Настоящая политика конфиденциальности персональных данных. Конструктор политики обработки персональных данных. Политика конфиденциальности персональных данных

1. Общие положения

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Михайлова Ивана Сергеевича (далее – Оператор).

1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://mysite.ru .

2. Основные понятия, используемые в Политике

1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://mysite.ru ;
4. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
5. Обезличивание персональных данных - действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://mysite.ru ;
9. Пользователь – любой посетитель веб-сайта https://mysite.ru ;
10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
11. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
13. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

3. Оператор может обрабатывать следующие персональные данные Пользователя

1. Фамилия, имя, отчество;
2. Номер телефона;
3. Адрес электронной почты;
4. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).
5. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.

4. Цели обработки персональных данных

1. Цель обработки персональных данных Пользователя - заключение, исполнение и прекращение гражданско-правовых договоров; предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте https://mysite.ru; уточнение деталей заказа.
2. Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты [email protected] с пометкой «Отказ от уведомлениях о новых продуктах и услугах и специальных предложениях».
3. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

5. Правовые основания обработки персональных данных

1. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://mysite.ru . Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
2. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

6. Порядок сбора, хранения, передачи и других видов обработки персональных данных

Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.
3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора [email protected] с пометкой «Актуализация персональных данных».
4. Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора [email protected] с пометкой «Отзыв согласия на обработку персональных данных».

7. Трансграничная передача персональных данных

1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

8. Заключительные положения

1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты [email protected] .
2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://mysite.ru/policy/ .

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Минеев Сергей Алексеевич (далее – Оператор).

1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://сайт/.

2. Основные понятия, используемые в Политике

1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://сайт/;
4. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
5. Обезличивание персональных данных - действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://сайт/;
9. Пользователь – любой посетитель веб-сайта https://сайт/;
10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
11. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
13. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

3. Оператор может обрабатывать следующие персональные данные Пользователя

1. Фамилия, имя, отчество;
2. Электронный адрес;
3. Фотографии;
4. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).
5. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.

4. Цели обработки персональных данных

1. Цель обработки персональных данных Пользователя - предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте.
2. Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты [email protected] с пометкой «Отказ от уведомлениях о новых продуктах и услугах и специальных предложениях».
3. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

5. Правовые основания обработки персональных данных

1. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://сайт/. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
2. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии jаvascript).

6. Порядок сбора, хранения, передачи и других видов обработки персональных данных

Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.
3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора [email protected] с пометкой «Актуализация персональных данных».
4. Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора [email protected] с пометкой «Отзыв согласия на обработку персональных данных».

7. Трансграничная передача персональных данных

1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

8. Заключительные положения

1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты [email protected].
2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

Настоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) действует в отношении всей информации, которую данный сайт, на котором размещен текст этой Политики конфиденциальности, может получить о Пользователе, а также любых программ и продуктов, размещенных на нем.

1. Определение терминов

1.1 В настоящей Политике конфиденциальности используются следующие термины:

1.1.1. «Администрация сайта» – уполномоченные сотрудники на управления сайтом, действующие от его имени, которые организуют и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.1.2. «Персональные данные» - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.1.3. «Обработка персональных данных» - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.1.4. «Конфиденциальность персональных данных» - обязательное для соблюдения Администрацией сайта требование не допускать их умышленного распространения без согласия субъекта персональных данных или наличия иного законного основания.

1.1.6. «Cookies» - небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP -запросе при попытке открыть страницу соответствующего сайта.

1.1.7. «IP -адрес» - уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP .

2. Общие положения

2.1. Использование Пользователем сайта означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.

2.2. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование сайта.

2.3.Настоящая Политика конфиденциальности применяется только к данному сайту. Администрация сайта не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на данном сайте.

2.4. Администрация сайта не проверяет достоверность персональных данных, предоставляемых Пользователем сайта.

3. Предмет политики конфиденциальности

3.1. Настоящая Политика конфиденциальности устанавливает обязательства Администрации сайта по умышленному неразглашению персональных данных, которые Пользователь предоставляет по разнообразным запросам Администрации сайта (например, при регистрации на сайте, оформлении заказа, подписки на уведомления и т.п).

3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения специальных форм на Сайте и обычно включают в себя следующую информацию:

3.2.1. фамилию, имя, отчество Пользователя;

3.2.2. контактный телефон Пользователя;

3.2.3. адрес электронной почты (e-mail);

3.2.4. место жительство Пользователя и другие данные.

3.3. Администрация сайта также принимает усилия по защите Персональных данных, которые автоматически передаются в процессе посещения страниц сайта:

• IP адрес;
• информация из cookies;
• информация о браузере (или иной программе, которая осуществляет доступ к сайту);
• время доступа;
• посещенные адреса страниц;
• реферер (адрес предыдущей страницы) и т.п.

3.3.1. Отключение cookies может повлечь невозможность доступа к сайту.

