1. Главная
  2. ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО «НТЦ «МЕДИТЭКС»


1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - 152-ФЗ) и определяет порядок обработки и защиты персональных данных, осуществляемой Обществом с ограниченной ответственностью «Научно-технический центр «МЕДИТЭКС»» (далее - Оператор).
1.2. Реквизиты Оператора:
Полное наименование Общество с ограниченной ответственностью «Научно-технический центр «МЕДИТЭКС»»
Сокращённое наименование ООО «НТЦ «МЕДИТЭКС»»
ИНН 7724735813
КПП 772601001
ОГРН 1107746069100
Юридический/почтовый адрес 117105, г. Москва, Нагорный проезд, д. 7, стр. 1, пом. 1507, эт. 5
Электронная почта ntc@meditex.ru
Сайт https://www.meditex.ru
1.3. Политика распространяется на все персональные данные, которые Оператор получает от субъектов персональных данных, в том числе через: сайт www.meditex.ru (формы анкетирования, формы обратной связи, формы заявок); электронную почту Оператора (входящая деловая корреспонденция на адрес ntc@meditex.ru и иные корпоративные адреса); иные каналы взаимодействия (переговоры, договорная работа, участие в мероприятиях).
1.4. Политика является общедоступным документом и публикуется на сайте Оператора: https://www.meditex.ru/politika-pdn/.
1.5. Используя сайт Оператора, заполняя формы или направляя Оператору электронные письма, субъект персональных данных выражает согласие с условиями настоящей Политики.

2. Основные понятия
Персональные данные - любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.
Оператор - юридическое лицо, организующее и (или) осуществляющее обработку персональных данных.
Субъект персональных данных - физическое лицо, чьи персональные данные обрабатываются Оператором.
Обработка персональных данных - любые действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
Обезличивание - действия, в результате которых невозможно без дополнительной информации определить принадлежность данных конкретному субъекту.
Согласие - свободное, конкретное, информированное и однозначное добровольное волеизъявление субъекта на обработку его персональных данных.

3. Цели обработки персональных данных
Оператор обрабатывает персональные данные субъектов в следующих целях:
№ Цель обработки Правовое основание
3.1 Подготовка и направление коммерческих предложений по запросу субъекта, а также в инициативном порядке в рамках продвижения услуг Оператора Согласие субъекта (ст. 6 ч. 1 п. 1, ст. 9 152-ФЗ)
3.2 Ведение долгосрочных деловых и партнёрских отношений, поддержание актуальной базы контактов клиентов, партнёров и потенциальных клиентов Согласие субъекта; законный интерес Оператора (ст. 6 ч. 1 п. 7 152-ФЗ)
3.3 Организация и проведение мероприятий, направление приглашений, информирование об итогах мероприятий Согласие субъекта (ст. 6 ч. 1 п. 1, ст. 9 152-ФЗ)
3.4 Информационная и маркетинговая рассылка: новости рынка медицинских изделий, аналитика, анонсы услуг Согласие субъекта; ст. 18 Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе»
3.5 Обработка входящей деловой корреспонденции по электронной почте: получение, рассмотрение и исполнение запросов, поступающих на корпоративные адреса Оператора Преддоговорные/договорные отношения (ст. 6 ч. 1 п. 5 152-ФЗ); законный интерес Оператора (ст. 6 ч. 1 п. 7 152-ФЗ)
3.6 Исполнение обязательств по заключённым договорам, а также по преддоговорным запросам субъектов Исполнение договора (ст. 6 ч. 1 п. 5 152-ФЗ)
3.7 Исполнение требований законодательства РФ (налоговый, бухгалтерский учёт, ответы на запросы государственных органов) Выполнение требований законодательства (ст. 6 ч. 1 п. 2 152-ФЗ)
3.8 Формирование и ведение архива Оператора, обеспечение преемственности деловых отношений и возможности защиты прав Оператора в будущем Законный интерес Оператора; Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле»

4. Перечень обрабатываемых персональных данных
4.1. При заполнении форм на сайте Оператор обрабатывает:
• фамилия, имя, отчество (при наличии);
• наименование организации (компании), должность;
• адрес электронной почты;
• иные сведения, добровольно указанные субъектом.
4.2. При получении входящих электронных писем на корпоративные адреса Оператора обрабатываются персональные данные, содержащиеся в письме:
• имя и фамилия отправителя (из поля «От кого» и/или подписи);
• адрес электронной почты отправителя;
• наименование организации, должность (если указаны в подписи или тексте);
• контактный номер телефона;
• иные персональные данные, добровольно сообщённые отправителем в тексте письма.
4.3. Оператор не собирает специальные категории персональных данных (сведения о здоровье, расе, политических взглядах, вероисповедании и т.п.) и биометрические персональные данные.

