Политика в отношении обработки персональных данных

Дата опубликования: 23.09.2022

 

Настоящий документ определяет политику общества с ограниченной ответственностью «Цифровые медицинские сервисы» (ООО «Цифромед») (далее — Оператор) обработки персональных данных (далее — Политика). Политика действует в отношении всех персональных данных, которые Оператор может получить от субъекта персональных данных через сайт Digitalms.ru. 

 

Термины и определения

Сайт	веб-сайт Оператора, расположенный по адресу: https://www.digitalms.ru, включая поддомены
Персональные данные	любая информация, относящаяся прямо или косвенно к определенному или определяемому Субъекту, предоставленная и (или) собранная через Сайт
Субъект	физическое лицо, использующее Сайт
Согласие	согласие на Обработку Персональных данных Субъекта
Обработка Персональных данных (Обработка)	любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка включает в себя, в том числе: сбор, запись (в том числе на электронные носители), систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

1. Общие положения

1. Политика является локальным документом Оператора, определяющим порядок Обработки и защиты Персональных данных Субъектов.
2. Оператор разработал Политику в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее – Закон), другими нормативными правовыми актами, определяющими порядок работы с персональными данными и требованиями к обеспечению их безопасности.
3. Назначением Политики является:
   1. обеспечение защиты прав и свобод человека и гражданина при обработке его Персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
   2. четкое и неукоснительное соблюдение требований Закона;
   3. исключение несанкционированных действий любых третьих лиц по Обработке;
   4. предотвращение возникновения возможной угрозы безопасности Субъектов.
4. Субъект выражает свое согласие с условиями Политики, в т.ч. Согласие на Обработку:
   1. в отношении общих Персональных данных (п.4.1. Политики) - посредством заполнения краткой анкеты и изменения чекбокса (флажка) на режим «согласен» на Сайте;
   2. в отношении иных данных об использовании Сайта (п.4.2. Политики) – посредством начала использования Сайта.
5. Оператор опубликовал Политику по адресу: https://www.digitalms.ru. Оператор предоставляет Политику любому лично обратившемуся лицу.

Оператор вправе вносить изменения в Политику без согласия Субъекта. Новая редакция Политики вступает в силу с момента ее публикации на Сайте.

1. 6. Если Политика изменится, Оператор опубликует ее обновленную версию на данной странице по адресу https://www.digitalms.ru/policy.
   7. Субъект вправе отказаться от принятия изменений и дополнений в Политику. Такой отказ будет означать отказ Субъекта от всех предоставленных ранее прав. В случае несогласия с условиями Политики использование Сайта и его инструментов должно быть немедленно прекращено.

 

2. Цели Обработки

1. Оператор обрабатывает перечисленные Персональные данные следующих категорий Субъектов со следующими целями:

Цели	Категории Субъектов	Перечень персональных данных	Категории персональных данных	Способы, сроки их обработки и хранения	Порядок уничтожения Персональных данных
принятие решения о возможности заключения с Субъектом трудового договора, предложение Субъекту желаемой должности в конкретном структурном подразделении Оператора (в т.ч., рассмотрение резюме организация проведения интервью и тестирований для оценки деловых качеств и компетенций, обратная связь по итогам рассмотрения резюме и (или) по итогам интервью или тестирования)	пользователи Сайта (кандидаты на трудоустройство)	ФИО, пол, гражданство, дата и место рождения, номер телефона, адрес электронной почты, дополнительные контакты (WhatsApp, Viber, Telegram), ссылка на другие сервисы и социальные сети, сведения об образовании (образование, ученая степень/звание, образовательное учреждение, год обучения, специальность), сведения о трудовом стаже и трудовой деятельности, семейное положение, иные данные, предоставленные и (или) указанные с использованием сервисов Сайта.	Общие	В течение 3 лет с даты Согласия на Обработку	Удаление с материальных носителей (электронных носителей); удаление с Сайта; удаление из локальной компьютерной сети.
обеспечения работоспособности и безопасности Сайта (предотвращения случаев мошенничества и других злоупотреблений, а также для расследования таких случаев, предоставления технической поддержки Субъектам при возникновении проблем, связанных с использованием Сайта)	пользователи Сайта	имя, фамилия, отчество, пол, гражданство, дата и место рождения, номер телефона, адрес электронной почты	Общие	В течение 3 лет с даты Согласия на Обработку	Удаление с материальных носителей (электронных носителей); удаление с Сайта; удаление из локальной компьютерной сети.
обработка запросов и обращений Субъектов	пользователи Сайта	имя, фамилия, отчество, пол, гражданство, дата и место рождения, номер телефона, адрес электронной почты	Общие	В течение 3 лет с даты Согласия на Обработку	Удаление с материальных носителей (электронных носителей); удаление с Сайта; удаление из локальной компьютерной сети.

