Политика обработки персональных данных
в сервисе «Consilium Alterum»
редакция от «07» мая 2026 г.
редакция от «07» мая 2026 г.
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок и условия обработки персональных данных пользователей сервиса «Consilium Alterum» (далее — «Портал», «Сервис») и меры по обеспечению безопасности персональных данных, применяемые Оператором.
Оператор персональных данных: Правообладатель/Оператор Портала: Общество с ограниченной ответственностью «ФБИТ ТИАМ, ИНН 7722775144, КПП 773101001, ОГРН 1127746333351, 121596, город Москва, ул Горбунова, д. 2 стр. 3, эт 2 пом II ком 2и, hello@pharmgpt.ru (далее — «Оператор»). Контакты для претензий, официальных запросов и поддержки: support@pharmgpt.ru. (далее — «Оператор»).
1.2. Политика применяется ко всем операциям обработки персональных данных, осуществляемым Оператором с использованием Портала и/или при оказании поддержки пользователям.
1.3. Политика является общедоступным документом и размещается по адресу: https://consiliumalterum.ru/privacy.
1.4. Используя Портал и/или предоставляя Оператору персональные данные, Пользователь подтверждает, что ознакомлен с настоящей Политикой. Если в случаях, предусмотренных законом, требуется согласие на обработку персональных данных, Оператор получает такое согласие в установленной форме, в том числе посредством интерфейса Портала.
1.5. Настоящая Политика применяется к персональным данным пользователей Портала. Политика не регулирует обработку персональных данных третьими лицами, на сайты/сервисы которых Пользователь может перейти по ссылкам, размещенным на Портале.
1.6. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без их использования.
2. Термины и определения
2.1. Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определяемому физическому лицу (субъекту персональных данных).
2.2. Оператор — лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку ПД, а также определяющее цели обработки ПД, состав ПД и действия, совершаемые с ПД.
2.3. Пользователь — физическое лицо, использующее Портал (в том числе зарегистрированное).
2.4. Посетитель — физическое лицо, посещающее Портал без регистрации.
2.5. Обработка ПД — любое действие (операция) или совокупность действий (операций) с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
2.6. Обработчик (лицо, осуществляющее обработку ПД по поручению Оператора) — лицо, обрабатывающее ПД по поручению Оператора на основании договора.
2.7. Контент — сведения, материалы и сообщения, создаваемые/загружаемые Пользователем в Портал (включая текст, файлы, изображения).
2.8. Обезличивание — действия, в результате которых без использования дополнительной информации невозможно определить принадлежность ПД конкретному субъекту.
3. Принципы обработки
3.1. Обработка ПД осуществляется на законной и справедливой основе.
3.2. Обработка ПД ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПД, несовместимая с целями сбора ПД.
3.3. Содержание и объем обрабатываемых ПД соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых ПД.
3.4. Обеспечивается точность ПД, их достаточность и актуальность по отношению к целям обработки. Оператор принимает меры по удалению или уточнению неполных/неточных данных.
3.5. Хранение ПД осуществляется не дольше, чем этого требуют цели обработки ПД, если иной срок не установлен законом.
3.6. Обработка ПД обеспечивается мерами защиты, соответствующими рискам и требованиям законодательства.
4. Категории субъектов
4.1. Пользователи Портала — медицинские работники (физические лица), а также иные лица, использующие функционал Портала.
4.2. Посетители Портала — лица, посещающие сайт/веб-интерфейс Портала без регистрации.
4.3. Представители пользователей (при обращениях в поддержку по поручению пользователя) — в объеме данных, необходимых для рассмотрения обращения.
4.4. Лица, направляющие обращения Оператору (в т.ч. по e-mail/форме обратной связи) — в объеме данных, содержащихся в обращении.
5. Цели обработки
Оператор обрабатывает ПД для следующих целей (по применимости):
5.1. Регистрация Пользователя и создание учетной записи; аутентификация; управление доступом; администрирование учетной записи.
5.2. Предоставление функционала Портала, включая работу чатов, создание запросов, работу с загруженными файлами в пределах назначений Портала.
5.3. Верификация статуса медицинского/фармацевтического работника, если Пользователь проходит верификацию и добровольно предоставляет данные для такой проверки.
5.4. Техническая поддержка, обработка обращений, коммуникации по вопросам использования Портала, устранение ошибок, консультации.
