Заказать звонок
Заполните форму, и мы ответим на все вопросы по использованию оборудования, его характеристикам и применению
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ, ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО «ИНТЕРФИН»
УТВЕРЖДЕНО Генеральным директором ООО «Интерфин» Приказ № 1/ЛНА от 09 января 2025 года Введено в действие с 10 января 2025 г.
1. Общие положения
1.1. Настоящая Политика конфиденциальности, обработки и защиты персональных данных (далее – «Политика») определяет общие принципы обработки и защиты персональных данных, осуществляемой Обществом с ограниченной ответственностью «Интерфин» (ИНН 7722720025, ОГРН 1107746481138, далее – «Оператор»), которые могут быть получены от субъектов персональных данных (далее – «Пользователи») в целях обеспечения доступа к сервисам, информации и материалам, размещённым на сайте Оператора, получения обратной связи, включая направление уведомлений, запросов и информации, касающейся оказания услуг, обработки обращений и заявок, исполнения договорных обязательств Оператора, направления рекламной и иной информации при наличии согласия Пользователя, улучшения качества работы сайта, повышения удобства использования, а также развития новых продуктов, размещённых на сайте https://emwmed.ru (далее – «Система»), и иного взаимодействия Пользователей с Оператором через сеть «Интернет» с использованием технических устройств.
1.1.1. Политика распространяется на случаи сбора персональных данных Оператором, а также на случаи передачи персональных данных Пользователями при взаимодействии с Системой на web-сайте по адресу: https://emwmed.ru (далее – «web-сайт Оператора»), через электронную почту info@emwmed.ru и иные средства связи, с помощью которых Пользователь передаёт персональные данные Оператору.
1.2. Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных Политика размещена в свободном доступе в информационно-телекоммуникационной сети «Интернет» на web-сайте Оператора по адресу: https://emwmed.ru.
1.4. Действие Политики распространяется на все операции, совершаемые Оператором с персональными данными Пользователей, как с использованием средств автоматизации, так и без их использования.
1.5. Целью настоящей Политики является обеспечение надлежащей защиты персональной информации, которую Пользователь предоставляет Оператору самостоятельно, от несанкционированного доступа, раскрытия, изменения, блокирования или уничтожения.
1.6. Настоящей Политикой Пользователь уведомляется и выражает согласие на необходимость предоставления доступа к своим персональным данным программным средствам Оператора. Такой доступ осуществляется исключительно в целях, определённых настоящей Политикой.
1.7. Использование Системы Пользователем невозможно без выражения согласия на обработку персональных данных (далее – «Согласие») в порядке, предусмотренном настоящей Политикой. В случае несогласия с условиями Политики, полностью или частично, Пользователь вправе отозвать своё Согласие. Порядок отзыва Согласия определён в разделе 9 настоящей Политики.
1.8. Контроль за соблюдением требований настоящей Политики осуществляется уполномоченным лицом, назначенным Оператором ответственным за организацию обработки персональных данных.
2. Правовые основания обработки персональных данных
2.1. Обработка персональных данных Оператором осуществляется во исполнение требований действующего законодательства Российской Федерации, в том числе, но не ограничиваясь следующими нормативными правовыми актами:
3.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных), в том числе фамилия, имя, отчество, контактные данные (номер телефона, адрес электронной почты), адрес места жительства, сведения о местоположении, IP-адрес, сведения, предоставленные Пользователем при взаимодействии с Системой и иные данные, позволяющие идентифицировать субъекта персональных данных.
3.2. Субъект персональных данных – физическое лицо, к которому относятся персональные данные, обрабатываемые Оператором.
3.3. Оператор – Общество с ограниченной ответственностью «Интерфин» (ИНН 7722720025, ОГРН 1107746481138), самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, и действия (операции), совершаемые с персональными данными.
3.4. Обработка персональных данных – любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без их использования с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.5. Конфиденциальность персональных данных – обязательное для соблюдения Оператором и иными лицами, получившими доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3.6. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3.7 Система – совокупность сервисов, информации, материалов и функций, размещённых и предоставляемых на web-сайте Оператора по адресу https://emwmed.ru, а также других цифровых ресурсов, используемых Оператором при оказании услуг.
3.8. Согласие на обработку персональных данных – добровольное, конкретное, информированное и сознательное выражение воли субъекта персональных данных, которым он разрешает обработку его персональных данных в соответствии с настоящей Политикой.
4. Цели сбора персональных данных
4.1. Обработка персональных данных Оператором осуществляется исключительно для достижения конкретных, заранее определённых и законных целей. Обработка данных, несовместимая с первоначальными целями их сбора, не допускается.
