+7 (495) 29-000-39
Поиск
+7 (495) 29-000-39
Поиск

ПОЛИТИКА ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ 

  1. Общие положения 
Это Политика обработки персональных данных ООО «НПФ «РЭТ» (по тексту «Оператор», «мы», «наш» и т.п.) разработана в соответствии с требованиями Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных» и определяет порядок обработки и защиты персональных данных пользователей.  
Политика написана для пользователей сайта или другого ресурса Оператора, включая страницы в социальных сетях (далее – «Субъект», «вы», «ваш» и т.п.).  
Данная политика определяет какая персональная информация собирается на сайте, в каких целях используется. Оставаясь на сайте и предоставляя свои персональные данные, пользователь выражает согласие с положениями настоящей Политики. 
  1. Политика разработана в целях реализации требований законодательства РФ в области обработки и защиты ПДн и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его ПДн у Оператора, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайн. 
  2. В Политике используются следующие термины и определения: 
  • Персональные данные (ПДн) – любая информация, относящаяся прямо или косвенно к определяемому физическому лицу или позволяет его определить. 
  • Субъект персональных данных – физическое лицо, персональные данные которого обрабатываются оператором персональных данных. 
  • Обработка персональных данных – любое действие, совершаемое с персональными данными, в том числе сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. 
  • Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники. 
  • Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц. 
  • Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. 
  • Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных). 
  • Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных. 
  • Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. 
  • Изменение персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, влекущих уточнение, изменение полностью или в части персональных данных, наличествующих на дату осуществления действия по изменению. 
  • Информационная система персональных данных – совокупность содержащихся в базах персональных данных и обеспечивающих их обработку информационных технологий и технических средств. 
  • Оператор персональных данных (Оператор) – юридическое лицо или физическое лицо самостоятельно или совместно с третьими лицами, организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных и действия с ними. 
  1. Сайт – все веб-сайты Оператора, включая все их разделы, страницы, файловую структуру, поддомены, размещенные в сети Интернет по адресу: https://pathmuse.ru. 
  2. Положения Политики распространяются на отношения по обработке и защите ПДн, полученных Оператором как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите ПДн, полученных до ее утверждения. 
  3. Политика является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке ПДн. 
  4. Сайт Оператора предназначен как для проведения обучения, развития, так и для оказания услуг населению. Возрастное ограничение указано на сайте, данное ограничение применяется только к разделам, содержащим реалистичные (натуральные) изображения (фото и видео) патологий организма человека, иные разделы не содержат информации, в отношении которой необходимо установление возрастного ограничения. 
  5. Правовое регулирование и основания обработки персональных данных 
  6. Правовым основание для обработки ПДн являются: 
  • совокупность правовых актов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных; 
  • договоры, заключаемые с Субъектом ПДн; 
  • согласие Субъекта ПДн на обработку ПДн. 
  1. Основные принципы обработки персональных данных  
  2. Осуществляя обработку ПДн, Оператор руководствуется следующими принципами: 
  • законность - защита ПДн основывается на положениях нормативных правовых актов и методических документов уполномоченных государственных органов в области обработки и защиты ПДн; 
  • системность - обработка ПДн у Оператора осуществляется с учетом всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, значимых для понимания и решения проблемы обеспечения безопасности ПДн; 
  • комплексность - защита ПДн строится с использованием возможностей информационных технологий, реализованных в информационных системах (далее - ИС) и других имеющихся у Оператора систем и средств защиты; 
  • непрерывность: защита ПДн обеспечивается на всех этапах их обработки и во всех режимах функционирования систем обработки ПДн, в том числе при проведении ремонтных и регламентных работ; 
  • своевременность - меры, обеспечивающие надлежащий уровень безопасности ПДн, принимаются до начала их обработки 
  • преемственность и непрерывность совершенствования - модернизация и наращивание мер и средств защиты ПДн осуществляется на основании результатов анализа практики обработки ПДн у Оператора с учетом выявления новых способов и средств реализации угроз безопасности ПДн, отечественного и зарубежного опыта в сфере защиты информации; 
  • минимизация прав доступа - доступ к ПДн предоставляется работникам только в объеме, необходимом для выполнения их должностных обязанностей; 
  • гибкость - обеспечение выполнения функций защиты ПДн при изменении характеристик функционирования информационных систем персональных данных Оператора, а также объема и состава обрабатываемых ПДн; 
  • непрерывность контроля и оценки – Оператором устанавливаются процедуры постоянного контроля использования систем обработки и защиты ПДн, а результаты контроля регулярно анализируются. 
  1. Цели обработки персональных данных, объем и категории обрабатываемых персональных данных. Субъекты персональных данных  
  2. Содержание и объем обрабатываемых ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Оператор осуществляет необходимые мероприятия по недопущению обработки избыточных ПДн, по отношению к заявленной цели их обработки.  
  3. Оператор осуществляет обработку ПДн для достижения указанных в настоящем пункте целей: 
  4. Повышение осведомленности посетителей Сайта об услугах Оператора, оказание информационной поддержки, консультирование, направление раздаточного материала, носящий информационно-разъяснительный характер. 
Перечень получаемых персональных данных: имя, адрес электронной почты, данные собираются в отношении всех пользователей сайта, которые дали на это свое согласие и предоставили указанные данные путем заполнения формы. 
Основанием для начала обработки является предоставление согласия на обработку персональных данных, путем нажатия соответствующей кнопки или проставления знака в специально отведенном месте - «чек-боксе» на Сайте. 
Полученные данные подлежат автоматизированной обработке. С полученными данными возможно осуществление следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение. 
Работа с персональными данными подлежит прекращению в течение 30 дней после завершения взаимодействия с Субъектом или с момента получения отзыва согласия на обработку персональных данных, в зависимости от того, что произойдет раньше. При наступлении указанного события персональные данные подлежат уничтожению.  

