Положение о защите персональных данных пользователей платформы «MedEx»


1. Общие положения

1.1. Настоящее Положение о защите персональных данных пользователей (далее – «Положение») является локальным нормативным актом общества с ограниченной ответственностью «Медэксперт», определяет политику, порядок и условия обработки персональных данных пользователей веб-сайта https://medexpert.chat и приложения «Medex» для мобильных устройств под управлением iOS и Android. 1.2. Следующие употребляемые в настоящем документе термины имеют следующие значения:
  • «Оператор» означает общество с ограниченной ответственностью «Медэксперт» (ОГРН 1207700327416, адрес: 08811, г. Москва, Московский п., д. Румянцево, ул. Центральная, д. 5, Комната 2);
  • «Клиент» – пользователь являющийся, физическим лицом, намеревающееся использовать и/или использующее Платформу;
  • «Персональные данные» означает любую информацию, необходимую Оператору в связи с использованием Клиентами и Экспертами Платформы;
  • Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных Клиентов и Экспертов;
  • «Платформа» означает веб-сайт размещенный в сети интернет по адресу: https://medexpert.chat, а также приложение для мобильных устройств «MedEx» для IOS и Android.
  • «Эксперт» – пользователь, зарегистрированный на Платформе с типом аккаунта (учетной записи) Эксперт, оказывающий информационные услуги. Эксперт проходит регистрацию через специальную анкету предоставления данных о своем профессиональном опыте и статусе, при успешной верификации отображается в поисковой системе Платформы. При регистрации Эксперт подтверждает, что является самозанятым (плательщиком налога на профессиональный доход) — физическим лицом, перешедшим на специальный налоговый режим в порядке, установленном Федеральным законом от 27.11.2018 N 422-ФЗ «О проведении эксперимента по установлению специального налогового режима «Налог на профессиональный доход».

1.3. Настоящее Положение регулирует процедуру получения, обработки, систематизации, хранения, использования, передачи и раскрытия персональных данных Клиентов и Экспертов.

1.4. Принципы обработки персональных данных Клиентов и Экспертов основываются на положениях Конституции Российской Федерации, Федерального закона Российской Федерации № 152-ФЗ от 27.07.2006 г. «О персональных данных» и иных нормативных правовых актах Российской Федерации и включают в себя, помимо прочего:

  • законность целей и способов обработки персональных данных, добросовестность и справедливость в деятельности Оператора;
  • достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
  • недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных, или неточных данных;
  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

1.5. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.


2. Обработка персональных данных пользователей

2.1. Персональные данные Клиентов обрабатываются для организации предварительной консультации к Экспертам через Платформу, предоставления поддержки при использовании Платформы, рассылки рекламных и маркетинговых материалов, улучшения работы Платформы, получения отзывов и пожеланий по работе Платформы.

2.2. Создавая предварительную консультацию к Эксперту через Платформу, Клиент может предоставить Оператору следующие персональные данные: фамилия, имя, отчество, телефон, адрес электронной почты, пол, возраст, сведения о намерении обратиться к врачу. Клиент подтверждает, что персональные данные являются полными, точными и актуальными и предоставляются лично Клиентом либо его законным представителем.

2.3. Клиент вправе не предоставлять сотрудникам Оператора какие-либо дополнительные сведения или информацию для проведения предварительной консультации у Эксперта с использованием Платформы, включая сведения о состоянии здоровья Клиента. При использовании мобильного приложений в составе Платформы Клиент предоставляет дополнительные сведения по своему выбору, если это необходимо для реализации функционала Платформы.

2.4. Оператор не собирает и не обрабатывает персональные данные, касающиеся состояния здоровья и интимной жизни Клиентов. Такие данные предоставляются Клиентами непосредственно и только Экспертам, которые обязаны соблюдать их конфиденциальность в соответствии с применимым законодательством Российской Федерации.

2.5. При использовании Платформы Клиенты и Эксперты предоставляют Оператору согласие на обработку своих персональных данных путем акцепта условий текста согласия, размещенного на Платформе.

2.6. Оператор за свой счет и в порядке, предусмотренном законодательством Российской Федерации, обеспечивает защиту персональных данных Клиентов и Экспертов от утраты, неправомерного и/или несанкционированного доступа к ним.


3. Сбор, хранение и использование персональных данных пользователей

3.1. Оператор осуществляет сбор и хранение персональных данных Клиентов и Экспертов с использованием электронной базы данных.

3.2. Оператор при сборе Персональных данных Клиентов и Экспертов обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных в базах данных, расположенных на территории РФ.


4. Передача персональных данных

4.1. Оператор осуществляет передачу персональных данных Клиентов и только для целей, предусмотренных в согласии на обработку персональных данных, в частности, без ограничений, Экспертам, на предварительную консультацию к которым Клиент оставил заявку.

4.2. Оператор обязуется предупреждать всех лиц, которым передаются персональные данные Клиентов и Экспертов, о том, что эти данные могут использоваться лишь в целях, для которых они сообщены. Все лица, получающие персональные данные Клиентов и Экспертов, обязаны строго соблюдать конфиденциальность в отношении таких данных. Данное положение не распространяется на случаи, когда обмен персональными данными Клиентов и Экспертов осуществляется в порядке, установленном законодательством Российской Федерации.


