1.1. Политика конфиденциальности по работе с персональными данными (далее по тексту – Политика конфиденциальности) устанавливает порядок обращения с персональными данными сотрудников, контрагентов ООО «МЕДИПАЛ» (далее по тексту - Общество), пользователей сайта www.medipal.ru и иных субъектов персональных данных и определяет основные меры ее защиты с целью предотвращения незаконной передачи, разглашения и иных незаконных действий и нанесения ущерба субъекту персональных данных вследствие неправомерного использования конфиденциальной информации.
1.2. Настоящая Политика конфиденциальности разработана в соответствии с положениями Конституции Российской Федерации, Гражданского кодекса Российской ФедерацииФедерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального законаот 27.07.2006 № 152-ФЗ «О персональных данных», иными нормативно-правовыми актами Российской Федерации в области информационной безопасности.
1.3. Политика является основополагающим локальным актом, регламентирующим деятельность Общества в сфере защиты персональных данных. Требования Политики обязательны для выполнения всеми сотрудниками Общества и его контрагентами и/или иными лицами, в пользовании или в распоряжении которых находятся персональные данные.
1.4. Руководители структурных подразделений Общества несут персональную ответственность за обеспечение режима конфиденциальности на участке деятельности подразделения, организуют выполнение установленных Политикой режимных требований, принимают меры по соблюдению требований, установленных настоящей Политикой.
1.5. Настоящая Политика конфиденциальности вступает в силу с момента ее утверждения, действует бессрочно, до вступления в силу Политики конфиденциальности в новой редакции или до внесения изменений.
1.6. Общество вправе в любое время вносить изменения в Политику конфиденциальности. При изменении Политики конфиденциальности Общество размещает обновленную редакцию Политики на сайте по адресу www.medipal.ru. Предыдущие редакции Политики конфиденциальности хранятся в архиве документации Общества.
Персональные данные (далее - ПДн) - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных). К такой информации, в частности, можно отнести любую предоставленную пользователем информацию: фамилия, имя, отчество, номер телефона, электронная почта, а также другую информацию.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. При этом передача осуществляется в соответствии с законными предписаниями уполномоченных органов или в соответствии с условиями договора, при подписании которого Пользователь дает свое согласие на такую обработку.
Конфиденциальность персональных данных – требования и правила, обязательные для соблюдения сотрудниками Компании, допущенными к обработке персональных данных пользователей, при обработке, хранении ПДн, в том числе требование о недопустимости распространения ПДн без согласия субъекта или иного законного основания, а также обеспечение Компанией необходимого режима сохранности персональных данных пользователя.
Использование персональных данных - действия (операции) с персональными данными, направленные на идентификацию Пользователя с целью предоставления доступа к Сайту и получение подтверждения достоверности указанной Пользователем информации.
Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в автоматизированной системе регистрации и учета Компании или уничтожение материальных носителей персональных данных. Уничтожение данных осуществляется в отношении Заказчиков, с которыми нет действующих договоров и истек срок хранения их данных, или по запросу Заказчика, отзывающего свое согласие на обработку персональных данных.
Информация - сведения (сообщения, данные) независимо от формы их представления.
Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Оператор – ООО «МЕДИПАЛ», самостоятельно или совместно с другими лицами организующее обработку персональных данных, а также определяющее цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Пользователь сайта (далее - Пользователь) – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт, субъект персональных данных.
Контрагент — это физическое лицо или индивидуальный предприниматель, с которым Оператор заключил гражданско-правовой договор.
Согласие на обработку персональных данных – письменный или цифровой документ, который подтверждает добровольное решение гражданина передать оператору свою личную информацию для определенных целей или добровольное совершение конклюдентных действий Пользователем при осуществлении обращения на Сайте, а именно проставление отметки в соответствующей графе, которая предусмотрена для выражения Пользователем согласия с обработкой предоставленных им персональных данных (далее – ПДН) и безусловного принятия (акцепта) порядка и условий Пользовательского соглашения и настоящей Политики конфиденциальности по работе с ПДН.
Сайт - веб-сайт, расположенный по адресу: https://www.medipal.ru, собственник Сайта – Общество с ограниченной ответственностью «МЕДИПАЛ», зарегистрированное по адресу: Россия, 105082, Москва, ул. Ф. Энгельса, д. 75, стр. 21.
«Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу сайта www.medipal.ru.
«IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
3.1. Настоящая Политика конфиденциальности устанавливает обязательства по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, находящиеся в обработке Оператора.
3.2. Персональные данные, разрешенные к обработке в рамках настоящей Политики конфиденциальности, предоставляются:
3.3. Персональные данные, обрабатываемые Оператором, включают в себя следующую конфиденциальную информацию:
4.1. Под защитой персональных данных понимается комплекс мер (организационно-распорядительных, технических и иных), направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий. Порядок проведения организационно - распорядительных и технических мер отражены в локально-нормативном акте – «Политике ООО «МЕДИПАЛ» в отношении обработки и защиты персональных данных».
4.2. Защита персональных данных осуществляется за счёт Оператора в порядке, установленном законодательством РФ.
4.3. Компания при защите персональных данных принимает все необходимые организационно - распорядительные и технические меры, в том числе:
5.1. Основанием для допуска сотрудника Оператора к конфиденциальной информации, содержащей персональные данные, является приказ о допуске к работе с персональными данными.
5.2. До момента издания приказа сотрудник Оператора предоставляет Обязательство о неразглашении информации, содержащей персональные данные.
5.3. Оператор и сотрудник заключают Дополнительное соглашение к трудовому договору, в соответствии с которым сотрудник берет на себя обязательство выполнять требования по обработке персональных данных и обеспечению конфиденциальности персональных данных, установленные локально нормативными актами Оператора - Политикой ООО «МЕДИПАЛ» в отношении обработки и защиты персональных данных, Политикой обработки cookie-файлов, Пользовательским соглашением к сайту, настоящей Политикой конфиденциальности и иными актами, относящиеся к обработке персональных данных, а также выполнять требования Федерального закона РФ № 152 «О персональных данных» и принятым в соответствии с ним нормативно правовым актам.
5.4. Оператор до момента подписания сторонами Дополнительного соглашения к трудовому договору знакомит сотрудника с локальными актами, указанными в п.5.3. настоящей Политики конфиденциальности и предупреждает о дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом и иными федеральными законами.
5.5. Фактический доступ сотрудника к персональным данным в объеме, необходимом для исполнения им должностных обязанностей, организует его непосредственный руководитель.
5.6. Основанием для прекращения доступа к конфиденциальной информации является:
6.1. Сотрудник, допущенный к работе с персональными данными, обязан:
6.2. Сотрудникам, допущенным к ПДн, запрещается:
7.1. Оператор вправе осуществлять передачу персональных данных третьим лицам, в том числе в коммерческих целях, только с предварительного письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в других случаях, предусмотренных действующим законодательством Российской Федерации.
7.2. Перед передачей персональных данных Оператор должен предупредить третье лицо о том, что они могут быть использованы только в тех целях, для которых были сообщены субъектом персональных данных третьим лицам. При этом у третьего лица необходимо получить подтверждение того, что такое требование будет им соблюдено.
Не требуется согласие на передачу персональных данных:
8.1. Виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующем законодательством Российской Федерации и внутренними локальными актами Компании.
8.2. Оператор несет гражданско-правовую и административную ответственность за нарушение законодательства в области обработки и защиты персональных данных.
Мы используем файлы cookie для анализа событий на нашем веб-сайте, что позволяет нам улучшать работу сайта. Если Вы не хотите, чтобы данные обрабатывались, отключите cookie в настройках браузера. Оставаясь на нашем сайте, вы принимаете условия его использования и даете свое согласие на обработку cookie-файлов. Более подробные сведения об использовании cookie файлов и о том, как можно отказаться от их использования в Политике обработки cookie файлов.