Политика конфиденциальности
Настоящая политика конфиденциальности (далее — Политика конфиденциальности) действует в отношении всей информации, предоставленной физическими лицами посредством заполнения формы обратной связи на сайте www. academy-med.ru, а также информации, полученной автоматически сервисами сайта в процессе его использования, и обеспечивает защиту прав и свобод человека при обработке его персональных данных.
Сервисы Сайта - интерактивные (диалоговые) программные компоненты на страницах Сайта, используемые для интеграции с информационными системами и предоставляющие пользователям Сайта определенные возможности по доступу к информации на Сайт.
Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.
1. Общие положения
1.1. В рамках настоящей Политики под персональной информацией Пользователя понимаются:
1.1.1 Персональная информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Сервисов, включая персональные данные Пользователя. Обязательная для предоставления Сервисов информация помечена специальным образом.
1.1.2 Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
1.1.3 Настоящая Политика конфиденциальности применяется только к Сайту www. academy-med.ru. Сайт www. academy-med.ru не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте www. academy-med.ru.
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ
2.1. Сайт собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
2.2. Персональную информацию Пользователя Сайт обрабатывает в следующих целях:
2.2.1 Идентификации Пользователя для предварительной записи на прием, заключения договора, оплаты медицинских услуг.
2.2.2 Создания учетной записи для формирования личного кабинета, в который направляются результаты исследований, если Пользователь дал согласие на создание учетной записи.
2.2.3 Осуществления рекламной деятельности, маркетинговых программ, бонусных мероприятий с согласия Пользователя.
3. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ И ЕЕ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ
3.1. Сайт хранит персональную информацию Пользователей в соответствии с внутренними регламентами конкретных сервисов.
3.2 Серверы Сайта, на которых осуществляется сбор и обработка информации Пользователей, расположены на площадке в пределах Российской Федерации.
3.3 В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных сервисов Пользователь соглашается с тем, что определенная часть его персональной информации становится общедоступной.
3.4 Сайт вправе передать персональную информацию Пользователя третьим лицам в следующих случаях:
3.4.1 Пользователь выразил согласие на такие действия.
3.4.2 Передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем.
3.4.3 Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
3.4 Обработка персональных данных Пользователя осуществляется без ограничения срока следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных Пользователей осуществляется в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".
3.5 Администрация Сайта принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
4. ОБЯЗАТЕЛЬСТВА СТОРОН
4.1. Пользователь обязан:
4.1.1. Предоставить информацию о персональных данных, необходимую для пользования Сайтом.
4.1.2. Обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации.
4.2. Администрация Сайта обязана:
4.2.1. Использовать полученную информацию исключительно для целей, указанных в настоящей Политике конфиденциальности.
4.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением предусмотренных настоящей Политикой конфиденциальности.
4.2.3. Для обеспечения защиты персональных данных Пользователя при их обработке приняты следующие правовые, организационные и технические меры от несанкционированного, неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных:
- администрация проводит оценку возможного вреда, который может быть причинен в случае нарушения безопасности персональных данных, а также определяет актуальные угрозы безопасности персональных данных Пользователя при их обработке в информационных системах персональных данных;
- защита от несанкционированного доступа обеспечивается использованием соответствующих средств защиты информации и постоянным обновлением системного и прикладного программного обеспечения. Ведётся аудит действий пользователей и администраторов. Серверы располагаются в выделенном с использованием межсетевого экрана сегменте (DMZ);
- безопасность канала связи между серверами и Пользователем обеспечивается с помощью шифрования с открытым ключом на базе протокола HTTPS. При этом Пользователь идентифицирует наши сервера по доверенному сертификату;
- физическая безопасность серверов Сайта обеспечивается круглосуточной охраной и системой контроля доступа в серверное помещение. Перечень лиц, имеющих право доступа в серверное помещение, ограничен.
5. ОТВЕТСТВЕННОСТЬ СТОРОН
5.1. Администрация Сайта, не исполнившая свои обязательства, несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.
5.2. В случае утраты или разглашения конфиденциальной информации Администрация Сайта не несет ответственности, если данная конфиденциальная информация:
5.2.1. Стала публичным достоянием до ее утраты или разглашения.
5.2.2. Была получена от третьей стороны до момента ее получения Администрацией Сайта.
5.2.3. Была разглашена с согласия Пользователя.
6. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
6.1. Администрация Сайта вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
6.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.
6.3. Действующая Политика конфиденциальности размещена на странице по адресу: www.academy-med.ru.