3.3.2. Сайт осуществляет сбор статистики об IP -адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем, для контроля корректности проводимых операций.

3.4. Любая иная персональная информация неоговоренная выше (используемые браузеры и операционные системы и т.д.) не подлежит умышленному разглашению, за исключением случаев, предусмотренных в п.п. 5.2. и 5.3. настоящей Политики конфиденциальности.

4. Цели сбора персональной информации пользователя

4.1. Персональные данные Пользователя Администрация сайта может использовать в целях:

4.1.1. Идентификации Пользователя, зарегистрированного на сайте.

4.1.2. Предоставления Пользователю доступа к персонализированным ресурсам сайта.

4.1.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайта, оказания услуг, обработка запросов и заявок от Пользователя.

4.1.4. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.

4.1.5. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.

4.1.6. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем связанных с использованием сайта.

5. Способы и сроки обработки персональной информации

5.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

5.2. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти только по основаниям и в порядке, установленным действующим законодательством.

6. Обязательства сторон

6.1. Пользователь обязуется:

6.1.1. Предоставить корректную и правдивую информацию о персональных данных, необходимую для пользования сайтом.

6.1.2. Обновить или дополнить предоставленную информацию о персональных данных в случае изменения данной информации.

6.1.3. Принимать меры для защиты доступа к своим конфиденциальным данным, хранящимся на сайте.

6.2. Администрация сайта обязуется:

6.2.1. Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики конфиденциальности.

6.2.2. Не разглашать персональных данных Пользователя, за исключением п. 5.2. настоящей Политики Конфиденциальности.

6.2.3. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

7. Ответственность сторон

7.1. Администрация сайта несёт ответственность за умышленное разглашение Персональных данных Пользователя в соответствии с действующим законодательством, за исключением случаев, предусмотренных п.п. 5.2., и 7.2. настоящей Политики Конфиденциальности.

7.2. В случае утраты или разглашения Персональных данных Администрация сайта не несёт ответственность, если данная конфиденциальная информация:

7.2.1. Стала публичным достоянием до её утраты или разглашения.

7.2.2. Была получена от третьей стороны до момента её получения Администрацией сайта.

7.2.3. Была получена третьими лицами путем несанкционированного доступа к файлам сайта.

7.2.4. Была разглашена с согласия Пользователя.

7.3. Пользователь несет ответственность за правомерность, корректность и правдивость предоставленной Персональных данных в соответствии с действующим законодательством.

8. Разрешение споров

8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем сайта и Администрацией сайта, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

8.2 .Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

8.3. При не достижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством.

8.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией сайта применяется действующее законодательство.

9. Дополнительные условия

9.1. Администрация сайта вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

9.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.

Политика
конфиденциальности персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Общество с ограниченной ответственностью «ФармПак» (далее – Общество) в рамках своей деятельности осуществляет обработку персональных данных и является оператором персональных данных с соответствующими правами и обязанностями, определенными действующим законодательством РФ о порядке обработки персональных данных.

1.2. Политика конфиденциальности персональных данных (далее по тексту - Политика) – локальный нормативный акт Общества, определяющий основные принципы, условия и порядок обработки персональных данных субъектов обращения лекарственных средств, реализуемых Обществом, и других пользователей Сайта (далее – субъекты персональных данных или Субъекты), устанавливающий права и обязанности субъектов персональных данных и Общества при обработке персональных данных, а также реализуемых в Обществе требований и мер защиты персональных данных.

1.3. Настоящая Политика составлена в соответствии с требованиями Федерального закона № 152-ФЗ от 27.07.2006 г. «О персональных данных» и подлежит размещению на сайте - (далее – Сайт).

1.4. Настоящая Политика действует в отношении всей информации, которую Общество получает посредством Сайта, его программ и продуктов. Настоящая Политика применима также к информации, получаемой Обществом от субъектов персональных данных по телефону, электронной почте, посредством телеграмм, почтовых отправлений и т.п., а также путем заполнения субъектами персональных данных web-форм, размещены на Сайте Общества.

1.5. Действие настоящей Политики распространяется на все процессы обработки персональных данных, независимо от формы предоставления персональных данных.

1.6. Пользование субъектом персональных данных Сайтом, а также предоставление Субъектом Обществу своих персональных данных любым способом, в том числе предусмотренным пунктом 1.4. настоящей Политики, означает согласие Субъекта с настоящей Политикой и условиями обработки его персональных данных.

1.7. В случае несогласия с условиями настоящей Политики Субъект должен прекратить использование Сайта.

1.8. Общество не проверяет достоверность персональных данных, предоставляемых субъектами персональных данных.

1.9. Общество не контролирует соблюдение условий конфиденциальности и обработки персональных данных Субъектов владельцами или пользователями других сайтов, на которые субъект персональных данных может перейти по ссылкам, доступным на Сайте Общества, и не несет ответственность за действия / бездействия владельцев или пользователей таких сайтов в области обработки персональных данных и соблюдения конфиденциальности.

