Правила использования сайта и политика обработки персональных данных
Правила использования сайта https://fibroinfo.ru
ПРЕАМБУЛА
Сайт https://fibroinfo.ru («Сайт») посвящен проекту Fibroinfo, цель которого состоит в распространении информации о фибромиалгии и других хронических болевых синдромах («Проект»).
Данный Проект является некоммерческим. Мы преследуем только социальные цели. Ваше участие в Проекте и использование Сайта возможно только с Вашего согласия.
Администратором Сайта является АНО «Превозмогая боль» (юридический адрес: 656015, Алтайский край, г. Барнаул, Железнодорожный р-н, ул. Брестская, д. 13, кв. 43, далее — «Администратор»).
Используя Сайт и размещенные на нем сервисы, Вы соглашаетесь с настоящими правилами использования («Правила»). Просим Вас внимательно ознакомиться с ними.
1 ПОЛЬЗОВАТЕЛЬСКОЕ СОГЛАШЕНИЕ
1.1 На условиях, изложенных в настоящих Правилах, администратор Сайта выражает намерение заключить пользовательское соглашение (далее – «Пользовательское соглашение») с любым лицом, считающимся Пользователем в соответствии с настоящими Правилами. Администратором Сайта признается лицо, в отношении которого зарегистрировано доменное имя, на котором размещен Сайт.
1.2 Пользователем признается любое дееспособное физическое лицо или уполномоченный представитель юридического лица, использующие Сайт каким бы то ни было способом, в том числе для просмотра информации, заполнения предложенных на Сайте форм и в иных правомерных целях.
1.3 Политика обработки персональных данных — документ, размещенный на Сайте, определяющий правила работы с персональными данными Пользователей, собранными с использованием Сайта, в соответствии с законодательством Российской Федерации.
1.4 Любой Пользователь безусловно принимает настоящие Правила и считается заключившим Пользовательское соглашение с момента начала использования Сайта любым способом (независимо от регистрации или прохождения иной процедуры идентификации). Начало использования Сайта является надлежащим акцептом Пользователем оферты, содержащейся в настоящих Правилах, и влечет заключение Пользовательского соглашения, которое приравнивается к документу, составленному в письменной форме. Начиная использовать Сайт, Пользователь подтверждает, что он ознакомился с настоящими Правилами и в полной мере воспринял их содержание.
Условия Пользовательского соглашения могут быть приняты Пользователем не иначе как путем присоединения к настоящим Правилам в целом.
2 ВОЗМОЖНОСТИ САЙТА
2.1 Функции и возможности Сайта в рамках Проекта включают:
(a) предоставление Пользователю информации о фибромиалгии и других хронических болевых синдромах;
(b) предоставление Пользователю возможности вступить в сообщество пациентов с фибромиалгией путем предоставления контактных данных.
2.2 В любом случае ни одна из функций Сайта не является медицинской услугой, не заменяет собой консультацию врача и не позволяет поставить диагноз. Сайт носит исключительно научный характер и предназначен для изучения состояний, описанных в настоящих Правилах. Ни одна из функций Сайта, а равно информация, размещенная на Сайте, не должна использоваться в качестве основания для назначения лекарств или способов лечения заболеваний. Для постановки точного диагноза и выбора тактики лечения Вам необходимо проконсультироваться с врачом.
3 ЛИЧНЫЕ ДАННЫЕ
3.1 При оформлении электронной заявки на вступление в сообщество пациентов с фибромиалгией Пользователь подтверждает следующее:
(a) Пользователь достиг 18-летнего возраста и является дееспособным лицом в соответствии со своим личным законом;
(b) Пользователь ознакомился с настоящими Правилами, а также с Политикой обработки персональных данных, понимает их содержание и смысл и соглашается с ними.
Мы просим Вас не регистрироваться на Сайте, если Вы не отвечаете этим критериям.
3.2 Во всех случаях сбор и обработка персональных данных Пользователей осуществляются в соответствии с Политикой обработки персональных данных. Используя Сайт, Вы подтверждаете согласие на обработку персональных данных в соответствии с указанной Политикой.
4 ОТВЕТСТВЕННОСТЬ АДМИНИСТРАТОРА САЙТА
4.1 Сайт носит исключительно информационный характер и не предназначен для оказания медицинских или консультационных услуг. Любая информация, размещенная на Сайте, должна рассматриваться как научное мнение участников Проекта и не может быть использована для постановки точного диагноза или назначения лечения, в том числе, как рекомендации к каким-либо действиям. Администратор Сайта не гарантирует достоверность размещенной на Сайте информации.
