Политика конфиденциальности

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки и защиты персональных данных пользователей сайта https://медбот.рф и всех его поддоменов (далее — «Сайт»). Оператором персональных данных является самозанятый Макеев Сергей Иванович (ИНН 583101301332, далее — «Оператор»).

Политика распространяется на все процессы обработки персональных данных, включая их сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение, с использованием автоматизированных и неавтоматизированных средств.

2. Термины и определения

• Персональные данные: Любая информация, относящаяся к физическому лицу, позволяющая прямо или косвенно его идентифицировать (например, ФИО, email, телефон, данные о здоровье).
• Субъект персональных данных: Физическое лицо, предоставившее свои персональные данные.
• Cookies: Технические данные, автоматически собираемые Сайтом (IP-адрес, данные о браузере, устройстве, действиях).
• Обработка персональных данных: Любые действия с персональными данными, включая их сбор, обработку и уничтожение.

3. Принципы обработки персональных данных

Оператор руководствуется следующими принципами:

• Обработка ограничивается достижением заранее определенных целей;
• Обрабатываются только данные, необходимые для заявленных целей;
• Обеспечивается точность, достаточность и актуальность данных;
• Данные хранятся не дольше, чем требуется для целей обработки;
• Данные уничтожаются или обезличиваются при достижении целей или по запросу Субъекта.

4. Цели обработки персональных данных

Персональные данные обрабатываются для следующих целей:

• Предоставление доступа к функционалу Сайта, включая чат-бот для медицинских консультаций;
• Обработка запросов и сообщений, предоставление персонализированных рекомендаций;
• Анализ поведения пользователей для улучшения Сайта и чат-бота;
• Информирование о новых функциях, статьях и услугах;
• Проведение маркетингового анализа и персонализация контента;
• Обеспечение безопасности Сайта и защита от мошенничества.

5. Перечень обрабатываемых персональных данных

Оператор обрабатывает следующие персональные данные, предоставленные Субъектом:

• Фамилия, имя, отчество;
• Адрес электронной почты;
• Номер телефона;
• Сообщения в чат-боте, включая данные о здоровье (при добровольном предоставлении);
• Cookies и технические данные (IP-адрес, браузер, устройство, действия на Сайте).

Специальные категории данных (например, данные о здоровье) обрабатываются только при добровольном предоставлении Субъектом через чат-бот.

6. Основания обработки персональных данных

Обработка персональных данных осуществляется на основании:

• Согласия Субъекта, предоставленного через формы на Сайте или иные действия;
• Необходимости исполнения договора, стороной которого является Субъект;
• Требований законодательства Российской Федерации.

7. Меры по обеспечению безопасности персональных данных

Оператор применяет организационные и технические меры для защиты персональных данных в соответствии с Постановлением Правительства РФ № 1119:

1. Организационные меры:
   • Назначение ответственного за обработку персональных данных;
   • Разработка локальных актов, включая Политику обработки персональных данных;
   • Обучение лиц, осуществляющих обработку данных;
   • Разграничение доступа к данным;
   • Регулярный аудит и контроль соблюдения требований законодательства;
   • Управление инцидентами и ведение журнала событий.
2. Технические меры:
   • Шифрование данных с использованием СКЗИ класса КС2 (TLS 1.2+, хеширование паролей);
   • Аутентификация с применением JWT-токенов и CSRF-токенов;
   • Защита от сетевых угроз (межсетевые экраны, предотвращение SQL-инъекций, XSS);
   • Резервное копирование и мониторинг безопасности;
   • Ограничение физического доступа к серверам;
   • Использование аналитических сервисов (например, Яндекс.Метрика) с соблюдением конфиденциальности.

8. Передача персональных данных

Персональные данные могут передаваться третьим лицам (например, хостинг-провайдерам, аналитическим сервисам) только для целей, указанных в Политике, при наличии соглашений о конфиденциальности. Передача возможна также в случаях, предусмотренных законодательством Российской Федерации.

9. Cookies и аналитические технологии

Сайт использует cookies и аналитические сервисы (например, Яндекс.Метрика) для сбора технических данных (IP-адрес, тип устройства, действия на Сайте). Подробности указаны в Уведомлении об использовании Cookies.

10. Сроки хранения и уничтожение персональных данных

Персональные данные хранятся в течение срока, необходимого для достижения целей обработки, или до отзыва согласия Субъектом, но не более 10 лет. Уничтожение данных осуществляется путем удаления из информационных систем Оператора.

11. Права Субъекта персональных данных

Субъект персональных данных имеет право:

• Получать информацию об обработке своих данных;
• Требовать уточнения, блокирования или уничтожения данных;
• Отозвать согласие на обработку, направив запрос на medbotrf@yandex.ru с темой «ОТЗЫВ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ».

Запросы обрабатываются в течение 10 рабочих дней.

12. Дополнительные условия

Оператор вправе вносить изменения в Политику без согласия Субъекта. Новая редакция вступает в силу с момента публикации на Сайте по адресу: https://медбот.рф/docs/politica-obrabotki-pd.pdf. По вопросам обработки персональных данных обращайтесь по адресу: medbotrf@yandex.ru.