4.2. Оператор осуществляет обработку персональных данных субъектов в следующих целях:
4.2.1. Идентификация Пользователя, заключение договоров и исполнение обязательств по ним;
4.2.2. Установление и поддержание связи с Пользователем, включая направление уведомлений, финансовых и иных документов, а также сообщений, связанных с использованием Системы;
4.2.3. Предоставление Пользователю информации о товарах, услугах, специальных предложениях, акциях, мероприятиях, включая рекламные и информационные рассылки по электронной почте, SMS, push-уведомлениям, в мессенджерах («WhatsApp», «Telegram») и иными способами связи;
4.2.4. Поддержка и совершенствование Системы, в том числе проведение внутренних проверок, анализа пользовательского опыта и разработка новых функций;
4.2.5. Проведение статистических, маркетинговых и иных исследований на основе обезличенных данных;
4.2.6. Повышение качества обслуживания и персонализация взаимодействия с Пользователем;
4.2.7. Соблюдение требований законодательства Российской Федерации, включая налоговое, гражданское, трудовое, миграционное и иное регулирующее правоотношения, возникающие в деятельности Оператора.
5. Категории субъектов персональных данных. Объем и категории обрабатываемых персональных данных
5.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
5.3. При передаче Оператору персональных данных третьих лиц (например, представителей), Пользователь гарантирует наличие соответствующего согласия таких лиц на обработку их персональных данных. Оператор действует в разумном доверии к предоставленным гарантиям.
5.4. Представители Пользователей обладают в рамках настоящей Политики теми же правами и обязанностями, что и сами Пользователи, в пределах предоставленных им полномочий.
5.5. Оператор обрабатывает следующие категории персональных данных:
5.7. Использование файлов cookies и данных аналитики.
5.7.1. Сайт Оператора может использовать файлы cookies, а также сервисы сбора аналитической информации (например, Яндекс.Метрика, Google Analytics и другие) для:
5.7.3. Пользователь вправе изменить настройки браузера, чтобы запретить хранение файлов cookies. Однако это может повлиять на корректную работу отдельных функций сайта.
6. Права и обязанности сторон при обработке персональных данных
6.1. Оператор имеет право:
6.1.1. Самостоятельно определять перечень и состав организационных и технических мер, необходимых и достаточных для выполнения требований Закона о персональных данных и иных нормативных правовых актов, если иное не предусмотрено действующим законодательством.
6.1.2. Поручать обработку персональных данных третьим лицам с согласия Пользователя, если иное не предусмотрено федеральным законом. Такое поручение осуществляется на основании заключенного с третьим лицом договора, предусматривающего соблюдение всех требований законодательства в области персональных данных, включая конфиденциальность и безопасность обработки.
6.1.3. В случае отзыва Пользователем согласия на обработку персональных данных, продолжить их обработку без согласия при наличии оснований, предусмотренных Законом о персональных данных.
6.2. Оператор обязан:
6.2.1. Организовать обработку персональных данных в соответствии с требованиями законодательства Российской Федерации, включая принятие мер по обеспечению безопасности и недопущению несанкционированного доступа.
6.2.2. Рассматривать обращения и запросы субъектов персональных данных или их законных представителей в сроки и порядке, установленные законодательством.
6.2.3. Предоставлять по запросу уполномоченного органа (Роскомнадзор) необходимую информацию в течение 10 рабочих дней с момента получения запроса. Срок может быть продлен не более чем на 5 рабочих дней при условии направления в Роскомнадзор мотивированного уведомления о причинах продления.
6.2.4. В порядке, установленном уполномоченным федеральным органом исполнительной власти в области безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, в том числе сообщать о случаях неправомерного доступа к персональным данным.
6.3. Пользователь имеет право:
6.3.1. Получать информацию о факте, целях, способах и основаниях обработки его персональных данных, за исключением случаев, установленных федеральным законом. Информация предоставляется в доступной форме и не должна содержать персональные данные других субъектов, за исключением случаев, когда имеются законные основания.
6.3.2. Получать сведения о лицах, имеющих доступ к его персональным данным или которым такие данные могут быть переданы на основании закона или договора.
6.3.3. Требовать уточнения, блокирования или уничтожения его персональных данных в случаях, когда они являются неполными, неточными, устаревшими, полученными незаконно или не являются необходимыми для заявленных целей обработки.
6.3.4. Предоставлять предварительное согласие на обработку персональных данных в целях продвижения товаров, работ и услуг.
6.3.5. Обжаловать действия или бездействие Оператора, нарушающие его права, в Роскомнадзоре или в судебном порядке.
6.3.6. Реализовывать иные права, предусмотренные действующим законодательством Российской Федерации в области защиты персональных данных
6.4. Пользователь обязан:
6.4.1. Предоставлять Оператору достоверные и актуальные персональные данные, а также своевременно уведомлять о любых изменениях в предоставленных данных. При этом Оператор не обязан проверять достоверность полученных данных и не осуществляет проверку дееспособности Пользователя. Ответственность за достоверность, полноту и актуальность предоставленных сведений несет сам Пользователь.
7. Порядок и условия обработки персональных данных
7.1. Оператор осуществляет обработку персональных данных Пользователей в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» и иных нормативных актов Российской Федерации.
7.2. Обработка персональных данных Пользователей осуществляется на основании:
7.4. Обработка персональных данных включает следующие операции: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (предоставление, доступ), обезличивание, блокирование и уничтожение персональных данных.
7.5. Доступ к персональным данным предоставляется только сотрудникам и контрагентам Оператора, которым такие данные необходимы для выполнения служебных обязанностей и обеспечения функционирования систем Оператора. Все такие лица обязуются соблюдать конфиденциальность и принимать меры по защите персональных данных.
