Политика конфиденциальности

Политика в отношении обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») подготовлена в соответствии с Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Семейным кодексом Российской Федерации, Федеральным законом от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 27.07.2006
№ 152-ФЗ «О персональных данных», Федеральным законом от 28.03.1998 № 53-ФЗ
«О воинской обязанности и военной службе», Федеральным законом от 26.02.1997
№ 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации», Федеральным законом от 12.01.1996 N 7-ФЗ «О некоммерческих организациях», Федеральным законом от 24.11.1996 N 132-ФЗ «Об основах туристской деятельности в Российской Федерации», Законом РФ от 07.02.1992 №2300-1 «О защите прав потребителей», законом №402-ФЗ от 06.12.2011 «О бухгалтерском учете», Федеральным законом от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации» и регулирует порядок обработки персональных данных, обеспечения безопасности обработки персональных данных пользователей, прав и интересов пользователей при обработке их персональных данных.

2. ОБЛАСТЬ ПРИМЕНЕНИЯ

2.1. Настоящая Политика распространяется на персональные данные, полученные как до, так и после ввода в действие настоящей Политики.
2.2. Понимая важность и ценность персональных данных, а также заботясь о соблюдении конституционных прав граждан Российской Федерации и граждан других государств, Организация обеспечивает надежную защиту персональных данных.

3. ОСНОВНЫЕ ПОНЯТИЯ И ТЕРМИНЫ, ИСПОЛЬЗУЕМЫЕ В ТЕКСТЕ ПОЛОЖЕНИЯ

3.1. Персональные данные (далее – Данные) – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (гражданину), т.е. к такой информации, в частности, относятся: фамилия, имя, отчество, адрес регистрации/отправки корреспонденции, электронная почта, номер телефона, паспортные данные, данные из свидетельства о рождении.
3.2. Обработка Данных – любое действие (операция) или совокупность действий (операций) с персональными данными клиентов, совершаемые с использованием средств автоматизации и/или без использования таких средств. К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.3. Безопасность Данных – защищенность Данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении Данных.
3.4. Организация – АНО «ПрофМедЦентр» (ОГРН: 1175000001549, ИНН: 7704400953, адрес регистрации: 115432 Москва, Проектируемый проезд № 4062, д. 6, стр.25, помещение 36, фактический адрес: 125124 Москва, 3-я улица Ямского Поля, д. 28, офис 315).
3.5. Администрация сайта Организации (далее – Администрация сайта) – уполномоченные сотрудники на управления сайтом, действующие от имени АНО «ПрофМедЦентр», которые организуют и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
3.6. Пользователь сайта Организации (далее — Клиент или Пользователь) – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт Организации.
3.7. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
3.8. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

4. Правовые Основания И Цели Обработки Данных.

4.1. Обработка и обеспечение безопасности Данных в Организации осуществляется в соответствии с требованиями Конституции Российской Федерации, Федеральным законом Российской Федерации «О персональных данных» №152-ФЗ от 27.07.2006, Трудового кодекса Российской Федерации и других законодательных актов, подзаконных актов, других определяющих случаи и особенности обработки Данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.
4.2. Субъектами Данных, обрабатываемых Организацией, являются:
 клиенты – потребители, получатели услуг, в том числе посетители сайта https://www.profmedc.ru (далее – Сайт), принадлежащего Организации.
 участники бонусных программ лояльности;
4.3. Организация осуществляет обработку Данных субъектов в следующих целях:
 предоставления информации по товарам, проходящим акциям, состоянию лицевого счета участников бонусных программ лояльности;
 идентификации участника в программе лояльности;
 обеспечения процедуры учета накопления и использования бонусов;
 исполнения Организацией обязательств по программе лояльности.
 предоставления информации по специальным предложениям;
 анализа качества предоставляемого Организацией сервиса и улучшению качества обслуживания клиентов Организация;
 информирования клиентов о статусе заказа;
 исполнения договоров, в том числе договоров купли-продажи, возмездного оказания услуг, заключаемых дистанционным способом на Сайте;
 предоставления услуг, а также учета оказанных потребителям услуг для осуществления взаиморасчетов;
 доставки заказанного товара клиенту, совершившему заказ на Сайте, возврата товара.

5. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ДАННЫХ.

5.1. При обработке Данных Организация придерживается следующих принципов:
 обработка Данных осуществляется на законной и справедливой основе;
 данные не раскрываются третьим лицам и не распространяются без согласия клиентов, за исключением случаев, требующих раскрытия Данных по запросу уполномоченных государственных органов, судопроизводства;
 определение конкретных законных целей до начала обработки (в т.ч. сбора) Данных;
 ведение сбора только тех Данных, которые являются необходимыми и достаточными для заявленной цели обработки;
 объединение баз информации, содержащих Данные, обработка которых осуществляется в целях, несовместимых между собой не допускается;
 обработка Данных ограничивается достижением конкретных, заранее определенных и законных целей;
 обрабатываемые Данные подлежат уничтожению или обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.
5.2. Организация может включать Данные клиентов в общедоступные источники Данных, при этом Компания берет письменное согласие у клиентов, в том числе через форму сайта (чекбокс). Давая согласие, клиент действует по своей воле и в своих интересах.
5.3. Согласие дается клиентом до истечения сроков хранения соответствующей информации или документов, содержащих вышеуказанную информацию, определяемых в соответствии с законодательством РФ, после чего оно может быть отозвано клиентом путем направления соответствующего письменного уведомления Организации не менее, чем за 3 (три) месяца до даты отзыва согласия.
5.4. Организация не осуществляет обработку Данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.
5.5. Биометрические Данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности клиента) в Компании не обрабатываются.
5.6. Организация осуществляет трансграничную передачу данных. Организация подтверждает, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных в соответствии с уровнем безопасности, определенным Конвенцией Совета Европы о защите физических лиц при автоматизированной обработке персональных данных.
5.7. В случаях, установленных законодательством Российской Федерации, Компания вправе осуществлять по письменному запросу, оформленному надлежащим образом, передачу Данных третьим лицам.
5.8. Организация может поручать обработку Данных третьим лицам исключительно с согласия субъекта Данных. Также Данные могут передаваться третьим лицам в качестве ответа на правомерные и надлежащим образом оформленные запросы уполномоченных государственных органов, в соответствии с законами, решениями суда и пр. Данные не могут передаваться третьим лицам для маркетинговых, коммерческих и иных аналогичных целей, за исключением случаев получения предварительного согласия субъекта Данных.
5.9. Лица, осуществляющие обработку Данных на основании заключаемого с Организацией договора (поручения оператора), обязуются соблюдать принципы и правила обработки и защиты Данных, предусмотренные Законом от 27.07.2006
№ 152-ФЗ «О персональных данных». Для каждого третьего лица в договоре определяются перечень действий (операций) с Данными, которые будут совершаться третьим лицом, осуществляющим обработку Данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность Данных при их обработке, указываются требования к защите обрабатываемых Данных в соответствии с законодательством РФ.
5.10. В целях исполнения требований действующего законодательства Российской Федерации и своих договорных обязательств обработка Данных в Организации осуществляется как с использованием, так и без использования средств автоматизации. Совокупность операций обработки включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Данных.
5.11. В Организации запрещается принятие на основании исключительно автоматизированной обработки Данных решений, порождающих юридические последствия в отношении клиентов или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных законодательством Российской Федерации.

6. ПРАВА И ОБЯЗАННОСТИ КЛИЕНТОВ, А ТАКЖЕ ОРГАНИЗАЦИИ В ЧАСТИ ОБРАБОТКИ ДАННЫХ.

