Политика обработки персональных данных
ПОЛИТИКА
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
И СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ
К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
ООО «НефроВита»
для сайта https://nephrovita.ru
Редакция от 1 января 2026 г.
Настоящий документ предназначен для размещения в открытом доступе на сайте https://nephrovita.ru и применяется к отношениям, связанным с обработкой персональных данных посетителей сайта, клиентов, представителей контрагентов, соискателей, работников и иных субъектов персональных данных ООО «НефроВита».
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных (далее — Политика) разработана ООО «НефроВита» во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также иных нормативных правовых актов Российской Федерации в области персональных данных.
1.2. Политика определяет основные принципы, цели, правовые основания, объем и категории обрабатываемых персональных данных, категории субъектов персональных данных, порядок и условия обработки персональных данных, меры по их защите, порядок реализации прав субъектов персональных данных, а также иные сведения, подлежащие раскрытию Оператором.
1.3. Оператором персональных данных является Общество с ограниченной ответственностью «НефроВита» (ООО «НефроВита»), самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных и действия, совершаемые с персональными данными.
1.4. Политика применяется ко всем персональным данным, которые Оператор получает и обрабатывает при осуществлении своей деятельности, в том числе через сайт https://nephrovita.ru, формы обратной связи, электронную почту, телефонные обращения, договорные отношения, кадровое делопроизводство и иные законные каналы взаимодействия.
1.5. Политика размещается в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте https://nephrovita.ru и действует бессрочно до замены новой редакцией.
1.6. Использование сайта https://nephrovita.ru, направление обращений, заполнение форм, передача контактных данных, подписка на информационные сообщения либо иное взаимодействие с Оператором означает ознакомление субъекта персональных данных с настоящей Политикой в применимой части.
1.7. Основные понятия
· персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу;
· субъект персональных данных — физическое лицо, к которому относятся персональные данные;
· оператор персональных данных — юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, определяющее цели обработки, состав персональных данных и действия с ними;
· обработка персональных данных — любое действие или совокупность действий с персональными данными, совершаемые с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение;
· автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
· распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
· предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
· блокирование персональных данных — временное прекращение обработки персональных данных, за исключением случаев, когда обработка необходима для их уточнения;
· уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных;
· обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту;
· информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
· cookie — небольшие текстовые файлы и аналогичные технические данные, сохраняемые на устройстве пользователя и используемые для работы сайта, аналитики, безопасности и улучшения пользовательского опыта;
· Яндекс Метрика — сервис веб-аналитики, который может использоваться на сайте для анализа посещаемости, действий пользователей и качества работы сайта.
2. Основные права и обязанности Оператора и субъектов персональных данных
2.1. Оператор вправе
· самостоятельно определять состав и перечень мер, необходимых и достаточных для выполнения обязанностей, предусмотренных законодательством Российской Федерации о персональных данных;
· обрабатывать персональные данные при наличии правовых оснований, предусмотренных законодательством Российской Федерации;
· поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если такое согласие необходимо, либо на ином законном основании, при условии соблюдения требований законодательства о персональных данных;
· продолжить обработку персональных данных без согласия субъекта персональных данных в случаях, когда такая обработка допускается законодательством Российской Федерации;
· запрашивать у субъекта персональных данных уточняющие сведения, необходимые для идентификации субъекта и рассмотрения его обращения.
2.2. Оператор обязан
· организовывать обработку персональных данных в соответствии с требованиями законодательства Российской Федерации;
· обеспечивать законность, справедливость и прозрачность обработки персональных данных;
· принимать необходимые правовые, организационные и технические меры для защиты персональных данных;
· отвечать на обращения и запросы субъектов персональных данных и их представителей в установленные законодательством сроки;
· предоставлять Роскомнадзору необходимую информацию по его запросам в случаях и порядке, предусмотренных законодательством;
· публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
· прекращать обработку и уничтожать персональные данные в случаях, предусмотренных законодательством Российской Федерации и настоящей Политикой.
