Политика обработки и конфиденциальности персональных данных посетителей сайта

Настоящая Политика обработки и конфиденциальности персональных данных (далее – Политика) действует в отношении всей информации, которую сайт АО «Меддезинфекция», расположенный на доменном имени www.meddezinfektsiya.ru, может получить от Посетителей сайта (далее – Посетитель) и о Посетителе сайта во время использования Сайта, программ и продуктов Сайта.

  1. определение терминов
    1. Персональные данные (далее – ПДн)
      Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных), являющаяся конфиденциальной информацией ограниченного доступа, не составляющей государственную тайну.
    2. Субъект персональных данных (далее – Субъект)
      Физическое лицо, носитель ПДн, чьи персональные данные переданы Оператору для обработки.
    3. Оператор персональных данных
      АО «Меддезинфекция» (далее – Оператор), адрес: 410017, Саратовская область, г. Саратов, ул. Им.Хользунова А.И., зд. 21, стр. 5 (ИНН 6453168820, ОГРН 1216400015809).
    4. Обработка персональных данных
      Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
    5. Сайт
      Сайт Оператора в информационно-телекоммуникационной сети Интернет (адрес: meddezinfektsiya.ru), на котором в свободном доступе размещена данная Политика.
    6. Посетитель сайта
      Физическое лицо, имеющее доступ к Сайту и использующее его для своих целей.
    7. Cookies
      Cookies – это небольшой фрагмент данных, который Сайт запрашивает у браузера, используемого на компьютере или мобильном устройстве Посетителя сайта. Cookies отражают предпочтения Посетителя сайта или его действия на Сайте, а также сведения об его оборудовании, дате и времени сессии. Сookies хранятся локально на компьютере или мобильном устройстве Посетителя сайта. Посетитель может удалить сохраненные Сookies в настройках соответствующего браузера. IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
  2. общие положения
    1. Назначение

      Политика определяет:

      1. Цели обработки ПДн;
      2. Основные права и обязанности субъекта ПДн и Оператора;
      3. Условия прекращение обработки и уничтожение ПДн;
      4. Порядок использования и обработки Сookies;
      5. Обеспечение безопасности ПДн;
      6. Порядок обработки запросов и обращений субъектов ПДн;
      7. Ответственность сторон;
      8. Разрешение споров.
    2. Область применения

      Политика применяется в частности, но не ограничиваясь:

      1. При навигации на Сайте;
      2. При пользовании сервисами, предложенными на Сайте;
      3. При ином использовании Сайта.
    3. Нормативно-правовая основа

      Политика разработана и применяется в АО «Меддезинфекция» на основании:

      1. Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее – ФЗ-152);
      2. Постановления Правительства РФ от 01 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
      3. Приказа Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. №21 «Об утверждении состава и содержания организационных мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
      4. Иные нормативные и правовые акты, регулирующие вопросы обработки персональных данных.
    4. Правовое основание обработки ПДн
      1. Согласие Субъекта (Посетителя сайта) на обработку ПДн.
  3. цели обработки пдн

    Оператор руководствуется конкретными, заранее определенными целями обработки ПДн, в соответствии с которыми ПДн были предоставлены Субъектом (Посетителем сайта) (представлены в таблице 1).

