Редакция от 26 января 2026 года
Политика обработки и конфиденциальности персональных данных
Общие положения
Настоящая Политика обработки и конфиденциальности персональных данных (далее – «Политика») определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые негосударственным научным частным учреждением «Центром инновационных молекулярно-генетических исследований «НЕОГЕНОМИКА» (ОГРН 1145000005083 ИНН 5003998668) (далее — «Оператор»).
Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Настоящая Политика является общедоступным документом и действует в отношении всех персональных данных, обрабатываемых Оператором, в том числе данных, которые Оператор может получить о посетителях веб-сайта, расположенного по адресу: https://www.neogenomica.com (далее – «Сайт»).
Использование Сайта в любой форме, в том числе перемещение по Сайту и изучение размещенных на нём материалов, заполнение форм Сайта и предоставление информации о себе, а также обращение за оказанием услуг или по иным причинам к Оператору, означает полное согласие субъекта с условиями обработки его персональных данных, установленными настоящей Политикой.
В случае несогласия с этими условиями субъект персональных данных должен воздержаться от использования Сайта, а также обращения и/или получения услуг у Оператора.
1. Основные понятия
1.1. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.2. Оператор обработки персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.3. Персональные данные - любая информация, относящаяся прямо или косвенно к определенному физическому лицу (субъекту персональных данных), включая информацию в виде текста, изображений, фото- и видеоматериалы, образцы речи (голоса).
1.4. Субъект персональных данных (субъект) – физическое лицо, к которому относятся соответствующие персональные данные.
1.5. Пользователь - субъект персональных данных, который совершает какие-либо действия на Сайте, а также может являться потребителем продуктов и услуг Оператора вне зависимости от использования Интернета.
1.6. Потребитель услуг - Пользователь, имеющий намерение получить платные или бесплатные услуги, либо уже их получающий в соответствии с договором, а также лицо, имеющее намерение добровольно, безвозмездно или возмездно участвовать в научно-исследовательской деятельности и разработках Оператора.
1.7. Сведения о состоянии здоровья - персональные данные Пользователя /Потребителя услуг, касающиеся его физического или психического здоровья, включая сведения, полученные при предоставлении услуг Оператором, а также другими научными и медицинскими организациями. Включают медицинские данные (медицинские диагнозы, выписки из истории болезней, назначения врачей). Генетические и биологические данные - персональные данные в любой форме, касающиеся унаследованных или приобретенных генетических и других биологических и физиологических характеристик, которые предоставляют уникальную информацию о физиологии или здоровье и, которые, в частности, являются результатом произведённого Оператором анализа предоставленного биологического образца. Сюда входят биофизические характеристики, такие как электро-физиологические и частотно-волновые характеристики, показатели сопротивления тканей и органов, акустико- и оптикодинамические показатели и др.
1.8. Cookies - фрагмент данных, отправленный веб-сервером и хранимый на ЭВМ Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
1.9. IP-адрес - уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
2. Основные права и обязанности Оператора
2.1. Оператор имеет право:
- получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор может продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Федеральном законе от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных);
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
- использовать технологию «cookies» и системы статистики (Yandex Metrica, VK Pixel, Google Analytics и прочие) для улучшения использования субъектом персональных данных Сайта.
2.2. Оператор обязан:
- предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
- организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
- отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
- сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса;
- публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
- принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
- исполнять иные обязанности, предусмотренные Законом о персональных данных.
3. Основные права и обязанности Субъектов персональных данных
3.1. Субъект персональных данных имеет право:
- получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
- требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- в случае выявления неточностей в персональных данных, субъект может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора с пометкой «Актуализация персональных данных»;
- на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных, что не затронет законность предыдущей обработки данных.
- Обжаловать действия/бездействие Оператора в Роскомнадзоре или суде.
- на осуществление иных прав, предусмотренных законодательством РФ.
3.2. Субъект персональных данных обязан:
- предоставлять Оператору достоверные данные о себе;
- сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
4. Принципы обработки персональных данных
4.1. Обработка персональных данных субъекта базируется на принципах, предусмотренных Законом о персональных данных, и учитывает необходимость обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиту права на неприкосновенность частной жизни, личную и семейную тайны, а именно:
4.1.1. Обработка персональных данных осуществляется на законной и справедливой основе с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
4.1.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.1.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4.1.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
4.1.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
4.1.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
5. Цели обработки персональных данных, обрабатываемые персональные данные
5.1. Цель обработки данных: ведение кадрового и бухгалтерского учета, заключение и исполнение трудовых отношений с физическими лицами.
Обучение и продвижение по службе, контроль количества и качества выполняемой работы, соблюдения норм трудового законодательства и иных актов, содержащих нормы трудового права. Предоставление социального пакета, материальной помощи, компенсаций и льгот работникам Оператора. Формирования отчетности или подготовки предусмотренных в законодательстве заявлений, уведомлений и т.д. в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования, Федеральную налоговую службу и другие государственные органы и службы. Соблюдение действующего трудового, бухгалтерского, пенсионного, иного законодательства Российской Федерации.
Субъекты персональных данных: работники (лица, заключившие трудовые договоры с Оператором), их ближайшие родственники; лица, состоявшие ранее в трудовых отношениях с Оператором.
