1. Основные положения
1.1. Настоящая Политика обработки персональных данных (далее - Политика), принятая ООО «НТЦ «МЕДИТЭКС» (ОГРН 1107746069100, ИНН 7724735813, юридический адрес: Россия, 117105, Москва, Нагорный проезд, д.7, стр.1, пом.1507) (далее - Общество), определяет основные принципы, цели, порядок и условия обработки персональных данных Посетителей сайта, меры по обеспечению безопасности и защиты персональных данных.
1.2. Политика направлена на достижение следующих целей:
· обеспечение защиты прав и свобод субъектов персональных данных при обработке его персональных данных Обществом;
· повышение общего уровня информационной безопасности Общества;
· минимизация юридических рисков Общества.
1.3. Настоящая Политика разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Трудовым кодексом РФ, требованиями Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных и опубликована для неограниченного доступа на сайте Общества по адресу: www.meditex.ru.
1.4. Все отношения с участием Общества, касающиеся обработки и защиты персональных данных и не получившие непосредственного отражения в настоящей Политике, регулируются согласно положениям действующего законодательства Российской Федерации о персональных данных.
2. Понятие и состав персональных данных
2.1. Используемые в настоящей Политике понятия толкуются согласно их определению в Федеральном законе РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных»
2.2. Перечень персональных данных, подлежащих защите в Обществе, формируется в соответствии с Федеральным законом РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
2.3. Общество производит обработку и защиту персональных данных (включая фамилию, имя, отчество, место работы, должность, контактный рабочий телефон, контактный мобильный телефон, адрес электронной почты и др.) Посетителей Сайта Общества www.meditex.ru (далее - Сайт), а также персональных данных, поступающих на адрес корпоративной почты Общества, заканчивающейся на @meditex.ru (далее - Корпоративная почта), субъектов, которые выразили Согласие на обработку персональных данных (далее - Согласие) путем отправления информации через выбранные формы (далее - Формы) на страницах Сайта или отправления электронного письма. Моментом принятия Согласия является проставление отметки соответствующего поля в Форме и нажатие на кнопку отправки Формы на любой странице Сайта, а также нажатие на кнопку отправки электронного письма, содержащего персональные данные субъекта, на адрес Корпоративной почты.
2.4. Во время просмотра Сайта Общества, чтения текстов и загрузки иной информации, происходит автоматическая регистрация определенных данных о компьютере, с которого Посетитель Сайта просматривает Сайт Общества. При просмотре Сайта Общество собирает следующую информацию:
· дату и время посещения Сайта;
· число посещенных страниц, их названия, а также длительность просмотра;
· IР-адрес, присвоенный устройству для выхода в Интернет;
· тип браузера и операционной системы;
· URL сайта, с которого был осуществлен переход.
3. Цели обработки персональных данных
3.1. Обработка персональных данных Посетителей Сайта осуществляется в таких целях, как:
· приглашение к участию в проводимых научно-практических мероприятиях (круглых столов, семинаров, форумов и др.) в области медицинских изделий;
· предоставление возможности для обратной связи;
· направление справочной и маркетинговой информации;
· предоставление консультационных услуг в области медицинских изделий;
· а также в иных целях, не противоречащих действующему законодательству Российской Федерации.
4. Принципы и условия обработки персональных данных
4.1. Трансграничная передача персональных данных Обществом не осуществляется.
4.2. Обработка персональных данных в целях политической агитации Обществом не осуществляется.
4.3. Общество не создает общедоступные источники персональных данных.
4.4. Общество производит обработку персональных данных при наличии хотя бы одного из условий:
· субъект персональных данных дал Согласие на обработку персональных данных;
· обработка персональных данных необходима для осуществления прав и законных интересов Общества для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
· обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
· иных условий, предусмотренных действующим законодательством Российской Федерации о персональных данных.
4.5. Обработка персональных данных Обществом основывается на следующих принципах:
· законности и справедливой основы;
· ограничение достижения конкретных, заранее определенных и законных целей;
· недопущение обработки персональных данных, несовместимой с целями сбора персональных данных;
· недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
· содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки;
· хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
· иных принципов, предусмотренных действующим законодательством Российской Федерации о персональных данных.
5. Права и обязанности субъекта персональных данных
5.1. Субъект персональных данных имеет право:
· требовать уточнения своих персональных данных, их обновления, блокирования или уничтожения;
· получать перечень своих персональных данных, обрабатываемых Общество, источник их получения, информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения, и иные сведения об обработке своих персональных данных;
· требовать уведомления всех лиц, которым ранее были сообщены его неверные или неполные персональные данные, обо всех произведенных исправлениях или дополнениях;
· обжаловать в установленном порядке неправомерные действия или бездействия при обработке его персональных данных.
5.2. Субъект персональных данных обязуется предоставлять только достоверные данные о себе.
5.3. Согласие на обработку персональных данных выдается Субъектом персональных данных на весь срок, необходимый Обществу для достижения целей обработки.
5.4. Согласие на обработку персональных данных может быть отозвано Субъектом персональных данных путем направления письменного заявления по адресу Общества: Россия, 117105, Москва, Нагорный проезд, д.7, стр.1, пом.1507, или на адрес Корпоративной почты ( ntc@meditex.ru).