    Цель обработки ПДн Категории обрабатываемых ПДн Категории субъектов ПДн Перечень обрабатываемых ПДн Способы обработки ПДн Сроки обработки и хранения ПДн Порядок уничтожения ПДн
    Обеспечение качества и бесперебойной работы сайта иные Посетитель сайта - IP-адрес;
    - информация о браузере;
    - запрашиваемые Интернет-страницы;
    - время доступа;
    - данные о местоположении;
    - файлы Cookies.
    		 автоматизированный до достижения цели; отзыва согласия на обработку или в течение срока, установленного законодательством РФ путем стирания или иным путем, исключающим возможность восстановления
  4. основные права и обязанности субъекта пдн и оператора
    1. Субъект имеет право:
      1. Предоставлять свои ПДн и согласие на их обработку;
      2. Получать информацию, касающуюся обработки его ПДн;
      3. Требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
      4. Отозвать свое согласие на обработку ПДн;
      5. Иные права, предусмотренные действующим законодательством.
    2. Субъект ПДн обязан:
      1. Предоставлять Оператору достоверную информацию;
      2. Уведомлять Оператора об изменении своих ПДн (если это предусмотрено сложившимися правоотношениями сторон и применимо к ним);
      3. Получать согласия третьих лиц, чьи ПДн предоставляет Оператору;
      4. Выполнять иные обязанности, предусмотренные законодательством РФ.
    3. Оператор имеет право:
      1. В случае отзыва согласия на обработку ПДн, продолжить обработку ПДн Субъекта при наличии иных законных оснований;
      2. С согласия субъекта ПДн поручить обработку его ПДн другому лицу;
      3. Требовать у субъекта ПДн предоставления достоверных ПДн;
      4. Иные права, предусмотренные законодательством.
    4. Оператор обязан:
      1. Обрабатывать ПДн субъекта в соответствии с заявленными целями;
      2. Обеспечивать конфиденциальность ПДн. Оператор и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия Субъекта ПДн, если иное не предусмотрено законом;
      3. Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПДн, сведениям о реализуемых требованиях к защите ПДн;
      4. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;
      5. Предоставлять ответы на запросы и обращения Субъектов ПДн, их представителей и уполномоченного органа по защите прав субъектов персональных данных;
      6. Нести иные обязанности, предусмотренные законодательством.
  5. порядок и условия обработки пдн
    1. Оператор осуществляет обработку ПДн Субъектов посредством совершения любого действия (операции) или совокупности действий (операций), совершаемых с использованием средств автоматизации, включая следующие: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, с использованием баз данных, находящихся на территории Российской Федерации.
    2. Оператор обеспечивает точность, достаточность и актуальность ПДн по отношению к целям обработки и принимает необходимые меры по удалению или уточнению неполных или неточных ПДн.
    3. Оператор получает ПДн:
      1. Путем посещения Посетителем страниц Сайта (Cookies-файлы).
    4. Оператор получает и начинает обработку ПДн Субъекта с момента получения его согласия.
    5. Согласие на обработку ПДн может быть дано Субъектом в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, электронной или иной форме, предусмотренной действующим законодательством. В частности, согласие на обработку ПДн считается предоставленным Субъектом посредством проставления специального знака — «галочки» или «веб-метки» в специальном поле на Сайте Оператора.
    6. Получение Оператором ПДн от иных лиц, а равно передача поручения по обработке ПДн осуществляется на основании договора, содержащего условия о порядке обработки и сохранения конфиденциальности полученных ПДн.
    7. Оператор не осуществляет обработку специальных категорий ПДн, касающихся расовой и национальной принадлежности, политических взглядов, религиозных и философских убеждений, интимной жизни, судимости Субъекта ПДн, а также биометрических ПДн.
    8. Оператор не распространяет ПДн Субъекта без его предварительного отдельного согласия на обработку ПДн, разрешенных Субъектом для распространения.
    9. Оператор не осуществляет трансграничную передачу ПДн Субъектов.
    10. Перечень лиц, допущенных к обработке ПДн определяется внутренними локальным нормативными актами Оператора.
    11. В случае если Оператор поручает обработку ПДн третьим лицам, не являющимся его сотрудниками, на основании заключенных договоров (либо иных оснований), в силу которых они должны иметь доступ к ПДн посетителей Сайта, соответствующие данные предоставляются Оператором только после подписания с лицами, осуществляющими обработку ПДн по поручению Оператора, соответствующего соглашения, в котором должны быть определены:
      - перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим их обработку;
      - цели обработки;
      - должна быть установлена обязанность такого лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке;
      - должны быть указаны требования к защите обрабатываемых ПДн в соответствии со ст. 19 ФЗ «О персональных данных».
    12. Для удобной работы с Сайтом, а также в целях обеспечения его постоянного улучшения его работы, на сайте используются Cookies-файлы. Данные файлы, сохраняются в браузере компьютера, мобильного телефона или другого устройства после посещения большинства ресурсов сети Интернет. Cookies-файлы необходимы для поддержания работы сайта, развития и получения аналитических данных. Посетитель может отключить Cookies, при этом администрация Сайта не гарантирует нормальную работу Сайта.
    13. АО «Меддезинфекция» не проверяет предоставляемые Посетителем ПДн. В связи с этим исходит из того, что при предоставлении ПДн на Сайтах Посетитель:
      1. Является дееспособным лицом. В случае недееспособности лица, использующего Сайт, согласие на обработку ПДн предоставляется законным представителем Посетителя, который ознакомился и принял условия обработки ПДн, указанные в настоящей Политике.
      2. Посетитель принимает условия Политики и дает информированное и осознанное согласие на обработку своих ПДн на условиях, предусмотренных Политикой и Законом.
  6. прекращение обработки, уничтожение пдн
    1. Прекращение обработки

      Оператор прекращает обработку ПДн в случае:

