Политика в отношении обработки персональных данных и их защиты

ПОЛИТИКА 

в отношении обработки персональных данных и их защиты

в ООО «Медэк Старз Интернешнл»

 

СОДЕРЖАНИЕ:

 

　　　1) Общие положения.

　　　2) Основные понятия, используемые в настоящей Политике.

　　　3) Принципы обработки персональных данных.

　　　4) Субъекты обработки персональных данных, их права и обязанности, а также права и обязанности ООО «Медэк Старз Интернешнл» в части обработки персональных данных.

　　　5) Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов персональных данных, способы, сроки их обработки и хранения.

　　　6) Процедуры, направленные на предотвращение и выявление нарушений законодательства в сфере обработки персональных данных.

　　　7) Порядок уничтожения персональных данных.

　　　8) Порядок получения разъяснений по вопросам обработки персональных данных.

　　　9) Заключительные положения.

 

1. Общие положения.

 

1.1. Настоящая политика в отношении обработки персональных данных и их защиты (далее - Политика) в деятельности ООО «Медэк Старз Интернешнл» (далее - Общество) разработана в соответствии с положениями Федерального закона РФ «О персональных данных» №152-ФЗ от 27.07.2006 (далее – Федеральный закон) и определяет позицию Общества по вопросам обработки персональных данных (далее – ПД), устанавливает цели обработки ПД, категории и перечень обрабатываемых ПД, категории субъектов, ПД которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения ПД при достижении целей их обработки или при наступлении иных законных оснований, а также процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.

1.2. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.

1.3. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих вопросы обработки ПД работников Общества и других субъектов ПД.

1.4. Во исполнение требований ч. 2 ст. 18.1 Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Общества.

1.5. Политика распространяется на ПД, полученные как до, так и после ввода в действие Политики.

 

2. Основные понятия, используемые в настоящей Политике.

 

Автоматизированная обработка ПД – обработка ПД с использованием средств вычислительной техники.

Биометрические ПД – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта ПД.

Блокирование ПД – временное прекращение обработки ПД (за исключением случаев, если обработка необходима для уточнения ПД).

Доступ к ПД – возможность получения ПД и их использования.

Информационная система ПД – совокупность содержащихся в базах данных ПД и обеспечивающих их обработку информационных технологий и технических средств.

Конфиденциальность ПД – обязательное для соблюдения Обществом или иным получившим доступ к ПД лицом требование не допускать их распространение без согласия субъекта ПД или наличия иного законного основания.

Несанкционированный доступ – доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами.

Обезличивание ПД – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПД конкретному субъекту персональных данных.

Обработка ПД – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД.

Оператор ПД – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПД, а также определяющие цели обработки ПД, состав ПД, подлежащих обработке, действия (операции), совершаемые с ПД.

ПД – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

ПД, разрешенные субъектом ПД для распространения – ПД, доступ неограниченного круга лиц к которым предоставлен субъектом ПД путем дачи согласия на обработку ПД, разрешенных субъектом ПД для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 № 152 ФЗ «О персональных данных».

Предоставление ПД – действия, направленные на раскрытие ПД определенному лицу или определенному кругу лиц.

Распространение ПД – действия, направленные на раскрытие ПД неопределенному кругу лиц.

Трансграничная передача ПД – передача ПД на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Уничтожение ПД – действия, в результате которых становится невозможным восстановить содержание ПД в информационной системе ПД и (или) в результате которых уничтожаются материальные носители ПД.

 

 

3. Принципы обработки ПД.

 

3.1. При обработке ПД Общество придерживается следующих принципов:

• обработка ПД осуществляется на законной и справедливой основе;
• ПД не раскрываются третьим лицам и не распространяются без согласия субъекта ПД, за исключением случаев, требующих раскрытия ПД по запросу уполномоченных государственных органов, а также для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве;
• определение конкретных законных целей до начала обработки (в т.ч. сбора) ПД;
• ведется сбор только тех ПД, которые являются необходимыми и достаточными для заявленной цели обработки;
• объединение баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой, не допускается;
• обработка ПД ограничивается достижением конкретных, заранее определенных и законных целей;
• при обработке ПД обеспечивается точность ПД, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки;
• обрабатываемые ПД подлежат уничтожению или обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.

3.2. Общество может включать ПД субъекта ПД в общедоступные источники ПД, при этом Общество осуществляет получение согласия субъекта ПД на обработку его ПД в письменной форме.

3.3. Общество не осуществляет обработку ПД, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.

3.4. Общество осуществляет обработку ПД о состоянии здоровья субъекта ПД в следующих случаях:

• субъект ПД дал согласие в письменной форме на обработку своих ПД;
• предусмотренных законодательством о государственной социальной помощи, трудовым законодательством;
• если обработка ПД необходима для защиты жизни, здоровья или иных жизненно важных интересов работника Общества либо для защиты жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта ПД невозможно;
• обработка ПД необходима для установления или осуществления прав субъекта ПД или третьих лиц;
• обработка ПД осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии коррупции;
• при оказании материальной помощи работникам Общества, родственникам работников Общества.

3.5. Обработка ПД о судимости может осуществляться Обществом исключительно в случаях и в порядке, которые определяются в соответствии с федеральными законами.

3.6. Обработка ПД, разрешенных субъектом персональных данных для распространения, осуществляется в деятельности Общества на основании согласия субъекта персональных данных на распространение с соблюдением установленных субъектом персональных данных запретов и условий на обработку персональных данных.

3.7. Общество может осуществлять обработку биометрических ПД только при наличии согласия в письменной форме субъекта ПД.

3.8. В случаях, установленных законодательством РФ, Общество вправе осуществлять передачу ПД третьим лицам (Федеральной налоговой службе и иным государственным органам) без согласия субъекта ПД.

3.9. Общество вправе поручить обработку ПД субъектов ПД третьим лицам с согласия субъекта ПД, на основании заключаемого с этими лицами договора.

3.10. Лица, осуществляющие обработку ПД на основании заключаемого с Обществом договора (поручения оператора), обязуются соблюдать требования, предусмотренные Федеральным законом.

3.11. В случае если Общество поручает обработку ПД другому лицу, ответственность перед субъектом ПД за действия указанного лица несет Общество. Лицо, осуществляющее обработку ПД по поручению Общества, несет ответственность перед Обществом. Лицо, осуществляющее обработку ПД по поручению Общества, несет ответственность перед субъектом ПД в случаях, установленных законодательством.

3.12. При трансграничной передаче ПД Общество обязано исполнить возложенные законодательством на Общество обязанности.

3.13. Трансграничная передача ПД на территории иностранных государств, может осуществляться в случаях и в порядке установленных законодательством.

3.14. В целях исполнения требований действующего законодательства РФ и своих договорных обязательств обработка ПД в Обществе осуществляется как с использованием, так и без использования средств автоматизации. Совокупность операций обработки включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ, распространение), обезличивание, блокирование, удаление, уничтожение ПД.