2.3. Субъект персональных данных имеет право
· получать информацию, касающуюся обработки его персональных данных;
· требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
· отозвать согласие на обработку персональных данных, если обработка осуществляется на основании согласия;
· выражать согласие или отказ от обработки персональных данных в целях продвижения товаров, работ и услуг;
· ограничить или запретить использование файлов cookie в настройках браузера;
· обжаловать действия или бездействие Оператора в Роскомнадзоре или в судебном порядке;
· осуществлять иные права, предусмотренные законодательством Российской Федерации.
3. Принципы и правовые основания обработки персональных данных
3.1. Оператор осуществляет обработку персональных данных на законной и справедливой основе.
3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора.
3.3. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Оператор не обрабатывает персональные данные, избыточные по отношению к заявленным целям.
3.4. При обработке персональных данных обеспечивается точность, достаточность и актуальность персональных данных. Оператор принимает необходимые меры по удалению или уточнению неполных, неточных или устаревших данных.
3.5. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если иной срок хранения не установлен законодательством Российской Федерации, договором или согласием субъекта персональных данных.
3.6. Персональные данные подлежат уничтожению или обезличиванию по достижении целей обработки либо в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
3.7. Правовыми основаниями обработки персональных данных являются: Конституция Российской Федерации, Федеральный закон № 152-ФЗ «О персональных данных», Гражданский кодекс Российской Федерации, Трудовой кодекс Российской Федерации, Налоговый кодекс Российской Федерации, законодательство о бухгалтерском учете, законодательство о защите прав потребителей, договоры, заключаемые с субъектами персональных данных или в их интересах, согласия субъектов персональных данных, а также иные основания, предусмотренные законодательством Российской Федерации.
4. Цели обработки персональных данных
4.1. Оператор обрабатывает персональные данные только для достижения конкретных и законных целей. В зависимости от характера взаимодействия с субъектом персональных данных обработка может осуществляться в следующих целях:
· обработка обращений, заявок, запросов и сообщений, поступающих через сайт, по телефону, электронной почте или иным способом;
· обратная связь с пользователями сайта, клиентами, покупателями, партнерами и иными лицами;
· предоставление информации о продукции, товарах, услугах, деятельности Оператора, условиях сотрудничества, наличии продукции и способах приобретения;
· подготовка, заключение, исполнение, изменение и расторжение договоров с клиентами, поставщиками, подрядчиками, партнерами и иными контрагентами;
· исполнение обязательств Оператора перед клиентами, покупателями, партнерами и контрагентами;
· ведение бухгалтерского, налогового, управленческого и иного обязательного учета;
· соблюдение требований законодательства Российской Федерации о защите прав потребителей;
· направление информационных и рекламных сообщений при наличии необходимого согласия субъекта персональных данных либо иного законного основания;
· организация маркетинговых активностей, участие в выставках, конференциях, деловых мероприятиях и партнерских программах;
· анализ посещаемости сайта, пользовательского поведения и эффективности работы сайта;
· обеспечение корректной, безопасной и стабильной работы сайта https://nephrovita.ru;
· использование файлов cookie, сервиса Яндекс Метрика и иных технических средств аналитики в пределах, необходимых для работы сайта и улучшения пользовательского опыта;
· предотвращение злоупотреблений, спама, автоматизированных запросов, DDoS-атак, несанкционированного доступа и иных неправомерных действий;
· подбор персонала, рассмотрение резюме и обращений соискателей;
· ведение кадрового делопроизводства, исполнение требований трудового, налогового, пенсионного, страхового и иного законодательства в отношении работников;
· организация обучения, повышения квалификации и внутреннего документооборота работников;
· воинский учет работников в случаях, предусмотренных законодательством;
· защита прав и законных интересов Оператора, в том числе в претензионном, административном и судебном порядке;
· исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации.
4.2. Оператор не обрабатывает персональные данные в целях, несовместимых с указанными в настоящей Политике.
