ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
ПОЛИТИКА
в отношении обработки персональных данных
1. Общие положения.
1.1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») подготовлена в соответствии с Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Семейным кодексом Российской Федерации, Федеральным законом от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе», Федеральным законом от 26.02.1997 № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации», Федеральным законом "О некоммерческих организациях" от 12.01.1996 N 7-ФЗ, Федеральным законом "Об основах туристской деятельности в Российской Федерации" от 24.11.1996 N 132-ФЗ, Законом РФ от 07.02.1992 №2300-1 «О защите прав потребителей», законом №402 – ФЗ от 06.12.2011 «О бухгалтерском учете», Федеральным законом от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации» и регулирует порядок обработки персональных данных, обеспечения безопасности обработки персональных данных пользователей, прав и интересов пользователей при обработке их персональных данных.
2. Область применения.
2.1. Настоящая Политика распространяется на персональные данные, полученные как до, так и после ввода в действие настоящей Политики.
2.2. Понимая важность и ценность персональных данных, а также заботясь о соблюдении конституционных прав граждан Российской Федерации и граждан других государств, Организация обеспечивает надежную защиту персональных данных.
3. Основные понятия и термины, используемые в тексте Положения.
3.1. Персональные данные (далее – Данные) - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (гражданину), т.е. к такой информации, в частности, относятся: фамилия, имя, отчество, адрес регистрации/отправки корреспонденции, электронная почта, номер телефона, паспортные данные, данные из свидетельства о рождении.
3.2. Обработка Данных - любое действие (операция) или совокупность действий (операций) с персональными данными клиентов, совершаемые с использованием средств автоматизации и/или без использования таких средств. К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.3. Безопасность Данных - защищенность Данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении Данных.
3.4. Организация - АНО "ПрофМедЦентр" (ОГРН: 1175000001549, ИНН: 7704400953, адрес регистрации: 115432 Москва, Проектируемый проезд № 4062, д.6,стр.25, помещение 36, фактический адрес: 125124 Москва, 3-я улица Ямского Поля, д.28,офис 315).
3.5. Администрация сайта Организации (далее – Администрация сайта – уполномоченные сотрудники на управления сайтом, действующие от имени АНО "ПрофМедЦентр", которые организуют и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
3.6. Пользователь сайта Организации (далее - Клиент или Пользователь) – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт Организации.
3.7. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
3.8. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
4. Правовые основания и цели обработки Данных.
4.1. Обработка и обеспечение безопасности Данных в Организации осуществляется в соответствии с требованиями Конституции Российской Федерации, Федеральным законом Российской Федерации «О персональных данных» №152-ФЗ от 27.07.2006, Трудового кодекса Российской Федерации и других законодательных актов, подзаконных актов, других определяющих случаи и особенности обработки Данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.
4.2. Субъектами Данных, обрабатываемых Организацией, являются:
4.3. Организация осуществляет обработку Данных субъектов в следующих целях:
5. Принципы и условия обработки Данных.
5.1. При обработке Данных Организация придерживается следующих принципов:
5.2. Организация может включать Данные клиентов в общедоступные источники Данных, при этом Компания берет письменное согласие у клиентов, в том числе через форму сайта (чекбокс). Давая согласие, клиент действует по своей воле и в своих интересах.
5.3. Согласие дается клиентом до истечения сроков хранения соответствующей информации или документов, содержащих вышеуказанную информацию, определяемых в соответствии с законодательством РФ, после чего оно может быть отозвано клиентом путем направления соответствующего письменного уведомления Организации не менее, чем за 3 месяца до даты отзыва согласия.
5.4. Организация не осуществляет обработку Данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.
5.5. Биометрические Данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности клиента) в Компании не обрабатываются.
5.6. Организация осуществляет трансграничную передачу данных. Организация подтверждает, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных в соответствии с уровнем безопасности, определенным Конвенцией Совета Европы о защите физических лиц при автоматизированной обработке персональных данных.
5.7. В случаях, установленных законодательством Российской Федерации, Компания вправе осуществлять по письменному запросу, оформленному надлежащим образом, передачу Данных третьим лицам.
5.8. Организация может поручать обработку Данных третьим лицам исключительно с согласия субъекта Данных. Также Данные могут передаваться третьим лицам в качестве ответа на правомерные и надлежащим образом оформленные запросы уполномоченных государственных органов, в соответствии с законами, решениями суда и пр. Данные не могут передаваться третьим лицам для маркетинговых, коммерческих и иных аналогичных целей, за исключением случаев получения предварительного согласия субъекта Данных.
5.9. Лица, осуществляющие обработку Данных на основании заключаемого с Организацией договора (поручения оператора), обязуются соблюдать принципы и правила обработки и защиты Данных, предусмотренные Законом от 27.07.2006 № 152-ФЗ «О персональных данных». Для каждого третьего лица в договоре определяются перечень действий (операций) с Данными, которые будут совершаться третьим лицом, осуществляющим обработку Данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность Данных при их обработке, указываются требования к защите обрабатываемых Данных в соответствии с законодательством РФ.
5.10. В целях исполнения требований действующего законодательства Российской Федерации и своих договорных обязательств обработка Данных в Организации осуществляется как с использованием, так и без использования средств автоматизации. Совокупность операций обработки включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Данных.
5.11. В Организации запрещается принятие на основании исключительно автоматизированной обработки Данных решений, порождающих юридические последствия в отношении клиентов или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных законодательством Российской Федерации.
6. Права и обязанности клиентов, а также Организации
в части обработки Данных.