3.15. В деятельности Общества запрещается принятие на основании исключительно автоматизированной обработки ПД решений, порождающих юридические последствия в отношении субъекта ПД или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных законодательством РФ.

3.16. Правовые основания обработки персональных данных:

Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Общество осуществляет обработку персональных данных.

К правовым основаниям обработки ПД относятся:

- федеральные законы и принятые на их основе нормативные правовые акты, подзаконные акты, определяющих случаи и особенности обработки ПД, руководящие и методические документы Роскомнадзора, ФСТЭК России и ФСБ России;

- локальные нормативные акты и документы Общества;

- договоры, заключаемые между Обществом и субъектом ПД;

- согласие на обработку ПД (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Общества).

 

 

4. Субъекты обработки ПД, их права и обязанности, а также права и обязанности Общества в части обработки ПД.

 

4.1. Субъектами ПД, чьи данные обрабатываются в Обществе, являются:

• соискатели – физические лица, претендующие на замещение вакантной должности в Обществе;
• работники Общества – физические лица, состоящие с Обществом в трудовых отношениях;
• уволенные работники Общества – физические лица, состоявшие с Обществом в трудовых отношениях;
• родственники работников Общества – физические лица, находящиеся в семейных либо родственных отношениях с работником Общества;
• работники сторонних компаний – представители или работники юридического лица, индивидуального предпринимателя, которые имеют договорные отношения с Обществом, находятся на этапе преддоговорных отношений с Обществом или фигурируют в процессах деятельности Общества;
• аффилированные лица Общества – физические лица, являющиеся аффилированными по отношению к Обществу;
• физические лица (контрагенты) – физические лица, оказывающие Обществу услуги на основе договоров гражданско-правового характера;
• индивидуальные предприниматели (контрагенты) – физические лица, зарегистрированные в установленном законодательством порядке и осуществляющие предпринимательскую деятельность без образования юридического лица;
• выгодоприобретатели – физические или юридические лица, в пользу которых заключаются договоры страхования;
• посетители – физические лица, посещающие подразделения Общества, не являющиеся при этом работниками Общества или контрагентами;
• покупатели – физические лица, связанные с Обществом договорными отношениями, приобретающие товары и пользующиеся услугами Общества, а также представители указанных физических лиц;
• пользователи сайта Общества – физические лица, посещающие сайт Общества в сети Интернет.

4.2. Субъект ПД, ПД которого обрабатываются Обществом, имеет право:

• получать от Общества информацию, касающуюся обработки его ПД в объеме, установленном Федеральным законом;
• требовать от Общества (путем направления письменного запроса) уточнения своих ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• требовать от Общества информацию о конкретных причинах и правовых основаниях, определяющих невозможность заключения, исполнения, изменения или расторжения договора без предоставления ПД;
• отозвать свое согласие на обработку ПД в любой момент;
• требовать прекращения обработки его ПД;
• требовать устранения неправомерных действий Общества в отношении его ПД;
• обжаловать действия или бездействие Общества в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если субъект ПД считает, что Общество осуществляет обработку его ПД с нарушением требований Федерального закона или иным образом нарушает его права и свободы;
• на защиту своих прав и законных интересов, в том числе на возмещения убытков и/или компенсацию морального вреда в судебном порядке.

 

4.3. Общество в процессе обработки ПД обязано:

• предоставлять субъекту ПД по его запросу информацию, касающуюся обработки его ПД, либо на законных основаниях предоставить отказ в течение 10 рабочих дней с даты получения запроса субъекта ПД или его представителя. В случае наличия мотивированных оснований указанный срок может быть продлен, но не более чем на 5 рабочих дней, в таком случае Общество обязано направить в адрес субъекта ПД уведомление с указанием причин продления срока предоставления запрашиваемой информации;
• разъяснить субъекту ПД юридические последствия отказа предоставить ПД, если предоставление ПД является обязательным в соответствии с законодательством РФ;
• до начала обработки ПД (если ПД получены не от субъекта ПД) предоставить субъекту ПД следующую информацию, за исключением случаев, предусмотренных ч. 4 ст. 18 Федерального закона:

　　　- наименование и адрес Общества или наименование (фамилию, имя, отчество) ее представителя;

　　　- цель обработки ПД и ее правовое основание;

　　　- перечень ПД;

　　　- предполагаемые пользователи ПД;

　　　- установленные Федеральным законом права субъектов ПД;

　　　- источник получения ПД;

• принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;
• опубликовать в сети Интернет и обеспечить неограниченный доступ с использованием сети Интернет к документу, определяющему его политику в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД;
• безвозмездно предоставить субъектам ПД и/или их представителям возможность ознакомления с ПД при обращении с соответствующим запросом в течение 10 рабочих дней с даты получения подобного запроса. В случае наличия мотивированных оснований указанный срок может быть продлен, но не более чем на 5 рабочих дней, в таком случае Общество обязано направить в адрес субъекта ПД уведомление с указанием причин продления срока предоставления запрашиваемой информации;
• предоставить субъекту ПД по его требованию, предъявляемому в письменной форме (в том числе в форме электронного документа), информацию о конкретных причинах и правовых основаниях, определяющих невозможность заключения, исполнения, изменения или расторжения договора без предоставления ПД, в течение 7 рабочих дней со дня предъявления требования в форме, в которой предъявлено соответствующее требование, если иное не указано в требовании;
• предоставить субъекту ПД по его требованию, предъявляемому в устной форме, информацию о конкретных причинах и правовых основаниях, определяющих невозможность заключения, исполнения, изменения или расторжения договора без предоставления ПД, незамедлительно;
• осуществить блокирование неправомерно обрабатываемых ПД, относящихся к субъекту ПД, или обеспечить их блокирование (если обработка ПД осуществляется другим лицом, действующим по поручению Общества) с момента обращения или получения запроса на период проверки, в случае выявления неправомерной̆ обработки ПД при обращении субъекта ПД или его представителя либо по запросу субъекта ПД или его представителя либо уполномоченного органа по защите прав субъектов ПД;
• уточнить ПД либо обеспечить их уточнение (если обработка ПД осуществляется другим лицом, действующим по поручению Общества) в течение 7 рабочих дней со дня представления сведений и снять блокирование ПД в случае подтверждения факта неточности ПД на основании сведений, представленных субъектом ПД или его представителем;
• прекратить неправомерную обработку ПД или обеспечить прекращение неправомерной обработки ПД лицом, действующим по поручению Общества, в случае выявления неправомерной обработки ПД, осуществляемой Обществом или лицом, действующим на основании договора с Обществом, в срок, не превышающий 3 рабочих дней с даты этого выявления;
• прекратить обработку ПД или обеспечить ее прекращение (если обработка ПД осуществляется другим лицом, действующим по договору с Обществом) и уничтожить ПД или обеспечить их уничтожение (если обработка ПД осуществляется другим лицом, действующим по договору с Обществом) по достижении цели обработки ПД, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД, в случае достижения цели обработки ПД;
• прекратить обработку ПД или обеспечить ее прекращение и уничтожить ПД или обеспечить их уничтожение в течение 30 дней с даты поступления отзыва субъекта ПД согласия на обработку ПД, в случае отзыва субъектом ПД согласия на обработку ПД, если Общество не вправе продолжить обработку ПД без согласия субъекта ПД;
• прекратить обработку ПД или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку ПД), в случае обращения субъекта ПД к Обществу с требованием о прекращении обработки ПД, в течение 10 рабочих дней с даты получения оператором соответствующего требования, если иное не предусмотрено законодательством РФ. В случае наличия мотивированных оснований указанный срок может быть продлен, но не более чем на 5 рабочих дней, в таком случае Общество обязано направить в адрес субъекта ПД уведомление с указанием причин продления срока предоставления запрашиваемой информации
• осуществлять учет обращений субъектов ПД, в котором должны фиксироваться запросы субъектов ПД на получение ПД, а также факты предоставления ПД по этим запросам;
• обеспечить субъекту ПД возможность определить перечень ПД по каждой категории ПД, указанной в согласии на обработку ПД, разрешенных субъектом ПД для распространения;
• в срок не позднее 3 рабочих дней с момента получения соответствующего согласия субъекта ПД опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц ПД, разрешенных субъектом ПД для распространения;
• осуществлять обработку ПД, разрешенных субъектом ПД для распространения, с соблюдением запретов и условий, предусмотренных статьей 10.1 Федерального закона;
• в любое время по требованию субъекта ПД прекратить передачу (распространение, предоставление, доступ) ПД, разрешенных субъектом ПД для распространения;
• при сборе ПД, в том числе посредством информационно-телекоммуникационной сети Интернет, обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПД граждан РФ с использованием баз данных, находящихся на территории РФ.