Категории персональных данных:
Личная информация (фамилия, имя, отчество, в том числе, прежние; пол; год, месяц, дата рождения; возраст; место рождения, национальность, гражданство). Контактная информация (почтовый адрес, номера телефонов, адреса электронной почты, псевдонимы, идентификаторы в социальных сетях и сервисах коммуникаций); адреса регистрации и фактического проживания. Сведения о документах, удостоверяющих личность; водительском удостоверении; сведения об идентификационных номерах субъекта в государственных системах учета (например, ИНН, СНИЛС и др.); сведения о полисах обязательного и добровольного медицинского страхования. Профессиональная деятельность (место работы; должность; структурное подразделение; табельный номер; стаж; участие в юридических лицах; полномочия). Навыки и квалификация (полученное образование; профессия; присвоенные специальности; пройденные обучающие курсы, стажировки и практики). Сведения о семье (семейное положение; состав семьи; законные представители, ближайшие родственники). Социальное положение; имущественное положение; сведения о транспортных средствах; Сведения о поощрениях, наградах, взысканиях и привлечении к ответственности. Финансовое состояние; платежные реквизиты; доходы; сведения о налоговых и иных отчислениях в государственные фонды; сведения о начислениях и удержаниях денежных средств, вознаграждений в иной форме. Сведения о присутствии в отдельных государственных реестрах, базах данных и перечнях. Сведения о воинском учете; сведения о миграционном учете; Фото- и видеоизображение.
Специальные категории персональных данных:
сведения о состоянии здоровья, об инвалидности, о нетрудоспособности; национальная принадлежность; политические взгляды; религиозные или философские убеждения; сведения о судимости;
5.2. Цель обработки данных: поиск и подбор кандидатов на вакантные должности.
Субъекты персональных данных: кандидаты, рассматриваемые для заключения трудовых договоров (соискатели).
Категории персональных данных: личная информация (фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; имущественное положение; доходы; пол;
Контактная информация (адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; фото-видео изображение лица;
Специальные категории персональных данных:
сведения о состоянии здоровья, об инвалидности, о нетрудоспособности; национальная принадлежность; политические взгляды; религиозные или философские убеждения; сведения о судимости;
5.3. Цель обработки данных: заключение и исполнение гражданско-правовых договоров, в том числе через Сайт и Договор-Оферту, включающих: - оказание платных и бесплатных услуг Оператором, - добровольное участие (сотрудничество) Субъекта в научно-исследовательской работе Оператора, определяемой временем оказания услуг или бессрочно. Оказание Оператором консультационных услуг с целью уточнения медицинского диагноза Субъекта и его добровольного участия в разработке и продвижении экспериментального лечения заболеваний и нарушений здоровья, установлении фундаментальных основ работы ДНК, генов и организма. Регистрация, идентификация сторон договоров, соглашений, сделок Оператора, осуществление вознаграждения (оплаты), в том числе через Сайт. Подтверждение достоверности и полноты персональных данных, предоставленных субъектом. Анализ любого вида биологического материала субъекта, проведение научно-исследовательских мероприятий с его участием. Защита законных интересов Оператора, его партнеров и клиентов; противодействие незаконным или несанкционированным действиям, мошенничеству при использовании клиентами и пользователями программных продуктов, товаров, работ и услуг Оператора, обеспечение информационной безопасности. Предоставление субъекту доступа к Сайту, использование им сервисов, информации и/или материалов, содержащихся на Сайте, улучшение качества Сайта и его сервисов, удобства их использования, разработка новых сервисов.
Субъекты персональных данных: посетители и пользователи Сайта Оператора, клиенты. Контрагенты (физические лица) Оператора, а также лица, ранее состоявшие в гражданско-правовых отношениях с Оператором. Лица, состоящие или состоявшие в трудовых и гражданско-правовых отношениях с контрагентами Оператора. Авторы письменных и устных обращений в адрес Оператора. Выгодоприобретатели по договорам. Законные представители.
Категории персональных данных: личная информация (фамилия, имя, отчество, в том числе, прежние; пол; год, месяц, дата рождения; возраст; место рождения, вес), результаты проводимых и ранее проведённых генетических и других исследований, в том числе медицинских. Фото- и видеоизображения, запись голоса. Контактная информация (почтовый адрес, номера телефонов, адреса электронной почты, псевдонимы, идентификаторы в социальных сетях и сервисах коммуникаций); адреса регистрации и фактического проживания. Сведения о документах, удостоверяющих личность; водительском удостоверении; сведения об идентификационных номерах субъекта в государственных системах учета (например, ИНН, СНИЛС и др.). Профессиональная деятельность (место работы; должность; структурное подразделение; табельный номер; стаж; участие в юридических лицах; полномочия). Сведения о договорах и соглашениях, их статусах; сведения об участии в партнерских и бонусных программах; сведения об используемых продуктах и услугах. Сведения о совершенных покупках, заказах товаров и услуг; сведения о платежах; платежные реквизиты. Рекомендации и отзывы, истории и результаты обращений и получения услуг; сведения об оценке работы персонала Оператора. Электронные пользовательские данные (идентификаторы субъекта, сетевые адреса, файлы cookies, идентификаторы устройств, размеры и разрешение экрана, сведения об аппаратном и программном обеспечении, например, браузерах, операционной системе, установленных приложениях, геолокация, языковые настройки, часовой пояс, время и статистика использования Сайта, действия субъекта на Сайте, отправленные поисковые и иные запросы созданный субъектом контент); сертификаты электронной подписи.
Специальные категории персональных данных:
сведения о состоянии здоровья, об инвалидности, о нетрудоспособности; национальная принадлежность; политические взгляды; религиозные или философские убеждения; сведения о судимости.
5.4. Цель обработки данных: проведение исследовательских работ.
Участие в научно-исследовательской работе, разработке и продвижении экспериментального лечения заболеваний и нарушений здоровья, установлении фундаментальных основ работы ДНК, генов и организма.
Субъекты персональных данных: посетители и пользователи Сайта Оператора, клиенты, выгодоприобретатели по договорам, законные представители.
Категории персональных данных:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; имущественное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; фото- видеоизображение лица;
Специальные категории персональных данных:
сведения о состоянии здоровья, об инвалидности, о нетрудоспособности; национальная принадлежность; политические взгляды; религиозные или философские убеждения; сведения о судимости.