5.5. Обеспечение информационной безопасности, предотвращение мошенничества и злоупотреблений, защита прав и законных интересов Оператора и пользователей, контроль стабильности работы Портала.
5.6. Соблюдение требований законодательства РФ, исполнение обязанностей Оператора, включая ответы на запросы уполномоченных органов при наличии законных оснований.
5.7. Аналитика и улучшение качества Портала в части технических и поведенческих метрик — при наличии законных оснований и, когда требуется, согласия.
6. Состав обрабатываемых персональных данных
6.1. Данные учетной записи: e-mail, идентификаторы учетной записи, сведения о входах/сессиях, хэш/токены аутентификации, настройки профиля.
6.2. Данные, предоставляемые при верификации (по инициативе Пользователя): сведения о профессиональном статусе; сведения из документов, подтверждающих статус (например, сведения об аккредитации/сертификате), иные данные, которые Пользователь добровольно предоставил для проверки.
6.3. Данные, создаваемые в ходе использования Портала: сообщения в чатах, запросы, ответы/результаты работы функционала, загруженные файлы — в той мере, в какой они содержат персональные данные Пользователя.
6.4. Технические данные: IP-адрес, данные о браузере и устройстве, идентификаторы cookies, параметры и журналы (логи) использования Портала, дата/время действий, сведения о сбоях и диагностические данные.
6.5. Данные для поддержки: имя/псевдоним (если указано), e-mail, содержание обращений, служебная переписка и данные, необходимые для обработки запроса.
6.6. Оператор не устанавливает цель обработки и не запрашивает специальные категории персональных данных (состояние здоровья и т.п.) и биометрические персональные данные Пользователей, если иное прямо не вытекает из требований закона и/или функционала, для которого получены отдельные законные основания.
7. Особые условия
7.1. Портал предназначен для информационно-справочной поддержки специалистов и не предназначен для обработки персональных данных пациентов. Пользователю запрещено загружать в Портал персональные данные пациентов и иную идентифицирующую информацию о третьих лицах, включая ФИО, даты рождения, адреса, номера документов, телефоны, e-mail, номера полисов, фотографии лица, изображения документов и иные идентификаторы, если иное прямо не предусмотрено законом и отдельными условиями/договором с Оператором.
7.2. В Портале реализованы меры по предотвращению попадания персональных данных третьих лиц в контент, включая предварительное удаление персональных данных из вводимого текста/файлов до дальнейшей обработки контента функциональными модулями Портала. Несмотря на это Пользователь обязан до отправки запроса/загрузки файла самостоятельно убедиться, что в контенте отсутствуют персональные данные пациентов и иных третьих лиц. При выявлении таких данных Пользователь обязан немедленно удалить соответствующий контент и/или обратиться к Оператору для удаления.
7.3. При обнаружении признаков наличия персональных данных пациентов или иных запрещенных категорий данных Оператор вправе ограничить обработку соответствующего контента, заблокировать доступ к нему, запросить разъяснения и/или удалить контент в целях соблюдения закона и защиты прав третьих лиц.
7.4. Оператор не устанавливает цель обработки специальных категорий персональных данных (в частности, сведений о здоровье) и не запрашивает такие данные.
7.5. Если Пользователь по собственной инициативе включил специальные категории ПД в контент, Оператор обрабатывает такие данные исключительно в объеме, неизбежном для хранения/передачи сообщения в рамках предоставления функционала и применяет меры по ограничению доступа и минимизации сроков хранения, а также вправе удалить/заблокировать такой контент.
8. Условия и способы обработки
8.1. Обработка ПД осуществляется с использованием средств автоматизации и без их использования.
8.2. Доступ к ПД предоставляется только уполномоченным лицам Оператора, которым он необходим для выполнения должностных обязанностей, и/или обработчикам по поручению Оператора.
8.3. Оператор вправе поручить обработку ПД обработчикам (например, хостинг-провайдерам, провайдерам инфраструктуры, подрядчикам поддержки) при условии заключения договора поручения обработки ПД и соблюдения обработчиком требований конфиденциальности и безопасности.8.4. Поручение обработки и/или передача ПД третьим лицам осуществляются только при наличии законных оснований и в объеме, необходимом для достижения целей обработки.8.5. Оператор не раскрывает ПД третьим лицам без законных оснований, за исключением случаев: (а) по поручению Пользователя; (б) обработчикам по договору; (в) по законному требованию уполномоченных органов РФ.8.6. Оператор не осуществляет трансграничную передачу персональных данных.