4.4. Субъект ПД принимает решение о предоставлении его ПД и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПД может быть дано субъектом ПД или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено Федеральным законом.

4.5. Обработка ПД в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта ПД.

4.6. За исключением случаев, предусмотренных Федеральным законом, Общество обязано немедленно прекратить обработку ПД по письменному требованию или требованию в иной форме, предусмотренной в согласии, субъекта ПД. Требование должно содержать данные позволяющие идентифицировать субъекта ПД.

4.7. В согласии на обработку ПД, разрешенных субъектом ПД для распространения, субъект ПД вправе установить запреты на передачу (кроме предоставления доступа) этих ПД оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих ПД неограниченным кругом лиц. Отказ оператора в установлении субъектом ПД запретов и условий не допускается.

 

 

5. Цели обработки ПД, категории и перечень обрабатываемых ПД, категории субъектов ПД, способы, сроки их обработки и хранения.

 

5.1. Ведение кадрового и бухгалтерского учета.

Для цели, указанной в п. 5.1 Политики, обрабатываются следующие категории ПД: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; данные документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа; данные полиса обязательного медицинского страхования; гражданство; данные документа, удостоверяющего личность; данные паспорта, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета, номер лицевого счета; профессия; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; сведения о получении дополнительного профессионального образования; сведения о владении иностранными языками; сведения о судимости, привлечения к уголовной ответственности; сведения о дееспособности; сведения об участии в управлении хозяйствующим субъектом, занятии предпринимательской деятельностью; сведения о наградах, иных поощрениях и знаках отличия; сведения о дисциплинарных взысканиях; сведения, содержащиеся в материалах служебных проверок; сведения о близких родственниках, фото.

Для цели, указанной в п. 5.1 Политики, обрабатываются следующие категории субъектов, персональные данные которых обрабатываются: Работники; Родственники работников; Уволенные работники.

Для цели, указанной в п. 5.1 Политики, правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей, предусмотренных Трудовым Кодексом РФ.

Для цели, указанной в п. 5.1 Политики, перечень действий: сбор; запись; систематизация; накопление; хранение; извлечение; использование; удаление; уничтожение, обезличивание.

Способы обработки: смешанная; с передачей по внутренней сети юридического лица; без передачи по сети Интернет.

Для цели, указанной в п. 5.1 Политики, в соответствии с п. 4.3. Приказа Росархива от 20.12.2019 № 237 «Об утверждении инструкции по применению Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения» документы, содержащие ПД, хранятся в течение сроков временного хранения документов (1 год, 3 года, 5 лет, 6 лет, 10 лет, 15 лет, 45 лет, 50 лет и 75 лет), определяемых на основании с Приказа Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения» (далее – Приказ Росархива № 236).

 

5.2. Подбор и поиск персонала.

Для цели, указанной в п. 5.2 Политики, обрабатываются следующие категории ПД: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные паспорта, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета, номер лицевого счета; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании, сведения о получении дополнительного профессионального образования; сведения о владении иностранными языками; сведения о судимости, привлечения к уголовной ответственности; сведения о дееспособности; сведения об участии в управлении хозяйствующим субъектом, занятии предпринимательской деятельностью, фото.

Для цели, указанной в п. 5.2 Политики, обрабатываются следующие категории субъектов, персональные данные которых обрабатываются: Соискатели.

Для цели, указанной в п. 5.2 Политики, правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

Для цели, указанной в п. 5.2 Политики, устанавливается перечень действий: сбор; систематизация; накопление; хранение; использование; уничтожение, обезличивание.

Для цели, указанной в п. 5.2 Политики, устанавливаются способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.

Срок хранения документов (заявления, анкеты и др.) соискателя определяется письменным согласием соискателя на обработку его ПД и в соответствии с пп. 438, 439 п. 8.1 раздела II Приказа Росархива № 236 не должен превышать 3 года – для соискателей на должность, не допущенных к участию в конкурсе и не прошедших конкурсный отбор, 1 год – для лиц, не принятых на работу, и 5 лет – в рамках формирования кадрового резерва.

 

5.3. Исполнение налогового законодательства.

Для цели, указанной в п. 5.3 Политики, обрабатываются следующие категории ПД: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; доходы; пол; адрес места жительства; номер телефона; СНИЛС; ИНН; данные документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа; данные полиса обязательного медицинского страхования; гражданство; данные документа, удостоверяющего личность; данные документа, удостоверяющего личность за пределами Российской Федерации; профессия; должность; данные документа, содержащиеся в свидетельстве о рождении.

Для цели, указанной в п. 5.3 Политики, обрабатываются следующие категории субъектов, персональные данные которых обрабатываются: Работники.

Для цели, указанной в п. 5.3 Политики, правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

Для цели, указанной в п. 5.3 Политики, устанавливается перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); использование; передача (предоставление, доступ); уничтожение, обезличивание.

Для цели, указанной в п. 5.3 Политики, устанавливаются способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.

