• Путь
Rambler's Top100+7 (495)   748-1117    614-1736
Лечение в Германии
Клиники Германии
Заочные консультации
Выезд на лечение
Роды
Диагностика
Реабилитация
Отзывы
Цены
Интервью
Направить запрос  Экстренный звонок











Rambler's Top100

Политика в области обработки персональных данных

1. Назначение Политики

Настоящая Политика определяет правила, установленные в компании CMP Germed GmbH (Общество с ограниченной ответственностью КМП-ГЕРМЕД-ГМБХ), (далее – Компания), включая все ее структурные подразделения, в том числе  в Представительстве Общества с ограниченной ответственностью КМП-ГЕРМЕД-ГМБХ (ГЕРМАНИЯ) г.Москва, в отношении обработки персональных данных субъектов персональных данных, не состоящих с Компанией в трудовых отношениях.

Местоположение Компании: Флитштрассе 100, 41061 Мëнхенгладбах, Германия.

Настоящая Политика в соответствии с требованиями п. 2 ст. 18.1 Федерального закона «О персональных данных» подлежит опубликованию на официальном сайте Компании www.germed.ru. Действующая редакция Политики на бумажном носителе хранится в офисе Представительства Общества с ограниченной ответственностью КМП-ГЕРМЕД-ГМБХ (ГЕРМАНИЯ) г.Москва, расположенном по адресу 125040, Ленинградский проспект, дом.28, офис 128.

2. Основные понятия

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ); обезличивание, блокирование, удаление, уничтожение.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. Цели обработки персональных данных

Компания обрабатывает персональные данные исключительно с целью:

- осуществления дистанционного взаимодействия с лицами, заинтересованными в получении информации об  услугах Компании, с помощью средств связи (по телефону, электронной почте, в сети Интернет);

-  подготовки, заключения, исполнения и прекращения договоров с контрагентами.

4. Правовые основания обработки персональных данных

Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (утв. Постановлением Правительства Российской Федерации от 15.09.2008 № 687)

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»

Договор об учреждении общества КМП-ГЕРМЕД-ГмбХ

Положение о Представительстве общества с ограниченной ответственностью КМП-ГЕРМЕД-ГмбХ (Германия) г.Москва

5. Категории субъектов персональных данных

В Компании обрабатываются персональные данные следующих категорий субъектов:

- контрагенты (потенциальные контрагенты) Компании;

- физические лица, обращающиеся (в том числе с использованием электронных средств связи) в Компании;

- иные субъекты персональных данных, обработка персональных данных которых осуществляется в целях, указанных в разделе 3 настоящей Политики.

6. Объем и категории обрабатываемых персональных данных

6.1.Перечень персональных данных, обрабатываемых в Компании, определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Компании с учетом целей обработки персональных данных, указанных в разделе 3 настоящей Политики.

Для осуществления дистанционного взаимодействия с лицами, заинтересованными в получении информации об  услугах Компании: имя, номер телефона, электронная почта.

Для подготовки, заключения, исполнения и прекращения договоров с контрагентами: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, адрес регистрации/проживания, состояние здоровья,  паспортные данные.

6.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в Компании не осуществляется.

7. Перечень действий с персональными данными и способы их обработки

7.1. Компания осуществляет следующие действия в области обработки персональных данных: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (предоставление, доступ), обезличивание, удаление, уничтожение, трансграничную передачу в ФРГ (включая предоставление  медицинским учреждениям и лицам, профессионально занимающимися медицинской деятельностью и обязанным сохранять врачебную тайну в соответствии с законодательством ФРГ)

7.2. Обработка персональных данных в Компании осуществляется следующими способами:

- неавтоматизированная обработка персональных данных;

- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

- смешанная обработка персональных данных.

8. Порядок обработки персональных данных

8.1.Неавтоматизированная обработка персональных данных проводится при условии выполнения следующих действий:

  • обработка персональных данных осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей);
  • Компания устанавливает перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;
  • обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях;
  • Компания обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.

8.2. Автоматизированная обработка персональных данных проводится при условии выполнения следующих действий:

  • Компания проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
  • защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным;
  • технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование;
  • Компания производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • осуществляется постоянный контроль за обеспечением уровня защищенности персональных данных.

9. Условия обработки персональных данных

9.1. Обработка персональных данных в Компании осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.

9.2. Обработка (в том числе трансграничная передача) специальных категорий персональных данных, касающихся состояния здоровья, осуществляется с письменного согласия субъекта персональных данных или его законного представителя.

9.3. Компания без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.

9.4. Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством.

10. Раскрытие (предоставление) персональных данных.

10.1. Компания не предоставляет и не раскрывает сведения, содержащие персональные данные физических лиц иному (третьему) лицу без письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.

10.2. По запросу исключительно в целях выполнения возложенных законодательством функций и полномочий персональные данные субъекта персональных данных без его согласия могут быть переданы:

- в судебные органы в связи с осуществлением правосудия;

- в органы государственной безопасности;

- в органы прокуратуры;

- в органы полиции;

- в следственные органы;

- в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

Работники Компании, ведущие обработку персональных данных, не отвечают на вопросы, связанные с передачей персональных данных, по телефону или факсу.

11. Права субъектов персональных данных

11.1. Субъекты персональных данных имеют право на:

- полную информацию об их персональных данных, обрабатываемых в Компании;

- доступ к своим персональным данным, за исключением случаев, предусмотренных федеральным законом;

- уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

- отзыв согласия на обработку персональных данных;

- принятие предусмотренных законом мер по защите своих прав;

- осуществление иных прав, предусмотренных законодательством Российской Федерации.

12. Меры, принимаемые Компанией для обеспечения выполнения обязанностей оператора при обработке персональных данных

12.1. Меры, необходимые и достаточные для обеспечения выполнения Компанией обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:

  • назначение лица, ответственного за организацию обработки персональных данных в Компании;
  • принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
  • организацию обучения и проведение методической работы с работниками структурных подразделений Компании, занимающими должности, включенные в перечень должностей структурных подразделений Компании, при замещении которых осуществляется обработка персональных данных;
  • получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
  • обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;
  • обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
  • хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
  • осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Компании;
  • иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.

13. Контроль за соблюдением законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных

13.1. Контроль за соблюдением структурными подразделениями Компании законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в структурных подразделениях Компании законодательству Российской Федерации в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.

13.2. Внутренний контроль за соблюдением структурными подразделениями Компании законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в Компании.

14. Заключительные положения

14.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

14.2. Настоящая Политика является внутренним документом Компании и подлежит размещению на официальном сайте Компании www.germed.ru.

 

 





+7 (495)   748-1117    614-1736

Политика конфиденциальности | Карта сайта | Impressum | Datenschutzerklärung | germed@germed.ru

CMP Germed GmbH, 1998-2018. Все права защищены.