Политика конфиденциальности

  • Справочник
  • Препараты
  • Симптомы и синдромы
  • Об авторе
  • Новости
  • Видео лекции
  • Баллы НМО
  • График конференций
  • Юридическая информация
  • Конференция
  • Схемы лечения от профессора Э. П. Яковенко
  • Клинические рекомендации
  • Политика конфиденциальности
  • Пользовательское соглашение
  • Согласие на обработку ПД
    • Политика конфиденциальности
    • Политика конфиденциальности
    Назад

    Политика конфиденциальности

    1.     ­ОБЩИЕ ПОЛОЖЕНИЯ

    • Настоящая Политика определяет порядок обработки Профессиональным фондом содействия развития медицины «ПРОФМЕДФОРУМ» (далее – Оператор) персональных данных пользователей мобильного приложения «Справочник Гастроэнтеролога» (далее – Мобильное приложение), а также меры по обеспечению безопасности персональных данных с целью защиты прав и свобод человека и гражданина при обработке его персональных данных.
    • Оператор ставит своей приоритетной целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
    • Используя Мобильное приложение в любой форме, пользователь выражает свое полное согласие с настоящей Политикой и установленными ею условиями обработки персональных данных пользователя Мобильного приложения.
    • В случае несогласия с условиями настоящей Политики пользователь должен немедленно прекратить использование Мобильного приложения.
    • Термины и определения, используемые в Политике:
    • Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
    • Мобильное приложение – принадлежащая Оператору программа ЭВМ «Справочник Гастроэнтеролога» для использования на мобильных устройствах, распространяемая на платформах Apple Store и Google Play.
    • Пользователь – любое лицо использующее Мобильное приложение.
    • Оператор – Профессиональный фонд содействия развития медицины «ПРОФМЕДФОРУМ» (сокращенное наименование: Фонд «ПРОФМЕДФОРУМ») основной государственный регистрационный номер (ОГРН): 1067746374376, осуществляющий обработку персональных данных Пользователей Мобильного приложения.
    • Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, предоставление, распространение, обезличивание, блокирование, удаление, уничтожение персональных данных.
    • Сбор персональных данных – действия, направленные на получение персональных данных субъектов.
    • Запись персональных данных – действия, направленные на занесение персональных данных субъектов в запоминающее устройство.
    • Систематизация персональных данных – действия, направленные на упорядочивание персональных данных субъектов в соответствии с целями обработки.
    • Накопление персональных данных – действия, производимые путем сбора персональных данных, необходимых и достаточных для выполнения задач, осуществляемых собственником и (или) оператором, а также третьим лицом.
    • Хранение персональных данных – действия, направленные на сохранение в системе Оператора персональных данных субъектов в соответствии с целями обработки.
    • Уточнение персональных данных – действия, направленные на внесение изменений в сохраненные в базе данных Оператора персональные данные субъектов на основании соответствующего запроса субъекта.
    • Извлечение персональных данных – действия, направленные на перенос всего содержания базы данных с персональными данными или существенной части составляющих ее персональных данных на другой информационный носитель с использованием любых технических средств и в любой форме.
    • Использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
    • Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
    • Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно - телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
    • Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
    • Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
    • Обезличивание персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных.
    • Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
    • Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
    • Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
    • Основные права и обязанности Оператора:

    1.6.1.     Оператор имеет право:

    • получать от субъекта персональных данных достоверную информацию;
    • требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных;
    • обрабатывать предоставленные субъектом персональные данные в соответствии с целями обработки.

    1.6.2.     Оператор обязан:

    • обрабатывать персональные данные в порядке, установленном действующим законодательством Российской Федерации;
    • рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
    • предоставлять субъекту персональных данных (его законному представителю) возможность доступа к его персональным данным;
    • принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением;
    • организовывать защиту персональных данных в соответствии с требованиями законодательства Российской Федерации;

    1.6.3.     Иные права и обязанности Оператора, касающиеся обработки персональных данных, определяются законодательством Российской Федерации в области персональных данных.

    • Основные права и обязанности Пользователя:

    1.7.1.     Пользователь имеет право:

    • на получение полной информацию о его персональных данных, обрабатываемых Оператором в том числе содержащей: подтверждение факта обработки персональных данных; правовые основания и цели обработки персональных данных; цели и применяемые способы обработки персональных данных; обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных источник их получения, если иной порядок представления таких данных не предусмотрен законодательством; сроки обработки персональных данных, в том числе сроки их хранения; порядок осуществления субъектом персональных данных прав, предусмотренных законодательством; иные сведения, предусмотренные законодательством. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Запрос может быть направлен в форме электронного документа в соответствии с законодательством Российской Федерации. Если в обращении (запросе) субъекта персональных данных не отражены все необходимые сведения, определенные законодательством, или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
    • на доступ к его персональным данным, включая право на получение копии любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных федеральным законом;
    • на уточнение его персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; 
    • на отзыв согласия на обработку персональных данных; 
    • на принятие предусмотренных законом мер по защите своих прав;
    • на осуществление иных прав, предусмотренных законодательством Российской Федерации.