5. Категории субъектов персональных данных и состав обрабатываемых данных
5.1. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных в объеме, необходимом для достижения целей обработки.
|
Категория субъектов |
Примеры персональных данных |
Цели обработки |
Основание обработки |
|
Посетители сайта и пользователи форм обратной связи |
ФИО, телефон, адрес электронной почты, содержание обращения, дата и время обращения, технические данные, IP-адрес, cookie, сведения о браузере, устройстве, операционной системе, источнике перехода и действиях на сайте. |
Обработка обращений, обратная связь, предоставление информации о продукции и деятельности, аналитика сайта, безопасность сайта. |
Согласие пользователя; законный интерес Оператора; исполнение договора или действия до заключения договора; требования законодательства. |
|
Клиенты, покупатели и потенциальные клиенты |
ФИО, телефон, email, адрес доставки или иной адрес при необходимости, сведения о заказе/обращении, история взаимодействия, платежные и иные сведения, необходимые для исполнения договора. |
Заключение и исполнение договоров, обработка заказов и обращений, информирование, защита прав потребителей, бухгалтерский и налоговый учет. |
Договор; согласие; требования законодательства; законный интерес Оператора. |
|
Представители и работники контрагентов — юридических лиц |
ФИО, должность, контактные данные, доверенность, сведения о полномочиях, подпись, сведения из деловой переписки. |
Подготовка и исполнение договоров, деловая коммуникация, проверка полномочий, документооборот, защита прав и интересов Оператора. |
Договор; законный интерес Оператора; требования законодательства; согласие при необходимости. |
|
Контрагенты — физические лица и индивидуальные предприниматели |
ФИО, паспортные данные при необходимости, адрес, ИНН, ОГРНИП, расчетный счет, контактные данные, сведения из договора и первичных документов. |
Заключение и исполнение договоров, расчеты, бухгалтерский и налоговый учет, проверка контрагентов, защита прав и интересов. |
Договор; требования законодательства; законный интерес Оператора. |
|
Соискатели |
ФИО, контактные данные, сведения об образовании, квалификации, опыте работы, резюме, сопроводительные письма, иные сведения, предоставленные соискателем. |
Рассмотрение кандидатуры, коммуникация по вакансии, организация собеседований, кадровый резерв при наличии согласия. |
Согласие; действия до заключения трудового договора; законный интерес Оператора. |
|
Работники и бывшие работники |
ФИО, дата и место рождения, пол, гражданство, паспортные данные, адреса, контакты, ИНН, СНИЛС, сведения об образовании, квалификации, трудовой деятельности, семейном положении, воинском учете, доходах, отпусках, больничных, выплатах и иные сведения, предусмотренные трудовым законодательством. |
Ведение кадрового, бухгалтерского, налогового, пенсионного, страхового и воинского учета, расчет выплат, исполнение трудового договора, предоставление гарантий и компенсаций. |
Трудовой договор; требования законодательства; согласие в случаях, когда оно необходимо. |
|
Члены семьи работников |
ФИО, степень родства, дата или год рождения, сведения, необходимые для предоставления гарантий, компенсаций и исполнения требований законодательства. |
Исполнение трудового, налогового, пенсионного и иного законодательства, предоставление гарантий и компенсаций работникам. |
Требования законодательства; согласие при необходимости. |
|
Участники мероприятий, представители партнеров и иные лица, взаимодействующие с Оператором |
ФИО, должность, организация, телефон, email, сведения о мероприятии, переписка, иные данные, предоставленные субъектом. |
Организация мероприятий, партнерское взаимодействие, информирование, коммуникация, продвижение продукции и деятельности при наличии законных оснований. |
Согласие; договор; законный интерес Оператора. |
5.2. Оператор не осуществляет целевой сбор специальных категорий персональных данных, касающихся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
5.3. Оператор не осуществляет целевой сбор сведений о состоянии здоровья пользователей сайта. Пользователям не рекомендуется указывать сведения о диагнозах, лечении, медицинских назначениях и иных специальных категориях персональных данных в формах сайта или сообщениях, если такие сведения не являются необходимыми для обращения.
