INTERNATIONAL
SURROGACY AGENCY
en
Политика конфиденциальности

1. Общие положения


1.1. Настоящая политика конфиденциальности ООО «ИСА» (далее – «Политика») разработана и принята в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 2 июля 2006 года № 152-ФЗ «О персональных данных», Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», постановлением Правительства РФ от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иными нормативно-правовыми актами, действующими на территории РФ, с целью обеспечить недопущение несанкционированного использования персональных данных, полученных от каждого из посетителей сайта ООО «ИСА» https://isurrogacy.ru (далее – «Сайт») и определяет порядок обращения с персональными данными пользователей Сайта.

1.2. Настоящая Политика разработана с целью упорядочить обращение с персональными данными посетителей Сайта и направлено на обеспечение соблюдения законных прав и интересов пользователей, обеспечение защиты их прав и свобод при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну в связи с необходимостью получения, сбора, систематизации, анализа и хранения сведений, составляющих персональные данные для достижения законных целей деятельности Сайта.

1.3. Под персональными данными посетителя сайта понимается любая информация, относящаяся к конкретному посетителю (субъекту персональных данных), предоставленная им добровольно и необходимая Сайту в связи с целью его деятельности в том числе:

- фамилия, имя, отчество пользователя;

- адрес электронной почты пользователя (e-mail);

- номер телефона пользователя;

- также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других);

- другая информация, сообщённая о себе пользователем на основании которой возможна идентификация субъекта персональных данных.

1.4. Сведения о персональных данных посетителя относятся к числу конфиденциальных. Режим конфиденциальности в отношении персональных данных снимается в случаях, предусмотренных законодательством.

1.5. Обработка персональных данных осуществляется ООО «ИСА» (далее – «Оператор») на принципах законности целей и способов обработки персональных данных, а также соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки.

1.6. Положения Политики распространяются на отношения по обработке и защите персональных данных, возникшие как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите персональных данных.

1.7. Сотрудники Оператора, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены под роспись до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.

1.8. Обработка персональных данных осуществляется как с использованием, так и без использования средств автоматизации.

1.9. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».

1.10. Обеспечение безопасности персональных данных достигается, в частности:

1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

5) учетом машинных носителей персональных данных;

6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

1.11. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении в порядке, предусмотренном действующим законодательством и документами, принимаемыми Оператором.

2. Организация работы по обработке персональных данных

2.1. Обработку персональных данных организует Генеральный директор Оператора.

2.2. Состав, уровень квалификации сотрудников, полномочия и условия допуска сотрудников к персональным данным установлены действующим законодательством.

2.3. Генеральный директор:

1) доводит до сведения работников Оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

2) организует обработку персональных данных сотрудниками Оператора;

3) организует прием и обработку обращений и запросов субъектов персональных данных или их представителей.

2.4. Контроль за исполнением сотрудниками Оператора требований законодательства Российской Федерации и положений локальных нормативных актов Оператора при обработке персональных данных осуществляет Генеральный директор.

3. Защита персональных данных

3.1. В процессе обработки персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

3.2. .К мерам по защите персональных данных в соответствии со статьями 18.1 и 19 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» относятся, в том числе, следующие:

1) назначение лица, ответственного за организацию обработки персональных данных, и лиц, ответственных за обеспечение безопасности персональных данных;

2) разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных;

3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;

4) ознакомление сотрудников Клиники, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки и защиты персональных данных и обучение сотрудников Оператора.

4. Заключительные положения

4.1.Настоящая Политика является общедоступным документом и размещается на сайте Оператора по адресу https://isurrogacy.ru/policy

4.2. Посетитель Сайта имеет право получать информацию, касающуюся обработки его персональных данных. Пользователь Сайта вправе обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Сайта при обработке и защите его персональных данных.

4.3. Заполнив форму обратной связи или зарегистрировавшись на Сайте, либо воспользовавшись иным сервисом Сайта, посетитель дает свое согласие на получение информационных и рекламных рассылок посредством электронной почты, SMS-сообщений, а также по указанному Пользователем номеру телефона, еженедельно или периодически. Для отзыва своего согласия Пользователь может обратиться с письменным заявлением к Оператору, или на адрес электронной почты: info@isa-mail.ru, а также обратившись по телефону +7 (812) 504-88-36.