ПОЛІТИКА ЗАХИСТУ ТА ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

Дотримання конфіденційності даних є виключно важливим для NovuMedical, тому ми прагнемо дотримуватися принципів чесності та прозорості при обробці Ваших персональних даних.

Тому ми використовуємо певну політику обробки та захисту Ваших персональних даних. Компанія NovuMedical Co. є оператором персональних даних, які Ви надаєте нам, і несе відповідальність за Ваші персональні дані відповідно до чинного закону про захист даних.

Адреса компанії: NovuMedical Co., Ltd. 2F 112, 2gongdan 2-ro, Seobuk-gu, Cheonan-si, Chungcheongnam-do, South Korea

 

1. Загальні положення

1.1. Справжня Політика щодо обробки персональних даних (далі – Політика) діє щодо всіх персональних даних (далі – дані), які Оператор може отримати від користувача сайту novumedical.org.

1.2. Оператор забезпечує захист оброблюваних персональних даних від несанкціонованого доступу і розголошення, неправомірного використання або втрати.

1.3. Оператор має право вносити зміни в справжню Політику. При внесенні змін до заголовка Політики вказується дата останнього оновлення редакції. Нова редакція Політики набирає чинності з моменту її розміщення на сайті, якщо інше не передбачено новою редакцією Політики.

 

2. Терміни та прийняті скорочення

Персональні дані – будь-яка інформація про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована (суб’єкт персональних даних).

Обробка персональних даних – будь-яка дія (операція) або сукупність дій (операцій), що здійснюються з використанням засобів автоматизації або без використання таких засобів з персональними даними, включаючи збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), витяг, використання, передачу (поширення, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних.

Автоматизована обробка персональних даних – обробка персональних даних за допомогою засобів обчислювальної техніки.

Інформаційна система персональних даних (ІСПД) – сукупність в базах даних персональних даних та інформаційних технологій і технічних засобів, що забезпечують їх обробку.

Персональні дані, що зроблені загальнодоступними саме суб’єктом персональних даних, – персональні дані, доступ необмеженого кола осіб до яких надано суб’єктом персональних даних або на його прохання.

Блокування персональних даних – тимчасове припинення обробки персональних даних (за винятком випадків, якщо обробка необхідна для уточнення персональних даних).

Знищення персональних даних – дії, в результаті яких стає неможливо відновити зміст персональних даних в інформаційній системі персональних даних і (або) в результаті яких знищуються матеріальні носії персональних даних.

Оператор – організація, самостійно або спільно з іншими особами організовує обробку персональних даних, а також визначає цілі обробки персональних даних, що підлягають обробці, дії (операції), що здійснюються з персональними даними.

 

3. Обробка персональних даних

3.1. Отримання персональних даних.

3.1.1. Всі персональні дані слід отримувати від самого суб’єкта. Якщо персональні дані суб’єкта можна отримати тільки в третьої сторони, то суб’єкт повинен бути повідомлений про це або від нього повинно бути отримано згоду.

3.1.2. Оператор повинен повідомити суб’єкта про цілі, припустимих джерелах і способах отримання персональних даних, характер отримання персональних даних, перелік дій з персональними даними, термін, протягом якого діє згоду, і порядок його відкликання, а також про наслідки відмови суб’єкта дати письмову згоду на їх отримання.

3.1.3. Документи, що містять персональні дані, створюються шляхом:

– внесення відомостей до облікових форм;

3.2. Обробка персональних даних.

3.2.1. Обробка персональних даних здійснюється:

– за згодою суб’єкта персональних даних на обробку його персональних даних;

– у випадках, коли здійснюється обробка персональних даних, доступ необмеженого кола осіб до яких надано суб’єктом персональних даних або на його прохання (далі – персональні дані, зроблені загальнодоступними суб’єктом персональних даних).

3.2.2. Цілі обробки персональних даних:

   – для зв’язку з Користувачем, у зв’язку із заповненням форми зворотного зв’язку на сайті, в тому числі – напрямок повідомлень, запитів та інформації, що стосуються використання сайту;

3.2.3. Категорії суб’єктів персональних даних.

