• Путь
Rambler's Top100+7 (495)   748-1117    614-1736
Лечение в Германии
Клиники Германии
Заочные консультации
Выезд на лечение
Роды
Диагностика
Реабилитация
Отзывы
Цены
Интервью
Запрос на лечение  Экстренный звонок











Rambler's Top100

Политика компании CMP Germed GmbH в области обработки персональных данных

1. Назначение Политики

Настоящая Политика предназначена для определения концептуальных основ деятельности компании CMP Germed GmbH по обеспечению защиты прав и свобод  граждан при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

2.  Область применения

2.1. Настоящая Политика распространяется на деятельность всех подразделений компании CMP Germed GmbH, участвующих в обработке персональных данных.

2.2. Настоящая Политика в соответствии с требованиями п. 2 ст. 18.1 Федерального закона «О персональных данных» подлежит опубликованию на официальном сайте www.germed.ru. Действующая редакция Политики на бумажном носителе хранится по адресу Представительства CMP Germed GmbH: 125040, город Москва, Ленинградский проспект, 28, офис 128.

3. Срок действия

3.1 Настоящая Политика вводится в действие сроком на 1 год.

3.2. Настоящая Политика может пересматриваться и заново утверждаться по мере внесения изменений:

- в нормативные правовые акты в сфере персональных данных;

- в локальные акты CMP Germed GmbH, регламентирующие организацию обработки и обеспечение безопасности персональных данных.

4. Термины и определения

Персональные данные − любая информация, относящаяся  прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных − любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (представление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Представление персональных данных − действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Уничтожение персональных данных − действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных, и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных − действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных − совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача персональных данных − передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

5. Нормативные ссылки

5.1. Настоящая Политика разработана в соответствии с положениями следующих нормативных правовых актов:

Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ;

Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

Федеральный закон от 21.07.2014 № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях»;

Федеральный закон от 03.04.1995 № 40-ФЗ «О Федеральной службе безопасности»;

Требования к защите персональных данных при их обработке в информационных системах персональных данных (утв. Постановлением Правительства Российской Федерации от 01.11.2012 № 1119);

Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (утв. Постановлением Правительства Российской Федерации от 15.09.2008 № 687);

5.2. Во исполнение настоящей Политики в Компании CMP Germed GmbH утверждены Положение о порядке организации и проведения работ по защите персональных данных, Положение о защите персональных данных работника CMP Germed GmbH, Положение о защите персональных данных соискателей, пациентов и иных субъектов персональных данных и иные локальные акты в сфере обработки и защиты персональных данных.

6. Описание политики

6.1. Принципы, цели, содержание и способы обработки персональных данных

6.1.1.  CMP Germed GmbH в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

6.1.2. Обработка персональных данных в CMP Germed GmbH включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (предоставление), в т.ч. трансграничную передачу, обезличивание, удаление, уничтожение персональных данных.

6.1.3. CMP Germed GmbH осуществляет сбор и дальнейшую обработку персональных данных следующих категорий субъектов персональных данных:

- действительные клиенты (пациенты, потребители услуг) CMP Germed GmbH;

- потенциальные клиенты (пациенты, потребители услуг) «CMP Germed GmbH»;

- члены семей и иные родственники, а также другие лица, сопровождающие действительных клиентов (пациентов, потребителей услуг) CMP Germed GmbH на зарубежное лечение;

- представители (в силу закона и по доверенности) действительных и потенциальных клиентов (пациентов, потребителей услуг) CMP Germed GmbH;

6.1.4. CMP Germed GmbH осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:

- организация комплекса организационных мероприятий, направленных на поддержание и (или) восстановление здоровья в клиниках ФРГ и других стран Европы.

- осуществление дистанционного взаимодействия CMP Germed GmbH с пациентами и иными заинтересованными лицами в рамках сервисно-информационного обслуживания путем использования телефонной связи, служб мгновенных сообщений, IP-телефонии, электронной почты;

- осуществление дистанционного взаимодействия CMP Germed GmbH с пациентами и иными заинтересованными лицами посредством сайта CMP Germed GmbH в сети «Интернет»;

6.1.5. В CMP Germed GmbH установлены следующие условия прекращения обработки персональных данных:

- достижение целей обработки персональных данных и максимальных сроков хранения;

- утрата необходимости в достижении целей обработки персональных данных;

- представление субъектом персональных данных или его законным представителем документально подтвержденных сведений о том, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;

- невозможность обеспечения правомерности обработки персональных данных;

- отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;

- истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.

6.1.6. В CMP Germed GmbH осуществляется обработка специальных категорий персональных данных о состоянии здоровья в соответствии с требованиями законодательства РФ, с письменного согласия субъектов персональных данных.

6.1.7. CMP Germed GmbH осуществляет трансграничную передачу персональных данных в Германию с  письменного согласия субъектов персональных данных.

6.2. Меры по надлежащей организации обработки и обеспечению безопасности персональных данных 

6.2.1. Обеспечение безопасности персональных данных в CMP Germed GmbH достигается, в частности, следующими способами:

- назначением ответственного лица за организацию обработки персональных данных, права и обязанности которого определяются локальными актами CMP Germed GmbH;

- осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите персональных данных, локальными актами CMP Germed GmbH;

- ознакомлением сотрудников CMP Germed GmbH, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и/или обучением указанных сотрудников;

- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;

- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- учетом машинных (материальных) носителей персональных данных;

- выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;

- контролем над соблюдением требований в сфере обеспечения безопасности персональных данных и к уровням защищенности информационных систем персональных данных.

6.2.2. Обязанности сотрудников CMP Germed GmbH, непосредственно осуществляющих обработку персональных данных, а также их ответственность определяются в локальных актах CMP Germed GmbH.

6.3. Права субъектов персональных данных

6.3.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных в CMP Germed GmbH.

6.3.2. Субъект персональных данных вправе требовать уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.3.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

7. Ответственность

7.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность в порядке, установленном федеральными законами, локальными актами CMP Germed GmbH и договорами, регламентирующими правоотношения с третьими лицами.  





+7 (495)   748-1117    614-1736

Политика конфиденциальности | Карта сайта | Impressum | Datenschutzerklärung | germed@ (нам не нужен спам) germed.ru

CMP Germed GmbH, 1998-2018. Все права защищены.