Политика в отношении ПД

 1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей сайтов и сервисов Общества с ограниченной ответственностью «Центр компьютерной томографии» (далее — Оператор), расположенных в информационно-телекоммуникационной сети Интернет, включая:

• официальный сайт https://irkctc.ru (далее — Сайт).

 1.2. Настоящая Политика разработана на основании п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", а также Рекомендаций по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".

1.3. Во исполнение требований ч. 2 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте Оператора по адресу: https://irkctc.ru.

1.4. Настоящая Политика применяется к Сайту, сервису Онлайн-оплаты и Личному кабинету. Оператор не контролирует и не несет ответственности за сайты третьих лиц, включая сервисы, используемые для обработки платежей и иные внешние ресурсы, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

1.5. Понятия, содержащиеся в ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", используются в настоящей Политике с аналогичным значением.

1.6. В настоящей Политике также используются следующие термины:

Пользователь - любое лицо, посещающее Сайт и использующее информацию, материалы и сервисы Сайта. Пользователь Сайта является субъектом персональных данных по смыслу Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

Сервисы Сайта - интерактивные (диалоговые) программные компоненты на страницах Сайта, используемые для интеграции с информационными системами и предоставляющие пользователям Сайта определенные возможности по доступу к информации на Сайте, а именно: формы обратной связи и записи на прием, сервис онлайн-оплаты, личный кабинет пациента для доступа к результатам медицинских исследований.

1.7. Права и обязанности Оператора.

1.7.1. Оператор обязан:

• обрабатывать персональные данные исключительно в целях, указанных в Политике, в порядке, установленном действующим законодательством Российской Федерации, и принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами;
• не распространять персональные данные без согласия Пользователя, если иное не предусмотрено действующим законодательством Российской Федерации;
• осуществлять обработку персональных данных с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных";
• организовывать защиту персональных данных в соответствии с требованиями законодательства Российской Федерации;
• рассматривать обращения Пользователя (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
• предоставлять Пользователю (его законному представителю) возможность безвозмездного доступа к его персональным данным;
• принимать меры по уточнению, блокированию, уничтожению персональных данных Пользователя в случаях, установленных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".

1.7.2. Оператор имеет право:

• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" или другими федеральными законами;
• поручить обработку персональных данных другому лицу с согласия Пользователя, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным органом или муниципальным органом соответствующего акта;
• в случае отзыва Пользователем согласия на обработку персональных данных продолжить обработку персональных данных без согласия Пользователя при наличии оснований, указанных в Федеральном законе от 27.07.2006 N 152-ФЗ "О персональных данных";
• получать от Пользователя достоверные информацию и/или документы, содержащие персональные данные Пользователя, для целей обработки, указанных в п. 2.2 Политики;
• требовать от Пользователя своевременного уточнения предоставленных персональных данных.

1.8. Права и обязанности Пользователя.

1.8.1. Пользователь обязан:

• обеспечивать достоверность предоставляемых Оператору персональных данных, необходимых для целей обработки, предусмотренных в п. 2.2 Политики;
• предоставлять Оператору при необходимости сведения для уточнения (обновления, изменения) предоставленных персональных данных.

1.8.2. Пользователь имеет право:

• на полную информацию, касающуюся обработки его персональных данных Оператором, за исключением случаев, предусмотренных законодательством Российской Федерации;
• уточнение его персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отзыв согласия на обработку персональных данных;
• принятие предусмотренных законом мер по защите своих прав;
• обжалование в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерных действий или бездействия Оператора при обработке его персональных данных;
• дачу предварительного согласия на обработку персональных данных в целях получения рекламы.

Оператор и Пользователи также имеют иные права и несут иные обязанности, предусмотренные законодательством Российской Федерации.

 2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.2. Персональные данные Пользователя Оператор обрабатывает в следующих целях:

2.2.1. Обеспечение функционирования Сайта и его сервисов, улучшение качества работы Сайта.

2.2.2. Прием и обработка обращений, заявок и записей пользователей сайта https://irkctc.ru/, обратная связь с пользователями сайта, предоставление информации об услугах оператора.

2.2.3. Осуществление медицинской деятельности, запись пациентов на прием к врачу и/или диагностическое исследование, заключение и исполнение договоров на оказание медицинских услуг, идентификация пациента, связь с пациентом, подтверждение записи, информирование об условиях и особенностях оказания медицинской услуги, ведение медицинской документации, исполнение обязанностей оператора, предусмотренных законодательством Российской Федерации.