  1. Направление релевантной информационной и рекламной рассылки, проведение маркетинговых кампаний (в т.ч. email-рассылок и SMS-уведомлений о новостях и акциях и т.п.). 
Перечень получаемых персональных данных: имя, адрес электронной почты, данные собираются в отношении всех пользователей сайта, которые дали на это свое согласие и предоставили указанные данные путем заполнения формы. 
Основанием для начала обработки является предоставление согласия на обработку персональных данных, путем нажатия соответствующей кнопки или проставления знака в специально отведенном месте - «чек-боксе» на Сайте. 
Полученные данные подлежат автоматизированной обработке. С полученными данными возможно осуществление следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение. 
Работа с персональными данными подлежит прекращению в течение 30 дней после завершения взаимодействия с Субъектом или с момента получения отзыва согласия на обработку персональных данных, в зависимости от того, что произойдет раньше. При наступлении указанного события персональные данные подлежат уничтожению.  

  1. Осуществление трудовых отношений и исполнение трудового договора, ведение кадрового и бухгалтерского учета. 
Перечень получаемых персональных данных: фамилия, имя, отчество, ​пол, гражданство​, дата и место рождения, данные документа, удостоверяющего личность, адрес регистрации (место жительства), ИНН, СНИЛС, номер телефона, адрес электронной почты, реквизиты расчетного счета, сведения об образовании, квалификации и переподготовке, предыдущем месте работы. Данные получаются от работников, кандидатов на замещение вакантных должностей. 
Основанием для начала обработки является предоставление согласия на обработку персональных данных, путем подписания соответствующего письменного согласия. 
Полученные данные подлежат не автоматизированной обработке. С полученными данными возможно осуществление следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение. 
Работа с персональными данными подлежит прекращению в течение 3 лет с момента прекращения трудовых отношений. При наступлении указанного события персональные данные подлежат уничтожению. 

  1. Подготовка, заключение и исполнение гражданско-правовых договоров 
Перечень получаемых персональных данных: фамилия, имя, отчество, пол, гражданство, дата и место рождения, данные документа, удостоверяющего личность, адрес регистрации (место жительства), ИНН, СНИЛС, номер телефона, адрес электронной почты, реквизиты расчетного счета. Данные получаются от контрагентов, имеющих намерение заключить гражданско-правовой договор. 
Основанием для начала обработки является предоставление согласия на обработку персональных данных, путем подписания соответствующего письменного согласия при подписании гражданско-правового договора. 
Полученные данные подлежат не автоматизированной обработке. С полученными данными возможно осуществление следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение. 
Работа с персональными данными подлежит прекращению в течение 3 лет с расторжения/прекращения гражданско-правовых отношений. При наступлении указанного события персональные данные подлежат уничтожению. 

