Описание изображения
Описание изображения
Описание изображения
Описание изображения

 Гормональные исследования (коды 077-084) выполняются с задержкой 2-3 дня

Главная страница // Политика в области персональных данных и конфиденциальности

ПОЛИТИКА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ И КОНФИДЕНЦИАЛЬНОСТИ

 

Настоящая Политика определяет порядок обработки персональных данных (далее – Положение) разработана на основе Конституции РФ, Гражданского кодекса РФ, федерального закона «О защите персональных данных» № 152–ФЗ и иных российских правовых актов. Настоящее Положение устанавливает единые цели, принципы и правила обработки персональных данных в обществе с ограниченной ответственностью «Константа» (ОГРН 1199204003393, ИНН 9203546120, 299013, г. Севастополь, ул. Никитская, д. 13) (далее – ООО «Константа», Оператор) и определяет основные меры, реализуемые ООО «Константа» для защиты персональных данных своих клиентов.

 

ООО «Константа» является Оператором, организующим и осуществляющим обработку персональных данных, обеспечивает защиту прав и свобод своих клиентов и работников при обработке принадлежащих им персональных данных и принимает меры для обеспечения выполнения обязанностей, предусмотренных федеральным законом «О защите персональных данных».

Настоящее положение является общедоступным и подлежит размещению на официальном сайте ООО «Константа» – vet–laboratory.ru  и вступает в юридическую силу с момента его опубликования.

 

1. Основные понятия

В целях настоящего Положения используются следующие основные понятия:

1.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

1.2. Клиент – субъект персональных данных, к которому относятся обрабатываемые Оператором персональные данные;

1.3. Работник – физическое лицо, вступившее в трудовые отношения с ООО «Константа».

1.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

1.5. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.6. Конфиденциальность персональных данных – обязательное для соблюдения оператором требование не раскрывать третьим лицам и не допускать распространения персональных данных Клиента без его согласия или наличия иного законного основания;

1.7. Утечка персональных данных – нарушение безопасности, ведущее к случайному или незаконному разрушению, потере, изменению, несанкционированному раскрытию или доступу к переданным, сохраненным или иным образом обработанным персональным данным;

1.8. Защита персональных данных – деятельность Оператора, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.

 

2. Цели обработки персональных данных

Обработка персональных данных Клиентов осуществляется в следующих целях:

2.1. Предоставление Клиентам информации (в том числе рекламного характера) об услугах, оказываемых ООО «Константа», с помощью телефонной связи, смс–сообщений, push–уведомлений, электронной почты;

2.2. Предоставление Клиентам консультаций по вопросам оказываемых услуг;

2.3. Заключение договоров с Клиентами, в том числе через сайт vet–laboratory.ru;

2.4. Исполнение договоров с Клиентами;

2.5. Исполнение требований трудового и налогового законодательства в рамках трудовых отношений между ООО «Константа» и Работниками.

2.6. Иные цели, предусмотренные законодательством Российской Федерации о персональных данных.

 

3. Принципы обработки персональных данных

3.1. Обработка персональных данных в ООО «Константа» базируется на принципах, предусмотренных Федеральным законом «О защите персональных данных» и учитывает необходимость обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиту права на неприкосновенность частной жизни, личную и семейную тайны;

3.2. Обработка персональных данных осуществляется на законной и справедливой основе;

3.3. Обработка персональных данных в ООО «Константа» осуществляется только с согласия Клиента или его законного представителя;

3.4. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

3.5. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

3.6. Обработке подлежат только персональные данные, которые отвечают целям их обработки;

3.7. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

3.8. При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных;

3.9. Хранение персональных данных должно осуществляться в форме, позволяющей определить Клиента, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или договором. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом.

 

4. Обрабатываемые персональные данные

4.1. В рамках оказания услуг ООО «Константа» обрабатывает следующие персональные данные своих клиентов:

–     Фамилия, имя, отчество;

–     Число, месяц, год рождения;

–     Место рождения;

–     Место жительства;

–     Контактные данные (номер телефона, адрес электронной почты, другие контактные данные);

–     Вид, номер и серия документа, удостоверяющего личность;

–     Гражданство.

4.2. В рамках трудовых отношений ООО «Константа» обрабатывает следующие персональные данные своих работников:

–     Персональные данные, указанные в п. 4.1. настоящего Положения;

–     Биографические сведения;

–     Данные об образовании, профессиональной подготовке, аттестации, повышении квалификации, стажировке, присвоении ученой степени, ученого звания;

–     Сведения о предыдущих местах работы;

–     Сведения о составе семьи, необходимые для предоставления гарантий и компенсаций, установленных действующим законодательством;

–     Сведения о регистрации актов гражданского состояния;

–     Сведения о регистрации по месту жительства;

–     Сведения о месте фактического проживания;

–     Сведения о постановке на налоговый учет (ИНН);

–     Сведения о регистрации в ПФР (СНИЛС).

