Политика конфиденциальности
Настоящая политика обработки и защиты персональных данных (далее Политика) утверждена генеральным директором ООО «Лэндбио Груп» для опубликования (размещения в сети Интернет) на официальном сайте
https://dms.medoins.ru/policy 1. Общие положения 1.1. Настоящий документ определяет политику ООО «Лэндбио Груп» (далее Компания) и излагает систему основных принципов, применяемых в отношении обработки и защиты персональных данных пользователей (далее Пользователи), пользующихся услугами cайта МЕДО https://medoins.ru/ его сервисов и партнеров (далее Сайт).
1.2. Действие настоящей Политики распространяется на все операции, совершаемые в Компании с персональными данными с использованием средств автоматизации или без их использования.
1.3. Настоящая Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных в Компании, и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных в Компании.
1.4. Настоящая Политика составлена в соответствии с Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г .
1.5. Настоящая Политика подлежит актуализации в случае изменения законодательства РФ о персональных данных.
1.6. Все предложения или вопросы, возникшие по поводу настоящего Положения Пользователь вправе направлять в Службу поддержки Пользователей Сайта (
info@medoins.ru ).
2. Цели обработки персональных данных 2.1. Обработка персональных данных осуществляется в целях осуществления подбора и реализации программ добровольного медицинского страхования (ДМС) и годовых медицинских программ, защиты прав застрахованных, а также информирования о новых программах, акциях и специальных предложениях в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
2.2. Предоставляемые персональные данные должны быть достоверными, полными и документально подтвержденными. Компания не несет ответственности за убытки/затраты, понесенные в результате предоставления Пользователем недостоверных и неполных персональных данных. В случае изменения персональных данных Пользователь должен незамедлительно сообщать об этом администрации Компании.
3. Условия обработки персональных данных 3.1. При обработке персональных данных Пользователей Сайт руководствуется Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных». Данные условия применимы только к информации, обрабатываемой в ходе использования сервисов Сайта.
3.3. Персональные данные включают в себя данные, предоставляемые Пользователем и необходимые для регистрации на Сайте или в процессе использования сайта и его сервисов: имя, фамилия, отчество (и по отдельности), номер телефона и/или адрес электронной почты;
3.4. Данные, дополнительно предоставляемые Пользователями по запросу Администрации Сайта в целях исполнения Администрацией Сайта обязательств перед Пользователями, вытекающих из договора на оказание услуг Сайта, в том числе персональные паспортные и медицинские данные для их передачи сервисам и партнерам сайта, в том числе страховым компаниям и /или клиникам.
3.5. Администрация Сайта вправе, в частности, запросить у Пользователя копию документа, удостоверяющего личность, либо иного документа, содержащего имя, фамилию, фотографию Пользователя, а также иную дополнительную информацию, которая, по усмотрению Администрации Сайта, будет являться необходимой и достаточной для идентификации такого Пользователя и позволит исключить злоупотребления и нарушения прав третьих лиц.
3.6. Ответственность за сохранность логина и пароля к своему личному кабинету на Сайте несет Пользователь. Пользователь не вправе передавать собственный логин и пароль третьим лицам, а также обязан предпринимать меры по обеспечению их конфиденциальности.
3.7. Администрация Сайта обрабатывает также иную информацию о Пользователях, обработка которой предусмотрена условиями использования сервисов Сайта. Иная информация о Пользователе включает в себя: стандартные данные, которые автоматически передаются сервисам Сайта в процессе их использования, в том числе IP-адрес, информация, полученная в результате действий Пользователя на Сайте, информация, автоматически получаемая при доступе к Сайту с использованием закладок (cookies), информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сервисам, адреса запрашиваемых страниц и иная подобная информация, паспортные данные, включая тип, серию и номер документа, дату рождения, место жительства, номер контактного телефона, адрес электронной почты, состояние здоровья, сведения о приёме лекарственных препаратов, место работы, должность.
3.9. Администрация Сайта не проверяет достоверность получаемой (собираемой) информации о пользователях, за исключением случаев, когда такая проверка необходима в целях исполнения Администрацией Сайта обязательств перед Пользователем.
3.10. Сайт не осуществляет обработку биометрических персональных данных.
4. Согласие субъекта на обработку персональных данных 4.1. Регистрируясь и пользуясь услугами Сайта, Пользователь дает свое безоговорочное согласие на передачу и (или) поручение обработки своих персональных данных Компании, в том числе: фамилию, имя, отчество, паспортные данные, включая тип, серию и номер документа, дату рождения, место жительства, номер контактного телефона, адрес электронной почты, состояние здоровья, сведения о приёме лекарственных препаратов, место работы, должность.