6.1. Клиент, Данные которого обрабатываются Организацией, имеет право получать от Организации:
6.2. Клиент, Данные которого обрабатываются Организацией, имеет право требовать от Организации:
Клиент имеет право на защиту своих прав и законных интересов, в том числе на возмещения убытков и/или компенсацию морального вреда в судебном порядке.
6.3. Компания в процессе обработки Данных обязана:
6.4. До начала обработки Данных (если Данные получены не от клиента) Организация обязана предоставить клиенту следующую информацию:
7. Требования к защите Данных
7.1. Организация при обработке Данных принимает необходимые правовые, организационные и технические меры для защиты Данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных.
7.2. К таким мерам в соответствии с Законом от 27.07.2006 № 152-ФЗ «О персональных данных», в частности, относятся:
8. Сроки обработки (хранения) Данных
8.1. Сроки обработки (хранения) Данных определяются исходя из целей обработки Данных, в соответствии со сроком действия договора с субъектом Данных, требованиями законодательства РФ, требованиями операторов Данных, по поручению которых Организация осуществляет обработку Данных, основными правилами работы архивов организаций, сроками исковой давности.
8.2. Данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено законодательством РФ. Хранение Данных после прекращения их обработки допускается только после их обезличивания.
9. Порядок получения разъяснений по вопросам обработки Данных
9.1. Лица, чьи Данные обрабатываются Организацией, могут получить разъяснения по вопросам обработки своих Данных, обратившись лично в Организацию или направив соответствующий письменный запрос по адресу Компании:125124 Москва, 3-я улица Ямского Поля, д.28, офис 315.
9.2. В случае направления официального запроса в Организацию в тексте запроса необходимо указать:
9.3. Информация о конфиденциальных данных клиента, включая данные запрашиваемые по почте, предоставляются клиенту лично, либо доверенному лицу по нотариально заверенной доверенности в течение 30 (тридцати) дней с момента обращения или получения запроса.
10. Особенности обработки и защиты Данных, собираемых Организацией с использованием сети Интернет
10.1. Организация обрабатывает Данные, поступающие от пользователей Cайта с ресурса: https://www.profmedc.ru (далее – Cайт), а также поступающие через форму обратной связи Организации, расположенной по адресу: https://profmedc.ru/kontakty/.
10.2. Организация может собирать и обрабатывать сведения, не являющимися персональными данными:
Организация получает информацию через веб-протоколы, куки, веб-отметки, а также приложения и инструменты, указанные третьей стороной. При этом веб-отметки, куки и другие мониторинговые технологии не дают возможность автоматически получать Данные. Если пользователь Сайта по своему усмотрению предоставляет свои Данные, например, при заполнении формы обратной связи или при отправке электронного письма, то только тогда запускаются процессы автоматического сбора подробной информации для удобства пользования веб- сайтами и/или для совершенствования взаимодействия с пользователями.
10.3. Организация вправе пользоваться предоставленными Данными в соответствии с заявленными целями их сбора при наличии согласия субъекта Данных, если такое согласие требуется в соответствии с требованиями законодательства Российской Федерации. Полученные Данные в обобщенном и обезличенном виде могут использоваться для лучшего понимания потребностей покупателей товаров и услуг, реализуемых Организацией и улучшения качества обслуживания.
10.4. Клиенты признают и подтверждают, что любые данные (в том числе, реквизиты банковских карт), прямо или косвенно связанные с оплатой услуг и сервисов, размещаются Клиентами на страницах сайтов, принадлежащих третьим лицам, не имеющим отношения к Сайту Организации. Организация не имеет доступа к таким сведениям, не осуществляет любых действий в отношении таких данных, включая их сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передача), обезличивание, блокирование, уничтожение, трансграничную передачу.
10.5. Сайт содержит ссылки на иные веб-ресурсы, где может находиться полезная и интересная для пользователей Сайта информация. При этом действие настоящей Политики не распространяется на иные сайты. Пользователям, переходящим по ссылкам на другие сайты, рекомендуется ознакомиться с политиками об обработке Данных, размещенными на таких сайтах.
10.6. Пользователь Сайта может в любое время отозвать свое согласие на обработку Данных, направив сообщение через форму обратной связи Компании, расположенную по адресу: https://profmedc.ru/kontakty/, либо направив письменное уведомление по адресу Компании: 125124.Москва.3-я улица Ямского Поля, д.28, офис 315. После получения такого сообщения обработка Данных пользователя будет прекращена, а его Данные будут удалены, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством РФ.
11. Заключительные положения.
11.1. Настоящая Политика является локальным нормативным актом Организации.
Организация оставляет за собой право изменять и (или) дополнять настоящую Политику конфиденциальности без какого-либо специального уведомления. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения на странице сайта, если иное не предусмотрено новой редакцией Политики конфиденциальности. Действующая редакция Политики конфиденциальности всегда находится на странице сайта по адресу: https://profmedc.ru/kontakty/.
11.2. Настоящая Политика является общедоступной. Общедоступность настоящей Политики обеспечивается публикацией на Сайте Организации.
11.3. Настоящая Политика может быть пересмотрена в любом из следующих случаев:
11.4. В случае неисполнения положений настоящей Политики Организация и ее работники несут ответственность в соответствии с действующим законодательством Российской Федерации. Контроль исполнения требований настоящей Политики осуществляется лицами, ответственными за организацию обработки Данных Организации, а также за безопасность персональных данных.
11.5. Все возможные споры по поводу настоящей Политики конфиденциальности и отношений между пользователем и Администрацией сайта будут разрешаться по нормам российского права в суде по месту нахождения Администрации сайта, если иное не предусмотрено законодательством РФ.