Одинцово, бульв. Любы Новоселовой, 18
ещё
Филиал: Одинцово, ул. Молодежная, 1
Телефоны клиники
Запись на прием

8 (495) 593-01-23
8 (495) 590-85-74

Запись на прием
  • Главная
  • Пользовательское согласие и Политика конфиденциальности

Пользовательское согласие и Политика конфиденциальности

СОГЛАСИЕ
посетителя сайта на обработку персональных данных

Настоящим свободно, своей волей и в своем интересе даю согласие ООО «МОСТ-ФАРМ» (ИНН 5032191815, юридический адрес – 143009, Московская область, Одинцовский район, город Одинцово, улица Маршала Жукова, 9) и его уполномоченным сотрудникам (далее – Оператор), на автоматизированную и неавтоматизированную обработку своих персональных данных  (в том числе с использованием интернет-сервисов), полученных, в том числе, с помощью интернет сайта https://med-luks.ru/ (далее - Сайт), в соответствии со следующим перечнем:

  • Фамилия, имя, отчество, номер телефона, адрес электронной почты;
  • Источник захода на Сайт и информация поискового или рекламного запроса;
  • Данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризующие пользовательское устройство);
  • Пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео;
  • Данные, характеризующие аудиторные сегменты;
  • параметры сессии;
  • Данные о времени посещения;
  • Идентификатор пользователя, хранимый в cookie;
  • Иные персональные данные, необходимые для заключения, исполнения договора или выполнения поручения.

Цель обработки персональных данных

Обработка персональных данных осуществляется Оператором с целью:

  1. Обратной связи с посетителями сайта https://med-luks.ru/;
  2. Заключения договоров и исполнение договорных обязательств;
  3. Направление уведомлений, запросов, рассылок, смс рассылок, касающихся использования Сайта, выполнения условий договора и предложений от ООО «Мост-Фарм»;
  4. Предоставления релевантной рекламной информации и оптимизации рекламы;
  5. Проведение рекламных кампаний;
  6. Проведение статистических и иных исследований на основе обезличенных данных
  7. Совершения иных действий во исполнение условий договора или любых иных поручений

Также даю свое согласие на предоставление своих персональных данных, организациям, с которыми сотрудничает Оператор, согласно Политики конфиденциальности Сайта. Настоящее согласие вступает в силу с момента перехода на Сайт.

 Срок действия согласия является неограниченным, однако, Вы вправе в любой момент отозвать настоящее согласие, путём направления письменного уведомления на адрес электронной почты medlux1@mail.ru или по юридическому адресу Оператора (Срок рассмотрения уведомления 5 рабочих дней).

 

Политика обработки и защиты и персональных данных

  1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика обработки и защиты персональных данных (далее — Политика) Обществом с ограниченной ответственностью «МОСТ-ФАРМ» (ИНН / КПП: 5032191815 / 503201001, ОГРН 1085032007390) (Далее – Оператор) разработана в соответствии с Федеральным законом от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — ФЗ-152), а также иными нормативно-правовыми актами в области защиты и обработки персональных данных.

1.2. Настоящая Политика определяет порядок, условия, цели обработки персональных данных и меры по обеспечению безопасности персональных данных с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика (актуальная редакция) публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора https://med-luks.ru/.

1.4. Политика вступает в силу с момента утверждения и действует до утверждения новой редакции Политики.

1.5. Изменение Политики:

Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее подписания, если иное не предусмотрено новой редакцией Политики.

 

  1. ПРИНЦИПЫ, ПРАВОВЫЕ ОСНОВАНИЯ, ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Принципы обработки персональных данных

Обработка персональных данных у Оператора осуществляется на основе следующих принципов:

  • законности и справедливой основы;
  • ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
  • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработки только тех персональных данных, которые отвечают целям их обработки;
  • соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
  • недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
  • обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
  • уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

 

2.2. Правовые основания обработки персональных данных

Правовыми основаниями обработки персональных данных являются:

а) согласие на обработку персональных данных, выраженное способом, установленным законом и настоящей Политикой;

6) договоры, заключаемые между Оператором и Субъектом персональных данных; в) нормативные правовые акты, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных (Трудовой кодекс РФ, Гражданский кодекс РФ, Налоговый кодекс РФ; Федеральный закон от 02.10.2007 № 229- ФЗ «Об исполнительном производстве», Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»; Федеральный закон от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», Постановление Правительства РФ от 11 мая 2023 г. № 736 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг, внесении изменений в некоторые акты Правительства Российской Федерации и признании утратившим силу постановления Правительства Российской Федерации от 4 октября 2012 г. № 1006»).

  • Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Бездействие субъекта персональных данных не может пониматься как согласие.

Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным: и однозначным.

 Согласие с условиями Политики может быть выражено субъектом персональных данных через совершение любого из следующих действий простановка символа в чек-боксе (в поле для ввода) на Сайте рядом с текстом вида: «Я даю согласие на обработку моих персональных данных в соответствии с Политикой», при условии, что Субъекту персональных данных в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики.

 

2.3. Порядок и условия обработки персональных данных

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ, распространение), обезличивание, блокирование, удаление, уничтожение персональных данных.

В настоящей Политике устанавливаются цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований для каждой цели обработки.

Оператор может обрабатывать данные указанными способами (операциями) как в информационных системах персональных данных, так, и без использования средств автоматизации.

Оператор будет обрабатывать персональные данные столько времени, сколько это необходимо для достижения конкретной цели обработки.

Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.

Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено оператору:

непосредственно;

с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.

Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено оператору:

1) непосредственно;

2) с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.

В случае отзыва субъектом персональных данных согласия на обработку персональных данных или истечения срока действия согласия, направления субъектом персональных данных требования о прекращении обработки персональных данных, Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение.

Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения;
  • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора, функций, полномочий и обязанностей;
  • обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
  • обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  • обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 152-ФЗ, при условии обязательного обезличивания персональных данных;
  • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

 

  1. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Цель обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований:

3.1. Цель: подготовка, заключение и исполнение договора с Субъектом персональных данных.

Категории и перечень обрабатываемых данных: фамилия, имя, отчество, пол, дата и место рождения; реквизиты паспорта (номер, выдавший орган, дата выдачи, код подразделения); адрес места регистрации / фактического проживания, дата регистрации по месту жительства; страховой номер индивидуального лицевого счета (СНИЛС), дата регистрации в системе ПФР / СФР; идентификационный номер налогоплательщика (ИНН); банковские реквизиты; профессия, сведения об образовании, относящиеся к общей категории персональных данных.

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - контрагенты Оператора, представители/работники контрагентов.

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление, распространение), блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: до достижения цели обработки или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: Оператор производит удаление персональных данных из своей базы данных с составлением акта об уничтожении персональных данных.

 

3.2. Цель : осуществление Оператором возложенных на него законодательством функций, обязанностей и полномочий в рамках трудовых отношений.

Категории и перечень обрабатываемых данных: фамилия, имя, отчество, пол, дата и место рождения; гражданство; реквизиты паспорта (номер, выдавший орган, дата выдачи, код подразделения); адрес места регистрации / фактического проживания, дата регистрации по месту жительства; страховой номер индивидуального лицевого счета (СНИЛС), дата регистрации в системе ПФР / СФР; идентификационный номер налогоплательщика (ИНН); сведения об образовании, квалификации, профессии, специальности, профессиональной подготовке/переподготовке, повышении квалификации; серия и номер трудовой книжки; сведения о предыдущей трудовой деятельности, стаже работы; сведения о доходах на предыдущих местах работы; данные / реквизиты военного билета и другие документы воинского учета; сведения о социальных льготах и социальном статусе; дата приема на работу, должность; табельный номер; сведения о размере заработной платы; сведения о событиях, связанных с трудовой деятельностью у Оператора; факты биографии (работа на государственной/муниципальной службе и др.); сведения о наличии детей / состоянии в браке / родственные связи; реквизиты свидетельства о рождении (серия, номер, дата выдачи), сведения о записи акта о рождении (номер, число, месяц, год, место государственной регистрации); относящиеся к общей категории персональных данных, и сведения о состоянии здоровья, заболеваниях, присвоенной группы здоровья и иная информация медицинского характера, относящиеся к специальной категории персональных данных.

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - работники, уволенные работники и родственники работников Оператора.

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление, распространение), блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: до достижения цели обработки персональных данных.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: Оператор производит удаление персональных данных из своей базы данных с составлением акта об уничтожении персональных данных.

 

3.3. Цель : оформление и предоставление налоговых вычетов.

Категории и перечень обрабатываемых данных: фамилия, имя, отчество; дата рождения; место рождения; страховой номер индивидуального лицевого счета (СНИЛС), дата регистрации в системе ПФР / СФР; идентификационный номер налогоплательщика (ИНН); сведения о наличии детей / состоянии в браке / родственные связи, относящиеся к общей категории персональных данных.

