ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Версия для пациентов

Дата вступления в силу 14.09.2021
Версия Политики: 1.0. от 11.09.2021

Что такое политика обработки персональных данных и для чего она нужна?
Политика обработки персональных данных («Политика») – это внутренний документ компании ООО «МедМедиатор», который подробно описывает то, как мы обрабатываем персональные данные Пользователей, которые используют сайт (med-mediator.com) или зарегистрированы на портале МедМедиатор (portal.med-mediator.com) (по отдельности - «Сайт» и «Портал» соответственно, вместе - «Платформа»). Политика нужна для того, чтобы вы понимали, например, как именно мы обрабатываем ваши персональные данные, какие меры защиты мы предпринимаем, кто и при каких условиях может иметь доступ к вашим персональным данным, какие у вас есть права, к кому необходимо обращаться с вопросами и т.д.
Регистрируясь на Платформе вы полностью соглашаетесь с положениями Политики. Если вы не согласны с положениями, указанными в Политике, пожалуйста, не используйте Платформу и не предоставляйте нам свои персональные данные.

Что такое персональные данные?
Персональные данные – это любая информация, которая относится к прямо или косвенно определенному или определяемому физическому лицу. Не существует закрытого перечня информации, которая относится к персональным данным, это определяется в каждом конкретном случае.

Чьи персональные данные мы обрабатываем?
Мы обрабатываем персональные данные лиц, желающих поучаствовать в тестировании Портала, которые они оставляют на Платформе. Также мы обрабатываем персональные данные Пользователей, которые создали Учетную запись на Портале. Кроме того, мы можем обрабатывать персональные данные близких родственников таких Пользователей.
Пользователем может являться лицо старше 18 лет, которое использует Платформу для собственных нужд или нужд другого человека, законным представителем которого оно является. Например, Пользователем может быть мама, папа или иной законный представитель ребенка (то есть лица, не достигшего 18 лет).


Какие именно персональные данные мы обрабатываем?
Мы обрабатываем персональные данные, которые вы предоставляете нам в процессе использования Платформы (регистрации, загрузки документов на него и заполнения специальных форм). Состав таких персональных данных определяется формами, которые вы заполняете на Платформе, а также документами, которые вы загружаете на Платформу. Состав обрабатываемых персональных данных может включать в себя следующее: фамилия, имя и отчество (при наличии), дата рождения, пол, адрес электронной почты, номер телефона, место проживания, паспортные данные (только для получения согласия на обработку персональных данных), сведения о состоянии здоровья. Сведения о состоянии здоровья могут включать диагноз, результаты инструментальных исследований (в том числе снимки, результаты лабораторной диагностики), результаты генетических анализов, клиническую картину, вашу фотографию (или фотографию лица, законным представителем которого вы являетесь), фотографии новообразований, информацию о течении беременности и родах.
Также мы можем обрабатывать персональные данные, которые вы размещаете в общедоступных социальных сетях (например, ВКонтакте, Facebook, Twitter, Instagram, Одноклассники).
Помимо этого, мы обрабатываем данные, которые мы собираем посредством cookies. Чтобы узнать, как мы обрабатываем такие данные более подробно, пожалуйста, ознакомьтесь с Политикой обработки cookie-файлов.

Кто такой оператор персональных данных и какова его роль?
Если говорить кратко, то Оператор персональных данных, это лицо, которое организовывает или осуществляет обработку персональных данных, определяет цели обработки, состав данных и действия, которые будут совершаться с персональными данными.

При обработке ваших персональных данных, собираемых посредством Платформы, Оператором является ООО «МедМедиатор» (адрес: 117449, г. Москва, ул. Шверника, д. 11, кв. 65, ОГРН 1207700327889). Роль Оператора (то есть нас) заключается в том, чтобы обеспечивать безопасную и конфиденциальную обработку ваших персональных данных в рамках требований законодательства и лучших практик.

Какими способами мы обрабатываем персональные данные?
Мы обрабатываем ваши персональные данные следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение. Мы не осуществляем распространение ваших персональных данных.
Мы можем анонимизировать ваши персональные данные для статистических или иных исследовательских целей при проведении анкетирования или опросов на Платформе. В процессе анонимизации мы будем получать статистическую информацию, которая не будет относиться к вам прямо или косвенно. Обработка такой статистической информации не является обработкой персональных данных.
Мы обрабатываем ваши персональные данные самостоятельно, преимущественно с использованием средств автоматизации. При этом если вы обратитесь к нам с каким-либо вопросом, связанным с ведением вашей Учетной записи (например, о работе с документами и сведениями о состоянии здоровья, иными сведениями, в соответствующих разделах Учетной записи), мы можем осуществлять неавтоматизированную и смешанную обработку ваших персональных данных. В отдельных случаях мы также можем поручать обработку третьим лицам.