 

3. Принципы Обработки

Оператор обрабатывает Персональные данные на основе следующих принципов:

1. 1. законная и справедливая основа Обработки;
   2. обработка в соответствии с конкретными, заранее определенными и законными целями;
   3. недопущение объединения баз данных, содержащих Персональные данные, Обработка которых осуществляется в целях, несовместимых между собой;
   4. соответствие содержания и объема Персональных данных заявленным целям Обработки;
   5. точность, достаточность, актуальность и достоверность Персональных данных;
   6. законность технических мер, направленных на Обработку;
   7. разумность и целесообразность Обработки;
   8. хранение Персональных данных не дольше, чем этого требуют цели Обработки, если срок хранения не установлен Законом, договором, стороной которого является Субъект;
   9. уничтожение или обезличивание Персональных данных по достижении целей Обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено Законом.

 

4. Перечень обрабатываемых Персональных данных (иных данных)

1. Общие Персональные данные, в том числе: ФИО, пол, гражданство, дата и место рождения, номер телефона, адрес электронной почты, дополнительные контакты (WhatsApp, Viber, Telegram), ссылка на другие сервисы и социальные сети, сведения об образовании (образование, ученая степень/звание, образовательное учреждение, год обучения, специальность), сведения о трудовом стаже и трудовой деятельности, семейное положение, иные данные, предоставленные и (или) указанные с использованием сервисов Сайта..
2. Иные данные об использовании Сайта, в том числе:
   1. данные о технических средствах (устройствах): IP-адрес, вид операционной системы, тип браузера, географическое положение, поставщик услуг сети Интернет.
   2. сведения о поведении Субъекта на Сайте (в том числе дата, время и количество посещений, сведения о посещенных страницах, о переходе с других ресурсов, о направленных заявках).
   3. информация, автоматически получаемая при доступе к Сайту, в том числе
      с использованием файлов cookies. Файлы cookies представляют собой фрагменты текста, который автоматически сохраняется в память интернет-браузера Субъекта. Это позволяет Сайту в необходимых случаях обращаться к сохраненной информации на компьютере Субъекта и извлекать ее. Субъект вправе самостоятельно изменить настройки своего интернет-браузера и отказаться от сохранения файлов cookies.
3. Оператор не проверяет:
   1. дееспособность Субъекта;
   2. достоверность предоставленных Субъектом Персональных данных.
4. Субъект гарантирует:
   1. то является совершеннолетним
   2. предоставленные Персональные данные являются достоверными, актуальными и не нарушают законодательство Российской Федерации;
   3. получение согласия третьего лица на передачу Персональных данных Оператору, последующую Обработку, в случае если Персональные данные относятся к третьему лицу

 