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - работники и родственники работников Оператора.

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: до достижения цели обработки или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: Оператор производит удаление персональных данных из своей базы данных с составлением акта об уничтожении персональных данных.

 

3.4. Цель : взаимодействие для деловой коммуникации / решения рабочих вопросов.

Категории и перечень обрабатываемых данных: номер телефона, адрес электронной почты, относящиеся к общей категории персональных данных.

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - работники, соискатели / кандидаты (физические лица, которые претендуют на замещение вакантной должности у Оператора), контрагенты Оператора, представители/работники контрагентов, пациенты.

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: до достижения цели обработки или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: Оператор производит удаление персональных данных из своей базы данных с составлением акта об уничтожении персональных данных.

 

3.5. Цель : рассмотрение кандидатуры в качестве работника на имеющуюся вакансии, определение пригодности к выполнению работы по должности, принятие решения о заключении трудового договора;

Категории и перечень обрабатываемых данных: фамилия, имя, отчество, пол, дата и место рождения; гражданство; реквизиты паспорта (номер, выдавший орган, дата выдачи, код подразделения); адрес места регистрации / фактического проживания, дата регистрации

 

по месту жительства; страховой номер индивидуального лицевого счета (СНИЛС), дата регистрации в системе ПФР / СФР; сведения об образовании, квалификации, профессии, специальности, профессиональной подготовке/переподготовке, повышении квалификации; серия и номер трудовой книжки; сведения о предыдущей трудовой деятельности, стаже работы; данные / реквизиты военного билета и другие документы воинского учета; сведения о социальных льготах и социальном статусе, относящиеся к общей категории персональных данных.

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - соискатели / кандидаты (физические лица, которые претендуют на замещение вакантной должности у Оператора).

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление, распространение), блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: до достижения цели обработки или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: Оператор производит удаление персональных данных из своей базы данных с составлением акта об уничтожении персональных данных.

 

3.6. Цель : оказание медицинских услуг.

Категории и перечень обрабатываемых данных: фамилия, имя, отчество; пол; дата рождения; адрес места жительства / фактического проживания, реквизиты паспорта (номер, выдавший орган, дата выдачи, код подразделения), относящиеся к общей категории персональных данных, сведения о состоянии здоровья, заболеваниях, присвоенной группы здоровья, иная информация медицинского характера, относящиеся к специальной категории персональных данных.

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - пациенты.

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение, (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: до достижения цели обработки персональных данных. Порядок уничтожения персональных данных при достижении цели их обработки или

  • при наступлении иных законных оснований: Оператор производит удаление персональных данных из своей базы данных с составлением акта об уничтожении персональных данных.

3.7. Цель : предоставление Субъекту персональных данных возможности использования. функционала Сайта, в том числе записи на прием к специалистам Оператора, а также для заказа звонка сотрудника Оператора.

Категории и перечень обрабатываемых данных: фамилия, имя, отчество, номер телефона, относящиеся к общей категории персональных данных.

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - пользователи Сайта.

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: до достижения цели обработки или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: Оператор производит удаление персональных данных из своей базы данных с составлением акта об уничтожении персональных данных.

 

3.8. Цель : администрирование и защита Сайта, включая устранение неполадок, анализ данных, тестирование, обслуживание системы, поддержку, отчетность и размещение данных.

Категории и перечень обрабатываемых данных: IР-адрес, данные о местоположении, сооkiе-файлы, относящиеся к общей категории персональных данных.

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - пользователи Сайта.

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: до достижения цели обработки или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: Оператор производит удаление персональных данных из своей базы данных с составлением акта об уничтожении персональных данных.

 

3.9. Цель : передача сведений в государственные информационные системы в сфере здравоохранения.

Категории и перечень обрабатываемых данных: фамилия, имя, отчество; пол; дата месяц и год рождения; адрес места жительства / фактического проживания, номер СНИЛС, относящиеся к общей категории персональных данных, а также сведения о состоянии здоровья, заболеваниях, присвоенной группы здоровья, иная информация медицинского характера, относящиеся к специальной категории персональных данных.

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - пациенты.

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: до достижения цели обработки или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: Оператор производит удаление персональных данных из своей базы данных с составлением акта об уничтожении персональных данных.

 

3.10. Цель : контроль за качеством оказания медицинских услуг.