Откуда мы получаем ваши персональные данные?
Мы получаем ваши персональные данные тремя способами: непосредственно от вас, то есть в процессе использованиям вами Платформы, от Специалистов, которые обеспечивают вашу маршрутизацию, либо из общедоступных источников (например, социальных сетей ВКонтакте, Facebook, Twitter, Instagram, Одноклассники).

С какой целью мы обрабатываем ваши персональные данные?
Мы обрабатываем ваши персональные данные для того, чтобы выполнить условия Пользовательского соглашения, то есть предоставить вам возможность использовать Платформу. Данная цель обработки может подразумевать следующие возможные случаи использования ваших персональных данных:
· регистрация Учетной записи и авторизация на Платформе, создание, редактирование, блокирование, приостановление, ограничение и удаление Учетной записи;
· использование функционала Платформы;
· помощь Пользователям в ведении Учетной записи, в том числе в вопросах классификации, удобства размещения, архивирования и иных действий с документами и сведениями о состоянии здоровья, иными сведениями, в соответствующих разделах Учетной записи;
· проведение статистических, научных и иных исследований;
· предоставление информации о медицинских организациях, медицинских услугах, медицинских работниках и возможности получения медицинских услуг, предоставляемых указанными медицинскими организациями, а также некоммерческих организациях, оказывающих помощь гражданам с определенными заболеваниями или особенностями состояния здоровья;
· предоставление пользователям возможности поиска других пользователей с аналогичными заболеваниями или особенностями состояния здоровья в рамках Платформы.
Также мы обрабатываем ваши персональные данные в составе имени и адреса электронной почты, которые вы оставляете на Сайте, с целью организации возможности вашего участия в тестировании Портала.

Мы не собираем и не обрабатываем персональные данные, которые не требуются для достижения целей, указанных выше.

На каком основании мы обрабатываем ваши персональные данные?
Законодательство определяет перечень оснований обработки персональных данных, то есть обстоятельств, при наличии которых такая обработка разрешена. Такие основания могут отличаться в зависимости от каждой конкретной ситуации. Мы обрабатываем ваши персональные данные на следующих правовых основаниях:
- Вы дали свое согласие на обработку персональных данных при регистрации на Платформе или в процессе использования Платформы.
- Обработка осуществляется с целью исполнения Пользовательского соглашения, стороной которого вы являетесь.
- Обработка персональных данных необходима для осуществления наших прав и законных интересов либо прав и законных интересов третьих лиц при условии, что ваши права и свободы не нарушаются.
- Обработка ваших персональных данных необходима для статистических или иных исследовательских целей при условии, что ваши персональные данные обезличены.
- Обработка необходима для опубликования или раскрытия в соответствии с федеральными законами (например, по запросу правоохранительных органов, суда).
- Обработка ваших персональных данных необходима для осуществления обязанностей, функций и полномочий, которые возложены на нас законодательством.

Как долго мы можем обрабатывать ваши персональные данные?
Мы обрабатываем ваши персональные данные и храним их в форме, которая позволяет определить вас, до тех пор, пока это требуется для достижения цели обработки. Помимо этого, обработка ваших персональных данных прекращается, если наступило хотя бы одно из следующих условий:
- Вы отказались от Пользовательского соглашения и удалили Учетную запись с Платформы.
- Вы отозвали свое согласие на обработку персональных данных и прекратили использование Платформы.
- Была выявлена неправомерная обработка персональных данных.
- Мы прекратили поддержку Платформы и (или) свою деятельность.

Если хотя бы одно из указанных выше условий наступит, мы уничтожим или обезличим ваши персональные данные, если иное не будет предусмотрено законодательством или договорами с вами.

Если вы удалили какую-либо информацию из вашего личного кабинета, она может продолжать храниться нами в течение 30 дней на наших серверах, после чего она будет удалена или обезличена таким образом, что более не будет относиться к вам прямо или косвенно.

Кто может иметь доступ к вашим персональным данным, для чего и при каких условиях?

Мы не раскрываем, не распространяем и не передаем ваши персональные данные без вашего согласия, если иное не предусмотрено федеральным законом (например, мы можем быть обязаны предоставить ваши данные по законному и мотивированному запросу правоохранительных органов).

К обработке ваших персональных данных в определенном объеме могут привлекаться следующие лица: наш технический провайдер, Специалисты, зарегистрированные на Платформе. Кроме того, если вы участвуете в программе поиска семей с таким же мутациями или особенностями здоровья к некоторым вашим персональным данным могут иметь доступ другие Пользователи Платформы.

Информация об иных лицах, которым мы можем передать персональные данные или поручить их обработку, будет внесена в Политику. Вы считаетесь проинформированными о возможности изменений в перечне таких лиц и обязуетесь с разумной периодичностью проверять Политику. Изменение перечня таких лиц может требовать получения нового согласия на обработку персональных данных.

