ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
1. ОБЩИЕ ПОЛОЖЕНИЯ
ООО «ФармХаб» (Оператор, «компания» или «мы») обрабатывает и защищает персональные данные посетителей и пользователей сайта https://pharmhub.ru (далее – Сайт).
Политика конфиденциальности (далее - Политика) разработана и утверждена Компанией во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте по адресу https://pharmhub.ru/privacy-policy
Обработка персональных данных осуществляется в соответствии с:
- Федеральным законом от 27.07.2006 №152-ФЗ (Закон о персональных данных);
- Постановлением Правительства РФ от 01.11.2012 №1119;
- ГОСТ Р 57580.1-2017 «Защита информации»;
- Внутренними регламентами и документами, утвержденными ООО «ФармХаб».
Предоставляя нам персональные данные, вы соглашаетесь на их обработку в соответствии с настоящей Политикой. Политика распространяется на отношения в области обработки персональных данных, возникшие у Компании как до, так и после утверждения настоящей Политики.
В случае несогласия с условиями Политики Пользователь – Субъект ПДн должен немедленно прекратить любое использование Сайта.
2. ОПРЕДЕЛЕНИЯ
Сайт – интернет-сайт ООО «ФармХаб», предоставляющего цифровые решения по управлению и развитию продаж для фармацевтического бизнеса, размещенный в сети Интернет по адресу https://pharmhub.ru .
Пользователь – лицо, использующее Сайт.
Персональные данные (далее – ПДн) – любая информация, относящаяся к прямо или косвенно определённому, или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных – осуществление действий или совокупности действий в отношении ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение, обновление и изменение, извлечение, использование, предоставление, доступ, блокирование, удаление и уничтожение – как с использованием, так и без использования средств автоматизированной обработки данных.
Оператор персональных данных – Общество с ограниченной ответственностью «ФармХаб» (ООО «ФармХаб»), юридический адрес: 127081, г. Москва, проезд Дежнёва, дом 38А, помещ.2/1.
Компания является Оператором по отношению к ПДн, которые мы можем получить в связи с использованием Пользователем - Субъектом ПДн Сайта. Компания самостоятельно организует и осуществляет обработку ПДн, а также определяет цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.
Предоставление /передача ПДн – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.
Распространение ПДн – действия, направленные на раскрытие ПДн неопределенному кругу лиц (передача ПДн) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование ПДн в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким–либо иным способом (за исключением случаев, предусмотренных федеральными законами).
Уничтожение ПДн – действия, в результате которых невозможно восстановить содержание ПДн в ИСПДн, и (или) в результате которых уничтожаются материальные носители ПДн.
Блокирование ПДн – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).
Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение ПДн.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Файлы cookie (куки) - данные, которые автоматически передаются Обществом в процессе использования Сайта с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, географическое местоположение, информация о браузере и виде операционной системы устройства Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сайту. Пользователь соглашается на обработку файлов cookie. Отзыв согласия на обработку файлов cookie: настройки браузера → «Конфиденциальность» → «Управление cookie». Подробнее о файлах cookie (куки) - https://pharmhub.ru/cookies .
3. ПРАВОВЫЕ ОСНОВАНИЯ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Правовыми основаниями обработки ПДн Компанией являются:
· Конституция РФ;
· Гражданский Кодекс РФ;
· Согласие Пользователя – Субъекта ПДн на обработку персональных данных (если такое согласие требуется по законодательству РФ).
Правовым основанием обработки ПДн также являются:
· устав и локальные нормативные акты и регламенты ООО "ФармХаб" в области обработки и защиты ПДн;
· иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Компании.
· договоры, заключаемые между Компанией и Субъектами ПДн, иными лицами, представителями которых являются Субъекты ПДн и т.д.
3.2. Общество обрабатывает ПДн Пользователя исключительно в следующих целях:
Соблюдение требований законодательства Российской Федерации.
Информационно-консультационные цели:
· Предоставление доступа к материалам, размещенным на Сайте.
· Обработка запросов, поступивших через форму обратной связи, по телефону или электронной почте.
· Предоставление консультаций по продуктам и услугам Оператора.
Коммерческие цели:
· Заключение, исполнение и прекращение договоров.
· Взаимодействие с клиентами и контрагентами по договорам.
· Формирование коммерческих предложений.
Маркетинговые цели:
· Информирование о новых продуктах, услугах и специальных предложениях.