Категории и перечень обрабатываемых данных: фото с изображением субъекта персональных данных без цели идентификации личности, относящиеся к общей категории персональных данных.

Категории субъектов, персональные данные которых обрабатываются: субъекты персональных данных - пациенты.

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: до достижения цели обработки или получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: Оператор производит удаление персональных данных из своей базы данных с составлением акта об уничтожении персональных данных.

 

  1. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оператор принимает все необходимые меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки. Безопасность персональных данных, обрабатываемых Оператора, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.

4.2. Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:

  • назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
  • разработка политики в отношении обработки персональных данных, положения об обработке персональных данных работников Оператора, иных локальных актов.
  • ограничение состава лиц, имеющих доступ к персональным данным, электронному журналу сообщений;
  • ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;
  • организация учета, хранения и обращения носителей информации;
  • определение актуальных угроз безопасности персональных данных при их обработке, включая типы угроз безопасности и уровней защищенности ПД, которые хранятся в информационных системах, формирование на их основе моделей угроз;
  • разработка на основе модели угроз системы (мер и мероприятий) защиты персональных данных;
  • проверка готовности и эффективности использования средств защиты информации;
  • разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации, обеспечение режима безопасности помещений, в которых размещаются указанные средства;
  • регистрация и учет действий пользователей информационных систем персональных данных;
  • установление индивидуальных паролей доступа
  • использование антивирусных средств, иных средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия и средств восстановления системы защиты персональных данных;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них
  • осуществление внутреннего контроля и аудита
  • в целях защиты ПД на бумажных носителях обеспечивается хранение документов, содержащих ПД в шкафах, запирающихся на ключ.

4.3. Информация о гарантиях конфиденциальности при использовании платежных банковских карт: При совершении платежей с использованием платежных банковских карт, безопасность обработки платежей, в том числе и Интернет-платежей, гарантируется банками партнерами Оператора. Все ресурсы банков — партнеров соответствуют стандартам безопасности, имеют все необходимые разрешения и сертификаты. При проведении платежей предоставляемая персональная информация (имя, адрес, телефон, e-mail, номер банковской карты) является конфиденциальной и не подлежит разглашению ни при каких условиях. Данная информация не сохраняется на Web-сервере Оператора и предоставляется только банку-партнеру. Никакая информация о платежах, кроме уведомления об оплате, банками-партнерами Оператора не передается. При передаче информации используются специальные технологии безопасности карточных онлайн-платежей, обработка данных ведется на безопасном высокотехнологичном сервере процессинговой компании.

4.4. По умолчанию персональная информация обрабатывается автоматическим оборудованием без доступа к ней кого-либо. В случае если такой доступ понадобится, то Оператор предоставляет доступ к персональным данным только тем лицам, которым эта , информация необходима для обеспечения Цели обработки. Для защиты и обеспечения конфиденциальности данных такие лица должны обязаться соблюдать внутренние правовые правила и процедуры, технические и организационные меры безопасности в отношении обработки персональной информации.

При автоматизированной обработке персональных данных обеспечивается достаточная безопасность места, где происходит обработка персональных данных.

4.5. Раскрытие персональных данных может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов, и в иных предусмотренных законодательством Российской Федерации случаях.

Оператор не проверяет достоверность информации, предоставляемой Субъектом персональных данных, и исходит из того, что Субъект персональных данных в порядке принципа добросовестности и требований ст. 19 Гражданского кодекса Российской Федерации предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию, актуализирует информацию.

Оператор не несет ответственности за обработку персональных данных третьих лиц, которые получатель услуг Оператора сообщил как свои собственные. Риск привлечения к ответственности в этом случае несет получатель услуг Оператора, предоставивший недостоверные данные.

 

  1. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ И РАСПРОСТРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператор вправе осуществить передачу (способом доступа и предоставления) персональных данных следующим третьим лицам:

  • в отношении которых произведена уступка (перевод) прав или обязанностей, либо новация по соответствующему соглашению;
  • любому регулирующему органу, правоохранительным органам, центральным или местным органам власти, другим официальным или государственным органам или судам, которым Оператор обязан по запросу предоставлять информацию в соответствии с применимым законодательством;
  • лицам, осуществляющим обеспечение правовой защиты Оператора или третьих лиц при нарушении их прав либо угрозе нарушения их прав, включая нарушение законов или регулирующих документов;
  • в случае если Субъект персональных данных сам выразил согласие на передачу персональных данных третьему лицу, а также для исполнения соглашения или договора, заключенного с Субъектом персональных данных;
  • в случае если передача персональных данных требуется для предоставления прямо запрошенной Субъектом персональных данных функции Сайта. Сюда относятся случаи, когда Субъект персональных данных разрешил своему оборудованию прием, передачу и хранение файлов технологии куки (cookie), если такой файл содержит персональные данные.