8.7. Все операции обработки персональных данных, включая хранение и использование инфраструктурных сервисов, организованы на территории Российской Федерации и с привлечением обработчиков (при наличии) с инфраструктурой, размещенной на территории РФ.
8.8. Если в будущем возникнет необходимость трансграничной передачи, Оператор до начала такой передачи выполнит требования законодательства РФ (включая оценку условий передачи, принятие необходимых мер и совершение предусмотренных законом уведомлений/действий) и обновит настоящую Политику.
9. Сроки хранения
9.1. Данные учетной записи и связанные с ней данные хранятся в течение срока действия учетной записи и до ее удаления Пользователем либо прекращения предоставления Сервиса, если иные сроки не требуются законом.
9.2. Данные верификации хранятся в течение срока, необходимого для подтверждения статуса Пользователя и предотвращения повторных проверок, но не дольше 12 месяцев с момента завершения проверки, если иное не требуется законом.
9.3. История чатов и загруженные файлы хранятся до удаления Пользователем соответствующего контента либо до удаления учетной записи, если иное не предусмотрено функционалом/настройками и не требуется законом. Оператор вправе устанавливать технические сроки хранения для снижения рисков, о чем сообщает в интерфейсе Портала и/или в документации.
9.4. Технические журналы, необходимые для обеспечения безопасности и расследования инцидентов, хранятся до 24 месяцев, если более длительное хранение не требуется законом или не обосновано необходимостью защиты прав и законных интересов Оператора и пользователей.
9.5. По достижении целей обработки либо при утрате необходимости в достижении целей обработки ПД удаляются или обезличиваются, если иное не предусмотрено законом.
10. Удаление данных, отзыв согласия
10.1. Пользователь может:
10.1.1. Обратиться к Оператору с требованием удалить учетную запись.
10.1.2. Удалить чаты средствами интерфейса.
10.2. Отзыв согласия осуществляется путем направления обращения Оператору.
10.3. Оператор вправе сохранить часть данных после удаления учетной записи/контента в объеме и на срок, необходимый для исполнения обязанностей по закону, обеспечения безопасности, предотвращения злоупотреблений, восстановления работоспособности и расследования инцидентов.
11. Меры безопасности
11.1. Оператор реализует правовые, организационные и технические меры защиты ПД, соответствующие требованиям законодательства и рискам, в том числе:
11.1.1. Назначение ответственного за организацию обработки ПД.
11.1.2. Принятие локальных актов по обработке и защите ПД, обучение и контроль сотрудников.
11.1.3. Разграничение доступа к ПД, учет действий пользователей и администраторов, управление правами доступа.
11.1.4. Использование защищенных каналов связи, контроль целостности и доступности.
11.1.5. Защита от несанкционированного доступа, вредоносного ПО, атак, внедрение средств мониторинга и журналирования.
11.1.6. Резервное копирование и восстановление работоспособности.
11.1.7. Оценка рисков и регулярный пересмотр мер защиты.
11.1.8. Договорные обязательства обработчиков (если привлекаются), контроль выполнения требований конфиденциальности и безопасности.
11.2. Реагирование на инциденты:
11.2.1. Оператор выявляет, фиксирует и анализирует инциденты безопасности, принимает меры по ограничению последствий, восстановлению работоспособности и предотвращению повторных инцидентов.
11.2.2. В случаях и в порядке, предусмотренных законодательством РФ, Оператор осуществляет взаимодействие с уполномоченными органами и/или информирование субъектов ПД.
11.2.3. Контакт для сообщений об уязвимостях и инцидентах: support@pharmgpt.ru.
12. Права субъекта персональных данных
Пользователь имеет право:
12.1. Получать информацию об обработке своих ПД.
12.2. Требовать уточнения ПД, их блокирования или уничтожения, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.12.3. Отозвать согласие на обработку ПД.
12.4. Обжаловать действия/бездействие Оператора в уполномоченный орган по защите прав субъектов ПД или в судебном порядке.
12.5. Иные права, предусмотренные законодательством РФ.
13. Изменение Политики
13.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция размещается на Портале по адресу, указанному в п. 1.4.