5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется на законной и справедливой основе, ограничена достижением конкретных, заранее определённых и законных целей, указанных в разделе 3.
5.2. Правовым основанием обработки является согласие субъекта (оформляемое чекбоксом при заполнении формы на сайте), либо иное основание, предусмотренное 152-ФЗ. Для обработки персональных данных из входящих электронных писем отдельное согласие не требуется, если обработка осуществляется в рамках преддоговорных или договорных отношений либо в иных случаях, допускаемых 152-ФЗ.
5.3. Оператор осуществляет следующие операции с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование.
5.4. Обработка осуществляется как с использованием средств автоматизации, так и без их использования.
5.5. Оператор не осуществляет трансграничную передачу персональных данных в страны, не обеспечивающие адекватную защиту прав субъектов, без предварительного уведомления Роскомнадзора.

6. Особенности обработки персональных данных из входящей электронной почты
6.1. Получение электронного письма на корпоративный адрес Оператора является обработкой персональных данных в смысле ст. 3 152-ФЗ (получение и хранение данных в почтовой системе квалифицируется как операции с персональными данными). Оператор обрабатывает данные из входящей корреспонденции исключительно в целях ответа на запрос, исполнения преддоговорных обязательств или иных правомерных целей, указанных в разделе 3.
6.2. Персональные данные, содержащиеся в электронных письмах, не добавляются в базы рассылок и не используются для маркетинговых коммуникаций без отдельного явного согласия субъекта персональных данных.
6.3. Доступ к корпоративным почтовым ящикам ограничен. Оператор обеспечивает:
• парольную защиту и двухфакторную аутентификацию для корпоративных почтовых ящиков;
• разграничение доступа - письма, содержащие персональные данные, доступны только уполномоченным сотрудникам;
• запрет на пересылку писем с персональными данными на личные адреса электронной почты сотрудников;
• антивирусную защиту рабочих мест, с которых осуществляется доступ к корпоративной почте.
6.4. Почтовая переписка, связанная с незавершёнными или потенциальными деловыми отношениями, хранится в течение периода, необходимого для достижения целей обработки (см. раздел 8). Письма, по которым деловое взаимодействие не продолжилось и договор не был заключён, подлежат переносу в архив или удалению по истечении разумного срока согласно внутреннему регламенту Оператора.
6.5. Если для обработки корреспонденции используется сервис электронной почты, серверы которого расположены за пределами Российской Федерации, Оператор отражает данный факт в уведомлении, поданном в Роскомнадзор, как трансграничную передачу персональных данных.

7. Передача персональных данных третьим лицам
7.1. Персональные данные могут быть переданы третьим лицам исключительно в следующих случаях:
Поставщики услуг (обработчики): организации, обеспечивающие техническую инфраструктуру Оператора — хостинг-провайдеры, провайдеры CRM-систем, сервисы email-рассылок, сервисы веб-аналитики, провайдеры корпоративной электронной почты. Данные лица обрабатывают персональные данные исключительно по поручению Оператора.
Государственные органы: в случаях, предусмотренных законодательством РФ (по запросу суда, правоохранительных органов, Роскомнадзора и т.п.).
7.2. Оператор не продаёт, не обменивает и не передаёт персональные данные иным третьим лицам без согласия субъекта, за исключением случаев, указанных в п. 7.1.