Обробляються персональні дані таких суб’єктів персональних даних:

– фізичні особи, які є Користувачами Сайту novumedical.org.

3.2.4. Персональні дані, що обробляються Оператором:

– дані, отримані від Користувачів Сайту novumedical.org.

3.2.5. Обробка персональних даних ведеться:

– з використанням засобів автоматизації;

– без використання засобів автоматизації.

3.3. Зберігання персональних даних.

3.3.1. Персональні дані суб’єктів можуть бути отримані, проходити подальшу обробку і передаватися на зберігання в електронному вигляді.

3.3.2. Не допускається зберігання і розміщення документів, що містять персональні дані, у відкритих електронних каталогах (файлообмінниках) в ІСПД.

3.3.3. Зберігання персональних даних у формі, що дозволяє визначити суб’єкта персональних даних, здійснюється не довше, ніж цього вимагають цілі їх обробки, і вони підлягають знищенню після досягнення цілей обробки або в разі втрати необхідності в їх досягненні.

3.4. Знищення персональних даних.

3.4.1. Персональні дані на електронних носіях знищуються шляхом стирання або форматування носія.

3.4.2. Факт знищення персональних даних підтверджується документально актом про знищення носіїв.

 

4. Захист персональних даних

4.1. Основними заходами захисту персональних даних, що використовуються Оператором, є:

4.1.1. Призначення особи, відповідальної за обробку персональних даних, яка здійснює організацію обробки персональних даних.

4.1.2. Визначення актуальних загроз безпеки персональних даних при їх обробці в ІСПД і розробка заходів щодо захисту персональних даних.

4.1.3. Розробка політики щодо обробки персональних даних.

4.1.4. Встановлення правил доступу до персональних даних, оброблюваних в ІСПД, а також забезпечення реєстрації та обліку всіх дій, що здійснюються з персональними даними в ІСПД.

4.1.5. Сертифіковане антивірусне програмне забезпечення з регулярно оновлювальними базами.

4.1.6. Дотримання умов, що забезпечують збереження персональних даних і виключають несанкціонований доступ до них.

4.1.7. Виявлення фактів несанкціонованого доступу до персональних даних та вжиття заходів.

4.1.8. Відновлення персональних даних, модифікованих або знищених внаслідок несанкціонованого доступу до них.

 

5. Основні права суб’єкта персональних даних та обов’язки Оператора

5.1. Основні права суб’єкта персональних даних.

Суб’єкт має право на доступ до його персональних даних і наступним відомостям:

– підтвердження факту обробки персональних даних Оператором;

– правові підстави та мету обробки персональних даних;

– цілі та способи обробки Оператором персональних даних;

– терміни обробки персональних даних, в тому числі – терміни їх зберігання;

– звернення до Оператора і направлення йому запитів;

– оскарження дій або бездіяльність Оператора.

5.2. Обов’язки Оператора.

Оператор зобов’язаний:

– при зборі персональних даних надати інформацію про обробку персональних даних;

– у випадках, якщо персональні дані були отримані не від суб’єкта персональних даних, повідомити суб’єкта;

– при відмові в наданні персональних даних суб’єкта роз’яснюються наслідки такої відмови;

– опублікувати або іншим чином забезпечити необмежений доступ до документа, який визначає його політику щодо обробки персональних даних, до відомостей про реалізовані вимоги щодо захисту персональних даних;

– приймати необхідні правові, організаційні та технічні заходи або забезпечувати їх прийняття для захисту персональних даних від неправомірного або випадкового доступу до них, знищення, перекручування, блокування, копіювання, надання, поширення персональних даних, а також від інших неправомірних дій у відношенні персональних даних;

– давати відповіді на запити і звернення суб’єктів персональних даних, їх представників та уповноваженого органу з захисту прав суб’єктів персональних даних.

Яндекс.Метрика