· Проведение маркетинговых исследований и анализ эффективности услуг.
Аналитические цели:
· Улучшение качества Сайта и его содержания с помощью обезличенных данных и сервисов интернет-статистики.
3.3. Конкретный объем ПДн, обрабатываемых в указанных выше целях, определен в разделе 5 Политики.
4. УСЛОВИЯ И ПОРЯДОК ПРЕДОСТАВЛЕНИЯ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Компания не проверяет предоставляемые Субъектом персональные данные. В связи с этим Компания исходит из того, что при предоставлении ПДн на Сайте Субъект ПДн:
4.1.1. Является дееспособным лицом.
4.1.2. Указывает достоверную информацию о себе и/или о представляемом лице в объемах, необходимых для использования Сайта. Пользователь самостоятельно поддерживает предоставленные ПДн в актуальном состоянии (при необходимости).
4.2. Пользователь принимает условия Политики. Пользователь дает Компании информированное и осознанное согласие на обработку своих ПДн в случаях, если такое согласие требуется по законодательству РФ. Согласие оформляется в форме отдельного документа.
4.3. При любом использовании Сайта — в отношении ПДн, которые автоматически передаются Компании в процессе использования Сайта с помощью установленного на устройстве Пользователя программного обеспечения, на Сайте есть уведомление об обработке файлов cookie. Пользователь соглашается на обработку файлов cookie. Отзыв согласия на обработку файлов cookie: настройки браузера → «Конфиденциальность» → «Управление cookie» или не использовать Сайт. Подробнее о файлах cookie (куки) - https://pharmhub.ru/cookies .
4.4. При использовании Сайта, Компания осуществляет обработку соответствующих ПДн, перечень которых указан в разделе 5 настоящей Политики, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение ПДн с использованием средств автоматизации в соответствии с целями, указанными в разделе 3 настоящей Политики.
Передача ПДн третьим лицам осуществляется на основании отдельного согласия Пользователя, в котором указывается перечень персональных данных и лица (круг лиц), которым Компания вправе их передавать.
При этом, распространение персональных данных Пользователя осуществляется Компанией только при наличии отдельного согласия пользователя на распространение в соответствии с требованиями Закона о персональных данных 152-ФЗ. Требования к содержанию согласия на обработку персональных данных, разрешенных Субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 N 18.
4.4. Предоставленное Пользователем Согласие на обработку ПДн (если такое согласие требуется по законодательству РФ) действует со дня предоставления такого согласия и действует:
1) до достижения целей обработки, но не более 10 лет с момента последнего взаимодействия с Пользователем, если иное не предусмотрено законодательством РФ или договором.
2) до момента отзыва Пользователем указанного Согласия, если иное не предусмотрено действующим законодательством РФ.
4.5. Предоставленное Пользователем в соответствии с настоящей Политикой Согласие на обработку ПДн (если такое согласие требуется по законодательству РФ) может быть в любой момент отозвано Пользователем одним из следующих способов:
· направлением соответствующего заявления почтой по адресу: 127081, г.Москва, проезд Дежнёва, дом 38А, помещ. 2/1;
· направлением соответствующего заявления в форме электронного документа на адрес электронной почты mail@matchflow.ru
5. ПЕРСОНАЛЬНЫЕ ДАННЫЕ, ОБРАБАТЫВАЕМЫЕ КОМПАНИЕЙ
Обработка ПДн Пользователей осуществляется на следующих условиях:
Предоставление возможности использования Сайта: Предоставление доступа к материалам, размещенным на Сайте, обработка запросов, поступивших через форму обратной связи, по телефону или электронной почте, предоставление консультаций по продуктам и услугам Оператора, заключение, исполнение и прекращение договоров, взаимодействие с клиентами и контрагентами по договорам, формирование коммерческих предложений, информирование о новых продуктах, услугах и специальных предложениях, проведение маркетинговых исследований и анализ эффективности услуг.
· фамилия и имя отчество (при наличии);
· адрес электронной почты;
· телефон;
· наименование компании и должность (для корпоративных клиентов).
Аналитические цели:
· источник захода на Сайт и информация поискового или рекламного запроса;
· данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризующие пользовательское устройство);
· пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео;
· данные, характеризующие аудиторные сегменты;
· параметры сессии;
· данные о времени посещения;
· файлы cookie,
· IP адрес.
