Настоящая Политика использования cookie-файлов («Политика») применяется в дополнение к Положению обработки и защите персональных данных. Политика описывает типы cookie-файлов («Cookies»), цели их использования, то, как именно Оператор обрабатывает данные, собранные в процессе использования посетителями веб-сайта https://www.new-clinic.ru/ (далее – Сайт), и способы, с помощью которых можно отказаться от обработки Cookies. При посещении с помощью браузера или в режиме приватного просмотра предоставляется баннер, предупреждающий посетителей сайта об осуществлении сбора Cookies на сайте и запрашивающий ваше согласие на обработку Cookies. Нажимая кнопку «Согласен» или продолжая пользоваться сайтом, вы даёте своё согласие на обработку ваших Сookies. Вы также можете отказаться от обработки Cookies, однако такой отказ может привести к некорректной работе сайта.

Что такое куки (cookies)?

Cookie – это небольшие файлы, которые создаются и сохраняются браузером при посещении сайтов. Cookie-файлы позволяют отслеживать качество работы сайтов и сервисов и характеристики их использования.

Как мы используем Cookies?

Сookies используются в целях улучшения работы сайта, сохранения информации о текущем визите пользователя на сайт, в целях обеспечения более удобной и безопасной работы, а также для статистики и аналитики.

Какие виды Сookies мы используем?

Сессионные - существуют только во временной памяти в течение времени, когда пользователь находится на странице Веб-сайта. Браузеры обычно удаляют сессионные Cookies после того, как вы закрываете окно сайта. Сессионные Cookies позволяют сайту помнить информацию о вашем выборе на предыдущем сайте, чтобы избежать необходимости повторного ввода информации.

Постоянные Сookies, которые хранятся на вашем компьютере и не удаляются при закрытии браузера. Постоянные Сookies могут сохранять пользовательские настройки для определённого сайта, позволяя использовать эти предпочтения в будущих сеансах просмотра. Такие Cookies позволяют идентифицировать вас как уникального пользователя сайта и при возвращении на сайт помогают вспомнить информацию о вас и ранее совершённых действиях.

Статистические - включают в себя информацию о том, как вы используете сайт. Например, какие страницы вы посещаете, по каким ссылкам переходите. Главная цель таких Cookies – улучшение функций сайта.

Обязательные - минимальный набор Cookies, использование которых необходимо для корректной работы сайта.

Как мы обрабатываем Cookies?

Сайт обрабатывает полученные данные, в том числе с использованием метрической программы Яндекс.Метрика. Третьи лица не имеют доступа к Cookies сайта. Третьи лица (например, Yandex и т.п.), которые собирают Cookies, имеют собственные политики использования Cookies. Вы можете подробнее ознакомиться с политикой конфиденциальности Яндекс (https://yandex.ru/legal/confidential/) и узнать, как можно отказаться от их аналитических cookie-файлов, пройдя по ссылке https://yandex.ru/support/metrica/index.html.

По умолчанию настройки большинства браузеров позволяют принимать cookie файлы, однако вы можете отказаться от обработки cookie-файлов через настройки используемого браузера. В таком случае Сайт будет использовать только те cookie-файлы, которые необходимы для функционирования сайта. Необходимо учесть, что если вы решите удалить куки, то в этом случае ваши настройки и предпочтения на нашем сайте будут утеряны. В случае возникновения вопросов, связанных с обработкой ваших персональных данных или реализацией прав субъекта персональных данных, вы можете связаться с нами, направив их на электронную почту new-clinic@mail.ru

1. Настоящая политика определяет цели и принципы обеспечения информационной безопасности в Обществе с ограниченной ответственностью «Новая Клиника» (ООО «Новая Клиника», Учреждение).
2. Политика обязательна для исполнения всеми сотрудниками, а также лицами,
работающими с информацией, принадлежащей Учреждению, в рамках заключенных договоров.
3. Под обеспечением информационной безопасности или защитой информации
понимается сохранение ее конфиденциальности, целостности и доступности.
Конфиденциальность информации обеспечивается в случае предоставления доступа к данным только авторизованным лицам, целостность – в случае внесения в данные исключительно авторизованных изменений, доступность – при обеспечении возможности получения доступа к данным авторизованным лицам в нужное для них время.
4. Целями обеспечения информационной безопасности являются минимизация
ущерба от реализации угроз информационной безопасности и улучшение деловой репутации Учреждения.
5. В ООО «Новая Клиника» обрабатываются следующие категории информации
ограниченного доступа (конфиденциальная информация):
- персональные данные работников Учреждения.
- персональные данные граждан (в бумажном и электронном виде), к которым Учреждение получает доступ в рамках своей основной деятельности – реализации медицинских услуг.
Порядок обработки и защиты каждой категории сведений, закрепление ответственности за лицами, имеющими к ним доступ, в том числе санкции за невыполнение норм безопасности, регулирующих обработку и защиту конфиденциальной информации, закрепляются соответствующими локальными нормативными актами.
6. Обработка информации в Учреждении производится с соблюдением следующих принципов:
- соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами;
- соблюдение конфиденциальности в отношении сведений, составляющих врачебную тайну;
- дифференцированный подход к обеспечению безопасности информации на основе ее классификации по степени ущерба от нарушений свойств безопасности;
- добровольности предоставления пациентом достоверных персональных данных;
- ответственности и отчетности Учреждения перед гражданином за обработку сведений, содержащих его персональные данные;
7. Доступ к конфиденциальной информации предоставляется только лицам, которым он необходим для выполнения должностных или контрактных обязательств в минимально возможном объеме. При этом разовый, либо постоянный допуски к конфиденциальной информации оформляются приказом генерального директора Учреждения.
8. Порядок обработки и защиты конфиденциальной информации, закрепление ответственности за лицами, имеющими к ней доступ, в том числе санкции за невыполнение требований норм, регулирующих обработку и защиту конфиденциальной информации, закрепляются соответствующими локальными нормативными актами.
9. Медицинские работники Учреждения при выполнении своей деятельности руководствуются профессиональными стандартами, а также этическими принципами, среди которых принцип сохранения врачебной тайны.
10. Организация, предоставляющая Учреждению базы данных с персонифицированной информацией (реестры, перечни и т.п.), несет ответственность перед субъектом персональных данных за действия Учреждения согласно п.5. Ст. 6 152-ФЗ «О персональных данных». Учреждение, в свою очередь, несет ответственность перед Организацией.
11. Меры защиты информации, выбираемые Учреждением, внедряются по результатам проведения оценки рисков информационной безопасности. Оценка рисков информационной безопасности проводится систематически, а также в случае значительных изменений в структуре Учреждения, и ее бизнес-процессах.
Стоимость принимаемых мер не должна превышать возможный ущерб, возникающий при реализации угроз.

Оператор обработки состоит в реестре обработки персональных данных.