  1. Аналитика посещения сайта. Улучшение работы и функционирования сайта. 
Перечень получаемых персональных данных: IP-адрес устройства, тип, модель, название, ID устройства (компьютер, планшет, смартфон и т. д.), тип и версия операционной системы устройства, тип и версия браузера устройства, локация пользователя (страна или город), нажатия на элементы веб-страниц, источник захода на сайт, сведения о просмотренных веб-страницах, заполнении полей ввода (за исключением информации, непосредственно введенной в данные поля), сведения о просмотре баннеров и видео, данные, характеризующие аудиторные сегменты, параметры сессии, данные о времени посещения, идентификаторы пользователя, хранимые в файлах cookie. Данные получаются от всех пользователей сайта. 
Основанием для начала обработки является предоставление согласия на использование файлов cookie. 
Полученные данные подлежат автоматизированной обработке. С полученными данными возможно осуществление следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение. 
Работа с персональными данными подлежит прекращению после достижения целей обработки.  

  1. Организация и условия обработки персональных данных 
  2. Доступ к обрабатываемым у Оператора ПДн имеют лица, уполномоченные приказом руководителя Оператора. 
  3. Оператор вправе обрабатывать персональные данные без согласия субъекта ПДн (или при отзыве) при наличии оснований, предусмотренных законом. 
  4. При обработке ПДн обеспечиваются их точность, достаточность, а при необходимости и актуальность по отношению к целям обработки. Персональные данные обрабатываются как на бумажных носителях, так и в электронном виде. Хранение ПДн осуществляется с учетом обеспечения режима их конфиденциальности. 
  5. Обработка ПДн прекращается при достижении целей обработки, а также по истечении срока, предусмотренного законом, договором или согласием Субъекта ПДн на обработку его ПДн.  
  6. Передача ПДн третьему лицу осуществляется только с согласия субъекта ПДн или в случаях, прямо предусмотренных законодательством Российской Федерации, а также условиями договора, заключенного субъектом ПДн с Оператором. 
  7. Оператор вправе поручить обработку ПДн третьей стороне. Оператором не осуществляется трансграничная передача персональных данных на территорию иностранных государств, а равно иностранным гражданам и иностранным организациям.  
  8. Обеспечение безопасности персональных данных 
  9. При обработке ПДн Оператором принимаются все необходимые правовые, организационные и технические меры для обеспечения безопасности ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн, в соответствии с требованиями закона. 
  10. Обеспечение безопасности ПДн достигается, в частности, следующими способами:  
  • изданием и реализацией Оператором актов, обеспечивающих безопасность; 
  • определением угроз безопасности ПДн при их обработке в информационных системах ПДн; 
  • применением организационных и технических мер по обеспечению безопасности;  
  • учетом бумажных и машинных носителей ПДн; 
  • предупреждение и ликвидация последствий компьютерных атак; 
  •  иные меры, установленные законодательством. 
  1. Права субъектов персональных данных 
  2. Субъект ПДн имеет право: 
  • на получение сведений об обработке его данных; 
  • требовать от Оператора уточнения, блокирования или уничтожения его данных; 
  • принимать предусмотренные законом меры на защиту своих прав и законных интересов; 
  • уточнять у Оператора цели, сроки, основания обработки его данных, а также перечень принимаемых мер защиты.  
  1. Право Субъекта на доступ к его персональным данным может быть ограничено в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», в случаях если: 
  • данные получены в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, выполняется в целях укрепления обороны страны, обеспечения безопасности государства и охраны правопорядка;  
  • обработка ПДн производится органами, осуществившими задержание субъекта ПДн по подозрению в совершении преступления, либо предъявившими субъекту ПДн обвинение по уголовному делу, либо применившими к субъекту ПДн меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, когда допускается ознакомление подозреваемого или обвиняемого с такими персональными данными; 
  • обработка ПДн выполняется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма; 
  • доступ субъекта ПДн к его персональным данным нарушает права и законные интересы третьих лиц; 
  • обработка ПДн осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, Оператора и государства в сфере транспортного комплекса от актов незаконного вмешательства. 
  1. Ответственность  
  2. За нарушение требований, установленных законодательством Российской Федерации в области персональных данных Оператор, работники и иные лица, получившие доступ к ПДн несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с федеральными законами Российской Федерации. 
  3. Заключительные положения 
  4. Настоящая Политика вступает в силу с момента её утверждения и действует до ее отмены. 
  5. Все возможные споры подлежат разрешению в соответствии с законодательством Российской Федерации по месту регистрации Оператора. 
Made on
Tilda