АНО "НООП"

Политика обработки персональных данных
Автономной некоммерческой организации
«Национальное общество онко-пульмонологов»

1. Общие положения
1.1 Политика обработки персональных данных Автономной некоммерческой
организации «Национальное общество онко-пульмонологов» (далее – «Оператор», «Мы») в
отношении автоматизированной обработки персональных данных (далее – Политика)
определяет условия и порядок обработки персональных данных, которые Оператор получает, о
Пользователях Веб-сайта https://oncopulm.ru/, а также меры по обеспечению безопасности, принимаемые Автономной некоммерческой организацией «Национальное общество онко-
пульмонологов» (ОГРН: 1207700173977).
1.2 Политика разработана в соответствии с требованиями Федерального закона от
27.07.2006 No152-ФЗ «О персональных данных» (далее - Закон о персональных данных), иного
действующего законодательства Российской Федерации.
1.3 Целями Политики для сайта https://oncopulm.ru/ являются:
1.3.1.Регистрация в личном кабинете, расположенном на Веб-сайте https://oncopulm.ru/ с
целью получения его функционала;
1.3.2.Обработка запросов и обращений Пользователей через техническую поддержку;
1.3.3.Определение предпочтений Пользователя для улучшения качества и содержания
сайта (файлов cookies).
1.4 Данная Политика может регулярно обновляться, в связи с этим Оператор
рекомендует периодически проверять её положения на факт наличия изменений.
1.5 В Политике используются следующие термины и определения:
1.5.1. Автоматизированная обработка персональных данных – обработка
персональных данных с помощью средств вычислительной техники.
1.5.2. Блокирование персональных данных – временное прекращение обработки
персональных данных (за исключением случаев, если обработка необходима для уточнения
персональных данных).
1.5.3. Веб-сайт – совокупность графических и информационных материалов, а также
программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому
адресу https://oncopulm.ru/.
1.5.4. Информационная система персональных данных — совокупность
содержащихся в базах данных персональных данных, и обеспечивающих их обработку
информационных технологий и технических средств.
1.5.5. Личный кабинет - совокупность защищенных страниц Веб-сайта, созданных в
результате регистрации Пользователя и введения им в предусмотренные поля персональных
данных.
1.5.6. Обработка персональных данных – любое действие (операция) или
совокупность действий (операций), совершаемых с использованием средств автоматизации или
без использования таких средств с персональными данными, включая сбор, хранение,
уточнение (обновление, изменение), удаление, уничтожение персональных данных.
1.5.7. Оператор – Автономная некоммерческая организация «Национальное общество
онко-пульмонологов», юридический адрес: 127006, Россия, Москва, ул. Долгоруковская д. 17
стр.1, помещение 11.1, ОГРН: 1207700173977, дата присвоения ОГРН: 25.05.2020, ИНН:
7707440023, КПП: 770701001, которое самостоятельно или совместно с другими лицами
организует и (или) осуществляет обработку персональных данных, а также определяет цели
обработки персональных данных, состав персональных данных, подлежащих обработке,
действия (операции), совершаемые с персональными данными.
1.5.8. Персональные данные – любая информация, относящаяся прямо или косвенно
к Пользователю Веб-сайта https://oncopulm.ru/.

1.5.9. Пользователь – субъект персональных данных, которым является посетитель
Веб-сайта https://oncopulm.ru/, обязанный ознакомиться с Политикой до акцептования её
условий.
1.5.10. Предоставление персональных данных – действия, направленные на раскрытие
персональных данных определенному лицу или кругу лиц.
1.5.11. Распространение персональных данных - действия, направленные на
раскрытие персональных данных неопределенному кругу лиц.
1.5.12. Трансграничная передача персональных данных – передача персональных
данных на территорию иностранного государства органу власти иностранного государства,
иностранному физическому или иностранному юридическому лицу.
1.5.13. Файлы cookies - файлы, создаваемые сайтом и хранящиеся в интернет-браузере
или файловой системе компьютера или мобильного устройства Посетителя сайта.
1.5.14. Уничтожение персональных данных – любые действия, в результате которых
персональные данные уничтожаются безвозвратно с невозможностью дальнейшего
восстановления содержания персональных данных в информационной системе персональных
данных и (или) уничтожаются материальные носители персональных данных.
2. Правовые основания обработки персональных данных
2.1. Правовыми основаниями обработки персональных данных Оператором являются:
2.2.1. Конституция Российской Федерации;
2.2.2. Закон о персональных данных;
2.2.3. Настоящая Политика обработки персональных данных;
2.2.4. Устав Оператора;
2.2.5. Договоры, заключаемые между Оператором и субъектом персональных данных;
2.2.6. Согласия Пользователей на обработку их персональных данных, согласия на
обработку персональных данных, разрешенных для распространения.