4.2 Учитывая характер информации, размещенной на Сайте (см. пункт 4.1), Администратор Сайта не несет ответственности за любой вред, наступивший в результате использования или неиспользования такой информации Пользователями.
4.3 Сайт предоставляется Пользователям бесплатно и в состоянии «как есть». Администратор Сайта не гарантирует доступность Сайта в любой момент, а равно не гарантирует осуществление оперативной обработки данных и запросов Пользователей.
4.4 Администратор Сайта не несет ответственность за ущерб, причиненный Пользователю в результате противоправных действий третьих лиц, программного сбоя, и/или в результате несоблюдения Пользователем требований настоящих Правил.
5 ПРОЧИЕ ПОЛОЖЕНИЯ
5.1 Администратор Сайта оставляет за собой право внести изменения в настоящие Правила. Все изменения будут размещены на странице Сайта по адресу: https://fibroinfo.ru/rules.
Изменения Правил не имеют обратного действия и вступают в силу с момента публикации. Если Пользователи не согласны с изменениями настоящих Правил, они вправе прекратить использование Сайта.
5.2 По всем вопросам, связанным с исполнением настоящих Правил, а также с работой Сайта, Пользователи вправе направлять обращения в адрес администратора Сайта по электронной почте: fibrorussia@mail.ru.
Сайт https://fibroinfo.ru («Сайт») посвящен проекту Fibroinfo, цель которого состоит в распространении информации о фибромиалгии и других хронических болевых синдромах («Проект»).
Данный Проект является некоммерческим. Мы преследуем только социальные цели. Ваше участие в Проекте и использование Сайта возможно только с Вашего согласия.
Администратором Сайта является АНО «Превозмогая боль» (юридический адрес: 656015, Алтайский край, г. Барнаул, Железнодорожный р-н, ул. Брестская, д. 13, кв. 43, далее — «Администратор»).
Используя Сайт и размещенные на нем сервисы, Вы соглашаетесь с настоящими правилами использования («Правила»). Просим Вас внимательно ознакомиться с ними.
1 ПОЛЬЗОВАТЕЛЬСКОЕ СОГЛАШЕНИЕ
1.1 На условиях, изложенных в настоящих Правилах, администратор Сайта выражает намерение заключить пользовательское соглашение (далее – «Пользовательское соглашение») с любым лицом, считающимся Пользователем в соответствии с настоящими Правилами. Администратором Сайта признается лицо, в отношении которого зарегистрировано доменное имя, на котором размещен Сайт.
1.2 Пользователем признается любое дееспособное физическое лицо или уполномоченный представитель юридического лица, использующие Сайт каким бы то ни было способом, в том числе для просмотра информации, заполнения предложенных на Сайте форм и в иных правомерных целях.
1.3 Политика обработки персональных данных — документ, размещенный на Сайте, определяющий правила работы с персональными данными Пользователей, собранными с использованием Сайта, в соответствии с законодательством Российской Федерации.
1.4 Любой Пользователь безусловно принимает настоящие Правила и считается заключившим Пользовательское соглашение с момента начала использования Сайта любым способом (независимо от регистрации или прохождения иной процедуры идентификации). Начало использования Сайта является надлежащим акцептом Пользователем оферты, содержащейся в настоящих Правилах, и влечет заключение Пользовательского соглашения, которое приравнивается к документу, составленному в письменной форме. Начиная использовать Сайт, Пользователь подтверждает, что он ознакомился с настоящими Правилами и в полной мере воспринял их содержание.
Условия Пользовательского соглашения могут быть приняты Пользователем не иначе как путем присоединения к настоящим Правилам в целом.
2 ВОЗМОЖНОСТИ САЙТА
2.1 Функции и возможности Сайта в рамках Проекта включают:
(a) предоставление Пользователю информации о фибромиалгии и других хронических болевых синдромах;
(b) предоставление Пользователю возможности вступить в сообщество пациентов с фибромиалгией путем предоставления контактных данных.
