Политика обработки персональных данных
ПОЛИТИКА БРЕНДА MEDICAL BUDDY
(Самозанятого гражданина РФ Аникиной Марины Александровны)
в отношении обработки персональных данных
1. Общие положения
1.1. Политика о работе с персональными данными Самозанятого гражданина РФ Аникиной Марины Александровны (далее – Исполнитель) разработано в соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных», постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и иными нормативно-правовыми актами, действующими на территории РФ.
1.2. Настоящая Политика определяет гарантии конфиденциальности сведений и устанавливает порядок работы с персональными данными (сбор, обработка, использование, хранение и т.д.) с персональными данными клиентов-покупателей услуг MEDICAL BUDDY (www.medical-buddy.com). Клиент – физическое лицо, которому оказываются услуги.
1.3. Целью настоящей Политики является защита персональных данных Клиентов от несанкционированного доступа и разглашения. Персональные данные являются конфиденциальной, строго охраняемой информацией.
1.4. Исполнитель принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
1.5. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
1.6. Состав ПДн настоящей Политики, категории субъектов определяется согласно нормативным документам, перечисленным в разделе 2 настоящей Политики, а также нормативным документам Исполнителя, изданным для обеспечения их исполнения.
- В случаях, предусмотренных действующим законодательством, субъект персональных данных принимает решение о предоставлении его ПДн Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе.
- Оператор обеспечивает соответствие содержания и объема обрабатываемых ПДн заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
- Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, у Исполнителя не осуществляется.
2. Получение и обработка персональных данных
2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу – Клиент (субъекту персональных данных), в том числе его фамилия, имя, отчество, дата рождения, адрес места жительства, адрес доставки, контактные телефоны, другая информация, необходимая для выполнения обязательств Исполнителем в соответствии с действующим законодательством РФ.
2.2. Персональные данные Исполнитель получает непосредственно от Клиента. Данная информация собирается исключительно с согласия на обработку персональных данных субъекта персональных данных.
Персональные данные Клиентов сайта получаются путем заполнения специально разработанной Формы на сайте www.medical-buddy.com и также не проверяются.
Заполняя Форму, Клиент дает Исполнителю согласие на обработку и использование его персональных данных и подтверждает свою дееспособность.
Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).
2.3. Клиент предоставляет Исполнителю достоверные сведения о себе, иначе Клиент несет риски неисполнения обязательств Исполнителя при оформлении и получении услуг, заказанных/приобретенных у Исполнителя.
2.4. При изменении персональных данных, в случае, если это может повлечь неисполнение или ненадлежащее исполнение Исполнителем обязательств при приемке/исполнении заказа Клиента, Клиент уведомляет Исполнителя о таких изменениях в разумный срок.
2.5. По мере необходимости Исполнитель праве истребовать у Клиента дополнительные сведения.
2.6. Обработка персональных данных осуществляется с целью предоставления Клиентам услуг и исполнения своих обязательств в рамках договорных отношений и действующего законодательства Российской Федерации. Обработка персональных данных Клиентов осуществляется для решения следующих задач:
• формирование и обработка документов с целью оказания услуг образовательных услуг;
• поддержание контактов с субъектом персональных данных;
• предоставления информации о товарах и услугах;
• сбор и обработка статистической информации;
• проведение маркетинговых исследований, акций и рекламно-информационных рассылок;
• иные задачи, необходимые для повышения качества и эффективности деятельности Исполнителя.
Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
2.7. Обработка персональных данных происходит как неавтоматизированным, так и автоматизированным способом.
2.8. Сотрудники, имеющие доступ к персональным данным, получают только ту информацию, которая необходима им для выполнения конкретных трудовых функций.
2.9. Персональные данные Клиентов хранятся в электронном виде. В электронном виде персональные данные Клиентов хранятся в информационной системе персональных данных интернет-магазина https://medical-buddy.com а также в архивных копиях баз данных этих систем. При хранении персональных данных Клиентов соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.
3. Передача персональных данных третьим лицам
3.1. Передача персональных данных третьим лицам возможна только с согласия Клиентов и только с целью исполнения обязательств в рамках существующих договорных отношений, кроме случаев, когда такая обязанность наступает в результате требований действующего законодательства Российской Федерации или при поступлении запроса от уполномоченных государственных органов в порядке, установленном федеральным законом. В таком случае Исполнитель ограничивает передачу персональных данных запрошенным объемом.
3.2. Исполнитель не вправе предоставлять персональные данные клиента третьей стороне без письменного согласия клиента за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью клиента, а также в случаях, установленных федеральным законом. При этом Подписывая Анкету или заполняя Форму в интернет-магазина https://medical-buddy.com, Клиент дает согласие на предоставление третьей стороны его персональных данных исключительно в части, необходимой для оказания Клиенту услуг и исполнения Исполнителем обязательств в рамках договорных отношений и действующего законодательства Российской Федерации, а также получения рекламной рассылки о скидках, акциях и т.п., проводимых Исполнителем, если Клиент не отказался от такой рассылки (отказ может быть выражен отсутствием необходимых отметок в соответствующих разделах в Анкете или Форме).
4. Права и ответственность Клиента
4.1. Клиент имеет право:
• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• требовать перечень своих персональных данных, обрабатываемых Исполнителем;
• получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
• иные права, предусмотренные действующим законодательством Российской Федерации.
4.2. Клиент несет ответственность за предоставление не соответствующих действительности персональных данных.
5. Обеспечение безопасности персональных данных
5.1. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152 «О персональных данных», постановлением Правительства от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», приказом ФСТЭК от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», и другими нормативными правовыми актами, если иное не предусмотрено федеральными законами. К таким мерам относятся:
– назначение Оператором ответственного за организацию обработки персональных данных;
– издание Оператором документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
– применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
– осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
– определение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
– ознакомление сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных сотрудников.
5.2. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6. Заключительные положения
6.1. Исполнитель обеспечивает неограниченный доступ к Политике путем размещения на сайте www.medical-buddy.com.
6.2. Настоящее Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
6.3. В случае отказа Клиента предоставить сведения и/или подписать согласие на обработку персональных данных, Исполнитель оставляет за собой право отказать потенциальному Клиенту в оформлении заказа в связи с невозможностью реального оказания услуг.
6.4. Сроки обработки персональных данных определяются в соответствии Приказом Минкультуры РФ от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», а также иными требованиями законодательства РФ и нормативными документами.