Для цели, указанной в п. 5.3 Политики, в соответствии с п. 4.3. Приказа Росархива от 20.12.2019 №237 «Об утверждении инструкции по применению Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения» документы, содержащие ПД, хранятся в течение сроков временного хранения документов (1 год, 3 года, 5 лет, 6 лет, 10 лет, 15 лет, 45 лет, 50 лет и 75 лет), определяемых в соответствии на основании с пп. 445, 444 п. 8.1, пп. 296 п. 4.2 раздела II Приказа Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения» (далее – Приказ Росархива № 236).

 

5.4. Обеспечение соблюдения пенсионного законодательства РФ.

Для цели, указанной в п. 5.4 Политики, обрабатываются следующие категории ПД: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; доходы; пол; адрес места жительства; СНИЛС; ИНН; данные документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа; данные полиса обязательного медицинского страхования; гражданство; данные документа, удостоверяющего личность; данные документа, удостоверяющего личность за пределами Российской Федерации; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), данные документа, содержащиеся в свидетельстве о рождении.

Для цели, указанной в п. 5.4 Политики, обрабатываются следующие категории субъектов, персональные данные которых обрабатываются: Работники.

Для цели, указанной в п. 5.4 Политики, правовое основание обработки персональных данных: обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; Федеральный закон от 01.04.1996 № 27-ФЗ «Об обязательном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации».

Для цели, указанной в п. 5.4 Политики, устанавливается перечень действий: сбор; систематизация; хранение; уточнение (обновление, изменение); передача (предоставление, доступ); уничтожение, обезличивание.

Для цели, указанной в п. 5.4 Политики, устанавливаются способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.

Для цели, указанной в п. 5.4 Политики, в соответствии с п. 4.3. Приказа Росархива от 20.12.2019 №237 «Об утверждении инструкции по применению Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения» документы, содержащие ПД, хранятся в течение сроков временного хранения документов (1 год, 3 года, 5 лет, 6 лет, 10 лет, 15 лет, 45 лет, 50 лет и 75 лет), определяемых в соответствии с пп. 445, 444 п. 8.1, пп. 296 п. 4.2 раздела II Приказа Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения» (далее – Приказ Росархива № 236).

5.5. Для заключения и исполнения гражданско-правовых договоров с участием субъектов персональных данных в качестве сторон.

Для цели, указанной в п. 5.5 Политики, обрабатываются следующие категории ПД: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные документа, удостоверяющего личность за пределами Российской Федерации; сведения об участии в управлении хозяйствующим субъектом, занятии предпринимательской деятельностью; реквизиты банковской карты, номер расчетного счета, номер лицевого счета, иные персональные данные (указывается конкретная категория), сведения, собираемые посредством метрических программ; номер факса; почтовый адрес; банковские реквизиты; реквизиты доверенностей; ОГРНИП, идентификаторы пользователей сервисов и продуктов; сведения о транспортных средствах; регистрационные и авторизационные данные (логин, пароль и т.д.), записи звонков (разговоров), технические сведения о пользовательских устройствах и идентификаторы, в т.ч. файлы cookies, информация о пользовательском местоположении, сведения о приобретенных товарах (услугах) и иные данные, самостоятельно предоставленные такими пользователями в адрес Общества (в отношении пользователей веб-сайтов и иных онлайн-сервисов Общества).

Для цели, указанной в п. 5.5 Политики, обрабатываются следующие категории субъектов, персональные данные которых обрабатываются: Контрагенты, Клиенты, Посетители сайта, Выгодоприобретатели по договорам, Иные категории субъектов персональных данных, персональные данные которых обрабатываются; Стороны, выгодоприобретатели или поручители по договорам, включая, но не ограничиваясь, пользователей сервисов и продуктов Общества, физических лиц, оказывающих услуги Обществу, участников конкурсов, акций и т.д.; Пользователи веб-сайтов и иных онлайн-сервисов Общества.

Для цели, указанной в п. 5.5 Политики, правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей, обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных, обработка персональных данных необходима для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

Для цели, указанной в п. 5.5 Политики, устанавливается перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение, обезличивание.

Для цели, указанной в п. 5.5 Политики, устанавливаются способы обработки: смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет.

В соответствии с пп.11 п.1.1 раздела II Приказа Росархива № 236 договоры, заключаемые с покупателями, должны храниться в Обществе в течение 5 лет со дня выполнения условий договора. Срок хранения ПД покупателей составляет не более 5 лет после окончания срока действия договора (с момента оказания услуги либо по истечении гарантийного срока на оказанную услугу (если гарантия предусмотрена) – в зависимости от того, какое из событий наступает позднее). ПД работников Общества и работников сторонних компаний обрабатываются в рамках указанных договоров.

 

5.6. Для осуществления предпринимательской деятельности в области заявленных Обществом видов экономической деятельности, включая, но не ограничиваясь торговлей медицинскими изделиями, а также иной обычной хозяйственной деятельности как хозяйствующего субъекта, в т.ч. путем рекламирования себя, своих сервисов и услуг, деятельности по продвижению товаров и услуг (маркетинговая активность), направления информации о новых продуктах и услугах Общества, поддержания актуальности информационных систем персональных данных, контроля качества использования своих сервисов и услуг третьими лицами, организации пропускного и внутриобъектового режимов, обеспечения безопасности посетителей на своей территории, взаимодействия с субъектами персональных данных, контрагентами и третьими лицами, в соответствии с действующим законодательством РФ, внутренними документами и локальными нормативными актами Общества.

 

Для цели, указанной в п. 5.6 Политики, обрабатываются следующие категории ПД: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные документа, удостоверяющего личность за пределами Российской Федерации; сведения об участии в управлении хозяйствующим субъектом, занятии предпринимательской деятельностью; реквизиты банковской карты, номер расчетного счета, номер лицевого счета, иные персональные данные (указывается конкретная категория), сведения, собираемые посредством метрических программ; номер факса; почтовый адрес; банковские реквизиты; реквизиты доверенностей; ОГРНИП, идентификаторы пользователей сервисов и продуктов; сведения о транспортных средствах; регистрационные и авторизационные данные (логин, пароль и т.д.), записи звонков (разговоров), технические сведения о пользовательских устройствах и идентификаторы, в т.ч. файлы cookies, информация о пользовательском местоположении, сведения о приобретенных товарах (услугах) и иные данные, самостоятельно предоставленные такими пользователями в адрес Общества (в отношении пользователей веб-сайтов и иных онлайн-сервисов Общества).

Для цели, указанной в п. 5.6 Политики, обрабатываются следующие категории субъектов, персональные данные которых обрабатываются: Контрагенты, Представители контрагентов, Клиенты, Посетители сайта, Выгодоприобретатели по договорам, Законные представители, Иные категории субъектов персональных данных, персональные данные которых обрабатываются; Стороны, выгодоприобретатели или поручители по договорам, включая, но не ограничиваясь, пользователей сервисов и продуктов Общества, физических лиц, оказывающих услуги Общества, участников конкурсов, акций и т.д.; Пользователи веб-сайтов и иных онлайн-сервисов Общества; Представители контрагентов, государственных органов, субъектов персональных данных и третьих лиц; Посетители территории Общества; Иные субъекты персональных данных, каким-либо образом взаимодействующие с Обществом в рамках заявленной цели.

