1. Общие положения

Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152).
Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Шведовой Светлане Анатольевне ИНН381261146735 (далее — Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, права на врачебную тайну.
Компания обязана опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике обработки персональных данных в соответствии с ч. 2 ст. 18.1. ФЗ-152.
В Политике используются следующие понятия:
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Субъекту персональных данных.
Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность на сайте в сети Интернет по адресу https://datamedlex.ru/  и на всех субдоменах, созданных на его основе.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Оператор персональных данных –индивидуальный предприниматель, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Субъект персональных данных – физическое лицо, к которому относятся соответствующие персональные данные.
Пользователь – физическое лицо, к которому относятся соответствующие персональные данные, просматривающее содержание сайта и/или использующее функционал сайта.
Потребитель (заказчик) услуг - физическое лицо, имеющее намерение получить платные медицинские услуги либо получающее платные медицинские услуги лично в соответствии с договором.
Сайт не предназначен для обработки персональных данных несовершеннолетних. Если у субъекта персональных данных есть основания полагать, что несовершеннолетний предоставил нам свои персональные данные через сайт, то он может сообщить об этом, написав на почту Оператора.

2. Принципы и условия обработки персональных данных

2.1. Принципы обработки персональных данных
Обработка персональных данных у Оператора осуществляется на основе следующих принципов:
·  законности и справедливой основы;
·  ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
·  недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
·  недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
·  обработки только тех персональных данных, которые отвечают целям их обработки;
·  соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
·  недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
·  обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
·  уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

2.2. Условия и основания обработки персональных данных.
Оператор производит обработку персональных данных в соответствии со ст. 6 ФЗ-152.
Основанием обработки является законный интерес оператора, договор между Оператором и Субъектов персональных данных, а также согласие на обработку персональных данных в случаях предусмотренных законом.

2.3. Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

2.4. Общедоступные источники персональных данных.
В целях информационного обеспечения у Оператора могут создаваться общедоступные источники персональных данных субъектов персональных данных, в том числе справочники и адресные книги, в которые с письменного согласия субъекта персональных данных могут включаться его персональные данные.
Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных, уполномоченного органа по защите прав субъектов персональных данных либо по решению суда.

2.5. Биометрические персональные данные.
Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность — биометрические персональные данные, — могут обрабатываться Оператором только при наличии согласия субъекта персональных данных в письменной форме.

2.6. Поручение обработки персональных данных другому лицу.
Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152 и настоящей Политикой.

2.7. Обработка персональных данных.
Обработка персональных данных включает в себя в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.

2.8. Цели обработки персональных данных.
Обработка персональных данных пользователей сайта осуществляется в следующих целях:

2.8.1. Цель: Осуществление информационного и (или) организационного взаимодействия, а также управление качеством и эффективностью такого взаимодействия (обслуживания).

2.8.2.  Категории и перечень обрабатываемых данных: фамилия, имя, отчество, номер телефона, адрес электронной почты.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - пользователи Сайта.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: сроки обработки персональных данных напрямую зависят от сроков хранения гражданско-правовых договоров и составляют для персональных данных, полученных в связи с заключением договора– 5 лет.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
Передача персональных данных третьим лицам не осуществляется. Обработка персональных данных осуществляется только Оператором, без поручения обработки иным юридическим и физическим лицам.

2.8.3. Цель: Рассмотрение заявок на Сайте
Категории и перечень обрабатываемых данных: фамилия, имя, отчество, номер телефона, адрес электронной почты.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - пользователи Сайта.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: 5 лет или до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
Передача персональных данных третьим лицам не осуществляется. Обработка персональных данных осуществляется только Оператором, без поручения обработки иным юридическим и физическим лицам.

2.8.4. Цель: Аналитическая деятельность по исследованию предпочтений посетителей и сбору статистики по активности посетителей на сайтах с помощью сервисов интернет-статистики Яндекс Метрика.
Категории и перечень обрабатываемых данных: Электронные пользовательские данные, в том числе файлы cookie, а именно: источник захода на Сайт и информация поискового или рекламного запроса; данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризующие пользовательское устройство); пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео; данные, характеризующие аудиторные сегменты; параметры сессии; данные о времени посещения;
информация, хранимая в cookie, IP адрес.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - пользователи Сайта.
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление, распространение), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия. 
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
Передача персональных данных третьим лицам не осуществляется. Обработка персональных данных осуществляется только Оператором, без поручения обработки иным юридическим и физическим лицам.

2.8.5.   Цель: администрирование и защита Сайта, включая устранение неполадок, анализ данных, тестирование, обслуживание системы, поддержку, отчетность и размещение данных, анализ данных, с помощью сервисов интернет-статистики Яндекс Метрика.
Категории и перечень обрабатываемых данных: IP-адрес, данные о местоположении, cookie-файлы.
Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - пользователи Сайта, потребители (заказчики) медицинских услуг. 
Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: до достижения цели обработки или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: Оператор производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
Передача персональных данных третьим лицам не осуществляется. Обработка персональных данных осуществляется только Оператором, без поручения обработки иным юридическим и физическим лицам.

2.9. Хранение персональных данных
Хранение персональных данных осуществляется Оператором для исполнения целей обработки указанных в п. 2.8. настоящей Политики. Сроки хранения персональных данных пользователей на сайте определены условиями Пользовательского соглашения, размещенного по адресу https://datamedlex.ru, вводятся в действие с момента предоставления пользователем своих персональных данных и согласия на их обработку путем принятия (акцепта) пользователем данного соглашения и действуют до момента прекращения необходимости в достижении целей обработки, указанных в п. 2.8. настоящей Политики или отзыва субъектом персональных данных или его представителем согласия на обработку персональных данных. Все персональные данные пользователя, хранение которых прекращается в соответствии с вышеуказанными условиями, незамедлительно уничтожаются Оператором.

3. Права субъекта персональных данных

3.1. Согласие субъекта персональных данных на обработку его персональных данных
Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своих интересах. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

3.2. Права субъекта персональных данных
Субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.

4. Обеспечение безопасности персональных данных
Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных ФЗ-152 и принятыми в соответствии с ним нормативными правовыми актами. Состав и перечень мер оператор определяет самостоятельно.

5. Cookie и автоматическое логирование

5.1.  Данные, автоматически передаваемые сайту в процессе их использования с помощью установленного на устройстве Субъекта персональных данных программного обеспечения, в т.ч. IPадрес,индивидуальный сетевой номер устройства (MAC-адрес, ID устройства), электронный серийный номер (IMEI, MEID), данные из cookie, информация о браузере, операционной системе, времени доступа, поисковых запросах Субъекта персональных данных.
5.2. Файлы cookie являются одной из технологий, которая используется для автоматического сбора информации и улучшения качества контента. Файл cookie – это небольшой текстовый файл, который хранится на устройстве (компьютере, планшете, смартфоне и т.д.) и содержит информацию об активности пользователя в Интернете.
5.3.  Веб-сервер время от времени хранит некоторые временные технические данные в своих лог-файлах.

6. Заключительные положения

6.1. Политика в отношении обработки персональных данных, отношения между Субъектом персональных данных и Оператором, возникающие в связи с применением Политики, а также вопросы, не урегулированные Политикой, регулируются действующим законодательством Российской Федерации.

6.2. Субъекты персональных данных вправе направлять Оператору запросы, предложения или вопросы, касающиеся настоящей Политики по адресу: datamedlex@yandex.ru.