3. Принципы обработки персональных данных

3.1. Обработка персональных данных осуществляется в соответствии со следующими
принципами:
3.1.1.Законности и справедливости;
3.1.2.Ограничением обработки персональных данных достижением конкретных, заранее определенных в настоящей Политике и законных целей;
3.1.3.Недопущение объединения баз данных, содержащих персональные данные,
обработка которых осуществляется в целях, несовместимых между собой;
3.1.4.Недопущение обработки персональных данных, если их содержание и объём не
отвечают целям их обработки;
3.1.5.Недопущение избыточности обрабатываемых персональных данных, то есть
обработка в большем объёме и иного содержания, по отношению к заявленным требованиям и
целям обработки;
3.1.6.Обеспечение точности персональных данных, их достаточности, актуальности по
отношению к целям обработки персональных данных;
3.1.7.Обеспечения конфиденциальности переданных данных, за исключением случаев,
предусмотренных действующим законодательством;
3.1.8.Отказа от осуществления трансграничной передачи данных.

4. Права и обязанности Оператора
4.1. Оператор имеет право:
4.1.1.получать от Пользователя достоверные информацию и/или документы,
содержащие персональные данные;
4.1.2. в случае отзыва Пользователя согласия на обработку персональных данных
Оператор вправе продолжить обработку персональных данных без его согласия при наличии
оснований, указанных в Законе о персональных данных;
4.1.3. самостоятельно определять состав и перечень мер, необходимых и достаточных
для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных
и принятыми в соответствии с ним нормативными правовыми актами, если иное не
предусмотрено Законом о персональных данных или иным действующим законодательством
Российской Федерации.
4.2.Оператор обязан:
4.2.1. предоставлять Пользователю по его просьбе информацию, касающуюся
обработки его персональных данных;
4.2.2. организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
4.2.3. отвечать на обращения и запросы Пользователю и их законных представителей
в соответствии с требованиями Закона о персональных данных;
4.2.4. сообщать в уполномоченный орган по защите прав Пользователей по запросу
этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
4.2.5. публиковать или иным образом обеспечивать неограниченный доступ к
настоящей Политике;
4.2.6. принимать правовые, организационные и технические меры для защиты
персональных данных от неправомерного или случайного доступа к ним, уничтожения,
изменения, блокирования, копирования, предоставления, а также от иных неправомерных
действий в отношении персональных данных;
4.2.7. издавать локальные нормативно-правовые акты;
4.2.8. прекратить обработку и уничтожить персональные данные в порядке и случаях,
предусмотренных Законом о персональных данных;
4.2.9. осуществлять внутренний контроль и/или аудит соответствия обработки
персональных данных Закону о персональных данных и локальным актам Оператора;
4.2.10. проводить оценку вреда, причинённого субъектам персональных данных в
случае нарушения положений Закона о персональных данных;
4.2.11. назначать ответственное должностное лицо за работу с персональными данными;
4.2.12. исполнять иные обязанности, предусмотренные Законом о персональных данных.

5. Права и обязанности Пользователя
5.1. Пользователи имеют право:
5.1.1.получать информацию, касающуюся обработки его персональных данных, за
исключением случаев, предусмотренных действующим законодательством Российской
Федерации.
5.1.2. требовать от Оператора уточнения своих персональных данных, их блокирования
или уничтожения в случае, если персональные данные являются неполными, устаревшими,
неточными, незаконно полученными или не являются необходимыми для заявленной цели
обработки;
5.1.3.принимать предусмотренные законом меры по защите своих прав, в частности,
обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его
персональных данных;
5.1.4.давать согласие на обработку персональных данных, в том числе в целях
определения предпочтений Пользователя для улучшения качества и содержания сайта (файлов
cookies).
5.1.5.отозвать согласие на обработку персональных данных;
5.1.6.осуществлять иные права, предусмотренные законодательством РФ.
5.2. Пользователи обязаны:
5.2.1.предоставлять Оператору достоверные персональные данные о себе;
5.2.2. сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
5.3. Лица, передавшие Оператору недостоверные сведения о себе, несвоевременно
предоставившие Оператору сведения об актуализации своих персональных данных, либо
передавшие Оператору сведения о другом субъекте персональных данных без согласия
последнего, несут ответственность в соответствии с законодательством РФ.