1.10. Настоящая Политика устанавливает обязательства Общества по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Субъект предоставляет Обществу самостоятельно или по запросу Общества, в том числе путем заполнения соответствующих web-форм, размещенных на Сайте Общества.

2. ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ

2.1. Основные понятия и определения, используемые в настоящей Политике:

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий технических средств;

Пользователь Сайта – посетитель Сайта, который просматривает его, а также использует для выполнения конкретных задач и функций;

Фармаконадзор – это деятельность по мониторингу эффективности и безопасности лекарственных препаратов, направленная на выявление, оценку и предотвращение нежелательных последствий применения лекарственных препаратов;

Нежелательная реакция - непреднамеренная неблагоприятная реакция организма, которая может быть связана с применением лекарственного препарата, или серьезная нежелательная реакция организма, связанная с применением лекарственного препарата и приведшая к смерти, врожденным аномалиям или порокам развития либо представляющая собой угрозу жизни, требующая госпитализации или приведшая к стойкой утрате трудоспособности и (или) инвалидности;

Должностное лицо – сотрудник Общества, который в процессе исполнения своих должностных обязанностей проводит обработку персональных данных Субъектов и несет ответственность в соответствии с законодательством РФ.

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных Субъектов в Обществе основана на следующих принципах:

Законность целей и способов обработки персональных данных Субъектов;

Соответствие целей обработки персональных данных Субъектов целям, заранее определенным и заявленным при сборе персональных данных;

Соответствие содержания и объема обрабатываемых персональных данных целям обработки персональных данных;

Достоверность, достаточность и актуальность персональных данных для целей их обработки, недопустимости обработки избыточных персональных данных по отношению к целям их сбора и обработки.

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Общество осуществляет обработку персональных данных.

4.2. Настоящая Политика Общества определяется в соответствии со следующими нормативными актами:

Конституция Российской Федерации;

Федеральный закон № 152-ФЗ от 27.07.2006 г. «О персональных данных»;

Федеральный закон № 61-ФЗ от 27.07.2006 г. «Об обращении лекарственных средств»;

Приказ Росздравнадзора от 15.02.2017 N 1071 «Об утверждении Порядка осуществления фармаконадзора»;

Правила надлежащей практики фармаконадзора Евразийского экономического союза, утвержденные Решением Совета Евразийской экономической комиссии N 87 от 03.11.2016;

Иные правовые акты Российской Федерации.

5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных Субъектов осуществляется Обществом с целью обеспечения качества и целостности системы фармаконадзора в части организации Обществом работы с информацией о нежелательных реакциях на лекарственные препараты, реализуемые Обществом, в том числе в процессе принятия, упорядочения, рассмотрения и передачи сообщений о побочных действиях, нежелательных реакциях, серьезных нежелательных и непредвиденных нежелательных реакциях при применении лекарственных препаратов, об особенностях их взаимодействия с другими лекарственными препаратами, индивидуальной непереносимости, а также об иных фактах и обстоятельствах, представляющих угрозу жизни или здоровью человека или влияющих на изменение отношения ожидаемой пользы к возможному риску применения лекарственных препаратов (далее – Сообщения).

5.2. Общество осуществляет обработку персональных данных Субъектов также в следующих целях:

Идентификации субъектов персональных данных;

Осуществления Обществом мониторинга эффективности и безопасности лекарственных препаратов в рамках деятельности по фармаконадзору на основе информации, получаемой от Субъектов;

Осуществления деятельности согласно уставу Общества;

Оказания информационной поддержки Субъектам;

Установления с субъектами персональных данных обратной связи, в том числе для подтверждения достоверности и полноты персональных данных, предоставленных ими при обращении в адрес Общества.

В целях соблюдения Обществом Надлежащей дистрибьюторской практики. Для этих целей претензии, поступающие в адрес Общества, будут зарегистрированы с указанием следующей информации: даты получения претензии, наименование организации или ФИО лица, их контактные данные (номер телефона/факса, адрес электронной почты, адрес для направления корреспонденции), наименование лекарственного средства, лекарственной формы, дозировки, номер серии (партии), объем, причина претензии и другое. При этом обработка персональных данных может осуществляться как при поступлении претензий в отношении качества лекарственных средств, так и претензий в отношении соблюдения требований и условий дистрибьюции.

5.3. Для достижения целей обработки персональных данных Обществом могут обрабатываться персональные данные в следующем объеме:

Дата и место рождения;

Адрес электронной почты;

Номер телефона;

Адрес места регистрации, фактического проживания, адрес для направления корреспонденции;

Сведения о состоянии здоровья;

Сведения о выявленных или предполагаемых несоответствиях качества лекарственных препаратов (претензии к качеству лекарственных препаратов либо претензии в отношении соблюдения требований и условий дистрибьюции);

Сведения о побочном эффекте или нежелательной реакции на лекарственное средство;

Сведения о месте работы и занимаемой должности.

