Политика конфиденциальности
ОГЛАВЛЕНИЕ:
Статья I. ОБЩИЕ ПОЛОЖЕНИЯ
Статья II. ОСНОВНЫЕ ПОНЯТИЯ
Статья III. ОСНОВНЫЕ ПОЛОЖЕНИЯ
  1. Правовые основания обработки ПДн
  2. Цели обработки ПДн
  3. Допуск Работников к обработке ПДн
  4. Получение ПДн, их категории, сроки обработки и хранения
  5. Передача ПДн третьим лицам
  6. Получение Обществом в качестве третьего лица персональных данных от Партнеров
  7. Меры по обеспечению безопасности ПДн при их обработке
  8. Права и обязанности субъекта ПДн
  9. Порядок предоставления информации субъекту персональных данных
  10. Ответственность за обеспечение безопасности ПДн
Статья IV. СВЕДЕНИЯ ОБ ОБЩЕСТВЕ И ОРГАНАХ КОНТРОЛЯ


Статья I. ОБЩИЕ ПОЛОЖЕНИЯ

В процессе осуществления уставной деятельности Общество с ограниченной ответственностью «ТРЕНД ФРАНЧАЙЗИНГ» (далее – Общество) обрабатывает персональные данные. Осуществляя обработку персональных данных (далее также – ПДн). Общество считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных. Общество несет ответственность за соблюдение конфиденциальности и безопасности обрабатываемых персональных данных.
Настоящая Политика конфиденциальности в ООО «ТРЕНД ФРАНЧАЙЗИНГ» (далее – Политика) обеспечивает реализацию требований законодательства Российской Федерации в области обработки персональных данных субъектов персональных данных. В Политике раскрываются основные категории персональных данных, обрабатываемых Обществом, цели, способы и принципы обработки Обществом персональных данных, права и обязанности Общества при обработке персональных данных, права субъектов персональных данных, а также меры, применяемые Обществом в целях обеспечения безопасности персональных данных при их обработке.
Настоящая Политика распространяется на все случаи обработки персональных данных Обществом, вне зависимости от того, является обработка персональных данных автоматизированной или неавтоматизированной, производится она вручную либо автоматически.
Настоящая Политика является внутренним локальным нормативным актом Общества.
Срок действия настоящей Политики – бессрочно, до момента ее отмены или изменения приказом генерального директора Общества. Политика может пересматриваться и заново утверждаться по мере внесения изменений:
  • в нормативные правовые акты в сфере персональных данных;
  • в локальные акты ООО «ТРЕНД ФРАНЧАЙЗИНГ», регламентирующие организацию обработки и обеспечение безопасности персональных данных.
Новая версия переработанной Политики утверждается генеральным директором Общества.
Ответственность за актуализацию настоящей Политики и текущий контроль над выполнением норм Политики возлагается на назначаемого приказом по Обществу уполномоченного сотрудника, ответственного за организацию обработки и защиты ПДн.
Настоящая Политика является общедоступным документом. Для обеспечения неограниченного доступа к документу, текст настоящей Политики размещен на общедоступном неопределенному кругу лиц сайте: www.labstory.app


Статья II. ОСНОВНЫЕ ПОНЯТИЯ

Политика – утвержденный Генеральным директором Общества внутренний локальный нормативный акт - «Политика конфиденциальности в Обществе с ограниченной ответственностью «ТРЕНД ФРАНЧАЙЗИНГ»».
Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу - субъекту персональных данных.
Обработка персональных данных - любое действие с персональными данными, совершаемое с использованием средств автоматизации или без использования таких средств.
Субъект персональных данных - идентифицированное или не идентифицированное физическое лицо, в отношении которого проводится обработка персональных данных.
Уполномоченный сотрудник – Работник, назначенный приказом Генерального директора Общества ответственным за обеспечение информационной безопасности и защиту персональных данных.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Информационные ресурсы – сайт Общества https://my.labstory.app, приложение Labstory на платформе Android.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.


