Этот документ (Политика) определяет основные подходы Журнала «Национальный вестник медицинских ассоциаций» в отношении обработки персональных данных (в понимании Закона о персональных данных) и иных пользовательских данных (вместе — Данные). К сведениям, определяемым в качестве персональных данных в соответствии с Законом о персональных данных, применяются правила, установленного указанным законом.

С терминами, использованными в Политике, можно ознакомиться в Приложении 1.

Каждое лицо, Данные которого обрабатывает ООПД, имеет ряд прав. Подробнее о правах и обязанностях при обработке персональных данных — в Приложении 2.

Мы обрабатываем Ваши Данные только в определённых целях. Мы обрабатываем только те Данные, которые необходимы для достижения этих целей, и не запрашиваем Данные, которые избыточны с точки зрения достижения конкретных целей.

Основные цели:

Предоставление Вам наших услуг и сервисов: регистрация в личном кабинете; предоставление доступа к личному кабинету в процессе использования.

Информационный обмен между Вами и Журналом: направление Вам уведомлений, запросов, предложений, иной информации, необходимой по закону и/или для оказания конкретных услуг; обработка Ваших обращений, запросов, заявлений.

Исполнение требований законодательства: в ряде ситуаций обработка Данных необходима для исполнения требований законодательства, для осуществления и выполнения возложенных законодательством на Журнал функций, полномочий и обязанностей.

Работа над сервисами: повышение привлекательности наших сервисов, разработка новых продуктов, приложений, удобство использования сервисов, сайтов, приложений, в том числе проведение исследований, аналитики.

Безопасность: обеспечение информационной и иной безопасности; выявление противоправных и/или запрещённых действий при использовании сервисов, выявление случаев мошенничества, хищения денежных средств, иных противоправных действий; предотвращение таких противоправных действий в дальнейшем и локализация последствий; проверка достоверности предоставленных сведений.

Мы можем обрабатывать Данные, перечисленные ниже. Это максимальный перечень; конкретный объём данных зависит от цели обработки, ситуации, наличия обязательных требований законодательства и отражается в соответствующих документах/интерфейсах.

Общие данные: e-mail; номер телефона; логин; ФИО; иная информация, предоставляемая Клиентом самостоятельно в процессе коммуникации с Журналом.

Техническая информация: информация о действиях, совершаемых на нашем сайте и в мобильном приложении; статистические, технические, функциональные типы данных (например, тип выполняемого пользователем на сервисе действия, дата и время выполнения действия, URL страницы, тип пользовательского устройства, IP-адрес и т.д.); информация, автоматически передаваемая устройством Клиента в результате технологического взаимодействия с сайтом или мобильным приложением, в т.ч. cookies.

Мы обрабатываем Ваши Данные если:

• это предусмотрено/разрешено/допускается Законодательством; или

• это предусмотрено нашим с Вами договором; или

• Вы дали согласие на обработку Данных.

• законности заранее определённых конкретных целей и способов обработки персональных данных;

• обеспечения надлежащей защиты персональных данных;

• соответствия целей обработки персональных данных целям, заранее определённым и заявленным при их сборе;

• соответствия объёма, характера и способов обработки персональных данных целям обработки;

• достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

• недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

• хранения персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели их обработки;

• уничтожения или обезличивания персональных данных по достижении целей их обработки, если срок хранения персональных данных не установлен Законодательством или договором;

• обеспечения конфиденциальности и безопасности обрабатываемых персональных данных.

Перечень действий. Способы обработки. Мы используем автоматизированную и неавтоматизированную обработку персональных данных. С соблюдением требований Законодательства ООПД вправе совершать с персональными данными любые действия по обработке, в том числе сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

Срок обработки. Обработка персональных данных прекращается при достижении целей такой обработки, а также по истечении срока, предусмотренного законом, договором, или согласием субъекта персональных данных на обработку его персональных данных.

Хранение персональных данных. ООПД использует базы данных, расположенные на территории Российской Федерации.

Доступ к Данным. Как правило, ООПД обрабатывает Данные самостоятельно. При предоставлении доступов к Данным внутри ООПД исходит из должностных обязанностей сотрудников: наши сотрудники получают доступ только если это необходимо для выполнения рабочей задачи.