5.5. Цель обработки данных: осуществление научной, литературной или иной творческой деятельности.
Проведение научных исследований, разработок, публикации в научных и научно-публицистических трудах, СМИ, интернете, публичные выступления на конференциях, конгрессах, встречах и т.п.
Субъекты персональных данных: посетители и пользователи Сайта Оператора, клиенты, выгодоприобретатели по договорам, законные представители.
Категории персональных данных:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; имущественное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; фото- видеоизображение лица.
Специальные категории персональных данных:
сведения о состоянии здоровья, об инвалидности, о нетрудоспособности; национальная принадлежность; политические взгляды; религиозные или философские убеждения; сведения о судимости.
5.6. Цель обработки данных: продвижение товаров, работ, услуг на рынке.
Рассылка рекламных материалов и информации о деятельности Оператора; публикация отзывов Субъектов, сведений об их состоянии здоровья, историй обращений, информации об участии в разработке лечения и изучении фундаментальной природы функционирования ДНК, генов и организма.
Субъекты персональных данных: посетители и пользователи Сайта Оператора, клиенты, законные представители.
Категории персональных данных:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; имущественное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; профессия; должность; отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; фото- видеоизображение лица;
Специальные категории персональных данных:
сведения о состоянии здоровья, об инвалидности, о нетрудоспособности; национальная принадлежность; политические взгляды; религиозные или философские убеждения; сведения о судимости.
5.7. Цель обработки данных: установление обратной связи с клиентами
Общение, переписка в любом виде, в том числе по электронной почте, мессенджерах, через Сайт Оператора. Обратная связь с Субъектами персональных данных, в том числе направление электронных уведомлений, запросов и информации, а также обработка запросов от субъектов и информирование о состоянии запроса, в том числе через Сайт.
Субъекты персональных данных: посетители и пользователи Сайта Оператора, клиенты, законные представители.
Категории персональных данных:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; имущественное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; профессия; должность; отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; фото- видеоизображение лица;
Специальные категории персональных данных:
сведения о состоянии здоровья, об инвалидности, о нетрудоспособности; национальная принадлежность; политические взгляды; религиозные или философские убеждения; сведения о судимости.
5.8. Оператором могут обрабатываться иные персональные данные субъектов в связи с соблюдением применимого к деятельности Оператора законодательства, в том числе, международного или местного законодательства
6. Способы обработки персональных данных
6.1. Оператор осуществляет обработку персональных данных смешанным способом: с использованием средств автоматизации и без них. В том числе обработка осуществляется с использованием автоматизированных средств платформы для создания сайтов «Базиум» (Bazium) с передачей по внутренней сети Оператора и по сети Интернет.
6.2. Действия с персональными данными включают: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
6.3. Cookies-файлы, аналитика и информационная безопасность
Сайт Оператора может использовать cookies и метрические программы (Yandex Metrica, VK Pixel и др.) для:
- анализа посещаемости;
- персонализации контента и рекламы;
- ускорения работы страниц.
Пользователь сайта может запретить cookies в настройках браузера.
Доступ к данным ограничен по принципу «минимально необходимого».
Передача осуществляется по TLS 1.2+; при использовании паролей, пароли хешируются.
Проводятся регулярные резервные копии и аудит прав доступа.
Оператор в целях обработки персональных данных, установленных Политикой, может собирать электронные пользовательские данные на Сайте (в том числе источник захода на Сайт и информация поискового запроса; данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризующие пользовательское устройство); пользовательские клики, просмотры страниц, заполнения полей, показы, просмотры баннеров и видео; данные, характеризующие аудиторные сегменты; параметры сессии; идентификатор Пользователя, хранимый в cookies; IP–адрес Пользователя) автоматически, без необходимости участия Пользователя и совершения им каких-либо действий по отправке данных.
Достоверность собранных таким способом электронных данных Оператором не проверяется, информация обрабатываются «как есть» в том виде, как она поступила с клиентского устройства.
Посетителям и пользователям Сайта могут показываться всплывающие уведомления о сборе и обработке данных cookies с ссылкой на Политику и кнопками принятия условий обработки либо закрытия всплывающего уведомления. Такие уведомления означают, что при посещении и использовании Сайта в браузер на устройстве Пользователя может сохраняться информация (например, данные cookies), позволяющая в дальнейшем идентифицировать Пользователя или устройство, запомнить сеанс работы или сохранить некоторые настройки и предпочтения Пользователя, специфичные для этих конкретных сайтов. Такая информация после сохранения в браузер и до истечения установленного срока действия или удаления с устройства будет отправляться при каждом последующем запросе на Сайт, от имени которого они были сохранены, вместе с этим запросом для обработки на стороне Оператора.
Обработка данных cookies необходима Оператору для корректной работы Сайта, в частности, его функций, относящихся к доступу зарегистрированных Пользователей программных продуктов, услуг, работ и ресурсов Оператора; персонализации Пользователей; повышения эффективности и удобства работы с Сайтом, а также иных целей, предусмотренных Политикой.
Использование Сайта, его сервисов с помощью веб-браузера, который принимает данные из cookies, означает выражение согласия субъекта персональных данных с тем, что Оператор может собирать и обрабатывать данные из cookies в целях улучшения Сайта, его содержания, его функциональных возможностей. Отключение и/или блокировка субъектом персональных данных опции веб-браузера по приему данных из cookies означает, что использование субъектом персональных данных Сайта может быть ограничено, в отношении некоторых его функций.
7. Условия обработки персональных данных
7.1. Обработка персональных данных начинается не ранее возникновения правовых оснований целей обработки персональных данных, перечисленных в разделе 5 Политики.
