1. Общие положения
2. Сбор персональных данных. Принципы и условия обработки персональных данных
Персональные данные Пользователя обрабатываются в соответствии с ФЗ «О персональных данных» № 152-ФЗ.
При регистрации на Сайте Пользователь предоставляет следующую информацию: Фамилия, Имя, адрес электронной почты. Предоставляя свои персональные данные порталу "Сармединфо" пользователь соглашается на их обработку порталом в целях повышения осведомленности посетителей Сайта, предоставления релевантной рекламной информации и оптимизации рекламы.
Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) извлечение, использование, передачу, в том числе передачу третьим лицам, обезличивание, блокирование, удаление, уничтожение персональных данных.
Портал имеет право отправлять информационные, в том числе рекламные сообщения, на электронную почту и телефон Пользователя с его согласия, выраженного посредством совершения им действий, однозначно идентифицирующих этого абонента и позволяющих достоверно установить его волеизъявление на получение сообщения. Пользователь вправе отказаться от получения рекламной и другой информации без объяснения причин отказа, а также в любой момент отозвать согласие на обработку персональных данных путем направления письменного уведомления об отказе по адресу:
Компания осуществляет сбор информации через интернет-сайт двумя способами:
• Персональные данные, предоставляемые Пользователями:
Компания осуществляет сбор персональных данных, которые вводят в поля данных на Сайте Компании сами Пользователи или иные лица по их поручению.
• Пассивный сбор персональных данных о текущем подключении в части статистических сведений:
На интернет-сайтах Компании может проводиться сбор статистических данных о
пользователе, включая:
- посещенные страницы;
- количество посещений страниц;
- длительность пользовательской сессии;
- точки входа (сторонние сайты, с которых пользователь по ссылке переходит на сайт Компании);
- точки выхода (ссылки на сайт Компании, по которым пользователь переходит на сторонние сайты);
– данные о времени посещения;
– идентификатор пользователя, хранимый в cookie,
Посетитель Сайта/Пользователь имеет право на доступ к его персональным данным и следующим сведениям:
– подтверждение факта обработки персональных данных;
– правовые основания и цели обработки персональных данных;
– цели и применяемые Компанией, способы обработки персональных данных;
– наименование и место нахождения Компании, сведения о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании федерального закона;
– сроки обработки персональных данных, в том числе сроки их хранения;
– порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
– наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу;
– обращение к Компании и направление ей запросов;
– обжалование действий или бездействия Компании.
5. Реализация требований к защите персональных данных
С целью поддержания деловой репутации и обеспечения выполнения требований
федерального законодательства портал Сармединфо считает важнейшими задачами обеспечение легитимности обработки персональных данных в бизнес-процессах и обеспечение надлежащего уровня безопасности обрабатываемых персональных данных.
Компания требует от иных лиц, получивших доступ к персональным данным,
не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
С целью обеспечения безопасности персональных данных при их обработке
Портал Сармединфо принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них.
Портал Сармединфо добивается того, чтобы все реализуемые мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.
В целях обеспечения адекватной защиты персональных данных Портал Сармединфо проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.
В соответствии с выявленными актуальными угрозами Портал Сармединфо применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, восстановление персональных данных, ограничение доступа к персональным данным, регистрацию и учет действий с персональными данными, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.
Портал Сармединфо осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности Компании.
В Компании назначены лица, ответственные за организацию обработки
и обеспечение безопасности персональных данных.
Каждый новый работник Компании, непосредственно осуществляющий обработку
персональных данных, ознакамливается с требованиями законодательства Российской Федерации по обработке и обеспечению безопасности персональных данных, настоящей Политикой и другими локальными актами Компании по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.