13.2. Изменения вступают в силу с даты публикации новой редакции, если иной срок не указан Оператором.
1.1. Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок и условия обработки персональных данных пользователей сервиса «Consilium Alterum» (далее — «Портал», «Сервис») и меры по обеспечению безопасности персональных данных, применяемые Оператором.
Оператор персональных данных: Правообладатель/Оператор Портала: Общество с ограниченной ответственностью «ФБИТ ТИАМ, ИНН 7722775144, КПП 773101001, ОГРН 1127746333351, 121596, город Москва, ул Горбунова, д. 2 стр. 3, эт 2 пом II ком 2и, hello@pharmgpt.ru (далее — «Оператор»). Контакты для претензий, официальных запросов и поддержки: support@pharmgpt.ru. (далее — «Оператор»).
1.2. Политика применяется ко всем операциям обработки персональных данных, осуществляемым Оператором с использованием Портала и/или при оказании поддержки пользователям.
1.3. Политика является общедоступным документом и размещается по адресу: https://consiliumalterum.ru/privacy.
1.4. Используя Портал и/или предоставляя Оператору персональные данные, Пользователь подтверждает, что ознакомлен с настоящей Политикой. Если в случаях, предусмотренных законом, требуется согласие на обработку персональных данных, Оператор получает такое согласие в установленной форме, в том числе посредством интерфейса Портала.
1.5. Настоящая Политика применяется к персональным данным пользователей Портала. Политика не регулирует обработку персональных данных третьими лицами, на сайты/сервисы которых Пользователь может перейти по ссылкам, размещенным на Портале.
1.6. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без их использования.
2. Термины и определения
2.1. Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определяемому физическому лицу (субъекту персональных данных).
2.2. Оператор — лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку ПД, а также определяющее цели обработки ПД, состав ПД и действия, совершаемые с ПД.
2.3. Пользователь — физическое лицо, использующее Портал (в том числе зарегистрированное).
2.4. Посетитель — физическое лицо, посещающее Портал без регистрации.
2.5. Обработка ПД — любое действие (операция) или совокупность действий (операций) с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
2.6. Обработчик (лицо, осуществляющее обработку ПД по поручению Оператора) — лицо, обрабатывающее ПД по поручению Оператора на основании договора.
2.7. Контент — сведения, материалы и сообщения, создаваемые/загружаемые Пользователем в Портал (включая текст, файлы, изображения).
2.8. Обезличивание — действия, в результате которых без использования дополнительной информации невозможно определить принадлежность ПД конкретному субъекту.
3. Принципы обработки
3.1. Обработка ПД осуществляется на законной и справедливой основе.
3.2. Обработка ПД ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПД, несовместимая с целями сбора ПД.
3.3. Содержание и объем обрабатываемых ПД соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых ПД.
3.4. Обеспечивается точность ПД, их достаточность и актуальность по отношению к целям обработки. Оператор принимает меры по удалению или уточнению неполных/неточных данных.
3.5. Хранение ПД осуществляется не дольше, чем этого требуют цели обработки ПД, если иной срок не установлен законом.
3.6. Обработка ПД обеспечивается мерами защиты, соответствующими рискам и требованиям законодательства.
4. Категории субъектов
4.1. Пользователи Портала — медицинские работники (физические лица), а также иные лица, использующие функционал Портала.
4.2. Посетители Портала — лица, посещающие сайт/веб-интерфейс Портала без регистрации.
4.3. Представители пользователей (при обращениях в поддержку по поручению пользователя) — в объеме данных, необходимых для рассмотрения обращения.
4.4. Лица, направляющие обращения Оператору (в т.ч. по e-mail/форме обратной связи) — в объеме данных, содержащихся в обращении.
5. Цели обработки
Оператор обрабатывает ПД для следующих целей (по применимости):
5.1. Регистрация Пользователя и создание учетной записи; аутентификация; управление доступом; администрирование учетной записи.
5.2. Предоставление функционала Портала, включая работу чатов, создание запросов, работу с загруженными файлами в пределах назначений Портала.
5.3. Верификация статуса медицинского/фармацевтического работника, если Пользователь проходит верификацию и добровольно предоставляет данные для такой проверки.
5.4. Техническая поддержка, обработка обращений, коммуникации по вопросам использования Портала, устранение ошибок, консультации.