6.1. Клиент, Данные которого обрабатываются Организацией, имеет право получать от Организации:
 подтверждение факта обработки Данных и сведения о наличии Данных, относящихся к соответствующему клиенту;
 сведения о правовых основаниях и целях обработки Данных;
 сведения о применяемых Организацией способах обработки Данных;
 сведения о наименовании и местонахождении Организации;
 сведения о лицах (за исключением, работников Организации), которые имеют доступ к Данным или которым могут быть раскрыты Данные на основании договора с Организацией или на основании законодательства РФ;
 перечень обрабатываемых Данных, относящихся к клиенту, и информацию об источнике их получения, если иной порядок предоставления таких Данных не предусмотрен законодательством РФ;
 сведения о сроках обработки Данных, в том числе о сроках их хранения;
 сведения о порядке осуществления клиентом прав, предусмотренных Законом;
 наименование (Ф.И.О.) и адрес лица, осуществляющего обработку Данных по поручению Организации;
 иные сведения, предусмотренные законодательством РФ или другими нормативно-правовыми актами Российской Федерации.
6.2. Клиент, Данные которого обрабатываются Организацией, имеет право требовать от Организации:
 уточнения своих Данных, их блокирования или уничтожения в случае, если Данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
 устранения неправомерных действий Организации в отношении его Данных;
 обжаловать действия или бездействие Организации в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если клиент считает, что Компания осуществляет обработку его Данных с нарушением требований законодательства РФ или иным образом нарушает его права и свободы;
 Клиент имеет право на защиту своих прав и законных интересов, в том числе на возмещения убытков и/или компенсацию морального вреда в судебном порядке.
6.3. Компания в процессе обработки Данных обязана:
 предоставлять клиенту по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ в течение тридцати дней с даты получения запроса клиента или его представителя;
 разъяснить клиенту юридические последствия отказа предоставить Данные, если предоставление Данных является обязательным в соответствии с законодательством РФ;
 принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты Данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных;
 опубликовать в сети Интернет и обеспечить неограниченный доступ с использованием сети Интернет к документу, определяющему его политику в отношении обработки Данных, к сведениям о реализуемых требованиях к защите Данных;
 предоставить клиентам и/или их представителям безвозмездно возможность ознакомления с их персональными данными при обращении с соответствующим запросом в течение 30 дней с даты получения подобного запроса;
 осуществить блокирование неправомерно обрабатываемых Данных, относящихся к клиенту, или обеспечить их блокирование (если обработка Данных осуществляется другим лицом, действующим по поручению Организации) с момента обращения или получения запроса на период проверки;
 уточнить Данные либо обеспечить их уточнение (если обработка Данных осуществляется другим лицом, действующим по поручению Организации) в течение 7 рабочих дней со дня представления уточненных сведений и снять блокирование Данных, в случае подтверждения факта неточности Данных на основании сведений, представленных клиентом или его представителем;
 прекратить неправомерную обработку Данных или обеспечить прекращение неправомерной обработки Данных лицом, действующим по поручению Организации, в случае выявления неправомерной обработки Данных, осуществляемой Компанией или лицом, действующим на основании договора с Организацией, в срок, не превышающий 3 рабочих дней с даты этого выявления;
 прекратить обработку Данных или обеспечить ее прекращение (если обработка Данных осуществляется другим лицом, действующим по договору с Организацией) и уничтожить Данные или обеспечить их уничтожение (если обработка Данных осуществляется другим лицом, действующим по договору с Организацией) по достижения цели обработки Данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является клиент, в случае достижения цели обработки Данных;
 прекратить обработку Данных или обеспечить ее прекращение и уничтожить Данные или обеспечить их уничтожение в случае отзыва субъектом Данных согласия на обработку Данных, если Организация не вправе осуществлять обработку Данных без согласия клиента;
 вести журнал учета обращений клиентов, в который должны вноситься запросы клиентов на получение Данных, а также факты предоставления Данных по этим запросам.
6.4. До начала обработки Данных (если Данные получены не от клиента) Организация обязана предоставить клиенту следующую информацию:
 о наименовании и адресе Организации или фамилии, имени, отчестве ее представителя;
 о цели обработки Данных и ее правовое основание;
 о предполагаемых пользователях Данных;
 о праве клиента на доступ к его персональным данным;
 о правах клиента при обработке его персональных данных в целях продвижения товаров, работ, услуг на рынке;
 о правах клиента при принятии решений на основании исключительно автоматизированной обработки их персональных данных;
 о праве на обжалование действий или бездействия оператора;
 о источнике получения Данных.