4.3. Также для осуществления целей обработки персональных данных Оператор может самостоятельно получать и обрабатывать следующие персональные данные Клиентов с использованием сети Интернет:

–    Источник захода на сайт и информация поискового запроса;

–    Данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризующие пользовательское устройство);

–    Пользовательские клики, просмотры страниц, заполнения полей, показы, просмотры баннеров и видео;

–    Данные, характеризующие аудиторные сегменты;

–    Параметры сессии;

–    Идентификатор клиента, хранимый в cookie;

–    IP–адреса клиента.

4.4. В ООО «Константа» также могут обрабатываться другие персональные данные Клиентов, необходимые для осуществления целей обработки персональных данных, указанных в главе 2 настоящего Положения.

 

5. Обработка персональных данных

5.1. Обработка персональных данных осуществляется добровольно на основании договора с Клиентом, если иное не предусмотрено действующим законодательством.

5.2. Персональные данные, внесенные пользователем сайта vet–laboratory.ru обрабатываются работниками ООО «Константа» без использования средств автоматизации. При этом соблюдаются требования Постановления Правительства РФ от 15.09.2008 № 687 «Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

5.3. Обработка персональных данных осуществляется путем:

– Получения информации, содержащей персональные данные, в устной или письменной форме непосредственно от Клиента;

– Предоставления Клиентом необходимых оригиналов либо заверенных в установленном порядке копий документов;

– Получения персональных данных в результате направления запросов в органы государственной власти, иные государственные органы, государственные и муниципальные учреждения, коммерческие и некоммерческие организации, физическим лицам в случаях и в порядке, предусмотренном действующим законодательством;

– Получение информации от администратора сайта vet–laboratory.ru о параметрах веб–сессии пользователя;

– Получение персональных данных из общедоступных источников.

5.4. Оператор применяет следующие виды обработки персональных данных: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

5.5. Администрация сайта vet–laboratory.ru  не осуществляет обработку биометрических и специальных категорий персональных данных пользователей;

5.6. Запросы Клиентов о предоставлении сведений об обрабатываемых Оператором персональных данных, а также запросы о блокировке, изменении уточнении или удалении персональных данных направляются Клиентами по электронной почте, почтовой связью, либо курьером. Запросы направляются с электронного адреса, ранее предоставленного Клиентом Оператору, либо с приложением паспортных данных Клиента;

5.7. Оператор рассматривает запросы субъектов персональных данных и направляет ответы на них в течение 30 (тридцати) дней;

5.8. Запросы об изменении неполных, неточных или неактуальных персональных данных, а также запросы об удалении данных, которые были незаконно получены Оператором или не соответствуют заявленным целям обработки, подлежат рассмотрению в течение 7 (семи) рабочих дней;

5.9. Ответ Оператора на запрос Клиента направляется по адресу, указанному Клиентом в соответствующем запросе и в той же форме;

5.10. Клиент в любое время вправе отозвать свое согласие на обработку персональных данных. Отзыв согласия на обработку персональных данных осуществляется путем направления соответствующего заявления в порядке, предусмотренных п. 5.6. настоящего Положения;

5.11. Все споры, возникшие между ООО «Константа» и Клиентом, стороны стараются урегулировать путем переговоров. В случае невозможности разрешения спора путем переговоров, Клиент имеет право обратиться с жалобой в соответствующий уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор в Российской Федерации) или с исковым заявлением в суд;

5.12. Обработка персональных данных Клиента осуществляется в течение всего срока действия договорных обязательств между ООО «Константа» и Клиентом или до отзыва Клиентом согласия на обработку его персональных данных в порядке, указанном в п. 5.9. настоящего Положения;

5.13. Обработка персональных данных работников осуществляется в течения всего срока действия трудовых взаимоотношений между работником и работодателем. После прекращения трудовых отношений, документы по кадровому учету работников хранятся работодателем в течение 75 лет с момента прекращения таких отношений;

 

6. Обеспечение безопасности персональных данных

6.1. В соответствии с законодательством Российской Федерации и требованиями уполномоченного органа государственной власти по защите прав субъектов персональных данных, Оператор предпринимает необходимые организационно–правовые и технические меры для защиты персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

6.2. Меры по обеспечению безопасности, реализуемые Оператором при обработке персональных данных, могут включать в себя, но не ограничиваться, следующим:

–    Назначением лиц, ответственных за обработку персональных данных;

–    Ознакомлением лиц, ответственных за обработку персональных данных, с положениями российского законодательства в области персональных данных и с локальными правовыми актами Оператора в области персональных данных;

–    Применением правил хранения и уничтожения материальных носителей персональных данных;

–    Обнаружением фактов несанкционированного доступа к персональным данным и принятием мер по пресечению несанкционированного доступа;

–    Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.