Компанией не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
Обработка персональных данных осуществляется только с Согласия Пользователя при заполнении и отправке форм на Сайте. Объем собираемых персональных данных соответствует заявленным целям и не является избыточным.
Для сбора и анализа данных о взаимодействии Пользователей с Сайтом Оператор использует следующие сторонние сервисы: Яндекс.Метрика.
6. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Компания обрабатывает ПДн на основе следующих принципов:
· законности и справедливой основы;
· ограничения обработки ПДн достижением конкретных, заранее определенных и законных целей;
· недопущения обработки ПДн, несовместимой с целями сбора ПДн;
· недопущения объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
· обработки только тех ПДн, которые отвечают целям их обработки;
· соответствия содержания и объема обрабатываемых ПДн заявленным целям обработки;
· недопущения обработки ПДн, избыточных по отношению к заявленным целям их обработки;
· обеспечения точности, достаточности и актуальности ПДн по отношению к целям обработки ПДн;
· уничтожения ПДн по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, получении от Пользователей требования об уничтожении ПДн, поступлении от Пользователя отзыва Согласия на обработку ПДн.
6.2. Компания производит обработку ПДн (запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение) с использованием баз данных на территории РФ.
Способы обработки ПДн: автоматизированные и неавтоматизированные (смешанные).
Трансграничная передача ПДн не осуществляется.
6.3. Компания и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия Субъекта ПДн, если иное не предусмотрено федеральным законом.
6.4. Обработка ПДн включает совершение Компанией следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
6.5. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия Субъекта ПДн, если иное не предусмотрено федеральным законом.
6.6. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
6.7. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
6.8. Оператор осуществляет хранение ПДн в форме, позволяющей определить Субъекта ПДн, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
6.8.1. Персональные данные на бумажных носителях хранятся в Компании в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации", Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 N 236)).
6.8.2. Срок хранения ПДн, обрабатываемых в информационных системах ПДн, соответствует сроку хранения ПДн на бумажных носителях.
7. МЕРЫ, ПРИНИМАЕМЫЕ КОМПАНИЕЙ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Компания принимает необходимые и достаточные правовые, организационные и технические меры для защиты информации, предоставляемой Пользователями, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц. Такие действия, в частности, включают:
· разработку, утверждение и публикацию настоящей Политики;
· регулярную проверку процессов и документов Компании на их соответствие закону.
· оценку рисков и вреда, который может быть причинен в случае нарушения Закона о персональных данных (с учетом проведенной оценки подбираются подходящие меры защиты);
· назначение лица, ответственного за обработку ПДн;
· предоставление доступа к персональным данным только тем сотрудникам Компании, в должностные обязанности которых входит обработка персональных данных и которым он действительно необходим для выполнения обязанностей;
· применение правовых, организационных и технических мер для обеспечения безопасности ПДн.
· Компания обязана не раскрывать третьим лицам и не распространять ПДн без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.
Принимая меры по защите персональных данных, мы основываемся на:
· требованиях законодательства;
· установленном уровне защищенности персональных данных;
· актуальных угрозах, определенных моделью угроз;
· базовом наборе мер защиты, установленном нормативными правовыми актами для соответствующего уровня защищенности;
· риск-ориентированном подходе при выборе оптимальных мер;
· приоритете законных интересов Пользователей.
Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
8. ПРАВА ПОЛЬЗОВАТЕЛЯ - СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Субъект ПДн самостоятельно принимает решение о предоставлении ПДн и дает согласие (если такое согласие требуется по законодательству РФ) на их обработку свободно, своей волей и в своем интересе.
8.2. Субъект ПДн имеет право на получение у Компании информации, касающейся обработки его ПДн.
8.3. Субъект ПДн вправе направлять Компании свои запросы и требования (далее – Обращение), в том числе относительно использования его ПДн, а также отзыва согласия на обработку ПДн (если такое согласие требуется по законодательству РФ). Обращение может быть направлено следующими способами:
8.3.1. В письменной форме по адресу Компании (п.4.5. Политики);
8.3.2. В форме электронного документа (скан-, фотокопия Обращения). Обращение должно быть направлено по адресу электронной почты Компании: mail@matchflow.ru (п.4.5. Политики).
