г. Москва

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Индивидуальный предприниматель Дараган Д.М.

«16» июня 2022 г.


Настоящая политика конфиденциальности и обработки персональный данных (далее также -
«Положение») разработана на основе Конституции РФ, Гражданского кодекса РФ, федерального закона «0 защите персональных данных» 152-ФЗ. Настоящее положение устанавливает единые цели, принципы и правила обработки персональных данных у Индивидуального Предпринимателя Дарагана Д.М, (далее Оператор,) и определяет основные меры, реализуемые для защиты персональный данных своих клиентов.
ИП Дараган Д.М. является оператором, организующим и осуществляющим обработку персональных данных, обеспечивает защиту прав и свобод своих клиентов при обработка их персональных данных и принимает меры для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «0 защите персональный данных».

Настоящее положение является общедоступным и подлежит размещению на официальном сайте Проекта Генопоиск www.genopoisk.ru и вступает в юридическую силу с момента его опубликования.

1. ОСНОВНЫЕ ПОНЯТИЯ

1.1. В целях настоящего Положения используются следующие основные понятия:
1.2. Сайт основной портал оператора находящийся по адресу genopoisk.ru
1.2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическом лицу (субъекту персональных данных);
1.2.2. Клиент — субъект персональных данных, к которому относятся обрабатываемые персональные данные;
1.2.3. Генетические данные - персональные данные, касающиеся унаследованных или приобретенных генетических характеристик Клиента, которые предоставляют уникальную информацию о его физиологии или здоровье и которые являются результатом, в частности, анализа биологического образца Клиента;
1.2.4. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
1.2.5. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

1.2.6. Конфиденциальность персональных данных - обязательное для соблюдения оператором требование не раскрывать третьим лицам и не допускать распространения персональных данных Клиента без его согласия или наличия иного законного основания;
1.2.7. Утечка персональных данных нарушение безопасности, ведущее к случайному или незаконном разрушению, потере, изменению, несанкционированному раскрытию или доступ у к переданным, сохраненным или иным образом обработанным персональным данным;
1.2.8. Защита персональных данных - деятельность оператора, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.
1.2.9. «Клиент» — физическое лицо, которое совершает какие-либо действия на Сайте, а также является потребителем продуктов и услуг Оператора, вне зависимости от использования Интернета.

1.2.10. «Cookies» —фрагмент данных, отправленный веб-сервером и хранимый на компьютере Клиента, который веб-клиент или веб-браузер каждый раз пересылает веб-сервер у в HTTP-запросе при попытке открыть страницу соответствующего Сайта.
1.2.11. «ІР-адрес» — уникальный сетевой адрес узла в компьютерной сети, построен ной по
протоколу lP.

2. ЦЕЛИ ОБРАБОТКИ ПEPCOHAЛЬHЫX ДАННЫХ

Z.1. Обработка персональных данных клиентов осуществляется в следующих целях:

2.1.1. Предоставление Клиентам информации и консультирование (в том числе рекламного характера) об услугах, оказываемых Оператором, с помощью телефонной связи, смс-сообщений, рush-уведомлений, электрон ной почты;
2.1.2. Предоставление Клиентам консультаций Оператором по вопросам оказываемых услуг по интерпретации индивидуальных результатов генетического исследования;
2.1.3. Заключение договоров с Клиентами через Сайт;
2.1.5. Проведение научных исследований в областях естественных и технических наук;
2.1.7. Подготовка и публикация научных статей в официальных печатных и электронных изданиях с обезличенными данными клиентов.
2.1.8. Иные цели, предусмотренные законодательством Российской Федерации о персональных данных.
Принципы обработки персональных данных
3.1. Обработка персональный данных оператором базируется на принципах, предусмотренных Федеральным законом «0 защите персональных данных», Регламентом EC У°- 201б/679 и учитывает необходимость обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиту права на неприкосновенность Частной жизни, личную и семейную тайны, а именно:
Обработка персональных данных осуществляется на законной и справедливой основе;
Обработка персональных данных осуществляется только с согласия Клиента
или его законного представителя путем подписи соглашения.;
Обработка персональных данных ограничивается достижение конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
Обработке подлежат только персональные данные, которые отвечают целям их обработки;
Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленными целям их обработки;
При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. 0ператор принимает необходимые меры по удалению или уточнению
неполных или неточных данных;
3.1.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить Клиента, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или договором. 0брабатываемьІе персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом.

4. ОБРАБАТЫВАЕМЫ Е ПЕРСОНАЛЬНЫЕ ДАННЫ Е
В соответствии с требованиями статьи 9 Федерального закона от 27.07.06 №152-ФЗ «О персональных данных», клиент подтверждает свое согласие на обработку персональных данных включающих: ФИО, пол, дату и место рождения, адрес регистрации по месту жительства, контактный телефон, адрес электронной почты самого клиента или представляющего его интересы ответственного лица.
Клиент предоставляет Оператору осуществлять все действия с своими персональными данными, включая сбор, систематизацию, накопление, хранение, обновление, изменение, обезличивание, использование, блокирование, уничтожение.

Также для осуществления целей обработки персональных данных проект Оператор может самостоятельно получать и обрабатывать следующие персональные данные Клиентов:
Источник захода на сайт и информация поискового запроса;
Данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризующие пользовательское устройство);
Пользовательские клики, просмотры страниц, заполнения полей, показы, просмотры баннеров и видео;
Данные, характеризующие аудиторные сегменты;
Параметры сессии;
Идентификатор клиента, хранимый в cookie; ІР-адреса клиент а.

