I. ОБЩИЕ ПОЛОЖЕНИЯ
Целью создания настоящего сайта является предоставление физическим и юридическим лицам (посетителям сайта) необходимых сведений о деятельности Обществе с ограниченной ответственностью «САЙРЭН» (далее – ООО «Сайрэн»), а также:
- информирование о товарах и услугах, предоставляемых ООО «Сайрэн»
- осуществление деятельности по продвижению товаров и услуг;
- информирование об акциях, скидках и специальных предложениях, путем отправки информационных сообщений на указанный при регистрации номер телефона и адрес электронный почты;
- обработка заказов, оформленных при помощи информационно коммуникационной сети Интернет — интернет-магазина;
- исполнение договоров, заключенных дистанционным способом на сайте интернет-магазина.
Посетители сайта могут использовать его содержание в личных и некоммерческих целях. Использование содержания сайта в иных случаях не допускается.
II. При регистрации на сайте, оформлении заказа, а также при заполнении анкет или других форм документов, Вы можете предоставить следующую информацию:
- фамилия, имя, отчество;
- контактный телефон и адрес электронной почты;
- адрес доставки и местоположения;
- информация об избранных контактах;
- данные о пользовательском устройстве (среди которых, разрешение, версия и другие атрибуты, характеризующие пользовательское устройство);
- данные о времени посещения;
идентификатор пользователя, хранимый в cookie;
- условия заказа в случае его оформления;
Также иные данные, полученные в результате их обработки любым способом (в том числе воспроизведение, электронное копирование, обезличивание, блокирование, уничтожение).
III. ИНФОРМАЦИЯ ОБ ОПЕРАТОРЕ
2.1. Наименование: Общество с ограниченной ответственностью «Сайрэн»
2.2. ИНН 5024189925, КПП 773301001, ОГРН 1185053036596, ОКПО 34071000
2.3. Фактический адрес:
Лётная ул., 99, стр. 1, Москваподъезд Paris, этаж 3, офис 47
2.4 Интернет-ресурсы:
IV. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Трудовой кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных";
• Федеральный закон от 08.02.1998 N 14-ФЗ "Об обществах с ограниченной ответственностью";
• Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете";
• иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
3.2. Правовым основанием обработки персональных данных также являются:
• устав ООО "САЙРЭН" и иные локальные акты Оператора;
• согласие субъектов персональных данных на обработку их персональных данных.
Настоящая Политика в области обработки и защиты персональных данных в ООО «САЙРЭН» (далее – политика) характеризуется следующими признаками:
1. Разработана в целях обеспечения реализации требований законодательства РФ в области обработки персональных данных субъектов персональных данных.
2. Раскрывает основные категории персональных данных, обрабатываемых оператором, цели, способы и принципы обработки оператором персональных данных, права и обязанности оператора при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых оператором в целях обеспечения безопасности персональных данных при их обработке.
V. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Оператор обрабатывает персональные данные исключительно в следующих целях:
Целью обработки, включая сбор, запись, систематизацию, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, является оказание медицинских услуг и исполнение обязательств организации перед пациентом по договору с ним, связь с пациентом в случае необходимости, а также выполнение условий трудового договора с работниками организации в соответствии с действующим законодательством.
VI. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, ИСТОЧНИКИ ИХ ПОЛУЧЕНИЯ
В информационных системах персональных данных оператора обрабатываются следующие категории персональных данных:
1. Персональные данные работников. Источники получения: субъекты персональных данных ООО «САЙРЭН».
2. Персональные данные клиентов Источники получения: субъекты персональных данных, законные представители.
3. Персональные данные клиентов. Источники получения: субъекты персональных данных, законные представители.
VII. УСЛОВИЯ И ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ, ПЕРЕДАЧИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст.5 Федерального закона 152-ФЗ «О персональных данных».
2. Принципы обработки персональных данных Обработка персональных данных осуществляется Оператором на основе следующих принципов:
- законности;
- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработки только тех персональных данных, которые отвечают целям их обработки;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки.
3. Оператор не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
4. Оператор не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
5. Оператор не производит трансграничную (на территории иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.
VIII. СВЕДЕНИЯ О ТРЕТЬИХ ЛИЦАХ, УЧАСТВУЮЩИХ В ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка может осуществляться как Оператором, так и третьими лицами с целью:
- обеспечения информационной поддержки;
- оказание услуг, связанных с деятельностью Оператора;
- создание информационных систем персональных данных Оператора;
- в иных целях, связанных с обслуживанием и предложением продуктов ООО «САЙРЭН».
Конфиденциальность персональных данных. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации.
IX. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
1. Назначением ответственных за организацию обработки персональных данных.
2. Осуществлением внутреннего контроля или аудита соответствия обработки персональных данных ФЗ от 27.07.2006 №152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам.
3. Ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и (или) обучением указанных сотрудников.
4. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
5. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.
6. Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
7. Учетом машинных носителей персональных данных.
8. Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.
9. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
10. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
11. Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационной системы персональных данных.
X. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТ ПЕРСОНАЛЬНЫХ ДАННЫХ ИМЕЕТ ПРАВО:
1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором.
2. Субъект персональных данных вправе требовать от Оператора, который их обрабатывает, уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
4. Для реализации своих прав и защиты законных интересов субъекта персональных данных имеет право обратиться к Оператору. Тот рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
5. Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных (см. п.8.2).
6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытком и/или компенсацию морального вреда в судебном порядке.
Организация, как оператор персональных данных, вправе:
1. отстаивать свои интересы в суде;
2. предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
3. отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
4. использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.
XI. СОГЛАСИЕ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ НА ОБРАБОТКУ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его поручения форме.
XII. КОНТАКТНАЯ ИНФОРМАЦИЯ
a. Ответственным за организацию обработки и обеспечения безопасности персональных данных в ООО «САЙРЭН» назначена Генеральный директор Шумовская В.В.
b. Уполномоченным органом по защите прав субъектов персональных данных является федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), управление по защите прав субъектов персональных данных.
XIII. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
1. Настоящая политика является внутренним документом ООО «Сайрэн», общедоступной и подлежит размещению на официальном сайте ООО «Сайрэн».
2. Иные права и обязанности Оператора определяются законодательством Российской Федерации в области персональных данных.
3. Настоящая политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.
4. Контроль исполнения требований настоящей политики осуществляется ответственным за организацию обработки персональных данных ООО «Сайрэн».
5. Ответственность должностных лиц ООО «Сайрэн», имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами ООО «Сайрэн».
6. Общедоступность настоящей Политики обеспечивается публикацией на сайте Оператора.