5. Обработка Персональных данных

1. Оператор обрабатывает Персональные данные на основе Политики и Согласия.
2. Срок обработки Персональных данных: 3 (три) года с момента Согласия.
3. Оператор получает Персональные данные следующими способами:
   1. Субъект предоставляет данные при заполнении форм Сайта;
   2. автоматический сбор данных о Субъекте с помощью технологий, веб-протоколов, файлов “cookie”, веб-отметок, которые запускаются только при вводе Субъектом своих данных.
4. Оператор осуществляет хранение Персональных данных:
   1. исключительно на должным образом защищенных электронных носителях;
   2. на Сайте с применением автоматизированной Обработки, за исключением случаев, когда неавтоматизированная Обработка необходима в связи с исполнением требований законодательства Российской Федерации.
   3. с использованием своей локальной компьютерной сети (в электронных папках и файлах), находящейся на территории Российской Федерации.
5. Оператор не распространяет и не предоставляет Персональные данные третьим лицам без письменного согласия Субъекта, за исключением следующих случаев:
   1. оператору, который будет выполнять работы в интересах Субъекта;
   2. при использовании аналитических программ, в том числе Google Analytics и др.;
   3. в целях предупреждения, пресечения незаконных действий Субъекта и защиты законных интересов Оператора и третьих лиц, а также в случаях, установленных законодательством Российской Федерации;
   4. по мотивированному запросу судебных органов, органов государственной безопасности, прокуратуры, полиции, в следственные органы, в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения, и законодательством РФ.
6. Оператор предупреждает получающих лиц о том, что передаваемые данные могут быть использованы лишь в целях, для которых они сообщены.
7. Оператор не обрабатывает сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (биометрические Персональные данные), а также специальные категории Персональных данных.
8. В случае подтверждения факта неточности Персональных данных Оператор актуализирует их.
9. Оператор уничтожает Персональные данные в следующих случаях:
   1. наличие угрозы безопасности Сайта;
   2. истечение срока хранения Персональных данных;
   3. достижения цели обработки Персональных данных;
   4. по запросу Субъекта (отзыва Согласия).
10. Оператор удаляет всю полученную от Субъекта информацию при отзыве им Согласия. Право использования Сайта прекращается.
11. Оператор вправе временно прекратить Обработку Персональных данных, т.е. блокировать Обработку (за исключением случаев, если Обработка необходима для уточнения Персональных данных).

 

6. Права Субъекта

1. Субъект вправе направить Оператору запрос в порядке, предусмотренном Политикой, на получение информации об Обработке, в том числе содержащей:
   1. подтверждение факта Обработки;
   2. правовые основания и цели Обработки;
   3. цели и применяемые Оператором способы Обработки;
   4. какие именно Персональные данные обрабатываются и источник их получения;
   5. сроки Обработки, в том числе сроки хранения Персональных данных;
   6. порядок осуществления Субъектом прав, предусмотренных законодательством Российской Федерации;
   7. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
   8. наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к Персональным данным или которым могут быть раскрыты Персональные данные на основании договора с Оператором или в соответствии с законодательством Российской Федерации;
   9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего Обработку по поручению Оператора, если Обработка поручена или будет поручена такому лицу;
   10. информацию о способах исполнения Оператором обязанностей, направленных на обеспечение защиты Персональных данных;
   11. иные сведения, предусмотренные законодательством Российской Федерации.

 

7. Обязанности Оператора

1. Оператор обязан:
   1. по запросу Субъекта предоставлять информацию об Обработке или обоснованный отказ в течение 10 (десяти) рабочих дней с даты запроса;
   2. использовать полученную информацию исключительно для целей, указанных в настоящей Политике;
   3. обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Субъекта, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Субъекта, за исключением предусмотренных настоящей Политикой.
   4. принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации.
   5. по требованию Субъекта уточнять обрабатываемые Персональные данные в течение 7 (семи) рабочих дней после обращения, блокировать или удалять, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели Обработки;
   6. обеспечить правомерность Обработки. В случае, если обеспечить правомерность Обработки невозможно, Оператор в срок, не превышающий 10 (десять) рабочих дней с даты выявления неправомерной Обработки, обязан Персональные данные уничтожить или обеспечить их уничтожение;
   7. прекратить Обработку и уничтожить Персональные данные (если их сохранение более не требуется для целей Обработки) в срок, не превышающий 30 (тридцать) дней с даты, когда цель Обработки достигнута и (или) с даты поступления от Субъекта отзыва Согласия, за исключением случаев, когда Обработка может быть продолжена в соответствии с законодательством Российской Федерации.

