Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данных

бюджетного учреждения Ханты-Мансийского автономного округа – Югры
«Центр общественного здоровья и медицинской профилактики»

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые бюджетным учреждением Ханты-Мансийского автономного округа – Югры «Центр общественного здоровья и медицинской профилактики» (далее — Оператор).

1.2. Настоящая Политика разработана в целях соблюдения требований законодательства Российской Федерации в области персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.

1.3. Настоящая Политика применяется ко всем персональным данным, которые Оператор может получить от пользователей официального сайта Оператора.

1.4. Оператор осуществляет обработку персональных данных на законной и справедливой основе, ограничивает обработку достижением конкретных, заранее определённых и законных целей и не допускает обработку персональных данных, несовместимую с целями их сбора.

2. Сведения об операторе

Полное наименование:
бюджетное учреждение Ханты-Мансийского автономного округа – Югры «Центр общественного здоровья и медицинской профилактики»

Сокращённое наименование:
БУ «Центр общественного здоровья и медицинской профилактики»

Адрес местонахождения:
Российская Федерация, 628011, город Ханты-Мансийск, улица Карла Маркса, дом 34

Телефон:
+7 (3467) 318466

Адрес электронной почты:
cmphmao@cmphmao.ru

Официальный сайт:
www.cmphmao.ru

3. Основные понятия

В настоящей Политике используются понятия в значениях, определённых законодательством Российской Федерации о персональных данных.

4. Цели обработки персональных данных

Оператор осуществляет обработку персональных данных в следующих целях:

4.1. обеспечение функционирования официального сайта Оператора;

4.2. обеспечение авторизации уполномоченных пользователей в закрытых разделах сайта;

4.3. обработка обращений и запросов, поступающих в адрес Оператора;

4.4. обеспечение обратной связи с пользователями сайта;

4.5. исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации;

4.6. анализ посещаемости сайта, улучшение качества его работы, содержания и сервисов с использованием метрической программы Яндекс.Метрика — только при наличии согласия пользователя;

4.7. обеспечение информационной безопасности сайта и предотвращение несанкционированного доступа.

5. Категории субъектов персональных данных

Оператор может осуществлять обработку персональных данных следующих категорий субъектов:

5.1. пользователей официального сайта;

5.2. уполномоченных пользователей, имеющих доступ к закрытым разделам сайта;

5.3. лиц, направляющих обращения Оператору;

5.4. иных лиц, персональные данные которых подлежат обработке в силу требований законодательства Российской Федерации.

6. Перечень персональных данных

В зависимости от целей обработки Оператор может обрабатывать следующие персональные данные:

6.1. фамилия, имя, отчество;

6.2. адрес электронной почты;

6.3. номер телефона;

6.4. сведения, указываемые пользователем при обращении;

6.5. данные, необходимые для авторизации пользователя в закрытых разделах сайта;

6.6. технические данные, автоматически передаваемые при использовании сайта, в том числе IP-адрес, сведения о браузере, сведения об устройстве, дата и время посещения сайта, адреса запрашиваемых страниц, сведения о действиях пользователя на сайте;

6.7. файлы cookie и иные данные, собираемые метрическими программами при наличии согласия пользователя.

7. Правовые основания обработки персональных данных

Правовыми основаниями обработки персональных данных являются:

7.1. Конституция Российской Федерации;

7.2. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

7.3. иные нормативные правовые акты Российской Федерации, регулирующие деятельность Оператора;

7.4. согласие субъекта персональных данных на обработку его персональных данных — в случаях, когда такое согласие требуется в соответствии с законодательством Российской Федерации;

7.5. иные предусмотренные законодательством Российской Федерации основания.

8. Порядок и условия обработки персональных данных

8.1. Обработка персональных данных осуществляется Оператором с использованием средств автоматизации и без использования таких средств.

8.2. Оператор осуществляет обработку только тех персональных данных, которые отвечают целям их обработки.

8.3. Оператор не раскрывает и не распространяет персональные данные третьим лицам без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

8.4. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

8.5. Персональные данные хранятся не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения не установлен законодательством Российской Федерации.

8.6. По достижении целей обработки либо в случае утраты необходимости в их достижении персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено законодательством Российской Федерации.

9. Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

10. Права субъекта персональных данных

Субъект персональных данных имеет право:

10.1. получать сведения, касающиеся обработки его персональных данных;

10.2. требовать уточнения, блокирования или уничтожения его персональных данных, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

10.3. отозвать согласие на обработку персональных данных в случаях, когда обработка осуществляется на основании согласия;

10.4. обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

11. Использование файлов cookie и метрической программы Яндекс.Метрика

11.1. Сайт может использовать технические и функциональные файлы cookie, необходимые для корректной работы сайта.

11.2. При наличии согласия пользователя на сайте используется сервис веб-аналитики Яндекс.Метрика, предоставляемый ООО «Яндекс».

11.3. Яндекс.Метрика может собирать сведения о действиях пользователей на сайте, источниках переходов на сайт, технических характеристиках устройств, браузере, времени посещения, просмотренных страницах, а также иные сведения, собираемые с использованием файлов cookie и аналогичных технологий.

11.4. Обработка данных с использованием Яндекс.Метрики осуществляется только после получения согласия пользователя.

11.5. Сведения, собираемые с использованием Яндекс.Метрики, используются в целях анализа посещаемости сайта, улучшения качества работы сайта, его содержания и сервисов.

11.6. Пользователь вправе отказаться от обработки данных с использованием файлов cookie и Яндекс.Метрики, не предоставив соответствующее согласие либо отозвав его в дальнейшем путём удаления сохранённых cookie в своём браузере и изменения настроек браузера.

12. Трансграничная передача персональных данных

12.1. На дату публикации настоящей Политики трансграничная передача персональных данных при использовании официального сайта Оператора не осуществляется.

13. Обращения субъектов персональных данных

13.1. Субъект персональных данных вправе направить Оператору запрос, касающийся обработки его персональных данных, по адресу:
Российская Федерация, 628011, город Ханты-Мансийск, улица Карла Маркса, дом 34,
либо по адресу электронной почты: cmphmao@cmphmao.ru

13.2. Запрос должен содержать сведения, предусмотренные законодательством Российской Федерации.

14. Заключительные положения

14.1. Настоящая Политика действует бессрочно до замены новой редакцией.

14.2. Актуальная версия настоящей Политики размещается в свободном доступе на официальном сайте Оператора.

14.3. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента её размещения на официальном сайте Оператора, если иное не предусмотрено новой редакцией Политики.