Политика конфиденциальности

Политика конфиденциальности сайта

1. Используемые понятия

  • Персональные данные - любая информация, которая относится к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • Субъект персональных данных - лицо, обратившееся за медицинской помощью либо осуществившее заполнение одной из форм сайта www.zub.ru.
  • Оператор - сотрудники "Зуб.ру", которые организуют и обрабатывают персональные данные, занимаются определением назначения обработки и состава обработанной информации, регламентируют действия с этим видом данных;
  • Обработка персональных данных - любые операции, производимые с данными как при помощи, так и без помощи автоматических средств. Речь идет о сборе, записи, систематизации, накоплении, хранении, уточнении (обновлении, изменении), извлечении, использовании, передаче (распространении, предоставлении, доступе), обезличивании, блокировании, удалении, уничтожении данных;
  • Автоматизированная обработка персональных данных - обработка данных при помощи средств вычислительной техники;
  • Распространение персональных данных — осуществление действий, нацеленных на раскрытие информации неопределенному кругу лиц;
  • Предоставление персональных данных — осуществление действий, направленных на раскрытие этих данных конкретному лицу либо кругу лиц;
  • Блокирование персональных данных - временная остановка процедуры обработки персональных данных, кроме тех случаев, когда обработка нужна для уточнения персональных данных.
  • Уничтожение персональных данных — осуществление действий, повлекших за собой невозможность восстановить содержание в информационной системе персональных данных и(или) уничтожение материальных носителей;
  • Обезличивание персональных данных — осуществление действий, благодаря которым становится невозможно определить принадлежность данных конкретному субъекту.
  • Информационная система персональных данных - совокупность базы персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • Трансграничная передача персональных данных — выдача персональных данных заграницу, будь то иностранный орган власти, физическое или юридическое лицо.

2. Принципы обработки персональных данных

  • Осуществление обработки персональных данных законно и справедливо.
  • Ограничение обработки персональных данных достижением конкретных и законных целей, которые были ранее определены.
  • Оператор обрабатывает строго данные, отвечающие целям их обработки.
  • Оператор обеспечивает точность и достаточный объем обработки персональных данных, а в случае необходимости, и актуальность по отношению к целям обработки. Оператор следит за уточнением неполных или неточных данных.
  • Персональные данные хранятся таким образом, чтобы возможность определить субъект персональных данных не превышала время, которое регламентируют цели обработки персональных данных.

3. Конфиденциальность персональных данных 

  • Всем лицам, имеющим доступ к персональным данным запрещено раскрывать и распространять информацию без согласия субъекта, если обратное не предусматривает ФЗ.

4. Согласие субъекта на обработку его персональных данных

  • Пользователь сайта, отметивший пункт «Я даю свое согласие на обработку персональных данных в соответствии с ФЗ №152 от 27.07.2017 о персональных данных на условиях и для целей определенных в согласии на обработку данных» автоматически соглашается с обработкой всех данных, которые он указал на сайте.
  • Используемые оператором биометрические персональные данные, при помощи которых может быть установлена личность человека, возможно подвергнуть обработке только после согласия субъекта.
  • Согласие на обработку персональных данных дается субъектом свободно по своей воле и в своем интересе. Оно должно быть конкретным, информированным и сознательным.
  • Субъект или его представитель могут дать согласие на обработку персональных данных в любой форме при условии, что факт его получения можно подтвердить.
  • Субъект персональных данных может отозвать согласие на обработку данных. В данном случае оператор имеет право продолжить работу с данными без согласия субъекта, если на то есть основания, указанные в п.2 -11 ч.1 ст.6 ч.2 ст. 10 и ч.2 ст.11 ФЗ РФ "О персональных данных" (152-ФЗ)..
  • В случаях, предусмотренных ФЗ, обработка персональных данных может быть осуществлена только с письменного согласия субъекта. При этом бумажная форма с собственноручной подписью субъекта считается равнозначной электронной форме с электронной подписью в соответствии с ФЗ.
  • Согласие на обработку персональных данных может быть передано законным представителем субъекта в случае его недееспособности.

5. Права субъектов персональных данных при обработке их данных в целях продвижения товаров, работ, услуг на рынке.

  • Продвижение товаров, работ, услуг на рынке с использованием обработки персональных данных, подразумевающее прямой контакт с потенциальным потребителем с помощью средств связи, возможно лишь при условии наличия предварительного согласия субъекта.Без доказательств получения согласия, указанная обработка персональных данных будет признана осуществляемой без предварительного согласия.
  • Оператор не имеет права продолжать обработку персональных данных субъекта, указанную в ч.1 настоящей статьи, с того момента, как он выразил желание отказаться от обработки данных.

6. Право на обжалование действий или бездействия оператора

  • В том случае, если есть основания полагать, что оператор каким либо образом нарушил требования ФЗ «О персональных данных»(152-ФЗ) или какие-либо другие права субъекта персональных данных, субъект имеет право обжаловать действия или бездействие оператора в уполномоченном органе или в судебном порядке.
  • Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе как на возмещение убытков, так и на компенсацию морального вреда в судебном порядке.

7. Меры по обеспечению безопасности персональных данных при их обработке

  • Оператору надлежит предпринимать все необходимые меры, чтобы защитить персональные данные от любых неправомерных действий, как то: неправомерный или случайный доступ к ним, уничтожение, изменение блокирование, копирование, предоставление и распространение.
  • Биометрические персональные данные могут храниться и использоваться вне информационных систем исключительно при обеспечении полной безопасности.