Повторное использование Данных. Вводя любые Данные в одном из сервисов ООПД, Вы даёте согласие на сохранение этих данных для возможности использования их повторно или в иных сервисах ООПД без дополнительного повторного ввода.

Защита персональных данных — один из наших ключевых приоритетов. В рамках комплексной системы мероприятий мы обеспечиваем:

(1) Конфиденциальность персональных данных. Мы не раскрываем третьим лицам и не распространяем персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

(2) Защиту персональных данных от неправомерных действий. Мы принимаем необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

В частности, у нас:

• назначено лицо, ответственное за организацию обработки персональных данных, и лицо, ответственное за обеспечение безопасности персональных данных;

• есть специальное структурное подразделение, занимающееся информационной безопасностью;

• разработаны и утверждены локальные акты по вопросам обработки и защиты персональных данных, информационной безопасности;

• применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии с требованиями Закона о персональных данных;

• осуществляется контроль соответствия процессов обработки персональных данных требованиям Законодательства, локальных актов;

• оценивается вред, который может быть причинён субъектам персональных данных в случае нарушения Закона о персональных данных;

• работники, осуществляющие обработку персональных данных, ознакомлены с Законодательством о персональных данных и локальными документами ООПД в этой сфере.

Мы принимаем обращения, касающиеся персональных данных, в порядке, установленном Законодательством и отдельными соглашениями/договорами с субъектом персональных данных. Вопросы и замечания в отношении настоящей Политики можно направлять на trmo_pub@mail.ru.

Политика подлежит опубликованию на http://trmopub.ru/. Мы вправе внести изменения в Политику. Изменения вносятся по усмотрению ООПД или его учредителя Ассоциации «Тюменское региональное медицинское общество».

1. Основные права и обязанности субъекта персональных данных

Право на доступ — право субъекта персональных данных на получение информации, касающейся их обработки в порядке, форме и сроки, установленные законодательством о персональных данных.

Право на исправление, блокирование, уничтожение данных — право требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, или не являются необходимыми для заявленной цели обработки, или используются в целях, не заявленных ранее при предоставлении субъектом персональных данных согласия на обработку персональных данных.

Право на отзыв — право отозвать своё согласие на обработку персональных данных. В соответствии с Законом о персональных данных в случае отзыва согласия ООПД вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, указанных в Законе о персональных данных.

Право на защиту — право принимать предусмотренные законом меры по защите своих прав.

Субъект персональных данных имеет иные права в соответствии с Законодательством. Обязанности субъекта персональных данных определяются в соответствии с Законодательством.

2. Основные права и обязанности ООПД

Обязанность исполнять Закон о персональных данных — действуя в качестве оператора персональных данных, мы обязаны соблюдать Закон о персональных данных.

Обязанность обеспечивать конфиденциальность персональных данных — ООПД обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Обязанность защищать персональные данные — ООПД обязан при обработке персональных данных принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий.

Обязанность предоставлять информацию, касающуюся обработки персональных данных — ООПД обязан в порядке, объёме и по основаниям, установленным Законодательством, предоставлять субъекту персональных данных информацию, касающуюся обработки персональных данных.

Обязанность локализовать персональные данные граждан России — при сборе персональных данных ООПД обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

ООПД имеет иные обязанности в соответствии с Законодательством.

Право ограничить доступ субъекта к персональным данным в отдельных случаях — ООПД имеет право ограничить доступ субъекта персональных данных к его персональным данным в случае, если обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма, доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц, а также в иных случаях, предусмотренных Законодательством.

Право поручить обработку персональных данных другому лицу — ООПД, действуя в качестве оператора персональных данных, вправе с соблюдением Законодательства поручить обработку персональных данных третьему лицу.

К Политике и обработке нами Данных применяется законодательство Российской Федерации, в том числе: Конституция РФ; Гражданский кодекс РФ; Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»; Постановление Правительства РФ от 01.11.2012 № 1119; Постановление Правительства РФ от 15.09.2008 № 687.