Статья III. ОСНОВНЫЕ ПОЛОЖЕНИЯ

1. Правовые основания обработки ПДн
Общество обязано осуществлять обработку персональных данных только на законной и справедливой основе.
Политика Общества в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами РФ:
Конституцией Российской Федерации
Трудовым кодексом Российской Федерации
Гражданским кодексом Российской Федерации
Налоговым кодексом Российской Федерации
Федеральным законом от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»
Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»
Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
Федеральным законом № 2300-1 от 07.02.1992 года «О защите прав потребителей»
Федеральным законом от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»
Федеральным законом от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»
Федеральным законом от 16.07.1999 года № 165-ФЗ «Об основах обязательного социального страхования»
Федеральным законом № 14-ФЗ от 08.02.1998 года «Об обществах с ограниченной ответственностью»
Постановлением Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требования к защите персональных данных при их обработке в информационных системах персональных данных»
Постановлением Правительства РФ от 15 сентября 2008 года № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
Обработка персональных данных не может быть использована Обществом в целях причинения имущественного и морального вреда субъектам персональных данных, затруднения реализации их прав и свобод.
Обработка персональных данных в Обществе должна ограничиваться достижением законных, конкретных и заранее определенных целей. Обработке подлежат только те персональные данные, и только в том объеме, которые отвечают целям их обработки.
Все принимаемые в Обществе локальные нормативные акты, регламентирующие обработку в Обществе персональных данных, разрабатываются на основании настоящей Политики.

2. Цели обработки ПДн
Общество проводит обработку персональных данных исключительно в целях:
а) осуществления возложенных на Общество Уставом и законодательством Российской Федерации функций в соответствии с нормативными актами, указанными в п. 1 статьи 3 Политики;
б) исполнения обязательств Общества и осуществление прав Общества по использованию информационных ресурсов Общества Субъектами персональных данных;
в) исполнения обязательств Общества и осуществление прав Общества по заключенным с иными физическими лицами или юридическими лицами договорам в соответствии с нормами Гражданского кодекса Российской Федерации;
г) обработки персональных данных, доступ неограниченного круга лиц к которым предоставлен Субъекту персональных данных либо по их просьбе;
д) выполнения маркетинговых и рекламных действий в целях установления и дальнейшего развития отношений с Субъектами персональных данных.
В Обществе обработке подлежат только те персональные данные, которые отвечают указанным выше целям их обработки. Персональные данные не подлежат обработке в случае несоответствия их характера и объема поставленным целям.
Общество не осуществляет обработку специальных категорий персональных данных, касающихся национальной принадлежности, политических взглядов, религиозных или философских убеждений, судимости.

3. Допуск Работников к обработке ПДн
Персональные данные в Обществе могут обрабатываться только уполномоченными в установленном порядке работниками.

4. Получение ПДн, их категории, сроки хранения
Общество получает персональные данные только на основании того, что субъект
персональных данных принимает решение о предоставлении Обществу своих персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
Вы можете использовать возможности Интернет-сайта Общества https://my.labstory.app для получения предлагаемых услуг. При этом, предоставляя ООО «ТРЕНД ФРАНЧАЙЗИНГ» свои персональные данные и совершая при этом конклюдентные действия - нажимая «Я согласен», Вы выражаете свое согласие и даете своей волей разрешение на обработку Ваших персональных данных в порядке, предусмотренном настоящей Политикой. Если Вы не согласны с положениями настоящей Политики, мы просим Вас воздержаться от использования настоящего Интернет-сайта и передачи ООО «ТРЕНД ФРАНЧАЙЗИНГ» Ваших персональных данных. Использование информационного ресурса Общества в любой форме означает безоговорочное согласие Пользователя с условиями настоящей Политики конфиденциальности и указанными в ней условиями обработки его персональной информации.
В случае несогласия с условиями Политики конфиденциальности Пользователь должен воздержаться от использования информационного ресурса.
Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.
В Обществе обрабатываются персональные данные Субъектов персональных данных Источники получения: от субъектов персональных данных.

5. Передача ПДн третьим лицам
Передача персональных данных осуществляется Обществом исключительно для достижения целей, заявленных для обработки персональных данных в п.2. настоящей статьи Политики.
Передача персональных данных третьим лицам осуществляется Обществом только на основании соответствующего договора с третьим лицом, существенным условием которого является обязанность обеспечения третьим лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.
Общество осуществляет трансграничную передачу персональных данных Клиента на территории иностранных государств с учетом перечня государств, утвержденного уполномоченным органом по защите прав субъектов персональных данных.
Общество осуществляет трансграничную передачу персональных данных Клиента на территории иностранных государств, в том числе на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, только при наличии согласия Субъекта персональных данных на трансграничную передачу его персональных данных;
В целях соблюдения законодательства Российской Федерации, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных Общество в ходе своей деятельности предоставляет персональные данные только в определенных законом случаях.