2.2.4. Анализ посещаемости и поведения пользователей на сайте https://irkctc.ru/, улучшение качества работы сайта, его содержания и удобства использования, проведение статистических и аналитических исследований с использованием метрической программы Яндекс.Метрика.

2.3. На Сайте Оператора используются файлы cookie и метрическая программа Яндекс.Метрика. Файлы cookie представляют собой небольшие фрагменты данных, которые сохраняются на устройстве Пользователя и используются для обеспечения корректной работы Сайта, анализа его посещаемости, улучшения качества и удобства использования Сайта.

С использованием файлов cookie и метрической программы Яндекс.Метрика могут обрабатываться следующие данные: IP-адрес, данные файлов cookie, сведения о браузере и операционной системе, тип устройства, дата и время посещения Сайта, адреса посещенных страниц, источник перехода на Сайт, сведения о действиях Пользователя на Сайте, а также иные технические данные, собираемые метрической программой.

Пользователь вправе отказаться от обработки данных с использованием файлов cookie и метрической программы Яндекс.Метрика путем отказа от предоставления согласия в баннере cookie, изменения настроек используемого браузера либо использования иных доступных средств ограничения обработки файлов cookie.

 3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 3.1. Правовыми основаниями обработки персональных данных Оператором являются:

• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
• договоры, заключаемые между Оператором и субъектами персональных данных;
• согласие субъекта персональных данных на обработку его персональных данных;
• иные нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с деятельностью Оператора.

 3.2. Обработка специальных категорий персональных данных (сведения о состоянии здоровья) осуществляется Оператором в соответствии с п. 1 ч. 2 ст. 10 Федерального закона № 152-ФЗ в целях оказания медицинских услуг лицами, обязанными соблюдать врачебную тайну.

 4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

 4.1. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных:

• посетители сайта Оператора;
• пользователи сервисов Сайта;
• клиенты Оператора.

4.2. К персональным данным, обрабатываемым Оператором, относятся:

• фамилия, имя, отчество;
• номер мобильного телефона;
• адрес электронной почты (e-mail);
• сведения, содержащиеся в обращениях и заявках пользователей;
• иные сведения, предоставляемые пользователем при использовании Сайта и его сервисов;
• данные, которые автоматически передаются Сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе: IP-адрес, данные файлов cookie, информация о браузере, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа, адреса запрашиваемых страниц, сведения о действиях пользователя на Сайте.

4.3. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки, предусмотренным в разд. 2 Политики.

 5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных Оператором осуществляется в соответствии с требованиями законодательства Российской Федерации следующими способами:

• неавтоматизированная обработка персональных данных;
• автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
• смешанная обработка персональных данных.

5.2. Перечень действий, совершаемых Оператором с персональными данными Пользователя: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

5.3. Обработка персональных данных осуществляется Оператором на основании:

• согласия субъекта персональных данных;
• необходимости исполнения договора, стороной которого является субъект персональных данных;
• необходимости выполнения обязанностей, возложенных на Оператора законодательством Российской Федерации.

5.4. Пользователь принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.

5.5. Оператор вправе поручить обработку персональных данных третьим лицам на основании заключаемых с ними договоров. Актуальный перечень третьих лиц, которым поручена обработка, предоставляется Пользователю по запросу на адрес электронной почты ctc@irkctc.ru.

5.6. Обработка персональных данных осуществляется до достижения целей обработки персональных данных либо до утраты необходимости в их достижении, если иное не предусмотрено законодательством Российской Федерации. Обработка персональных данных прекращается в следующих случаях:

• достижение целей обработки;
• истечение сроков хранения, установленных законодательством Российской Федерации;
• отзыв согласия субъектом персональных данных (если обработка осуществляется на основании согласия);
• выявление неправомерной обработки;
• прекращение деятельности Оператора.

5.7. Оператор не осуществляет распространение персональных данных без согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации. Согласие на обработку персональных данных, разрешенных для распространения, оформляется отдельно в соответствии с требованиями законодательства Российской Федерации.

5.8. Оператор при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

5.9. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если иное не установлено законодательством Российской Федерации. Персональные данные хранятся:

• в информационных системах Оператора;
• с использованием облачной инфраструктуры на территории Российской Федерации.