7.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
7.2.1. Согласие может быть выражено в форме совершения субъектом персональных данных определенных действий, в том числе:
- принятия условий письменного Договора или Договора-Оферты с Оператором;
- продолжения использования Сайта, взаимодействия с его пользовательскими интерфейсами после уведомления субъекта об обработке данных;
- проставления отметок, чек-боксов, заполнения соответствующих полей в формах, бланках;
- поддержания электронной переписки, в которой говорится об обработке;
- устного озвучивания согласия как непосредственно, так и с использованием средств голосовой связи;
- иных действий, совершаемых субъектом, по которым можно судить о его волеизъявлении.
7.2.2. В отдельных случаях, предусмотренных требованиями применимого законодательства, согласие оформляется в письменной форме с указанием необходимых сведений, а также в соответствии с иными применимыми требованиями, типовыми формами.
7.2.3. В случаях обработки персональных данных, полученных не от субъекта напрямую, а от других лиц на основании договора или поручения на обработку, обязанность получения согласия субъекта может быть возложена на лицо, от которого получены персональные данные.
7.2.4. В случае отказа субъекта от предоставления в необходимом и достаточном объеме его персональных данных, Оператор не сможет осуществить необходимые действия для достижения соответствующих обработке целей. Например, в таком случае может быть не завершена регистрация субъекта на Сайте, услуги по договору могут быть не оказаны, работы не выполнены, товары не поставлены, резюме соискателя на вакансию не будет рассмотрено и т. д.
7.3. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
7.4. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
8. Порядок хранения, передачи и других видов обработки персональных данных
8.1. Оператор при необходимости может привлекать сторонние организации и третьих лиц при обработке персональных данных в качестве субподрядчиков при условии соблюдения принципов обработки данных и наличия с ними соответствующего договора или соглашения в целях заключения и/или исполнения договорных обязательств, стороной которого является субъект и (или) в целях осуществления прав и законных интересов Оператора и/или субъекта.
Данные могут передаваться платёжным система при приёме оплат, курьерским службам на основании договоров о доставке, Госорганам РФ по запросам на законным основаниях. Перечень конкретных третьих лиц Пользователь всегда может уточнить по запросу у Оператора.
8.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются, либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. В случае добровольной бессрочной передачи персональных данных о состоянии здоровья, в том числе при передаче генетического материала (генетической информации в любом виде) с целью осуществления долгосрочной научно-исследовательской деятельности Оператора, персональные данные Субъекта могут храниться неограниченно. Субъект вправе отозвать это разрешение или установить конечный срок хранения данных, уведомив Оператора через каналы связи. В случае проведения научно-исследовательских мероприятий особой важности Оператор вправе отказать в прекращении использования полученных данных при условии, что разрешение на бессрочное использование данных было получено ранее, и Оператор затратил существенные средства на уже совершённые или незаконченные исследования.
8.3. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен действующим законодательством. Например, 5 лет для бухгалтерских документов. Субъект может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты с пометкой «Отзыв согласия на обработку персональных данных».
8.4. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг. Часть обработки данных осуществляется с использованием автоматизированных средств платформы для создания сайтов «Базиум» (Bazium) и/или без них.
8.5. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
8.6. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных, отзыв согласия субъектом персональных данных или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.
9. Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
10. Обеспечение безопасности персональных данных
10.1. В соответствии с законодательством Российской Федерации и требованиями уполномоченного органа государственной власти по защите прав субъектов персональных данных Оператор предпринимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
10.2. Меры по обеспечению безопасности, реализуемые Оператором при обработке персональных данных включают в себя:
10.2.1. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
10.2.2. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.
Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»:
1) назначение лица, ответственного за организацию обработки персональных данных;
2) издание документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
3) обеспечение применения правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 настоящего Федерального закона «О персональных данных»;
4) осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
5) проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», выявление соотношения указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
6) ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, проведение обучения указанных работников.
7) организация режима обеспечения безопасности помещений, в которых размещена информационная система персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
8) обеспечение сохранности носителей персональных данных;
9) утверждение документа, определяющего перечень лиц, доступ которых к
персональным данным, обрабатываемым в информационной системе персональных данных, необходим для выполнения ими служебных (трудовых) обязанностей;
10) использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.
10.2.3. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
10.2.4. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
10.2.5. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
10.2.6. Информирование субъекта об утрате или разглашении персональных данных при утрате или разглашении персональных данных.
10.2.7. Предотвращение убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных субъекта.
10.3. Ответственность за нарушение требований законодательства Российской Федерации в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
10.4. Средствами обеспечения безопасности являются:
- определение угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
- применение моделей актуальных угроз и выполнение мер по их нейтрализации;
- ведение учёта машинных носителей персональных данных;
- осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных;
- ограничение доступа посторонних лиц в помещения, предназначенные для обработки персональных данных.
11. Заключительные положения
11.1. Субъект может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты neogenomica@mail.ru.
11.2. Политика действует бессрочно до замены ее новой версией.
11.3. Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
11.4. Действующая редакция Политики в свободном доступе расположена в сети Интернет по адресу: https://www.neogenomica.com/pravovye-dokumenty/politika-confidentsialnosty.
12. Контакты и реквизиты оператора:
ННЧУ «ЦИМГИ «НЕОГЕНОМИКА»
Адрес местонахождения (юридический адрес): 142714, Московская область, г. Видное, пгт. Молоково, Солнечный проезд, д. 6, кв. 88.
Фактический адрес: 142714, Московская область, г. Видное, пгт. Молоково, ул. Василия Молокова, д. 13, этаж 1, пом. 6.
