1. Общие положения:
1.1. Настоящая политика в отношении обработки персональных данных (далее – «Политика») разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика действует в отношении следующих категорий субъектов
персональных данных, сведения о которых обрабатывает Оператор: работники; контрагенты; клиенты; посетители сайта.
1.3. Назначение: Защита прав субъектов персональных данных (работников, клиентов и т. д.) при их обработке.
1.4. Основные права и обязанности субъекта персональных данных:
1.4.1. Субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его персональных данных;
1.4.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
1.4.3. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
1.4.4. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных;
1.4.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
1.5. Правовые основания:
1.5.1. Федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью оператора: Конституция Российской Федерации; Гражданский кодекс Российской Федерации; Трудовой кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Федеральный закон от 08.02.1998 N 14-ФЗ “Об обществах с ограниченной ответственностью”; Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
1.5.2. Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.
1.5.3. Уставные и локальные документы оператора;
1.5.4. Договоры, заключаемые между оператором и субъектом персональных данных;
1.5.5. Согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора).
1.6 К персональной информации работника ИП Кочутова Александра Алексеевича, которую может обрабатывать Оператор относится:
– фамилия, имя, отчество;
– пол и возраст;
– дата и место рождения;
– гражданство;
– паспортные данные;
– дата и место рождения;
– биографические сведения;
– сведения об образовании (образовательное учреждение, время обучения, присвоенная квалификация);
– сведения о местах работы (город, название организации, должность, сроки работы);
– сведения о семейном положении, детях (фамилия, имя, отчество, дата рождения), составе семьи;
– сведения о месте регистрации, проживании;
– контактная информация: номер телефона, домашний, мобильный, почтовые и электронные адреса (цель использования фактического адреса и контактного номера телефона – информирование работника по трудовым вопросам и направления заказных писем на указанный им адрес);
– сведения о постановке на налоговый учет (ИНН);
– сведения о регистрации в фонде (номер страхового свидетельства);
– сведения об открытых банковских счетах;
– о воинской обязанности;
– цветное цифровое фотографическое изображение лица;
– информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности у Оператора;
– иные необходимые сведения.
1.7. К информации, получаемой от клиентов ИП Кочутова Александра Алексеевича могут относиться следующие сведения:
– Наименование организации / ФИО;
– Телефон организации / мобильный телефон;
– Регион места нахождения;
– E-mail;
– ОГРН;
– ИНН;
– КПП (для Юридических лиц);
– Юридический адрес (В случае ИП – адрес места регистрации Предпринимателя) и Фактический адрес / Адрес места жительства;
– ОКПО;
– ОКВЭД (может входить в реквизиты, как показатель основного вида деятельности организации);
– Паспортные данные (для Физических лиц).
При заключении договора также используются реквизиты для оплаты – банковские реквизиты организации-клиента:
– Расчетный счет организации / физического лица;
– Корреспондентский счет банка;
– БИК банка;
– и прочие необходимые для сотрудничества сведения.
1.8 Пользователи-посетители сайта:
– наименование компании / ФИО;
– контактный номер телефона компании / физического лица;
– регион компании /места жительства или пребывания лица.
1.9 Посетители офиса Оператора:
– ФИО;
– документ, подтверждающий полномочия или личность;
– данные входа и выхода из офиса;
– данные, к кому пришел посетитель.
1.10 Основными источниками получения персональных данных и информации являются: документы, предоставляемые субъектами Сайта, форма обратной связи или заказа, телефонные переговоры, служебная электронная почта, формы обратной связи на выставках.
1.11. Оператор собирает и хранит только ту персональную информацию, которая необходима для предоставления им услуг или исполнения соглашений и договоров, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
1.12. В отношении персональных данных субъектов сохраняется их конфиденциальность, кроме случаев добровольного предоставления субъектом информации для общего доступа неограниченному кругу лиц.
Оператор вправе передать персональные данные субъекта третьим лицам в случае, если передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
При утрате или разглашении персональных данных Оператор незамедлительно должен проинформировать субъекта об утрате или разглашении персональных данных.
В случае утраты или разглашения персональных данных Оператор не несет ответственность, если данная конфиденциальная информация:
– стала публичным достоянием до ее утраты или разглашения по желанию/вине субъекта;
– была разглашена с согласия субъекта.