6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Сроки обработки персональных данных определяются Обществом в соответствии с целями обработки персональных данных.

6.2. Условием прекращения обработки персональных данных является достижение целей обработки персональных данных, истечение срока действия согласия Субъекта или отзыв согласия Субъектом на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

6.3. Общество не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ.

6.4. При утрате или разглашении персональных данных Общество вправе не информировать Субъекта об утрате или разглашении его персональных данных.

6.5. Общество не осуществляет трансграничную передачу персональных данных.

6.6. Общество осуществляет передачу обрабатываемых персональных данных государственным органам, в том числе, в Росздравнадзор, юридическим лицам, с которыми у Общества заключены договоры и соглашения в целях, предусмотренных п. 5.1. и 5.2. настоящей Политики.

6.7. Персональные данные субъектов персональных данных хранятся в порядке, определенном Обществом.

6.8. Обработку персональных данных Субъектов вправе осуществлять должностные лица Общества на основании предоставленных им прав, оформленных в установленном порядке, либо в силу их должностных обязанностей.

6.9. Должностные лица, которым разрешен доступ к персональным данным Субъектов в соответствии с настоящей Политикой, получают и используют только те персональные данные Субъектов, которые необходимы им для выполнения конкретных функций.

6.10. При обработке персональных данных должностные лица Общества обязаны соблюдать следующие требования:

Не сообщать персональные данные Субъектов третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в других случаях, предусмотренных законодательством РФ и настоящей Политикой;

Предупредить лиц, получающих персональные данные субъекта персональных данных в соответствии с настоящей Политикой, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены. Лица, получающие персональные данные, обязаны соблюдать режим секретности (конфиденциальности);

Не сообщать в коммерческих целях персональные данные Субъекта без его согласия.

6.11. Режим секретности (конфиденциальности) распространяется как на бумажные, так и на электронные (автоматизированные) носители информации.

6.12. Общество осуществляет сбор информации также с помощью сеансовых и постоянных файлов «cookie». Сеансовые файлы «cookie» сохраняются на компьютере Пользователя в течение определенного периода времени после того, как он покинул Сайт. Сеансовые файлы «cookie» используются Обществом для подсчета количества посетителей Сайта. Кроме того, Общество использует постоянные файлы «cookie», которые позволяют узнать, как Пользователь перемещается по страницам Сайта, какие содержания для него наиболее интересны и как долго Пользователь останавливается на отдельной странице Сайта.

6.13. Общество обрабатывает данные, собранные с помощью файлов «cookie», только для статистических целей, для диагностики трудностей с сервером и для целей администрирования Сайта Общества. При этом сбор и обработка таких данных производится только в обезличенной форме.

6.14. Пользователь Сайта имеет возможность в любое время удалить или отменить файлы «cookie», для этого необходимо изменить настройки веб-браузера. При этом, в случае если Пользователь удалит или отменит файлы «cookie», то использовать весь функционал программного обеспечения браузера, а также Сайта Пользователь не сможет.

7. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Защита персональных данных должна осуществляться в соответствии с требованиями действующего законодательства Российской Федерации о защите персональных данных.

7.2. Общество при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения.

7.3. Обеспечением безопасности полученных Обществом персональных данных Субъектов достигается, в частности:

Назначением должностных лиц, ответственных за организацию обработки персональных данных Субъектов в Обществе;

Изданием настоящей Политики, принятием иных локальных актов по вопросам обработки и обеспечения безопасности полученных Обществом персональных данных Субъектов;

Осуществлением в Обществе внутреннего контроля соответствия процессов обработки персональных данных требованиям, предусмотренным действующим законодательством Российской Федерации, настоящей Политикой и другими локальными актами Общества;

Применением в Обществе организационных и технических мер по обеспечению безопасности полученных от Субъектов персональных данных при их обработке;

Ознакомлением работников Общества, непосредственно осуществляющих обработку персональных данных Субъектов, с локальными актами по вопросам обработки персональных данных Субъектов.

8. ПРАВА И ОБЯЗАННОСТИ ОБЩЕСТВА

8.1. Общество при обработке персональных данных обязано:

Осуществлять обработку персональных данных Субъектов в строгом соответствии с законодательством Российской Федерации, настоящей Политикой и иными локальными актами Общества;

Прекратить обработку персональных данных по требованию Субъекта, а также в случаях, предусмотренных действующим законодательством Российской Федерации;

Предоставить Субъекту по его письменному запросу информацию об обработке его персональных данных;

При автоматизированной обработке персональных данных использовать базы данных, находящиеся на территории Российской Федерации.

8.2. Общество при обработке персональных данных Субъектов вправе:

Получать персональные данные от Субъектов;

Проверять полноту, точность и достоверность предоставленных Субъектом персональных данных, запрашивать от Субъектов дополнительные персональные данные;

Обрабатывать персональные данные;

Приобретать и осуществлять иные права.

9. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Субъект персональных данных вправе:

Получать информацию, касающуюся обработки его персональных данных, в том числе содержащую: подтверждение факта обработки персональных данных Обществом; правовые основания и цели обработки персональных данных; цели и применяемые Обществом способы обработки персональных данных; наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона; обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; сроки обработки персональных данных, в том числе сроки их хранения; информацию об осуществленной или о предполагаемой трансграничной передаче данных; наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;

Требовать от Общества уточнения обрабатываемых Обществом персональных данных Субъекта, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными, недостоверными или не являются необходимыми для заявленной цели обработки;

9.2. Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право письменно обратиться к Обществу. Общество рассматривает любые письменные обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных ситуаций в досудебном порядке.

9.3. Письменный запрос субъекта персональных данных о предоставлении информации, касающейся обработки его персональных данных, должен содержать следующие обязательные реквизиты, установленные ч. 3 ст. 14 Федерального закона № 152-ФЗ от 27.07.2006 г. «О персональных данных», в том числе: номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

9.4. Запросы субъекта персональных данных для получения им сведений о своих персональных данных, ознакомления с ними, для их уточнения, блокирования или уничтожения, отзыва согласия на их обработку могут быть направлены по адресу электронной почты [email protected] или по адресу: 105318, г. Москва, ул. Мироновская, д. 33, стр. 28 (ООО «ФармПак»).

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1. Настоящая Политика является общедоступным документом Общества и подлежит размещению на общедоступном информационном ресурсе Общества – Сайте .

10.2. Настоящая Политика подлежит изменению, дополнению в случае изменения законодательства Российской Федерации, локальных нормативных актов Общества в области обработки и защиты персональных данных Общества.

10.3. Ответственность Общества, а также его должностных лиц за невыполнение требований норм, регулирующих обработку и защиту персональных данных, установлена законодательством Российской Федерации и локальными нормативными актами Общества.

Политика конфиденциальности при обработке ООО "Зенон Н.С.П." персональных данных

1. Общие положения

1.1. Политика конфиденциальности (далее - Политика) при обработке ООО "Зенон Н.С.П." (далее - ПРОВАЙДЕР) персональных данных (далее - ПДн) определяет основные принципы, цели и способы обработки ПДн, перечни субъектов и обрабатываемых ПРОВАЙДЕРОМ ПДн, функции ПРОВАЙДЕРА при обработке ПДн, права субъектов ПДн, а также реализуемые ПРОВАЙДЕРОМ требования к защите ПДн.

1.2. Политика является общедоступным документом ПРОВАЙДЕРА и предусматривает возможность ознакомления с ней любых лиц.

1.3. Политика действует после утверждения и до ее замены новой версией.

1.4. В Политике используются термины и определения в соответствии с их значениями, как они определены в ФЗ-152 .

1.5. В силу п.1 ст.1 ФЗ-152 Политика регулирует отношения, связанные с обработкой ПДн, осуществляемой ПРОВАЙДЕРОМ с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка ПДн без использования таких средств соответствует характеру действий (операций), совершаемых с ПДн с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск ПДн, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях ПДн, и (или) доступ к таким ПДн.

1.6. Политика разработана с учетом требований Конституции Российской Федерации, законов и иных нормативных правовых актов в области ПДн.

1.7. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих для ПРОВАЙДЕРА вопросы обработки ПДн работников и абонентов ПРОВАЙДЕРА. В силу пп.1,2 п.2 ст.22 ФЗ-152 ПРОВАЙДЕР осуществляет без уведомления уполномоченного органа по защите прав субъектов ПДн обработку ПДн:

1) работников - обрабатываемых в соответствии с трудовым законодательством;

2) Абонентов по договору на абонентское обслуживание (далее - АБОНЕНТОВ) - полученных ПРОВАЙДЕРОМ в связи с заключением договора, стороной которого является субъект ПДн, если ПДн не распространяются, а также не предоставляются третьим лицам без согласия субъекта ПДн и используются ПРОВАЙДЕРОМ исключительно для исполнения указанного договора и заключения договоров с субъектом ПДн.

3) При необходимости ПРОВАЙДЕР может обрабатывать с соблюдением действующего законодательства ПДн других субъектов ПДн.

Могут обрабатываться: фамилия, имя, отчество; год, месяц, дата рождения, место рождения; адрес; семейное положение; образование; профессия; ИНН, СНИЛС, контактная информация (телефон, адрес электронной почты), иные сведения, предусмотренные типовыми формами и установленным порядком обработки.

1.8. Обработка биометрических ПДн, специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, ПРОВАЙДЕРОМ не осуществляется.

1.9. ПРОВАЙДЕР не принимает на обработку ПДн от неуполномоченных, неустановленных лиц или в случаях, когда невозможно установить достоверность ПДн или есть сомнения в их достоверности.

