ПОЛИТИКА обработки персональных данных, размещаемых на сайте
1. Общие положения
1.1. Политика обработки персональных данных, размещаемых на сайте ООО «МЕДИНА» (далее – «Политика») разработана во исполнение требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных (далее по тексту – «ПД»/ «данные»), в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящим ООО «МЕДИНА», ОГРН 1045021603109, зарегистрированное по адресу: 144001, Московская обл., г. Электросталь, Строительный пер., д. 5, далее именуется как «Организация» информирует физические лица (далее – субъекты данных) об их правах в части защиты ПД, а также об условиях и применяемых в Организации принципах обработки ПД в соответствии с требованиями европейского Регламента по защите данных (GDPR).
2. Законность обработки персональных данных
2.1. Организация обрабатывает ПД в строгом соответствии с законом. Обработка ПД может производиться в следующих случаях:
2.1.1. Субъект данных дал явно выраженное согласие на обработку своих ПД для одной или нескольких конкретных целей *.
2.1.2. Обработка необходима для исполнения договора, в котором субъект ПД является одной из сторон, или для принятия мер по требованию субъекта ПД до заключения договора.
2.1.3. Обработка необходима для выполнения юридических обязательств, возложенных на Организацию.
2.1.4. Обработка необходима для защиты жизненно важных интересов субъекта ПД или другого физического лица.
2.1.5. Обработка необходима для целей обеспечения законных интересов Организации или третьей стороны, за исключением случаев, когда такие интересы противоречат интересам или основным правам и свободам субъекта ПД, которые требуют защиты ПД, в частности, если субъектом данных является ребенок.
* При наличии письменного согласия субъекта ПД Организация может использовать полученные ПД для принятия решений, основанных на исключительно автоматизированной обработке.
3. Категории обрабатываемых ПД. Цели обработки ПД
3.1. В рамках осуществления своей деятельности Организация обрабатывает различные категории ПД. Перечень обрабатываемых ПД содержит, в том числе, следующую информацию:
3.1.1. Основная информация о субъекте (ФИО, контактные данные, паспортные данные, гражданство и т.д.).
3.1.2. Социальное положение (профессия, трудовой стаж, образование, семейное положение и т.д.)
3.1.3. Информация, собранная и накопленная Организацией в процессе предоставления услуг субъекту ПД, в том числе сведения об истории использования услуг, продуктов и сервисов Организации.
3.1.4. Фотографические и/или видео изображения.
3.1.5. Информация о действиях, совершаемых на сайте и в мобильных приложениях Организации, а также сведения об используемых устройствах (такие как геолокация, IP-адреса, Cookies, данные о транзакциях и т.д.).
3.1.6. Специальные категории ПД (данные о состоянии здоровья), а также биометрические данные.
3.2. Организация собирает и обрабатывает ПД в рамках четко сформулированных целей, в том числе:
3.2.1. Заключение с физическими лицами любых договоров и их дальнейшее исполнение (например, договоров на оказание платных медицинских услуг).
3.2.2. Проведение Организацией акций, опросов и исследований.
3.2.3. Предоставление информации об оказываемых Организацией услугах, о разработке Организацией новых продуктов и услуг.
3.2.4. Информирование клиентов о предложениях по продуктам и услугам Организации.
3.2.5. Формирование статистической отчетности.
3.2.6. Привлечение и отбор кандидатов на работу в Организации.
3.2.7. Регулирование трудовых и иных, непосредственно связанных с ними отношений.
3.2.8. Исполнение обязательств Организации в сфере трудового законодательства, права социального обеспечения и социальной защиты.
3.2.9. Взаимодействие с клиентами, контрагентами и государственными/надзорными органами.
4. Порядок сбора ПД.
4.1. Персональные данные субъектов поступают в Организацию строго для выполнения заранее определенных целей или требований законодательства различными способами, в том числе:
4.1.1. Напрямую от потенциальных или действующих клиентов Организации (их представителей) или через третьих лиц.
4.1.2. Напрямую от работников Организации, их близких родственников, физических лиц, заключивших с Организацией договор гражданско-правового характера или входящих в органы управления Организации.
4.1.3. Напрямую от кандидатов на вакансии или от внешних кадровых агентств.
4.1.4. От государственных органов и организаций.
4.1.5. Путем сбора и накопления новых ПД в ходе взаимодействия с субъектом (история продуктов, транзакций, обращений), в ходе использования субъектами ПД сайтов и мобильных приложений Организации (данные о местоположении, IP-адресах, действиях на сайте и в приложениях) или при получении вышеперечисленных ПД от третьих лиц.
4.1.6. Из общедоступных источников.
5. Срок хранения ПД.
5.1. Организация осуществляет хранение ПД субъектов данных не дольше, чем того требуют цели обработки ПД. Срок хранения ПД может быть установлен законом или предусмотрен согласие, предоставляемых Организации субъектом ПД. После истечения сроков хранения ПД подлежат уничтожению или обезличиванию.