. Настоящее согласие дано Заказчиком без принуждения, по собственной воле и в своих интересах, и действует бессрочно. Заказчик оставляет за собой право отозвать свое согласие. Отзыв согласия должен быть направлен Заказчиком в письменном виде по адресу: 121351 г. Москва,
ул. Боженко 5к1 кв.34 Дарагану Д.М.

Клиент подтверждает, что ознакомился с настоящей Политикой конфиденциальности и дает свое информированное и добровольное согласие на обработку персональный данных в следующих
с момента начала использования Сайта в отношении информации о политике конфиденциальности в момент заполнения форм обратной связи на Сайте или телефонного звонка указанного в контактах.

OБPAБOTKA ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных осуществляется добровольно на основании договора с Клиентом, если иное не предусмотрено действующим законодательством.
S.Z. Оператор вправе осуществлять автоматизированную и смешанную обработку персональных данных. В процессе обработки персональных данных может составляться профиль Клиента, который необходим для предоставления услуг, в том числе медицинских, а также для предоставления более высокого уровня обслуживания.
5.3. Обработка персональных данных осуществляется путем:
Получения информации, содержащей персональные данные, в устной или письменной форме непосредственно от Клиента;
Предоставления Клиентом необходимых оригиналов либо заверенных в установленном порядке копий документов;
Получения персональных данных в результате направления запросов в органы государственной власти, иные государственные органы, государственные и муниципальные учреждения, коммерческие и некоммерческие организации, физическим лицам в случаях и в порядке, предусмотренном действующим законодательством;
- Анализа биологических материалов Клиента;
- Получение информации от администратора сайта Оператора о параметрах веб-сессии пользователя;
Получение личных данных из открытых источников.
5.4. Оператор применяет следующие виды обработки персональных данных: сбор, запись, систематизацию, накопление, хранение, уточнение обновление, изменение, извлечение,
использование, передачу (распространение, предоставление, доступ), обезличивание,
блокирование, удаление, уничтожение персональных данных.
5.5. Запросы Клиентов о предоставлении с ведений об обрабатываемых Оператором персональных данных, а также запросы о блокировке, изменении уточнении или удалении персональных данных направляются Клиентами по электронной почте, почто вой связью, либо курьером. 3anросы направляются с электронного адреса, ранее предоставленного Клиентом Оператора, либо с приложение м паспортных данных Клиент а.
5.6. Оператор рассматривает запросы субъектов персональных данных и направляет ответы на них в течение 30 (тридцати) дне й.
5.7. Запросы об изменении неполных, неточных или неактуальных персональных данных, а также запросы об удалении данных, которые были незаконно получены Оператором или не соответствуют заявленным целям обработки, подлежат рассмотрению в течение 7 (семи) рабочих дне й.
5.8. Ответ Оператора на запрос Клиента направляется по адресу, указанному Клиентом в соответствующем запросе и в той же форме.
3.9. Клиент в любое время вправе отозвать свое согласие на обработку персональных данных. Отзыв согласия на обработку персональных данных осуществляется путем направления соответствующего заявления в порядке, предусмотренных п. 5.6. настоящего Положения.
5.10. Все с поры, возникшие между Оператором и Клиентом, стороны стараются урегулировать путем переговоров. В случае невозможности разрешения спора путем переговоров, Клиент имеет право обратиться с жалобой в соответствующий уполномоченный opraн по защите прав субъектов персональных данных (Роскомнадзор в Российской Федерации) или с исковым заявлением в суд.
5.11. Согласно положениям Регламент, а EC I\f° 2016/679 Клиенты, являющиеся гражданами Европейского союза, имеют право на перенос хранимых персональных данных и получение копии
xpa нимых персональных данных.
5.12. Обработка персональных данных Клиента осуществляется в течение всего срока действия договорных обязательств между Оператором и Клиентом или до отзыва Клиентом согласия на обработку его персональных данных в порядке, указанном в п. 5.9. настоящего Положения.

5. OБECПE ЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. В соответствии с законодательством Российской Федерации и требованиями уполномоченного органа государственной власти по защите прав субъектов персональных данных Оператора предпринимает необходимые организационно-правовые и технические меры для защиты персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

6.2. Меры по обеспечению безопасности, реализуемые Оператором при обработке персональных данных, могут включать в себя, но не ограничиваться, следующим:

6.Z.1. Определением угроз безопасности персональных данных при их обработке в информационных
системах персональных данных;
6.2.Z. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.
6.Z.3. Применением прошедших в установленном порядке процедуру оценки соответствия средств
защиты информации;
6.2.4. Оценкой эффективности принимаемых мep по обеспечения безопасности персональных данных до ввод а в эксплуатацию информационной системы персональных данных;
6.2.5. Учетом машинных носителей персональных данных;
6.2.6. Обнаружением фактов несанкционированного доступа к персональным да иным и принятием мер;
6.2.7. Восстановлением персональных данных, модифицированных или уничтоженных вследствие нес несанкционированного доступа к ним;
6.2.8. Установление правил доступа к персональным данным, обрабатываем в информационные системы персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
6.Z.9. Контролем за принимаемыми мера ми по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.


6.3. Ответственность за нарушение требований законодательства Российской Федерации и Европейского Союза в сфере обработки и защиты персональных данных определяется в соответствии с законодательством соответствующего государства.

Реквизиты:
Индивидуальный предприниматель Дараган Денис Михайлович
ИНН: 615428417584
Счёт (₽): 40802810901500281929
Банк: ТОЧКА ПАО БАНКА "ФК ОТКРЫТИЕ"
БИК : 044525999
Город: г. Москва
Корр. счёт: 30101810845250000999

Телефон 8(906) 056 31 64