8.3.3. Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:
1) подтверждение факта обработки ПДн Оператором;
2) правовые основания и цели обработки ПДн;
3) цели и применяемые Оператором способы обработки ПДн;
4) наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона;
5) обрабатываемые ПДн, относящиеся к соответствующему Субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки ПДн, в том числе сроки их хранения;
7) порядок осуществления Субъектом ПДн прав, предусмотренных Законом о персональных данных;
8) информацию об осуществленной или о предполагаемой трансграничной передаче ПДн;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу;
9.1) информацию о способах исполнения Оператором обязанностей, установленных статьей 18.1 Закона о персональных данных;
10) иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
Срок ответа на запрос о получении информации Субъекта ПДн - десять рабочих дней с момента обращения либо получения Оператором запроса Субъекта ПДн или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес Субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
8.3.4. В случае обращения Субъекта ПДн к Оператору с требованием о прекращении обработки ПДн Оператор обязан в срок, не превышающий десяти рабочих дней с даты получения Оператором соответствующего требования, прекратить их обработку, за исключением случаев, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Закона о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес Субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
9. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПДн
9.1. В случае выявления неправомерной обработки ПДн при обращении Субъекта ПДн или его представителя либо по запросу Субъекта ПДн или его представителя либо уполномоченного органа по защите прав субъектов персональных данных, Оператор обязан осуществить блокирование неправомерно обрабатываемых ПДн, относящихся к этому Субъекту ПДн с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных ПДн при обращении Субъекта ПДн или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов ПДн, Оператор обязан осуществить блокирование ПДн, относящихся к этому Субъекту ПДн с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта ПДн или третьих лиц.
9.2. В случае подтверждения факта неточности ПДн, Оператор на основании сведений, представленных Субъектом ПДн или его представителем или иных необходимых документов обязан уточнить ПДн либо обеспечить их уточнение в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
9.3. В случае достижения цели обработки ПДн Оператор обязан прекратить обработку ПДн и уничтожить ПДнв срок, не превышающий тридцати дней с даты достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПДн, иным соглашением между Оператором и Субъектом ПДн либо если Оператор не вправе осуществлять обработку персональных данных без согласия Субъекта ПДн на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами.
9.4. В случае отзыва Субъектом ПДн согласия на обработку его персональных данных, Оператор обязан прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить ПДн в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПДн, иным соглашением между Оператором и Субъектом ПДн либо если Оператор не вправе осуществлять обработку персональных данных без согласия Субъекта ПДн на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами.
9.5. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в п.9.1, 9.3 и 9.4. Политики, Компания обязуется уничтожить ПДн Пользователя в срок, не превышающий 30 (тридцати) дней с даты наступления любого из обстоятельств, указанных в п.9.1, 9.3 и 9.4. Политики.
9.6. Уничтожение ПДн осуществляет комиссия, созданная приказом генерального директора Оператора. Уничтожение персональных данных на электронных носителях производится путем безвозвратного удаления с использованием специализированных программных средств. Уничтожение персональных данных на бумажных носителях производится путем измельчения или сжигания. Факт уничтожения фиксируется актом, составленным комиссией.
10. ИЗМЕНЕНИЕ ПОЛИТИКИ
10.1. Компания оставляет за собой право вносить изменения в Политику. Пользователь обязан при каждом новом использовании Сайта ознакомиться с текстом Политики.
10.2. Новая редакция Политики вступает в силу с момента ее размещения по адресу: https://pharmhub.ru/privacy-policy. Продолжение пользования Сайтом после публикации новой редакции Политики, означает принятие Политики и ее условий Пользователем. В случае несогласия с условиями Политики, Пользователь должен немедленно прекратить использование Сайта.
10.3. Способом уведомления Субъектов ПДн об изменении настоящей Политики по умолчанию является уведомление на Сайте Оператора, иные способы уведомления определяются и реализуются по усмотрению Компании.
10.4. Все вопросы по настоящей Политике просим направлять на адрес электронной почты mail@matchflow.ru .
11. РЕКВИЗИТЫ КОМПАНИИ
Общество с ограниченной ответственностью «ФармХаб»
Адрес: 127081, г.Москва, проезд Дежнёва, дом 38А, помещ. 2/1
ИНН: 7714937779, ОГРН: 1147746681675
телефон: +7(495) 120-01-12
адрес эл. почты: mail@matchflow.ru
· параметры сессии;
· данные о времени посещения;
· файлы cookie,
· IP адрес.
Компанией не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
Обработка персональных данных осуществляется только с Согласия Пользователя при заполнении и отправке форм на Сайте. Объем собираемых персональных данных соответствует заявленным целям и не является избыточным.