2.2 В любом случае ни одна из функций Сайта не является медицинской услугой, не заменяет собой консультацию врача и не позволяет поставить диагноз. Сайт носит исключительно научный характер и предназначен для изучения состояний, описанных в настоящих Правилах. Ни одна из функций Сайта, а равно информация, размещенная на Сайте, не должна использоваться в качестве основания для назначения лекарств или способов лечения заболеваний. Для постановки точного диагноза и выбора тактики лечения Вам необходимо проконсультироваться с врачом.
3 ЛИЧНЫЕ ДАННЫЕ
3.1 При оформлении электронной заявки на вступление в сообщество пациентов с фибромиалгией Пользователь подтверждает следующее:
(a) Пользователь достиг 18-летнего возраста и является дееспособным лицом в соответствии со своим личным законом;
(b) Пользователь ознакомился с настоящими Правилами, а также с Политикой обработки персональных данных, понимает их содержание и смысл и соглашается с ними.
Мы просим Вас не регистрироваться на Сайте, если Вы не отвечаете этим критериям.
3.2 Во всех случаях сбор и обработка персональных данных Пользователей осуществляются в соответствии с Политикой обработки персональных данных. Используя Сайт, Вы подтверждаете согласие на обработку персональных данных в соответствии с указанной Политикой.
4 ОТВЕТСТВЕННОСТЬ АДМИНИСТРАТОРА САЙТА
4.1 Сайт носит исключительно информационный характер и не предназначен для оказания медицинских или консультационных услуг. Любая информация, размещенная на Сайте, должна рассматриваться как научное мнение участников Проекта и не может быть использована для постановки точного диагноза или назначения лечения, в том числе, как рекомендации к каким-либо действиям. Администратор Сайта не гарантирует достоверность размещенной на Сайте информации.
4.2 Учитывая характер информации, размещенной на Сайте (см. пункт 4.1), Администратор Сайта не несет ответственности за любой вред, наступивший в результате использования или неиспользования такой информации Пользователями.
4.3 Сайт предоставляется Пользователям бесплатно и в состоянии «как есть». Администратор Сайта не гарантирует доступность Сайта в любой момент, а равно не гарантирует осуществление оперативной обработки данных и запросов Пользователей.
4.4 Администратор Сайта не несет ответственность за ущерб, причиненный Пользователю в результате противоправных действий третьих лиц, программного сбоя, и/или в результате несоблюдения Пользователем требований настоящих Правил.
5 ПРОЧИЕ ПОЛОЖЕНИЯ
5.1 Администратор Сайта оставляет за собой право внести изменения в настоящие Правила. Все изменения будут размещены на странице Сайта по адресу: https://fibroinfo.ru/rules.
Изменения Правил не имеют обратного действия и вступают в силу с момента публикации. Если Пользователи не согласны с изменениями настоящих Правил, они вправе прекратить использование Сайта.
5.2 По всем вопросам, связанным с исполнением настоящих Правил, а также с работой Сайта, Пользователи вправе направлять обращения в адрес администратора Сайта по электронной почте: fibrorussia@mail.ru.
Политика обработки персональных данных
Настоящая политика обработки персональных данных (далее по тексту — «Политика»), разработанная АНО «Превозмогая боль» (юридический адрес: 656015, Алтайский край, г. Барнаул, Железнодорожный р-н, ул. Брестская, д. 13, кв/ 43, далее по тексту — «Администратор»), устанавливает объем, цели и способы обработки персональных данных физических лиц, не являющихся сотрудниками Администратора, выступающих в качестве Пользователей сайта https://fibroinfo.ru (далее — «Сайт»), и публикуется в открытом доступе в соответствии с требованиями Федерального закона РФ «О персональных данных» № 152-ФЗ от 27.07.2006 г.
1 ОБЩИЕ ПОЛОЖЕНИЯ
1.1 Настоящая Политика обработки персональных данных разработана в соответствии с требованиями нормативных правовых актов Российской Федерации, регулирующих процессы обработки персональных данных (далее — «ПДн»). Политика определяет принципы обработки (сбора, хранения, передачи, уничтожения) и защиты ПДн Пользователей Сайта.
1.2 Администратор и Пользователи руководствуются Пользовательским соглашением, заключенным между ними в соответствии с Правилами использования Сайта, размещенными в публичном доступе на Сайте: https://fibroinfo.ru.
1.3 Термины, не определенные в настоящей Политике, определяются в соответствии с Правилами использования Сайта, а не определенные в них — в соответствии с их обычным значением, исходя из контекста.
