Политика конфиденциальности

1. Общие положения

1.1. Политика обработки персональных данных (далее — Политика) в ООО «МедРег Консалт» (далее — Оператор) издана и применяется в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных» данных.

1.2. Политика Оператора определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых Оператором персональных данных, функции Оператора при обработке персональных данных, права субъектов персональных данных, а также реализуемые Оператором требования к защите персональных данных.

1.3. Настоящая Политика применяется только к сайту medregconsult.ru (далее — Сайт).

1.4. На Сайте в общем случае не проверяется достоверность персональных данных, предоставляемых пользователями, и не осуществляется контроль над их дееспособностью. Однако предполагается, что пользователи предоставляют достоверную и достаточную персональную информацию по вопросам, предлагаемым в формате Сайта, и поддерживают эту информацию в актуальном состоянии.

1.5. Пользователь Сайта, предоставляя персональные данные, выражает свое согласие с условиями настоящей Политики.

1.6. Оператор оставляет за собой право вносить изменения в текст настоящей Политики без предварительного оповещения пользователей Сайта.

2. Персональные данные

2.1. Сведениями, составляющими персональные данные, передаваемые через Сайт, является любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. В рамках настоящей Политики персональными данными пользователей Сайта является персональная информация, которую пользователи Сайта предоставляют о себе самостоятельно при использовании Сайта. К такой информации относятся:

• фамилия;
• имя;
• номер телефона;
• адрес электронной почты.

2.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных философских убеждений в ООО «МедРег Консалт» не осуществляется.

3. Принципы и цели обработки персональных данных

3.1. Оператор осуществляет обработку персональных данных пользователей Сайта.

3.2. Обработка персональных данных Оператором осуществляется с учетом необходимости обеспечения защиты прав и свобод пользователей Сайта, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну на основании следующих принципов:

• обработка персональных данных осуществляется Оператором на законной и справедливой основе;
• обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
• не допускается обработка персональных данных, не совместимая с целями сбора персональных данных;
• не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется, не совместимых между собой;
• обработке подлежат только персональные данные, которые отвечают целям их обработки;
• содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
• при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператором принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных;
• хранение персональных данных осуществляется в форме, позволяющей определить субъект персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных;
• обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3.3. Персональные данные обрабатываются Оператором в целях:

• обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации;
• продвижения услуг ООО «МедРег Консалт» путем осуществления прямых контактов с клиентом;
• рассылки новостей подписчикам;
• и иных законных целях.

4. Функции ООО «МедРег Консалт» при осуществлении обработки персональных данных

4.1. ООО «МедРег Консалт» при осуществлении обработки персональных данных:

• Принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации в области персональных данных;

• Принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного и случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

• Назначает лицо, ответственное за организацию обработки персональных данных в ООО «МедРег Консалт»;

• Публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
• Сообщает в установленном порядке субъектам персональных данных или их представителям информации о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и(или) поступления запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;
• Прекращает обработку и уничтожает персональные данные по прошествии 10 лет с момента получения персональных данных, а также в случаях, предусмотренных законодательством Российской Федерации в области персональных данных.

5. Условия обработки персональных данных в ООО «МедРег Консалт»

5.1. Обработка персональных данных в ООО «МедРег Консалт» осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.

5.2. ООО «МедРег Консалт» без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Российской Федерации.

5.3. ООО «МедРег Консалт» вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».

5.4. В целях внутреннего информационного обеспечения ООО «МедРег Консалт» может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться данные, указанные в п. 2.2. настоящей Политики.

5.5. Доступ к обрабатываемым в ООО «МедРег Консалт» персональным данным разрешается только сотрудникам ООО «МедРег Консалт».

6. Перечень действий с персональными данными и способы их обработки

6.1. ООО «МедРег Консалт» осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

6.2. Обработка персональных данных в ООО «МедРег Консалт» осуществляется следующими способами:

• неавтоматизированная обработка персональных данных;
• автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
• смешанная обработка персональных данных.

7. Права субъектов персональных данных

7.1. Субъекты персональных данных имеют право на:

• полную информацию об их персональных данных, обрабатываемых в ООО «МедРег Консалт»;
• доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации;
• уточнения своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отзыв согласия на обработку персональных данных;
• принятие предусмотренных законом мер по защите своих прав;
• обжалование действия или бездействия ООО «МедРег Консалт», осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных или в суд;
• осуществление иных прав, предусмотренных законодательством Российской Федерации.

8. Меры, принимаемые ООО «МедРег Консалт» для обеспечения выполнения обязанностей оператора при обработке персональных данных

8.1. Меры, необходимые и достаточные для обеспечения выполнения ООО «МедРег Консалт», обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:

• назначение лица, ответственного за организацию обработки персональных данных в ООО «МедРег Консалт»;
• принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
• получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
• обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных в специальных разделах;
• обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
• установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям вне переделов контролируемой зоны и сетям Интернет без применения установленных в ООО «МедРег Консалт» мер по обеспечению безопасности персональных данных (за исключением общедоступных и(или) обезличенных персональных данных);
• хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
• осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 г. № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей политике, локальным нормативным актам ООО «МедРег Консалт».
• иные меры, предусмотренные законодательством