6. Условия и порядок предоставления согласия на обработку персональных данных
6.1. Обработка персональных данных осуществляется с согласия субъектов персональных данных.
6.2. Акцепт (полное и безоговорочное согласие) Пользователя с настоящей Политикой
осуществляется путем проставления отметки в виде «галочки» в поле «Я даю свое согласие на
обработку персональных данных в соответствии с Политикой». Данным действием он выражает
Оператору своё информированное и осознанное согласие с Политикой и дает согласие на
обработку персональных данных, предоставляемых Оператору.
6.3. Соглашаясь с условиями настоящей Политики, Пользователь даёт согласие на
автоматизированную обработку персональных данных, перечисленных в разделе 7, в том числе
сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение),
извлечение, использование, блокирование, удаление, уничтожение персональных данных в
соответствии с целями, перечисленными в разделе 1 Политики.
6.4. Акцепт настоящей Политики не допускается на иных условиях.
6.5. До акцептования Политики Пользователь обязан ознакомиться со всеми условиями Политики.
6.6. В случае несогласия с условиями Политики Пользователь должен немедленно прекратить любое использование Веб-сайта.
6.7. Согласие Пользователя на обработку персональных данных начинает действовать
со дня его предоставления.
6.8. Срок обработки персональных данных определяется достижением целей, для
которых были собраны персональные данные, истечением срока действия согласия субъекта
персональных данных, который составляет 10 (десять) лет, отзывом Пользователем указанного
согласия, прекращением деятельности Оператора, если иной срок не предусмотрен договором или
действующим законодательством Российской Федерации.
6.9. Пользователь может в любой момент отозвать свое согласие на обработку
персональных данных, направив Оператору уведомление посредством электронной почты на
электронный адрес Оператора info@oncopulm.ru с пометкой «Отзыв согласия на обработку
персональных данных».
6.10. К сроку действия согласия на обработку персональных данных применяется п.1.5., если иное не предусмотрено действующим законодательством РФ.
6.11. Оператор осуществляет хранение персональных данных в форме, позволяющей
определить субъекта персональных данных, не дольше, чем этого требуют цели обработки
персональных данных, если срок хранения персональных данных не установлен действующим
законодательством Российской Федерации, договором, стороной которого,
выгодоприобретателем или поручителем, по которому является субъект персональных данных.
6.12. Обработка специальных категорий персональных данных, в том числе касающихся
расовой, национальной принадлежности, политических взглядов, религиозных или философских
убеждений, интимной жизни, Оператором не осуществляется.
6.13. Согласие Пользователя на обработку персональных данных, разрешенных для
распространения, оформляется отдельно от других согласий Пользователя на обработку
персональных данных. При этом соблюдаются условия, предусмотренные, в частности, ст. 10.1
Закона о персональных данных. Требования к содержанию такого согласия устанавливаются
уполномоченным органом по защите прав субъектов персональных данных.
8. Реализация мер обеспечения безопасности хранения и обработки персональных данных
8.1. Для обеспечения безопасности хранения и обработки персональных данных
Пользователей от несанкционированного доступа к ним Оператор применяет правовые,
организационные, технические меры, в частности:
8.1.1. Оператором определяются угрозы безопасности персональных данных, для их
предотвращения и нейтрализации применяются средства защиты информации,
соответствующие уровням защищенности персональных данных и прошедшие в
установленном порядке процедуру оценки соответствия;
8.1.2.Оператор осуществляет оценку эффективности принимаемых мер по обеспечению
безопасности персональных данных до ввода в эксплуатацию информационной системы
персональных данных;
8.1.3.Оператором осуществляется учет всех защищаемых носителей информации, в том
числе машинных носителей персональных данных, с помощью их маркировки и занесение
учетных данных в журнал учета с отметкой об их выдаче (приеме).
8.1.4.Оператор осуществляет мониторинг и принимает меры по предупреждению фактов
несанкционированного доступа к персональным данным, в частности, посредством
обнаружения, предупреждения и ликвидации последствий компьютерных атак на