      1. Достижения цели обработки ПДн — в течение тридцати дней, если иное не предусмотрено договором;
      2. Истечения срока действия согласия Субъекта ПДн — в течение тридцати дней;
      3. Выявления неправомерной обработки ПДн – в течение трех дней с даты выявления;
      4. Невозможности обеспечения правомерности обработки персональных данных — в течение десяти рабочих дней;
      5. Отзыва согласия Субъекта ПДн, если сохранение ПДн более не требуется для целей обработки ПДн — в течение 30 дней;
      6. Предоставления посетителем сведений, подтверждающих, что ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 7 рабочих дней со дня представления таких сведений;
      7. При истечении установленных сроков нормативного хранения.
      8. В случае ликвидации Оператора.
    2. Отзыв согласия на обработку ПДн
      1. Субъект ПДн может в любой момент отозвать свое согласие на обработку ПДн при условии, что подобная процедура не нарушает требований законодательства РФ. В случае отзыва Субъектом согласия на обработку ПДн, Оператор вправе продолжить обработку ПДн без согласия Субъекта только при наличии оснований, указанных в ФЗ-152.
      2. Для отзыва согласия на обработку ПДн необходимо подать соответствующее заявление в письменной форме по месту нахождения Оператора или в электронной форме путем направления на адрес электронной почты Оператора, указанной в разделе «Реквизиты Оператора».
      3. В случае отзыва Субъектом согласия на обработку его ПДн, Оператор прекращает их обработку или обеспечивает прекращение такой обработки (если обработка осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение ПДн более не требуется для целей их обработки, уничтожает ПДн или обеспечивает их уничтожение (если обработка осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (Тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПДн, иным соглашением между Оператором и Субъектом, либо если Оператор не вправе осуществлять обработку ПДн без согласия Субъекта на основаниях, предусмотренных ФЗ или другими федеральными законами.
    3. Уничтожение ПДн
      1. ПДн уничтожаются в порядке, установленном настоящей Политикой.
      2. ПДн уничтожаются в следующих случаях: достижение целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом; по обоснованному требованию субъекта персональных данных; выявления неправомерной обработки ПДн субъекта ПДн; в случае истечения срока хранения или отзыва субъектом персональных данных согласия на обработку его персональных данных (если персональные данные обрабатываются Оператором на основании согласия субъекта персональных данных); в случае ликвидации Оператора.
      3. Уничтожение информации, содержащей ПДн, производится в случае достижения цели обработки в срок, не превышающий тридцати дней с даты достижения цели обработки ПДн. Уничтожение информации, содержащей ПДн, производится в случае отзыва субъектом ПДн согласия на обработку ПДн в срок, не превышающий тридцати дней с даты отзыва субъектом ПДн согласия на обработку ПДн. Уничтожение информации, содержащей персональные данные, производится в случае выявления неправомерной обработки в срок, не превышающий десяти дней с момента выявления неправомерной обработки персональных данных. При невозможности уничтожения ПДн в установленные законодательством сроки, осуществляется блокирование соответствующих ПДн и их уничтожение в срок не более чем шесть месяцев со дня наступления события, являющегося причиной уничтожения ПДн.
      4. Ответственным за удаление информации, содержащей персональные данные, является ответственный за организацию обработки ПДн.
  7. порядок использования и обработки cookies
    1. При первом посещении Сайта с помощью нового браузера или в режиме приватного просмотра Сайта предоставляется баннер, предупреждающий Посетителя сайта об осуществлении сбора Сookies и запрашивающий согласие Посетителя на обработку его Сookies.
    2. Нажимая кнопку «Принять» или продолжая пользоваться Сайтом, Посетитель предоставляет свое согласие на обработку его Сookies, а также подтверждает согласие с положениями Политики. Продолжение пользоваться Сайтом означает осуществление Посетителем перехода по любой ссылке, размещенной на Сайте, или нажатие любой кнопки на Сайте, а также просмотр контента на любой странице Сайта.
    3. Посетитель сайта может отказаться от использования Сookies в настройках своего браузера (ознакомиться с данной возможностью можно в разделе «Справка» соответствующего браузера). В таком случае Сайт будет использовать только те Cookies, которые строго необходимы для его функционирования и предлагаемых им сервисов, однако такой отказ может привести к некорректной работе Сайта.
    4. Политика применяется только к Сайту. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Посетитель сайта может перейти по ссылкам, доступным на Сайте.
    5. Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности данных Посетителя сайта, которые Оператор может получить во время посещения Посетителем Сайта.
    6. Виды Cookies, используемые Оператором
      1. Сессионные.
        Такие Cookies существуют только во временной памяти в течение времени, когда Посетитель находится на странице Сайта. Браузеры обычно удаляют сессионные Cookies после того, как Посетитель закрывает окно Сайта. Сессионные Cookies позволяют Сайту помнить информацию о выборе Посетителя на предыдущей странице Сайте, чтобы избежать необходимости повторного ввода информации.