 

8. Меры по обеспечению защиты Персональных данных

1. Оператор обеспечивает реализацию правовых, организационных и технических мер, необходимых и достаточных для обеспечения защиты Персональных данных.
2. Правовые меры включают:
   1. разработку Оператором локальных документов, реализующих требования российского законодательства, в том числе Политики, и размещение ее на Сайте;
   2. отказ от любых способов Обработки, не соответствующих целям, указанным в настоящей Политике.
3. Организационные меры включают:
   1. назначение лица, ответственного за организацию Обработки;
   2. ограничение состава работников Оператора, имеющих доступ к Персональным данным, и организацию разрешительной системы доступа к ним;
   3. инструктаж и ознакомление работников Оператора, осуществляющих Обработку, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, с локальными актами Оператора, регламентирующими порядок работы и защиты персональных данных;
   4. периодическая оценка рисков, касающихся процесса Обработки;
   5. проведение периодических проверок в целях осуществления внутреннего контроля соответствия Обработки требованиям законодательства Российской Федерации.
4. Технические меры:
   1. предотвращение, в том числе путем проведение внутренних расследований, несанкционированного доступа к системам, в которых хранятся Персональные данные;
   2. резервирование и восстановление Персональных данных, работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах Персональных данных;
   3. иные необходимые меры безопасности.

 

9. Ответственность Оператора

1. Оператор, не исполнивший свои обязательства, несет ответственность за убытки, понесенные Субъектом в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.
2. В случае утраты или разглашения конфиденциальной информации Оператор не несет ответственности, если данная конфиденциальная информация:
   1. Стала публичным достоянием до ее утраты или разглашения.
   2. Была получена от третьей стороны до момента ее получения Оператором.
   3. Была разглашена с согласия Субъекта.

 

10. Разрешение споров

1. До обращения в суд с иском по спорам, возникающим из отношений между Субъектом и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
2. Получатель претензии в течение 15 календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.
4. К настоящей Политике и отношениям между Субъектом и Оператором применяется действующее законодательство Российской Федерации.

 

11. Ограничение действия Политики

1. Действие Политики распространяется исключительно на Сайт и не применяется к другим интернет-ресурсам.
2. Субъект обязан разумно и ответственно подходить к размещению собственных Персональных данных на Сайте в открытом доступе при оставлении отзывов и комментариев.
3. Оператор не несет ответственности за действия третьих лиц, получивших доступ к Персональным данным Субъекта по его вине.

 

12. Обращения Субъекта персональных данных

1. Субъект или его представитель вправе направить Оператору свои обращения/запросы, в том числе относительно Обработки, отозвать Согласие на Обработку:
   1. в форме электронного документа по адресу электронной почты: info@digitalms.ru.
   2. в письменной форме по почтовому адресу Оператора.
2. Запрос должен содержать следующую информацию:
   1. сведения о номере основного документа, удостоверяющего личность Субъекта или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
   2. сведения, подтверждающие участие Субъекта в отношениях с Оператором (номер телефона, адрес электронной почты, указанный при заполнении формы на Сайте и (или) иные сведения), либо сведения, иным образом подтверждающие факт Обработки персональных данных Оператором;
   3. данные представителя и подтверждение его полномочий (при обращении представителя);
   4. подпись Субъекта или его представителя.
3. Оператор обязуется рассмотреть и направить ответ на поступивший запрос в течение 30 (тридцати) календарных дней с момента поступления обращения, если иной срок не установлен Политикой или Законом.
4. Вся корреспонденция, полученная Оператором (обращения в письменной или электронной форме), относится к информации ограниченного доступа и не разглашается без письменного согласия Субъекта.

 

Реквизиты Оператора:

ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ЦИФРОВЫЕ МЕДИЦИНСКИЕ СЕРВИСЫ» (ООО «ЦИФРОМЕД»)

АДРЕС: 123112, г. МОСКВА, ВН. ТЕР. Г. МУНИЦИПАЛЬНЫЙ ОКРУГ ПРЕСНЕНСКИЙ, НАБ. ПРЕСНЕНСКАЯ, Д. 10

ПОЧТОВЫЙ АДРЕС: 123112, г. МОСКВА, НАБ. ПРЕСНЕНСКАЯ, Д. 10

ИНН 7730251909, КПП 770301001

ОГРН 1197746421620

E-mail: info@digitalms.ru