информационные системы персональных данных и по реагированию на компьютерные
инциденты в них.
8.1.5.Оператор обеспечивает восстановление персональных данных, модифицированных
или уничтоженных вследствие несанкционированного доступа к ним.
8.1.6. Оператор устанавливает правила доступа к персональным данным,
обрабатываемым в информационной системе персональных данных, посредством настоящей
Политики, а также обеспечивает регистрацию и учет всех действий, совершаемых с
персональными данными в информационной системе персональных данных;
8.1.7.Оператор осуществляет контроль за принимаемыми мерами по обеспечению
безопасности персональных данных и уровня защищенности информационных систем
персональных данных, а также выявляет соответствие требований обработки персональных
данных, перечисленных в Законе о персональных данных и принятым в соответствии с ним
нормативным правовым актам, настоящей Политике.
8.1.8. Оператор обеспечивает сохранность и конфиденциальность персональных данных
путём принятия мер, исключающих доступ к персональным данным неуполномоченных лиц.
8.1.9. Оператором назначено и обучено должностное лицо, ответственное за обеспечение
безопасности хранения и обработки персональных данных, которое ознакомлено с положениями законодательства Российской Федерации о персональных данных, в том числе
требованиями к защите персональных данных, настоящей Политикой.
8.1.10. Работники, непосредственно осуществляющие обработку персональных данных,
обучены и ознакомлены с Законом о персональных данных, в том числе требованиями к защите
персональных данных, документами, определяющими политику Оператора в отношении
обработки персональных данных.
8.1.11. Оператор хранит персональные данные только в электронном виде на физических
носителях арендуемого Центра Обработки Данных (ЦОД), в рамках которого обеспечена
физическая охрана информационной системы (технических средств и носителей информации),
предусматривающая контроль доступа в помещения информационной системы посторонних
лиц, наличие надежных препятствий для несанкционированного проникновения в помещения
информационной системы и хранилище носителей информации.
8.1.12. Обработка и хранение персональных данных осуществляется посредством
разрешенного к использованию программного обеспечения, которое постоянно обновляется.
8.2. Персональные данные Пользователя не передаются третьим лицам, за исключением
случаев, связанных с исполнением действующего законодательства в случаях обработки
персональных данных в государственных, общественных и иных публичных интересах,
определенных законодательством РФ, либо в случае, если субъектом персональных данных
дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по
гражданско-правовому договору.
8.3. Передача персональных данных по гражданско-правовому договору возможна в
случае получения соответствующего согласия от Пользователя и при одновременном
соблюдении следующих условий:
8.3.1.Третье лицо обеспечивает конфиденциальность обработки и использования
персональных данных,
8.3.2.Обязуется распространять персональные данные только при получении согласия
Пользователей.
8.3.3.Третьи лица передают персональные данные в целях, указанных в настоящей Политике
с письменного уведомления Оператора.
8.3.4.Третье лицо при обработке персональных данных гарантирует соблюдать меры по
обеспечению безопасности и обрабатывать способами, разрешёнными Оператору.
8.3.5.Третье лицо обязуется по запросу предоставлять в течение срока действия поручения
информацию о соблюдении условий обработки персональных данных;
8.3.6.Третье лицо обрабатывает персональные данные с использованием баз данных на
территории Российской Федерации.
8.4. Вся информация, которая собирается сторонними сервисами, в том числе
платежными системами, средствами связи и другими поставщиками услуг, хранится и
обрабатывается указанными лицами, выступающими в таких случаях операторами
персональных данных, в соответствии с их пользовательским соглашением и политикой
конфиденциальности. Субъект персональных данных и/или Пользователь обязан
самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет
ответственность за действия третьих лиц, в том числе указанных в настоящем пункте
поставщиков услуг.
8.5. Оператором проводится оценка вреда, в случае нарушения Закона о персональных
данных, соотношение указанного вреда и принимаемых Оператором мер, направленных на
обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.

