Политика обработки персональных данных

Основные понятия, используемые в Политике:

- персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);

- оператор персональных данных (оператор) - юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

- обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:

- сбор;

- запись;

- систематизацию;

- накопление;

- хранение;

- уточнение (обновление, изменение);

- извлечение;

- использование;

- передачу (распространение, предоставление, доступ);

- обезличивание;

- блокирование;

- удаление;

- уничтожение.

- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

- информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

- трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

политика - политика ООО «Человек» в отношении обработки персональных данных;

мероприятие - Международный конгресс «Кардиостим-2023»;

сайт - www.cardiostim.ru;

правила мероприятия - правила.

Общие положения.

Настоящая Политика действует с момента ее размещения на сайте в связи с оказанием оператором субъектам персональных данных комплекса услуг, связанных с участием субъекта персональных данных в мероприятии.

Правовые основания обработки персональных данных:

- действующие в Российской Федерации федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения по обработке персональных данных (за исключением Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»);

- Устав оператора;

- согласие на обработку персональных данных (Приложение № 1 к настоящей политике);

- правила, размещенные на сайте, содержат сведения о порядке использования данных предоставляемых субъектом персональных данных для выполнения оплаты на сайте.

Политика опубликована на сайте, что обеспечивает возможность свободного доступа к ней неограниченного числа субъектов персональных данных.

Целью сбора персональных данных является осуществление взаимодействия субъекта персональных данных и оператора по вопросу участия субъекта персональных данных в мероприятии организуемых оператором посредством сайта, а также уведомление субъекта персональных данных об аналогичных мероприятиях организуемых оператором.

Оператор осуществляет обработку персональных данных без уведомления уполномоченного органа по защите прав субъектов персональных данных, поскольку персональные данные используются оператором исключительно для заключения и исполнения договора на участие субъекта персональных данных в мероприятии, персональные данные оператором не распространяются.

При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

Оператор вправе вносить изменения в настоящую Политику без согласия субъекта персональных данных.

Права субъекта персональных данных.

1. Получать сведения, касающиеся обработки его персональных данных, за исключением случаев, когда доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

2. Обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований действующего законодательства Российской Федерации об обработке персональных данных или иным образом нарушает его права и свободы.

Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

3. Реализовывать другие права предоставленные субъекту персональных данных действующим законодательством Российской Федерации об обработке персональных данных.

Обязанности оператора осуществляющего обработку персональных данных.

1. Осуществлять обработку персональных данных в пределах, оговоренных в согласии на обработку персональных данных, прекратить обработку персональных данных субъекта персональных данных по требованию субъекта персональных данных.

2. Осуществлять внутренний контроль и (или) аудит соответствия обработки персональных данных действующему законодательству Российской Федерации об обработке персональных данных.

3. Производить оценку вреда, который может быть причинен субъекту персональных данных в случае нарушения оператором действующего законодательства Российской Федерации об обработке персональных данных, рассчитывать соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных действующим законодательством Российской Федерации об обработке персональных данных.

4. Ознакомить работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой, и (или) обучить указанных работников.

5. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

6. Соблюдать требования конфиденциальности персональных данных, установленных статьей 7 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».

7. Нести другие обязанности, установленные действующим законодательством Российской Федерации об обработке персональных данных

Объем и категории обрабатываемых персональных данных,
категории субъектов персональных данных.

Объем и категории обрабатываемых на сайте персональных данных:

Персональная информация, которую субъект персональных данных предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования сервисов сайта, включая персональные данные субъекта персональных данных. Обязательная для предоставления сервисов сайта информация помечена специальным образом. Иная информация предоставляется субъектом персональных данных на его усмотрение.

Данные, которые автоматически передаются сервисам сайта в процессе их использования с помощью установленного на устройстве субъекта персональных данных программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере субъекта персональных данных (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых субъектом персональных данных, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.

Субъектами персональных данных для целей настоящей Политики являются:

- клиенты и контрагенты оператора (физические лица);

- представители / работники клиентов и контрагентов оператора (юридических лиц).

Порядок и условия обработки персональных данных.

Сайт собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров заключенных с субъектом персональных данных, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.

Способы обработки персональных данных

- идентификация субъекта персональных данных, зарегистрированного на сайте, для обеспечения его участия в мероприятии;

- предоставление субъекту персональных данных доступа к персонализированным ресурсам сайта;

- установления с субъектом персональных данных обратной связи, включая направление уведомлений, запросов, касающихся использования сайта, оказания услуг, обработку запросов и заявок от субъекта персональных данных;

- определения места нахождения субъекта персональных данных для обеспечения безопасности, предотвращения мошенничества;

- подтверждения достоверности и полноты персональных данных, предоставленных субъектом персональных данных;

- создания учетной записи субъекта персональных данных как участника мероприятия.

