Политика общества с ограниченной ответственностью НТЦ «МЕДАСС» в области обработки и защиты персональных данных.
- Общие положения
1.1. Настоящий документ, определяющий политику Общества с ограниченной ответственностью НТЦ «МЕДАСС» в отношении обработки персональных данных (далее – Политика), составлен в соответствии с п. 2 ст. 18.1 Федерального закона № 152-ФЗ от 27 июля 2006 года «О персональных данных» и является основополагающим внутренним регулятивным документом общества с ограниченной ответственностью НТЦ «МЕДАСС» (ОГРН 1137746521692, ИНН 7724879614, юридический адрес: 115230, город Москва,Хлебозаводский пр.,д.7, стр.9,эт.9, пом.ХVI, комн.2, фактический адрес: 105005, г.Москва, ул.2-ая Бауманская, д.7, стр.1А, оф.305, 306, почтовый адрес:105005, г.Москва, а/я42) (далее – Организация или Оператор), определяющим ключевые направления его деятельности в области обработки и защиты персональных данных (далее – ПД), оператором которых является Организация.
1.2. Политика разработана в целях реализации требований законодательства в области обработки и защиты ПД и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его ПД в Организации, в том числе защиты прав на неприкосновенность частной жизни, личной, семейной тайн.
1.3. Положения Политики распространяются на отношения по обработке и защите ПД, полученных Организацией как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите ПД, полученных до ее утверждения.
1.4. Обработка ПД в Организации осуществляется в связи с выполнением Организацией функций, предусмотренных ее учредительными документами, и определяемых:
– Федеральным законом № 152-ФЗ от 27 июля 2006 года «О персональных данных»;
– Постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
– Постановлением Правительства РФ от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
– иными нормативными правовыми актами Российской Федерации.
1.5. Организация имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее утверждения и размещения на сайте, если иное не предусмотрено новой редакцией Политики.
1.6. Действующая редакция Политики Организации всегда доступна для просмотра неограниченным кругом лиц на сайте по постоянному адресу: https://medass.su/
- Понятие и состав персональных данных
2.1. Перечень персональных данных, подлежащих защите в Организации, формируется в соответствии с Федеральным законом РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
2.2. Организация производит обработку и защиту персональных данных (включая фамилию, имя, контактный телефон, адрес электронной почты и др.) посетителей Сайта Организации https://medass.su/ (далее – Сайт), а также персональных данных, поступающих на адреса электронной почты Организации: ntc@medass.ru, kruchkova@inbox.ru (далее – Корпоративная почта), субъектов, которые выразили Согласие на обработку персональных данных (далее – Согласие) путем отправления информации через выбранные формы (далее – Формы) на страницах Сайта или отправления электронного письма. Моментом принятия Согласия является маркировка соответствующего поля в Форме и нажатие на кнопку отправки Формы на любой странице Сайта, а также нажатие на кнопку отправки электронного письма, содержащего персональные данные субъекта, на адрес Корпоративной почты.
2.3. Во время просмотра Сайта Организации, чтения текстов и загрузки иной информации, происходит автоматическая регистрация определенных данных о компьютере, с которого Посетитель Сайта просматривает Сайт Организации.
При просмотре Сайта Организация собирает следующую информацию:
дату и время посещения Сайта;
число посещенных страниц, их названия, а также длительность просмотра;
IP-адрес, присвоенный устройству для выхода в Интернет;
тип браузера и операционной системы;
URL сайта, с которого был осуществлен переход.
- Цели обработки персональных данных
3.1. Обработка персональных данных Посетителей Сайта осуществляется в таких целях, как:
направление Посетителям Сайта справочной и маркетинговой информации, посредством направления сообщений на адрес электронной почты, указанной Посетителями Сайта;
предоставление Посетителям возможности для обратной связи с Организацией;
предоставление Посетителям Сайта консультаций по вопросам, касающимся оказываемых услуг, в целях маркетинговой деятельности и поддержки Посетителей Сайта, а также в иных целях, не противоречащих действующему законодательству Российской Федерации и условиям соглашений между Организацией и соответствующими посетителями Сайта.
- Принципы и условия обработки персональных данных
4.1. Обработка персональных данных Организации основывается на следующих принципах:
законности и справедливой основы;
ограничением достижения конкретных, заранее определенных и законных целей;
недопущением обработки персональных данных, несовместимой с целями сбора персональных данных;
недопущением объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки;
хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
иных принципов, предусмотренных действующим законодательством Российской Федерации о персональных данных.
4.2. Организация производит обработку персональных данных при наличии хотя бы одного из условий:
субъект персональных данных дал Согласие на обработку персональных данных;
обработка персональных данных необходима для осуществления прав и законных интересов Организации для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
иных условий, предусмотренных действующим законодательством Российской Федерации о персональных данных.
- Права и обязанности субъекта персональных данных
5.1. Субъект персональных данных имеет право:
требовать уточнения своих персональных данных, их обновления, блокирования или уничтожения;
получать перечень своих персональных данных, обрабатываемых Организацией, источник их получения, информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения, и иные сведения об обработке своих персональных данных;
требовать уведомления всех лиц, которым ранее были сообщены его неверные или неполные персональные данные, обо всех произведенных исправлениях или дополнениях;
обжаловать в установленном порядке неправомерные действия или бездействия при обработке его персональных данных.
5.2. Посетители Сайта обязуются предоставлять только достоверные данные о себе.
5.3. Согласие на обработку персональных данных выдается Посетителем на весь срок, необходимый Организации для достижения целей обработки.
