Этот документ (Политика) определяет основные подходы Журнала «Национальный вестник медицинских ассоциаций» в отношении обработки персональных данных (в понимании Закона о персональных данных) и иных пользовательских данных (вместе – Данные). К сведениям, определяемым в качестве персональных данных в соответствии с Законом о персональных данных, применяются правила, установленные указанным законом.

С терминами, использованными в Политике, можно ознакомиться в Приложении 1.

Каждое лицо, Данные которого обрабатывает ООПД, имеет ряд прав. Подробнее о правах и обязанностях при обработке персональных данных – Приложении 2.

Мы обрабатываем Ваши Данные только в определённых целях. Мы обрабатываем только те Данные, которые необходимы для достижения этих целей, и не запрашиваем Данные, которые избыточны с точки зрения достижения конкретных целей.

Основные цели:
• Предоставление Вам наших услуг и сервисов:
регистрация в личном кабинете; предоставление доступа к личному кабинету в процессе использования.

• Информационный обмен между Вами и Журналом:
направление Вам уведомлений, запросов, предложений, иной информации, необходимой по закону и/или для оказания конкретных услуг; обработка Ваших обращений, запросов, заявлений.

• Исполнение требований законодательства
В ряде ситуаций обработка Данных необходима для исполнения требований законодательства, для осуществления и выполнения возложенных законодательством на Журнал функций, полномочий и обязанностей.

• Работа над сервисами
В том числе: повышение привлекательности наших сервисов, разработка новых продуктов, приложений, удобство использования сервисов, сайтов, приложений, электронных средств платежа, в том числе, проведение исследований, аналитики.

• Безопасность
В том числе: обеспечение информационной и иной безопасности; выявление противоправных и/или запрещенных действий при использовании сервисов, выявление случаев мошенничества, хищения денежных средств, иных противоправных действий; предотвращение таких противоправных действий в дальнейшем и локализация последствий таких действий; проверка достоверности предоставленных сведений.

Мы можем обрабатывать Данные, перечисленные ниже. Это максимальный перечень, конкретный объём данных зависит от цели обработки, ситуации, наличия обязательных требований законодательства и отражается в соответствующих документах/интерфейсах.

Общие данные: e-mail; номер телефона; логин; ФИО; иная информация, предоставляемая Клиентом самостоятельно в процессе коммуникации с Журналом.

Техническая информация: информация о действиях, совершаемых на нашем сайте и в мобильном приложении; статистические, технические, функциональные типы данных (например, тип выполняемого пользователем на сервисе действия, дата и время выполнения действия, URL страницы, тип пользовательского устройства, IP-адрес и т.д.); информация, автоматически передаваемая устройством Клиента в результате технологического взаимодействия с сайтом или мобильным приложением, в т.ч. сookies.

Мы обрабатываем Ваши Данные если:
• это предусмотрено/разрешено/допускается Законодательством, или
• это предусмотрено нашим с Вами договором, или
• Вы дали согласие на обработку Данных.

• законности заранее определенных конкретных целей и способов обработки персональных данных;
• обеспечения надлежащей защиты персональных данных;
• соответствия целей обработки персональных данных целям, заранее определённым и заявленным при их сборе;
• соответствия объёма, характера и способов обработки персональных данных целям обработки;
• достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
• недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• хранения персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
• уничтожения или обезличивания персональных данных по достижении целей их обработки, если срок хранения персональных данных не установлен Законодательством, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• обеспечения конфиденциальности и безопасности обрабатываемых персональных данных.

Перечень действий. Способы обработки. Мы используем автоматизированную и неавтоматизированную обработку персональных данных. С соблюдением требований Законодательства ООПД вправе совершать с персональными данными любые действия по обработке, в том числе сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

Срок обработки. Обработка персональных данных прекращается при достижении целей такой обработки, а также по истечении срока, предусмотренного законом, договором, или согласием субъекта персональных данных на обработку его персональных данных.

Хранение персональных данных. ООПД использует базы данных, расположенные на территории Российской Федерации.

Доступ к Данным. Как правило, ООПД обрабатывает Данные самостоятельно. При предоставлении доступов к Данным внутри ООПД исходит из должностных обязанностей сотрудников: наши сотрудники получают доступ только если это необходимо для выполнения рабочей задачи.

Повторное использование Данных. Вводя любые Данные в одном из сервисов ООПД., Вы даёте согласие на сохранение этих данных для возможности использования их повторно или в иных сервисах ООПД без дополнительного повторного ввода.

Защита персональных данных — один из наших ключевых приоритетов. В рамках комплексной системы мероприятий мы обеспечиваем:

(1) Конфиденциальность персональных данных. Мы не раскрываем третьим лицам и не распространяем персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

(2) Защиту персональных данных от неправомерных действий. Мы принимаем необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении персональных данных.

