1. Назначение Политики

Настоящая Политика определяет правила, установленные в компании ООО «РАНТЭК-Мед», (далее – Компания) в отношении обработки персональных данных субъектов персональных данных, не состоящих с Компанией в трудовых отношениях.

2. Основные понятия

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ); обезличивание, блокирование, удаление, уничтожение.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. Цели обработки персональных данных

Компания обрабатывает персональные данные исключительно с целью:

- осуществления дистанционного взаимодействия с лицами, заинтересованными в получении информации об услугах Компании, с помощью средств связи (по телефону, электронной почте, в сети Интернет);

- подготовки, заключения, исполнения и прекращения договоров с контрагентами.

4. Правовые основания обработки персональных данных

Федеральный закон "Об основах туристской деятельности в Российской Федерации" от 24.11.1996 N 132-ФЗ

Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (утв. Постановлением Правительства Российской Федерации от 15.09.2008 № 687)

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»

Договор об учреждении ООО «РАНТЭК-Мед»

5. Категории субъектов персональных данных

В Компании обрабатываются персональные данные следующих категорий субъектов:

- контрагенты (потенциальные контрагенты) Компании;

- физические лица, обращающиеся (в том числе с использованием электронных средств связи) в Компании;

- иные субъекты персональных данных, обработка персональных данных которых осуществляется в целях, указанных в разделе 3 настоящей Политики.

6. Объем и категории обрабатываемых персональных данных

6.1.Перечень персональных данных, обрабатываемых в Компании, определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Компании с учетом целей обработки персональных данных, указанных в разделе 3 настоящей Политики.

Для осуществления дистанционного взаимодействия с лицами, заинтересованными в получении информации об услугах Компании: имя, номер телефона, электронная почта.

Для подготовки, заключения, исполнения и прекращения договоров с контрагентами: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, адрес регистрации/проживания, состояние здоровья, паспортные данные.

6.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в Компании не осуществляется.

7. Перечень действий с персональными данными и способы их обработки

7.1. Компания осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ, трансграничную передачу в страны, являющиеся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных), обезличивание, удаление и уничтожение персональных данных.

7.2. Обработка персональных данных в Компании осуществляется следующими способами:

- неавтоматизированная обработка персональных данных;

- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

- смешанная обработка персональных данных.

8. Порядок обработки персональных данных

8.1.Неавтоматизированная обработка персональных данных проводится при условии выполнения следующих действий:

• обработка персональных данных осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей);

• Компания устанавливает перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;

• обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях;

• Компания обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.

8.2. Автоматизированная обработка персональных данных проводится при условии выполнения следующих действий:

• Компания проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;

• защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным;

• технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование;

• Компания производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

• осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.

9. Условия обработки персональных данных

9.1. Обработка персональных данных в Компании осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.

9.2. Обработка (в том числе трансграничная передача) специальных категорий персональных данных, касающихся состояния здоровья, осуществляется с письменного согласия субъекта персональных данных или его законного представителя.

9.3. Компания без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.

10. Раскрытие (предоставление) персональных данных.

10.1. Компания не предоставляет и не раскрывает сведения, содержащие персональные данные физических лиц иному (третьему) лицу без письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.

10.2. По запросу исключительно в целях выполнения возложенных законодательством функций и полномочий персональные данные субъекта персональных данных без его согласия могут быть переданы:

- в судебные органы в связи с осуществлением правосудия;

- в органы государственной безопасности;

- в органы прокуратуры;

- в органы полиции;

- в следственные органы;

- в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

Работники Компании, ведущие обработку персональных данных, не отвечают на вопросы, связанные с передачей персональных данных, по телефону или факсу.

11. Права субъектов персональных данных

11.1. Субъекты персональных данных имеют право на:

- полную информацию об их персональных данных, обрабатываемых в Компании;

- доступ к своим персональным данным, за исключением случаев, предусмотренных федеральным законом;

- уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

- отзыв согласия на обработку персональных данных;

- принятие предусмотренных законом мер по защите своих прав;

- осуществление иных прав, предусмотренных законодательством Российской Федерации.

12. Меры, принимаемые Компанией для обеспечения выполнения обязанностей оператора при обработке персональных данных

12.1. Меры, необходимые и достаточные для обеспечения выполнения Компанией обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:

• назначение лица, ответственного за организацию обработки персональных данных в Компании;

• принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;

• организацию обучения и проведение методической работы с работниками структурных подразделений Компании, занимающими должности, включенные в перечень должностей структурных подразделений Компании, при замещении которых осуществляется обработка персональных данных;

• получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;

• обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;

• обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;

• хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;

• осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Компании;

• иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.

13. Контроль за соблюдением законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных

13.1. Контроль за соблюдением структурными подразделениями Компании законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в структурных подразделениях Компании законодательству Российской Федерации в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.

13.2. Внутренний контроль за соблюдением структурными подразделениями Компании законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в Компании.

14. Заключительные положения

14.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

14.2. Настоящая Политика является внутренним документом Компании и подлежит размещению на официальном сайте Компании.