Если мы поручим обработку персональных данных третьим лицам или передадим им персональные данные, то мы гарантируем, что такие лица будут обязаны соблюдать конфиденциальность ваших персональных данных, обеспечивать их защиту и безопасность при обработке на основании соглашений с нами, а также, что на них будут возложены иные обязательства, предусмотренные законодательством о персональных данных.

Как предоставить доступ к вашим персональным данным Специалисту?
Чтобы предоставить доступ к вашим персональным данным Специалисту, вам необходимо направить ссылку на ваш профиль на адрес электронной почты Специалиста. При генерации ссылки вам необходимо указать почту Специалиста на которую будет направлена ссылка на ваш профиль. После прохождения по направленной вам ссылке Специалист сможет просматривать ваш профиль и обеспечивать вашу маршрутизацию и информационную поддержку.
Вы также можете предоставить доступ к вашим персональным данным врачу-генетику для получения его консультации. Для этого вам необходимо поставить галочку в разделе «Хочу получить консультацию». После проставления указанной галочки врач-генетик сможет просматривать ваш профиль и связаться с вами.

Как предоставить доступ к вашим персональным данным в рамках программы поиска семей с такими же мутациями?
Чтобы начать участвовать в программе поиска семей с такими же мутациями вам необходимо выразить свое согласие в разделе «Генетика» - «Поиск мутаций». Проставляя галочку напротив «Я хочу участвовать в программе поиска семей с такой же мутацией», вы соглашаетесь, что другому Пользователю с такой же мутацией будет предоставлена информация о вашем имени, городе проживания и номере телефона (если такой пользователь также выразит согласие на участие в программе).

Как мы защищаем ваши персональные данные?
Мы используем общепринятые отраслевые стандарты безопасности для защиты обрабатываемых персональных данных.
Мы прилагаем усилия для предотвращения утери, неправильного использования, несанкционированного доступа, раскрытия, изменения, уничтожения ваших данных в объеме, предусмотренном применимым законодательством и лучшими практиками. Тем не менее, ни одна система хранения или передачи данных через Интернет объективно не может гарантировать полную безопасность.
Несмотря на все предпринимаемые нами меры, безопасность ваших данных зависит во многом и от вас и ваших действий. Не устанавливайте простые пароли и никогда не делитесь ими с другими лицами, не храните их в местах, доступных другим лицам. Если вы считаете, что кто-то получил ваш пароль, уведомите нас об этом. Помните, что пользование открытыми сетями Wi-fi и общественными компьютерами, иными техническими средства, может скомпрометировать вашу информацию.
Если у вас есть основания полагать, что обмен информацией с нами не является безопасным, пожалуйста, известите нас об этом, написав нам на электронную почту - info@med-mediator.com.

Какие требования к защите и безопасности персональных данных, мы выполняем?
Мы принимаем правовые, организационные и технические меры, необходимые и достаточные для выполнения требований законодательства в области защиты персональных данных. Избирая указанные меры, мы принимаем во внимание положения Федерального закона № 152-ФЗ от 27.06.2006 «О персональных данных». Меры защиты касаются разных аспектов и включают в себя, например, подготовку необходимой документации, оценку угроз безопасности и вреда, который может быть причинен, применение мер защиты, антивирусов, межсетевых экранов и так далее. Если вы хотите ознакомиться с детальным перечнем указанных мер нажмите здесь.

Общий перечень мер защиты в соответствии с ФЗ № 152 от 27.06.2006 «О персональных данных»:
1. Назначение ответственного за организацию обработки персональных данных.
2. Издание документов, определяющих нашу политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
3. Осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, нашей политике в отношении обработки персональных данных, нашим локальным актам.
4. Оценка вреда, который может быть причинен Пользователям в случае нарушения законодательства о персональных данных, соотношение указанного вреда и принимаемых нами мер, направленных на обеспечение выполнения предусмотренных законом обязанностей.
5. Ознакомление наших работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации, в том числе требованиями к защите персональных данных, документами, определяющими нашу политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.
6. Обучение наших работников, непосредственно осуществляющих обработку персональных данных, правилам работы с персональными данными.
7. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
8. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, установленных Правительством Российской Федерации.
9. Применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия, когда это необходимо для обеспечения безопасности данных.
10.Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
11.Учет машинных носителей персональных данных.
12.Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них.
13.Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
14.Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
15.Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