В частности, у нас:
• назначено лицо, ответственное за организацию обработки персональных данных, и лицо, ответственное за обеспечение безопасности персональных данных;
• есть специальное структурное подразделение, занимающееся информационной безопасностью;
• разработаны и утверждены локальные акты по вопросам обработки и защиты персональных данных, информационной безопасности;
• применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии с требованиями Закона о персональных данных и другого законодательства в области обеспечения безопасности персональных данных;
• осуществляется контроль соответствия процессов обработки персональных данных требованиям Законодательства, локальных актов;
• оценивается вред, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных;
• Работники, осуществляющие обработку персональных данных, ознакомлены с Законодательством о персональных данных и локальными документами ООПД в этой сфере.

Мы принимаем обращения, касающиеся персональных данных, в порядке, установленном Законодательством и отдельными соглашениями/договорами с субъектом персональных данных. Вопросы и замечания в отношении настоящей Политики можно направлять на trmo_pub@mail.ru.

Политика подлежит опубликованию на http://trmopub.ru/. Мы вправе внести изменения в Политику. Изменения вносятся по усмотрению ООПД или его учредителя Ассоциации “Тюменское региональное медицинское общество”.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Конфиденциальность персональных данных — обязательное для соблюдения ООПД или иным получившим доступ к Персональным данным лицом требование не допускать их распространения без согласия субъекта Персональных данных или наличия иного законного основания.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых ООПД с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
Оператор обработки персональных данных (ООПД) — Ассоциация «Тюменское региональное медицинское общество», которое самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку Персональных данных, а также определяет цели обработки Персональных данных, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными.
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту Персональных данных).
Политика конфиденциальности — настоящий документ со всеми изменениями и дополнениями, расположенный в сети Интернет по адресу https://trmopub.ru/.
Пользователь — субъект Персональных данных, дееспособное физическое лицо, использующее Сайт в собственных интересах. По тексту данной Политики конфиденциальности Пользователь также указан как субъект Персональных данных.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
Сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://trmopub.ru/, включая поддомены.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Файлы cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на устройстве Пользователя, используемом для доступа к Сайту, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTPS-запросе при попытке открыть страницу соответствующего сайта.
Субъект Персональных данных — дееспособное физическое лицо, использующее Сайт в собственных интересах.
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

1. Основные права и обязанности субъекта персональных данных
Право на доступ — Право субъекта персональных данных на получение информации, касающейся их обработки в порядке, форме и сроки, установленные законодательством о персональных данных.
Право на исправление, блокирование, уничтожение данных — Право требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные:
• являются неполными, устаревшими, недостоверными, незаконно полученными, или
• не являются необходимыми для заявленной цели обработки, или
• используются в целях, не заявленных ранее при предоставлении субъектом персональных данных согласия на обработку персональных данных.
Право на отзыв — Право отозвать свое согласие на обработку персональных данных. В соответствии с Законом о персональных данных в случае отзыва субъектом персональных данных согласия на обработку персональных данных ООПД вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
Право на защиту — Право принимать предусмотренные законом меры по защите своих прав.

Субъект персональных данных имеет иные права в соответствии с Законодательством.
Обязанности субъекта персональных данных определяются в соответствии с Законодательством.


2. Основные права и обязанности ООПД
Обязанность исполнять Закон о персональных данных — Действуя в качестве оператора персональных данных, мы обязаны соблюдать Закон о персональных данных.
Обязанность обеспечивать конфиденциальность персональных данных — ООПД обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Обязанность защищать персональные данные — ООПД обязан при обработке персональных данных принимать необходимые правовые, организационные и технические меры/обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Обязанность предоставлять информацию, касающуюся обработки персональных данных — ООПД обязан в порядке, объеме и по основаниям, установленным Законодательством, предоставлять субъекту персональных данных информацию, касающуюся обработки персональных данных.
Обязанность локализовать персональные данные граждан России — При сборе персональных данных ООПД обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

ООПД имеет иные обязанности в соответствии с Законодательством.
Право ограничить доступ субъекта к персональным данным в отдельных случаях — ООПД имеет право ограничить доступ субъекта персональных данных к его персональным данным в случае, если обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц, а также в иных случаях, предусмотренных Законодательством.
Поручить обработку персональных данных другому лицу — ООПД, действуя в качестве оператора персональных данных, вправе с соблюдением Законодательства поручить обработку персональных данных третьему лицу.
Чесноков Е.В. имеет иные права в соответствии с Законодательством.
К Политике и обработке нами Данных применяется законодательство Российской Федерации.
· Конституция РФ;
· Гражданский кодекс РФ;
· Закон от 07.02.1992 № 2300-1 «О защите прав потребителей»;
· Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
· Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
· Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
· Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
· Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».