ПДн, предоставленные на обработку ПРОВАЙДЕРУ, могут считаться не достоверными и могут быть блокированы до момента получения от субъекта ПДн или его законного представителя подтверждающих документов или согласия на обработку ПДн, если ПРОВАЙДЕР сочтет это необходимым.

1.10. В случаях, не предусмотренных действующим законодательством Российской Федерации или договором, обработка ПДн осуществляется после получения согласия субъекта ПДн. Согласие может быть выражено субъектом ПДн в форме совершения действий, принятия условий договора-оферты, проставления соответствующих отметок, заполнения полей в экранных и иных формах, бланках, направления ПРОВАЙДЕРУ электронных сообщений или может быть оформлено в письменной форме в соответствии с действующим законодательством.

1.11. Субъект ПДн должен понимать, что его отказ от обработки ПДн, отзыв согласия на обработку ПДн, требование уничтожить его ПДн и тому подобные действия могут привести к невозможности исполнения с ним того или иного договора, в частности, к невозможности оказать ему услуги ПРОВАЙДЕРА или третьих лиц.

1.12. Предоставляя ПРОВАЙДЕРУ свои ПДн, в частности заказывая и/или используя услуги ПРОВАЙДЕРА, субъект ПДн выражает согласие на обработку его ПДн в соответствии с настоящей Политикой. Актуальная версия настоящей Политики распространяется на всех АБОНЕНТОВ ПРОВАЙДЕРА.

Как правило, АБОНЕНТ при заключении абонентского договора предоставляет свои ПДн самостоятельно при регистрации (создании учётной записи) в автоматизированной системе расчетов на сайте ПРОВАЙДЕРА или в процессе заказа/использования услуг ПРОВАЙДЕРА, заполняя предложенную ему экранную форму.

Заполняя экранную форму или форму обратной связи и нажимая опцию, выражающую согласие, расположенную на странице сайта, на которой размещена форма, а равно указывая свои ПДн при использовании других сервисов Сайта, АБОНЕНТ выражает согласие с настоящей Политикой и указанными в ней условиями обработки и передачи его ПДн. Согласие АБОНЕНТА на обработку его ПДн ПРОВАЙДЕРОМ в соответствии с Политикой является полным и безусловным.

Посетителям сайта ПРОВАЙДЕРА следует воздержаться от заполнения форм и/или от использования других сервисов на сайте, в случае несогласия (полного или частичного) с Политикой, а равно несогласия предоставить ПДн.

1.13. ПРОВАЙДЕР не контролирует и не несет ответственность за сайты третьих лиц, на которые АБОНЕНТ может перейти по ссылкам, доступным на сайте ПРОВАЙДЕРА. На сайтах третьих лиц может быть другая политика конфиденциальности и у АБОНЕНТА могут обрабатываться иные ПДн и иными способами.

1.14. Для конкретных услуг ПРОВАЙДЕР может публиковать положения, дополняющие настоящую Политику.

1.15. Обрабатываемые ПРОВАЙДЕРОМ ПДн хранятся на территории Российской Федерации.

2. Законодательные и иные нормативные правовые акты Российской Федерации, в соответствии с которыми определяется Политика обработки ПДн ПРОВАЙДЕРОМ.

2.1. Политика обработки ПДн ПРОВАЙДЕРОМ определяется в соответствии со следующими кодексами, законами и иными нормативными правовыми актами:

• Конституция Российской Федерации;
• Трудовой кодекс Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Федеральный закон от 27 июля 2006 г. № 152-ФЗ;
• Указ Президента Российской Федерации от 06 марта 1997 г. № 188 ;
• Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 ;
• Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 ;
• Приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 г. ;
• Приказ ФСТЭК России от 18 февраля 2013 г. № 21 ;
• Приказ Роскомнадзора от 05 сентября 2013 г. № 996 ;
• Федеральный закон от 19.12.2005 № 160-ФЗ;
• Федеральный закон от 27.07.2006 № 149-ФЗ.
• Федеральный закон от 07.07.2003г. № 126-ФЗ;
• Федеральный закон от 22.10.2004г. № 125-ФЗ
• иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

2.2. В целях реализации положений Политики у ПРОВАЙДЕРА могут разрабатываться соответствующие локальные нормативные акты и иные документы, в том числе:

• Положение об обработке ПДн;
• Положение об обеспечении безопасности ПДн при их обработке в информационных системах ПДн ПРОВАЙДЕРА;
• иные локальные нормативные акты и документы, регламентирующие у ПРОВАЙДЕРА вопросы обработки ПДн.

3. Принципы и цели обработки ПДн.