Для цели, указанной в п. 5.6 Политики, правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей, обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных, обработка персональных данных необходима для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

Для цели, указанной в п. 5.6 Политики, устанавливаются способы обработки: смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет

Для цели, указанной в п. 5.6 Политики, устанавливается перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение, обезличивание, с целью регистрации в личном кабинете потенциального клиента в системе электронного взаимодействия с Обществом; заключения пользовательского соглашения; внесения сведений о субъекте персональных данных в базы данных в качестве потенциального потребителя услуг; формирования и направления субъекту персональных данных предложений Общества об оказании услуг на определенных условиях; продвижения товаров, работ, услуг, в том числе направление субъекту персональных данных рекламных и/или информационных материалов, с помощью средств связи, в том числе по сетям электросвязи, посредством использования телефонной и подвижной радиотелефонной связи (включая СМС-сообщения), а также по сети Интернет.

Для цели, указанной в п. 5.6 Политики, срок хранения ПД определяется согласием либо договором и составляет не более 3 лет после истечения срока действия согласия или его отзыва, если иное не предусмотрено федеральным законом, договором, либо 5 лет после истечения срока действия договора; после прекращения обязательств по договору.

 

5.7. Для целей обнародования, включая передачу третьим лицам, размещение в сети «Интернет» и социальных сетях

Для цели, указанной в п. 5.7 Политики, обрабатываются следующие категории ПД: фамилия, имя, отчество, фотографии субъекта персональных данных, видеозаписи, на которых изображен(а) субъект персональных данных, сведения о его анамнезе, истории лечения; сведения о специализации, образовании, ученой степени, месте работы субъекта персональных данных.

Для цели, указанной в п. 5.7 Политики, обрабатываются следующие категории субъектов, персональные данные которых обрабатываются: Медицинские работники, Пациенты; Иные субъекты персональных данных, каким-либо образом взаимодействующие с Обществом в рамках заявленной цели.

Для цели, указанной в п. 5.7 Политики, правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

Для цели, указанной в п. 5.7 Политики, устанавливаются способы обработки: смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет

Для цели, указанной в п. 5.7 Политики, устанавливается перечень действий: сбор; запись; систематизация; накопление; хранение; извлечение; использование; удаление; уничтожение.

Для цели, указанной в п. 5.7 Политики, срок хранения ПД определяется согласием либо договором и составляет не более 3 лет после истечения срока действия согласия или его отзыва, если иное не предусмотрено федеральным законом, договором, либо 5 лет после истечения срока действия договора; после прекращения обязательств по договору.

 

6. Процедуры, направленные на предотвращение и выявление нарушений законодательства в сфере обработки ПД.

 

6.1. Общество при обработке ПД осуществляет необходимые правовые, организационные и технические меры (процедуры), направленные на предотвращение и выявление нарушений законодательства в сфере обработки ПД.

6.2. К таким процедурам, в частности, относятся:

• назначение лица, ответственного за организацию обработки ПД, и лица, ответственного за обеспечение безопасности ПД;
• ограничение состава лиц, имеющих доступ к ПД;
• разработка и утверждение локальных нормативных актов по вопросам обработки и защиты ПД;
• применение правовых, организационных и технических мер по обеспечению безопасности ПД:

　　　- определение угроз безопасности ПД при их обработке в информационных системах ПД (далее – ИСПД);

　　　- применение организационных и технических мер по обеспечению безопасности ПД при их обработке, необходимых для выполнения требований к защите ПД, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности ПД;

　　　- применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

　　　- оценка эффективности принимаемых мер по обеспечению безопасности ПД до ввода в эксплуатацию ИСПД;

　　　- учет машинных носителей ПД, если хранение ПД осуществляется на машинных носителях;

　　　- обнаружение фактов несанкционированного доступа к ПД и принятие мер по недопущению подобных инцидентов в дальнейшем;

　　　- восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

　　　- установление правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в ИСПД;

• контроль за принимаемыми мерами по обеспечению безопасности ПД и уровнем защищенности ИСПД;
• проведение в Обществе расследований случаев нарушения требований законодательства и локальных нормативных актов в сфере обработки ПД и принятие мер для устранения последствий таких нарушений.
• соблюдение условий, исключающих несанкционированный доступ к материальным носителям ПД и обеспечивающих сохранность ПД;
• ознакомление работников Общества, непосредственно осуществляющих обработку ПД, с положениями законодательства РФ о ПД, в том числе с требованиями к защите ПД, локальными нормативными актами по вопросам обработки и защиты ПД, и обучение работников Общества.

 

7. Порядок уничтожения ПД.

 

7.1. ПД субъектов ПД, обрабатываемые в целях, указанных в разделе пятом Политики, подлежат уничтожению, если иное не предусмотрено законодательством РФ или соглашением между Обществом и субъектом ПД, или договором между Обществом и операторами ПД, в следующих случаях:

• выявления неправомерной обработки ПД и невозможности устранения допущенных нарушений;
• по требованию субъекта ПД или уполномоченного органа по защите прав субъектов ПД, если ПД являются не полными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отзыва субъектом ПД согласия на обработку своих ПД;
• по достижении целей обработки или в случае утраты необходимости в их достижении.
• 7.2. Уничтожение ПД определенного субъекта ПД выполняется в рамках реагирования на обращения субъектов ПД.

 

7.3. Уничтожение ПД в случае окончания сроков хранения ПД (по достижении целей обработки или в случае утраты необходимости в их достижении) осуществляется в срок не позднее 30 календарных дней с момента истечения срока хранения ПД.

 

7.4. ПД должны быть уничтожены на всех материальных носителях и в ИСПД. Документами, подтверждающими уничтожение персональных данных субъектов персональных данных, являются акт об уничтожении персональных данных, соответствующий требованиям, установленными действующими нормативно-правовыми актами, и выгрузка из журнала регистрации событий в информационной системе персональных данных.

 

7.5. В целях уничтожения персональных данных формируется комиссия, созданная на основе Приказа, изданного оператором. 

 

7.6. Акт об уничтожении персональных данных должен содержать:

а) наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица) и адрес оператора;

б) наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица), адрес лица (лиц), осуществляющего (осуществляющих) обработку персональных данных субъекта (субъектов) персональных данных по поручению оператора (если обработка была поручена такому (таким) лицу (лицам);

в) фамилию, имя, отчество (при наличии) субъекта (субъектов) или иную информацию, относящуюся к определенному (определенным) физическому (физическим) лицу (лицам), чьи персональные данные были уничтожены;

г) фамилию, имя, отчество (при наличии), должность лиц (лица), уничтоживших персональные данные субъекта персональных данных, а также их (его) подпись;

д) перечень категорий уничтоженных персональных данных субъекта (субъектов) персональных данных;

е) наименование уничтоженного материального (материальных) носителя (носителей), содержащего (содержащих) персональные данные субъекта (субъектов) персональных данных, с указанием количества листов в отношении каждого материального носителя (в случае обработки персональных данных без использования средств автоматизации);

ж) наименование информационной (информационных) системы (систем) персональных данных, из которой (которых) были уничтожены персональные данные субъекта (субъектов) персональных данных (в случае обработки персональных данных с использованием средств автоматизации);

з) способ уничтожения персональных данных;

и) причину уничтожения персональных данных;

к) дату уничтожения персональных данных субъекта (субъектов) персональных данных.