6. Получение Обществом в качестве третьего лица персональных данных от юридических лиц/индивидуальных предпринимателей
Получение персональных данных субъектов персональных данных от юридических лиц/индивидуальных предпринимателей – операторов персональных данных, - осуществляется Обществом исключительно для достижения целей, заявленных для обработки персональных данных в п.2. настоящей статьи Политики, и на основании заключенных с такими лицами договоров.
В тексте договоров с юридическими лицами/индивидуальными предпринимателями обязательно определяются цели обработки ПДн, перечень операций с ними, и устанавливается обязанность Общества соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также указываются требования к защите обрабатываемых персональных данных.
Общество, осуществляя обработку персональных данных по поручению юридических лиц/индивидуальных предпринимателей, не обязано получать согласие субъекта персональных данных на обработку его персональных данных. В этом случае ответственность перед субъектом персональных данных за действия Общества несет юридическое лицо/индивидуальный предприниматель. Общество, осуществляя обработку персональных данных по поручению юридических лиц/индивидуальных предпринимателей, несет ответственность перед юридическим лицом/индивидуальным предпринимателем.

7. Меры по обеспечению безопасности ПДн при их обработке
До начала обработки персональных данных Обществом предприняты правовые, технические и организационные меры к защите персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
Вводом в Обществе режима конфиденциальности персональных данных, когда все документы и сведения, содержащие информацию о персональных данных, являются в Обществе конфиденциальными.
Организацией режима обеспечения безопасности помещений, в которых размещены информационные системы, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения.
Утверждением полного перечня персональных данных и иных объектов, подлежащих защите в Обществе.
Обеспечением не распространения документов и сведений, содержащих информацию о персональных данных, без согласия субъекта персональных данных, либо наличия иного законного основания.
Назначением уполномоченного сотрудника, ответственного за организацию обработки персональных данных.
Утверждением перечня лиц, осуществляющих в Обществе обработку персональных данных либо имеющих к ним доступ.
Определением типа угроз безопасности персональных данных, актуальных для информационных систем Общества с учетом оценки возможного вреда, который может быть причинен субъектам персональных данных.
Разработкой и утверждением локальных нормативных актов, регламентирующих в Обществе обязанности должностных лиц, осуществляющих обработку и защиту ПДн, их ответственность за компрометацию персональных данных.
Осуществлением внутреннего контроля и аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам.
Запретом для Работников, осуществляющих обработку персональных данных, проводить несанкционированное или нерегистрируемое копирование персональных данных, в том числе с использованием сменных носителей информации, мобильных устройств копирования и переноса информации, коммуникационных портов и устройств ввода-вывода, реализующих различные интерфейсы (включая беспроводные), запоминающих устройств мобильных средств (например, ноутбуков, карманных персональных компьютеров, смартфонов, мобильных телефонов), а также устройств фото и видеосъемки.
Обеспечением сохранности носителей персональных данных.
Использованием средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуально.
Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.
Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
Учетом машинных носителей персональных данных.
Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.
Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
Обеспечением доступа к содержанию электронного журнала сообщений исключительно для уполномоченного сотрудника, которым сведения, содержащиеся в указанном журнале, необходимы для выполнения трудовых обязанностей.
Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

8. Права и обязанности субъекта ПДн
Субъект персональных данных имеет право:
  • на получение сведений об Обществе, о месте его нахождения, о наличии у Общества персональных данных, относящихся к соответствующему субъекту персональных данных, а также на ознакомление с такими персональными данными;
  • требовать от Общества уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • требовать прекращения обработки своих персональных данных;
  • получать информацию, касающуюся обработки его персональных данных, в том числе содержащую: подтверждение факта обработки персональных данных Обществом, а также цель такой обработки; способы обработки персональных данных, применяемые Обществом.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе в следующих случаях:
  • если обработка персональных данных, включая те, что получены в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, выполняется в целях укрепления обороны страны, обеспечения безопасности государства и охраны правопорядка;
  • при условии, что обработка персональных данных производится органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, когда допускается ознакомление подозреваемого или обвиняемого с такими персональными данными.
  • если обработка персональных данных выполняется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
  • когда доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
  • если обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться к Обществу. Общество рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
Субъект персональных данных вправе обжаловать действия или бездействие Общества путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
Субъект персональных данных обязан предоставлять только достоверные и полные персональные данные, которые при необходимости должны быть документально подтверждены.