Период обработки и хранения персональных данных на Сайте формируется из следующих этапов:

1. подготовки к проведению мероприятия;

2. проведение мероприятия;

3. завершение мероприятия и формирование отчетности;

4. планирование нового мероприятия.

По завершении мероприятия обработка персональных данных осуществляется для целей формирования отчетности оператора, а также для уведомления субъектов персональных данных о новых планируемых оператором мероприятиях.

Оператор в любое время вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

Актуализация, исправление, удаление и уничтожение персональных данных,
ответы на запросы субъектов на доступ к персональным данным.

Оператор при обращении субъекта персональных данных или его представителя с запросом сообщить информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, предоставляет возможность безвозмездного ознакомления с этими персональными данными в течение 30 дней с даты получения запроса субъекта персональных данных или его представителя, за исключением случаев установленных частью 8 статьи 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» в этом случае субъекту персональных данных или его представителю направляется письменный мотивированный отказ в предоставлении информации.

В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование с момента такого обращения или получения указанного запроса на период проверки.

В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение в течение 7 рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

В случае выявления неправомерной обработки персональных данных, осуществляемой оператором, последний в срок, не превышающий 3 рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных.

В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение.

Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных.

В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий 30 дней с даты поступления указанного отзыва.

Ответственный за организацию обработки персональных данных.

Ответственным за организацию обработки персональных данных для целей настоящей политики назначен ___________________(далее по тексту - Лицо ответственное за организацию обработки персональных данных).

Обязанности лица, ответственного за организацию обработки персональных данных:

1) осуществлять внутренний контроль за соблюдением оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

2) доводить до сведения работников оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

3) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей.

Контактные данные ответственного лица:

номер телефона: +7 (921) 408-85-22;

адрес электронной почты: org@mirmed.ru;

адрес для направления корреспонденции:

199178, Санкт-Петербург, В.О., 8-я линия, д. 83, офис 104 при направлении корреспонденции указывать адресата: ООО «Человек».

Ответственность субъекта персональных данных и оператора.

Оператор, не исполнивший свои обязательства, несет ответственность за убытки, понесенные субъектом персональных данных в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.

В случае утраты или разглашения информации оператор не несет ответственности, если данная информация:

- стала публичным достоянием до ее утраты или разглашения;

- была получена от третьей стороны до момента ее получения оператором;

- была разглашена с согласия субъекта персональных данных.

Разрешение споров.

До обращения в суд с иском по спорам, возникающим из отношений урегулированных настоящей Политикой оператор и субъект персональных данных, признают обязательным предъявление претензии (письменного предложения о добровольном урегулировании спора).

Получатель претензии в течение 7 рабочих дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.

Приложение № 1 к политике

Согласие на обработку персональных данных

Настоящим я при размещении своих персональных данных на сервере cardiostim.ru, даю свое согласие на обработку моих персональных данных, под которыми я понимаю любую информацию, относящуюся ко мне как к субъекту персональных данных, в том числе фамилию, имя, отчество, образование, профессию, почтовый адрес, адрес электронной почты, номер телефона в том числе мобильного, другую информацию, предусмотренную действующим законодательством Российской Федерации.

Данное согласие дается для взаимодействия сотрудников ООО «Человек» со мной по вопросу участия в Международном конгрессе «Кардиостим-2023», формирования документов необходимых для участия в Международном конгрессе «Кардиостим-2023», формирования отчетности ООО «Человек» в соответствии с действующим законодательством Российской Федерации, а также для уведомления меня о планируемом проведении Международных конгрессов «Кардиостим» (направление приглашения).

Обработка моих персональных данных может осуществляться только сотрудниками ООО «Человек», любым способом с использованием предоставленных мною данных (в том числе почтовая, электронная и SMS-рассылка).

Я уведомлен и согласен с тем, что обработка моих персональных данных осуществляется на сайте www.cardiostim.ru, где мною создана учетная запись для участия в Международном конгрессе «Кардиостим-2023», а также в офисе ООО «Человек», расположенном по адресу: 199178, Санкт-Петербург, В.О., 8-я линия, д. 83, офис 104 где формируется документация на бумажных носителях.

Настоящее согласие предоставляется на осуществление таких действий в отношении моих персональных данных как сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение и любые другие действия (операции) с персональными данными.

Настоящее согласие на обработку персональных данных дается мной: бессрочно.

Настоящим подтверждаю, что ознакомлен со следующим порядком отзыва согласия на обработку персональных данных: в случае письменного отзыва мной настоящего согласия, оператор обязан прекратить их обработку и уничтожить мои персональные данные в срок, не превышающий семи рабочих дней с даты поступления указанного отзыва.

Письменный отзыв направляется по адресу:

199178, Санкт-Петербург, В.О., 8-я линия, д. 83, офис 104, при направлении отзыва указывать адресата: ООО «Человек».

Настоящим признаю и подтверждаю, что с Политикой обработки персональных данных ООО «Человек» я ознакомлен, ее содержание мне понятно, не вызывает у меня вопросов, не требует разъяснений.