1.4 Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению (обновлению, изменению), извлечению, использованию, передаче (предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению ПДн, осуществляемые как с использованием средств автоматизации, так и без использования таких средств.
2 ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1 Принципы и цели обработки ПДн
Обработка персональных данных Администратором должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2 Обработка ПДн осуществляется на основе следующих принципов:
- обработка на законной и справедливой основе;
- соблюдение законов и иных нормативных правовых актов, регламентирующих процессы обработки ПДн;
- ограничение обработки ПДн достижением конкретных, заранее определенных и законных целей;
- недопущение обработки ПДн, несовместимой с целями сбора ПДн;
- недопущение объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
- ограничение избыточности обрабатываемых ПДн заявленным целям обработки;
- обеспечение точности и достаточности, актуальности ПДн по отношению к заявленным целям их обработки.
2.3 Обработка ПДн Администратором осуществляется исключительно в следующих целях:
- выполнение научных исследований и иных необходимых действий в рамках Проекта, описанного в Правилах использования Сайта;
- исполнение обязательств в рамках Пользовательского соглашения, в том числе, предоставление доступа к Сайту;
- исполнение обязательств по иному договору, стороной которого либо выгодоприобретателем по которому является Пользователь — субъект персональных данных;
- обеспечение функционирования Сайта.
2.4 Сбор персональных данных
Сбор, накопление, хранение, изменение, использование и передача ПДн осуществляется при условии наличия согласия субъекта ПДн, за исключением случаев, когда в соответствии с действующим законодательством допускается обработка ПДн без получения согласия субъекта ПДн, а именно:
- обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн, если получение согласия субъекта ПДн невозможно;
- обработка ПДн необходима для осуществления прав и законных интересов Общества или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;
- осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с действующим законодательством.
2.5 Хранение персональных данных
Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн не дольше, чем этого требуют соответствующие цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки, или в случае утраты необходимости в достижении этих целей.
ПДн субъектов могут обрабатываться как на бумажных носителях, так и в электронном виде.
2.6 Передача персональных данных третьим лицам
Администратор вправе поручить обработку ПДн третьему лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. При этом Администратор в договоре обязует третье лицо, осуществляющее обработку ПДн по поручению Администратора, соблюдать принципы и правила обработки ПДн, предусмотренные федеральным законом №152-ФЗ «О персональных данных» и другими нормативными правовыми актами, регламентирующим процессы обработки ПДн.
В случае если Администратор поручает обработку ПДн третьему лицу, ответственность перед субъектом ПДн за действия указанного лица несет Администратор. Лицо, осуществляющее обработку ПДн по поручению Администратора, несет ответственность перед Администратором.
2.7 Уничтожение персональных данных
В случае достижения целей обработки ПДн – Администратор прекращает обработку ПДн и уничтожает ПДн, в срок, не превышающий тридцати дней с даты достижения цели обработки ПДн, если иное не предусмотрено соглашением между Администратором и субъектом персональных данных.
В случае обращения субъекта ПДн с заявлением об уничтожении его персональных данных, Администратор обязан прекратить обработку или обеспечить прекращение обработки персональных данных данного субъекта и уничтожить указанные в заявлении персональные данные. Уничтожение ПДн производится в соответствии с внутренними процессами Администратора.
2.8 Защита персональных данных
При обработке ПДн Администратор принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
Обеспечение безопасности ПДн достигается в частности:
- определением угроз безопасности ПДн при их обработке в информационных системах персональных данных (далее ИСПДн);
- применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПДн;
- оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;
- обнаружением фактов несанкционированного доступа к ПДн и принятием необходимых мер;
- восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к ПДн, обрабатываемых в ИСПДн, а также обеспечением регистрации доступа к ПДн в ИСПДн;
- контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ИСПДн;
- в том числе другими способами.
2.9 Правовые основания обработки персональных данных
Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Администратор осуществляет обработку персональных данных:
- уставные документы Администратора;
- Пользовательское соглашение и иные договоры, заключаемые между Обществом и субъектом персональных данных;
- согласие на обработку персональных данных.
2.10 Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
К категориям субъектов персональных данных могут быть отнесены Пользователи Сайта.
2.11 Порядок и условия обработки персональных данных
Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, обезличивание, удаление, блокирование, уничтожение.