9. Куки-файлы
Общество использует куки-файлы (маленькие файлы, размещенные и хранимые на электронных устройствах Субъектов персональных данных) определенных веб-сайтов для помощи в анализе потока информации. Кроме того, они используются для индивидуальной настройки услуг, информационного наполнения и рекламы, а также для измерения эффективности рекламы и обеспечения надежности и безопасности.
Определенные куки-файлы содержат Персональные данные – например, при нажатии на «Запомнить меня» при входе куки-файл сохраняет имя Субъекта персональных данных. Большинство куки-файлов не собирают информацию, которая идентифицирует Субъекта персональных данных, а вместо этого собирают более общие данные, такие как способ входа, использование информационнго ресурса Общества и обычное местонахождение Субъекта персональных данных.
Общество предлагает определенные услуги, которые доступны только с использованием куки-файлов.
В целом, куки-файлы выполняют четыре разные функции.
· Основные куки-файлы
Некоторые куки-файлы существенно важны для работы на информационном ресурсе. Например, они позволяют Обществу идентифицировать зарегистрированных Субъектов персональных данных и обеспечить им доступ ко всему информационному ресурсу. Если зарегистрированный Субъект персональных данных отключит куки-файлы, некоторые страницы могут быть недоступны.
· Эксплуатационные куки-файлы
Другие куки-файлы могут использоваться для анализа того, как Субъекты персональных данных используют информационный ресурс и для мониторинга производительности информационного ресурса. Это позволяет Обществу обеспечивать высококачественное обслуживание, индивидуально настраивая приложения, а также быстро идентифицируя и исправляя любые возникающие проблемы. Например, эксплуатационные куки-файлы могут использоваться для отслеживания наиболее популярных страниц и для определения того, почему некоторые страницы получают сообщения об ошибках. Эти куки-файлы могут также использоваться для определения продуктов и услуг, которые будут интересны Субъектам персональных данных на основании их истории посещений информационного ресурса.
· Функциональные куки-файлы
Функциональные куки-файлы используются для того, чтобы информационный ресурс Общества мог запоминать некоторые предпочтения Субъекта персональных данных.
· Поведенчески-ориентированные рекламные куки-файлы
Общество может использовать куки-файлы для предоставления Субъектам персональных данных рекламы по интересам. Кроме того, Общество может использовать куки-файлы третьих сторон с целью исследований рынка, отслеживания доходов, а также улучшения функциональности информационного ресурса и мониторинга выполнения настоящих условий и политики охраны авторских прав.
Пользователи всегда могут отказаться от куки-файлов, если это позволяет их браузер, хотя это может помешать использованию некоторых разделов и функций информационных ресурсов Общества.

9. Порядок предоставления информации субъекту персональных данных
Доступ к своим персональным данным предоставляется субъекту персональных данных или его законному представителю Обществом при обращении либо при получении запроса субъекта персональных данных или его законного представителя.
Право субъекта персональных данных на доступ к своим персональным данным ограничивается в случае, если предоставление персональных данных нарушает конституционные права и свободы других лиц.

10. Ответственность за обеспечение безопасности ПДн
Общество несет ответственность за разработку, введение и действенность соответствующих требованиям законодательства норм, регламентирующих получение, обработку и защиту персональных данных.
Общество не несет ответственности за убытки и иные затраты, понесенные субъектами персональных данных в результате предоставления ими недостоверных и неполных персональных данных.


Статья IV. СВЕДЕНИЯ ОБ ОБЩЕСТВЕ И ОРГАНАХ КОНТРОЛЯ

1. Общество:
Общество с ограниченной ответственность «ТРЕНД ФРАНЧАЙЗИНГ» (ООО «ТФ»)
ОГРН, ИНН, расположенное по адресу: Телефон: Адрес сайта https://trendmedical.ru
Адреса электронной почты (e-mail)
Если после рассмотрения настоящей Политики у Вас остались вопросы, Вы можете получить разъяснения по всем интересующим Вас вопросам, направив официальный запрос ответственному за организацию обработки и обеспечения безопасности ПДн, а также по электронной почте info@labstory.app, либо по адресу: 191119, Санкт-Петербург, ул. Достоевского, д. 40-44

2. Контролирующие организации, уполномоченные в сфере защиты прав субъектов персональных данных:

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор):
Адрес: 109074, г.Москва, Китайгородский пр., д.7, стр.2.
Справочно-информационный центр: тел.: (495) 987–68-00; факс:(495)987–68-01

Управление Роскомнадзора по защите прав субъектов персональных данных: тел.: (495) 987-68-57.
Общий электронный адрес Роскомнадзора — rsoc_in@rsoc.ru

Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Северо-Западному федеральному округу (Управление Роскомнадзора по Северо-Западному федеральному округу)
Адрес: г.Санкт-Петербург, ул. Садовая, д. 14/52, 5 этаж, каб. 504
Телефон приемной:(812) 571-72-17
Факс:(812) 571-27-31
Почтовый адрес: ВОХ 1048, 190000
Адрес электронной почты: rsockanc78@rkn.gov.ru