Соглашение на обработку персональных данных
1.1.Назначение Политики
1.1.1. Настоящая Политика в отношении обработки персональных данных в ООО «ЛиКС» (далее – «Политика») разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
1.1.2. Политика вступает в силу с момента ее утверждения Генеральным директором ООО «ЛиКС».
1.1.3. Политика подлежит пересмотру в ходе периодического анализа со стороны руководства «ЛиКС» (далее – «Общество»), а также в случаях изменения законодательства Российской Федерации в области персональных данных.
1.2.Цели Политики
1.2.1. Целью Политики является обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных Обществом.
1.3.Основные понятия
1.3.1. Для целей Политики используются следующие понятия:
- персональные данные– любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
- персональные данные, разрешенные субъектом персональных данных для распространения,– персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом;
- субъект персональных данных– физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;
- оператор– государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- обработка персональных данных– любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных;
- автоматизированная обработка персональных данных– обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных– действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных– действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных– временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- обезличивание персональных данных– действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- уничтожение персональных данных– действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- информационная система персональных данных– совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- конфиденциальность информации– обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
- трансграничная передача персональных данных– передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
- угрозы безопасности персональных данных– совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных;
- уровень защищенности персональных данных– комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
1.4.Область действия
1.4.1. Положения Политики распространяются на все отношения, связанные с обработкой персональных данных, осуществляемой Обществом:
- не допускается обработка персональных данных субъектов персональных данных, несовместимая с целями сбора персональных данных;
- при обработке персональных данных субъектов персональных данных обеспечивается точность, достаточность, а в необходимых случаях актуальность персональных данных;
- обработка персональных данных субъектов персональных данных осуществляется с соблюдением принципов и правил, предусмотренных законодательством Российской Федерации.
4. Правовые основания обработки персональных данных
4.1. Основанием обработки персональных данных в ООО «ЛиКС» являются следующие нормативные акты и документы:
- при сборе персональных данных субъектов персональных данных, в том числе посредством сети Интернет, обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных субъектов персональных данных с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
9.3. Общество предпринимает разумные меры для поддержания точности и актуальности имеющихся персональных данных, а также удаления персональных данных субъектов персональных данных в случаях, если они являются устаревшими, недостоверными или излишними либо если достигнуты цели их обработки.
9.4. Субъект персональных данных имеет право:
- почтовый адрес: 194295, г. Санкт-Петербург, Поэтический бульвар, д. 2, Лит. А, помещение 217 Н2;
- электронный адрес:zakaz@medbereg.ru.
11. Заключительные положения
11.1. Настоящая Политика является внутренним документом Общества и вступает в силу с момента ее утверждения, а также является общедоступной и подлежит размещению (опубликованию) на web-ресурсе Общества с доменным именем: medbereg.ru.
11.2. Общество имеет право вносить изменения в настоящую Политику. При внесении изменений на титульном листе документа указывается последняя версия настоящей Политики. Изменения, вносимые в настоящую Политику, вступают в силу со дня их утверждения, если иное не установлено самими изменениями.
11.3. Действующая редакция настоящей Политики на бумажном носителе хранится в месте нахождения Общества по адресу: 194295, г. Санкт-Петербург, Поэтический бульвар, д. 2, Лит. А, помещение 217 Н2.
Общество рекомендует субъектам персональных данных регулярно обращаться к настоящей Политике с целью ознакомления с наиболее актуальной редакцией.