2. Основные понятия, используемые в Политике:
2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2.2. Оператор персональных данных (Оператор) – ИП Кочутов Александр Алексеевич (ИНН 525212519080), самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
2.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
2.4. Автоматизированная обработка персональных данных – обработка персональных
данных с помощью средств вычислительной техники;
2.5. Распространение персональных данных – действия, направленные на раскрытие
персональных данных неопределенному кругу лиц;
2.6. Предоставление персональных данных – действия, направленные на раскрытие
персональных данных определенному лицу или определенному кругу лиц;
2.7. Блокирование персональных данных – временное прекращение обработки
персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
2.9. Обезличивание персональных данных – действия, в результате которых становится
невозможным без использования принадлежность персональных данных конкретному субъекту персональных данных;
2.10. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
2.11. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства,
иностранному физическому лицу или иностранному юридическому лицу;
2.12. Сайт – совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети Интернет и расположенной по адресу: https://medrt.ru/.
3. Принципы обработки персональных данных:
3.1. Обработка персональных данных осуществляется Оператором в соответствии с
требованиями законодательства Российской Федерации и на основе следующих
принципов:
– Законности и справедливой основы;
– Ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
– Недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
– Недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
– Обработки только тех персональных данных, которые отвечают целям их обработки;
– Соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
– Недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;
– Обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
– Уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.
4. Процедура обработки и хранения персональных данных:
4.1. Сайт:
Запросы с сайта Оператора поступают на почтовый ящик medstandart24@gmail.com.
Сотрудники Административного отдела пересылают запрос для обработки ответственному сотруднику.
Сотрудник, получивший запрос с персональными данными заносит информацию в систему 1С Управление Торговлей (Далее «Система»).
Если Субъект выразит отказ от обработки его персональных данных, то такие данные не заносятся в Систему.
4.2. При трудоустройстве:
Сотрудники перед предоставлением персональных данных Оператору дают свое письменное по форме согласие на их обработку, хранение, распространение и пр. с полным перечислением перечня данных и допускаемых процедур по ним.
Данные могут обрабатываться и храниться Оператором в 1С (Кадры).
Письменные данные, полученные от сотрудников, хранятся по адресу Оператора в запираемых шкафах ответственными лицами в соответствии с требованиями действующего законодательства.
4.3. При обработке персональных данных пользователей Оператор руководствуется Федеральным законом от 27.07.2006 N 152-ФЗ “О персональных данных”.
Оператор соблюдает требования о конфиденциальности персональных данных, установленных ст. 7 Федерального закона «О персональных данных», а также оперативно принимает меры, предусмотренные ч. 2 ст. 18.1, ч. 1 ст. 19, 21 Федерального закона «О персональных данных».
Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, (выгодоприобретателем или поручителем) является субъект персональных данных.
4.4. Обработка персональных данных Оператором осуществляется следующими способами:
неавтоматизированная обработка персональных данных; автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой; смешанная обработка персональных данных.
Защита персональных данных:
5.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
– определяет угрозы безопасности персональных данных при их обработке;
– принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
– назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
– создает необходимые условия для работы с персональными данными;
– организует учет документов, содержащих персональные данные;
– организует работу с информационными системами, в которых обрабатываются персональные данные;
– хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
– организует обучение работников Оператора, осуществляющих обработку персональных данных.
6. Изменение субъектом персональной информации:
6.1. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным (меры реагирования на запросы):
В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации оператором, а обработка должна быть прекращена, соответственно.
При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
– иное не предусмотрено законодательством, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
– оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом “О персональных данных” или иными федеральными законами;
– иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.
6.2. Субъект может в любой момент изменить (обновить, дополнить) предоставленную им персональную информацию или её часть, а также параметры её конфиденциальности, уведомив от этом Оператора.
6.3. Субъект вправе в любой момент потребовать удаления предоставленной им персональной информации, обратившись в Оператора по адресу электронной почты — medstandart24@gmail.com или по телефону 8 (831) 210-22-55 / 8-904-392-41-12.
Субъект ПДн вправе в любое время отозвать свое согласие путем подачи соответствующего письменного уведомления Оператору, направленного на электронную почту – medstandart24@gmail.com.
7. Дополнительные условия:
7.1. Оператор имеет право вносить изменения в настоящее Соглашение. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Соглашения вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Соглашения. Действующая редакция всегда находится на настоящей странице.
7.2. Все предложения или вопросы по поводу настоящего Соглашения следует сообщать Оператору по электронной почте medstandart24@gmail.com.
7.3. Пользователь вправе в любой момент отказаться от получения информации о товарах, обратившись к Оператору по телефону 8 (831) 210-22-55 / 8-904-392-41-12.
Дата внесения последних изменений 16.06.2025.
Оставьте свои контактные данные и в ближайшее время мы свяжемся с Вами и ответим на все Ваши вопросы.