Политика конфиденциальности

1. Общие положения

1. 1.1 Настоящая Политика обработки и защиты персональных данных в ООО «МНПК «БИОТИКИ» определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в ООО «МНПК «БИОТИКИ» Персональных данных, функции при обработке Персональных данных, а также реализуемые требования по их защите.
2. 1.2 Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных» и требованиями Конституции Российской Федерации.
3. 1.3 Общество обеспечивает полное соблюдение прав и свобод граждан – субъектов при обработке их Персональных данных, в том числе обеспечивает защиту их прав на неприкосновенность частной жизни, личной и семейной тайн.

2. Термины и определения

В настоящей Политике используются следующие термины и определения:

• Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по адресу biotredin.ru;
• Пользователь – любое лицо, предоставившее информацию Оператору с использованием Сайта;
• персональные данные (ПД) любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);;
• обработка персональных данных любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
• оператор персональных данных (оператор) государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
• предоставление персональных данных действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
• распространение персональных данных действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
• уничтожение персональных данных действия. в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

3. Цели обработки Персональных данных

Сайт biotredin.ru собирает и хранит исключительно те персональные данные Пользователя, которые необходимы для предоставления сервисов Сайта. Цели обработки персональных данных следующие:

1. 3.1 Предоставление Пользователю доступа к информации и материалам, содержащимся на Сайте;
2. 3.2 Информирования пользователя (ответа на заданный Пользователем вопрос через форму обращения на сайте)
3. 3.3 Иные цели, необходимые для соблюдения Оператором законодательства о персональных данных.

Персональные данные, разрешённые к обработке в рамках настоящей Политики, не являются специальными или биометрическими, предоставляются Пользователем Сайта путём заполнения специальных форм на Сайте. Трансграничная передача персональных данных не осуществляется.

4. Категории обрабатываемых Персональных данных

1. 3.1 Оператор обрабатывает следующие персональные данные в целях информирования Пользователя:
2. 3.1.1 фамилия, имя, отчество;
3. 3.1.2 адрес электронной почты
4. 3.3. Оператор собирает и обрабатывает обезличенные данные о посетителях Сайта (в т.ч. файлы «cookie») с помощью сервисов интернет-статистики и рекламы (Яндекс Метрика и др.).

5. Условия обработки Персональных данных

В отношении персональных данных Пользователя сохраняется их конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц.

1. 5.1. Оператор производит обработку персональной информации Пользователей на основании их добровольного согласия. В случаях, прямо установленных действующим законодательством, обработка может осуществляться и без получения такого согласия.
2. 5.2. Для обработки полученных данных Оператор применяет средства автоматизации.
3. 5.3. Персональные сведения хранятся в форме, позволяющей идентифицировать Пользователя, в течение периода, не превышающего сроки, необходимые для реализации целей их сбора.
4. 5.4. Личные данные Пользователя подлежат удалению (уничтожению) после выполнения целей обработки или в случае официального отзыва Пользователем своего согласия, если иное не предусмотрено требованиями закона.
5. 5.5. В рамках обеспечения безопасности данных Оператор придерживается следующих принципов:
6. 5.5.1. строгое соблюдение режима конфиденциальности в отношении полученной информации;
7. 5.5.2. содействие Пользователю в реализации его законных прав, включая право на получение информации о способах и целях обработки;
8. 5.5.3. поддержание актуальности и корректности данных (включая меры по исправлению или удалению неполных либо недостоверных сведений в контексте целей обработки);
9. 5.5.4. предотвращение любых форм незаконного использования данных: случайного или преднамеренного доступа, копирования, распространения, блокировки, изменения или уничтожения;
10. 5.5.5. исполнение прочих требований, установленных законодательством.
11. 5.6. Для выполнения своих обязательств по защите и обработке информации Оператор реализует следующий комплекс мер:
12. 5.6.1. назначение должностного лица, ответственного за организацию защиты персональных данных;
13. 5.6.2. установление круга сотрудников, имеющих полномочия на доступ к личной информации пользователей;
14. 5.6.3. утверждение и публикация актуальной редакции данной Политики и сопутствующих локальных актов;
15. 5.6.4. использование правовых, технических и организационных инструментов защиты, в том числе:

— анализ и выявление потенциальных угроз безопасности данных в информационных системах;
— внедрение защитных мер, соответствующих уровням защищенности, которые определены Правительством РФ;
— использование сертифицированных и проверенных средств защиты информации;
— регламентация прав доступа к информационным системам, содержащим персональные данные;
— регулярный мониторинг эффективности принятых мер безопасности и контроль состояния информационных систем;

16. 5.6.5. проведение внутренних проверок на предмет соответствия процедур обработки данных профильному законодательству (Закону о персональных данных), принятым стандартам и внутренним регламентам Оператора;
17. 5.6.6. проведение инструктажа и ознакомление сотрудников, работающих с данными, с требованиями законодательства РФ и положениями настоящей Политики.
18. 5.7 Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
19. 5.8. При сборе персональных данных Пользователей Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

6. Порядок взаимодействия пользователя с оператором

1. 6.1. Пользователи вправе запрашивать у Оператора информацию, касающуюся обработки их персональных данных. Для этого нужно отправить запрос по электронному адресу: office@biotiki.org. Запрос Пользователя должен содержать сведения, предусмотренные частью 3 статьи 14 Закона о персональных данных.
2. 6.2. Пользователи вправе направлять запросы на уточнение, актуализацию персональных данных, заявления об отзыве согласия на обработку персональных данных по электронному адресу, указанному в пункте 6.1 Политики.