5.2. Права Субъекта ПД:
5.2.1. Доступ к персональным данным.
Субъект данных имеет право запросить подтверждение факта обработки его ПД. В случае такой обработки субъект данных имеет право на ознакомление с обрабатываемыми ПД, а также информацией о целях обработки, категории обрабатываемых данных, действиях с данными, получателях данных и гарантиях при передаче данных третьими лицами, сроках обработки, источниках получения данных, наличии исключительно автоматизированного процесса принятия решений. Субъект данных также имеет право на получение перечня обрабатываемых данных.
5.2.2. Отзыв согласия на обработку ПД.
В тех ситуациях, когда Организация использует в качестве основания для обработки ПД субъекта его согласие, субъект данных имеет право в любой момент отозвать данное им согласие. В каждом согласии на обработку ПД, которое субъект предоставляет Организации, предусмотрен порядок его отзыва – если субъект хочет отозвать какое-либо из согласий, данных им Организации, то он может воспользоваться порядком, непосредственно предусмотренным в таком согласии.
5.2.3. Исправление ПД.
Субъект данных имеет право потребовать исправить свои ПД в случае обнаружения неточностей в составе ПД, которые обрабатываются Организацией. Принимая во внимание цели обработки, субъект данных имеет право на внесение дополнений в ПД, в том числе посредством предоставления дополнительного заявления.
5.2.4. Ограничение обработки ПД.
Субъект данных имеет право инициировать ограничение обработки всех или части своих ПД, если применяется одно из следующих условий:
- точность ПД оспаривается субъектом данных (ограничение на срок, необходимый Организации для подтверждения корректности ПД);
- выявлена неправомерная обработка ПД, субъект данных возражает против удаления его ПД и вместо этого требует ограничить их использование;
- Организации больше не требуется ПД для целей обработки, но они требуются субъекту данных для обоснования и осуществления правовых требований и исков или в рамках судебного разбирательства;
- субъект данных возражает против обработки его ПД (ограничение на срок, необходимый Организации для определения того, превалируют ли законные основания Организации для обработки ПД над основаниями возражения субъекта данных).
5.2.5. Удаление ПД.
Субъект данных имеет право потребовать удалить свои ПД из систем Организации и/или других имеющихся материальных источников, если применяется одно из следующих условий:
- ПД больше не требуются для целей, для достижения которых они были получены;
- субъект данных отзывает свое согласие, на основании которого производилась обработка, и если отсутствует иное юридическое основание для обработки;
- субъект данных возражает против обработки его ПД, и если отсутствуют имеющие преимущественную юридическую силу законные основания для обработки его данных;
- персональные данные обрабатываются незаконно;
- ПД должны быть уничтожены в целях соблюдения правового обязательства согласно требованиям законодательства;
- на момент сбора ПД субъектом персональных данных является несовершеннолетнее лицо, не достигшее возраста 16 лет, при этом его ПД не были получены на основании согласия законного представителя на предоставления несовершеннолетнему лицу услуг с использованием дистанционных каналов обслуживания (information society services).
5.2.6. Переносимость данных.
Субъект данных имеет право запросить в структурированном, универсальном и машиночитаемом формате перечень своих ПД, предоставленных Организации для обработки, и поручить Организации передать свои ПД третьему лицу при наличии соответствующей технической возможности у Организации. В данном случае Организация не несет ответственность за действия третьего лица, совершенные с ПД в дальнейшем.
5.2.7. Возражение против обработки ПД.
Субъект данных имеет право возразить против обработки части или полного перечня своих ПД в целях, указанных при предоставлении в Организацию своих персональных данных, кроме случаев, когда законные основания Организации для обработки превалируют над интересами, правами и свободами субъекта данных или обработка необходима для обоснования, осуществления или оспаривания судебных исков.
5.2.8. Отказ от маркетинговых активностей.
Субъект данных имеет право потребовать ограничить обработку его ПД в целях маркетинговых активностей Организации.
5.2.9. Подача жалобы в национальный надзорный орган.
Субъект данных имеет право подать жалобу в надзорный орган, если Организация каким-либо образом нарушает его права в области обработки ПД.
Жалоба может быть подана в соответствующий национальный надзорный орган, в который можно подать жалобу.
6. Передача ПД.
В соответствии с заранее определенными целями и требованиями законодательства Организация может передавать ПД следующим категориям третьих лиц:
- дочерним организациям и компаниям внутри группы компаний Организации,
- внешним контрагентам,
- в государственные или иные органы в целях исполнения требований законодательства.
7. Гарантии безопасности при трансграничной передаче данных.
Трансграничная передача ПД на территорию иностранных государств, не обеспечивающих уровень адекватной защиты прав субъектов ПД, осуществляется строго при наличии согласия субъекта и/или в целях исполнения договора и/или выполнения требований законодательства.
Перечень третьих лиц и передаваемых им персональных данных, а также копии используемых в таких договорах Стандартных договорных условий могут быть запрошены у ответственного за организацию обработки и защиты ПД Организации.