5.4. Если пользователь по собственной инициативе указывает в обращении сведения, которые могут относиться к специальным категориям персональных данных, Оператор обрабатывает такие сведения только в минимально необходимом объеме для рассмотрения обращения, при наличии применимого правового основания, либо вправе не учитывать и удалить такие сведения.
5.5. Обработка биометрических персональных данных Оператором не осуществляется, за исключением случаев, прямо предусмотренных законодательством Российской Федерации или отдельным согласием субъекта персональных данных.
5.6. Персональные данные несовершеннолетних обрабатываются Оператором только при наличии законных оснований, в том числе согласия их законных представителей, если такое согласие необходимо по законодательству Российской Федерации.
6. Источники получения персональных данных
6.1. Персональные данные могут быть получены Оператором непосредственно от субъекта персональных данных при заполнении форм на сайте https://nephrovita.ru, направлении сообщений на электронную почту, телефонном обращении, заключении договоров, передаче документов, направлении резюме или ином взаимодействии с Оператором.
6.2. Персональные данные представителей контрагентов могут быть получены от соответствующих организаций-контрагентов, из договоров, доверенностей, деловой переписки, общедоступных источников, государственных реестров и иных законных источников.
6.3. Технические данные пользователей сайта могут автоматически передаваться устройством пользователя и программным обеспечением сайта при посещении страниц сайта, включая IP-адрес, сведения о браузере, устройстве, операционной системе, файлы cookie, дату и время посещения, адреса посещенных страниц, источник перехода, сведения о действиях пользователя на сайте.
6.4. Оператор не проверяет достоверность персональных данных, предоставленных субъектом персональных данных, если такая проверка не требуется для достижения целей обработки или исполнения обязанностей Оператора по законодательству Российской Федерации. Субъект персональных данных несет ответственность за достоверность предоставленных сведений.
7. Порядок и условия обработки персональных данных
7.1. Обработка персональных данных осуществляется Оператором с использованием средств автоматизации и без использования таких средств, а также смешанным способом.
7.2. Оператор может осуществлять следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передачу, предоставление, доступ, обезличивание, блокирование, удаление и уничтожение.
7.3. К обработке персональных данных допускаются только работники и иные лица, которым такие данные необходимы для выполнения трудовых, договорных или иных обязанностей, связанных с достижением целей обработки.
7.4. Работники Оператора, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены с требованиями законодательства Российской Федерации о персональных данных, настоящей Политикой и локальными актами Оператора по вопросам обработки и защиты персональных данных.
7.5. Оператор не раскрывает персональные данные третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
7.6. Оператор вправе поручить обработку персональных данных третьим лицам, обеспечивающим функционирование сайта, техническую поддержку, хостинг, аналитику, обработку обращений, документооборот, бухгалтерское сопровождение, доставку, информационные рассылки или иные необходимые процессы. Такие лица обязаны соблюдать конфиденциальность персональных данных и обеспечивать их безопасность.
7.7. Передача персональных данных государственным органам, судам, правоохранительным органам, налоговым органам, Роскомнадзору, фондам и иным уполномоченным лицам осуществляется в случаях и порядке, предусмотренных законодательством Российской Федерации.
7.8. Оператор обеспечивает раздельное хранение персональных данных, обработка которых осуществляется в разных целях, если такое разделение необходимо для соблюдения требований законодательства и защиты прав субъектов персональных данных.
7.9. При сборе персональных данных, в том числе посредством сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение, извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством Российской Федерации.
8. Использование сайта, файлов cookie и средств веб-аналитики
8.1. Сайт https://nephrovita.ru использует файлы cookie и иные технические данные для обеспечения корректной работы сайта, сохранения пользовательских настроек, анализа посещаемости, повышения удобства использования сайта и обеспечения безопасности.