Обработка вышеуказанных персональных данных может осуществляться путем смешанной обработки с передачей по внутренней сети юридического лица с передачей по сети Интернет.
Передача персональных данных третьим лицам осуществляться только на основании договора, условием которого является обязанность обеспечения третьим лицом безопасности персональных данных при их обработке (в том числе конфиденциальности персональных данных), а также меры, предусмотренные ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона «О персональных данных».
2.12 Условия прекращения обработки персональных данных:
- достижение целей обработки персональных данных;
- истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных;
- реорганизация или ликвидация Администратора.
Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
При осуществлении хранения персональных данных Администратор использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона «О персональных данных».
2.13 Удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
Администратор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.
3 СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1 Принимая настоящую Политику и заключая Пользовательское соглашение в соответствии с Правилами использования Сайта, Пользователь, в соответствии с требованиями Федерального закона от 27.07.2006 г. N 152-ФЗ «О персональных данных» (далее — «Закон»), дает добровольное согласие Администратору Сайта на обработку предоставленных Пользователем персональных данных (фамилия, имя, отчество, дата, место рождения, возраст, пол, адрес, телефон, адрес электронной почты, сведения о состоянии моего здоровья, составляющие врачебную тайну, заболеваниях, случаях обращения за медицинской помощью, а также иные указанные Пользователем данные), в том числе, на любые действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных в соответствии со ст. 3, ст. 9, ст. 15 Закона, в целях, определенных в настоящей Политике.
3.2 Пользователь соглашается с тем, что Администратор под свою ответственность вправе поручить обработку персональных данных любому третьему лицу по своему усмотрению при условии соблюдения требований ст. 6 Закона, в том числе, осуществления таким лицом конфиденциальности и защиты персональных данных Пользователя.
3.3 Пользователь выражает согласие на привлечение Администратором на договорной основе иных третьих лиц на условиях соблюдения данными лицами требований законодательства РФ об обеспечении конфиденциальности и безопасности персональных данных при их обработке для реализации целей, указанных в Политике обработки персональных данных.
3.4 Согласие на обработку персональных данных и иные вышеуказанные действия предоставляется Пользователем без ограничения срока его действия.
3.5 Пользователь извещен о том, что согласно п. 5 ст. 21 Закона, настоящее согласие может быть отозвано им только посредством составления соответствующего письменного заявления, которое должно содержать паспортные данные, сведения о дате выдачи указанного документа и выдавшем его органе и может быть направлено Пользователем в адрес Администратора по почте заказным письмом с уведомлением о вручении либо вручено лично под расписку представителю Администратора.
3.6 Согласие Пользователя является конкретным, информированным и сознательным.
3.7 Форма согласия на обработку персональных данных
(а) Пользователь соглашается с тем, что регистрация на Сайте с учетом предварительного ознакомления с настоящим текстом является в соответствии с п. 1 ст. 9 Закона достаточной формой согласия на обработку персональных данных. Указанная форма согласия позволяет подтвердить факт получения моего согласия, при этом письменная форма или иные доказательства для дополнительного подтверждения свободного волеизъявления Пользователя Администратору не потребуются.
4 ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
4.1 Администратор обеспечивает конфиденциальность персональных данных, то есть не допускает их распространения без согласия субъекта персональных данных или наличия иного законного основания. Обеспечение конфиденциальности обезличенных и общедоступных персональных данных осуществляется аналогично обеспечению конфиденциальности иных данных, обрабатываемых у Администратора.
4.2 Организация доступа субъектов персональных данных к своим персональным данным
Администратор обеспечивает доступ субъектов ПДн к принадлежащим им ПДн. Для получения такого доступа субъекту ПДн необходимо направить Администратору письменный запрос. Администратор осуществляет предоставление ПДн обратившегося субъекта в доступной для субъекта форме.
4.3 В соответствии с Федеральным законом № 152-ФЗ «О персональных данных» субъект ПДн имеет право:
- потребовать от Администратора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отозвать согласие на обработку ПДн в предусмотренных действующим законодательством случаях.
1 ОБЩИЕ ПОЛОЖЕНИЯ
1.1 Настоящая Политика обработки персональных данных разработана в соответствии с требованиями нормативных правовых актов Российской Федерации, регулирующих процессы обработки персональных данных (далее — «ПДн»). Политика определяет принципы обработки (сбора, хранения, передачи, уничтожения) и защиты ПДн Пользователей Сайта.