ОГРН 1145000005083
ИНН 5003998668
Тел: +7 968 751 70 69
Электронная почта: neogenomica@mail.ru
Генеральный директор «ННЧУ «ЦИМГИ «Неогеномика»
Чирясова Елена Андреевна
Настоящая Политика обработки и конфиденциальности персональных данных (далее – «Политика») определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые негосударственным научным частным учреждением «Центром инновационных молекулярно-генетических исследований «НЕОГЕНОМИКА» (ОГРН 1145000005083 ИНН 5003998668) (далее — «Оператор»).
Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Настоящая Политика является общедоступным документом и действует в отношении всех персональных данных, обрабатываемых Оператором, в том числе данных, которые Оператор может получить о посетителях веб-сайта, расположенного по адресу: https://www.neogenomica.com (далее – «Сайт»).
Использование Сайта в любой форме, в том числе перемещение по Сайту и изучение размещенных на нём материалов, заполнение форм Сайта и предоставление информации о себе, а также обращение за оказанием услуг или по иным причинам к Оператору, означает полное согласие субъекта с условиями обработки его персональных данных, установленными настоящей Политикой.
В случае несогласия с этими условиями субъект персональных данных должен воздержаться от использования Сайта, а также обращения и/или получения услуг у Оператора.
1. Основные понятия
1.1. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.2. Оператор обработки персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.3. Персональные данные - любая информация, относящаяся прямо или косвенно к определенному физическому лицу (субъекту персональных данных), включая информацию в виде текста, изображений, фото- и видеоматериалы, образцы речи (голоса).
1.4. Субъект персональных данных (субъект) – физическое лицо, к которому относятся соответствующие персональные данные.
1.5. Пользователь - субъект персональных данных, который совершает какие-либо действия на Сайте, а также может являться потребителем продуктов и услуг Оператора вне зависимости от использования Интернета.
1.6. Потребитель услуг - Пользователь, имеющий намерение получить платные или бесплатные услуги, либо уже их получающий в соответствии с договором, а также лицо, имеющее намерение добровольно, безвозмездно или возмездно участвовать в научно-исследовательской деятельности и разработках Оператора.
1.7. Сведения о состоянии здоровья - персональные данные Пользователя /Потребителя услуг, касающиеся его физического или психического здоровья, включая сведения, полученные при предоставлении услуг Оператором, а также другими научными и медицинскими организациями. Включают медицинские данные (медицинские диагнозы, выписки из истории болезней, назначения врачей). Генетические и биологические данные - персональные данные в любой форме, касающиеся унаследованных или приобретенных генетических и других биологических и физиологических характеристик, которые предоставляют уникальную информацию о физиологии или здоровье и, которые, в частности, являются результатом произведённого Оператором анализа предоставленного биологического образца. Сюда входят биофизические характеристики, такие как электро-физиологические и частотно-волновые характеристики, показатели сопротивления тканей и органов, акустико- и оптикодинамические показатели и др.
1.8. Cookies - фрагмент данных, отправленный веб-сервером и хранимый на ЭВМ Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
1.9. IP-адрес - уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
2. Основные права и обязанности Оператора
2.1. Оператор имеет право:
- получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор может продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Федеральном законе от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных);
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
- использовать технологию «cookies» и системы статистики (Yandex Metrica, VK Pixel, Google Analytics и прочие) для улучшения использования субъектом персональных данных Сайта.
2.2. Оператор обязан:
- предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
- организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
- отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
- сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса;
- публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
- принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
- исполнять иные обязанности, предусмотренные Законом о персональных данных.
3. Основные права и обязанности Субъектов персональных данных
3.1. Субъект персональных данных имеет право:
- получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
- требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- в случае выявления неточностей в персональных данных, субъект может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора с пометкой «Актуализация персональных данных»;
- на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных, что не затронет законность предыдущей обработки данных.
- Обжаловать действия/бездействие Оператора в Роскомнадзоре или суде.
- на осуществление иных прав, предусмотренных законодательством РФ.
3.2. Субъект персональных данных обязан:
- предоставлять Оператору достоверные данные о себе;
- сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
4. Принципы обработки персональных данных
4.1. Обработка персональных данных субъекта базируется на принципах, предусмотренных Законом о персональных данных, и учитывает необходимость обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиту права на неприкосновенность частной жизни, личную и семейную тайны, а именно:
4.1.1. Обработка персональных данных осуществляется на законной и справедливой основе с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
4.1.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.1.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4.1.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
4.1.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
4.1.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
5. Цели обработки персональных данных, обрабатываемые персональные данные
5.1. Цель обработки данных: ведение кадрового и бухгалтерского учета, заключение и исполнение трудовых отношений с физическими лицами.
Обучение и продвижение по службе, контроль количества и качества выполняемой работы, соблюдения норм трудового законодательства и иных актов, содержащих нормы трудового права. Предоставление социального пакета, материальной помощи, компенсаций и льгот работникам Оператора. Формирования отчетности или подготовки предусмотренных в законодательстве заявлений, уведомлений и т.д. в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования, Федеральную налоговую службу и другие государственные органы и службы. Соблюдение действующего трудового, бухгалтерского, пенсионного, иного законодательства Российской Федерации.
Субъекты персональных данных: работники (лица, заключившие трудовые договоры с Оператором), их ближайшие родственники; лица, состоявшие ранее в трудовых отношениях с Оператором.
