Политика по обработке Персональных данных

1. Термины и определения
1.1. Настоящая Политика по обработке Персональных данных (далее по тексту – Политика издана Порталом в соответствии с требованиями законодательства Российской Федерации о
персональных данных.
1.2. Для целей Политики термины и определения в отношении обработки и защиты Персональных данных (в случае, если в тексте Политики они будут написаны с заглавной буквы),
толкуются и понимаются в соответствии с Правилами.
1.3. Основные понятия, используемые в Политике:
1.3.1. Портал — владелец сайта medfranchises.com ООО «РИА МЕД ГРУПП» (ОГРН/ОГРНИП 1200200022978).
1.3.2. Обработка Персональных данных – любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка Персональных данных включает в себя, в
том числе, сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ),
обезличивание, блокирование, удаление, уничтожение.
1.3.3. Автоматизированная обработка Персональных данных – обработка Персональных данных с использованием средств вычислительной техники.
1.3.4. Распространение Персональных данных – действия, направленные на раскрытие Персональных данных неопределенному кругу лиц.
1.3.5. Предоставление Персональных данных – действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.
1.3.6. Блокирование Персональных данных – временное прекращение обработки Персональных данных (за исключением случаев, если обработка необходима для уточнения Персональных данных).
1.3.7. Уничтожение Персональных данных – действия, в результате которых становится невозможным восстановить содержание Персональных данных в информационной системе Персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных.
1.3.8. Обезличивание Персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность Персональных данных конкретному субъекту Персональных данных.
1.3.9. Информационная система Персональных данных – совокупность содержащихся в базах данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.3.10. Трансграничная передача Персональных данных – передача Персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.3.11. Файлы cookies – это текстовые файлы, содержащие небольшой объём информации и загружающиеся на используемое субъектом Персональных данных устройство при посещении сайта. После загрузки на техническое устройство субъекта Персональных данных Файлы cookies отправляются обратно на исходный сайт при каждом последующем его посещении субъектом Персональных данных либо на другой сайт – в случае если такой сайт распознает такие Файлы cookies.
2. Общие положения. Принципы обработки Персональных данных. Основные права и обязанности
2.1. Политика определяет цели, содержание и порядок обработки Персональных данных, меры, направленные на защиту Персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области Персональных данных у Портала.
2.2. Политика определяет стратегию (политику) Портала как Портала, осуществляющего обработку Персональных данных, в отношении обработки и защиты Персональных данных.
2.3. Политика разработана в соответствии с ГК РФ, Налоговым кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 No152-ФЗ «О персональных данных», Федеральным законом от 08.02.1998 No14-ФЗ «Об обществах с ограниченной ответственностью», Федеральным законом от 02.08.2019 No259-ФЗ «О привлечении инвестиций с использованием инвестиционных платформ и о внесении изменений в отдельные законодательные акты Российской Федерации», Федеральным законом от 22.05.2003 No54-ФЗ «О применении контрольно-кассовой техники при осуществлении расчетов в Российской Федерации», Федеральным законом от 07.08.2001 No115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», Федеральным законом от 01.04.1996 No27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 10.07.2002 No86-ФЗ «О Центральном банке Российской Федерации (Банке России)», Федеральным законом от 22.04.1996 No39-ФЗ «О рынке ценных бумаг», Федеральным законом от 30.12.2004 No218-ФЗ «О кредитных историях», Федеральным законом от 06.04.2011 No63-ФЗ «Об электронной подписи», Федеральным законом от 26.10.2002 No127-ФЗ «О несостоятельности (банкротстве)», Федеральным законом от 27.07.2006 No149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 13.03.2006 No38-ФЗ «О рекламе», Федеральным законом от 02.10.2007 No229-ФЗ «Об исполнительном производстве», Постановлением Правительства РФ от 01.11.2012 No1119 «Об утверждении требований к защите Персональных данных при их обработке в информационных системах Персональных данных», Постановлением Правительства РФ от 15.09.2008 No687 «Об утверждении Положения об особенностях обработки Персональных данных, осуществляемой без использования средств автоматизации», Уставом Портала.
2.4. Обработка и защита Персональных данных у Портала осуществляется с соблюдением принципов и условий, предусмотренных Политикой и законодательством Российской Федерации в области персональных данных.
2.5. Обработка Персональных данных Порталом осуществляется на основе следующих принципов:
2.5.1. законности и справедливости оснований, целей и способов обработки Персональных данных, соответствия целей обработки Персональных данных целям, заранее определенным и заявленным при сборе Персональных данных;
2.5.2. соответствия объема и характера обрабатываемых Персональных данных, способов обработки Персональных данных целям обработки Персональных данных;
2.5.3. достоверности Персональных данных, их достаточности для целей обработки, недопустимости обработки Персональных данных избыточных по отношению к целям, заявленным при сборе Персональных данных;
2.5.4. недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих Персональные данные.