«БРЭНД ГОДА / EFFIE» 2012

Работаем ПН-ВС с 11:00 до 20:00

пока пусто

Политика в отношении обработки персональных данных

  1. 1. ВВЕДЕНИЕ
    • 1.1. Важнейшим условием реализации целей деятельности «market-medica.ru» (далее - Оператор) является обеспечение необходимого и достаточного уровня информационной безопасности информации, к которой, в том числе, относятся персональные данные пользователей.
    • 1.2. Политика в отношении обработки персональных данных в «market-medica.ru» определяет порядок сбора, хранения, передачи персональных данных Оператором.
    • 1.3. Согласие пользователя на предоставление персональной информации, данное им в соответствии с настоящей Политикой, в рамках отношений с одним из юридических лиц Оператора, распространяется на все лица, входящие в «market-medica.ru».
    • 1.4. Использование сервисов Оператора означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации. В случае несогласия с этими условиями пользователь должен воздержаться от использования Сервисов Оператора.
    • 1.5. Политика разработана в соответствии с действующим законодательством РФ.
  2. 2. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
    • 2.1. В рамках настоящей Политики под «персональной информацией пользователя» понимается: персональная информация, которую пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Сервисов Оператора.
    • 2.2. Оператор не проверяет достоверность персональной информации, предоставляемой пользователями, и не осуществляет контроль за их дееспособностью. Однако Оператор исходит из того, что пользователь является дееспособным и предоставляет достоверную информацию по вопросам, предлагаемым в форме регистрации, и поддерживает эту информацию в актуальном состоянии.
    • 2.3. Все обрабатываемые Оператором персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством.
  3. 3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
    • 3.1. Персональные данные обрабатываются Оператором в целях:
      • 3.1.1. оформления договорных отношений, в том числе в целях организации и проведения Оператором программ лояльности, маркетинговых и рекламных акций, исследований, опросов и иных мероприятий;
      • 3.1.2. исполнения Оператором обязательств в рамках договора розничной купли-продажи товаров в розничных магазинах «market-medica.ru», а также в Интернет-магазинах Оператора;
      • 3.1.3. продвижения услуг и товаров Оператора и партнеров «market-medica.ru» на рынке, путем осуществления прямых контактов с клиентами Оператора, с помощью различных средств связи: по телефону, электронной почте, почтовой рассылке, в сети Интернет и т.д.;
      • 3.1.4. в иных целях, если действия Оператора не противоречат действующему законодательству.
  4. 4. ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ИНЫХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
    • 4.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Оператором установлен перечень лиц, осуществляющих обработку персональных данных, либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.
    • 4.2. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий: Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным; технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; Оператор производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.
  5. 5. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.
    • 5.1. Оператор проводит следующие мероприятия: определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз; осуществляет разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем; формирует план проведения проверок готовности новых средств защиты информации к использованию с составлением заключений о возможности их эксплуатации; осуществляет установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией; проводит обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними; осуществляет учет лиц, допущенных к работе с персональными данными в информационной системе; осуществляет контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией; вправе инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
    • 5.2. Для разработки и осуществления конкретных мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе Оператором или уполномоченным лицом ответственным является подразделение информационных технологий Оператора. Запросы пользователей информационной системы на получение персональных данных, а также факты предоставления персональных данных по этим запросам регистрируются автоматизированными средствами информационной системы в электронном журнале обращений. При обнаружении нарушений порядка предоставления персональных данных Оператор или уполномоченное лицо незамедлительно приостанавливают предоставление персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин.
  6. 6. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
    • «market-medica.ru», как Оператор персональных данных, вправе:
      • 6.1.1. предоставлять персональные данные потребителей третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
      • 6.1.2. отказывать в предоставлении персональных данных, в случаях предусмотренных законодательством.
  7. 7. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
    • Субъект персональных данных имеет право:
      • 7.1.1. требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
      • 7.1.2. требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
      • 7.1.3. получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
      • 7.1.4. требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
      • 7.1.5. на защиту своих прав и законных интересов в судебном порядке.
  8. 8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
    • 8.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
    • 8.2. Оператор вправе изменять или дополнять настоящую Политику без предварительного письменного уведомления пользователей. Пользователю необходимо периодически знакомиться с настоящей Политикой на предмет внесенных в нее изменений. Продолжая использовать сервисы Оператора после внесения изменений в настоящий документ, Пользователь автоматически подтверждает свое согласие с новой редакцией Политики.
    • 8.3. Настоящая Политика является внутренним документом Оператора, и подлежит размещению на официальном сайте «market-medica.ru».
    • 8.4. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных Оператора.
Кредитная карта Visa Кредитная карта MasterCard QIWI кошелек Webmodeny Альфа клик Яндекс деньги Mail.ru деньги Связной Евросеть
Мобильная версия

© 2020. US MEDICA Все права защищены.

Политика в отношении обработки персональных данных