Категории персональных данных:
Личная информация (фамилия, имя, отчество, в том числе, прежние; пол; год, месяц, дата рождения; возраст; место рождения, национальность, гражданство). Контактная информация (почтовый адрес, номера телефонов, адреса электронной почты, псевдонимы, идентификаторы в социальных сетях и сервисах коммуникаций); адреса регистрации и фактического проживания. Сведения о документах, удостоверяющих личность; водительском удостоверении; сведения об идентификационных номерах субъекта в государственных системах учета (например, ИНН, СНИЛС и др.); сведения о полисах обязательного и добровольного медицинского страхования. Профессиональная деятельность (место работы; должность; структурное подразделение; табельный номер; стаж; участие в юридических лицах; полномочия). Навыки и квалификация (полученное образование; профессия; присвоенные специальности; пройденные обучающие курсы, стажировки и практики). Сведения о семье (семейное положение; состав семьи; законные представители, ближайшие родственники). Социальное положение; имущественное положение; сведения о транспортных средствах; Сведения о поощрениях, наградах, взысканиях и привлечении к ответственности. Финансовое состояние; платежные реквизиты; доходы; сведения о налоговых и иных отчислениях в государственные фонды; сведения о начислениях и удержаниях денежных средств, вознаграждений в иной форме. Сведения о присутствии в отдельных государственных реестрах, базах данных и перечнях. Сведения о воинском учете; сведения о миграционном учете; Фото- и видеоизображение.
Специальные категории персональных данных:
сведения о состоянии здоровья, об инвалидности, о нетрудоспособности; национальная принадлежность; политические взгляды; религиозные или философские убеждения; сведения о судимости;
5.2. Цель обработки данных: поиск и подбор кандидатов на вакантные должности.
Субъекты персональных данных: кандидаты, рассматриваемые для заключения трудовых договоров (соискатели).
Категории персональных данных: личная информация (фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; имущественное положение; доходы; пол;
Контактная информация (адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; фото-видео изображение лица;
Специальные категории персональных данных:
сведения о состоянии здоровья, об инвалидности, о нетрудоспособности; национальная принадлежность; политические взгляды; религиозные или философские убеждения; сведения о судимости;
5.3. Цель обработки данных: заключение и исполнение гражданско-правовых договоров, в том числе через Сайт и Договор-Оферту, включающих: - оказание платных и бесплатных услуг Оператором, - добровольное участие (сотрудничество) Субъекта в научно-исследовательской работе Оператора, определяемой временем оказания услуг или бессрочно. Оказание Оператором консультационных услуг с целью уточнения медицинского диагноза Субъекта и его добровольного участия в разработке и продвижении экспериментального лечения заболеваний и нарушений здоровья, установлении фундаментальных основ работы ДНК, генов и организма. Регистрация, идентификация сторон договоров, соглашений, сделок Оператора, осуществление вознаграждения (оплаты), в том числе через Сайт. Подтверждение достоверности и полноты персональных данных, предоставленных субъектом. Анализ любого вида биологического материала субъекта, проведение научно-исследовательских мероприятий с его участием. Защита законных интересов Оператора, его партнеров и клиентов; противодействие незаконным или несанкционированным действиям, мошенничеству при использовании клиентами и пользователями программных продуктов, товаров, работ и услуг Оператора, обеспечение информационной безопасности. Предоставление субъекту доступа к Сайту, использование им сервисов, информации и/или материалов, содержащихся на Сайте, улучшение качества Сайта и его сервисов, удобства их использования, разработка новых сервисов.
Субъекты персональных данных: посетители и пользователи Сайта Оператора, клиенты. Контрагенты (физические лица) Оператора, а также лица, ранее состоявшие в гражданско-правовых отношениях с Оператором. Лица, состоящие или состоявшие в трудовых и гражданско-правовых отношениях с контрагентами Оператора. Авторы письменных и устных обращений в адрес Оператора. Выгодоприобретатели по договорам. Законные представители.
Категории персональных данных: личная информация (фамилия, имя, отчество, в том числе, прежние; пол; год, месяц, дата рождения; возраст; место рождения, вес), результаты проводимых и ранее проведённых генетических и других исследований, в том числе медицинских. Фото- и видеоизображения, запись голоса. Контактная информация (почтовый адрес, номера телефонов, адреса электронной почты, псевдонимы, идентификаторы в социальных сетях и сервисах коммуникаций); адреса регистрации и фактического проживания. Сведения о документах, удостоверяющих личность; водительском удостоверении; сведения об идентификационных номерах субъекта в государственных системах учета (например, ИНН, СНИЛС и др.). Профессиональная деятельность (место работы; должность; структурное подразделение; табельный номер; стаж; участие в юридических лицах; полномочия). Сведения о договорах и соглашениях, их статусах; сведения об участии в партнерских и бонусных программах; сведения об используемых продуктах и услугах. Сведения о совершенных покупках, заказах товаров и услуг; сведения о платежах; платежные реквизиты. Рекомендации и отзывы, истории и результаты обращений и получения услуг; сведения об оценке работы персонала Оператора. Электронные пользовательские данные (идентификаторы субъекта, сетевые адреса, файлы cookies, идентификаторы устройств, размеры и разрешение экрана, сведения об аппаратном и программном обеспечении, например, браузерах, операционной системе, установленных приложениях, геолокация, языковые настройки, часовой пояс, время и статистика использования Сайта, действия субъекта на Сайте, отправленные поисковые и иные запросы созданный субъектом контент); сертификаты электронной подписи.
Специальные категории персональных данных:
сведения о состоянии здоровья, об инвалидности, о нетрудоспособности; национальная принадлежность; политические взгляды; религиозные или философские убеждения; сведения о судимости.
5.4. Цель обработки данных: проведение исследовательских работ.
Участие в научно-исследовательской работе, разработке и продвижении экспериментального лечения заболеваний и нарушений здоровья, установлении фундаментальных основ работы ДНК, генов и организма.
Субъекты персональных данных: посетители и пользователи Сайта Оператора, клиенты, выгодоприобретатели по договорам, законные представители.
Категории персональных данных:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; имущественное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; фото- видеоизображение лица;
Специальные категории персональных данных:
сведения о состоянии здоровья, об инвалидности, о нетрудоспособности; национальная принадлежность; политические взгляды; религиозные или философские убеждения; сведения о судимости.
