Политика общества с ограниченной ответственностью "Медицинская компания "Жизнь"" в отношении обработки персональных данных на портале www.mkzhizn.ru
УТВЕРЖДЕНО
приказом директора
ООО «МК «Жизнь»
от 04.01.2014 № 02/14
1.Общие положения
1.1. Настоящая политика общества с ограниченной ответственностью «Медицинская компания «Жизнь» в отношении обработки персональных данных (далее – Политика) утверждена в соответствии с п. 2 ст. 18.1 Федерального закона «О персональных данных» и действует в отношении всех персональных данных, которые общество с ограниченной ответственностью «Медицинская компания «Жизнь» (далее – Компания) может получить от субъекта персональных данных (далее – Абонента) при его регистрации на сайте Компании: mkzhizn.ru, а также в процессе корректировки данных в личном кабинете и при записи на прием к специалистам Компании через сайт Компании (далее – Данные). Действие политики распространяется на Данные, полученные как до, так и после утверждения настоящей Политики.
2.Данные, обрабатываемые Компанией
2.1. В рамках настоящей Политики под Данными понимаются:
2.1.1. Данные, которые Абонент предоставил о себе при регистрации на сайте Компании: mkzhizn.ru
2.1.2. Данные, которые Абонент предоставил о себе в процессе корректировки данных в личном кабинете на сайте Компании: mkzhizn.ru.
2.1.3. Данные, которые Абонент предоставил при записи на прием к специалистам Компании через сайт Компании: mkzhizn.ru
2.1.4. Иные Данные, предоставляемые Абонентами.
2.2. Длительность хранения Данных Абонента определяется в установленном законодательством порядке.
3. Цели сбора и обработки и правовое обоснование обработки Данных
3.1. Компания собирает и хранит Данные Абонента, необходимые для оказания Абоненту услуг, а также для осуществления и исполнения возложенных законодательством Российской Федерации на Компанию функций на основании и в соответствии со ст.ст. 23, 24 Конституции Российской Федерации; Федеральным законом «О персональных данных»; Федеральным законом «О связи» и другими нормативно-правовыми актами.
3.2. Компания может использовать Данные Абонента в следующих целях:
3.2.1. Идентификация Абонента в рамках оказания услуг Компанией
3.2.2. Связь с Абонентом в случае необходимости, в том числе направление информации и ответов на вопросы, связанные с оказанием услуг, подтверждение записи на прием к специалистам Компании через сайт Компании.
3.2.3. Проведение исследований на основе обезличенных Данных.
4. Условия обработки Данных и их передачи третьим лицам
4.1. Компания вправе передать Данные Абонента третьим лицам в следующих случаях:
4.1.1. Передача предусмотрена действующим законодательством в рамках установленной процедуры
4.2. При обработке Данных Абонента Компания руководствуется Федеральным законом «О персональных данных», другими федеральными законами и настоящей Политикой
5. Права субъекта персональных данных
5.1. Абонент имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
5.1.1. Подтверждение факта обработки персональных данных Компанией
5.1.2. Правовые основания и цели обработки персональных данных.
5.1.3. Применяемые Компанией способы обработки персональных данных.
5.1.4. Наименование и место нахождения Компании, сведения о лицах (за исключением работников Компании), которые имеют доступ к персональным данным на основании федерального закона.
5.1.5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом.
5.1.6. Сроки обработки персональных данных, в том числе сроки их хранения.
5.1.7. Порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом.
5.2. Абонент вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, а также принимать предусмотренные законом меры по защите своих прав.
6. Сведения о реализуемых требованиях к защите персональных данных
6.1. Важнейшим условием реализации целей деятельности Компании является обеспечение необходимого и достаточного уровня безопасности информационных систем персональных данных, соблюдения конфиденциальности, целостности и доступности обрабатываемых персональных данных и сохранности носителей сведений, содержащих персональные данные на всех этапах работы с ними.
6.2. Созданные в Компании условия и режим защиты информации, отнесенной к персональным данным, позволяют обеспечить защиту обрабатываемых персональных данных.
6.3. В Компании в соответствии с действующим законодательством Российской Федерации разработан и введен в действие комплекс организационно-распорядительных документов, регламентирующих и обеспечивающих безопасность обрабатываемых персональных данных.
6.4. Назначен ответственный за организацию и обеспечение безопасности персональных данных.
6.5. Определен круг лиц, имеющих право обработки персональных данных, разработаны инструкции пользователям по защите персональных данных, антивирусной защите.
6.6. Определены требования к персоналу, степень ответственности работников за обеспечение безопасности персональных данных.
6.7. Проведено ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации по обеспечению безопасности персональных данных и требованиями к защите персональных данных, документами, определяющими политику Компании в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Проводится периодическое обучение указанных работников правилам обработки персональных данных.
6.8. Предприняты технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий:
6.8.1. ограничение и регламентация состава работников, имеющих доступ к персональным данным
6.8.2. определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
6.8.3. разработка на основе модели угроз системы защиты персональных данных для соответствующего класса информационных систем;
6.8.4. реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;
6.8.5. резервное копирование информации.
6.9. Организована система контроля за порядком обработки персональных данных и обеспечения их безопасности
7. Изменение Политики.
7.1. Компания имеет право вносить изменения в настоящую Политику. При внесении изменений в наименовании Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте Компании, если иное не предусмотрено новой редакцией Политики.
7.2. К настоящей Политике и отношениям между Абонентом и Компанией применяются нормы действующего законодательства