Ваши права как субъектов персональных данных
Вы вправе получать для ознакомления свои персональные данные и требовать от нас их уточнения, блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не требуются для заявленной цели обработки. Кроме того, вы вправе получать информацию, которая касается обработки ваших персональных данных. Вы имеете право на защиту своих прав и законных интересов, в том числе, на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
Вы вправе отказаться от обработки ваших персональных данных в любое время направив нам письменное уведомление по адресу: 117449, г. Москва, ул. Шверника, д. 11, кв. 65. Отзыв должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных; сведения о дате выдачи указанного документа и выдавшем его органе; собственноручную подпись субъекта персональных данных; сведения о согласии на обработку персональных данных (дата, когда давалось согласие). Отзыв согласия не влияет на законность обработки, осуществляемой до отзыва на основании такого согласия и (или) иные законные основания, в зависимости от обстоятельств.
Если вы подписались на получение сообщений по электронной почте, в частности, уведомлений, маркетинговых сообщений, новостей, напоминаний, но желаете отказаться от их получения (за исключением уведомлений, касающихся безопасности Учетной записи, восстановления / изменения пароля), вы можете сделать это любым из следующих способов:
– перейти по ссылке, включенной в каждое электронное сообщение, направляемое вам по электронной почте, адрес которой вы предоставили нам ранее; или
– написать нам на электронную почту - info@med-mediator.com.

Обратите внимание, что несмотря на ваш отказ от получения сообщений по электронной почте, мы можем продолжить обрабатывать ваши персональные данные, если сохранятся иные основания для обработки (например, если вы продолжите использовать Платформу).

Информация о вашем согласии с условиями обработки персональных данных
Вы самостоятельно принимаете решение о предоставлении нам своих персональных данных. Вы выражаете свое согласие с условиями обработки персональных данных свободно, своей волей и в своем интересе или в интересе представляемого вами лица. Проставляя «галочку» в интерактивных формах, размещенных на Платформе и (или) предоставляя письменное согласие, вы подтверждаете, что согласны с условиями обработки персональных данных, указанными в Политике. Если вы не согласны с данными условиями, пожалуйста, не предоставляйте свои персональные данные (то есть, не проставляйте «галочку» в специальных формах сбора персональных данных и (или) не предоставляйте письменное согласие).

Если вы соглашаетесь с условиями обработки персональных данных не от своего имени, а в качестве представителя (например, вы являетесь законным представителем), мы вправе (но не имеем обязанности) удостовериться в том, что у вас имеются полномочия в достаточном объеме.

Пожалуйста, обратите внимание, что для обработки ваших персональных данных нам не всегда требуется ваше согласие. Например, оно не требуется, если нам необходимо ответить на законные и мотивированные запросы правоохранительных органов, органов прокуратуры, безопасности и иных органов, которые уполномочены запрашивать информации в соответствии с законодательством Российской Федерации.

При предоставлении вами персональных данных третьих лиц (например, ваших родственников), вы гарантируете, что предварительно получили их согласие на обработку персональных данных и передачу их нам для обработки на указанных в Политике условиях. Пожалуйста, не предоставляйте персональные данные любых третьих лиц, если вы не получили их согласие на обработку и передачу персональных данных нам.

Как с нами можно связаться?
Если у вас возникли какие-либо вопросы в связи с обработкой ваших персональных данных или настоящей Политикой, вы можете обратиться к нам с соответствующим запросом любым из следующих способов:
– Написать нам на электронную почту - info@med-mediator.com.
– Направить нам письменное обращение по адресу: 117449, г. Москва, ул. Шверника, д. 11, кв. 65.
– Направить обращение через специальную форму обратной связи на Сайте.

Если вы направляете запрос по почтовому адресу, он должен содержать как минимум ФИО, вашу подпись, обратный адрес для направления ответа, адрес электронной почты, посредством которого вы зарегистрировались на Платформе. Отсутствие данной информации не позволит нам идентифицировать вас.


Действие Политики обработки персональных данных
Пожалуйста, обратите внимание, что Политика применяется только к Платформе. Хотя Платформа может содержать ссылки на другие Интернет-ресурсы, Политика не применяется ни к одному из них.

Мы можем изменить настоящую Политику без уведомления (предварительного или последующего). Обо всех существенных изменениях Политики мы будем уведомлять вас по электронной почте или через Платформу. Дата последнего изменения будет указываться в пункте «Дата вступления в силу», которая будет обозначать дату вступления Политики в силу в новой редакции. Пункт «Версия» будет изменяться соответствующим образом. Любые изменения данной Политики вступают в силу с даты публикации новой версии Политики на Платформе.

Использование вами Платформы после внесения изменений означает, что вы ознакомились и выразили согласие с положениями Политики в новой редакции. Пожалуйста, периодически просматривайте данную Политику, в особенности перед тем, как предоставить какие-либо персональные данные. Если вы будете не согласны с обновленной редакцией Политики, пожалуйста, не используйте Платформу и уведомите нас об этом.