5.5. Цель обработки данных: осуществление научной, литературной или иной творческой деятельности.
Проведение научных исследований, разработок, публикации в научных и научно-публицистических трудах, СМИ, интернете, публичные выступления на конференциях, конгрессах, встречах и т.п.
Субъекты персональных данных: посетители и пользователи Сайта Оператора, клиенты, выгодоприобретатели по договорам, законные представители.
Категории персональных данных:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; имущественное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; фото- видеоизображение лица.
Специальные категории персональных данных:
сведения о состоянии здоровья, об инвалидности, о нетрудоспособности; национальная принадлежность; политические взгляды; религиозные или философские убеждения; сведения о судимости.
5.6. Цель обработки данных: продвижение товаров, работ, услуг на рынке.
Рассылка рекламных материалов и информации о деятельности Оператора; публикация отзывов Субъектов, сведений об их состоянии здоровья, историй обращений, информации об участии в разработке лечения и изучении фундаментальной природы функционирования ДНК, генов и организма.
Субъекты персональных данных: посетители и пользователи Сайта Оператора, клиенты, законные представители.
Категории персональных данных:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; имущественное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; профессия; должность; отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; фото- видеоизображение лица;
Специальные категории персональных данных:
сведения о состоянии здоровья, об инвалидности, о нетрудоспособности; национальная принадлежность; политические взгляды; религиозные или философские убеждения; сведения о судимости.
5.7. Цель обработки данных: установление обратной связи с клиентами
Общение, переписка в любом виде, в том числе по электронной почте, мессенджерах, через Сайт Оператора. Обратная связь с Субъектами персональных данных, в том числе направление электронных уведомлений, запросов и информации, а также обработка запросов от субъектов и информирование о состоянии запроса, в том числе через Сайт.
Субъекты персональных данных: посетители и пользователи Сайта Оператора, клиенты, законные представители.
Категории персональных данных:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; имущественное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; профессия; должность; отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; фото- видеоизображение лица;
Специальные категории персональных данных:
сведения о состоянии здоровья, об инвалидности, о нетрудоспособности; национальная принадлежность; политические взгляды; религиозные или философские убеждения; сведения о судимости.
5.8. Оператором могут обрабатываться иные персональные данные субъектов в связи с соблюдением применимого к деятельности Оператора законодательства, в том числе, международного или местного законодательства
6. Способы обработки персональных данных
6.1. Оператор осуществляет обработку персональных данных смешанным способом: с использованием средств автоматизации и без них. В том числе обработка осуществляется с использованием автоматизированных средств платформы для создания сайтов «Базиум» (Bazium) с передачей по внутренней сети Оператора и по сети Интернет.
6.2. Действия с персональными данными включают: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
6.3. Cookies-файлы, аналитика и информационная безопасность
Сайт Оператора может использовать cookies и метрические программы (Yandex Metrica, VK Pixel и др.) для:
- анализа посещаемости;
- персонализации контента и рекламы;
- ускорения работы страниц.
Пользователь сайта может запретить cookies в настройках браузера.
Доступ к данным ограничен по принципу «минимально необходимого».
Передача осуществляется по TLS 1.2+; при использовании паролей, пароли хешируются.
Проводятся регулярные резервные копии и аудит прав доступа.
Оператор в целях обработки персональных данных, установленных Политикой, может собирать электронные пользовательские данные на Сайте (в том числе источник захода на Сайт и информация поискового запроса; данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризующие пользовательское устройство); пользовательские клики, просмотры страниц, заполнения полей, показы, просмотры баннеров и видео; данные, характеризующие аудиторные сегменты; параметры сессии; идентификатор Пользователя, хранимый в cookies; IP–адрес Пользователя) автоматически, без необходимости участия Пользователя и совершения им каких-либо действий по отправке данных.
Достоверность собранных таким способом электронных данных Оператором не проверяется, информация обрабатываются «как есть» в том виде, как она поступила с клиентского устройства.
Посетителям и пользователям Сайта могут показываться всплывающие уведомления о сборе и обработке данных cookies с ссылкой на Политику и кнопками принятия условий обработки либо закрытия всплывающего уведомления. Такие уведомления означают, что при посещении и использовании Сайта в браузер на устройстве Пользователя может сохраняться информация (например, данные cookies), позволяющая в дальнейшем идентифицировать Пользователя или устройство, запомнить сеанс работы или сохранить некоторые настройки и предпочтения Пользователя, специфичные для этих конкретных сайтов. Такая информация после сохранения в браузер и до истечения установленного срока действия или удаления с устройства будет отправляться при каждом последующем запросе на Сайт, от имени которого они были сохранены, вместе с этим запросом для обработки на стороне Оператора.
Обработка данных cookies необходима Оператору для корректной работы Сайта, в частности, его функций, относящихся к доступу зарегистрированных Пользователей программных продуктов, услуг, работ и ресурсов Оператора; персонализации Пользователей; повышения эффективности и удобства работы с Сайтом, а также иных целей, предусмотренных Политикой.
Использование Сайта, его сервисов с помощью веб-браузера, который принимает данные из cookies, означает выражение согласия субъекта персональных данных с тем, что Оператор может собирать и обрабатывать данные из cookies в целях улучшения Сайта, его содержания, его функциональных возможностей. Отключение и/или блокировка субъектом персональных данных опции веб-браузера по приему данных из cookies означает, что использование субъектом персональных данных Сайта может быть ограничено, в отношении некоторых его функций.
7. Условия обработки персональных данных
7.1. Обработка персональных данных начинается не ранее возникновения правовых оснований целей обработки персональных данных, перечисленных в разделе 5 Политики.
