ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
1. Общие положения
1.1. Основные понятия
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Администрация Сайта – уполномоченные сотрудники на управление Сайтом
https://gmp-clinic.ru, действующие от имени Общество с ограниченной ответственностью «ГЛОБАЛ МЕДИКАЛ ПРО КЛИНИК» (ООО «ГМП КЛИНИК»), которые организуют и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Пользователь Сайта (далее - Пользователь) – лицо, имеющее доступ к Сайту и его сервисам, посредством сети Интернет;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
– сбор;
– запись;
– систематизацию;
– накопление;
– хранение;
– уточнение (обновление, изменение);
– извлечение;
– использование;
– передачу (распространение, предоставление, доступ);
– обезличивание;
– блокирование;
– удаление;
– уничтожение.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
Cookies – небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
IP-адрес – уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
1.2. Назначение политики
Настоящая политика конфиденциальности (далее — Политика) действует в отношении всей защищаемой информации, обрабатываемой в веб-сайте ООО «ГМП КЛИНИК» (далее – Сайт), включая персональные данные в понимании применимого законодательства. Владельцем и оператором сервиса является Общество с ограниченной ответственностью «ГЛОБАЛ МЕДИКАЛ ПРО КЛИНИК» (ООО «ГМП КЛИНИК»), расположенная по адресу: Республика Карелия, г. Петрозаводск, набережная Варкауса, помещение 42 (далее – Администрация Сайта).
Администрация Сайта серьезно относится к вопросам защиты информации, поэтому при использовании Сайта обрабатывает информацию в строгом соответствии с применимым законодательством.
Политика призвана объяснить, какие сведения собирает и считает конфиденциальными Администрация Сайта, каким образом их обрабатывает, хранит и защищает.
2. Основные права Пользователя
В случае если это предусмотрено применимым законодательством, Пользователь имеет право на доступ к своим персональным данным, обрабатываемым Администрацией Сайта в соответствии с настоящей Политикой.
Если Пользователь считает, что какая-либо информация, которую хранит о нем Администрация Сайта, некорректная или неполная, он может войти в свою учетную запись и исправить свои данные самостоятельно.
Пользователь имеет право:
• требовать удаления его персональных данных;
• требовать ограничений на обработку его персональных данных;
• возражать против обработки его персональных данных, если это предусмотрено применимым законодательством.
Администрация Сайта будет выполнять указанные запросы в соответствии с применимым законодательством.
В случаях, предусмотренных применимым законодательством, Пользователь может также обладать другими правами, не указанными выше.
Для осуществления вышеуказанных прав, Пользователь может обратиться запросом в техническую поддержку Сайта, а в случае отсутствия доступа к указанной функции в интерфейсе связаться с Администрацией сайта по адресу электронной почты
info.gmp@mail.ru, письмом по почте России по адресу: Республика Карелия, г. Петрозаводск, набережная Варкауса, помещение 42.
3. Цели сбора персональных данных
Администрация Сайта обрабатывает данные Пользователя в определенных целях, и только те данные, которые имеют отношение к достижению таких целей.
Целями обработки данных являются:
- обработка входящих запросов физических лиц с целью консультирования/ записи на прием к врачу/ заключения договора на оказание платных медицинских услуг и последующего его исполнения;
- установление с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг;
- аналитика действий Пользователя на Сайте и функционирования Сайта;
- проведение рекламных и новостных рассылок;
- создание, анализ и мониторинг клиентской базы;
- разработка новых услуг и предоставление таких услуг, а также информирование об этих услугах.
4. Какую информацию собирает и обрабатывает Администрация Сайта
Персональная информация, собранная в процессе работы Сайта, может различаться в зависимости от того, как Пользователь использует Сайт. Администрация Сайта не проверяет предоставленные Пользователем данные и не может судить об их достоверности. Тем не менее, исходит из того, что Пользователь предоставляет достоверные и достаточные данные, а также своевременно обновляет их.
Администрация Сайта обрабатывает следующие персональные данные, которые Пользователь предоставляет по запросу Администрации Веб-сайта при вводе данных в форму обратной связи на Веб-сайте
https://gmp-clinic.ru или ином использовании Веб-сайта
https://gmp-clinic.ru:
- фамилия, имя, отчество;
- номера контактных телефонов;
- адреса электронной почты;
- адреса веб-сайтов;
- пользовательские данные, собираемые с использованием метрических программ Яндекс.Метрика и AppMetrica в автоматическом режиме (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник откуда пришел на Сайт пользователь, с какого Сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес);
- файлы Сookie;
- текст сообщения (запроса);
- учетные данные, т.е. информация, которая предоставляется пользователем при создании учётной записи пользователя, а также при редактировании сведений, заполняемой при создании учетной записи;
Администрация Сайта не размещает персональные данные в общедоступных источниках.
Пользователь признает и подтверждает, что любые данные (в том числе, реквизиты банковских карт), прямо или косвенно связанные с оплатой услуг и сервисов, размещаются Пользователем на страницах сайтов, принадлежащих третьим лицам, не имеющим отношения к Администрации Сайта; Администрация Сайта не имеет доступа к таким сведениям, не осуществляет любых действий в отношении таких данных, включая их сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передача), обезличивание, блокирование, уничтожение, трансграничную передачу.