8.2. На сайте может использоваться сервис веб-аналитики Яндекс Метрика, который помогает Оператору анализировать посещаемость сайта, действия пользователей, источники переходов, технические характеристики устройств и браузеров, а также улучшать структуру и содержание сайта.
8.3. Сервис Яндекс Метрика может собирать технические данные о посещении сайта, включая cookie, IP-адрес, сведения о браузере, устройстве, операционной системе, посещенных страницах, времени нахождения на сайте, источнике перехода и действиях пользователя на сайте. Такие данные используются Оператором преимущественно в обезличенном или агрегированном виде.
8.4. Продолжая использовать сайт после отображения уведомления о применении файлов cookie и средств веб-аналитики, пользователь подтверждает согласие на использование указанных технологий в соответствии с настоящей Политикой и отдельным Соглашением об использовании файлов cookie, размещенным на сайте.
8.5. Пользователь может ограничить или запретить использование файлов cookie в настройках браузера. При этом отдельные функции сайта могут быть недоступны или работать некорректно.
8.6. Оператор может использовать технические средства защиты сайта от автоматизированных запросов, спама, DDoS-атак, несанкционированного доступа и иных неправомерных действий. Такие средства могут обрабатывать технические данные пользователя в объеме, необходимом для обеспечения безопасности сайта.
8.7. При использовании сторонних технических и аналитических сервисов обработка технических данных может осуществляться соответствующими поставщиками таких сервисов в соответствии с их правилами, политиками конфиденциальности и условиями использования.
9. Информационные и рекламные сообщения
9.1. Оператор вправе направлять субъекту персональных данных информационные сообщения, связанные с обработкой обращений, исполнением договоров, предоставлением информации о продукции и деятельности Оператора, а также иные сообщения сервисного характера.
9.2. Рекламные и маркетинговые сообщения направляются субъекту персональных данных только при наличии необходимого согласия либо иного законного основания, предусмотренного законодательством Российской Федерации.
9.3. Субъект персональных данных вправе отказаться от получения рекламных и маркетинговых сообщений путем направления соответствующего обращения на адрес электронной почты Оператора info@nephrovita.ru либо иным способом, указанным в сообщении, если такой способ предусмотрен.
10. Меры по защите персональных данных
10.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
· назначение лица, ответственного за организацию обработки персональных данных;
· принятие локальных актов и иных документов по вопросам обработки и защиты персональных данных;
· ограничение состава лиц, имеющих доступ к персональным данным;
· ознакомление работников, непосредственно осуществляющих обработку персональных данных, с требованиями законодательства, настоящей Политикой и локальными актами Оператора;
· определение угроз безопасности персональных данных при их обработке;
· применение организационных и технических мер защиты информационных систем персональных данных;
· использование средств защиты доступа, учетных записей, паролей и иных механизмов разграничения доступа;
· использование защищенного соединения SSL/TLS на сайте при наличии технической возможности;
· резервное копирование и восстановление информации в случаях, когда это необходимо для обеспечения устойчивости работы информационных систем;
· учет документов и носителей, содержащих персональные данные;
· хранение документов и носителей в условиях, исключающих неправомерный доступ;
· внутренний контроль соответствия обработки персональных данных требованиям законодательства и локальных актов Оператора;
· выявление фактов неправомерной обработки персональных данных и принятие мер по прекращению такой обработки;
· оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства о персональных данных.
10.2. Конкретный состав мер защиты определяется Оператором с учетом характера обрабатываемых персональных данных, актуальных угроз, используемых информационных систем, требований законодательства Российской Федерации и оценки возможного вреда субъектам персональных данных.
11. Сроки обработки и хранения персональных данных
11.1. Персональные данные обрабатываются и хранятся не дольше, чем этого требуют цели обработки, если иной срок хранения не установлен законодательством Российской Федерации, договором, согласием субъекта персональных данных или локальными актами Оператора.