3.1. Обработка ПДн ПРОВАЙДЕРОМ осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов ПДн, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

• обработка ПДн осуществляется ПРОВАЙДЕРОМ на законной основе;
• обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей;
• обработке подлежат только ПДн, которые отвечают целям их обработки;
• не допускается избыточность обрабатываемых ПДн по отношению к заявленным целям их обработки;
• не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
• при обработке ПДн обеспечиваются точность ПДн, их достаточность. ПРОВАЙДЕРОМ принимаются необходимые меры по удалению или уточнению неполных или неточных ПДн. При этом субъект ПДн несёт ответственность за предоставление достоверных ПДн, а также за обновление предоставленных ПДн в случае каких-либо изменений.
• хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем того требуют цели обработки ПДн, если срок хранения ПДн не установлен законом или иным нормативным правовым актом, договором, стороной которого является субъект ПДн;
• обрабатываемые ПДн уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом или иным нормативным правовым актом.

3.2. ПДн обрабатываются ПРОВАЙДЕРОМ в целях:

• осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на ПРОВАЙДЕРА;
• регулирования трудовых отношений с работниками ПРОВАЙДЕРА;
• подготовки, заключения, исполнения и прекращения договоров с контрагентами (АБОНЕНТАМИ);
• обеспечения пропуска субъектов ПДн на объектах ПРОВАЙДЕРА;
• осуществления прав и законных интересов ПРОВАЙДЕРА или третьих лиц в рамках осуществления его деятельности либо достижения общественно значимых целей;
• в других законных целях.

4. Действия ПРОВАЙДЕРА при осуществлении обработки ПДн.

ПРОВАЙДЕР при осуществлении обработки ПДн:

• принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов ПРОВАЙДЕРА в области ПДн;
• принимает меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных несанкционированных действий в отношении ПДн;
• может назначать лицо, ответственное за организацию обработки ПДн ПРОВАЙДЕРОМ;
• может издавать локальные нормативные акты, определяющие политику конфиденциальности и вопросы обработки и защиты ПДн ПРОВАЙДЕРОМ;
• осуществляет меры для ознакомления работников ПРОВАЙДЕРА, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации и локальных нормативных актов ПРОВАЙДЕРА в области ПДн, в том числе с требованиями к защите ПДн, осуществляет обучение данных работников;
• обеспечивает неограниченный доступ к настоящей Политике путем ее опубликования в сети Интернет на официальном сайте ПРОВАЙДЕРА;
• сообщает в установленном порядке субъектам ПДн или их законным представителям информацию о наличии ПДн, относящихся к соответствующим субъектам ПДн, предоставляет возможность ознакомления с этими ПДн при обращении и/или поступлении запросов от указанных выше лиц, если иное не установлено законодательством Российской Федерации;
• прекращает обработку и уничтожает ПДн в случаях, предусмотренных законодательством Российской Федерации в области ПДн;
• совершает иные действия, предусмотренные законодательством Российской Федерации в области ПДн.

5. Условия обработки ПДн ПРОВАЙДЕРОМ.

5.1. ПРОВАЙДЕР обрабатывает ПДн только при наличии хотя бы одного из следующих условий:

• обработка ПДн осуществляется с согласия субъекта ПДн;
• обработка ПДн необходима для достижения целей при осуществлении и выполнении возложенных законодательством Российской Федерации на ПРОВАЙДЕРА функций, полномочий и обязанностей;
• обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем;
• обработка ПДн необходима для осуществления прав и законных интересов ПРОВАЙДЕРА или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;

5.2. ПРОВАЙДЕР без согласия субъекта ПДн не раскрывает третьим лицам и не распространяет ПДн, если иное не предусмотрено федеральным законом.

5.3. Доступ к обрабатываемым ПРОВАЙДЕРОМ ПДн разрешается только работникам ПРОВАЙДЕРА, работающим в подразделениях, в которых осуществляется обработка ПДн.

5.4. ПРОВАЙДЕР вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн, цели обработки, обязанность такого лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке. В случае, если ПРОВАЙДЕР поручает обработку ПДн другому лицу, ответственность перед субъектом ПДн за действия указанного лица несет ПРОВАЙДЕР.

6. Способы обработки ПДн.

6.1. ПРОВАЙДЕР может осуществлять сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение ПДн.

6.2. Обработка ПДн ПРОВАЙДЕРОМ осуществляется следующими способами:

автоматизированная обработка ПДн с получением/передачей ПДн по информационно-телекоммуникационной сети Интернет или без таковой;

неавтоматизированная обработка ПДн;

смешанная обработка ПДн.

7. Права субъектов ПДн. Срок обработки ПДн.

7.1. Субъект ПДн имеет право на:

• получение информации, касающейся обработки его ПДн, в том числе содержащей:
  1. подтверждение факта обработки ПДн ПРОВАЙДЕРОМ;
  2. правовые основания и цели обработки ПДн;
  3. цели и применяемые ПРОВАЙДЕРОМ способы обработки ПДн;
  4. наименование и место нахождения ПРОВАЙДЕРА, сведения о лицах (за исключением работников ПРОВАЙДЕРА), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с ПРОВАЙДЕРОМ или на основании федерального закона;
  5. обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  6. сроки обработки ПДн, в том числе сроки их хранения;
  7. порядок осуществления субъектом ПДн прав, предусмотренных настоящим Федеральным законом;
  8. информацию об осуществленной или о предполагаемой трансграничной передаче ПДн;
  9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению ПРОВАЙДЕРА, если обработка поручена или будет поручена такому лицу;
  10. иные сведения, предусмотренные настоящим законодательством Российской Федерации.