Администрация Сайта не принимает решений, порождающих для Пользователя юридические последствия или иным образом затрагивающих его права и законные интересы на основании исключительно автоматизированной обработки персональных данных.
4.1. Обработка персональных данных при помощи файлов Сookie
4.1. Файлы cookie, передаваемые оборудованию Пользователя и оборудованием Пользователя, могут использоваться Администрацией Веб-сайта для предоставления Пользователю персонализированных функций Веб-сайта, для таргетирования рекламы, которая показывается Пользователю, в статистических и исследовательских целях а также для улучшения работы Веб-сайта.
4.2. Пользователь осознает, что оборудование и программное обеспечение, используемые им для посещения любых веб-сайтов в сети Интернет могут обладать функцией запрещения операций с файлами cookie (для любых сайтов или для определенных сайтов), а также удаления ранее полученных файлов cookie.
5. Кому может передаваться информация
Администрация Сайта не раскрывает информацию Пользователя третьим лицам, за исключением случаев, прямо предусмотренных действующим законодательством.
6. Где обрабатывается и хранится информация Пользователя
Серверы сайта, на которых осуществляется сбор и обработка Вашей информации, расположены на площадке ООО «Тильда Паблишинг» в пределах Российской Федерации.
7. Как долго Администрация Сайта хранит информацию Пользователя
Администрация сайта хранит данные Пользователя в течение всего времени использования сайта.
Для удаления из Сайта каких-либо учетных записей или данных в целом, Пользователю необходимо обратиться с запросом в Администрацию сайта по адресу электронной почты
info.gmp@mail.ru, письмом по почте России по адресу: Республика Карелия, г. Петрозаводск, набережная Варкауса, помещение 42.
8. Как Администрация сайта защищает информацию Пользователя
Администрация внедрила достаточные технические и организационные меры для защиты данных Пользователя от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки. |
В большинстве случаев информация обрабатывается автоматически без доступа к ней кого-либо из работников Сайта. В случае если такой доступ понадобится, то он может быть предоставлен только тем работникам, которые нуждаются в этом для выполнения своих задач с документированным обоснованием такой необходимости. Для защиты и обеспечения конфиденциальности данных все работники ознакомлены и должны соблюдать внутренние правила и процедуры в отношении обработки персональных данных. |
Для обеспечения адекватной защиты персональных данных Пользователя Администрация проводит оценку вреда, который может быть причинен в случае нарушения безопасности персональных данных, а также определят актуальные угрозы безопасности персональных данных Пользователя при их обработке в информационных системах персональных данных. |
Физическая безопасность серверов Сайта обеспечивается круглосуточной охраной и системой контроля доступа в серверное помещение. Перечень лиц, имеющих право доступа в серверное помещение, ограничен. |
Защита от несанкционированного доступа обеспечивается использованием соответствующих средств защиты информации и постоянным обновлением системного и прикладного программного обеспечения. Ведется аудит действий пользователей и администраторов. Серверы располагаются в выделенном с использованием межсетевого экрана сегменте (DMZ). Применяются средства обнаружения компьютерных атак и анализа событий безопасности. Все используемые средства защиты имеют необходимые сертификаты ФСТЭК России / ФСБ России. |
Безопасность канала связи между серверами и пользователем обеспечивается с помощью шифрования с открытым ключом на базе протокола HTTPS. При этом пользователь идентифицирует наши сервера по доверенному сертификату. |
По отдельному соглашению с организацией Пользователя, для защиты канала связи могут использоваться сертифицированные средства криптографической защиты информации технологии VipNet. |
Соответствие Сайта требованиям безопасности информации подтверждено в ходе аттестационных испытаний. Также Администрация регулярно проводит мероприятия по контролю над выполнением требований политики конфиденциальности в организации. |
Администрация Сайта не возражает, если Пользователь решит произвести собственную оценку, которая, однако, не должна мешать работе Сайта и раскрывать сведения третьих лиц. О выявленных недостатках Пользователь может сообщить по телефону или электронному почтовому ящику, указанным в разделе Контакты. |
Стоит отметить, что принимаемые Администрацией сайта меры не могут обеспечить требуемый уровень конфиденциальности без адекватных мер со стороны Пользователя. Клиентский компьютер должен быть оснащен современным антивирусом с актуальными базами, иметь последнюю версию браузера и плагинов, использовать современную операционную систему. Пользователь Сайта должен иметь хотя бы базовые представления о компьютерной безопасности и соблюдать требования компьютерной гигиены.
9. Вопросы и предложения
Администрация сайта приветствует вопросы и предложения, касающиеся исполнения или изменения настоящей Политики. Пользователь может обратиться по контактам, указанным в разделе
https://gmp-clinic.ru/contacts. Воспользоваться этими способами связи Пользователь может также для направления запросов о реализации его прав или жалоб относительно некорректности информации Пользователя или незаконности ее обработки.