Политика в отношении обработки персональных данных
Дата утверждения: «02» апреля 2021 года
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее - «Политика») Общества с ограниченной ответственностью «Балт Медикал» (юридический адрес: 192019, Санкт-Петербург, ул. Седова, д. 12,лит. А, оф.323; ОГРН 1047855147911; ИНН 7841306328) (далее - «Оператор») разработана во исполнение Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и регулирует вопросы обработки Оператором персональных данных Пользователей Сайта.
1.2. В Политике используются понятия в том смысле, как они определены пунктом 1.5 Политики.
1.3. Оператор самостоятельно или совместно с другими лицами организует обработку персональных данных, а также определяет цели обработки персональных данных, определяет действия (операции), совершаемые с персональными данными.
1.4. Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте по адресу: http://baltmedical.rut/include/licenses_detail.php.
1.5. Основные понятия, используемые в Политике:
1.5.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому Пользователю Сайта;
1.5.2. Сайт – совокупность логически связанных между собой веб-страниц (веб-документов), расположенных в сети Интернет по адресу: https://baltmedical.ru/;
1.5.3. Пользователь сайта – любое физическое лицо, предоставившее информацию Оператору с использованием Сайта;
1.5.4. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
1.5.5. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
-
сбор;
-
запись;
-
систематизацию;
-
накопление;
-
хранение;
-
уточнение (обновление, изменение);
-
извлечение;
-
использование;
-
передачу (распространение, предоставление, доступ);
-
обезличивание;
-
блокирование;
-
удаление;
-
уничтожение.
1.5.6. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
1.5.7. Неавтоматизированная обработка персональных данных - обработка содержащихся в Информационной системе персональных данных либо извлеченных из такой системы при непосредственном участии человека.
1.5.8. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
1.5.9. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.5.10. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
1.5.11. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.5.12. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.5.13. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.5.14. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
1.5.15. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
1.6. Политика действует в отношении всех персональных данных, которые Оператор получает от Пользователей Сайта.
Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем.
Предоставляемые Пользователем Сайта данные являются конфиденциальными и подлежат разглашению Оператором при обстоятельствах, изложенных в Политике и (или) предусмотренных законодательством РФ.
Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте. Настоящая Политика распространяется только на обработку персональных данных предоставленных с использованием Сайта.
В случае несогласия с условиями Политики Пользователь должен прекратить использование Сайта.
1.7. Настоящая Политика вступает в силу с момента её утверждения и действует бессрочно. Оператор оставляет за собой право вносить изменения в настоящую Политику в одностороннем порядке, без согласия Пользователя.
1.7.1. При внесении изменений в настоящую Политику в верхней части Политики указывается дата последнего обновления. Предыдущая редакция прекращает свое действие с даты размещения на Сайте новой редакции, если иное не предусмотрено новой редакцией Политики. Оператор уведомляет о новой редакции Политики путем её размещения на Сайте. Если Пользователь сайта продолжает каким-либо образом взаимодействовать с Оператором, в частности (не ограничиваясь) через Сайт, и/или не отозвал свое согласие на обработку персональных данных, он соглашается с действующей в это время редакцией Политики, в том числе предоставляет согласие на обработку персональных данных.
2. Цели обработки персональных данных
2.1. Обработка Оператором персональных данных осуществляется в следующих целях:
2.1.1. Обработка заявок Пользователей в целях заключения с Оператором договоров поставки Товара, выполнения (оказания) работ и (или) услуг;
2.1.2. Заключение и исполнение Оператором договоров поставки Товара, выполнения (оказания) работ и (или) услуг;
2.1.3. При запросе Пользователей информации о Товарах, выполнении (оказании) работ и (или) услуг;
2.1.4. Анализ предпочтений Пользователей, информирование Пользователей о товарах, работах и (или) услугах, об уникальных торговых предложениях и (или) специальных программах, отправка Пользователю рекламных и иных информационных материалов Оператора и третьих лиц по усмотрению Оператора, направленных, в том числе, на стимулирование и помощь в подборе необходимых товаров, работ и (или) услуг.
2.1.5. Консультации и любая иная коммуникация в любом виде по вопросам, относящимся к деятельности Оператора и иных компаний, с которыми взаимодействует Оператор.
2.1.6. Формирование истории покупок и истории обращений к Оператору;
2.1.7. Предоставление информации третьим лицам, включая производителей оборудования, в целях обработки заявок, поставки Товара, выполнения (оказания) работ и (или) услуг, запрашиваемых Пользователем.
2.1.8. Иные цели, необходимые для соблюдения Оператором законодательства о персональных данных.
3. Категории обрабатываемых персональных данных
3.1. Оператор обрабатывает следующие персональные данные Пользователей:
3.1.1. фамилия, имя, отчество;
3.1.2. контактные данные (телефон, адрес электронной почты);
3.1.3. должность и адрес работодателя;
3.1.4. адрес поставки Товара, выполнения (оказания) работ и (или) услуг;
3.1.5. IP-адрес, информацию о браузере и операционной системе, информацию из «Cookies» и иную подобную информацию (такие данные передаются устройством Пользователя, с которого открывается Сайт, автоматически и используются исключительно в статистических целях, для анализа способов улучшения сервисов Оператора, а также выявления и решения технических проблем);
3.1.6. информация запроса Пользователя;
3.1.7. иные сведения, которые Пользователь сообщит о себе в целях указанных в п. 2.1 настоящей Политики.
4. Порядок и условия обработки персональных данных
4.1. Обработка персональных данных осуществляется Оператором с согласия Пользователя на обработку его персональных данных, а также без такового в случаях, предусмотренных законодательством РФ.