5. Трансграничная передача персональных данных

5.1. Оператор обязуется не передавать персональные данные Клиентов и Экспертов на территорию стран, не обеспечивающих адекватный уровень защиты персональных данных, если Клиент не предоставил письменное согласие на такую передачу.

5.2. Трансграничная передача персональных данных Клиентов и Экспертов на территорию стран, обеспечивающих адекватный уровень защиты персональных данных, осуществляется только при условии соблюдения п. 3.2 настоящего Положения.


6. Права Пользователей в отношении их персональных данных

6.1. Для целей защиты персональных данных, хранящихся у Оператора, Клиентам и Экспертам предоставляются следующие права:

  • получать полную информацию о своих персональных данных и их обработке на основании соответствующего запроса;
  • иметь бесплатный доступ к своим персональным данным, за исключением случаев, когда российским законодательством предусматривается иное;
  • требовать удаления или исправления неверных, неполных или неактуальных персональных данных, а также данных, обрабатываемых с нарушением требований законодательства Российской Федерации.

6.2. В случаях, когда Оператор отказывается удалить или исправить персональные данные Клиента или Эксперта, Клиент или Эксперт имеет право направить Оператору заявление о своем несогласии с таким отказом в письменной форме с указанием причин своего несогласия.


7. Защита персональных данных

7.1. Для целей защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных Оператор принимает соответствующие правовые, организационные и технические меры.

7.2. Правовые меры включают в себя:

  • принятие настоящего Положения и его опубликование на Платформе;
  • получение согласий на обработку персональных данных;
  • предоставление ответов на запросы Клиентов и Экспертов, касающихся обработки персональных данных;
  • привлечение к ответственности лиц, виновных в нарушении правил обработки персональных данных, предусмотренных законодательством Российской Федерации и настоящим Положением.

7.3. Организационные меры включают в себя:

  • назначение лица, ответственного за организацию обработки персональных данных у Оператора;
  • определение порядка хранения персональных данных в информационных системах, а также порядка доступа к ним;
  • регулярный мониторинг и анализ требований законодательства и современных технологий обработки персональных данных для своевременного изменения принимаемых Оператором мер правового, организационного и технического характера с целью улучшения методов и способов обработки, хранения и защиты персональных данных.

7.4. Технические меры включают в себя:

  • фактический доступ к электронным документам и материальным носителям персональных данных предоставлен только ограниченному кругу сотрудников Оператора, в должностные обязанности которых входит обработка персональных данных;
  • материальные носители персональных данных хранятся с соблюдением правил законодательства способом, исключающим доступ к ним третьих лиц;
  • идентификация и аутентификация субъектов доступа и объектов доступа;
  • управление доступом субъектов доступа к объектам доступа;
  • регистрация событий безопасности;
  • контроль (анализ) защищенности персональных данных;
  • защита среды виртуализации;
  • защита информационной системы, ее средств, систем связи и передачи данных;
  • управление конфигурацией информационной системы и системы защиты персональных данных.

8. Контроль обработки персональных данных

8.1. Внутренний контроль за соблюдением сотрудниками Оператора требований законодательства Российской Федерации и настоящего Положения заключается в проверке выполнения предусмотренных требований, а также в оценке обоснованности, адекватности и эффективности принятых мер. Он может проводиться структурным подразделением или работником, ответственным за обеспечение безопасности персональных данных.

8.2. Аудит соответствия обработки персональных данных требованиям законодательства Российской Федерации и настоящего Положения может быть осуществлен третьим лицом, имеющим соответствующую квалификацию, на договорной основе.

8.3. По результатам внутреннего контроля и (или) аудита Оператор проводит оценку вреда, который может быть причинен персональным данным Клиентов и Экспертов, и соответствия принимаемых мер выявленным угрозам. В случае необходимости Оператор вводит дополнительные меры по защите персональных данных и вносит соответствующие изменения в настоящее Положение.


9. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

9.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.

9.2. Моральный вред, причиненный Клиенту или Эксперту вследствие нарушения его прав, нарушения правил обработки персональных данных, а также несоблюдения требований к защите персональных данных, установленных Федеральным законом № 152-ФЗ от 27.07.2006 г. «О персональных данных», подлежит возмещению в соответствии с законодательством РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных Пользователем убытков.

9.3. По результатам внутреннего контроля и (или) аудита Оператор проводит оценку вреда, который может быть причинен персональным данным Клиентов и Экспертов, и соответствия принимаемых мер выявленным угрозам. В случае необходимости Оператор вводит дополнительные меры по защите персональных данных и вносит соответствующие изменения в настоящее Положение.

Все вопросы и письменные обращения Клиентов и Экспертов могут быть направлены на электронную почту info@medexpert.chat

Скачайте приложение MedEx

Консультация профессионала в 1 клик

© 2021. ООО «Медэксперт»

Иллюстрации используемые на сайте предоставлены сервисом Freepik Storyset, интеллектуальные права на них принадлежат компании Freepik Company S.L.