7.6. Раскрытие персональных данных третьим лицам без согласия Пользователя не допускается, за исключением случаев, предусмотренных законодательством Российской Федерации.
7.7. При передаче персональных данных третьим лицам по поручению Оператора, такие лица обязуются обеспечить конфиденциальность и защиту персональных данных в соответствии с требованиями законодательства.
7.8. Передача персональных данных органам государственной власти осуществляется исключительно в случаях и порядке, предусмотренных законодательством Российской Федерации.
7.9. Оператор принимает все необходимые технические и организационные меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, распространения, а также иных неправомерных действий.
7.10. Меры защиты включают, в частности:
7.12. Обработка персональных данных прекращается в следующих случаях:
7.14. При обработке персональных данных в сети «Интернет» Оператор обеспечивает использование баз данных, расположенных на территории Российской Федерации, за исключением случаев, прямо предусмотренных законом.
8. Трансграничная передача персональных данных
8.1. Трансграничная передача персональных данных Оператором в рамках Политики не осуществляется.
9. Хранение, актуализация, исправление, удаление и уничтожение персональных данных. Ответы на запросы субъектов персональных данных
9.1. Персональные данные Пользователей хранятся в электронной форме в соответствующих информационных системах персональных данных, размещаемых в базах данных, находящихся на территории Российской Федерации.
9.2. Хранение персональных данных осуществляется в форме, позволяющей идентифицировать Пользователя, в течение сроков, необходимых для достижения целей обработки, определённых настоящей Политикой и применимым законодательством.
9.3. Для обеспечения безопасности хранения персональных данных применяются меры ограничения доступа, включая создание различных уровней доступа в информационных системах.
9.4. Персональные данные, используемые для различных целей и содержащиеся в разных электронных базах, хранятся раздельно с учётом целей их обработки.
9.5. Пользователь имеет право в любое время вносить изменения, уточнять или удалять свои персональные данные, направив соответствующее заявление на электронный адрес: info@emwmed.ru
9.6. Рассмотрение запроса Пользователя по поводу изменения его персональных данных осуществляется Оператором в течение 7 (семи) рабочих дней с момента получения такого обращения.
9.7. В случае выявления неточностей в персональных данных, полученных от Пользователя, Оператор обязан заблокировать соответствующие данные с момента получения запроса на период проверки, если такое блокирование не нарушает права и законные интересы Пользователя или третьих лиц.
9.8. Если в ходе проверки подтверждается неточность персональных данных, Оператор обязан в течение 7 (семи) рабочих дней со дня получения подтверждающих сведений уточнить персональные данные и снять блокирование.
9.9. Пользователь вправе в любое время отозвать своё согласие на обработку персональных данных, направив соответствующее заявление на адрес info@emwmed.ru
9.10. При отзыве согласия Оператор обязан прекратить обработку персональных данных данного Пользователя в течение 3 (трёх) рабочих дней и, если сохранение данных не требуется для целей обработки, уничтожить их в срок, не превышающий 30 (тридцати) рабочих дней с момента получения уведомления об отзыве согласия.
9.11. Оператор вправе продолжить использование обезличенных данных в статистических и аналитических целях, не позволяющих идентифицировать Пользователя.
9.12. Пользователь или его представитель имеет право получить от Оператора подтверждение факта обработки персональных данных, правовые основания и цели обработки, а также иные сведения, предусмотренные частью 7 статьи 14 Федерального закона №152-ФЗ «О персональных данных», путем направления запроса в форме электронного документа на адрес info@emwmed.ru
9.13. Срок предоставления информации по запросу составляет не более 10 (десяти) рабочих дней с момента получения запроса, с возможным продлением не более чем на 5 (пять) рабочих дней с уведомлением Пользователя о причине продления.
9.14. Право Пользователя на доступ к персональным данным может быть ограничено в случаях, предусмотренных частью 8 статьи 14 Федерального закона №152-ФЗ, включая ситуации, когда доступ может нарушить права и законные интересы третьих лиц.
9.15. Результаты рассмотрения запросов Пользователей направляются уведомлениями на электронную почту, указанную в запросе.
9.16. Условия и сроки уничтожения персональных данных:
9.16.1. При достижении цели обработки или утрате необходимости в её достижении – в течение 30 (тридцати) рабочих дней;
9.16.2. При получении подтверждения от Пользователя о незаконном получении данных или их ненужности — в течение 7 (семи) рабочих дней;
9.16.3. При отзыве Пользователем согласия, если данные не подлежат дальнейшей обработке на других законных основаниях — в течение 30 (тридцати) рабочих дней.
9.17. Персональные данные подлежат уничтожению, если:
9.17.1. Иное не предусмотрено договором, стороной которого является Пользователь, или иными обязательствами;
9.17.2. Оператор не имеет законных оснований для дальнейшей обработки без согласия Пользователя;
9.17.3. Иные исключения не предусмотрены соглашениями между Оператором и Пользователем.
9.18. Методы уничтожения персональных данных определяются локальными нормативными актами Оператора и обеспечивают невозможность восстановления уничтоженных данных.
10. Ответственность за нарушение правил обработки персональных данных
10.1. Ответственность за нарушение требований законодательства Российской Федерации и локальных нормативных актов Оператора в области обработки и защиты персональных данных наступает в соответствии с действующим законодательством Российской Федерации.
10.2. Третьи лица, получившие доступ к персональным данным Пользователей и допустившие нарушение конфиденциальности, несут ответственность в порядке, установленном законодательством Российской Федерации, а также согласно заключённым с Оператором договорам, предусматривающим условия обработки и защиты персональных данных.
10.3. Оператор не несёт ответственности за возможное нецелевое использование персональных данных Пользователя, а также за причинённый Пользователю ущерб, возникший в результате:
10.3.1. технических сбоев или неисправностей программного обеспечения, технических средств и сетей, находящихся вне контроля Оператора;
10.3.2. неправомерных действий третьих лиц, направленных на получение несанкционированного доступа к Системе Оператора, включая персональные данные Пользователей.
10.4. Оператор не контролирует и не несёт ответственности за обработку и использование информации Web-сайтами третьих лиц, на которые Пользователь может перейти по ссылкам, размещённым в системе Оператора.
11. Применимое право и разрешение споров
11.1. До обращения в суд с иском, связанным с обработкой и защитой персональных данных, стороны обязуются предпринять меры по досудебному урегулированию спора. Обязательным является направление письменной претензии (предложения о добровольном урегулировании спора) другой стороне.
11.2. Получатель претензии обязан в течение 30 (тридцати) календарных дней с даты её получения предоставить письменный ответ с изложением позиции по существу заявленных требований.
11.3. В случае, если спор не был урегулирован в досудебном порядке, он подлежит рассмотрению в судебном порядке по месту нахождения Оператора в соответствии с законодательством Российской Федерации.
11.4. К настоящей Политике, а также к правоотношениям, возникающим между Оператором и Пользователем в связи с обработкой и защитой персональных данных, применяется право Российской Федерации.
12. Заключительные положения
12.1. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке. Новая редакция Политики вступает в силу с момента её размещения на web-сайте Оператора, если иное не предусмотрено самой Политикой. Пользователь обязан самостоятельно отслеживать актуальную редакцию Политики, размещённую в открытом доступе на web-сайте Оператора.
12.2. Предложения и замечания по изменению Политики Пользователь может направлять на электронную почту Оператора: info@emwmed.ru
12.3. В случае, если какое-либо положение настоящей Политики будет признано недействительным (ничтожным или оспоримым) решением суда или иного уполномоченного государственного органа, это не влияет на действительность остальных положений Политики.
12.4. Оператор не осуществляет специальную проверку применимости особого режима обработки персональных данных, предусмотренного законодательством иностранных государств, в отношении отдельных получателей услуг Оператора. Если Пользователь является резидентом государства с особыми требованиями к обработке персональных данных и использует Систему с территории такого государства, Оператор принимает разумные меры для соблюдения требований соответствующего законодательства. При этом Пользователь обязан самостоятельно уведомить Оператора о наличии особого режима обработки его персональных данных, направив соответствующее обращение на электронную почту: info@emwmed.ru
12.5. Неотъемлемой частью настоящей Политики являются следующие приложения:
12.5.1 Приложение № 1 – Согласие на обработку персональных данных.
12.5.2 Приложение № 2 – Форма отзыва согласия на обработку персональных данных.
12.5.3 Приложение № 3 – Форма запроса на предоставление информации, касающейся обработки персональных данных субъекта.
13. Сведения об операторе обработки персональных данных
Общество с ограниченной ответственностью «Интерфин» ИНН 7722720025, ОГРН 1107746481138,
Юридический адрес: 109316, г. Москва, Остаповский пр., д. 5/1, стр. 2, оф. 374
Почтовый адрес: 109316, г. Москва, Остаповский пр., д. 5/1, стр. 2, оф. 374, получатель: ООО «Интерфин»
E-mail: info@emwmed.ru
Тел. +7 (495) 212-09-22
УТВЕРЖДЕНО Генеральным директором ООО «Интерфин» Приказ № 1/ЛНА от 09 января 2025 года Введено в действие с 10 января 2025 г.
1. Общие положения
1.1. Настоящая Политика конфиденциальности, обработки и защиты персональных данных (далее – «Политика») определяет общие принципы обработки и защиты персональных данных, осуществляемой Обществом с ограниченной ответственностью «Интерфин» (ИНН 7722720025, ОГРН 1107746481138, далее – «Оператор»), которые могут быть получены от субъектов персональных данных (далее – «Пользователи») в целях обеспечения доступа к сервисам, информации и материалам, размещённым на сайте Оператора, получения обратной связи, включая направление уведомлений, запросов и информации, касающейся оказания услуг, обработки обращений и заявок, исполнения договорных обязательств Оператора, направления рекламной и иной информации при наличии согласия Пользователя, улучшения качества работы сайта, повышения удобства использования, а также развития новых продуктов, размещённых на сайте https://emwmed.ru (далее – «Система»), и иного взаимодействия Пользователей с Оператором через сеть «Интернет» с использованием технических устройств.
1.1.1. Политика распространяется на случаи сбора персональных данных Оператором, а также на случаи передачи персональных данных Пользователями при взаимодействии с Системой на web-сайте по адресу: https://emwmed.ru (далее – «web-сайт Оператора»), через электронную почту info@emwmed.ru и иные средства связи, с помощью которых Пользователь передаёт персональные данные Оператору.
1.2. Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных Политика размещена в свободном доступе в информационно-телекоммуникационной сети «Интернет» на web-сайте Оператора по адресу: https://emwmed.ru.
1.4. Действие Политики распространяется на все операции, совершаемые Оператором с персональными данными Пользователей, как с использованием средств автоматизации, так и без их использования.
1.5. Целью настоящей Политики является обеспечение надлежащей защиты персональной информации, которую Пользователь предоставляет Оператору самостоятельно, от несанкционированного доступа, раскрытия, изменения, блокирования или уничтожения.
1.6. Настоящей Политикой Пользователь уведомляется и выражает согласие на необходимость предоставления доступа к своим персональным данным программным средствам Оператора. Такой доступ осуществляется исключительно в целях, определённых настоящей Политикой.
1.7. Использование Системы Пользователем невозможно без выражения согласия на обработку персональных данных (далее – «Согласие») в порядке, предусмотренном настоящей Политикой. В случае несогласия с условиями Политики, полностью или частично, Пользователь вправе отозвать своё Согласие. Порядок отзыва Согласия определён в разделе 9 настоящей Политики.
1.8. Контроль за соблюдением требований настоящей Политики осуществляется уполномоченным лицом, назначенным Оператором ответственным за организацию обработки персональных данных.
2. Правовые основания обработки персональных данных
2.1. Обработка персональных данных Оператором осуществляется во исполнение требований действующего законодательства Российской Федерации, в том числе, но не ограничиваясь следующими нормативными правовыми актами:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- иные нормативные правовые акты Российской Федерации, регулирующие отношения в сфере обработки и защиты персональных данных, а также иные аспекты деятельности Оператора.
- заключённые между Оператором и субъектами персональных данных договоры, при которых обработка необходима для их исполнения;
- свободно данное, конкретное, информированное и сознательное согласие Пользователя на обработку его персональных данных, предоставляемое в порядке, установленном Политикой;
- иные основания, предусмотренные законодательством Российской Федерации.
3.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных), в том числе фамилия, имя, отчество, контактные данные (номер телефона, адрес электронной почты), адрес места жительства, сведения о местоположении, IP-адрес, сведения, предоставленные Пользователем при взаимодействии с Системой и иные данные, позволяющие идентифицировать субъекта персональных данных.
3.2. Субъект персональных данных – физическое лицо, к которому относятся персональные данные, обрабатываемые Оператором.
3.3. Оператор – Общество с ограниченной ответственностью «Интерфин» (ИНН 7722720025, ОГРН 1107746481138), самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, и действия (операции), совершаемые с персональными данными.
3.4. Обработка персональных данных – любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без их использования с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.5. Конфиденциальность персональных данных – обязательное для соблюдения Оператором и иными лицами, получившими доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3.6. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3.7 Система – совокупность сервисов, информации, материалов и функций, размещённых и предоставляемых на web-сайте Оператора по адресу https://emwmed.ru, а также других цифровых ресурсов, используемых Оператором при оказании услуг.
3.8. Согласие на обработку персональных данных – добровольное, конкретное, информированное и сознательное выражение воли субъекта персональных данных, которым он разрешает обработку его персональных данных в соответствии с настоящей Политикой.
4. Цели сбора персональных данных
4.1. Обработка персональных данных Оператором осуществляется исключительно для достижения конкретных, заранее определённых и законных целей. Обработка данных, несовместимая с первоначальными целями их сбора, не допускается.
4.2. Оператор осуществляет обработку персональных данных субъектов в следующих целях:
4.2.1. Идентификация Пользователя, заключение договоров и исполнение обязательств по ним;
4.2.2. Установление и поддержание связи с Пользователем, включая направление уведомлений, финансовых и иных документов, а также сообщений, связанных с использованием Системы;
4.2.3. Предоставление Пользователю информации о товарах, услугах, специальных предложениях, акциях, мероприятиях, включая рекламные и информационные рассылки по электронной почте, SMS, push-уведомлениям, в мессенджерах («WhatsApp», «Telegram») и иными способами связи;
4.2.4. Поддержка и совершенствование Системы, в том числе проведение внутренних проверок, анализа пользовательского опыта и разработка новых функций;
4.2.5. Проведение статистических, маркетинговых и иных исследований на основе обезличенных данных;
4.2.6. Повышение качества обслуживания и персонализация взаимодействия с Пользователем;
4.2.7. Соблюдение требований законодательства Российской Федерации, включая налоговое, гражданское, трудовое, миграционное и иное регулирующее правоотношения, возникающие в деятельности Оператора.
5. Категории субъектов персональных данных. Объем и категории обрабатываемых персональных данных
5.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
- физических лиц – пользователей Системы, заключивших договоры с Оператором или взаимодействующих с ним в рамках иных правоотношений;
- представителей физических лиц или индивидуальных предпринимателей, уполномоченных действовать от их имени;
- представителей юридических лиц (в том числе руководителей, уполномоченных лиц, сотрудников), осуществляющих юридически значимые действия от имени таких юридических лиц.
5.3. При передаче Оператору персональных данных третьих лиц (например, представителей), Пользователь гарантирует наличие соответствующего согласия таких лиц на обработку их персональных данных. Оператор действует в разумном доверии к предоставленным гарантиям.
5.4. Представители Пользователей обладают в рамках настоящей Политики теми же правами и обязанностями, что и сами Пользователи, в пределах предоставленных им полномочий.
5.5. Оператор обрабатывает следующие категории персональных данных:
- фамилия, имя, отчество;
- дата рождения, пол, гражданство;
- данные документа, удостоверяющего личность (серия, номер, дата выдачи, орган, адрес регистрации);
- контактная информация о месте работы
- адрес фактического проживания;
- контактные данные: адрес электронной почты (e-mail), номер телефона, имя в мессенджерах;
- иная информация, предоставляемая Пользователем и необходимая для исполнения обязательств Оператора, предусмотренных законодательством и/или договором.
5.7. Использование файлов cookies и данных аналитики.
5.7.1. Сайт Оператора может использовать файлы cookies, а также сервисы сбора аналитической информации (например, Яндекс.Метрика, Google Analytics и другие) для:
- улучшения работы сайта и пользовательского опыта;
- анализа поведения пользователей;
- разработки новых сервисов и оптимизации контента.
5.7.3. Пользователь вправе изменить настройки браузера, чтобы запретить хранение файлов cookies. Однако это может повлиять на корректную работу отдельных функций сайта.
6. Права и обязанности сторон при обработке персональных данных
6.1. Оператор имеет право:
6.1.1. Самостоятельно определять перечень и состав организационных и технических мер, необходимых и достаточных для выполнения требований Закона о персональных данных и иных нормативных правовых актов, если иное не предусмотрено действующим законодательством.
6.1.2. Поручать обработку персональных данных третьим лицам с согласия Пользователя, если иное не предусмотрено федеральным законом. Такое поручение осуществляется на основании заключенного с третьим лицом договора, предусматривающего соблюдение всех требований законодательства в области персональных данных, включая конфиденциальность и безопасность обработки.
6.1.3. В случае отзыва Пользователем согласия на обработку персональных данных, продолжить их обработку без согласия при наличии оснований, предусмотренных Законом о персональных данных.
6.2. Оператор обязан:
6.2.1. Организовать обработку персональных данных в соответствии с требованиями законодательства Российской Федерации, включая принятие мер по обеспечению безопасности и недопущению несанкционированного доступа.
6.2.2. Рассматривать обращения и запросы субъектов персональных данных или их законных представителей в сроки и порядке, установленные законодательством.
6.2.3. Предоставлять по запросу уполномоченного органа (Роскомнадзор) необходимую информацию в течение 10 рабочих дней с момента получения запроса. Срок может быть продлен не более чем на 5 рабочих дней при условии направления в Роскомнадзор мотивированного уведомления о причинах продления.
6.2.4. В порядке, установленном уполномоченным федеральным органом исполнительной власти в области безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, в том числе сообщать о случаях неправомерного доступа к персональным данным.
6.3. Пользователь имеет право:
6.3.1. Получать информацию о факте, целях, способах и основаниях обработки его персональных данных, за исключением случаев, установленных федеральным законом. Информация предоставляется в доступной форме и не должна содержать персональные данные других субъектов, за исключением случаев, когда имеются законные основания.
6.3.2. Получать сведения о лицах, имеющих доступ к его персональным данным или которым такие данные могут быть переданы на основании закона или договора.
6.3.3. Требовать уточнения, блокирования или уничтожения его персональных данных в случаях, когда они являются неполными, неточными, устаревшими, полученными незаконно или не являются необходимыми для заявленных целей обработки.
6.3.4. Предоставлять предварительное согласие на обработку персональных данных в целях продвижения товаров, работ и услуг.
6.3.5. Обжаловать действия или бездействие Оператора, нарушающие его права, в Роскомнадзоре или в судебном порядке.
6.3.6. Реализовывать иные права, предусмотренные действующим законодательством Российской Федерации в области защиты персональных данных
6.4. Пользователь обязан:
6.4.1. Предоставлять Оператору достоверные и актуальные персональные данные, а также своевременно уведомлять о любых изменениях в предоставленных данных. При этом Оператор не обязан проверять достоверность полученных данных и не осуществляет проверку дееспособности Пользователя. Ответственность за достоверность, полноту и актуальность предоставленных сведений несет сам Пользователь.
7. Порядок и условия обработки персональных данных
7.1. Оператор осуществляет обработку персональных данных Пользователей в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» и иных нормативных актов Российской Федерации.