4.1.1. Согласие Пользователя на обработку персональных данных в соответствии с разделом 7 Политики считается полученным Оператором с момента проставления Пользователем специальной отметки в соответствующем поле формы сбора персональных данных, размещенной на Сайте.
4.2. Оператор осуществляет автоматизированную обработку персональных данных, в том числе с использованием информационно-телекоммуникационных сетей, а также неавтоматизированную обработку персональных данных.
4.3. Оператор осуществляет обработку персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
4.4. При достижении целей обработки персональных данных, а также в случае отзыва Пользователем согласия на их обработку персональные данные подлежат уничтожению, за исключением случаев, предусмотренных законодательством РФ.
4.5. Оператор реализует следующие требования к защите персональных данных:
4.5.1. требования о соблюдении конфиденциальности персональных данных;
4.5.2. требования об обеспечении реализации субъектом персональных данных своих прав, включая право на доступ к информации;
4.5.3. иные требования, предусмотренные законодательством РФ.
4.6. Оператор принимает следующие меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством, касающихся порядка обработки и защиты персональных данных:
4.6.1. утверждение настоящей Политики, касающейся вопросов обработки персональных данных, обеспечения их безопасности;
4.6.2. применение правовых, организационных и технических мер по обеспечению безопасности персональных данных при их обработке в Информационной системе персональных данных, в частности:
-
установление правил доступа к персональным данным, обрабатываемым в Информационной системе персональных данных;
-
определение актуальных угроз безопасности персональных данных при их обработке в Информационной системе персональных данных;
-
обеспечение работоспособного функционирования компьютерной техники в соответствии с эксплуатационной и технической документацией компьютерной техники;
-
обнаружение и регистрация фактов несанкционированного доступа к персональным данным и принятие мер реагирования;
-
применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
-
контроль за принимаемыми мерами по обеспечению безопасности персональных данных.
4.7. Оператор вправе передавать персональные данные Пользователя третьим лицам в следующих случаях:
4.7.1. Передача необходима в целях заключения и исполнения Оператором договора с Пользователем;
4.7.2. Передача необходима в целях предоставления Пользователю доступа к определённым сервисам Сайта;
4.7.3. Передача предусмотрена действующим законодательством.
4.8. Первоначально при сборе персональных данных Пользователей Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации. Впоследствии персональные данные могут быть переданы на территорию иностранного государства в случаях и в порядке, предусмотренными законодательством РФ (трансграничная передача).
4.8.1. Оператор гарантирует, что полученные персональные данные хранятся в защищенной среде. Это означает, что персональные данные защищены от несанкционированного доступа, разглашения, использования, изменения или уничтожения.
5. Порядок взаимодействия Пользователей с Оператором
5.1. Пользователи вправе запрашивать у Оператора информацию, касающуюся обработки их персональных данных путём направления запроса одним из следующих способов:
- Лично обратившись или направив соответствующее заявление почтой по адресу: 192019, Санкт-Петербург, ул. Седова, д. 12,лит. А, оф.323;
- Направив соответствующее заявление в форме электронного документа, подписанного электронной подписью в соответствии с законодательством РФ, на адрес электронной почты: info@baltmedical.ru.
5.2. Пользователи вправе направлять запросы на уточнение, блокирование, уничтожение персональных данных способами, указанными в пункте 5.1 Политики.
5.3. Запрос Пользователя должен содержать сведения, предусмотренные частью 3 статьи 14 Закона о персональных данных.
6. Раскрытие персональных данных третьим лицам
6.1. Оператор вправе раскрывать персональные данные по запросам уполномоченных органов государственной власти РФ, а также партнерам Оператора (в частности курьерским службам, производителям оборудования), которые будут их обрабатывать исключительно в заявленных в настоящем Положении целях.
7. Согласие на обработку персональных данных
7.1 Настоящим Пользователь, как субъект персональных данных, дает согласие Оператору, на обработку своих персональных данных, перечень которых указан в разделе 3 Политики, в объеме указанном в разделе 4 Политики с использованием и без использования средств автоматизации в соответствии с целью, указанной в разделе 2 Политики.
7.1.1. Пользователь выражает согласие, что помимо Оператора, доступ к персональным данным имеют третьи лица в полном соответствии с Политикой.
7.1.2. Оператор гарантирует соблюдение следующих прав Пользователя: право на получение сведений о том, какие из персональных данных хранятся у Оператора; право на удаление, уточнение или исправление хранящихся у Оператора персональных данных; иные права, установленные действующим законодательством РФ.
7.2 Предоставленное Пользователем в соответствии с настоящей Политикой согласие на обработку персональных данных действует до момента отзыва указанного согласия на условиях п. 7.3 Политики, если иное не предусмотрено действующим законодательством РФ.
7.3 Предоставленное в соответствии с настоящей Политикой согласие на обработку персональных данных может быть в любой момент отозвано Пользователем. В указанном случае Оператор обязан прекратить обработку персональных данных или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом) в установленный законодательством РФ срок, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь, иным соглашением между Оператором и Пользователем либо если Оператор не вправе осуществлять обработку персональных данных без согласия Пользователя на основаниях, предусмотренных законодательством РФ.
Пользователь может направить Оператору отзыв предоставленного ранее согласия на обработку персональных данных одним из следующих способов:
-
Лично обратившись или направив соответствующее заявление почтой по адресу: 192019, Санкт-Петербург, ул. Седова, д. 12,лит. А, оф.323;
-
Направив соответствующее заявление в форме электронного документа, подписанного электронной подписью в соответствии с законодательством РФ, на адрес электронной почты: info@baltmedical.ru.
7.3.1. В ряде случаев, предусмотренных пунктами 2-11 части 1 статьи 6 ФЗ «О персональных данных», Оператор может продолжить обработку персональных данных после отзыва согласия на обработку персональных данных.