Loading...

Политика конфиденциальности

Настоящая Политика конфиденциальности (далее — Политика) определяет порядок обработки и защиты персональных данных, предоставляемых Пользователями при использовании сайта Лаборатории генетических исследований https://lab-dnk.ru (далее — Сайт).

1. Общие положения

1.1. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и иными нормативными правовыми актами РФ.

1.2. Используя Сайт, пользователь подтверждает свое согласие на обработку персональных данных на условиях, изложенных в данной Политике.

2. Персональные данные, обрабатываемые Оператором

2.1. В рамках оказания услуг Лаборатория может собирать и обрабатывать следующие категории персональных данных:

  • — ФИО клиента;
  • — дата и место рождения;
  • — контактные данные (телефон, e-mail, адрес проживания);
  • — паспортные данные или иные документы, удостоверяющие личность (при необходимости идентификации);
  • — информация о медицинских показаниях и биоматериалах (включая образцы ДНК);
  • — данные о заказанных услугах и результатах генетических исследований;
  • — техническая информация (IP-адрес, данные об используемом устройстве и браузере, cookie-файлы).

2.2. Специальные категории данных, включая биологические образцы и медицинскую информацию, обрабатываются исключительно при наличии письменного согласия субъекта данных.

3. Цели обработки персональных данных

3.1. Персональные данные собираются и используются для следующих целей:

  • — идентификация клиента при заказе услуг Лаборатории;
  • — заключение и исполнение договоров на проведение исследований;
  • — передача результатов генетических тестов клиенту;
  • — выполнение требований законодательства РФ в сфере медицины и персональных данных;
  • — обеспечение внутренней отчетности и контроля качества оказываемых услуг;
  • — обработка обращений и запросов клиентов;
  • — улучшение пользовательского опыта при взаимодействии с Сайтом.

4. Правовые основания обработки

4.1. Обработка персональных данных осуществляется на основании:

  • — согласия субъекта персональных данных;
  • — заключения и исполнения договора с клиентом;
  • — необходимости соблюдения требований действующего законодательства.

5. Срок хранения персональных данных

5.1. Персональные данные хранятся в течение срока, необходимого для достижения целей обработки, либо в течение установленного законом периода хранения медицинской документации.

5.2. По истечении указанного срока персональные данные подлежат удалению или обезличиванию в установленном порядке.

7. Обработка файлов Cookie

На сайте Оператором используются следующие виды файлов cookie:

Наименование
Провайдер
 Цель
Срок хранения

_gcl_auУлучшение обслуживания пользователей3 месяца
_ga_C0JCK5QCRLУлучшение обслуживания пользователей1 год
_gaРегистрирует уникальный идентификатор, который используется для создания статистических данных о том, как посетитель использует веб-сайт2 года
_ym_uidДля дифференциации посетителейдо отключения
_gidРегистрирует уникальный идентификатор, который используется для создания статистических данных о том, как посетитель использует веб-сайт1 день
_ym_visorcИспользуется для корректной работы вебвизора1 день
_ym_dСодержит дату первого посещения сайта1 год
_ym_isadИспользуется для определения того, имеет ли посетитель какое-либо программное обеспечение для блокировки рекламы в своем браузере — эта информация может использоваться для того, чтобы сделать содержимое веб-сайта недоступным для посетителей, если веб-сайт финансируется сторонней рекламой1 день

Отказаться от обработки cookie-файлов вы можете с помощью соответствующих настроек вашего браузера.

Помимо cookie-файлов на веб-сайтах мы используем технологии трекинга, такие как теги и скрипты, для сбора и хранения информации о вас. Когда вы пользуетесь нашими услугами, нам становится доступна следующая информация о вас: ваш IP-адрес, местоположение (страна или город), тип и версия операционной системы вашего устройства, тип и версия браузера на вашем устройстве, тип устройства и разрешение его дисплея, источник вашего трафика, язык операционной системы и браузера, сведения о возрасте, поле, id пользователя, а также данные о ваших действиях в интернете.

Эти технологии используются для отслеживания вашего поведения на сайте и сбора демографической информации о нашей клиентской базе в целом для улучшения предоставляемых нами услуг. Так же, как и большинство других информационных ресурсов организаций, наши вебсерверы и системы безопасности хранят некоторые временные технические данные в своих лог-файлах.

На наших сайтах используются cookie-файлы и пиксели ретаргетинга аналитического сервиса — Яндекс.Метрика. Файлы cookie, не относящиеся к технически необходимым, обрабатываются только после получения согласия через cookie-баннер. Cookie-файлы таких сторонних сервисов используются нами в статистических, аналитических и маркетинговых целях. Персональные данные, собираемые сервисами веб-аналитики, обрабатываются при предварительном получении Согласия на обработку персональных данных, предоставляемого Пользователем путем. Указанный cookie-баннер также имеет гиперссылку на указанную Политику. Обрабатываемые в рамках указанной цели персональные данные не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 152-ФЗ и обрабатываются автоматизированным способом. Отказаться от установки cookie-файлов сторонних аналитических сервисов вы можете с помощью соответствующих настроек вашего браузера.

8. Меры защиты персональных данных

Основными мерами защиты персональных данных, используемыми Оператором, являются:

  • 8.1. Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите персональных данных.
  • 8.2. Определение актуальных угроз безопасности персональных данных при их обработке в ИСПД и разработка мер и мероприятий по защите персональных данных.
  • 8.3. Разработка политики в отношении обработки персональных данных.
  • 8.4. Установление правил доступа к персональным данным, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в ИСПД.
  • 8.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
  • 8.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
  • 8.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
  • 8.8. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
  • 8.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
  • 8.10. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
  • 8.11. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства Российской Федерации о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
  • 8.12. Осуществление внутреннего контроля и аудита.

9. Безопасность персональных данных

9.1. В целях сохранности персональных данных Оператор реализует комплекс административных, технических и физических мер, направленных на предотвращение утраты, неправомерного использования, несанкционированного доступа, разглашения, изменения или уничтожения информации.

9.2. Оператор применяет меры информационной безопасности, соответствующие требованиям применимого законодательства и признанным отраслевым стандартам. К числу таких мер относятся, в частности, контроль доступа, использование паролей, шифрование и регулярные аудиты безопасности.

9.3. В случае инцидента, связанного с нарушением персональных данных, включая нарушение безопасности, которое привело либо может привести к случайному или неправомерному уничтожению, утрате, изменению, несанкционированному раскрытию или доступу к персональным данным, Оператор предпримет следующие действия:

  • — проведёт внутреннее расследование и анализ инцидента для оценки его последствий, включая определение риска нарушения прав и свобод субъектов персональных данных;
  • — в случае установления риска для прав и свобод субъектов, уведомит уполномоченный надзорный орган, а при наличии высокого риска – проинформирует соответствующих субъектов данных;
  • — безотлагательно примет все необходимые меры по устранению последствий инцидента и минимизации возможного вреда;
  • — задокументирует факт нарушения с целью обеспечения его последующего анализа и контроля.

9.4. Применяемые меры и процедуры реагирования могут варьироваться в зависимости от юрисдикции, характера нарушения и требований соответствующего законодательства.

10. Контактная информация

По вопросам, связанным с обработкой персональных данных, вы можете связаться с администрацией Сайта:

11. Изменения в Политике

  • 11.1. Сайт вправе в любое время изменять настоящую Политику. Обновлённая редакция публикуется на данной странице.
  • 11.2. Продолжение использования Сайта после внесения изменений означает согласие пользователя с новой редакцией.