Политика конфиденциальности в Омске

Настоящая Политика конфиденциальности (далее — Политика) определяет порядок обработки и защиты персональных данных, предоставляемых Пользователями при использовании сайта Лаборатории генетических исследований https://lab-dnk.ru (далее — Сайт).

1. Общие положения

1.1. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и иными нормативными правовыми актами РФ.

1.2. Используя Сайт, пользователь подтверждает свое согласие на обработку персональных данных на условиях, изложенных в данной Политике.

2. Персональные данные, обрабатываемые Оператором

2.1. В рамках оказания услуг Лаборатория может собирать и обрабатывать следующие категории персональных данных:

— ФИО клиента;
— дата и место рождения;
— контактные данные (телефон, e-mail, адрес проживания);
— паспортные данные или иные документы, удостоверяющие личность (при необходимости идентификации);
— информация о медицинских показаниях и биоматериалах (включая образцы ДНК);
— данные о заказанных услугах и результатах генетических исследований;
— техническая информация (IP-адрес, данные об используемом устройстве и браузере, cookie-файлы).

2.2. Специальные категории данных, включая биологические образцы и медицинскую информацию, обрабатываются исключительно при наличии письменного согласия субъекта данных.

3. Цели обработки персональных данных

3.1. Персональные данные собираются и используются для следующих целей:

— идентификация клиента при заказе услуг Лаборатории;
— заключение и исполнение договоров на проведение исследований;
— передача результатов генетических тестов клиенту;
— выполнение требований законодательства РФ в сфере медицины и персональных данных;
— обеспечение внутренней отчетности и контроля качества оказываемых услуг;
— обработка обращений и запросов клиентов;
— улучшение пользовательского опыта при взаимодействии с Сайтом.

4. Правовые основания обработки

4.1. Обработка персональных данных осуществляется на основании:

— согласия субъекта персональных данных;
— заключения и исполнения договора с клиентом;
— необходимости соблюдения требований действующего законодательства.

5. Срок хранения персональных данных

5.1. Персональные данные хранятся в течение срока, необходимого для достижения целей обработки, либо в течение установленного законом периода хранения медицинской документации.

5.2. По истечении указанного срока персональные данные подлежат удалению или обезличиванию в установленном порядке.

7. Обработка файлов Cookie

На сайте Оператором используются следующие виды файлов cookie:

Наименование	Цель	Срок хранения
_gcl_au	Улучшение обслуживания пользователей	3 месяца
_ga_C0JCK5QCRL	Улучшение обслуживания пользователей	1 год
_ga	Регистрирует уникальный идентификатор, который используется для создания статистических данных о том, как посетитель использует веб-сайт	2 года
_ym_uid	Для дифференциации посетителей	до отключения
_gid	Регистрирует уникальный идентификатор, который используется для создания статистических данных о том, как посетитель использует веб-сайт	1 день
_ym_visorc	Используется для корректной работы вебвизора	1 день
_ym_d	Содержит дату первого посещения сайта	1 год
_ym_isad	Используется для определения того, имеет ли посетитель какое-либо программное обеспечение для блокировки рекламы в своем браузере — эта информация может использоваться для того, чтобы сделать содержимое веб-сайта недоступным для посетителей, если веб-сайт финансируется сторонней рекламой	1 день

Отказаться от обработки cookie-файлов вы можете с помощью соответствующих настроек вашего браузера.

Помимо cookie-файлов на веб-сайтах мы используем технологии трекинга, такие как теги и скрипты, для сбора и хранения информации о вас. Когда вы пользуетесь нашими услугами, нам становится доступна следующая информация о вас: ваш IP-адрес, местоположение (страна или город), тип и версия операционной системы вашего устройства, тип и версия браузера на вашем устройстве, тип устройства и разрешение его дисплея, источник вашего трафика, язык операционной системы и браузера, сведения о возрасте, поле, id пользователя, а также данные о ваших действиях в интернете.

Эти технологии используются для отслеживания вашего поведения на сайте и сбора демографической информации о нашей клиентской базе в целом для улучшения предоставляемых нами услуг. Так же, как и большинство других информационных ресурсов организаций, наши вебсерверы и системы безопасности хранят некоторые временные технические данные в своих лог-файлах.

На наших сайтах используются cookie-файлы и пиксели ретаргетинга аналитического сервиса — Яндекс.Метрика. Файлы cookie, не относящиеся к технически необходимым, обрабатываются только после получения согласия через cookie-баннер. Cookie-файлы таких сторонних сервисов используются нами в статистических, аналитических и маркетинговых целях. Персональные данные, собираемые сервисами веб-аналитики, обрабатываются при предварительном получении Согласия на обработку персональных данных, предоставляемого Пользователем путем. Указанный cookie-баннер также имеет гиперссылку на указанную Политику. Обрабатываемые в рамках указанной цели персональные данные не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 152-ФЗ и обрабатываются автоматизированным способом. Отказаться от установки cookie-файлов сторонних аналитических сервисов вы можете с помощью соответствующих настроек вашего браузера.

8. Меры защиты персональных данных

Основными мерами защиты персональных данных, используемыми Оператором, являются:

8.1. Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите персональных данных.
8.2. Определение актуальных угроз безопасности персональных данных при их обработке в ИСПД и разработка мер и мероприятий по защите персональных данных.
8.3. Разработка политики в отношении обработки персональных данных.
8.4. Установление правил доступа к персональным данным, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в ИСПД.
8.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
8.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
8.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
8.8. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
8.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
8.10. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
8.11. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства Российской Федерации о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
8.12. Осуществление внутреннего контроля и аудита.

9. Безопасность персональных данных

9.1. В целях сохранности персональных данных Оператор реализует комплекс административных, технических и физических мер, направленных на предотвращение утраты, неправомерного использования, несанкционированного доступа, разглашения, изменения или уничтожения информации.

9.2. Оператор применяет меры информационной безопасности, соответствующие требованиям применимого законодательства и признанным отраслевым стандартам. К числу таких мер относятся, в частности, контроль доступа, использование паролей, шифрование и регулярные аудиты безопасности.

9.3. В случае инцидента, связанного с нарушением персональных данных, включая нарушение безопасности, которое привело либо может привести к случайному или неправомерному уничтожению, утрате, изменению, несанкционированному раскрытию или доступу к персональным данным, Оператор предпримет следующие действия:

— проведёт внутреннее расследование и анализ инцидента для оценки его последствий, включая определение риска нарушения прав и свобод субъектов персональных данных;
— в случае установления риска для прав и свобод субъектов, уведомит уполномоченный надзорный орган, а при наличии высокого риска – проинформирует соответствующих субъектов данных;
— безотлагательно примет все необходимые меры по устранению последствий инцидента и минимизации возможного вреда;
— задокументирует факт нарушения с целью обеспечения его последующего анализа и контроля.

9.4. Применяемые меры и процедуры реагирования могут варьироваться в зависимости от юрисдикции, характера нарушения и требований соответствующего законодательства.

10. Контактная информация

По вопросам, связанным с обработкой персональных данных, вы можете связаться с администрацией Сайта:

Телефон: +7 (499) 404-04-74
E-mail: info@lab-dnk.ru
Адрес: г. Москва, проспект Мира, 13

11. Изменения в Политике

11.1. Сайт вправе в любое время изменять настоящую Политику. Обновлённая редакция публикуется на данной странице.
11.2. Продолжение использования Сайта после внесения изменений означает согласие пользователя с новой редакцией.