      2. Постоянные.
        Сookies, которые хранятся на компьютере Посетителя и не удаляются при закрытии браузера. Постоянные Сookies могут сохранять пользовательские настройки для Сайта, позволяя использовать эти предпочтения в будущих сеансах просмотра. Такие Cookies позволяют идентифицировать Посетителя как уникального пользователя Сайта, и при возвращении на Сайт помогают вспомнить информацию о Посетителе и ранее совершенных действиях.
      3. Статистические.
        Такие Cookies включают в себя информацию о том, как Посетитель использует Сайт. Например, какие страницы Посетитель посещает, по каким ссылкам переходит. Главная цель таких Cookies — улучшение функций Сайта.
      4. Обязательные.
        Минимальный набор Cookies, использование которых необходимо для корректной работы Сайта.
  8. обеспечение безопасности пдн
    1. При обработке ПДн Оператор применяет правовые, организационные и технические меры и обеспечивает их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в соответствии с требованиями к обеспечению безопасности ПДн при их обработке в информационных системах ПДн, требованиям к материальным носителям ПДн и технологиям хранения таких данных вне информационных систем ПДн, установленными Правительством РФ.
    2. Мероприятия по защите ПДн определяются Положениями, Приказами, Инструкциями и другими локальными актами Оператора.
    3. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законами РФ и принятыми в соответствии с ними нормативно-правовыми актами.
    4. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативно-правовыми актами, если иное не предусмотрено указанным законом иди другими федеральными законами. К указанным мерам, в частности, относятся: назначение ответственного лица за организацию обработки ПДн; издание документа, определяющего политику Оператора в отношении обработки ПДн, локальных актов по вопросам обработки ПДн; ознакомление работников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства РФ о ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику Оператора в отношении обработки ПДн, локальными актами по вопросам обработки ПДн, и (или) обучение указанных работников; иные меры по обеспечению безопасности ПДн, применяемые Оператором.
  9. порядок обработки запросов и обращений субъектов пдн
    1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 ФЗ-152, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
      В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
    2. Запрос должен содержать: номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе; сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором; подпись субъекта персональных данных или его представителя.
    3. Запрос может быть направлен: в письменной форме на адрес Оператора: 410017, Саратовская область, г. Саратов, ул. Им.Хользунова А.И., зд. 21, стр. 5; в электронной форме на адрес электронной почты Оператора: dezsarm@yandex.ru. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
    4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 ФЗ-152, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
    5. Оператор обязуется рассмотреть и направить ответ на поступивший запрос в течение 10 (десяти) рабочих дней с момента поступления обращения.
  10. ответственность сторон
    1. Оператор несет ответственность за умышленное разглашение ПДн Посетителя в соответствии с действующим законодательством.
    2. В случае утраты или разглашения ПДн Оператор не несет ответственность, если данная конфиденциальная информация:
      1. Стала публичным достоянием до ее утраты или разглашения.
      2. Была получена от третьей стороны до момента её получения Оператором.
    3. Посетитель несет ответственность за правомерность, корректность и правдивость предоставленных ПДн в соответствии с действующим законодательством.
  11. разрешение споров
    1. До обращения в суд с иском по спорам, возникающим из отношений между Посетителем Сайта и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
    2. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
    3. При недостижении согласия спор будет передан на рассмотрение в суд в соответствии с законодательством РФ.
    4. К Политике и отношениям между Посетителем и Оператором применяется законодательство РФ.
  12. прочие положения
    1. Политика и изменения к ней утверждаются Оператором, являются обязательными для исполнения всеми сотрудниками, имеющими доступ к ПДн Субъектов, и вступает в силу со дня ее утверждения.
    2. Оператор имеет право вносить изменения в Политику без согласия Субъекта.
    3. Опубликование или обеспечение иным образом неограниченного доступа к настоящей Политике, определяющим политику Оператора в отношении обработки ПДн, Оператор осуществляет, в частности, но не ограничиваясь, посредством размещения на электронном сайте по адресу: https://meddezinfektsiya.ru/privacy/.
    4. Новая редакция Политики вступает в силу с момента опубликования.
    5. Все вопросы, связанные с обработкой ПДн, не урегулированные Политикой, разрешаются в соответствии с действующими законодательством РФ в области персональных данных, а также принятыми Оператором иными локальными актами в области персональных данных.
  13. реквезиты оператора АО «Меддезинфекция»

    Адрес: 410017, Саратовская область, г. Саратов, ул. Им.Хользунова А.И., зд. 21, стр. 5

    ИНН 6453168820, КПП 645301001, ОГРН 1216400015809

    E-mail: dezsarm@yandex.ru