Политика конфиденциальности и обработки персональных данных

1. Общие положения

1.1. Настоящая Политика конфиденциальности разработана ООО «Новая Медицинская Компания» (далее, соответственно – Политика и Оператор) для исполнения требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и регулирует вопросы обработки Оператором персональных данных Пользователей Сайта.

1.2. В Политике используются понятия в том смысле, как они определены пунктом 1.6 Политики. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.3. Оператор самостоятельно организует обработку персональных данных, а также определяет цели обработки персональных данных, определяет действия (операции), совершаемые с персональными данными.

1.4. Политика действует в отношении всех персональных данных, которые Оператор получает от Пользователей Сайта.

1.5. Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте.

1.6. Основные понятия, используемые в Политике:

1.6.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому Пользователю Сайта;

1.6.2. Сайт – совокупность логически связанных между собой веб-страниц (веб-документов), расположенных в сети Интернет по адресу https://nemeco.ru.

1.6.3. Пользователь – любое лицо, предоставившее информацию Оператору с использованием Сайта;

1.6.4. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

1.6.5. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

2. Цели обработки персональных данных

2.1. Обработка Оператором персональных данных осуществляется в следующих целях:

2.1.1. Регистрация Пользователя на сайте;

2.1.2. Определение победителя в акциях, проводимых Оператором;

2.1.3. Получение Пользователем рекламы;

2.1.4. Оформление Пользователем заказа в интернет-магазине;

2.1.5. Выполнения Оператором своих обязательств перед Пользователем;

2.1.6. Иные цели, необходимые для соблюдения Оператором законодательства о персональных данных.

3. Категории обрабатываемых персональных данных

3.1. Оператор обрабатывает следующие персональные данные Пользователей:

- Ф.И.О. Пользователя;

- Электронный адрес Пользователя;

- Данные банковской карточки (данные банковской карты Пользователя, предоставляемые для осуществления платежа, передаются только в зашифрованном виде и не сохраняются на web-сервере Оператора. Безопасность обработки интернет-платежей гарантирует банк-партнер. Все операции с платёжными картами происходят в соответствии с требованиями VISA International, MasterCard, платежная система «МИР»);

- Иная информация, предоставленная Пользователем и относимая законодательством к персональным данным.

4. Порядок и условия обработки персональных данных

4.1. Обработка персональных данных осуществляется Оператором с согласия Пользователей на обработку их персональных данных, Согласие Пользователя на обработку персональных данных считается полученным Оператором с момента проставления Пользователем специальной отметки в соответствующем поле формы сбора персональных данных, размещенной на Сайте.

4.2. Оператор осуществляет Автоматизированную обработку персональных данных.

4.3. Оператор осуществляет обработку персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

4.4. При достижении целей обработки персональных данных, а также в случае отзыва Пользователем согласия на их обработку персональные данные подлежат уничтожению.

4.5. Оператор реализует следующие требования к защите персональных данных:

4.5.1. требования о соблюдении конфиденциальности персональных данных;

4.5.2. требования об обеспечении реализации субъектом персональных данных своих прав, включая право на доступ к информации;

4.5.3. требования об обеспечении точности персональных данных, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных (с принятием (обеспечением принятия) мер по удалению или уточнению неполных или неточных данных);

4.5.4. требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

4.5.5. иные требования, предусмотренные законодательством.

4.6. Оператор принимает следующие меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством, касающихся порядка обработки и защиты персональных данных:

4.6.1. назначение Ответственного за обеспечение безопасности персональных данных;

4.6.2. определение перечня работников, допущенных к работе с персональными данными;

4.6.3. утверждение настоящей Политики конфиденциальности, касающейся вопросов обработки персональных данных, обеспечения их безопасности;

4.6.4. применение правовых, организационных и технических мер по обеспечению безопасности персональных данных, в частности:

- определение угроз безопасности персональных данных при их обработке в Информационной системе персональных данных;

- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в Информационной системе персональных данных, необходимых для выполнения требований к защите персональных данных;

- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности Информационной системе персональных данных;

4.7. Оператор вправе передавать персональные данные Пользователя третьим лицам в случаях, предусмотренных действующим законодательством в области защиты персональных данных.

5. Ответственность сторон

5.1. Оператор при нарушении своих обязанностей, является ответственным перед Пользователем, в связи с незаконной эксплуатацией личной (персональной) информации, согласно законодательству Российской Федерации.

5.2. При потере или обнародовании личных (персональных) данных Пользователя Оператор не является ответственным, если эти личные (персональные) данные:

5.2.1. Были выложены в общий доступ до их потери или обнародования.

5.2.2. Были переданы сторонним лицом до момента их приобретения Оператором.

5.2.3. Были обнародованы после разрешения Пользователя.

6. Действия в спорных ситуациях

6.1. Перед подачей иска по спорному вопросу, неразрешенному между Пользователем и Оператором, в судебный орган требуется составить претензию (письменное обращение о добровольном решении проблемы).

6.2. Адресат претензии через 20 календарных дней с момента принятия претензии письменно извещает ее автора об итогах разбора претензии.

6.3. В случае невозможности урегулирования спорная ситуация будет предъявлена на рассмотрение в суд законодательству Российской Федерации.

7. Дополнительные условия

7.1. Оператор имеет право преобразовывать Политику без разрешения Пользователя.

7.2. Преобразованная Политика конфиденциальности вступает в действие после ее публикации на Сайте, если другое не обозначено в новом издании Политики конфиденциальности.

7.3. Актуальная Политика конфиденциальности опубликована на странице по адресу.