1. Общие положения
1.1 Политика обработки персональных данных Автономной некоммерческой
организации «Национальное общество онко-пульмонологов» (далее – «Оператор», «Мы») в
отношении автоматизированной обработки персональных данных (далее – Политика)
определяет условия и порядок обработки персональных данных, которые Оператор получает, о
Пользователях Веб-сайта https://oncopulm.ru/, а также меры по обеспечению безопасности, принимаемые Автономной некоммерческой организацией «Национальное общество онко-
пульмонологов» (ОГРН: 1207700173977).
1.2 Политика разработана в соответствии с требованиями Федерального закона от
27.07.2006 No152-ФЗ «О персональных данных» (далее - Закон о персональных данных), иного
действующего законодательства Российской Федерации.
1.3 Целями Политики для сайта https://oncopulm.ru/ являются:
1.3.1.Регистрация в личном кабинете, расположенном на Веб-сайте https://oncopulm.ru/ с
целью получения его функционала;
1.3.2.Обработка запросов и обращений Пользователей через техническую поддержку;
1.3.3.Определение предпочтений Пользователя для улучшения качества и содержания
сайта (файлов cookies).
1.4 Данная Политика может регулярно обновляться, в связи с этим Оператор
рекомендует периодически проверять её положения на факт наличия изменений.
1.5 В Политике используются следующие термины и определения:
1.5.1. Автоматизированная обработка персональных данных – обработка
персональных данных с помощью средств вычислительной техники.
1.5.2. Блокирование персональных данных – временное прекращение обработки
персональных данных (за исключением случаев, если обработка необходима для уточнения
персональных данных).
1.5.3. Веб-сайт – совокупность графических и информационных материалов, а также
программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому
адресу https://oncopulm.ru/.
1.5.4. Информационная система персональных данных — совокупность
содержащихся в базах данных персональных данных, и обеспечивающих их обработку
информационных технологий и технических средств.
1.5.5. Личный кабинет - совокупность защищенных страниц Веб-сайта, созданных в
результате регистрации Пользователя и введения им в предусмотренные поля персональных
данных.
1.5.6. Обработка персональных данных – любое действие (операция) или
совокупность действий (операций), совершаемых с использованием средств автоматизации или
без использования таких средств с персональными данными, включая сбор, хранение,
уточнение (обновление, изменение), удаление, уничтожение персональных данных.
1.5.7. Оператор – Автономная некоммерческая организация «Национальное общество
онко-пульмонологов», юридический адрес: 127006, Россия, Москва, ул. Долгоруковская д. 17
стр.1, помещение 11.1, ОГРН: 1207700173977, дата присвоения ОГРН: 25.05.2020, ИНН:
7707440023, КПП: 770701001, которое самостоятельно или совместно с другими лицами
организует и (или) осуществляет обработку персональных данных, а также определяет цели
обработки персональных данных, состав персональных данных, подлежащих обработке,
действия (операции), совершаемые с персональными данными.
1.5.8. Персональные данные – любая информация, относящаяся прямо или косвенно
к Пользователю Веб-сайта https://oncopulm.ru/.
1.5.9. Пользователь – субъект персональных данных, которым является посетитель
Веб-сайта https://oncopulm.ru/, обязанный ознакомиться с Политикой до акцептования её
условий.
1.5.10. Предоставление персональных данных – действия, направленные на раскрытие
персональных данных определенному лицу или кругу лиц.
1.5.11. Распространение персональных данных - действия, направленные на
раскрытие персональных данных неопределенному кругу лиц.
1.5.12. Трансграничная передача персональных данных – передача персональных
данных на территорию иностранного государства органу власти иностранного государства,
иностранному физическому или иностранному юридическому лицу.
1.5.13. Файлы cookies - файлы, создаваемые сайтом и хранящиеся в интернет-браузере
или файловой системе компьютера или мобильного устройства Посетителя сайта.
1.5.14. Уничтожение персональных данных – любые действия, в результате которых
персональные данные уничтожаются безвозвратно с невозможностью дальнейшего
восстановления содержания персональных данных в информационной системе персональных
данных и (или) уничтожаются материальные носители персональных данных.
2. Правовые основания обработки персональных данных
2.1. Правовыми основаниями обработки персональных данных Оператором являются:
2.2.1. Конституция Российской Федерации;
2.2.2. Закон о персональных данных;
2.2.3. Настоящая Политика обработки персональных данных;
2.2.4. Устав Оператора;
2.2.5. Договоры, заключаемые между Оператором и субъектом персональных данных;
2.2.6. Согласия Пользователей на обработку их персональных данных, согласия на
обработку персональных данных, разрешенных для распространения.
3. Принципы обработки персональных данных
3.1. Обработка персональных данных осуществляется в соответствии со следующими
принципами:
3.1.1.Законности и справедливости;
3.1.2.Ограничением обработки персональных данных достижением конкретных, заранее определенных в настоящей Политике и законных целей;
3.1.3.Недопущение объединения баз данных, содержащих персональные данные,
обработка которых осуществляется в целях, несовместимых между собой;
3.1.4.Недопущение обработки персональных данных, если их содержание и объём не
отвечают целям их обработки;
3.1.5.Недопущение избыточности обрабатываемых персональных данных, то есть
обработка в большем объёме и иного содержания, по отношению к заявленным требованиям и
целям обработки;
3.1.6.Обеспечение точности персональных данных, их достаточности, актуальности по
отношению к целям обработки персональных данных;
3.1.7.Обеспечения конфиденциальности переданных данных, за исключением случаев,
предусмотренных действующим законодательством;
3.1.8.Отказа от осуществления трансграничной передачи данных.
4. Права и обязанности Оператора
4.1. Оператор имеет право:
4.1.1.получать от Пользователя достоверные информацию и/или документы,
содержащие персональные данные;
4.1.2. в случае отзыва Пользователя согласия на обработку персональных данных
Оператор вправе продолжить обработку персональных данных без его согласия при наличии
оснований, указанных в Законе о персональных данных;
4.1.3. самостоятельно определять состав и перечень мер, необходимых и достаточных
для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных
и принятыми в соответствии с ним нормативными правовыми актами, если иное не
предусмотрено Законом о персональных данных или иным действующим законодательством
Российской Федерации.
4.2.Оператор обязан:
4.2.1. предоставлять Пользователю по его просьбе информацию, касающуюся
обработки его персональных данных;
4.2.2. организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
4.2.3. отвечать на обращения и запросы Пользователю и их законных представителей
в соответствии с требованиями Закона о персональных данных;
4.2.4. сообщать в уполномоченный орган по защите прав Пользователей по запросу
этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
4.2.5. публиковать или иным образом обеспечивать неограниченный доступ к
настоящей Политике;
4.2.6. принимать правовые, организационные и технические меры для защиты
персональных данных от неправомерного или случайного доступа к ним, уничтожения,
изменения, блокирования, копирования, предоставления, а также от иных неправомерных
действий в отношении персональных данных;
4.2.7. издавать локальные нормативно-правовые акты;
4.2.8. прекратить обработку и уничтожить персональные данные в порядке и случаях,
предусмотренных Законом о персональных данных;
4.2.9. осуществлять внутренний контроль и/или аудит соответствия обработки
персональных данных Закону о персональных данных и локальным актам Оператора;
4.2.10. проводить оценку вреда, причинённого субъектам персональных данных в
случае нарушения положений Закона о персональных данных;
4.2.11. назначать ответственное должностное лицо за работу с персональными данными;
4.2.12. исполнять иные обязанности, предусмотренные Законом о персональных данных.
5. Права и обязанности Пользователя
5.1. Пользователи имеют право:
5.1.1.получать информацию, касающуюся обработки его персональных данных, за
исключением случаев, предусмотренных действующим законодательством Российской
Федерации.