5.5. Обеспечение информационной безопасности, предотвращение мошенничества и злоупотреблений, защита прав и законных интересов Оператора и пользователей, контроль стабильности работы Портала.
5.6. Соблюдение требований законодательства РФ, исполнение обязанностей Оператора, включая ответы на запросы уполномоченных органов при наличии законных оснований.
5.7. Аналитика и улучшение качества Портала в части технических и поведенческих метрик — при наличии законных оснований и, когда требуется, согласия.
6. Состав обрабатываемых персональных данных
6.1. Данные учетной записи: e-mail, идентификаторы учетной записи, сведения о входах/сессиях, хэш/токены аутентификации, настройки профиля.
6.2. Данные, предоставляемые при верификации (по инициативе Пользователя): сведения о профессиональном статусе; сведения из документов, подтверждающих статус (например, сведения об аккредитации/сертификате), иные данные, которые Пользователь добровольно предоставил для проверки.
6.3. Данные, создаваемые в ходе использования Портала: сообщения в чатах, запросы, ответы/результаты работы функционала, загруженные файлы — в той мере, в какой они содержат персональные данные Пользователя.
6.4. Технические данные: IP-адрес, данные о браузере и устройстве, идентификаторы cookies, параметры и журналы (логи) использования Портала, дата/время действий, сведения о сбоях и диагностические данные.
6.5. Данные для поддержки: имя/псевдоним (если указано), e-mail, содержание обращений, служебная переписка и данные, необходимые для обработки запроса.
6.6. Оператор не устанавливает цель обработки и не запрашивает специальные категории персональных данных (состояние здоровья и т.п.) и биометрические персональные данные Пользователей, если иное прямо не вытекает из требований закона и/или функционала, для которого получены отдельные законные основания.
7. Особые условия
7.1. Портал предназначен для информационно-справочной поддержки специалистов и не предназначен для обработки персональных данных пациентов. Пользователю запрещено загружать в Портал персональные данные пациентов и иную идентифицирующую информацию о третьих лицах, включая ФИО, даты рождения, адреса, номера документов, телефоны, e-mail, номера полисов, фотографии лица, изображения документов и иные идентификаторы, если иное прямо не предусмотрено законом и отдельными условиями/договором с Оператором.
7.2. В Портале реализованы меры по предотвращению попадания персональных данных третьих лиц в контент, включая предварительное удаление персональных данных из вводимого текста/файлов до дальнейшей обработки контента функциональными модулями Портала. Несмотря на это Пользователь обязан до отправки запроса/загрузки файла самостоятельно убедиться, что в контенте отсутствуют персональные данные пациентов и иных третьих лиц. При выявлении таких данных Пользователь обязан немедленно удалить соответствующий контент и/или обратиться к Оператору для удаления.
7.3. При обнаружении признаков наличия персональных данных пациентов или иных запрещенных категорий данных Оператор вправе ограничить обработку соответствующего контента, заблокировать доступ к нему, запросить разъяснения и/или удалить контент в целях соблюдения закона и защиты прав третьих лиц.
7.4. Оператор не устанавливает цель обработки специальных категорий персональных данных (в частности, сведений о здоровье) и не запрашивает такие данные.
7.5. Если Пользователь по собственной инициативе включил специальные категории ПД в контент, Оператор обрабатывает такие данные исключительно в объеме, неизбежном для хранения/передачи сообщения в рамках предоставления функционала и применяет меры по ограничению доступа и минимизации сроков хранения, а также вправе удалить/заблокировать такой контент.
8. Условия и способы обработки
8.1. Обработка ПД осуществляется с использованием средств автоматизации и без их использования.
8.2. Доступ к ПД предоставляется только уполномоченным лицам Оператора, которым он необходим для выполнения должностных обязанностей, и/или обработчикам по поручению Оператора.
8.3. Оператор вправе поручить обработку ПД обработчикам (например, хостинг-провайдерам, провайдерам инфраструктуры, подрядчикам поддержки) при условии заключения договора поручения обработки ПД и соблюдения обработчиком требований конфиденциальности и безопасности.8.4. Поручение обработки и/или передача ПД третьим лицам осуществляются только при наличии законных оснований и в объеме, необходимом для достижения целей обработки.8.5. Оператор не раскрывает ПД третьим лицам без законных оснований, за исключением случаев: (а) по поручению Пользователя; (б) обработчикам по договору; (в) по законному требованию уполномоченных органов РФ.8.6. Оператор не осуществляет трансграничную передачу персональных данных.