    1.7.2.     Пользователь обязан:

    • предоставлять Оператору достоверные персональные данные;
    • предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки и/или по требованию Оператора;
    • сообщать Оператору об изменении своих персональных данных;
    • обеспечивать конфиденциальность учетных данных Пользователя (имя пользователя, пароль), предоставляющих доступ к личному кабинету и другим функциям Мобильного приложения.

    1.7.3.     Пользователь, передавший Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несет ответственность в соответствии с законодательством Российской Федерации.

    2.     ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    • Принципы обработки персональных данных

    Обработка персональных данных Оператором осуществляется на основе следующих принципов:

    • законной и справедливой основы обработки персональных данных;
    • ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
    • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
    • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
    • обработки только тех персональных данных, которые отвечают целям их обработки;
    • соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
    • недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
    • обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
    • уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, а так же при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.
    • Цели обработки персональных данных

    Обработка персональных данных Оператором осуществляется в следующих целях:

    • заключение и исполнение соглашения между Пользователем и Оператором по использованию Мобильного приложения (Пользовательского соглашения);
    • коммуникация с Пользователем, в том числе для предоставления информации по запросам и обращениям Пользователей;
    • направление Пользователям информационных материалов, при наличии согласия на такое информирование;
    • сбор и анализ статистической информации Мобильного приложения, в целях контроля и улучшения качества работы Мобильного приложения, в том числе: обеспечения надлежащей работы Мобильного приложения, улучшения пользовательского интерфейса, персонализации взаимодействия с Пользователями, информирования Пользователей, оказания технической и информационной поддержки Мобильного приложения и их совершенствования в интересах Пользователей;
    • осуществление деятельности, предусмотренной Уставом Оператора, в том числе:

    - информирование Пользователей о новых научных национальных рекомендациях по лечению и профилактике различных заболеваний;

    - содействие развитию медицинской науки, просвещения и образования, а также содействие деятельности в сфере профилактики и охраны здоровья граждан;

    - содействие в решении практических и теоретических проблем в области здравоохранения, повышению качества оказания медицинской помощи населению РФ;

    • осуществление иных функций, полномочий и обязанностей, возложенных на Оператора законодательством.

    3.     ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    3.1.        Правовыми основаниями обработки персональных данных Оператором являются:

    • Конституция РФ;
    • Гражданский кодекс РФ;
    • Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
    • Федеральный закон № 126-ФЗ «О связи»;
    • Федеральный закон № 152-ФЗ «О персональных данных»;
    • Указ Президента РФ от 6 марта 1997 г. N 188 «Об утверждении перечня сведений конфиденциального характера»;
    • Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
    • Приказ Роскомнадзора от 5 сентября 2013 г. N 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
    • Приказ Федеральной службы по техническому и экспортному контролю России от 18 февраля 2013 г. N 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
    • Уставные документы Оператора;
    • Пользовательское соглашение Мобильного приложения Оператора;
    • Согласие субъекта персональных данных на обработку персональных данных;
    • Иные нормативные акты, предусматривающие случаи, когда согласие на обработку персональных данных не требуется в силу закона.

    4.     ПЕРСОНАЛЬНЫЕ ДАННЫЕ, ОБРАБАТЫВАЕМЫЕ ОПЕРАТОРОМ

    4.1.        Для реализации целей, определенных настоящей Политикой, Оператор может обрабатывать следующие данные Пользователей Мобильного приложения:

    • Фамилия, имя, отчество;
    • Электронная почта (e-mail).
    1. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
    • Обработка персональных данных осуществляется Оператором на основании Пользовательского соглашения, принятого Пользователем в установленном порядке, а также на основании согласия Пользователя на обработку предоставляемых персональных данных.
      • Пользователь принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.
      • Пользователь дает согласие на обработку персональных данных указанных в п. 4.1. настоящей Политики путем:
    • выражения согласия в электронной форме и принятия условий настоящей Политики путем нажатия соответствующих кнопок в Мобильном приложении;
    • заполнения в Мобильном приложении соответствующей формы с указанием своих Персональных данных и направления этих данных Оператору нажатием соответствующих кнопок в Мобильном приложении.
      • Мобильное приложение Оператора может содержать ссылки на другие сайты, находящиеся вне контроля Оператора, на которые не действует настоящая Политика. Операторы этих сайтов могут собирать информацию о Пользователе и использовать ее в соответствии с их политикой обработки данных, которая может отличаться от Политики Оператора.
    • Передача персональных данных третьим лицам может осуществляться при наличии и на основании договора поручения на обработку персональных данных, а также согласия субъекта персональных данных, если иное не предусмотрено законодательство РФ. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации и настоящей Политикой.
    • Оператор не осуществляет трансграничную передачу персональных данных. Оператор не обрабатывает персональные данные несовершеннолетних лиц. Мобильное приложение и все его сервисы предназначены для использования совершеннолетними Пользователями.
    • Оператор вправе передавать персональные данные органам дознания, следствия, судам и иным уполномоченным органам по основаниям и в порядке, предусмотренным действующим законодательством Российской Федерации.
    • Срок хранения персональных данных определяется достижением целей обработки и требованиями законодательства Российской Федерации.
    • Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
    • Пользователь вправе обратиться к Оператору по любым вопросам, касающимся обработки персональных данных, в том числе для реализации прав, предоставленных субъекту персональных данных, обратившись к Оператору с помощью электронной почты info@profmedforum.ruВ обращении необходимо указать данные позволяющие идентифицировать обратившееся лицо, указанные сведения будет использоваться исключительно для реализации права субъекта персональных данных в отношении обработки его персональных данных. В случае обращения к Оператору представителя Пользователя, последний должен представить Оператору документ, подтверждающий полномочия на представления интересов Пользователя (доверенность или другие документы подтверждающие полномочия).

    6.     ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

    6.1.        Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.

    6.2.        Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие меры:

    • назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
    • ограничение состава лиц, имеющих доступ к персональным данным;
    • ознакомление субъектов с требованиями законодательства Российской Федерации и нормативных документов Оператора по обработке и защите персональных данных;
    • организация учета, хранения и обращения носителей информации;
    • определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
    • разработка системы защиты персональных данных на основе модели угроз;
    • проверка готовности и эффективности использования средств защиты информации;
    • разграничение доступа пользователей к информационным ресурсам и программно- аппаратным средствам обработки информации и персональных данных;
    • регистрация и учет действий пользователей информационных систем персональных данных;
    • использование антивирусных средств и средств восстановления системы защиты персональных данных;
    • раздельная обработка персональных данных переданных для различных целей;
    • и другие меры, в случае необходимости.

    6.3.        Оператор осуществляет систематический контроль и выявление персональных данных, с истекшими сроками обработки, которые подлежат уничтожению. Уничтожение персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или программным удалением необходимой информации принятыми для конкретного типа носителя методами.

    7.     ОТВЕТСТВЕННОСТЬ

    • Сотрудники Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном законодательство Российской Федерации.
    • Пользователь несет ответственность за нарушение прав субъектов персональных данных (в том числе других Пользователей Мобильного приложения), допущенных по вине Пользователя, в частности, в случаях нарушения конфиденциальности учетных данных Пользователя, предоставляющих доступ к личному кабинету и другим функциям Мобильного приложения, при их наличии.

    8.     ОТЗЫВ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

    8.1.                  Отзыв согласия на обработку персональных данных может быть осуществлен путем направления Пользователем соответствующего распоряжения в простой письменной форме Оператору - Фонд «ПРОФМЕДФОРУМ», по адресу: 117279, г. Москва, ул. Профсоюзная, д. 93А, этаж 4, помещение 1, комната 32 или на адрес электронной почты (e-mail): info@profmedforum.ru способами, позволяющими идентифицировать Пользователя.

    9.     ИНЫЕ ПОЛОЖЕНИЯ

    9.1.        Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения в Мобильном приложении, если иное не предусмотрено новой редакцией Политики. Пользователь должен самостоятельно посещать Мобильное приложение и отслеживать изменение настоящей Политики. Продолжая использование Мобильного приложения после вступления таких изменений в силу, Пользователь принимает и соглашается с внесенными изменениями.

    9.2.        К настоящей Политике и отношениям между Пользователем и Оператором, возникающим в связи с применением Политики и обработки персональных данных, подлежит применению материальное и процессуальное право Российской Федерации.

     

    Обращаем ваше внимание! Эта статья не является призывом к самолечению. Она написана и опубликована для повышения уровня знаний читателя о своём здоровье и понимания схемы лечения, прописанной врачом. Если вы обнаружили у себя схожие симптомы, обязательно обратитесь за помощью к доктору. Помните: самолечение может вам навредить. 18+.