7. ТРЕБОВАНИЯ К ЗАЩИТЕ ДАННЫХ

7.1. Организация при обработке Данных принимает необходимые правовые, организационные и технические меры для защиты Данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных.
7.2. К таким мерам в соответствии с Законом от 27.07.2006 № 152-ФЗ «О персональных данных», в частности, относятся:
 назначение лица, ответственного за организацию обработки Данных, и лица, ответственного за обеспечение безопасности Данных;
 разработка и утверждение локальных актов по вопросам обработки и защиты Данных;
 применение правовых, организационных и технических мер по обеспечению безопасности Данных:
 определение угроз безопасности Данных при их обработке в информационных системах персональных данных;
 применение организационных и технических мер по обеспечению безопасности Данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите Данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности Данных;
 применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
 оценка эффективности принимаемых мер по обеспечению безопасности Данных до ввода в эксплуатацию информационной системы персональных данных;
 учет машинных носителей Данных, если хранение Данных осуществляется на машинных носителях;
 обнаружение фактов несанкционированного доступа к Данным и принятие мер по недопущению подобных инцидентов в дальнейшем;
 восстановление Данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
 установление правил доступа к Данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с Данными в информационной системе персональных данных.
 контроль за принимаемыми мерами по обеспечению безопасности Данных и уровнем защищенности информационных систем персональных данных;
 оценка вреда, который может быть причинен клиенту в случае нарушения требований Закона, соотношение указанного вреда и принимаемых Организацией мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством РФ;
 соблюдение условий, исключающих несанкционированный доступ к материальным носителям Данных и обеспечивающих сохранность Данных;
 ознакомление работников Организации, непосредственно осуществляющих обработку Данных, с положениями законодательства Российской Федерации о Данных, в том числе с требованиями к защите Данных, локальными актами по вопросам обработки и защиты Данных, и обучение работников Организации.

8. СРОКИ ОБРАБОТКИ (ХРАНЕНИЯ) ДАННЫХ

8.1. Сроки обработки (хранения) Данных определяются исходя из целей обработки Данных, в соответствии со сроком действия договора с субъектом Данных, требованиями законодательства РФ, требованиями операторов Данных, по поручению которых Организация осуществляет обработку Данных, основными правилами работы архивов организаций, сроками исковой давности.
8.2. Данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено законодательством РФ. Хранение Данных после прекращения их обработки допускается только после их обезличивания.