7.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
7.2.1. Согласие может быть выражено в форме совершения субъектом персональных данных определенных действий, в том числе:
- принятия условий письменного Договора или Договора-Оферты с Оператором;
- продолжения использования Сайта, взаимодействия с его пользовательскими интерфейсами после уведомления субъекта об обработке данных;
- проставления отметок, чек-боксов, заполнения соответствующих полей в формах, бланках;
- поддержания электронной переписки, в которой говорится об обработке;
- устного озвучивания согласия как непосредственно, так и с использованием средств голосовой связи;
- иных действий, совершаемых субъектом, по которым можно судить о его волеизъявлении.
7.2.2. В отдельных случаях, предусмотренных требованиями применимого законодательства, согласие оформляется в письменной форме с указанием необходимых сведений, а также в соответствии с иными применимыми требованиями, типовыми формами.
7.2.3. В случаях обработки персональных данных, полученных не от субъекта напрямую, а от других лиц на основании договора или поручения на обработку, обязанность получения согласия субъекта может быть возложена на лицо, от которого получены персональные данные.
7.2.4. В случае отказа субъекта от предоставления в необходимом и достаточном объеме его персональных данных, Оператор не сможет осуществить необходимые действия для достижения соответствующих обработке целей. Например, в таком случае может быть не завершена регистрация субъекта на Сайте, услуги по договору могут быть не оказаны, работы не выполнены, товары не поставлены, резюме соискателя на вакансию не будет рассмотрено и т. д.
7.3. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
7.4. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
8. Порядок хранения, передачи и других видов обработки персональных данных
8.1. Оператор при необходимости может привлекать сторонние организации и третьих лиц при обработке персональных данных в качестве субподрядчиков при условии соблюдения принципов обработки данных и наличия с ними соответствующего договора или соглашения в целях заключения и/или исполнения договорных обязательств, стороной которого является субъект и (или) в целях осуществления прав и законных интересов Оператора и/или субъекта.
Данные могут передаваться платёжным система при приёме оплат, курьерским службам на основании договоров о доставке, Госорганам РФ по запросам на законным основаниях. Перечень конкретных третьих лиц Пользователь всегда может уточнить по запросу у Оператора.
8.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются, либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. В случае добровольной бессрочной передачи персональных данных о состоянии здоровья, в том числе при передаче генетического материала (генетической информации в любом виде) с целью осуществления долгосрочной научно-исследовательской деятельности Оператора, персональные данные Субъекта могут храниться неограниченно. Субъект вправе отозвать это разрешение или установить конечный срок хранения данных, уведомив Оператора через каналы связи. В случае проведения научно-исследовательских мероприятий особой важности Оператор вправе отказать в прекращении использования полученных данных при условии, что разрешение на бессрочное использование данных было получено ранее, и Оператор затратил существенные средства на уже совершённые или незаконченные исследования.
8.3. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен действующим законодательством. Например, 5 лет для бухгалтерских документов. Субъект может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты с пометкой «Отзыв согласия на обработку персональных данных».
8.4. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг. Часть обработки данных осуществляется с использованием автоматизированных средств платформы для создания сайтов «Базиум» (Bazium) и/или без них.
8.5. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
8.6. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных, отзыв согласия субъектом персональных данных или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.
9. Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
10. Обеспечение безопасности персональных данных
10.1. В соответствии с законодательством Российской Федерации и требованиями уполномоченного органа государственной власти по защите прав субъектов персональных данных Оператор предпринимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
10.2. Меры по обеспечению безопасности, реализуемые Оператором при обработке персональных данных включают в себя:
10.2.1. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
10.2.2. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.
Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»:
1) назначение лица, ответственного за организацию обработки персональных данных;
2) издание документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
3) обеспечение применения правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 настоящего Федерального закона «О персональных данных»;
4) осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
5) проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», выявление соотношения указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
6) ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, проведение обучения указанных работников.
7) организация режима обеспечения безопасности помещений, в которых размещена информационная система персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
8) обеспечение сохранности носителей персональных данных;
9) утверждение документа, определяющего перечень лиц, доступ которых к
персональным данным, обрабатываемым в информационной системе персональных данных, необходим для выполнения ими служебных (трудовых) обязанностей;
10) использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.
10.2.3. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
10.2.4. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
10.2.5. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
10.2.6. Информирование субъекта об утрате или разглашении персональных данных при утрате или разглашении персональных данных.
10.2.7. Предотвращение убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных субъекта.
10.3. Ответственность за нарушение требований законодательства Российской Федерации в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
10.4. Средствами обеспечения безопасности являются:
- определение угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
- применение моделей актуальных угроз и выполнение мер по их нейтрализации;
- ведение учёта машинных носителей персональных данных;
- осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных;
- ограничение доступа посторонних лиц в помещения, предназначенные для обработки персональных данных.
11. Заключительные положения
11.1. Субъект может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты neogenomica@mail.ru.
11.2. Политика действует бессрочно до замены ее новой версией.
11.3. Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
11.4. Действующая редакция Политики в свободном доступе расположена в сети Интернет по адресу: https://www.neogenomica.com/pravovye-dokumenty/politika-confidentsialnosty.
12. Контакты и реквизиты оператора:
ННЧУ «ЦИМГИ «НЕОГЕНОМИКА»
Адрес местонахождения (юридический адрес): 142714, Московская область, г. Видное, пгт. Молоково, Солнечный проезд, д. 6, кв. 88.
Фактический адрес: 142714, Московская область, г. Видное, пгт. Молоково, ул. Василия Молокова, д. 13, этаж 1, пом. 6.
ОГРН 1145000005083
ИНН 5003998668
Тел: +7 968 751 70 69
Электронная почта: neogenomica@mail.ru
Генеральный директор «ННЧУ «ЦИМГИ «Неогеномика»
Чирясова Елена Андреевна
