Политика конфиденциальности

1. Назначение и область действия документа

1. Общий статус документа
2. «Политика ООО «Меди» в отношении обработки персональных данных» (далее — Политика) определяет позицию и намерения Общества в области обработки и защиты персональных данных с целью соблюдения и защиты прав и свобод каждого человека, и в особенности права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
3. Реквизиты Общества

• Наименование: ООО «Меди»
• Юридический адрес: 610014, Кировская область, г. Киров, ул. Ивана Попова, д. 28а, помещение 1005, комната 10
• ИНН: 4345188713
• Телефон: 8 (8332) 755-355
• Электронная почта: medikirov@bk.ru

1. Обязательность исполнения
2. Политика неукоснительно исполняется руководителями и работниками всех структурных подразделений и филиалов ООО «Меди».
3. Сфера действия
4. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Обществе с применением средств автоматизации и без применения таких средств.
5. Доступность
6. К настоящей Политике имеет доступ любой субъект персональных данных.

2. Определения

1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину).
2. Примеры: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, сведения о состоянии здоровья и др.
3. Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без таковых.
4. Примеры операций: сбор, получение, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

3. Субъекты персональных данных
ООО «Меди» обрабатывает персональные данные следующих лиц:

• работников ООО «Меди»;
• субъектов, с которыми заключены договоры гражданско-правового характера;
• кандидатов на замещение вакантных должностей;
• клиентов;
• зарегистрированных пользователей сайта;
• представителей юридических лиц;
• поставщиков (индивидуальных предпринимателей).

4. Принципы и условия обработки персональных данных

1. Безопасность данных
2. Под безопасностью персональных данных ООО «Меди» понимает их защищенность от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий. Общество принимает необходимые правовые, организационные и технические меры для защиты данных.
3. Нормативная база
4. Обработка и обеспечение безопасности персональных данных осуществляется в соответствии с:

• Конституцией РФ;
• Федеральным законом № 152-ФЗ «О персональных данных»;
• подзаконными актами;
• руководящими документами ФСТЭК России и ФСБ России.

1. Принципы обработки

• законности и справедливой основы;
• ограничения обработки достижением конкретных, заранее определенных и законных целей;
• недопущения обработки, несовместимой с целями сбора данных;
• недопущения объединения баз данных с несовместимыми целями;
• обработки данных, отвечающих целям их обработки;
• соответствия содержания.

1. Условия обработки
2. Общество обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:

• наличие согласия субъекта;
• необходимость для достижения целей, предусмотренных законом;
• необходимость для исполнения договора, стороной которого является субъект;
• необходимость для осуществления законных интересов Общества или третьих лиц (без нарушения прав субъекта);
• обработка данных, доступ к которым предоставлен субъектом неограниченному кругу лиц;
• обработка данных, подлежащих опубликованию или обязательному раскрытию по федеральному закону.

1. Поручение обработки третьим лицам
2. ООО «Меди» вправе поручить обработку персональных данных третьим лицам на основании договора. Такие лица обязаны соблюдать принципы и правила обработки, конфиденциальность и безопасность данных.
3. Передача персональных данных
4. В случаях, установленных законодательством РФ, Общество вправе осуществлять передачу персональных данных граждан.
5. Общедоступные источники
6. В Обществе могут создаваться общедоступные источники персональных данных (справочники, адресные книги). С согласия работника туда могут включаться: фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты. Сведения исключаются по требованию работника либо по решению суда.
7. Уничтожение и обезличивание
8. Общество уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости их достижения.

5. Права субъекта персональных данных
Гражданин, чьи персональные данные обрабатываются ООО «Меди», имеет право:
Получать от Общества следующую информацию:

• подтверждение факта обработки персональных данных;
• правовые основания и цели обработки;
• сведения о применяемых способах обработки;
• наименование и местонахождение ООО «Меди»;
• сведения о лицах, имеющих доступ к данным или которым данные могут быть раскрыты;
• перечень обрабатываемых персональных данных и источник их получения;
• сведения о сроках обработки и хранения;
• сведения о порядке осуществления прав по закону № 152-ФЗ;
• информацию о трансграничной передаче данных;
• наименование и адрес лица, обрабатывающего данные по поручению Общества;
• иные сведения, предусмотренные законом № 152-ФЗ.

Требовать:

• уточнения, блокирования или уничтожения своих персональных данных, если они неполны, устаревши, неточны, получены незаконно или не нужны для заявленной цели.

Также гражданин вправе:

• отозвать свое согласие на обработку персональных данных;
• требовать устранения неправомерных действий Общества;
• обжаловать действия/бездействие Общества в Роскомнадзор или в суд;
• защищать свои права и законные интересы, в том числе требовать возмещения убытков и/или компенсации морального вреда в судебном порядке.

6. Ответственность
В случае неисполнения положений настоящей Политики ООО «Меди» несет ответственность в соответствии с действующим законодательством Российской Федерации.
Важная информация
Как получить разъяснения
Обратиться лично в ООО «Меди» либо направить официальный запрос по Почте России по адресу:
610014, Кировская область, г. Киров, ул. Ивана Попова, д. 28а, помещение 1005, комната 10
Что указать в запросе:

• ФИО;
• номер основного документа, удостоверяющего личность, дату его выдачи и выдавший орган;
• сведения, подтверждающие участие в отношениях с ООО «Меди» или факт обработки персональных данных Обществом;
• подпись гражданина (или его законного представителя).

Если запрос отправляется в электронном виде, он должен быть оформлен как электронный документ и подписан электронной подписью согласно законодательству РФ.
Актуальная версия Политики публикуется на сайте: centrmedi.ru
Сведения о реализуемых требованиях к защите персональных данных
ООО «Меди» принимает необходимые правовые, организационные и технические меры для защиты персональных данных, в том числе:

• определение угроз безопасности данных;
• применение организационных и технических мер по обеспечению безопасности;
• применение сертифицированных средств защиты информации;
• оценка эффективности мер до ввода систем в эксплуатацию;
• обнаружение фактов несанкционированного доступа и принятие мер;
• восстановление данных, модифицированных или уничтоженных из-за несанкционированного доступа;
• установление правил доступа, регистрация и учет всех действий с данными;
• контроль за мерами безопасности и уровнем защищенности;
• учет машинных носителей персональных данных;
• организация пропускного режима на территорию Общества;
• размещение технических средств обработки в пределах охраняемой территории;
• поддержание технических средств охраны и сигнализации в постоянной готовности;
• мониторинг действий пользователей, разбирательства по фактам нарушений.

Координация действий
В ООО «Меди» назначены лица, ответственные за обеспечение безопасности персональных данных.