 

7.7. Выгрузка из журнала должна содержать:

а) фамилию, имя, отчество (при наличии) субъекта (субъектов) или иную информацию, относящуюся к определенному (определенным) физическому (физическим) лицу (лицам), чьи персональные данные были уничтожены;

б) перечень категорий уничтоженных персональных данных субъекта (субъектов) персональных данных;

в) наименование информационной системы персональных данных, из которой были уничтожены персональные данные субъекта (субъектов) персональных данных;

г) причину уничтожения персональных данных;

д) дату уничтожения персональных данных субъекта (субъектов) персональных данных.

7.8. Акт об уничтожении персональных данных и выгрузка из журнала подлежат хранению в течение 3 лет с момента уничтожения персональных данных.

7.9 Извещение об уничтожении персональных данных оператор может производить путем размещения соответствующей информации в разделе Политика конфиденциальности сайта или иных онлайн-сервисах Общества, а подробный отчет для обладателей персональных данных возможно получить путем направления соответствующего запроса в порядке, предусмотренном разделом 8 настоящей Политики.

 

8. Порядок получения разъяснений по вопросам обработки ПД.

 

8.1. Лица, чьи ПД обрабатываются Обществом, могут получить разъяснения по вопросам обработки своих ПД, обратившись в Общество следующими способами:

• личное обращение;
• с использованием Почты России (направить запрос по адресу местонахождения Общества: 129626 г. Москва, проспект Мира, дом 102 корпус 1 этаж 6 комн.6);
• с использованием почтовой системы в виде электронного письма (направить запрос по адресу электронной почты: info@medeq.ru ).

8.2.В случае направления официального запроса в Общество в тексте запроса необходимо указать:

• фамилию, имя, отчество субъекта ПД или его представителя;
• номер основного документа, удостоверяющего личность субъекта ПД или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие наличие у субъекта ПД отношений с Обществом;
• информацию для обратной связи с целью направления Обществу ответа на запрос;
• подпись субъекта ПД (или его представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством РФ.

   

 

9. Заключительные положения.

 

9.1. Политика является локальным нормативным актом Общества. Политика является общедоступной. Общедоступность Политики обеспечивается публикацией на корпоративном сайте Общества.

9.2. Иные права и обязанности Общества как оператора ПД определяются законодательством РФ в области ПД.

9.3. Политика должна пересматриваться на регулярной основе при наступлении любого из следующих случаев:

• по решению руководства Общества;
• при изменении законодательства РФ в области обработки и защиты ПД;
• в случаях получения предписаний от уполномоченного органа по защите прав субъектов ПД на устранение несоответствий, затрагивающих область действия Политики;
• при появлении необходимости в изменении процесса обработки ПД, связанной с деятельностью Общества.

9.4. Инициировать внеочередной пересмотр, дополнение и изменение Политики может руководство Общества и уполномоченные подразделения Общества.

9.5. В случае неисполнения положений Политики Общества и ее работники несут ответственность в соответствии с действующим законодательством РФ.

9.6. Контроль исполнения требований Политики осуществляется ответственным за обработку ПД в Обществе.

 

 

УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИСПОЛЬЗОВАНИЯ АСП

 

Заполняя Анкету на сайте Общества, Клиент безоговорочно соглашается и присоединяется к настоящим условиям обработки персональных данных и использования аналога собственноручной подписи (далее — «Условия»), которые являются договором присоединения по смыслу ст.428 ГК РФ и регулируют условия обработки персональных данных Клиента и условия использования простой электронной подписи при заключении Договоров через сайты Общества.

Условия в качестве соглашения Сторон действительны в электронном виде и не требуют двустороннего подписания.

 

1. Термины и определения.

Общество — ООО "Медэк Старз Интернешнл", адрес юридический 129626, г. Москва, проспект Мира , дом 102, корпус 1, этаж 6, ком.6, ИНН 9717026094 КПП 771701001 ОГРН 1167746470198, Оператор персональных данных.

Стороны — Общество и Клиент.

Закон «Об электронной подписи» — Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи».

Электронный документ — взаимосвязанный набор электронных записей, создаваемый и хранимый Обществом, в том числе: любые заявки, данные, анкеты, уведомления, письма, оповещения, и прочие документы/экранные формы, выражающие намерение Клиента совершить юридически значимые действия посредством Сайта.

Простая электронная подпись (ЭП) — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

Аналог собственноручной подписи (АСП) — действия Клиента, которые посредством использования кодов, паролей или иных Средств аутентификации подтверждает факт формирования электронной подписи определенным лицом. АСП используется Клиентом для подтверждения волеизъявления на совершение действий на Сайте.

Идентификационные данные — информация о Клиенте, предъявленная им Обществу, в ходе использования Сайта.

Средства аутентификации — Логин и Пароль, предназначенные для Аутентификации Клиента, достоверного определения лица, выражающего волю на совершение юридически значимых действий, в процессе использования АСП.

Аутентификация — процедура подтверждения принадлежности АСП Клиенту, удостоверение правомочности обращения Клиента через Сайт для совершения юридически значимых действий.

Личный кабинет — закрытый от публичного доступа раздел Сайта, предназначенный для совершения Клиентом действий по заполнению Анкеты, получению информации от Общества, а также для совершения иных действий на Сайте. Действия в Личном кабинете доступны после введения Средств аутентификации.

Логин и Пароль — сохраняемая Клиентом в тайне от третьих лиц комбинация: адрес электронной почты и пароль, самостоятельно выбранная им в процессе регистрации на Сайте и используемая для Аутентификации Клиента, достоверного определения лица, выражающего волю на совершение юридически значимых действий, в целях доступа к Личному кабинету и совершения действий авторизованным Клиентом.

Анкета — документ, содержащий данные о Клиенте, предоставленные Клиентом Обществу с использованием Сайта и подтверждающий желание Клиента присоединиться к Соглашению.

Договор — любое соглашение между Сторонами, оформленное посредством Сайта.

Сайт — сайт, принадлежащий Обществу

Система — совокупность программных средств, используемых Обществом в целях поддержания функционирования Сайта, обеспечения информационного обмена между Клиентом и Обществом, ведения учета Клиентов, а также протоколирования действий, совершаемых Клиентами на Сайте.

 

2. Предмет Условий. Порядок акцепта.