5.5. Лица, передавшие сведения в Общество через Сайт о другом субъекте персональных данных, не имея при этом согласия субъекта, чьи персональные данные были переданы, несут ответственность в соответствии с законодательством Российской Федерации.
6. Права и обязанности Общества
6.1. В ходе обработки персональных данных Общество вправе осуществлять следующие действия в отношении персональных данных:
· сбор,
· запись,
· систематизацию,
· накопление,
· хранение,
· уточнение (обновление, изменение),
· извлечение,
· использование,
· передачу (распространение, предоставление, доступ),
· обезличивание,
· блокирование,
· удаление,
· уничтожение.
6.2. Общество не вправе передавать персональные данные Посетителей Сайта третьей стороне за исключением следующих лиц:
· уполномоченных государственных органов в рамках их полномочий;
· лиц, которым Общество обязано их передать в целях соблюдения законодательства РФ;
· лиц, которым Общество передает персональные данные, в целях исполнения договора с субъектом персональных данных;
· лиц, которым Общество поручает обработку персональных данных;
· правопреемникам Общества при его реорганизации;
· иных лиц, с согласия субъекта персональных данных.
6.3. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются Обществом для установления личности субъекта персональных данных Обществом не обрабатываются.
6.4. Общество никогда не запрашивает у Субъектов персональных данных сведения о расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни.
6.5. В случае участия Посетителей в мероприятиях, организуемых Обществом, последнее вправе раскрыть соответствующие персональные данные (фамилия, имя, отчество, место работы и должность) Посетителей лицам, участвующим в организации такого мероприятия.
6.6. Общество не вправе сообщать персональные данные Посетителя Сайта в коммерческих целях без его согласия. Обработка персональных данных Посетителя в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с предварительного согласия Посетителя.
6.7. Общество обязуется предупредить лиц, получивших персональные данные Посетителя, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено.
6.8. Лица, получившие персональные данные Посетителя, обязаны соблюдать режим секретности (конфиденциальности).
6.9. Общество обрабатывает и проводит мероприятия по защите персональных данных Посетителей Сайта в соответствии с положениями настоящей Политики, а также иных документов, изданных в Обществе.
7. Обеспечение защиты и безопасности персональных данных
7.1. Общество принимает меры, необходимые и достаточные для обеспечения выполнения своих обязанностей. Общество самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, если иное не предусмотрено федеральными законами. К таким мерам, в частности, относятся:
· назначение ответственного за организацию обработки персональных данных;
· издание Политики, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
· применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
· осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных требованиям к защите персональных данных, Политике, локальным актам Общества;
· оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
· ознакомление сотрудников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, Политикой, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
8. Хранение персональных данных
8.1. Персональные данные Посетителей Сайта хранятся в течение периода, необходимого для целей, в которых такие данные были предоставлены или в течение периода, предусмотренного законодательством.
8.2. По достижению целей/истечения периода для обработки персональных данных персональные данные Посетителей Сайта уничтожаются.
9. Информация журнала, технологии «соокies» и «web beacons»
9.1. Сайт Общества производит сбор типовой информации журнала сеанса, включая IР-адрес, тип и язык обозревателя, а также данные о времени посещения и адресе веб-сайтов, с которых осуществлялся переход по ссылкам. С целью обеспечения эффективного управления Сайтом и содействия в настройке пользовательского интерфейса Общество может использовать файлы cookies (небольшие по размеру текстовые файлы, хранящиеся в браузере посетителя), позволяющие Сайту производить подсчет количества посетителей, зашедших на определенную страницу, и обеспечивать доступ к определенным cookie-файлам.
Собранная типовая информация используется исключительно в статистических целях. Общество не использует персональные данные в целях личной идентификации кого-либо из Посетителей. Однако при авторизации зарегистрированных Посетителей на Сайте Общество может использовать данную информацию в сочетании со сведениями, получаемыми благодаря средствам анализа данных и cookie-файлам для того, чтобы проанализировать, как посетители используют Сайт.
9.2. Используя Сайт, Посетитель дает свое согласие на то, чтобы Общество имело возможность загружать cookie-файлы на устройство Посетителя согласно описанным выше условиям.
9.3. Посетитель имеет возможность управлять cookie-файлами, обратившись в настройки браузера. В случае удаления cookie-файлов будут удалены все данные о предпочтениях Посетителя, включая предпочтение об отказе от использования cookie-файлов. В случае блокирования cookie-файлов изменения могут отразиться на пользовательском интерфейсе, и некоторые компоненты Сайта могут стать недоступными.
10. Заключительные положения
10.1. Общество гарантирует соблюдение конфиденциальности в отношении полученных персональных данных с учетом положений настоящей Политики и обязуется использовать их только в целях, указанных в Политике
10.2. Настоящая Политика подлежит изменению или дополнению в случаях внесения соответствующих изменений или дополнений в действующее законодательство Российской Федерации о персональных данных, а также может быть изменена в любое время по усмотрению Общество. Действующая редакция Политики в Обществе всегда доступна для просмотра неограниченным кругом лиц на сайте по постоянному адресу: www.meditex.ru.
10.3. Контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных Общества.
Дата актуализации текста Политики: 02 сентября 2020 г.