обязаны соблюдать их конфиденциальность
в соответствии с применимым законодательством Российской Федерации.
-
При использовании Сайта Пользователи соглашаются с условиями данной Политики путем акцепта
конклюдентными действиями по просмотру Сайта и использованию его интерфейса. Пользователи
предоставляют согласие на обработку персональных данных путем совершения действий,
предусмотренных интерфейсом Сайта: осуществление онлайн-записи или обращение по указанному
телефонному номеру.
-
Оператор за свой счет и в порядке, предусмотренном законодательством Российской Федерации,
обеспечивает защиту персональных данных Пользователей от утраты, неправомерного и/или
несанкционированного доступа к ним.
-
Сбор, хранение и использование персональных данных Пользователей
-
Оператор осуществляет сбор и хранение персональных данных Пользователей с использованием
электронной базы данных.
-
Оператор при сборе Персональных данных Пользователей обеспечивает запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных в
базах данных, расположенных на территории РФ.
-
Передача персональных данных
-
Оператор осуществляет передачу персональных данных Пользователей только для целей,
предусмотренных в согласии на обработку персональных данных, в частности, другим партнерам
Оператора, медицинским организациям или врачам, на запись к которым Пользователь оставил
заявку, Call-Центр для целей содействия в записи на прием к врачу или получения отзывов и
пожеланий, а также иным третьим лицам, если это необходимо для обеспечения оформления записи
на прием ко врачу либо на диагностическое обследование, а равно для достижения Оператором
целей обработки персональных данных Пользователя.
-
Оператор обязуется предупреждать всех лиц, которым передаются персональные данные
Пользователей, о том, что эти данные могут обрабатываться лишь в целях, для которых они
сообщены. Все лица, получающие персональные данные Пользователя, обязаны строго соблюдать
конфиденциальность в отношении таких данных. Данная Политика не распространяется на случаи,
когда обмен персональными данными Пользователей осуществляется в порядке, установленном
законодательством Российской Федерации.
-
Трансграничная передача персональных данных
-
Оператор обязуется не передавать персональные данные Пользователей на территорию стран, не
обеспечивающих адекватный уровень защиты персональных данных, если Пользователь не
предоставил письменное согласие на такую передачу.
-
Трансграничная передача персональных данных Пользователей на территорию стран,
обеспечивающих адекватный уровень защиты персональных данных, осуществляется только при
условии соблюдения п. 3.2 настоящей Политики.
-
Права Пользователей в отношении их персональных данных
-
Для целей защиты персональных данных, хранящихся у Оператора, Пользователям предоставляются
следующие права:
-
Получать полную информацию о своих персональных данных и их обработке на основании
соответствующего запроса;
-
Иметь бесплатный доступ к своим персональным данным, за исключением случаев, когда
российским законодательством предусматривается иное;
-
Требовать удаления или исправления неверных, неполных или неактуальных персональных
данных, а также данных, обрабатываемых с нарушением требований законодательства
Российской Федерации.
-
В случаях, когда Оператор отказывается удалить или исправить персональные данные
Пользователя, Пользователь имеет право направить Оператору заявление о своем несогласии с
таким отказом в письменной форме с указанием причин своего несогласия.
-
Защита персональных данных
-
Для целей защиты персональных данных от неправомерного или случайного доступа к ним,
уничтожения, изменения, блокирования, копирования, предоставления, распространения
персональных данных, а также от иных неправомерных действий в отношении персональных данных
Оператор принимает соответствующие правовые, организационные и технические меры.
-
Правовые меры включают в себя:
-
Принятие настоящей Политики и ее опубликование на Сайте;
-
Получение согласий на обработку персональных данных;
-
Предоставление ответов на запросы Пользователей, касающихся обработки персональных
данных;
-
Привлечение к ответственности лиц, виновных в нарушении правил обработки
персональных данных, предусмотренных законодательством Российской Федерации и
настоящей Политики.
-
Организационные меры включают в себя:
-
Назначение лица, ответственного за организацию обработки персональных данных у
Оператора;
-
Определение порядка хранения персональных данных в информационных системах, а также
порядка доступа к ним;
-
Регулярный мониторинг и анализ требований законодательства и современных технологий
обработки персональных данных для своевременного изменения принимаемых Оператором
мер правового, организационного и технического характера с целью улучшения методов и
способов обработки, хранения и защиты персональных данных.
-
Технические меры включают в себя следующие мероприятия:
-
В офисе Оператора введен и поддерживается пропускной режим;
-
Материальные носители персональных данных хранятся с соблюдением правил
законодательства способом, исключающим доступ к ним третьих лиц;
-
Идентификация и аутентификация субъектов доступа и объектов доступа;
-
Управление доступом субъектов доступа к объектам доступа;
-
Регистрация событий безопасности;
-
Контроль (анализ) защищенности персональных данных;
-
Защита среды виртуализации;
-
Защита информационной системы, ее средств, систем связи и передачи данных;
-
Управление конфигурацией информационной системы и системы защиты персональных
данных.
-
Контроль обработки персональных данных
-
Внутренний контроль за соблюдением сотрудниками Оператора требований законодательства
Российской Федерации и настоящей Политики заключается в проверке выполнения предусмотренных
требований, а также в оценке обоснованности, адекватности и эффективности принятых мер. Он
может проводиться структурным подразделением или работником, ответственным за обеспечение
безопасности персональных данных.
-
Аудит соответствия обработки персональных данных требованиям законодательства Российской
Федерации и настоящей Политики может быть осуществлен третьим лицом, имеющим соответствующую
квалификацию, на договорной основе.
-
По результатам внутреннего контроля и (или) аудита Оператор проводит оценку вреда, который
может быть причинен персональным данным Пользователей, и соответствия принимаемых мер
выявленным угрозам. В случае необходимости Оператор вводит дополнительные меры по защите
персональных данных и вносит соответствующие изменения в настоящую Политику.
-
Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
Пользователей
-
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных
данных, несут дисциплинарную, административную, гражданско-правовую или уголовную
ответственность в соответствии с действующим законодательством.
-
Моральный вред, причиненный Пользователю вследствие нарушения его прав, нарушения правил
обработки персональных данных, а также несоблюдения требований к защите персональных данных,
установленных Федеральным законом № 152-ФЗ от 27.07.2006 г. «О персональных данных»,
подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение
морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных
Пользователем убытков.
-
Заключительные положения
-
Настоящая Политика действует в течение всего периода использования Сайта Пользователем.
-
Оператор вправе в любое время изменять условия настоящей Политики, публикуя новую редакцию
на Сайте. Актуальная версия Политики публикуется на Сайте по адресу https://msk.mapdoc.ru/policy и
становится обязательной для Пользователя