1 Общие положения

1.1 Настоящий документ определяет порядок обработки персональных данных и излагает систему основных принципов, применяемых в отношении обработки персональных данных в ООО «БУАРОН» (далее – Компания).

1.2 Действие настоящей Политики распространяется на все операции, совершаемые в Компании с персональными данными с использованием средств автоматизации или без их использования.

1.3 Настоящая Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных в Компании, и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных в Компании.

1.4 Обеспечение неограниченного доступа к настоящей Политике реализуется путем ее публикации на сайте Компании в сети Интернет либо иным способом.

1.5 Настоящая Политика разработана в соответствии с Конвенцией Совета Европы №108 о защите личности в связи с автоматической обработкой персональных данных и Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных».

1.6 Настоящая Политика подлежит актуализации в случаях:

2 Введение

2.1 В соответствии с подпунктом 2 статьи 3 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» Компания является оператором, т.е. юридическим лицом, самостоятельно организующим и (или) осуществляющим обработку персональных данных, а также определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.2 Важным условием реализации целей деятельности Компании является обеспечение защиты прав и свобод человека и гражданина - субъекта персональных данных при обработке его персональных данных.

2.3 В Компании разработаны и введены в действие локальные нормативные акты и документы, устанавливающие порядок обработки и обеспечения безопасности персональных данных, которые обеспечивают соответствие требованиям Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов.

3 Принципы и условия обработки персональных данных в Компании

3.1 Компания, являясь оператором, осуществляет обработку персональных данных следующих субъектов:

3.2 Сроки обработки персональных данных определены с учетом:

3.3 Компания осуществляет обработку персональных данных на законной и справедливой основе.

3.4 При обработке персональных данных обеспечиваются их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

3.5 В Компании осуществляется раскрытие персональных данных неограниченному кругу лиц. При этом обработка персональных данных, разрешенных субъектом ПДн для раскрытия осуществляется с соблюдением запретов и условий, предусмотренных Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных». Персональные данные медицинского персонала, опубликованные на сайте предназначены лишь для информирования пользователей сайта Компании. Не допускается использование опубликованных персональных данных третьими лицами в любых иных целях. Установлен запрет на передачу (кроме предоставления доступа посредством сайта) персональных данных неограниченному кругу лиц, а также запрет на обработку (кроме получения доступа) этих персональных данных неограниченным кругом лиц согласно ст.10 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных».

3.6 Компания осуществляет обработку специальных категорий персональных данных. При этом Компания выполняет все требования к обработке специальных категорий персональных данных, предусмотренные Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных».

3.7 В Компании не осуществляется обработка персональных данных о судимости.

3.8 Компания не осуществляет обработку биометрических персональных данных.

3.9 Компания осуществляет трансграничную передачу персональных данных. При этом Компания выполняет все требования к трансграничной передаче персональных данных, предусмотренные Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных».

3.10 В Компании осуществляется обработка ПДн субъектов в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи с предварительного согласия субъекта ПДн. При этом Компания выполняет все требования к данному виду обработки, предусмотренные Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных».

3.11 Компания не осуществляет обработку персональных данных в целях политической агитации.

3.12 В Компании не осуществляется принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.

3.13 Компания может передать и/или поручать обработку персональных данных третьим лицам. При этом Компания выполняет все требования к поручению обработки персональных данных, предусмотренные Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных». С перечнем третьих лиц можно ознакомиться, пройдя по ссылке на сайте Компании ссылка. Компания оставляет за собой право менять данный перечень по мере необходимости.

3.14 Компания осуществляет обработку персональных данных с использованием средств автоматизации и без их использования. При этом Компания выполняет все требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

4 Права субъектов персональных данных, обрабатываемых в Компании

4.1 Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Для получения указанной информации субъект персональных данных может отправить письменный запрос по адресу: г. Москва, ул. Долгоруковская, д.7, этаж 11 в порядке, установленном ст.14 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных».

4.2 Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Для реализации указанных требований субъект персональных данных может отправить письменный запрос по адресу: г. Москва, ул. Долгоруковская, д.7, этаж 11 в порядке, установленном ст.21 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных».

5 Исполнение обязанностей оператора Компанией

5.1 Компания получает персональные данные от субъектов персональных данных, от третьих лиц (лиц, не являющихся субъектами персональных данных) и из общедоступных источников персональных данных (в том числе в информационно-телекоммуникационной сети Интернет). При этом Компания выполняет обязанности, предусмотренные Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных» при сборе персональных данных.

5.2 Компания прекращает обработку персональных данных в следующих случаях:

5.3 В Компании для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие меры:

5.4 В Компании реализуются следующие требования к защите персональных данных: