1. Общие положения

1.1.        Настоящая Политика в области обработки персональных данных пользователей сайта Общества с ограниченной ответственностью «МИРУС МЕДИКАЛ» (далее – Политика) определяет порядок обработки персональных данных на сайте https://www.mirus-medical.com/ (далее – «Сайт») и разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных»). 

1.2.        Оператором персональных данных является ООО «МИРУС МЕДИКАЛ» (далее – «Оператор»), расположенное по адресу: 115114, город Москва, вн. тер.г. муниципальный округ Замоскворечье, Кожевническая ул., д. 10 стр. 1.

1.3.        Целями настоящей Политики являются:

-          обеспечение требований защиты прав и свобод человека и гражданина при обработке персональных данных;

-          обеспечение правового и нормативного режима конфиденциальности документированной и недокументированной информации Пользователя, конфиденциальности сведений, составляющих персональные данные и предотвращение возникновения возможной угрозы безопасности персональных данных Пользователей.

1.4.        Использование Сайта Пользователем означает его безоговорочное согласие с правилами и указанными в Политике условиями обработки персональных данных. Если Пользователь не согласен с условиями настоящей Политики, Пользователю следует воздержаться от использования Сайта.

Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте или направленные Оператору посредством электронной почты. Пользователь, предоставляя свои персональные данные (заполняя соответствующие формы и/или отправляя свои персональные данные Оператору), соглашается с условиями настоящей Политики. Оператор также обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «Сookie» и использование технологии JavaScript).

Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.

2.           Термины и определения

Пользователь - любое лицо, посещающее (посетившее) Сайт https://www.mirus-medical.com/ в сети Интернет.

Оператор - юридическое лицо, организующее и осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных.

Сайт - совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет» (далее - сеть «Интернет») по адресу https://www.mirus-medical.com/.

Персональные данные – любая информация, относящаяся прямо или косвенно к Пользователю Сайта.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Субъект персональных данных (Субъект) – физическое лицо, которому принадлежат персональные данные и которого по ним можно определить.

3.           Состав персональных данных

3.1. Оператор может обрабатывать следующие данные Пользователей (Субъектов):

-фамилия, имя, отчество (при наличии);

- пол;

- контактные данные (мобильный телефон, адрес электронной почты);

- год, месяц, дата и место рождения;

- социальное положение (семейное положение, наличие детей);

- адрес места жительства, адрес регистрации;

-гражданство;

- фотография;

- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования организации);

- сведения об образовании (вид образования, страна, город, название заведения, выдавшего диплом об образовании, факультет, специальность, период обучения, ученая и научная степень, специальность и квалификация);

-сведения о повышении квалификации (название курса, организация, форма и период обучения);

-сведения о трудовой деятельности;

-отношение к военной службе;

-сведения о дополнительных навыках (водительское удостоверение, владение иностранным языком, знание профессиональных программы);

- иная информация, которая может содержаться в резюме Субъектов.

Данные, автоматически собираемые при посещении Сайта посредством использования файлов Cookie (такие, как IP-адрес, данные браузера и др.).

4.                      Цели обработки персональных данных

4.1.       Персональные данные обрабатываются в целях: 

- отправки уведомлений и информационных материалов; 

- сбора информации о действиях Пользователей на Сайте для улучшения работы Сайта и его содержания;

- содействия кандидатам в трудоустройстве;

- информирования Пользователя сайта о новых продуктах и акциях Оператора;

- исполнения законов Российской Федерации (далее – РФ), международных договоров РФ, постановлений Правительства РФ и иных нормативных правовых актов РФ;

- в целях ведения уставной деятельности Оператора;

- в целях рассмотрения резюме и подбора кандидатов на вакантные должности, а также ведения работы в части кадрового делопроизводства при трудоустройстве рассматриваемых кандидатов.

5.                      Условия обработки и передачи персональных данных

5.1.    Обработка персональных данных осуществляется только с соблюдением следующих условий:

-   после получения согласия Субъекта;

-   после принятия необходимых мер по защите персональных данных.

Обработка персональных данных осуществляется с использованием средств автоматизации, в том числе в информационных системах персональных данных, и без использования таких средств (смешанная обработка персональных данных).

При автоматизированной обработке персональных данных применяется передача персональных данных по внутренней вычислительной сети и с использованием информационно-телекоммуникационной сети «Интернет».

Обработка Оператором персональных данных автоматизированным способом (в информационной системе персональных данных) и неавтоматизированным способом осуществляется с соблюдением требований Законодательства РФ и положений локальных нормативных актов Оператора, регламентирующих вопросы обработки и защиты персональных данных. Обработка персональных данных неавтоматизированном способом, в том числе хранение материальных носителей персональных данных, осуществляется в помещениях, обеспечивающих их сохранность, с возможностью определить места хранения персональных данных (материальных носителей) в порядке, предусмотренном Законодательством РФ.

5.2.       Оператор не раскрывает и не предоставляет третьим лицам персональные данные без согласия Пользователя, за исключением случаев, предусмотренных Законодательством РФ и иными применимыми нормативными правовыми актами РФ.

Передача персональных данных государственным органам власти и учреждениям, муниципальным органам власти, государственным внебюджетным фондам, а также получение персональных данных от государственных органов власти и учреждений, муниципальных органов власти, государственных внебюджетных фондов допускается в отсутствие согласия Пользователя на обработку его персональных данных в порядке и в случаях, предусмотренных Законодательством РФ.

5.3.       Оператор принимает необходимые правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии с требованиями Законодательства РФ.

К указанным мерам относятся:

- определение угрозы безопасности персональных данных при их обработке;

- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

- применение средств защиты информации, прошедших в установленном порядке процедуры оценки соответствия;

- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;

- учет машинных носителей персональных данных;

- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационную систему персональных данных и по реагированию на компьютерные инциденты в них;

- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- иные дополнительные меры, не противоречащие законодательству РФ.

5.4.    Оператор не осуществляет обработку биометрических персональных данных.

5.5.    Обработка специальных категорий персональных данных (в соответствии с ч. 1 ст. 10 Федерального закона от 27.07.2006 № 152-ФЗ) Оператором не осуществляется.

5.6.    Используемые Оператором базы данных, содержащие персональные данные Пользователей, располагаются на территории Российской Федерации.

5.7.    Сроки обработки и хранения персональных данных для каждой цели обработки персональных данных устанавливаются с учетом соблюдения требований и условий обработки персональных данных, определенных Законодательством РФ. При этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено Законодательством РФ.

5.8.    Порядок уничтожения персональных данных:

Уничтожение персональных данных Оператором осуществляется:

- при достижении цели обработки персональных данных, если иное не установлено Законодательством РФ;

- в случае утраты необходимости в достижении цели обработки персональных данных, если иное не установлено Законодательством РФ;

- при выявлении факта неправомерной обработки персональных данных;

- при отзыве Пользователем согласия на обработку персональных данных, если иное не установлено Законодательством РФ;

- при предъявлении Пользователем требования о прекращении обработки персональных данных, если иное не установлено Законодательством РФ;

- в иных случаях, предусмотренных Законодательством РФ.

Уничтожение персональных данных осуществляется способами, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Подтверждение уничтожения персональных данных осуществляется в соответствии с требованиями, установленными Роскомнадзором.

5.9.        Оператором среди его сотрудников определяется перечень лиц, осуществляющих обработку персональных данных. Доступ к обрабатываемым персональным данным предоставляется только тем работникам Оператора, которым он необходим для выполнения ими конкретных функций в рамках исполнения должностных обязанностей. В должностные инструкции работников Оператора включаются обязанности по обеспечению конфиденциальности и безопасности персональных данных и меры ответственности за их невыполнение. До начала обработки персональных данных работники Оператора, в трудовые функции и обязанности которых входит осуществление обработки персональных данных, ознакомляются под подпись с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, а также с требованиями локальных нормативных актов Оператора, регламентирующих вопросы обработки и защиты персональных данных.

6.                      Права Пользователя

6.1    Пользователь имеет право: 

- на получение сведений об Операторе, о месте его нахождения, о наличии у Оператора персональных данных, относящихся к конкретному Пользователю, а также на ознакомление с такими персональными данными, за исключением случаев, предусмотренных частью 8 статьи 14 Федерального закона «О персональных данных»;

- на получение по письменному запросу от Пользователя сведений, касающихся обработки его персональных данных;

- требовать изменения, уточнения, блокировки или удаления данных Пользователя;

- отозвать согласие на обработку.

6.2.    Для реализации прав Пользователю необходимо направить запрос Оператору на e-mail: info@mirus-medical.com.

6.3.    По факту личного обращения, либо при получении письменного запроса Пользователя или его представителя Оператор обязан в течение 30 дней момента с получения запроса Пользователя или его представителя предоставить сведения в объеме, установленном Федеральным законом «О персональных данных». Такие сведения должны быть предоставлены Пользователю в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

6.4.    В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, последний в срок, не превышающий 3 (Три) рабочих дня с даты выявления, обязан прекратить неправомерную обработку персональных данных.

7.                      Заключительные положения

7.1.    Настоящая Политика может быть изменена в любой момент времени по усмотрению Оператора.

Все изменения в настоящую политику вступают в силу с момента их публикации на Сайте Оператора.

Пользователи могут ознакомиться с условиями настоящей Политики в информационно-телекоммуникационной сети «Интернет» на официальном сайте Оператора, размещенном по интернет-адресу: https://www.mirus-medical.com/.

В случае, если по тем или иным причинам одно или несколько положений настоящей Политики будут признаны недействительными или не имеющими юридической силы, данные обстоятельства не оказывают влияния на действительность или применимость остальных положений Политики.

7.2.    В случае изменения действующего законодательства РФ, внесения изменений в нормативные документы по защите персональных данных, настоящая Политика действует в части, не противоречащей действующему законодательству, до приведения ее в соответствие с законодательством.

7.3.    Все споры разрешаются в соответствии с законодательством РФ.

Контактные данные Оператора:

115114, г. Москва, вн. тер. г. муниципальный округ Замоскворечье, ул. Кожевническая, д. 10, стр. 1. Тел.: +7 (499) 579 3303. Адрес электронной почты: info@mirus-medical.com.