5.4. Согласие на обработку персональных данных может быть отозвано Посетителем путем направления письменного заявления по адресу Организации: 105005, город Москва, а/я 42 или на адрес Корпоративной почты.
5.5. Лица, передавшие сведения в Организацию через Сайт о другом субъекте персональных данных, не имея при этом согласия субъекта, чьи персональные данные были переданы, несут ответственность в соответствии с законодательством Российской Федерации.
- Права и обязанности Организации
6.1. Организация никогда не запрашивает у Посетителя Сайта сведения о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни.
6.2. В ходе обработки персональных данных Организация вправе осуществлять: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных Посетителя.
6.3. В случае участия Посетителей в мероприятиях, организуемых Организацией, последний вправе раскрыть соответствующие персональные данные Посетителей лицам, участвующим в организации такого мероприятия.
6.4. Организация не вправе передавать персональные данные Посетителей Сайта третьей стороне за исключением следующих лиц:
уполномоченных государственных органов в рамках их полномочий;
лиц, которым Организация обязана их передать в целях соблюдения законодательства РФ;
лиц, которым Организация передает персональные данные в целях исполнения договора с субъектом персональных данных;
лиц, которым Организация поручает обработку персональных данных;
правопреемникам Организации при его реорганизации;
иных лиц, с согласия субъекта персональных данных.
6.5. Организация не вправе сообщать персональные данные Посетителя Сайта в коммерческих целях без его согласия. Обработка персональных данных Посетителя в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с предварительного согласия Посетителя.
6.6. Организация обязуется предупредить лиц, получивших персональные данные Посетителя, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено.
6.7. Лица, получившие персональные данные Посетителя, обязаны соблюдать режим секретности (конфиденциальности).
6.8. Организация обрабатывает и проводит мероприятия по защите персональных данных Посетителей Сайта в соответствии с положениями настоящей Политики, а также иных документов, изданных в Организации.
- Обеспечение защиты и безопасности персональных данных
7.1. Организация применяет соответствующие стандарты технологической и операционной безопасности для защиты информации, предоставляемой Посетителями Сайта, от несанкционированного доступа, раскрытия, искажения, блокирования или уничтожения.
7.2. К мерам, применяемым в Организации относятся:
назначение ответственного лица за организацию обработки персональных данных;
применение правовых, технических и организационных мер по обеспечению безопасности персональных данных;
оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения требований законодательства, соотношение вреда и принимаемых Организацией мер безопасности;
использование охраняемых помещений с разграниченным доступом для размещения серверов информационных систем персональных данных, а также использование запираемых шкафов для хранения бумажных носителей персональных данных;
ознакомление работников Организации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных;
контроль за принимаемыми мерами по обеспечению безопасности персональных данных.
7.3. Доступ к персональным данным предоставляется только уполномоченным сотрудникам Организации, которые взяли на себя обязательство сохранять конфиденциальность такой информации.
- Хранение персональных данных
8.1. Персональные данные Посетителей Сайта хранятся в течение периода, необходимого для целей, в которых такие данные были предоставлены или в течение периода, предусмотренного законодательством.
8.2. По достижению целей/истечения периода для обработки персональных данных персональные данные Посетителей Сайта уничтожаются.
- Информация журнала, технологии «cookies» и «web beacons»
9.1. Сайт Организация производит сбор типовой информации журнала сеанса, включая IP-адрес, тип и язык обозревателя, а также данные о времени посещения и адресе веб-сайтов, с которых осуществлялся переход по ссылкам. С целью обеспечения эффективного управления Сайтом и содействия в настройке пользовательского интерфейса Организация может использовать файлы cookies (небольшие по размеру текстовые файлы, хранящиеся в браузере посетителя) или web beacons (веб-маяки — электронные изображения) совместно с tracking pixels (пиксели слежения), позволяющие Cайту производить подсчет количества посетителей, зашедших на определенную страницу, и обеспечивать доступ к определенным cookie-файлам.
Собранная типовая информация используется исключительно в статистических целях. Организация не использует персональные данные в целях личной идентификации кого-либо из Посетителей. Однако при авторизации зарегистрированных Посетителей на Сайте Организация может использовать данную информацию в сочетании со сведениями, получаемыми благодаря средствам анализа данных и cookie-файлам для того, чтобы проанализировать, как посетители используют Сайт.
9.2. Используя Сайт, Посетитель дает свое согласие на то, чтобы Организация могла загружать cookie-файлы на устройство Посетителя согласно описанным выше условиям.
9.3. Посетитель имеет возможность управлять cookie-файлами, обратившись в настройки браузера. В случае удаления cookie-файлов будут удалены все данные о предпочтениях Посетителя, включая предпочтение об отказе от использования cookie-файлов. В случае блокирования cookie-файлов изменения могут отразиться на пользовательском интерфейсе, и некоторые компоненты Сайта могут стать недоступными.
- Заключительные положения
10.1. Настоящая Политика подлежит изменению или дополнению в случаях внесения соответствующих изменений или дополнений в действующее законодательство Российской Федерации о персональных данных, а также может быть изменена в любое время по усмотрению Организации. Действующая редакция Политики в Организации всегда доступна для просмотра неограниченным кругом лиц на сайте по постоянному адресу: www.medass.su
10.2. Все отношения с участием Организации, касающиеся обработки и защиты персональных данных и не получившие непосредственного отражения в настоящей Политике, регулируются согласно положениям действующего законодательства Российской Федерации о персональных данных.
10.3. Контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных Организации.
Дата последнего обновления Политики 23 января 2018 г.