11.2. Персональные данные, содержащиеся в документах бухгалтерского, налогового, кадрового, договорного и иного обязательного учета, хранятся в течение сроков, установленных законодательством Российской Федерации, в том числе законодательством об архивном деле, бухгалтерском учете, налогах и сборах, труде и социальном страховании.
11.3. Персональные данные пользователей сайта и лиц, направивших обращения, хранятся до достижения целей обработки, отзыва согласия либо истечения сроков, необходимых для рассмотрения обращения, подтверждения факта взаимодействия и защиты прав и законных интересов Оператора.
11.4. Персональные данные соискателей хранятся в течение периода рассмотрения кандидатуры, а при включении в кадровый резерв — в течение срока, указанного в согласии соискателя или ином документе, подтверждающем правовое основание обработки.
11.5. Персональные данные работников и бывших работников хранятся в течение сроков, установленных трудовым, налоговым, пенсионным, страховым, архивным и иным применимым законодательством Российской Федерации.
11.6. По достижении целей обработки, истечении сроков хранения или отзыве согласия, если персональные данные больше не требуются и отсутствуют иные законные основания для обработки, Оператор прекращает обработку персональных данных и обеспечивает их уничтожение или обезличивание.
12. Уточнение, блокирование, прекращение обработки и уничтожение персональных данных
12.1. В случае выявления неточных персональных данных субъект персональных данных вправе направить Оператору требование об их уточнении на адрес электронной почты info@nephrovita.ru с пометкой «Актуализация персональных данных».
12.2. При подтверждении факта неточности персональных данных Оператор уточняет такие данные в сроки, предусмотренные законодательством Российской Федерации, и принимает меры по снятию блокирования, если оно применялось.
12.3. В случае выявления неправомерной обработки персональных данных Оператор блокирует неправомерно обрабатываемые персональные данные с момента выявления такого факта или получения соответствующего обращения на период проверки.
12.4. При подтверждении факта неправомерной обработки Оператор прекращает неправомерную обработку персональных данных и обеспечивает их уничтожение в сроки, предусмотренные законодательством Российской Федерации, если невозможно обеспечить правомерность обработки.
12.5. Субъект персональных данных вправе отозвать согласие на обработку персональных данных путем направления Оператору уведомления на адрес электронной почты info@nephrovita.ru с пометкой «Отзыв согласия на обработку персональных данных».
12.6. После получения отзыва согласия Оператор прекращает обработку персональных данных, если отсутствуют иные правовые основания для продолжения обработки. Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных в случаях, предусмотренных законодательством Российской Федерации.
12.7. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных Оператор прекращает обработку в срок, не превышающий 10 рабочих дней с даты получения соответствующего требования, за исключением случаев, когда дальнейшая обработка допускается законодательством. Указанный срок может быть продлен, но не более чем на 5 рабочих дней с направлением мотивированного уведомления субъекту персональных данных.
12.8. Уничтожение персональных данных осуществляется способом, исключающим возможность восстановления содержания персональных данных, если иное не предусмотрено законодательством Российской Федерации.
13. Порядок рассмотрения запросов субъектов персональных данных
13.1. Субъект персональных данных или его представитель вправе направить Оператору запрос, касающийся обработки персональных данных, на адрес электронной почты info@nephrovita.ru либо по юридическому адресу Оператора.
13.2. Запрос должен содержать сведения, позволяющие идентифицировать субъекта персональных данных или его представителя, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором либо факт обработки персональных данных Оператором, содержание требования, подпись субъекта персональных данных или его представителя, если запрос направляется в письменной форме.
13.3. Запрос в форме электронного документа должен быть подписан электронной подписью в случаях и порядке, предусмотренных законодательством Российской Федерации.
13.4. Оператор предоставляет субъекту персональных данных или его представителю сведения, касающиеся обработки персональных данных, в течение 10 рабочих дней с даты получения обращения или запроса. Данный срок может быть продлен, но не более чем на 5 рабочих дней, если Оператор направит мотивированное уведомление с указанием причин продления.
