Политика конфиденциальности

Настоящая Политика конфиденциальности разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», а также иными нормативными правовыми актами Российской Федерации, регулирующими отношения в сфере обработки и защиты персональных данных.

Оператором персональных данных в смысле ст. 3 ФЗ-152 является администрация платформы ClinBase. Субъектом персональных данных является физическое лицо, использующее платформу ClinBase.

Совершая конклюдентные действия, направленные на использование платформы (регистрация, авторизация, просмотр контента), Пользователь в соответствии со ст. 9 ФЗ-152 выражает свободное, информированное и однозначное согласие на обработку персональных данных на условиях, предусмотренных настоящей Политикой.

В целях исполнения обязательств перед Пользователем Оператор осуществляет обработку следующих категорий персональных данных:

Данные, предоставляемые Пользователем самостоятельно при регистрации:

• фамилия, имя, отчество (или псевдоним) — для идентификации в системе;
• адрес электронной почты — для обеспечения авторизации, направления уведомлений и восстановления доступа;
• пароль — обрабатывается исключительно в виде хэш-суммы с применением современных криптографических алгоритмов; доступ к паролю в открытом виде исключён для любых лиц, включая сотрудников Оператора;
• специальность, должность, образовательное учреждение (заполняются по усмотрению Пользователя) — используются для формирования персонализированных рекомендаций.

Данные, собираемые автоматически в процессе использования платформы:

• сетевой идентификатор (IP-адрес) и приблизительная геолокация — в целях обеспечения информационной безопасности;
• технические параметры устройства и программного обеспечения — для обеспечения корректного отображения интерфейса;
• пользовательская активность (просмотренные страницы, скачанные материалы, время сессий, поисковые запросы) — в целях улучшения качества сервиса;
• файлы cookies и аналогичные технологии — в соответствии с положениями Статьи 7 настоящей Политики.

Оператор не обрабатывает специальные категории персональных данных, указанные в ч. 1 ст. 10 ФЗ-152 (расовая и национальная принадлежность, политические взгляды, религиозные убеждения, состояние здоровья и пр.).

• исполнение договора с субъектом персональных данных — создание и ведение учётной записи, обеспечение доступа к материалам платформы;
• соблюдение обязанностей, возложенных нормативными правовыми актами — в целях исполнения требований законодательства об информационной безопасности;
• законные интересы Оператора — обеспечение безопасности сервиса, анализ функционирования, противодействие злоупотреблениям;
• согласие субъекта персональных данных — направление информационных рассылок и персонализация контента (согласие может быть отозвано в любой момент).

Оператор не осуществляет продажу, возмездную передачу или раскрытие персональных данных Пользователей третьим лицам в коммерческих целях.

Ограниченная передача персональных данных допускается исключительно в следующих случаях:

• привлечённым техническим партнёрам (хостинг-провайдеры, CDN-сети, сервисы аналитики), действующим на основании договоров о конфиденциальности в объёме, необходимом для исполнения соответствующих функций;
• уполномоченным государственным органам — при наличии законного требования, основанного на нормах действующего законодательства Российской Федерации;
• в целях защиты прав и законных интересов Оператора — при наличии оснований полагать, что действия Пользователя нарушают условия Пользовательского соглашения.

Трансграничная передача персональных данных осуществляется с соблюдением требований ст. 12 ФЗ-152 и исключительно в страны, обеспечивающие адекватный уровень защиты прав субъектов персональных данных.

Персональные данные хранятся на защищённых серверах, физически расположенных на территории Российской Федерации, в соответствии с требованиями ст. 18 ФЗ-152 о локализации.

• данные активной учётной записи — в течение всего периода использования платформы и до истечения 30 дней с момента её удаления;
• резервные копии — не более 90 дней, после чего подлежат безвозвратному уничтожению;
• данные, необходимые для соблюдения законодательства, — в течение сроков, установленных применимыми нормативными правовыми актами;
• журналы безопасности — не более 12 месяцев.

В соответствии с требованиями Постановления Правительства РФ от 01.11.2012 № 1119 Оператор реализует комплекс организационных и технических мер защиты, включая:

• шифрование данных при передаче с применением протокола TLS версии не ниже 1.2;
• криптографическую защиту паролей посредством адаптивных алгоритмов хэширования;
• разграничение прав доступа сотрудников по принципу минимальных привилегий;
• регулярное проведение оценки защищённости информационных систем;
• ведение журналов аудита доступа к персональным данным;
• автоматизированный мониторинг аномальной активности и угроз информационной безопасности.

В случае выявления инцидента безопасности Оператор обязуется уведомить Роскомнадзор и затронутых Пользователей в сроки и порядке, установленные действующим законодательством.

Платформа ClinBase использует файлы cookies в следующих целях:

• Необходимые cookies — обеспечение функции авторизации, сохранение пользовательской сессии; не могут быть отключены без нарушения работоспособности платформы;
• Аналитические cookies — сбор обезличенной статистики использования платформы для её улучшения; подлежат установке только после получения согласия Пользователя;
• Функциональные cookies — запоминание индивидуальных настроек Пользователя (тема интерфейса, фильтры, язык).

Пользователь вправе в любой момент отозвать согласие на использование необязательных cookies через настройки браузера. Отключение функциональных cookies может ограничить доступность отдельных возможностей платформы.

В соответствии со ст. 14–17 ФЗ-152 Пользователь имеет право:

• на получение информации об обрабатываемых персональных данных, источниках их получения и целях обработки;
• на уточнение (исправление) неточных или неполных персональных данных;
• на блокирование или уничтожение персональных данных в случаях, предусмотренных законодательством;
• на отзыв согласия на обработку персональных данных без ущерба для законности обработки, осуществлённой до его отзыва;
• на обжалование действий Оператора в Роскомнадзор или в судебном порядке.

Запросы о реализации прав субъекта персональных данных направляются на адрес: nexusecho@mail.ru. Срок рассмотрения — не более 10 рабочих дней с момента получения запроса.

Платформа ClinBase предназначена для лиц, достигших возраста 16 лет. Использование платформы лицами младшего возраста допускается исключительно с письменного согласия родителей или иных законных представителей.

При обнаружении факта обработки персональных данных несовершеннолетнего без надлежащего согласия законного представителя Оператор незамедлительно блокирует и уничтожает такие данные.

Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке. При внесении изменений, существенно затрагивающих права Пользователей, последние уведомляются по адресу электронной почты не менее чем за 14 календарных дней до вступления изменений в силу.

Актуальная редакция Политики размещается на странице clinbase.ru/privacy и является единственной действующей версией документа.