5.10. Оператор соблюдает требования законодательства Российской Федерации о локализации персональных данных граждан Российской Федерации.

5.11. Оператор обеспечивает конфиденциальность персональных данных.

5.12. Трансграничная передача персональных данных Оператором не осуществляется.

5.13. В случае неправомерной или случайной передачи персональных данных Оператор информирует субъекта персональных данных в срок, предусмотренный законодательством Российской Федерации.

5.14. Оператор принимает меры по предотвращению убытков и иных негативных последствий, вызванных нарушением безопасности персональных данных.

6. БЛОКИРОВАНИЕ, УТОЧНЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОТВЕТЫ НА ЗАПРОСЫ ПОЛЬЗОВАТЕЛЕЙ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

6.1. В случае выявления неправомерной обработки персональных данных при обращении Пользователя (его представителя) либо по запросу уполномоченного органа Оператор осуществляет блокирование персональных данных с момента такого обращения на период проверки.

6.2. В случае выявления неточных персональных данных Оператор осуществляет их блокирование на период проверки и уточняет их в течение 7 (семи) рабочих дней с момента получения подтверждающих документов.

6.3. В случае выявления неправомерной обработки персональных данных Оператор в срок, не превышающий 3 (трех) рабочих дней, прекращает такую обработку, а если обеспечить правомерность невозможно — уничтожает данные в срок, не превышающий 10 (десяти) рабочих дней. 

6.4. В случае достижения целей обработки персональных данных Оператор уничтожает персональные данные или обеспечивает их уничтожение в срок, не превышающий 30 (тридцати) дней. 

6.5. В случае отзыва согласия Оператор прекращает обработку и уничтожает данные в срок до 30 (тридцати) дней, за исключением случаев, когда сохранение данных является обязательным в соответствии с законодательством РФ об охране здоровья граждан и архивном деле. 

6.6. В срок, не превышающий 7 (семи) рабочих дней со дня подтверждения факта незаконного получения персональных данных, такие данные подлежат уничтожению. 

6.7. Обрабатываемые персональные данные подлежат уничтожению в случае утраты необходимости в достижении целей обработки, если иное не предусмотрено федеральным законом. 

6.8. Оператор рассматривает обращения и запросы субъектов персональных данных в следующем порядке:

• запрос может быть направлен в письменной форме или в форме электронного документа по адресу электронной почты: ctc@irkctc.ru;
• запрос должен содержать сведения, позволяющие идентифицировать субъекта персональных данных;
• Оператор предоставляет ответ на запрос в срок, не превышающий 10 (десяти) рабочих дней с момента его получения;
• при необходимости указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней, с уведомлением субъекта персональных данных;
• ответ направляется в той же форме, в которой был направлен запрос, если иное не указано субъектом персональных данных.

7. ОТВЕТСТВЕННОСТЬ СТОРОН 

7.1. Оператор несет ответственность за нарушение требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" в соответствии с законодательством Российской Федерации.

7.2. Пользователь вправе в судебном порядке требовать возмещения убытков и (или) компенсации морального вреда.

Моральный вред, причиненный Пользователю вследствие нарушения его прав, нарушения правил обработки персональных данных, а также требований к защите персональных данных, установленных в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", а также положений Политики, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных Пользователем убытков.

 8. РАЗРЕШЕНИЕ СПОРОВ 

8.1. При возникновении споров и/или разногласий, возникающих из отношений между Пользователем и Оператором, такие вопросы разрешаются в соответствии с действующим законодательством Российской Федерации.

8.2. К Политике и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.

9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1. Оператор вправе вносить изменения в Политику без согласия Пользователя.

9.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

Новая редакция Политики применяется к отношениям, возникшим после введения ее в действие.

9.3. Все предложения, вопросы и обращения по настоящей Политике, а также запросы субъектов персональных данных, связанные с обработкой персональных данных, включая реализацию прав субъекта персональных данных, следует направлять Оператору:

• по адресу электронной почты: ctc@irkctc.ru;
• почтовым отправлением по адресу: Иркутская область, г. Иркутск, ул. Красноярская, д. 11Б.

Обращения подлежат рассмотрению в порядке и сроки, установленные законодательством Российской Федерации.