5.1.2. требовать от Оператора уточнения своих персональных данных, их блокирования
или уничтожения в случае, если персональные данные являются неполными, устаревшими,
неточными, незаконно полученными или не являются необходимыми для заявленной цели
обработки;
5.1.3.принимать предусмотренные законом меры по защите своих прав, в частности,
обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его
персональных данных;
5.1.4.давать согласие на обработку персональных данных, в том числе в целях
определения предпочтений Пользователя для улучшения качества и содержания сайта (файлов
cookies).
5.1.5.отозвать согласие на обработку персональных данных;
5.1.6.осуществлять иные права, предусмотренные законодательством РФ.
5.2. Пользователи обязаны:
5.2.1.предоставлять Оператору достоверные персональные данные о себе;
5.2.2. сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
5.3. Лица, передавшие Оператору недостоверные сведения о себе, несвоевременно
предоставившие Оператору сведения об актуализации своих персональных данных, либо
передавшие Оператору сведения о другом субъекте персональных данных без согласия
последнего, несут ответственность в соответствии с законодательством РФ.
6. Условия и порядок предоставления согласия на обработку персональных данных
6.1. Обработка персональных данных осуществляется с согласия субъектов персональных данных.
6.2. Акцепт (полное и безоговорочное согласие) Пользователя с настоящей Политикой
осуществляется путем проставления отметки в виде «галочки» в поле «Я даю свое согласие на
обработку персональных данных в соответствии с Политикой». Данным действием он выражает
Оператору своё информированное и осознанное согласие с Политикой и дает согласие на
обработку персональных данных, предоставляемых Оператору.
6.3. Соглашаясь с условиями настоящей Политики, Пользователь даёт согласие на
автоматизированную обработку персональных данных, перечисленных в разделе 7, в том числе
сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение),
извлечение, использование, блокирование, удаление, уничтожение персональных данных в
соответствии с целями, перечисленными в разделе 1 Политики.
6.4. Акцепт настоящей Политики не допускается на иных условиях.
6.5. До акцептования Политики Пользователь обязан ознакомиться со всеми условиями Политики.
6.6. В случае несогласия с условиями Политики Пользователь должен немедленно прекратить любое использование Веб-сайта.
6.7. Согласие Пользователя на обработку персональных данных начинает действовать
со дня его предоставления.
6.8. Срок обработки персональных данных определяется достижением целей, для
которых были собраны персональные данные, истечением срока действия согласия субъекта
персональных данных, который составляет 10 (десять) лет, отзывом Пользователем указанного
согласия, прекращением деятельности Оператора, если иной срок не предусмотрен договором или
действующим законодательством Российской Федерации.
6.9. Пользователь может в любой момент отозвать свое согласие на обработку
персональных данных, направив Оператору уведомление посредством электронной почты на
электронный адрес Оператора info@oncopulm.ru с пометкой «Отзыв согласия на обработку
персональных данных».
6.10. К сроку действия согласия на обработку персональных данных применяется п.1.5., если иное не предусмотрено действующим законодательством РФ.
6.11. Оператор осуществляет хранение персональных данных в форме, позволяющей
определить субъекта персональных данных, не дольше, чем этого требуют цели обработки
персональных данных, если срок хранения персональных данных не установлен действующим
законодательством Российской Федерации, договором, стороной которого,
выгодоприобретателем или поручителем, по которому является субъект персональных данных.
6.12. Обработка специальных категорий персональных данных, в том числе касающихся
расовой, национальной принадлежности, политических взглядов, религиозных или философских
убеждений, интимной жизни, Оператором не осуществляется.
6.13. Согласие Пользователя на обработку персональных данных, разрешенных для
распространения, оформляется отдельно от других согласий Пользователя на обработку
персональных данных. При этом соблюдаются условия, предусмотренные, в частности, ст. 10.1
Закона о персональных данных. Требования к содержанию такого согласия устанавливаются
уполномоченным органом по защите прав субъектов персональных данных.