Для сбора и анализа данных о взаимодействии Пользователей с Сайтом Оператор использует следующие сторонние сервисы: Яндекс.Метрика.
6. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Компания обрабатывает ПДн на основе следующих принципов:
· законности и справедливой основы;
· ограничения обработки ПДн достижением конкретных, заранее определенных и законных целей;
· недопущения обработки ПДн, несовместимой с целями сбора ПДн;
· недопущения объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
· обработки только тех ПДн, которые отвечают целям их обработки;
· соответствия содержания и объема обрабатываемых ПДн заявленным целям обработки;
· недопущения обработки ПДн, избыточных по отношению к заявленным целям их обработки;
· обеспечения точности, достаточности и актуальности ПДн по отношению к целям обработки ПДн;
· уничтожения ПДн по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, получении от Пользователей требования об уничтожении ПДн, поступлении от Пользователя отзыва Согласия на обработку ПДн.
6.2. Компания производит обработку ПДн (запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение) с использованием баз данных на территории РФ.
Способы обработки ПДн: автоматизированные и неавтоматизированные (смешанные).
Трансграничная передача ПДн не осуществляется.
6.3. Компания и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия Субъекта ПДн, если иное не предусмотрено федеральным законом.
6.4. Обработка ПДн включает совершение Компанией следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
6.5. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия Субъекта ПДн, если иное не предусмотрено федеральным законом.
6.6. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
6.7. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
- определяет угрозы безопасности персональных данных при их обработке;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
- создает необходимые условия для работы с персональными данными;
- организует учет документов, содержащих персональные данные;
- организует работу с информационными системами, в которых обрабатываются персональные данные;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
- организует обучение работников Оператора, осуществляющих обработку персональных данных.
6.8. Оператор осуществляет хранение ПДн в форме, позволяющей определить Субъекта ПДн, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
6.8.1. Персональные данные на бумажных носителях хранятся в Компании в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации", Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 N 236)).
6.8.2. Срок хранения ПДн, обрабатываемых в информационных системах ПДн, соответствует сроку хранения ПДн на бумажных носителях.
7. МЕРЫ, ПРИНИМАЕМЫЕ КОМПАНИЕЙ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Компания принимает необходимые и достаточные правовые, организационные и технические меры для защиты информации, предоставляемой Пользователями, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц. Такие действия, в частности, включают:
· разработку, утверждение и публикацию настоящей Политики;
· регулярную проверку процессов и документов Компании на их соответствие закону.
· оценку рисков и вреда, который может быть причинен в случае нарушения Закона о персональных данных (с учетом проведенной оценки подбираются подходящие меры защиты);
· назначение лица, ответственного за обработку ПДн;
· предоставление доступа к персональным данным только тем сотрудникам Компании, в должностные обязанности которых входит обработка персональных данных и которым он действительно необходим для выполнения обязанностей;
· применение правовых, организационных и технических мер для обеспечения безопасности ПДн.
· Компания обязана не раскрывать третьим лицам и не распространять ПДн без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.
Принимая меры по защите персональных данных, мы основываемся на:
· требованиях законодательства;
· установленном уровне защищенности персональных данных;
· актуальных угрозах, определенных моделью угроз;
· базовом наборе мер защиты, установленном нормативными правовыми актами для соответствующего уровня защищенности;
· риск-ориентированном подходе при выборе оптимальных мер;
· приоритете законных интересов Пользователей.
Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
8. ПРАВА ПОЛЬЗОВАТЕЛЯ - СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Субъект ПДн самостоятельно принимает решение о предоставлении ПДн и дает согласие (если такое согласие требуется по законодательству РФ) на их обработку свободно, своей волей и в своем интересе.
8.2. Субъект ПДн имеет право на получение у Компании информации, касающейся обработки его ПДн.
8.3. Субъект ПДн вправе направлять Компании свои запросы и требования (далее – Обращение), в том числе относительно использования его ПДн, а также отзыва согласия на обработку ПДн (если такое согласие требуется по законодательству РФ). Обращение может быть направлено следующими способами:
8.3.1. В письменной форме по адресу Компании (п.4.5. Политики);
8.3.2. В форме электронного документа (скан-, фотокопия Обращения). Обращение должно быть направлено по адресу электронной почты Компании: mail@matchflow.ru (п.4.5. Политики).