5.2.     Оператор вправе осуществить передачу (способом распространения неограниченному кругу лиц) персональных данных в следующем случае:

Субъект персональных данных сам разрешил свободное распространение категорий персональных данных неограниченному кругу лиц путем дачи Оператору согласия на распространение персональных данных.

Для реализации всех прав субъекта персональных данных, связанных с передачей (доступом, предоставлением, распространением) персональных данных, Субъект персональных данных может воспользоваться соответствующими настройками и функциями Сайта, а если настройки или функции Сайта недостаточны по мнению субъекта персональных данных - путем направления письменного обращения на адрес электронной почты Оператора, указанный в настоящей Политике.

 

  1. ПРАВИЛА ХРАНЕНИЯ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ГРАЖДАН РОССИЙСКОЙ ФЕДЕРАЦИИ, ПРАВИЛА О ТРАНСГРАНИЧНОЙ ПЕРЕДАЧЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор осуществляет обработку персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. Оператор не осуществляет трансграничную передачу персональных данных.

6.2. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных и уведомить государственный орган, уполномоченный в сфере персональных данных, о намерении осуществлять трансграничную передачу персональных данных на территории иностранных государств, отвечающих указанным требованиям.

6.3. Оператор до начала осуществления трансграничной передачи персональных данных на территорию иностранного государства, в котором не обеспечивается надежная защита прав субъектов персональных данных, обязан получить разрешение государственного органа, уполномоченного в сфере персональных данных, осуществлять трансграничную передачу персональных данных на территории таких иностранных государств.

 

  1. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. В соответствии с ФЗ «О персональных данных», субъект персональных данных имеет следующие права при обработке персональных данных:

  • право на доступ к персональным данным;
  • право на уточнение персональных данных;
  • право на блокирование и удаление персональных данных;
  • право на обжалование действии или бездействия Оператора;
  • право  на        обжалование решений,       принятых       на        основании     исключительно автоматизированной обработки их персональных данных;
  • право на отзыв согласия.

 

  1. ПОРЯДОК ОТЗЫВА СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ, АКТУАЛИЗАЦИЯ И ИСПРАВЛЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1.     Субъект персональных данных вправе в любое время отозвать предоставленные согласия и разрешения на обработку персональных данных посредством направления сообщения на электронную почту firmalux1@gmail.com

8.2.     Субъект персональных данных вправе требовать удалить, внести исправления,

актуализировать в персональные данные, требовать ограничить обработку персональных данных или возражать против обработки персональных данных, когда это предусмотрено применимым законодательством. Оператор отвечает на указанные запросы в соответствии с применимым законодательством.

8.3.     В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена.

8.4.     Оператор обязан сообщить Субъекту персональных данных или его представителю информацию об осуществляемой им обработке его персональных данных по его запросу.

8.5.     При достижении целей обработки персональных данных, а также в случае отзыва Пользователем согласия на их обработку персональные данные подлежат уничтожению, если: иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных; Оператор не вправе осуществлять обработку без согласия: Субъекта персональных данных на основаниях,­ предусмотренных ФЗ «О персональных данных» или иными федеральными законами; иное не предусмотрено иным соглашением между Оператором и Субъектом персональных данных.

 

  1. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1. Иные права и обязанности Оператора, как оператора персональных данных определяются законодательством Российской Федерации в области персональных данных.
9.2. Должностные лица Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.

9.3. Все споры и разногласия разрешаются по месту нахождения Оператора, если законом не предусмотрено иное.

9.4. По всем вопросам, не нашедшим своего решения в настоящей Политики, Оператор руководствуются положениями Конституции РФ, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», иных нормативно-правовых актов РФ.

 

ПОЛИТИКА ИСПОЛЬЗОВАНИЯ COOKIE - ФАЙЛОВ

Мы используем cookie-файлы, веб-маяки и иные схожие технологии для того, чтобы отличить вас от других пользователей нашего ресурса. Это позволяет обеспечивать удобный просмотр нашего сайта, а также даёт возможность улучшать его.

