1.1. Политика обработки персональных данных (далее — Политика) в ООО «МедРег Консалт» (далее — Оператор) издана и применяется в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных» данных.
1.2. Политика Оператора определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых Оператором персональных данных, функции Оператора при обработке персональных данных, права субъектов персональных данных, а также реализуемые Оператором требования к защите персональных данных.
1.3. Настоящая Политика применяется только к сайту medregconsult.ru (далее — Сайт).
1.4. На Сайте в общем случае не проверяется достоверность персональных данных, предоставляемых пользователями, и не осуществляется контроль над их дееспособностью. Однако предполагается, что пользователи предоставляют достоверную и достаточную персональную информацию по вопросам, предлагаемым в формате Сайта, и поддерживают эту информацию в актуальном состоянии.
1.5. Пользователь Сайта, предоставляя персональные данные, выражает свое согласие с условиями настоящей Политики.
1.6. Оператор оставляет за собой право вносить изменения в текст настоящей Политики без предварительного оповещения пользователей Сайта.
2. Персональные данные
2.1. Сведениями, составляющими персональные данные, передаваемые через Сайт, является любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. В рамках настоящей Политики персональными данными пользователей Сайта является персональная информация, которую пользователи Сайта предоставляют о себе самостоятельно при использовании Сайта. К такой информации относятся:
фамилия;
имя;
номер телефона;
адрес электронной почты.
2.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных философских убеждений в ООО «МедРег Консалт» не осуществляется.
3. Принципы и цели обработки персональных данных
3.1. Оператор осуществляет обработку персональных данных пользователей Сайта.
3.2. Обработка персональных данных Оператором осуществляется с учетом необходимости обеспечения защиты прав и свобод пользователей Сайта, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну на основании следующих принципов:
обработка персональных данных осуществляется Оператором на законной и справедливой основе;
обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
не допускается обработка персональных данных, не совместимая с целями сбора персональных данных;
не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется, не совместимых между собой;
обработке подлежат только персональные данные, которые отвечают целям их обработки;
содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператором принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных;
хранение персональных данных осуществляется в форме, позволяющей определить субъект персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных;
обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.3. Персональные данные обрабатываются Оператором в целях:
обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации;
продвижения услуг ООО «МедРег Консалт» путем осуществления прямых контактов с клиентом;
рассылки новостей подписчикам;
и иных законных целях.
4. Функции ООО «МедРег Консалт» при осуществлении обработки персональных данных
4.1. ООО «МедРег Консалт» при осуществлении обработки персональных данных:
Принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации в области персональных данных;
Принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного и случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
Назначает лицо, ответственное за организацию обработки персональных данных в ООО «МедРег Консалт»;
Публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
Сообщает в установленном порядке субъектам персональных данных или их представителям информации о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и(или) поступления запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;
Прекращает обработку и уничтожает персональные данные по прошествии 10 лет с момента получения персональных данных, а также в случаях, предусмотренных законодательством Российской Федерации в области персональных данных.
5. Условия обработки персональных данных в ООО «МедРег Консалт»
5.1. Обработка персональных данных в ООО «МедРег Консалт» осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
5.2. ООО «МедРег Консалт» без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Российской Федерации.
5.3. ООО «МедРег Консалт» вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».
5.4. В целях внутреннего информационного обеспечения ООО «МедРег Консалт» может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться данные, указанные в п. 2.2. настоящей Политики.
5.5. Доступ к обрабатываемым в ООО «МедРег Консалт» персональным данным разрешается только сотрудникам ООО «МедРег Консалт».
6. Перечень действий с персональными данными и способы их обработки
6.1. ООО «МедРег Консалт» осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
6.2. Обработка персональных данных в ООО «МедРег Консалт» осуществляется следующими способами:
автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
смешанная обработка персональных данных.
7. Права субъектов персональных данных
7.1. Субъекты персональных данных имеют право на:
полную информацию об их персональных данных, обрабатываемых в ООО «МедРег Консалт»;
доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации;
уточнения своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
отзыв согласия на обработку персональных данных;
принятие предусмотренных законом мер по защите своих прав;
обжалование действия или бездействия ООО «МедРег Консалт», осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных или в суд;
осуществление иных прав, предусмотренных законодательством Российской Федерации.
8. Меры, принимаемые ООО «МедРег Консалт» для обеспечения выполнения обязанностей оператора при обработке персональных данных
8.1. Меры, необходимые и достаточные для обеспечения выполнения ООО «МедРег Консалт», обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:
назначение лица, ответственного за организацию обработки персональных данных в ООО «МедРег Консалт»;
принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных в специальных разделах;
обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям вне переделов контролируемой зоны и сетям Интернет без применения установленных в ООО «МедРег Консалт» мер по обеспечению безопасности персональных данных (за исключением общедоступных и(или) обезличенных персональных данных);
хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 г. № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей политике, локальным нормативным актам ООО «МедРег Консалт».