8. Сроки хранения персональных данных
8.1. Персональные данные субъектов, собранные в целях, указанных в разделе 3, хранятся Оператором в течение всего периода осуществления деятельности Оператора, поскольку:
• данные используются для поддержания долгосрочных деловых и партнёрских отношений (цель п. 3.2), которые имеют бессрочный характер;
• данные формируют архив Оператора в смысле ст. 3 Федерального закона от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации», что является самостоятельным основанием хранения;
• законный интерес Оператора (ст. 6 ч. 1 п. 7 152-ФЗ) предполагает возможность использования данных в будущем для целей, совместимых с первоначальными.
8.2. Персональные данные, содержащиеся во входящей электронной корреспонденции, хранятся в почтовой системе Оператора на протяжении всего периода актуальности деловых отношений с отправителем, а также в целях архивирования и возможной защиты прав Оператора. Конкретные сроки хранения почтовой переписки определяются внутренним регламентом Оператора по работе с корреспонденцией.
8.3. При ликвидации Оператора либо прекращении необходимости в обработке персональные данные подлежат уничтожению или обезличиванию в порядке, установленном законодательством Российской Федерации.
8.4. Персональные данные, в отношении которых субъект отозвал согласие, но обработка которых продолжается на иных правовых основаниях (исполнение договора, законный интерес Оператора, архивные цели), продолжают обрабатываться в необходимом объёме до прекращения соответствующего правового основания.

9. Права субъектов персональных данных
Субъект персональных данных имеет право:
9.1. Получить информацию об обработке его персональных данных (ст. 14 152-ФЗ): о факте обработки, целях, правовых основаниях, сроках, получателях.
9.2. Потребовать уточнения неполных или неточных персональных данных.
9.3. Отозвать согласие на обработку персональных данных в любой момент. Отзыв не затрагивает обработку на иных правовых основаниях (договор, законный интерес, архив). Оператор вправе продолжить обработку в необходимом объёме.
9.4. Требовать прекращения обработки и/или уничтожения персональных данных в случаях, предусмотренных ст. 21 152-ФЗ.
9.5. Обжаловать действия или бездействие Оператора в Роскомнадзоре или в судебном порядке.
9.6. Для реализации прав субъект направляет запрос на адрес ntc@meditex.ru с пометкой «Персональные данные». Оператор рассматривает обращения в сроки, установленные 152-ФЗ (не более 10 рабочих дней).

10. Меры по защите персональных данных
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных:
• разграничение прав доступа к персональным данным среди работников Оператора;
• использование защищённого (HTTPS) соединения, парольной защиты и двухфакторной аутентификации на сайте;
• парольная защита и двухфакторная аутентификация корпоративных почтовых ящиков;
• запрет на пересылку персональных данных на личные адреса электронной почты сотрудников;
• регулярное резервное копирование данных;
• назначение ответственного за организацию обработки персональных данных;
• ознакомление работников с требованиями 152-ФЗ и внутренними документами Оператора.

11. Использование файлов cookie и аналитических инструментов
11.1. Сайт www.meditex.ru может использовать файлы cookie, пиксели и иные технологии отслеживания (в том числе Яндекс.Метрика), позволяющие собирать обезличенные или частично идентифицирующие данные о поведении посетителей сайта.
11.2. Продолжая использование сайта, пользователь выражает согласие на использование cookie в соответствии с настоящей Политикой. Пользователь вправе отказаться от cookie через настройки браузера.

12. Уведомление об инцидентах
В случае выявления утечки персональных данных или иного инцидента Оператор действует в соответствии с требованиями 152-ФЗ (в ред. Федерального закона от 14.07.2022 № 266-ФЗ и Федерального закона от 30.11.2024 № 420-ФЗ): уведомляет Роскомнадзор в течение 24 часов с момента обнаружения, а при подтверждении факта утечки — в течение 72 часов.

13. Изменение Политики
13.1. Оператор вправе в одностороннем порядке вносить изменения в Политику. Актуальная версия всегда доступна на сайте: https://www.meditex.ru/politika-pdn/.
13.2. Субъект, продолжающий использовать сайт или направлять корреспонденцию Оператору после публикации обновлённой Политики, считается согласившимся с её новой редакцией.

14. Заключительные положения
14.1. По вопросам, связанным с обработкой персональных данных, субъект вправе обращаться по адресу электронной почты ntc@meditex.ru или по почтовому адресу: 117105, г. Москва, Нагорный проезд, д. 7, стр. 1, пом. 1507, эт. 5.
14.2. Все правоотношения, связанные с обработкой персональных данных, регулируются законодательством Российской Федерации.

Полный текст согласия на обработку персональных данных.



Ваш вопрос профессионалам медицинской индустрии:

* * *
CAPTCHA
* Согласие на обработку персональных данных:*