7.2. Обработка персональных данных Пользователей осуществляется на основании:
- согласия Пользователя на обработку его персональных данных, выраженного посредством совершения действий, предусмотренных на соответствующих страницах web-сайта Оператора;
- или иных законных оснований, предусмотренных законодательством Российской Федерации, включая, но не ограничиваясь: выполнение договора, обязательства оператора, выполнение требований законодательства и защита законных интересов.
7.4. Обработка персональных данных включает следующие операции: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (предоставление, доступ), обезличивание, блокирование и уничтожение персональных данных.
7.5. Доступ к персональным данным предоставляется только сотрудникам и контрагентам Оператора, которым такие данные необходимы для выполнения служебных обязанностей и обеспечения функционирования систем Оператора. Все такие лица обязуются соблюдать конфиденциальность и принимать меры по защите персональных данных.
7.6. Раскрытие персональных данных третьим лицам без согласия Пользователя не допускается, за исключением случаев, предусмотренных законодательством Российской Федерации.
7.7. При передаче персональных данных третьим лицам по поручению Оператора, такие лица обязуются обеспечить конфиденциальность и защиту персональных данных в соответствии с требованиями законодательства.
7.8. Передача персональных данных органам государственной власти осуществляется исключительно в случаях и порядке, предусмотренных законодательством Российской Федерации.
7.9. Оператор принимает все необходимые технические и организационные меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, распространения, а также иных неправомерных действий.
7.10. Меры защиты включают, в частности:
- контроль и оценку эффективности мер безопасности;
- назначение ответственных за обеспечение безопасности персональных данных;
- организацию обучения сотрудников, имеющих доступ к персональным данным;
- ведение учёта и контроля действий с персональными данными;
- хранение данных в условиях, исключающих несанкционированный доступ.
7.12. Обработка персональных данных прекращается в следующих случаях:
- выявления факта неправомерной обработки;
- достижения целей обработки;
- истечения срока действия или отзыва согласия Пользователя, если обработка допускается только на основании согласия;
- иных случаев, предусмотренных законодательством или договорами с Пользователем.
7.14. При обработке персональных данных в сети «Интернет» Оператор обеспечивает использование баз данных, расположенных на территории Российской Федерации, за исключением случаев, прямо предусмотренных законом.
8. Трансграничная передача персональных данных
8.1. Трансграничная передача персональных данных Оператором в рамках Политики не осуществляется.
9. Хранение, актуализация, исправление, удаление и уничтожение персональных данных. Ответы на запросы субъектов персональных данных
9.1. Персональные данные Пользователей хранятся в электронной форме в соответствующих информационных системах персональных данных, размещаемых в базах данных, находящихся на территории Российской Федерации.
9.2. Хранение персональных данных осуществляется в форме, позволяющей идентифицировать Пользователя, в течение сроков, необходимых для достижения целей обработки, определённых настоящей Политикой и применимым законодательством.
9.3. Для обеспечения безопасности хранения персональных данных применяются меры ограничения доступа, включая создание различных уровней доступа в информационных системах.
9.4. Персональные данные, используемые для различных целей и содержащиеся в разных электронных базах, хранятся раздельно с учётом целей их обработки.
9.5. Пользователь имеет право в любое время вносить изменения, уточнять или удалять свои персональные данные, направив соответствующее заявление на электронный адрес: info@emwmed.ru
9.6. Рассмотрение запроса Пользователя по поводу изменения его персональных данных осуществляется Оператором в течение 7 (семи) рабочих дней с момента получения такого обращения.
9.7. В случае выявления неточностей в персональных данных, полученных от Пользователя, Оператор обязан заблокировать соответствующие данные с момента получения запроса на период проверки, если такое блокирование не нарушает права и законные интересы Пользователя или третьих лиц.
9.8. Если в ходе проверки подтверждается неточность персональных данных, Оператор обязан в течение 7 (семи) рабочих дней со дня получения подтверждающих сведений уточнить персональные данные и снять блокирование.
9.9. Пользователь вправе в любое время отозвать своё согласие на обработку персональных данных, направив соответствующее заявление на адрес info@emwmed.ru
9.10. При отзыве согласия Оператор обязан прекратить обработку персональных данных данного Пользователя в течение 3 (трёх) рабочих дней и, если сохранение данных не требуется для целей обработки, уничтожить их в срок, не превышающий 30 (тридцати) рабочих дней с момента получения уведомления об отзыве согласия.
9.11. Оператор вправе продолжить использование обезличенных данных в статистических и аналитических целях, не позволяющих идентифицировать Пользователя.
9.12. Пользователь или его представитель имеет право получить от Оператора подтверждение факта обработки персональных данных, правовые основания и цели обработки, а также иные сведения, предусмотренные частью 7 статьи 14 Федерального закона №152-ФЗ «О персональных данных», путем направления запроса в форме электронного документа на адрес info@emwmed.ru
9.13. Срок предоставления информации по запросу составляет не более 10 (десяти) рабочих дней с момента получения запроса, с возможным продлением не более чем на 5 (пять) рабочих дней с уведомлением Пользователя о причине продления.
9.14. Право Пользователя на доступ к персональным данным может быть ограничено в случаях, предусмотренных частью 8 статьи 14 Федерального закона №152-ФЗ, включая ситуации, когда доступ может нарушить права и законные интересы третьих лиц.