Что такое cookie-файлы?

Cookie-файлы представляют собой небольшие фрагменты данных, которые сохраняются в браузере компьютера, мобильного телефона или другого устройства после посещения веб-сайтов. Cookie-файлы широко применяются для поддержания работы веб-сайтов и сбора статистики.

Как мы используем cookie-файлы?

Информация, которую мы собираем с помощью файлов cookie-файлов, помогает нам анализировать то, как используется наш веб-сайт, чтобы мы могли сделать его максимально удобным и функциональным.

Персональные данные сохраняются в cookie-файлах, если вы согласились на их использование. Это обеспечивает защищенный вход в личный кабинет, что технически необходимо.

Какие типы cookie-файлов мы используем?

Технические cookie-файлы

Использование этих функциональных cookie-файлов нельзя запретить при посещении нашего сайта, так как они обеспечивают корректную работу веб-сайта. Сюда относятся cookie-файлы, которые собирают информацию о том, разрешено или запрещено использование других cookie-файлов с нашего сайта.

Cookie-файлы сеанса посещения и cookie-файлы предпочтений

Данные cookie-файлы позволяют войти в защищенные разделы нашего сайта, добавлять товары в корзину или воспользоваться системой электронных платежей. Срок действия таких cookie-файлов истекает по окончании сеанса посещения. Мы также можем использовать cookie-файлы, которые действуют дольше и создаются для того, чтобы запомнить ваши предпочтения и варианты выбора во время посещения нашего сайта. Жизненный цикл таких cookie-файлов не превышает одного года.

Аналитические файлы cookie

Мы используем средства веб-аналитики с целью общего анализа использования сайта и получения исходных данных для улучшения наших предложений. Полученная при этом информация может передаваться в анонимной форме на сервер службы веб-аналитики, сохраняться и обрабатываться там. Мы можем использовать аналитические инструменты и соответствующие cookie-файлы следующих поставщиков услуг:

Google Analytics:  Политика конфиденциальности Google

Яндекс.Метрика:  Политика конфиденциальности Яндекс

Веб-маяки

Веб-маяки – небольшие графические изображения (также называемые «пиксельными тегами» или «чистыми GIF»), которые могут размещаться на наших веб-сайтах и внедряться в наши сервисы, приложения, сообщения и инструменты. Веб-маяки могут использоваться для различных целей, включая оценку эффективности работы наших веб-сайтов, мониторинг количества посетителей и их поведения на наших веб-сайтах, определение доли реально прочитанных электронных писем от общего числа всех отправленных писем, контроль эффективности нашей рекламы и подсчёт количества фактически просмотренных страниц, статей и ссылок.

Аналогичные технологии для хранения информации

Аналогичные технологии для хранения информации – технологии, позволяющие записывать определённую информацию в кэш-память веб-браузера или в память устройства с помощью локальных объектов общего пользования или локально сохраняемых данных, таких как cookie-файлы формата Flash и HTML 5 и прочие элементы прикладного программного обеспечения для интернета. Эти технологии могут применяться во всех используемых веб-браузерах. В некоторых случаях управление использование локально сохраняемых данных с помощью веб-браузера в полном объёме невозможно и требует специальных инструментов. Подобные технологии хранения информации могут использоваться нами для защиты данных вашей учетной записи или для выявления нестандартных действий при использовании браузера в целях предотвращения несанкционированного доступа к вашей учетной записи или оценки эффективности функционирования наших веб-сайтов, сервисов, приложений или инструментов.

Как можно разрешить или запретить использование cookie-файлов?

Большинство браузеров автоматически принимают cookie-файлы. На вашем устройстве вы можете удалить сохраненные cookie-файлы в любое время. Как это делается более подробно, вы можете найти в инструкции по использованию вашего браузера или устройстве производителя.

В настройках браузера также можно запретить любые cookie-файлы или только определенные. Однако все браузеры отличаются друг от друга, поэтому более подробная информация о настройках для cookie-файлов приведена в разделе Help («Справка») вашего браузера.

Обращаем внимание что, отключив cookie-файлы, вы не сможете пользоваться некоторыми функциями, сервисами, инструментами и приложениями нашего сайта.

 

Редакция Политики конфиденциальности актуальная, от 20.11.2019 года

Предыдущая редакция доступна по ссылке

Чтобы улучшить наш сайт и сделать его удобнее, мы используем файлы cookie. Продолжая его просматривать, вы принимаете нашу политику использования файлов cookie.
//