Политика в отношении обработки персональных данных в ООО «Евромед»

1. Общие положения

1.1. Настоящий документ определяет политику ООО «Евромед» (далее – ООО «Евромед» либо Оператор) в отношении обработки персональных данных.
1.2. Настоящая Политика разработана в соответствии с действующим законодательством Российской Федерации о персональных данных.
1.3. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передачи (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемых с использованием средств автоматизации и без использования таких средств.

2. Цели обработки персональных данных

2.1. Персональные данные обрабатываются ООО «Евромед» в целях:
• оформления трудовых и иных договорных отношений, по снованиям, предусмотренным ст.22 Федерального закона от 27.06.2006 №152-ФЗ;
• исполнения обязательств в рамках договора оказания услуг субъектам персональных данных;
• продвижения услуг и/или товаров ООО «Евромед» и/или партнеров ООО «Евромед» на рынке путем осуществления прямых контактов с клиентами ООО «Евромед» с помощью различных средств связи, в т.ч, по телефону, электронной почте, почтовой рассылке, в сети Интернет и т.д.;
• в иных целях, если действия ООО «Евромед» не противоречат действующему законодательству.
2.2. ООО «Евромед» в целях надлежащего исполнения своих обязанностей Оператора обрабатывает следующие персональные данные, необходимые для надлежащего исполнения договорных обязательств: Фамилия, Имя, Отчество, дата рождения, контактный телефон.

3. Меры по обеспечению безопасности персональных данных при их обработке

3.1. При обработке персональных данных ООО «Евромед» принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
3.2. Обеспечение безопасности персональных данных достигается, в частности:
• определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
• оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• учетом машинных носителей персональных данных;
• обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
• восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

4. Обязанности ООО «Евромед»

В соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» ООО «Евромед» обязано:
4.1. предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ;
4.2. по требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональных данных являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
4.3. вести Журнал учета обращений субъектов персональных данных, в котором должны фиксироваться запросы субъектов персональных данных на получение персональных данных, а также факты предоставления персональных данных по этим запросам;
4.4. уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных;
4.5. в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между ООО «Евромед» и субъектом персональных данных. Об уничтожении персональных данных ООО «Евромед» обязано уведомить субъекта персональных данных;
4.6. в случае поступления требования субъекта о прекращении обработки персональных данных в целях продвижения товаров, работ, услуг на рынке немедленно прекратить обработку персональных данных.

5. Права и обязанности субъекта персональных данных

5.1. Субъект персональных данных имеет право:
• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
• получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
• требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

6. Заключительные положения

6.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
6.2. Настоящая Политика является внутренним документом ООО «Евромед», и подлежит размещению на официальном сайте ООО «Евромед».
6.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных ООО «Евромед».