9.15. Результаты рассмотрения запросов Пользователей направляются уведомлениями на электронную почту, указанную в запросе.
9.16. Условия и сроки уничтожения персональных данных:
9.16.1. При достижении цели обработки или утрате необходимости в её достижении – в течение 30 (тридцати) рабочих дней;
9.16.2. При получении подтверждения от Пользователя о незаконном получении данных или их ненужности — в течение 7 (семи) рабочих дней;
9.16.3. При отзыве Пользователем согласия, если данные не подлежат дальнейшей обработке на других законных основаниях — в течение 30 (тридцати) рабочих дней.
9.17. Персональные данные подлежат уничтожению, если:
9.17.1. Иное не предусмотрено договором, стороной которого является Пользователь, или иными обязательствами;
9.17.2. Оператор не имеет законных оснований для дальнейшей обработки без согласия Пользователя;
9.17.3. Иные исключения не предусмотрены соглашениями между Оператором и Пользователем.
9.18. Методы уничтожения персональных данных определяются локальными нормативными актами Оператора и обеспечивают невозможность восстановления уничтоженных данных.
10. Ответственность за нарушение правил обработки персональных данных
10.1. Ответственность за нарушение требований законодательства Российской Федерации и локальных нормативных актов Оператора в области обработки и защиты персональных данных наступает в соответствии с действующим законодательством Российской Федерации.
10.2. Третьи лица, получившие доступ к персональным данным Пользователей и допустившие нарушение конфиденциальности, несут ответственность в порядке, установленном законодательством Российской Федерации, а также согласно заключённым с Оператором договорам, предусматривающим условия обработки и защиты персональных данных.
10.3. Оператор не несёт ответственности за возможное нецелевое использование персональных данных Пользователя, а также за причинённый Пользователю ущерб, возникший в результате:
10.3.1. технических сбоев или неисправностей программного обеспечения, технических средств и сетей, находящихся вне контроля Оператора;
10.3.2. неправомерных действий третьих лиц, направленных на получение несанкционированного доступа к Системе Оператора, включая персональные данные Пользователей.
10.4. Оператор не контролирует и не несёт ответственности за обработку и использование информации Web-сайтами третьих лиц, на которые Пользователь может перейти по ссылкам, размещённым в системе Оператора.
11. Применимое право и разрешение споров
11.1. До обращения в суд с иском, связанным с обработкой и защитой персональных данных, стороны обязуются предпринять меры по досудебному урегулированию спора. Обязательным является направление письменной претензии (предложения о добровольном урегулировании спора) другой стороне.
11.2. Получатель претензии обязан в течение 30 (тридцати) календарных дней с даты её получения предоставить письменный ответ с изложением позиции по существу заявленных требований.
11.3. В случае, если спор не был урегулирован в досудебном порядке, он подлежит рассмотрению в судебном порядке по месту нахождения Оператора в соответствии с законодательством Российской Федерации.
11.4. К настоящей Политике, а также к правоотношениям, возникающим между Оператором и Пользователем в связи с обработкой и защитой персональных данных, применяется право Российской Федерации.
12. Заключительные положения
12.1. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке. Новая редакция Политики вступает в силу с момента её размещения на web-сайте Оператора, если иное не предусмотрено самой Политикой. Пользователь обязан самостоятельно отслеживать актуальную редакцию Политики, размещённую в открытом доступе на web-сайте Оператора.
12.2. Предложения и замечания по изменению Политики Пользователь может направлять на электронную почту Оператора: info@emwmed.ru
12.3. В случае, если какое-либо положение настоящей Политики будет признано недействительным (ничтожным или оспоримым) решением суда или иного уполномоченного государственного органа, это не влияет на действительность остальных положений Политики.
12.4. Оператор не осуществляет специальную проверку применимости особого режима обработки персональных данных, предусмотренного законодательством иностранных государств, в отношении отдельных получателей услуг Оператора. Если Пользователь является резидентом государства с особыми требованиями к обработке персональных данных и использует Систему с территории такого государства, Оператор принимает разумные меры для соблюдения требований соответствующего законодательства. При этом Пользователь обязан самостоятельно уведомить Оператора о наличии особого режима обработки его персональных данных, направив соответствующее обращение на электронную почту: info@emwmed.ru
12.5. Неотъемлемой частью настоящей Политики являются следующие приложения:
12.5.1 Приложение № 1 – Согласие на обработку персональных данных.
12.5.2 Приложение № 2 – Форма отзыва согласия на обработку персональных данных.
12.5.3 Приложение № 3 – Форма запроса на предоставление информации, касающейся обработки персональных данных субъекта.
13. Сведения об операторе обработки персональных данных
Общество с ограниченной ответственностью «Интерфин» ИНН 7722720025, ОГРН 1107746481138,
Юридический адрес: 109316, г. Москва, Остаповский пр., д. 5/1, стр. 2, оф. 374
Почтовый адрес: 109316, г. Москва, Остаповский пр., д. 5/1, стр. 2, оф. 374, получатель: ООО «Интерфин»
E-mail: info@emwmed.ru
Тел. +7 (495) 212-09-22