1.2 Администратор и Пользователи руководствуются Пользовательским соглашением, заключенным между ними в соответствии с Правилами использования Сайта, размещенными в публичном доступе на Сайте: https://fibroinfo.ru.
1.3 Термины, не определенные в настоящей Политике, определяются в соответствии с Правилами использования Сайта, а не определенные в них — в соответствии с их обычным значением, исходя из контекста.
1.4 Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению (обновлению, изменению), извлечению, использованию, передаче (предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению ПДн, осуществляемые как с использованием средств автоматизации, так и без использования таких средств.
2 ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1 Принципы и цели обработки ПДн
Обработка персональных данных Администратором должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2 Обработка ПДн осуществляется на основе следующих принципов:
- обработка на законной и справедливой основе;
- соблюдение законов и иных нормативных правовых актов, регламентирующих процессы обработки ПДн;
- ограничение обработки ПДн достижением конкретных, заранее определенных и законных целей;
- недопущение обработки ПДн, несовместимой с целями сбора ПДн;
- недопущение объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
- ограничение избыточности обрабатываемых ПДн заявленным целям обработки;
- обеспечение точности и достаточности, актуальности ПДн по отношению к заявленным целям их обработки.
2.3 Обработка ПДн Администратором осуществляется исключительно в следующих целях:
- выполнение научных исследований и иных необходимых действий в рамках Проекта, описанного в Правилах использования Сайта;
- исполнение обязательств в рамках Пользовательского соглашения, в том числе, предоставление доступа к Сайту;
- исполнение обязательств по иному договору, стороной которого либо выгодоприобретателем по которому является Пользователь — субъект персональных данных;
- обеспечение функционирования Сайта.
2.4 Сбор персональных данных
Сбор, накопление, хранение, изменение, использование и передача ПДн осуществляется при условии наличия согласия субъекта ПДн, за исключением случаев, когда в соответствии с действующим законодательством допускается обработка ПДн без получения согласия субъекта ПДн, а именно:
- обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн, если получение согласия субъекта ПДн невозможно;
- обработка ПДн необходима для осуществления прав и законных интересов Общества или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;
- осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с действующим законодательством.
2.5 Хранение персональных данных
Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн не дольше, чем этого требуют соответствующие цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки, или в случае утраты необходимости в достижении этих целей.
ПДн субъектов могут обрабатываться как на бумажных носителях, так и в электронном виде.
2.6 Передача персональных данных третьим лицам
Администратор вправе поручить обработку ПДн третьему лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. При этом Администратор в договоре обязует третье лицо, осуществляющее обработку ПДн по поручению Администратора, соблюдать принципы и правила обработки ПДн, предусмотренные федеральным законом №152-ФЗ «О персональных данных» и другими нормативными правовыми актами, регламентирующим процессы обработки ПДн.
В случае если Администратор поручает обработку ПДн третьему лицу, ответственность перед субъектом ПДн за действия указанного лица несет Администратор. Лицо, осуществляющее обработку ПДн по поручению Администратора, несет ответственность перед Администратором.
2.7 Уничтожение персональных данных
В случае достижения целей обработки ПДн – Администратор прекращает обработку ПДн и уничтожает ПДн, в срок, не превышающий тридцати дней с даты достижения цели обработки ПДн, если иное не предусмотрено соглашением между Администратором и субъектом персональных данных.
В случае обращения субъекта ПДн с заявлением об уничтожении его персональных данных, Администратор обязан прекратить обработку или обеспечить прекращение обработки персональных данных данного субъекта и уничтожить указанные в заявлении персональные данные. Уничтожение ПДн производится в соответствии с внутренними процессами Администратора.
2.8 Защита персональных данных
При обработке ПДн Администратор принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
Обеспечение безопасности ПДн достигается в частности:
- определением угроз безопасности ПДн при их обработке в информационных системах персональных данных (далее ИСПДн);
- применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПДн;
- оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;
- обнаружением фактов несанкционированного доступа к ПДн и принятием необходимых мер;
- восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к ПДн, обрабатываемых в ИСПДн, а также обеспечением регистрации доступа к ПДн в ИСПДн;
- контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ИСПДн;
- в том числе другими способами.
2.9 Правовые основания обработки персональных данных
Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Администратор осуществляет обработку персональных данных:
- уставные документы Администратора;
- Пользовательское соглашение и иные договоры, заключаемые между Обществом и субъектом персональных данных;
- согласие на обработку персональных данных.