 

2.1. Условия определяют порядок применения, проверки и признания АСП Клиента в процессе использования Сайта для взаимодействия между Сторонами, а также для заключения, изменения и исполнения Сторонами Договоров.

2.2. Акцептом настоящих Условий является Регистрация на Сайте и совершение нижеуказанных действий Клиентом при наличии следующих юридических фактов, а именно, заполнение анкеты в соответствующем разделе Сайта, а также предоставление Клиентом Обществу идентификационных данных (минимальный объем которых определяется Обществом в одностороннем порядке).

Настоящие Условия являются соглашением между Клиентом и Обществом и считаются заключенными после совершения Клиентом вышеуказанных действий, при наличии вышеуказанных юридических фактов.

2.3. При заполнении Клиентом Анкеты Общество проводит идентификацию Клиента (Стороны признают получение Обществом от Клиента Идентификационных данных способом достоверного определения лица (Клиента), выражающего волю на совершение юридически значимых действий) по предоставляемым им Идентификационным данным, в том числе указанным в п.5.2. настоящих Условий. Клиент, при заключении и/или исполнении настоящий Условий, обязуется предоставить и/или предоставлять Обществу (актуализировать, обновлять) достоверную информацию (в том числе для связи с Клиентом, направления ему уведомлений, а также для достоверного определения Клиента, как лица, выражающего волю на осуществление юридически значимых действий). Предоставляя информацию (включая персональные данные), Клиент подтверждает и гарантирует, что такая информация является достоверной (точной, не содержит ошибок и так далее). Клиент несет ответственность за предоставление неточной, ошибочной, недостоверной, неполной информации. В случае возникновения у Общества убытков, связанных с несоблюдением Клиентом вышеуказанных обязанностей и гарантий, Клиент обязуется возместить (компенсировать в полном объеме) Обществу понесенные убытки, в течение 30 (тридцати) календарных дней, с момента получения соответствующего требования от Общества.

2.4. Все полученные Идентификационные данные Общество хранит и обрабатывает в том числе в соответствии с положениями раздела 5 настоящих Условий.

2.5. Стороны настоящим подтверждают, что указанные Клиентом Идентификационные данные достаточны для проведения идентификации Клиента (достоверного определения лица, выражающего волю на совершение юридически значимых действий) в том числе в целях взаимодействия Сторон на Сайте, получения любых согласий с Клиента (в том числе согласия на получение кредитной истории, получение Клиентом рекламной информации) и заключения Договоров.

2.6. Предоставленные Идентификационные данные Общество сохраняет в Системе, присваивает Клиенту идентификационный номер (ID) и привязывает к ним данные о Личном кабинете Клиента, из которого производилось заполнение Анкеты. С этого момента Стороны договорились считать Клиента аутентифицированным (идентифицированным) и привязанным к определенным Средствам аутентификации, под которыми происходило заполнение Анкеты.

2.7. При последующих обращениях Клиента Аутентификация Клиента осуществляется с помощью Средств аутентификации и Зарегистрированного номера телефона.

2.8. Все действия, совершенные на Сайте после входа в Личный кабинет и с помощью Зарегистрированного номера телефона, признаются действиями, совершенными Клиентом.

 

3. Использование и проверка ЭП.

 

3.1. Руководствуясь положениями ч. 2 ст. 160 ГК РФ и ч. 2 ст. 6 Закона «Об электронной подписи», Стороны договорились о том, что все документы, соответствующие требованиям п. 3.2. настоящих Условий, считаются подписанными собственноручно Клиентом.

3.2. Документ считается подписанным АСП Клиентом или действие на Сайте считается совершенным самим Клиентом при условии успешного прохождения процедуры Аутентификации, предусмотренном п.3.3. настоящих Условий, при наличии следующих условий:

3.2.1. Клиент предоставил Идентификационные данные путем заполнения Анкеты;

3.2.2. Клиент авторизован в Личном кабинете с помощью Логина и Пароля.

3.3. Юридически значимое действие Клиента на Сайте является совершенным Клиентом, если он осуществил регистрацию на Сайте, самостоятельно предоставив свои Идентификационные данные.

3.4. Стороны договорились, что любая информация, подписанная АСП Клиента, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью Клиента и, соответственно, порождает идентичные такому документу юридические последствия. В частности, любое юридически значимое волеизъявление Клиента, которое выражено в электронном документе, соответствующем требованиям п.3.2. и 3.3. настоящих Условий, порождает такие же юридические последствия, как если бы оно было зафиксировано на бумажном носителе.

 

4. Обязанности Сторон и конфиденциальность.

 

4.1. Клиент обязан:

4.1.1. Не разглашать информацию о данных, получаемых Клиентом в целях использования АСП, а также предпринимать все меры, необходимые для сохранения этих сведений в тайне.

4.1.2. Не предоставлять третьим лицам доступ к зарегистрированному почтовому ящику, Зарегистрированному номеру телефона, а также предпринимать все меры для того, чтобы Средства аутентификации не стали известны третьим лицам.

4.1.3. Не передавать третьим лицам SIM-карту, которая обеспечивает возможность использовать Зарегистрированный номер телефона, а также предпринимать все меры, необходимые для того, чтобы третьи лица не получили возможность использования указанной SIM-карты.

4.1.4. незамедлительно сообщать Обществу о нарушении секретности сведений, указанных в п.п.4.1.1., 4.1.2. и 4.1.3. по адресу: info@medeq.ru .

4.2. Клиент полностью несет риск всех неблагоприятных последствий, которые могут наступить в связи с неисполнением обязанностей, предусмотренных п.п.4.1. Условий, в том числе риски, связанные с негативными последствиями недобросовестных действий третьих лиц, получивших вышеуказанную информацию.

4.3. Общество обязано:

4.3.1. обеспечивать конфиденциальность информации о данных Клиентов. Доступ к сведениям, закрепленных за Клиентом, возможен исключительно уполномоченным сотрудникам Общества в соответствии с внутренними локальными актами Общества;

4.3.2. обеспечивать неизменность подписанного АСП Клиента документа/факта совершения Клиентом определенных действий на Сайте. Общество также осуществляет хранение электронных документов, которые были созданы, переданы или приняты Сторонами в процессе использования Сайта.

4.4. Клиент обязуется незамедлительно сообщать Обществу о прекращении использования Зарегистрированного номера телефона через Личный кабинет.

В случае изменения Идентификационных данных и адреса регистрации Клиент обязан внести соответствующие изменения через Личный кабинет с загрузкой подтверждающих документов, следуя инструкциям (заново заполнить Анкету) в течение 5 (пяти) календарных дней с даты изменений.

4.5. Риск неправомерного подписания электронного документа, либо совершения действий на Сайте третьими лицами с использованием АСП Стороны несет Клиент. Общество не несет ответственности перед Клиентом в случае неправомерного подписания электронного документа третьими лицам и с использованием АСП Клиента.

4.6. Общество приостанавливает действие АСП или блокирует Личный кабинет Клиента путем внесения соответствующих изменений в Систему в случае получения сообщения, указанного в пункте 4.1.4. настоящих Условий, или прекращения отношений с Клиентом по его заявлению.