8.7. Все операции обработки персональных данных, включая хранение и использование инфраструктурных сервисов, организованы на территории Российской Федерации и с привлечением обработчиков (при наличии) с инфраструктурой, размещенной на территории РФ.
8.8. Если в будущем возникнет необходимость трансграничной передачи, Оператор до начала такой передачи выполнит требования законодательства РФ (включая оценку условий передачи, принятие необходимых мер и совершение предусмотренных законом уведомлений/действий) и обновит настоящую Политику.
9. Сроки хранения
9.1. Данные учетной записи и связанные с ней данные хранятся в течение срока действия учетной записи и до ее удаления Пользователем либо прекращения предоставления Сервиса, если иные сроки не требуются законом.
9.2. Данные верификации хранятся в течение срока, необходимого для подтверждения статуса Пользователя и предотвращения повторных проверок, но не дольше 12 месяцев с момента завершения проверки, если иное не требуется законом.
9.3. История чатов и загруженные файлы хранятся до удаления Пользователем соответствующего контента либо до удаления учетной записи, если иное не предусмотрено функционалом/настройками и не требуется законом. Оператор вправе устанавливать технические сроки хранения для снижения рисков, о чем сообщает в интерфейсе Портала и/или в документации.
9.4. Технические журналы, необходимые для обеспечения безопасности и расследования инцидентов, хранятся до 24 месяцев, если более длительное хранение не требуется законом или не обосновано необходимостью защиты прав и законных интересов Оператора и пользователей.
9.5. По достижении целей обработки либо при утрате необходимости в достижении целей обработки ПД удаляются или обезличиваются, если иное не предусмотрено законом.
10. Удаление данных, отзыв согласия
10.1. Пользователь может:
10.1.1. Обратиться к Оператору с требованием удалить учетную запись.
10.1.2. Удалить чаты средствами интерфейса.
10.2. Отзыв согласия осуществляется путем направления обращения Оператору.
10.3. Оператор вправе сохранить часть данных после удаления учетной записи/контента в объеме и на срок, необходимый для исполнения обязанностей по закону, обеспечения безопасности, предотвращения злоупотреблений, восстановления работоспособности и расследования инцидентов.
11. Меры безопасности
11.1. Оператор реализует правовые, организационные и технические меры защиты ПД, соответствующие требованиям законодательства и рискам, в том числе:
11.1.1. Назначение ответственного за организацию обработки ПД.
11.1.2. Принятие локальных актов по обработке и защите ПД, обучение и контроль сотрудников.
11.1.3. Разграничение доступа к ПД, учет действий пользователей и администраторов, управление правами доступа.
11.1.4. Использование защищенных каналов связи, контроль целостности и доступности.
11.1.5. Защита от несанкционированного доступа, вредоносного ПО, атак, внедрение средств мониторинга и журналирования.
11.1.6. Резервное копирование и восстановление работоспособности.
11.1.7. Оценка рисков и регулярный пересмотр мер защиты.
11.1.8. Договорные обязательства обработчиков (если привлекаются), контроль выполнения требований конфиденциальности и безопасности.
11.2. Реагирование на инциденты:
11.2.1. Оператор выявляет, фиксирует и анализирует инциденты безопасности, принимает меры по ограничению последствий, восстановлению работоспособности и предотвращению повторных инцидентов.
11.2.2. В случаях и в порядке, предусмотренных законодательством РФ, Оператор осуществляет взаимодействие с уполномоченными органами и/или информирование субъектов ПД.
11.2.3. Контакт для сообщений об уязвимостях и инцидентах: support@pharmgpt.ru.
12. Права субъекта персональных данных
Пользователь имеет право:
12.1. Получать информацию об обработке своих ПД.
12.2. Требовать уточнения ПД, их блокирования или уничтожения, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.12.3. Отозвать согласие на обработку ПД.
12.4. Обжаловать действия/бездействие Оператора в уполномоченный орган по защите прав субъектов ПД или в судебном порядке.
12.5. Иные права, предусмотренные законодательством РФ.
13. Изменение Политики
13.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция размещается на Портале по адресу, указанному в п. 1.4.
13.2. Изменения вступают в силу с даты публикации новой редакции, если иной срок не указан Оператором.