13.5. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких данных.
13.6. Если в обращении или запросе отсутствуют необходимые сведения либо субъект персональных данных не обладает правом доступа к запрашиваемой информации, Оператор направляет мотивированный отказ.
13.7. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в случаях, предусмотренных законодательством Российской Федерации, в том числе если такой доступ нарушает права и законные интересы третьих лиц.
14. Инциденты безопасности персональных данных
14.1. В случае выявления неправомерной или случайной передачи, предоставления, распространения персональных данных либо доступа к ним, повлекших нарушение прав субъектов персональных данных, Оператор принимает меры, предусмотренные законодательством Российской Федерации.
14.2. При наличии предусмотренных законом оснований Оператор уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, предполагаемом вреде, принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном на взаимодействие по вопросам инцидента.
14.3. Оператор проводит внутреннюю проверку обстоятельств инцидента и принимает меры по устранению последствий, снижению риска повторения и восстановлению нарушенных прав субъектов персональных данных в пределах, предусмотренных законодательством.
15. Трансграничная передача персональных данных
15.1. Оператор не осуществляет намеренную трансграничную передачу персональных данных пользователей сайта в рамках обычной работы сайта, за исключением случаев, когда такая передача прямо требуется законодательством, необходима для исполнения договора, осуществляется по поручению субъекта персональных данных либо обусловлена использованием отдельных технических сервисов.
15.2. При возникновении необходимости трансграничной передачи персональных данных Оператор обеспечивает соблюдение требований законодательства Российской Федерации, включая оценку наличия правовых оснований и выполнение предусмотренных процедур.
15.3. Использование пользователем сайта программного обеспечения, браузеров, расширений, VPN-сервисов, зарубежных почтовых сервисов или иных технических средств, находящихся вне контроля Оператора, может приводить к обработке данных третьими лицами, за действия которых Оператор не несет ответственности, если такая обработка не организована Оператором.
16. Конфиденциальность персональных данных
16.1. Оператор и лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
16.2. Лица, которым персональные данные переданы по поручению Оператора, обязуются соблюдать конфиденциальность персональных данных и принимать меры по обеспечению их безопасности.
16.3. Обязанность соблюдать конфиденциальность персональных данных сохраняется после прекращения отношений между Оператором и лицом, получившим доступ к персональным данным, если иное не предусмотрено законодательством или договором.
17. Ответственность
17.1. Лица, виновные в нарушении требований законодательства Российской Федерации о персональных данных, настоящей Политики и локальных актов Оператора, несут ответственность в соответствии с законодательством Российской Федерации.
17.2. Оператор не несет ответственности за обработку персональных данных третьими лицами, если такая обработка осуществляется не по поручению Оператора и вне контроля Оператора, в том числе при переходе пользователя по внешним ссылкам, использовании сторонних сайтов, сервисов, платежных инструментов, мессенджеров, почтовых сервисов, браузерных расширений и иного программного обеспечения.
18. Заключительные положения
18.1. Настоящая Политика вступает в силу с даты ее утверждения или размещения на сайте https://nephrovita.ru и действует до замены новой редакцией.
18.2. Оператор вправе изменять настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией.
18.3. Актуальная редакция Политики размещается в свободном доступе на сайте https://nephrovita.ru.
18.4. По вопросам обработки персональных данных субъект персональных данных может обратиться к Оператору по адресу электронной почты info@nephrovita.ru.
19. Сведения об Операторе
|
Параметр |
Значение |
|
Полное наименование |
Общество с ограниченной ответственностью «НефроВита» |
|
Сокращенное наименование |
ООО «НефроВита» |
|
Сайт |
|
|
Электронная почта |
|
|
ИНН |
7736287595 |
|
ОГРН |
1177746032177 |
|
Юридический адрес |
119331, город Москва, проспект Вернадского, дом 29, эт. 12, пом. 1, ком. 5, офис 17А |
|
Контактный телефон на сайте |
8 (800) 100-43-01 |