Политика
конфиденциальности в отношении пользователей сайта
ГБУ РО «ГБ №7» в г. Ростове-на-Дону
1.Общие положения
1.1. Настоящая Политика конфиденциальности в отношении пользователей сайта в ГБУ РО «ГБ №7» в г. Ростове-на-Дону (далее – Политика конфиденциальности) разработана во исполнение требований Федеральных законов РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных» и от 21.11.2011 г. № 323-ФЗ «Об основах охраны здоровья граждан».
1.2. Политика конфиденциальности действует в отношении персональных данных, которые ГБУ РО «ГБ №7» в г. Ростове-на-Дону (далее – Учреждение) может получить о пользователях с официального сайта www.gb7rostov.ru (далее – Сайт), во время посещения ими страниц и разделов Сайта, а также при использовании ими форм ввода данных, расположенных на Сайте.
1.3. Основные понятия, используемые в Политике:
- персональные данные— любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
- персональные данные, разрешенные субъектом персональных данных для распространения— персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом;
- оператор персональных данных (далее – Оператор)— ГБУ РО «ГБ №7» в г. Ростове-на-Дону (юридическое лицо, осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными);
- обработка персональных данных— любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- автоматизированная обработка персональных данных— обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных— действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных— действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных— временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных— действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных— действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных— совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- Пользователь Сайта– любое лицо, посещающее Сайт и использующее информацию, материалы и сервисы Сайта;
- Сайт– совокупность связанных между собой веб-страниц, размещённых в сети Интернет по уникальному адресу (URL), а также его субдоменах;
- Cookies– небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере Пользователя, который веб-клиент или веб-браузер каждый раз пересылает вебсерверу в HTTP-запросе при попытке открыть страницу соответствующего Сайта;
- IP-адрес– уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на Сайт;
- Конфиденциальность персональных данных– обязательное для соблюдения Оператором требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
1.4. Сайт содержит:
- Справочные данные и прайс-листы;
- Медицинские статьи и новости;
- Форму обратной связи;
- Ссылки на внешние ресурсы.
- Правовые основания обработки персональных данных
2.1. Обработка персональных данных в Учреждении производится на основании следующих нормативных документов:
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ст. 18.1, 22);
- Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан» (ст. 79);
- Постановление Правительства РФ от 01.11.2012 № 1119 (требования к защите персональных данных);
- Приказ ФСТЭК России от 11.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
- Состав обрабатываемых данных
3.1. Автоматически собираемые данные:
- IP-адрес;
- cookies (Яндекс.Метрика);
- данные браузера (Drupal 7 Core).
3.2. Данные, предоставляемые пользователем через форму обратной связи – ФИО, e-mail, телефон (только с согласия, ст. 9 ФЗ-152).
3.3. Исключения: медицинские данные (диагнозы, истории болезней) не обрабатываются (ст. 10 ФЗ-323).
3.4. При первом посещении отображается баннер об использовании на Сайте cookies, продолжая использование Сайта принимается как согласие с Политикой конфиденциальности Учреждения. В случае несогласия с этими условиями и целями обработки метрического сервиса, Пользователь может самостоятельно провести блокировку метрического сервиса (подробнее п. 4.7 Настоящей Политики).
- Порядок и условия обработки персональных данных на Сайте.
4.1. Основанием обработки персональных данных пользователей Сайта является согласие на обработку персональных данных.
4.2. Пользователи Сайта дают свое согласие на обработку своих персональных данных в следующих случаях:
- при заполнении формы обратной связи;
- при отправке отзывов;
- при отправке обращений;
- при рассмотрении вакансии.
4.3. В случае несогласия Пользователя с условиями настоящей Политики использование Сайта и/или каких-либо Сервисов доступных при использовании Сайта должно быть немедленно прекращено.
4.4. Персональные данные Пользователей Сайта обрабатываются в следующих целях:
- установление с Пользователем Сайта обратной связи, включая направление уведомлений, запросов и их обработки;
- получение и публикация отзывов;
- подбор персонала;
- ведения статистики и анализа работы Сайта;
- предоставление пользователям Сайта персонализированных сервисов и возможностей;
- идентификация пользователя Сайта, обработка входящих запросов физических лиц с целью их рассмотрения и предоставления ответа по вопросам, относящимся к сфере деятельности Учреждения;
- персонализация Сайта (как на самом Сайте, так и в последующей (в том числе, электронной) коммуникации с Пользователем) в соответствии с определяемыми (в том числе, автоматическими средствами обработки) интересами Пользователя к контенту Сайта;
- обеспечение работы Пользователя с Сайтом Оператора (Учреждения); аналитика действий физического лица на вебсайте и функционирования веб-сайта;
- обезличивание персональных данных для получения обезличенных статистических данных.
4.5. Перечень персональных данных пользователей, обрабатываемых на Сайте:
- фамилия, имя, отчество;
- дата и место рождения,
- место жительства,
- пол,
- возраст,
- номер телефона (домашний/ сотовый);
- электронная почта и другие контакты (в том числе адреса аккаунтов в социальных сетях), род деятельности;
- ссылка или текст резюме;
- иная информация, которую пользователь решил предоставить, пользовательские данные (сведения о местоположении, тип и версия ОС, тип и версия Браузера, тип устройства и разрешение его экрана;
- источник, откуда пришел на Сайт пользователь;
- с какого сайта или по какой рекламе;
- язык ОС и Браузера;
- какие страницы открывает и на какие кнопки нажимает пользователь;
- идентификатор пользователя, хранимый в cookie-файлах;
- Cookie-файлы;
- ip-адрес;
- иные данные, которые станут известны в ходе размещения на сайте Учреждения заявления/обращения, а также иная общедоступная информация.
4.6. Для ведения статистики и анализа работы Сайта, Оператор обрабатывает с использованием метрических сервисов Яндекс.Метрика такие данные, как: IP-адрес, информация о браузере, данные из файлов cookie, время доступа, реферер (адрес предыдущей страницы).
4.7. Сервис Яндекс.Метрики, доступный по адресу http://api.yandex.com/metrika, который позволяет различным сервисам и приложениям Пользователя взаимодействовать с сервисом Яндекс.Метрики ООО «Яндекс», зарегистрирован по адресу 119021, Москва, ул. Льва Толстого, д.16 (далее – Яндекс). Яндекс.Метрика работает с файлами cookie и создает псевдонимные профили использования, которые позволяют анализировать использование Пользователями Сайта. Информация, хранящаяся в таких файлах cookie (например, тип / версия браузера, используемая операционная система, URL-адрес реферера, имя хоста компьютера, получающего доступ, время запроса к серверу), обычно передается и сохраняется на серверах Яндекс. Для блокировки Яндекс.Метрики можно скачать и установить надстройку по ссылке https://yandex.com/support/metrica/general/opt-out.html?lang=ru. Дополнительную информацию можно получить в политике конфиденциальности Яндекс: https://yandex.ru/legal/confidential/?lang=ru.
4.8. При блокировке Яндекс.Метрики некоторые функции Сайта могут стать недоступны.
4.9. Оператор не проверяет достоверность информации, предоставляемой Пользователем, и исходит из того, что Пользователь предоставляет достоверную и достаточную информацию, контролирует ее актуальность.
4.10. Способ обработки: смешанная, автоматизированная и неавтоматизированная.
4.11. Сроки обработки и хранения: бессрочно, до отзыва согласия на обработку персональных данных.