9. Актуализация, уничтожение персональных данных
9.1. При обнаружении неточностей в персональных данных Пользователь может
актуализировать их самостоятельно, путем внесения изменения в «Личном кабинете Пассажира».
9.2. Уничтожение персональных данных, обработка которых осуществляется для
достижения целей, предусмотренных в разделе 7 настоящей Политики, производится в
следующих случаях: при достижении целей/цели обработки персональных данных, утраты
необходимости в достижении целей/цели обработки персональных данных, если иное не
установлено законодательством Российской Федерации; отзыва Пользователем согласия на
обработку персональных данных; при предъявлении Пользователем требования о прекращении
обработки персональных данных, если иное не установлено законодательством Российской
Федерации, в случае отсутствия у Оператора правовых оснований на обработку персональных
данных.
9.3. По результатам проведенного уничтожения составляется Акт об уничтожении
персональных данных и формируется запись в электронном журнале регистрации событий.

10.Ответственность

10.1. Ответственность за несвоевременную, передачу недостоверных, чужих данных без
согласия субъекта, несёт лицо, осуществившее это в соответствии с законодательством РФ.
10.2. Оператор не несёт ответственность, если информация о совершенных
Пользователем операциях в Системе, его персональных данных, банковских реквизитах,
реквизитах электронного средства платежа станет известной третьим лицам ввиду несоблюдения Пользователем должной осмотрительности, в том числе при использовании информационно-
телекоммуникационной сети «Интернет».
10.3. При работе в Системе:
10.3.1. Пользователь не вправе сообщать или иным образом передавать свои данные,
указанные в Системе, третьим лицам;
10.3.2. Пользователь обязан перед вводом персональных данных в Систему
удостовериться, что соединение с Системой установлено по протоколу https; в строке URL
используемого браузера действительно указан URL Системы; сертификат SSL-соединения
прошел проверку и соответствует Системе;
10.3.3. Пользователь самостоятельно обеспечивает антивирусную безопасность
устройства, используемого для доступа к Системе.
10.4. Оператор не проверяет достоверность персональных данных Пользователя,
предоставляемых Оператору, и не осуществляет проверку дееспособности Пользователя.
10.5. Пользователь несет ответственность за достоверность, полноту и корректность
предоставленных Оператору персональных данных, за негативные последствия, наступившие в
результате предоставления Оператору недостоверных или неправильных персональных данных,
за сохранность своих персональных данных от несанкционированного доступа и использования
третьих лиц, также гарантирует наличие у него прав использования электронного средства
платежа, с помощью которого осуществляется пополнение кошелька Транспортной карты.

11. Порядок обработки файлов cookies
11.1. Пользователь самостоятельно принимает решение о предоставлении его
персональных данных и дает согласие свободно, своей волей и в своем интересе.
11.2. В соответствии с п.1.4 Политики Оператор с целью обработки персональных
данных использует Файлы cookies.
11.3. Пользователям показывается специальное уведомление о сборе и обработке
файлов cookies, которое содержит ссылку на Политику. В уведомлении можно принять её
условия, нажав на кнопку «принимаю».
11.4. Оператор осуществляет их обработку, с использованием технологии Яндекс
Метрика в случае, если это разрешено в настройках браузера Пользователя, включены
следующие технологии: сохранение файлов «cookies»; использование технологии JavaScript.
11.5. Пользователь может просмотреть срок действия файлов «cookies» в настройках
своего браузера.
11.6. В своём браузере Пользователь может самостоятельно настроить параметры
обработки файлов cookies: заблокировать передачу данных файлов на постоянной основе,
покинуть сайт, включить режим «инкогнито». Однако в этом случае для Пользователя
большинство функций веб-сайта Оператора будет ограничено.

12.Заключительные положения
12.1. Пользователь может получить любые разъяснения по интересующим
вопросам, касающимся обработки его персональных данных, обратившись к Оператору с
помощью электронной почты info@oncopulm.ru.
12.2. Актуальная версия Политики в свободном доступе расположена в сети
Интернет по адресу: https://oncopulm.ru/
12.3. Политика может быть изменена или отозвана Оператором в любой момент по
своему усмотрению без какого-либо специального уведомления.
12.4. Изменения, внесенные Оператором в Политику, вступают в силу с момента
размещения изменений или новой версии Политики в сети Интернет по адресу
https://oncopulm.ru/, если иной срок вступления изменений в силу не определен дополнительно
при таком размещении.
12.5. Политика действует бессрочно до момента ее отзыва Оператором.