 

5. Условия обработки персональных данных.

 

5.1. Предоставляя свои персональные данные, Клиент, выражает своё полное согласие Оператору персональных данных на обработку (как автоматизированную, так и без использования средств автоматизации) относящейся к нему информации, в том числе персональных данных, содержащихся в Анкете Клиента и приложенных к ней документах, на указанных в настоящем разделе условиях.

5.2. Клиент даёт согласие на обработку следующих персональных данных: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные документа, удостоверяющего личность за пределами Российской Федерации; сведения об участии в управлении хозяйствующим субъектом, занятии предпринимательской деятельностью; реквизиты банковской карты, номер расчетного счета, номер лицевого счета, иные персональные данные (указывается конкретная категория), сведения, собираемые посредством метрических программ; номер факса; почтовый адрес; банковские реквизиты; реквизиты доверенностей; ОГРНИП, идентификаторы пользователей сервисов и продуктов; сведения о транспортных средствах; регистрационные и авторизационные данные (логин, пароль и т.д.), записи звонков (разговоров), технические сведения о пользовательских устройствах и идентификаторы, в т.ч. файлы cookies, информация о пользовательском местоположении, сведения о приобретенных товарах (услугах) и иные данные, самостоятельно предоставленные такими пользователями в адрес Общества (в отношении пользователей веб-сайтов и иных онлайн-сервисов Общества).

5.3. Обработка персональных данных Клиента, указанных в Анкете, может осуществляться Обществом любыми способами, включая, но не ограничиваясь, сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение, обезличивание, с целью регистрации в личном кабинете потенциального клиента в системе электронного взаимодействия с Обществом; заключения пользовательского соглашения; внесения сведений обо мне в базы данных в качестве потенциального потребителя услуг; формирования и направления мне предложений Общества об оказании услуг на определенных условиях; продвижения товаров, работ, услуг, в том числе направление мне рекламных и/или информационных материалов, с помощью средств связи, в том числе по сетям электросвязи, посредством использования телефонной и подвижной радиотелефонной связи (включая СМС-сообщения), а также по сети Интернет.

5.4. Обработка персональных данных Клиента, указанных в Анкете, осуществляется в целях осуществления предпринимательской деятельности в области заявленных Обществом видов экономической деятельности, включая, но не ограничиваясь торговлей медицинскими изделиями, а также иной обычной хозяйственной деятельности как хозяйствующего субъекта, в т.ч. путем рекламирования себя, своих сервисов и услуг, деятельности по продвижению товаров и услуг (маркетинговая активность), направления информации о новых продуктах и услугах Общества, поддержания актуальности информационных систем персональных данных, контроля качества использования своих сервисов и услуг третьими лицами, организации пропускного и внутриобъектового режимов, обеспечения безопасности посетителей на своей территории, взаимодействия с субъектами персональных данных, контрагентами и третьими лицами, в соответствии с действующим законодательством РФ, внутренними документами и локальными нормативными актами Общества.

5.5. Согласие Клиента на обработку его персональных данных действует в течение срока действия Договора, а также трёх лет с момента расторжения Договора. В случае отзыва согласия обработка персональных данных должна быть прекращена Обществом и/или третьими лицами, и персональные данные Клиента должны быть уничтожены (при условии выполнения Сторонами всех ранее созданных обязательств) в срок предусмотренный законодательством об обработке персональных данных.

5.7. При заполнении Анкеты и присоединении к настоящим Условиям Клиент, в соответствии с ч. 1 ст. 18 Федерального закона «О рекламе», даёт своё согласие на получение сообщений сервисного и рекламного характера от Общества. Отказ Клиента от получения сервисных сообщений невозможен по техническим причинам. Сервисными сообщениями (сообщениями сервисного характера) являются направляемые на адрес электронной почты, указанный при заполнении Анкеты, а также посредством смс-сообщений и/или push-уведомлений и/или посредством приложений и/или мессенджеров для смартфонов на номер телефона, указанный при заполнении Анкеты, о событиях, непосредственно связанных с исполнением Договоров, а также иные сообщения информационного характера, необходимые для нормального взаимодействия с Клиентом, включая уведомления.

5.8. При обработке персональных данных Клиента Общество руководствуется Федеральным законом №152-ФЗ от 27.07.2006 г. «О персональных данных» и локальными нормативными документами.

5.9. Клиент согласен с тем, что, осуществляя доступ к Сайту и пользуясь его контентом, он:

5.9.1. Выражает свое безоговорочное согласие со всеми условиями настоящих Условий и обязуется их соблюдать или прекратить использование Сайта.

5.9.2. Дает Обществу разрешение на использование, хранение и обработку персональных данных тем способом и в той мере, в которых это необходимо для исполнения условий настоящих Условий.

 

6. Заключительные положения.

 

6.1. Настоящие Условия действуют бессрочно до момента отказа от его исполнения одной из Сторон, но в любом случае не менее срока действия Договоров, заключенных Сторонами с использованием АСП, а также не менее срока обработки персональных данных Клиента.

6.2. В случае возникновения споров, Стороны установили следующее:

6.2.1. Спор о наличии и/или подлинности АСП — бремя доказывания лежит на Стороне, не соглашающейся с наличием АСП и/или подлинностью АСП соответственно.

6.2.2. Спор о факте внесения изменений в электронный документ после его подписания АСП — бремя доказывания лежит на Стороне, утверждающей, что в данный документ были внесены изменения.

6.2.3. В случае возникновения между Сторонами споров, связанных с использованием АСП, Общество использует программное обеспечение (Систему), которое использовалось при формировании и для проверки АСП, и выносит свое решение о подлинности АСП. Клиент вправе оспорить данное решение в судебном порядке.

6.3. Изменение Условий.

6.3.1. Общество вправе в одностороннем порядке изменять (дополнять) настоящие Условия. Новая редакция Условий доводится до сведения Клиентов посредством опубликования редакции настоящих Условий на Сайте. Все изменения вступают в силу в дату размещения на Сайте, если более длительный срок вступления изменений в силу не определен дополнительно при публикации новой редакции Условий.

6.3.2. Клиенты обязуются самостоятельно следить за изменениями Условий путем периодического ознакомления с актуальной редакцией и непосредственно перед использованием АСП. Клиент самостоятельно отвечает за любые последствия, наступившие в связи с неознакомлением с Условиями.

6.3.3. В случае несогласия с внесенными изменениями, Клиент обязан прекратить использовать АСП. При этом, все заключенные Договоры и согласия Клиента, полученные до даты вступления в силу изменений, продолжают свое действие в соответствии с Офертой и Соглашением, действующими на дату из заключения/предоставления. Продолжение использования АСП после вступления в силу изменений настоящих Условий означает принятие Клиентом новой редакции Условий.

6.4. Присоединяясь к настоящим Условиям, Клиент также даёт согласие на обработку своих персональных данных.