8.3.3. Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:
1) подтверждение факта обработки ПДн Оператором;
2) правовые основания и цели обработки ПДн;
3) цели и применяемые Оператором способы обработки ПДн;
4) наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона;
5) обрабатываемые ПДн, относящиеся к соответствующему Субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки ПДн, в том числе сроки их хранения;
7) порядок осуществления Субъектом ПДн прав, предусмотренных Законом о персональных данных;
8) информацию об осуществленной или о предполагаемой трансграничной передаче ПДн;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу;
9.1) информацию о способах исполнения Оператором обязанностей, установленных статьей 18.1 Закона о персональных данных;
10) иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
Срок ответа на запрос о получении информации Субъекта ПДн - десять рабочих дней с момента обращения либо получения Оператором запроса Субъекта ПДн или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес Субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
8.3.4. В случае обращения Субъекта ПДн к Оператору с требованием о прекращении обработки ПДн Оператор обязан в срок, не превышающий десяти рабочих дней с даты получения Оператором соответствующего требования, прекратить их обработку, за исключением случаев, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Закона о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес Субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
9. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПДн
9.1. В случае выявления неправомерной обработки ПДн при обращении Субъекта ПДн или его представителя либо по запросу Субъекта ПДн или его представителя либо уполномоченного органа по защите прав субъектов персональных данных, Оператор обязан осуществить блокирование неправомерно обрабатываемых ПДн, относящихся к этому Субъекту ПДн с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных ПДн при обращении Субъекта ПДн или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов ПДн, Оператор обязан осуществить блокирование ПДн, относящихся к этому Субъекту ПДн с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта ПДн или третьих лиц.
9.2. В случае подтверждения факта неточности ПДн, Оператор на основании сведений, представленных Субъектом ПДн или его представителем или иных необходимых документов обязан уточнить ПДн либо обеспечить их уточнение в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
9.3. В случае достижения цели обработки ПДн Оператор обязан прекратить обработку ПДн и уничтожить ПДнв срок, не превышающий тридцати дней с даты достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПДн, иным соглашением между Оператором и Субъектом ПДн либо если Оператор не вправе осуществлять обработку персональных данных без согласия Субъекта ПДн на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами.
9.4. В случае отзыва Субъектом ПДн согласия на обработку его персональных данных, Оператор обязан прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить ПДн в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПДн, иным соглашением между Оператором и Субъектом ПДн либо если Оператор не вправе осуществлять обработку персональных данных без согласия Субъекта ПДн на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами.
9.5. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в п.9.1, 9.3 и 9.4. Политики, Компания обязуется уничтожить ПДн Пользователя в срок, не превышающий 30 (тридцати) дней с даты наступления любого из обстоятельств, указанных в п.9.1, 9.3 и 9.4. Политики.
9.6. Уничтожение ПДн осуществляет комиссия, созданная приказом генерального директора Оператора. Уничтожение персональных данных на электронных носителях производится путем безвозвратного удаления с использованием специализированных программных средств. Уничтожение персональных данных на бумажных носителях производится путем измельчения или сжигания. Факт уничтожения фиксируется актом, составленным комиссией.
10. ИЗМЕНЕНИЕ ПОЛИТИКИ
10.1. Компания оставляет за собой право вносить изменения в Политику. Пользователь обязан при каждом новом использовании Сайта ознакомиться с текстом Политики.
10.2. Новая редакция Политики вступает в силу с момента ее размещения по адресу: https://pharmhub.ru/privacy-policy. Продолжение пользования Сайтом после публикации новой редакции Политики, означает принятие Политики и ее условий Пользователем. В случае несогласия с условиями Политики, Пользователь должен немедленно прекратить использование Сайта.
10.3. Способом уведомления Субъектов ПДн об изменении настоящей Политики по умолчанию является уведомление на Сайте Оператора, иные способы уведомления определяются и реализуются по усмотрению Компании.
10.4. Все вопросы по настоящей Политике просим направлять на адрес электронной почты mail@matchflow.ru .
11. РЕКВИЗИТЫ КОМПАНИИ
Общество с ограниченной ответственностью «ФармХаб»
Адрес: 127081, г.Москва, проезд Дежнёва, дом 38А, помещ. 2/1
ИНН: 7714937779, ОГРН: 1147746681675
телефон: +7(495) 120-01-12
адрес эл. почты: mail@matchflow.ru