4.2. Пользователь дает согласие на автоматизированную и неавтоматизированную обработку своих персональных данных и совершение следующих действий с ними: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
4.3. Для достижения целей обработки персональных данных, а также использования сервисов Компании, Пользователь дает свое безоговорочное согласие на передачу и (или) поручение обработки своих персональных данных следующим лицам (партнерам Компании): страховые компании; медицинские учреждения; курьерская служба; CRM-система; системы веб-аналитики; система предоставления услуг телемедицинского сервиса.
4.4. В случае несогласия с условиями настоящего Политики Пользователь должен воздержаться от использования услуг и сервисов и покинуть Сайт.
5. Передача персональных данных 5.1. Компания имеет право предоставлять сведения о субъекте персональных данных в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа, предоставлять сведения в органы Российской Федерации, осуществляющие в пределах своих полномочий функции по обороне, безопасности, противодействии терроризму, транспортной безопасности, противодействии коррупции, оперативно-розыскной деятельности, исполнительного производства, уголовно-исполнительного законодательства Российской Федерации.
5.2. Предоставление персональных данных Пользователей по запросу государственных органов (органов местного самоуправления) осуществляется в порядке, предусмотренном законодательством.
6. Защита персональных данных 6.1. Персональные данные Пользователей хранятся на территории Российской Федерации. Для защиты персональных данных Компания предпринимает правовые, организационные и технические меры:
6.1.1.Обеспечивает защиту информации от неправомерного доступа, уничтожения, модификации, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении защищаемой информации;
6.1.2. Соблюдает конфиденциальность информации ограниченного доступа;
6.1.3. Реализует права на доступ к информации в соответствии с требованиями международных договоров, законодательства Российской Федерации в области обеспечения безопасности персональных данных.
6.1.4. Во исполнение Политики утверждает и приводит в действие документ «Положение об
обработке персональных данных» (далее Положение) и иные локальные акты;
6.1.5. Производит ознакомление работников с положениями законодательства о персональных
данных, а также с Политикой и Положением;
6.1.6. Осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Компании, а также к их материальным носителям только для выполнения трудовых обязанностей;
6.1.7. Устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Компании, а также обеспечивает регистрацию и учёт всех действий с ними;
6.1.8. Производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
6.1.9. Производит определение угроз безопасности персональных данных при их обработке в информационной системе Компании;
6.1.10. Применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
6.1.11. Осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
6.1.12.Осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Компании.
6.2. Компания назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
7. Права субъектов персональных данных (Пользователей) 7.1. Пользователь имеет право на получение у Компании информации, касающейся обработки своих персональным данным, а также возможность ознакомления с этими персональными данными, за исключением случаев, ограниченных законодательством Российской Федерации.
7.2. Пользователь имеет право отозвать свое согласие на обработку персональных данных, используемых Компанией для целей предоставления информации о страховых программах, о действующих акциях, также получения поздравлений с официальными праздниками, направив письмо в Службу поддержки Пользователей Сайта (
info@medoins.ru ) в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
8. Обязанности оператора персональных данных 8.1. Компания в отношении обработки персональных данных, необходимых в целях осуществления своей деятельности, выполняет требования и обязанности, установленные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», в том числе обязанности о прекращении обработки персональных данных Пользователя по достижении установленных целей и дальнейшее их уничтожение после получения на электронную почту
info@medoins.ru соответствующего запроса.
8.3. Компания обрабатывает персональные данные Пользователей автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
8.4. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
3.5. Базы данных информации, содержащей персональные данные граждан Российской Федерации, находятся на территории Российской Федерации.
10 . Порядок ввода в действие и изменения Политики 10.1. Политика вступает в силу с момента его утверждения Генеральным директором и действует бессрочно, до замены его новым Политикой.
10.2. Действующая редакция Политики, являющейся публичным документом, доступна любому пользователю сети Интернет при переходе по ссылке https://dms.medoins.ru/policy
10.3. Администрация Сайта вправе вносить изменения в Политику. При внесении изменений в Политику Администрация Сайта уведомляет об этом пользователей путем размещения новой редакции на Сайте по постоянному адресу. Предыдущие редакции Политики хранятся в архиве документации Администрации Сайта.
10.5. В случае наличия противоречий между настоящей Политикой и иными официальными документами Администрации Сайта применению подлежит настоящая Политика.