Политика в области обработки персональных данных
1. Назначение Политики
Настоящая Политика определяет правила, установленные в компании CMP Germed GmbH (Общество с ограниченной ответственностью КМП-ГЕРМЕД-ГМБХ), (далее – Компания), включая все ее структурные подразделения, в том числе в Представительстве Общества с ограниченной ответственностью КМП-ГЕРМЕД-ГМБХ (ГЕРМАНИЯ) г.Москва, в отношении обработки персональных данных субъектов персональных данных, не состоящих с Компанией в трудовых отношениях.
Местоположение Компании: Флитштрассе 100, 41061 Мëнхенгладбах, Германия.
Настоящая Политика в соответствии с требованиями п. 2 ст. 18.1 Федерального закона «О персональных данных» подлежит опубликованию на официальном сайте Компании www.germed.ru. Действующая редакция Политики на бумажном носителе хранится в офисе Представительства Общества с ограниченной ответственностью КМП-ГЕРМЕД-ГМБХ (ГЕРМАНИЯ) г.Москва, расположенном по адресу 125040, Ленинградский проспект, дом.28, офис 128.
2. Основные понятия
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ); обезличивание, блокирование, удаление, уничтожение.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. Цели обработки персональных данных
Компания обрабатывает персональные данные исключительно с целью:
- осуществления дистанционного взаимодействия с лицами, заинтересованными в получении информации об услугах Компании, с помощью средств связи (по телефону, электронной почте, в сети Интернет);
- подготовки, заключения, исполнения и прекращения договоров с контрагентами.
4. Правовые основания обработки персональных данных
Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (утв. Постановлением Правительства Российской Федерации от 15.09.2008 № 687)
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
Договор об учреждении общества КМП-ГЕРМЕД-ГмбХ
Положение о Представительстве общества с ограниченной ответственностью КМП-ГЕРМЕД-ГмбХ (Германия) г.Москва
5. Категории субъектов персональных данных
В Компании обрабатываются персональные данные следующих категорий субъектов:
- контрагенты (потенциальные контрагенты) Компании;
- физические лица, обращающиеся (в том числе с использованием электронных средств связи) в Компании;
- иные субъекты персональных данных, обработка персональных данных которых осуществляется в целях, указанных в разделе 3 настоящей Политики.
6. Объем и категории обрабатываемых персональных данных
6.1.Перечень персональных данных, обрабатываемых в Компании, определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Компании с учетом целей обработки персональных данных, указанных в разделе 3 настоящей Политики.
Для осуществления дистанционного взаимодействия с лицами, заинтересованными в получении информации об услугах Компании: имя, номер телефона, электронная почта.
Для подготовки, заключения, исполнения и прекращения договоров с контрагентами: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, адрес регистрации/проживания, состояние здоровья, паспортные данные.
6.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в Компании не осуществляется.
7. Перечень действий с персональными данными и способы их обработки
7.1. Компания осуществляет следующие действия в области обработки персональных данных: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (предоставление, доступ), обезличивание, удаление, уничтожение, трансграничную передачу в ФРГ (включая предоставление медицинским учреждениям и лицам, профессионально занимающимися медицинской деятельностью и обязанным сохранять врачебную тайну в соответствии с законодательством ФРГ)
7.2. Обработка персональных данных в Компании осуществляется следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.
8. Порядок обработки персональных данных
8.1.Неавтоматизированная обработка персональных данных проводится при условии выполнения следующих действий:
- обработка персональных данных осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей);
- Компания устанавливает перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;
- обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях;
- Компания обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.
8.2. Автоматизированная обработка персональных данных проводится при условии выполнения следующих действий:
- Компания проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
- защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным;
- технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование;
- Компания производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- осуществляется постоянный контроль за обеспечением уровня защищенности персональных данных.
9. Условия обработки персональных данных
9.1. Обработка персональных данных в Компании осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
9.2. Обработка (в том числе трансграничная передача) специальных категорий персональных данных, касающихся состояния здоровья, осуществляется с письменного согласия субъекта персональных данных или его законного представителя.
9.3. Компания без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.
9.4. Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством.
10. Раскрытие (предоставление) персональных данных.
10.1. Компания не предоставляет и не раскрывает сведения, содержащие персональные данные физических лиц иному (третьему) лицу без письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.
10.2. По запросу исключительно в целях выполнения возложенных законодательством функций и полномочий персональные данные субъекта персональных данных без его согласия могут быть переданы:
- в судебные органы в связи с осуществлением правосудия;
- в органы государственной безопасности;
- в органы прокуратуры;
- в органы полиции;
- в следственные органы;
- в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
Работники Компании, ведущие обработку персональных данных, не отвечают на вопросы, связанные с передачей персональных данных, по телефону или факсу.
11. Права субъектов персональных данных
11.1. Субъекты персональных данных имеют право на:
- полную информацию об их персональных данных, обрабатываемых в Компании;
- доступ к своим персональным данным, за исключением случаев, предусмотренных федеральным законом;
- уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отзыв согласия на обработку персональных данных;
- принятие предусмотренных законом мер по защите своих прав;
- осуществление иных прав, предусмотренных законодательством Российской Федерации.
12. Меры, принимаемые Компанией для обеспечения выполнения обязанностей оператора при обработке персональных данных
12.1. Меры, необходимые и достаточные для обеспечения выполнения Компанией обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:
- назначение лица, ответственного за организацию обработки персональных данных в Компании;
- принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
- организацию обучения и проведение методической работы с работниками структурных подразделений Компании, занимающими должности, включенные в перечень должностей структурных подразделений Компании, при замещении которых осуществляется обработка персональных данных;
- получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
- обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;
- обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
- хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
- осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Компании;
- иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.
13. Контроль за соблюдением законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных
13.1. Контроль за соблюдением структурными подразделениями Компании законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в структурных подразделениях Компании законодательству Российской Федерации в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.
13.2. Внутренний контроль за соблюдением структурными подразделениями Компании законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в Компании.
14. Заключительные положения
14.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
14.2. Настоящая Политика является внутренним документом Компании и подлежит размещению на официальном сайте Компании www.germed.ru.
Таблица файлов cookie
