1.Общие положения

1.1. Настоящая Политика конфиденциальности в отношении пользователей сайта в АО МЦ «ВРАЧЪ» (далее – Политика конфиденциальности) разработана во исполнение требований Федеральных законов РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных» и от 21.11.2011 г. № 323-ФЗ «Об основах охраны здоровья граждан».

1.2. Политика конфиденциальности действует в отношении персональных данных, которые АО МЦ «ВРАЧЪ» (далее – МЦ) может получить о пользователях с официального сайта https://mcvrach.ru/ (далее – Сайт), во время посещения ими страниц и разделов Сайта, а также при использовании ими форм ввода данных, расположенных на Сайте.

1.3. Основные понятия, используемые в Политике:

• персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);

• персональные данные, разрешенные субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом;

• оператор персональных данных (далее – Оператор) — АО МЦ «ВРАЧЪ» (юридическое лицо, осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными);

• обработка персональных данных— любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

• автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

• распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

• предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

• блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

• уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

• обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

• информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

• Пользователь Сайта – любое лицо, посещающее Сайт и использующее информацию, материалы и сервисы Сайта;

• Сайт – совокупность связанных между собой веб-страниц, размещённых в сети Интернет по уникальному адресу (URL), а также его субдоменах;

• Cookies – небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере Пользователя, который веб-клиент или веб-браузер каждый раз пересылает вебсерверу в HTTP-запросе при попытке открыть страницу соответствующего Сайта;

• IP-адрес – уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на Сайт;

• Конфиденциальность персональных данных – обязательное для соблюдения Оператором требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

1.4. Сайт содержит:

• Справочные данные и прайс-листы;

• Медицинские статьи и новости;

• Формы обратной связи;

• Ссылки на внешние ресурсы.

• Виджет онлайн записи (МИС МедАнгел Реестровая запись №2315 от 15.12.2016)

• Ссылка на ЛК (МИС МедАнгел Реестровая запись №2315 от 15.12.2016)

• Ссылка на мессенджер МАХ

• Ссылка на группу ВК

2. Правовые основания обработки персональных данных

2.1. Обработка персональных данных в МЦ производится на основании следующих нормативных документов:

• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
  (ст. 18.1, 22);

• Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан» (ст. 79);

• Постановление Правительства РФ от 01.11.2012 № 1119 (требования к защите персональных данных);

• Приказ ФСТЭК России от 11.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

3. Состав обрабатываемых данных

3.1. Автоматически собираемые данные:

• IP-адрес;

• cookies (Яндекс.Метрика);

3.2. Данные, предоставляемые пользователем через форму обратной связи – ФИО, e-mail, телефон (только с согласия, ст. 9 ФЗ-152).

3.3. Исключения: медицинские данные (диагнозы, истории болезней) не обрабатываются (ст. 10 ФЗ-323).

3.4. При первом посещении отображается баннер об использовании на Сайте cookies, продолжая использование Сайта принимается как согласие с Политикой конфиденциальности МЦ. В случае несогласия с этими условиями и целями обработки метрического сервиса, Пользователь может самостоятельно провести блокировку метрического сервиса (подробнее п. 4.7 Настоящей Политики).

4. Порядок и условия обработки персональных данных на Сайте.

4.1. Основанием обработки персональных данных пользователей Сайта является согласие на обработку персональных данных.

4.2. Пользователи Сайта дают свое согласие на обработку своих персональных данных в следующих случаях:

• при заполнении формы обратной связи;

• при отправке обращений;

• при рассмотрении вакансии.

4.3. В случае несогласия Пользователя с условиями настоящей Политики использование Сайта и/или каких-либо Сервисов доступных при использовании Сайта должно быть немедленно прекращено.

4.4. Персональные данные Пользователей Сайта обрабатываются в следующих целях:

• установление с Пользователем Сайта обратной связи, включая направление уведомлений, запросов и их обработки;

• подбор персонала;

• ведения статистики и анализа работы Сайта;

• предоставление пользователям Сайта персонализированных сервисов и возможностей;

• идентификация пользователя Сайта, обработка входящих запросов физических лиц с целью их рассмотрения и предоставления ответа по вопросам, относящимся к сфере деятельности МЦ;

• персонализация Сайта (как на самом Сайте, так и в последующей (в том числе, электронной) коммуникации с Пользователем) в соответствии с определяемыми (в том числе, автоматическими средствами обработки) интересами Пользователя к контенту Сайта;

• обеспечение работы Пользователя с Сайтом Оператора (МЦ); аналитика действий физического лица на веб-сайте и функционирования веб-сайта;

• обезличивание персональных данных для получения обезличенных статистических данных.

4.5. Перечень персональных данных пользователей, обрабатываемых на Сайте:

• фамилия, имя, отчество;

• пол,

• возраст,

• номер телефона (сотовый);

• электронная почта и другие контакты (в том числе адреса аккаунтов в социальных сетях);

• иная информация, которую пользователь решил предоставить, пользовательские данные (сведения о местоположении, тип и версия ОС, тип и версия Браузера, тип устройства и разрешение его экрана;

• источник, откуда пришел на Сайт пользователь;

• с какого сайта или по какой рекламе;

• язык ОС и Браузера;

• какие страницы открывает и на какие кнопки нажимает пользователь;

• идентификатор пользователя, хранимый в cookie-файлах;

• Cookie-файлы;

• ip-адрес;

• иные данные, которые станут известны в ходе размещения на сайте МЦ заявления/обращения, а также иная общедоступная информация.

4.6. Для ведения статистики и анализа работы Сайта, Оператор обрабатывает с использованием метрических сервисов Яндекс.Метрика такие данные, как: IP-адрес, информация о браузере, данные из файлов cookie, время доступа, реферер (адрес предыдущей страницы).

4.7. Сервис Яндекс.Метрики, доступный по адресу http://api.yandex.com/metrika, который позволяет различным сервисам и приложениям Пользователя взаимодействовать с сервисом Яндекс.Метрики ООО «Яндекс», зарегистрирован по адресу 119021, Москва, ул. Льва Толстого, д.16 (далее – Яндекс). Яндекс.Метрика работает с файлами cookie и создает псевдонимные профили использования, которые позволяют анализировать использование Пользователями Сайта. Информация, хранящаяся в таких файлах cookie (например, тип / версия браузера, используемая операционная система, URL-адрес реферера, имя хоста компьютера, получающего доступ, время запроса к серверу), обычно передается и сохраняется на серверах Яндекс. Для блокировки Яндекс.Метрики можно скачать и установить надстройку по ссылке https://yandex.com/support/metrica/general/opt-out.html?lang=ru. Дополнительную информацию можно получить в политике конфиденциальности Яндекс: https://yandex.ru/legal/confidential/?lang=ru.

4.8. При блокировке Яндекс.Метрики некоторые функции Сайта могут стать недоступны.

4.9. Оператор не проверяет достоверность информации, предоставляемой Пользователем, и исходит из того, что Пользователь предоставляет достоверную и достаточную информацию, контролирует ее актуальность.

4.10. Способ обработки: смешанная, автоматизированная и неавтоматизированная.

4.11. Сроки обработки и хранения: бессрочно, до отзыва согласия на обработку персональных данных.