2.10 Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
К категориям субъектов персональных данных могут быть отнесены Пользователи Сайта.
2.11 Порядок и условия обработки персональных данных
Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, обезличивание, удаление, блокирование, уничтожение.
Обработка вышеуказанных персональных данных может осуществляться путем смешанной обработки с передачей по внутренней сети юридического лица с передачей по сети Интернет.
Передача персональных данных третьим лицам осуществляться только на основании договора, условием которого является обязанность обеспечения третьим лицом безопасности персональных данных при их обработке (в том числе конфиденциальности персональных данных), а также меры, предусмотренные ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона «О персональных данных».
2.12 Условия прекращения обработки персональных данных:
- достижение целей обработки персональных данных;
- истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных;
- реорганизация или ликвидация Администратора.
Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
При осуществлении хранения персональных данных Администратор использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона «О персональных данных».
2.13 Удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
Администратор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.
3 СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1 Принимая настоящую Политику и заключая Пользовательское соглашение в соответствии с Правилами использования Сайта, Пользователь, в соответствии с требованиями Федерального закона от 27.07.2006 г. N 152-ФЗ «О персональных данных» (далее — «Закон»), дает добровольное согласие Администратору Сайта на обработку предоставленных Пользователем персональных данных (фамилия, имя, отчество, дата, место рождения, возраст, пол, адрес, телефон, адрес электронной почты, сведения о состоянии моего здоровья, составляющие врачебную тайну, заболеваниях, случаях обращения за медицинской помощью, а также иные указанные Пользователем данные), в том числе, на любые действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных в соответствии со ст. 3, ст. 9, ст. 15 Закона, в целях, определенных в настоящей Политике.
3.2 Пользователь соглашается с тем, что Администратор под свою ответственность вправе поручить обработку персональных данных любому третьему лицу по своему усмотрению при условии соблюдения требований ст. 6 Закона, в том числе, осуществления таким лицом конфиденциальности и защиты персональных данных Пользователя.
3.3 Пользователь выражает согласие на привлечение Администратором на договорной основе иных третьих лиц на условиях соблюдения данными лицами требований законодательства РФ об обеспечении конфиденциальности и безопасности персональных данных при их обработке для реализации целей, указанных в Политике обработки персональных данных.
3.4 Согласие на обработку персональных данных и иные вышеуказанные действия предоставляется Пользователем без ограничения срока его действия.
3.5 Пользователь извещен о том, что согласно п. 5 ст. 21 Закона, настоящее согласие может быть отозвано им только посредством составления соответствующего письменного заявления, которое должно содержать паспортные данные, сведения о дате выдачи указанного документа и выдавшем его органе и может быть направлено Пользователем в адрес Администратора по почте заказным письмом с уведомлением о вручении либо вручено лично под расписку представителю Администратора.
3.6 Согласие Пользователя является конкретным, информированным и сознательным.
3.7 Форма согласия на обработку персональных данных
(а) Пользователь соглашается с тем, что регистрация на Сайте с учетом предварительного ознакомления с настоящим текстом является в соответствии с п. 1 ст. 9 Закона достаточной формой согласия на обработку персональных данных. Указанная форма согласия позволяет подтвердить факт получения моего согласия, при этом письменная форма или иные доказательства для дополнительного подтверждения свободного волеизъявления Пользователя Администратору не потребуются.
4 ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
4.1 Администратор обеспечивает конфиденциальность персональных данных, то есть не допускает их распространения без согласия субъекта персональных данных или наличия иного законного основания. Обеспечение конфиденциальности обезличенных и общедоступных персональных данных осуществляется аналогично обеспечению конфиденциальности иных данных, обрабатываемых у Администратора.
4.2 Организация доступа субъектов персональных данных к своим персональным данным
Администратор обеспечивает доступ субъектов ПДн к принадлежащим им ПДн. Для получения такого доступа субъекту ПДн необходимо направить Администратору письменный запрос. Администратор осуществляет предоставление ПДн обратившегося субъекта в доступной для субъекта форме.
4.3 В соответствии с Федеральным законом № 152-ФЗ «О персональных данных» субъект ПДн имеет право:
- потребовать от Администратора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отозвать согласие на обработку ПДн в предусмотренных действующим законодательством случаях.