9. ПОРЯДОК ПОЛУЧЕНИЯ РАЗЪЯСНЕНИЙ ПО ВОПРОСАМ ОБРАБОТКИ ДАННЫХ

9.1. Лица, чьи Данные обрабатываются Организацией, могут получить разъяснения по вопросам обработки своих Данных, обратившись лично в Организацию или направив соответствующий письменный запрос по адресу Компании:125124 Москва, 3-я улица Ямского Поля, д. 28, офис 315.
9.2. В случае направления официального запроса в Организацию в тексте запроса необходимо указать:
 фамилию, имя, отчество клиента или его представителя;
 номер основного документа, удостоверяющего личность субъекта Данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
 сведения, подтверждающие наличие у клиента отношений с Организацией;
 информацию для обратной связи с целью направления Организацией ответа на запрос;
 подпись субъекта Данных (или его представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
9.3. Информация о конфиденциальных данных клиента, включая данные, запрашиваемые по почте, предоставляются клиенту лично, либо доверенному лицу по нотариально заверенной доверенности в течение 30 (тридцати) дней с момента обращения или получения запроса.
10. Особенности обработки и защиты Данных, собираемых Организацией с использованием сети Интернет
10.1. Организация обрабатывает Данные, поступающие от пользователей Cайта с ресурса: https://www.profmedc.ru (далее – Cайт), а также поступающие через форму обратной связи Организации, расположенной по адресу: https://profmedc.ru/kontakty/.
10.2. Организация может собирать и обрабатывать сведения, не являющимися персональными данными:
 информацию об интересах пользователей на Сайте на основе введенных поисковых запросов пользователей Сайта о реализуемых и предлагаемых к продаже товаров Организацией с целью предоставления актуальной информации клиентам Организации при использовании Сайта, а также обобщения и анализа информации, о том какие разделы Сайта и товары пользуются наибольшим спросом у клиентов Организации;
 обработка и хранение поисковых запросов пользователей Сайта с целью обобщения и создания клиентской статистики об использовании разделов Сайта. Организация автоматически получает некоторые виды информации, получаемой в процессе взаимодействия клиентов с Cайтом, переписки по электронной почте и т. п.
 Организация получает информацию через веб-протоколы, куки, веб-отметки, а также приложения и инструменты, указанные третьей стороной. При этом веб-отметки, куки и другие мониторинговые технологии не дают возможность автоматически получать Данные. Если пользователь Сайта по своему усмотрению предоставляет свои Данные, например, при заполнении формы обратной связи или при отправке электронного письма, то только тогда запускаются процессы автоматического сбора подробной информации для удобства пользования веб-сайтами и/или для совершенствования взаимодействия с пользователями.
10.3. Организация вправе пользоваться предоставленными Данными в соответствии с заявленными целями их сбора при наличии согласия субъекта Данных, если такое согласие требуется в соответствии с требованиями законодательства Российской Федерации. Полученные Данные в обобщенном и обезличенном виде могут использоваться для лучшего понимания потребностей покупателей товаров и услуг, реализуемых Организацией и улучшения качества обслуживания.
10.4. Клиенты признают и подтверждают, что любые данные (в том числе, реквизиты банковских карт), прямо или косвенно связанные с оплатой услуг и сервисов, размещаются Клиентами на страницах сайтов, принадлежащих третьим лицам, не имеющим отношения к Сайту Организации. Организация не имеет доступа к таким сведениям, не осуществляет любых действий в отношении таких данных, включая их сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передача), обезличивание, блокирование, уничтожение, трансграничную передачу.
10.5. Сайт содержит ссылки на иные веб-ресурсы, где может находиться полезная и интересная для пользователей Сайта информация. При этом действие настоящей Политики не распространяется на иные сайты. Пользователям, переходящим по ссылкам на другие сайты, рекомендуется ознакомиться с политиками об обработке Данных, размещенными на таких сайтах.
10.6. Пользователь Сайта может в любое время отозвать свое согласие на обработку Данных, направив сообщение через форму обратной связи Компании, расположенную по адресу: https://profmedc.ru/kontakty/, либо направив письменное уведомление по адресу Компании: 125124.Москва.3-я улица Ямского Поля, д.28, офис 315. После получения такого сообщения обработка Данных пользователя будет прекращена, а его Данные будут удалены, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством РФ.

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
11.1. Настоящая Политика является локальным нормативным актом Организации.
Организация оставляет за собой право изменять и (или) дополнять настоящую Политику конфиденциальности без какого-либо специального уведомления. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения на странице сайта, если иное не предусмотрено новой редакцией Политики конфиденциальности. Действующая редакция Политики конфиденциальности всегда находится на странице сайта по адресу: https://profmedc.ru/kontakty/.
11.2. Настоящая Политика является общедоступной. Общедоступность настоящей Политики обеспечивается публикацией на Сайте Организации.
11.3. Настоящая Политика может быть пересмотрена в любом из следующих случаев:
 при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;
 в случаях получения предписаний от компетентных государственных органов на устранение несоответствий, затрагивающих область действия Политики;
 по решению руководства Организации;
 при изменении целей и сроков обработки Данных;
 при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых);
 при применении новых технологий обработки и защиты Данных (в т. ч. передачи, хранения);
 при появлении необходимости в изменении процесса обработки Данных, связанной с деятельностью Организации.
11.4. В случае неисполнения положений настоящей Политики Организация и ее работники несут ответственность в соответствии с действующим законодательством Российской Федерации. Контроль исполнения требований настоящей Политики осуществляется лицами, ответственными за организацию обработки Данных Организации, а также за безопасность персональных данных.
11.5. Все возможные споры по поводу настоящей Политики конфиденциальности и отношений между пользователем и Администрацией сайта будут разрешаться по нормам российского права в суде по месту нахождения Администрации сайта, если иное не предусмотрено законодательством РФ.

Прокрутить вверх

Связаться с нами

Оставить заявку