• получение полных сведений о его ПДн, обрабатываемых ПРОВАЙДЕРОМ;
• доступ к своим ПДн, включая право на получение копии любой записи, содержащей их ПДн, за исключением случаев, предусмотренных федеральным законом;
• уточнение своих ПДн, их блокирование или уничтожение в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отзыв согласия на обработку ПДн;
• принятие предусмотренных законом мер по защите своих прав;
• обжалование действия или бездействия ПРОВАЙДЕРА, осуществляемого с нарушением требований законодательства Российской Федерации в области ПДн, в уполномоченный орган по защите прав субъектов ПДн или в суд;
• осуществление иных прав, предусмотренных законодательством Российской Федерации.

7.2. Решение, порождающее юридические последствия в отношении субъекта ПДн или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его ПДн только при наличии согласия в письменной форме субъекта ПДн или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта ПДн.

7.3. Все запросы, уточнения уведомления и отзывы согласия на обработку ПДн направляются субъектом ПДн или его законным представителем ПРОВАЙДЕРУ письменно на бумажном носителе по адресу места нахождения исполнительного органа ПРОВАЙДЕРА. ПРОВАЙДЕР может потребовать подтвердить личность субъекта ПДн, затребовав документального предоставления такого подтверждения в любой непротиворечащей закону форме.

7.4. ПРОВАЙДЕР осуществляет обработку ПДн в течение всего срока действия договорных отношений с субъектом ПДн и/или до момента завершения полного цикла оказания услуг ПРОВАЙДЕРА и/или до момента завершения процесса обработки (удовлетворения/отказа) претензии.

7.5. Учитывая, что ПРОВАЙДЕР является оператором связи, в случае требования субъекта ПДн об уничтожении ПДн или отзыва субъектом ПДн согласия на обработку ПДн, ПРОВАЙДЕР вправе продолжить обработку ПДн без согласия субъекта ПДн при наличии оснований, предусмотренных действующим законодательством Российской Федерации.

8. Меры, принимаемые ПРОВАЙДЕРОМ для обеспечения выполнения обязанностей оператора при обработке ПДн.

8.1. ПРОВАЙДЕР обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей оператора при обработке ПДн. ПРОВАЙДЕР самостоятельно определяет состав и перечень таких мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных действующим законодательством Российской Федерации, если иное не предусмотрено законодательством. К таким мерам могут, в частности, относиться:

• назначение ПРОВАЙДЕРОМ ответственных лиц за организацию обработки ПДн;
• издание ПРОВАЙДЕРОМ документов, определяющих политику ПРОВАЙДЕРА в отношении обработки ПДн, локальных актов по вопросам обработки ПДн, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
• применение правовых, организационных и технических мер по обеспечению безопасности ПДн;
• осуществление внутреннего контроля и (или) аудита соответствия обработки ПДн действующему законодательству Российской Федерации и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, политике ПРОВАЙДЕРА в отношении обработки ПДн, локальным актам оператора;
• оценка вреда, который может быть причинен субъектам ПДн в случае нарушения действующего законодательства Российской Федерации, соотношение указанного вреда и принимаемых ПРОВАЙДЕРОМ мер, направленных на обеспечение выполнения его обязанностей;
• ознакомление работников ПРОВАЙДЕРА, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику ПРОВАЙДЕРА в отношении обработки ПДн, локальными актами ПРОВАЙДЕРА по вопросам обработки ПДН, и /или обучение указанных работников;
• организация обучения и проведение методической работы с работниками структурных подразделений ПРОВАЙДЕРА, при работе которых осуществляется обработка ПДн;
• обеспечение раздельного хранения ПДн и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории ПДн;
• хранение материальных носителей ПДн с соблюдением условий, обеспечивающих сохранность ПДн и исключающих несанкционированный доступ к ним;
• организация пропускного режима в помещения ПРОВАЙДЕРА, охрана помещений с техническими средствами обработки ПДн, видеонаблюдение;
• ограничение и разграничение доступа работников ПРОВАЙДЕРА к ПДн и средствам их обработки, мониторинг действий с ПДн;
• определение угроз безопасности ПДн при их обработке, формирование на их основе моделей угроз;
• разработка на основе модели угроз системы защиты ПДн;
• использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
• проверка готовности и эффективности использования средств защиты информации;
• разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации в информационной системе ПДн;
• регистрация и учет действий пользователей в информационной системе ПДн, парольная защита доступа пользователей к информационной системе ПДн;
• использование антивирусных средств и средств восстановления в информационной системе ПДн, резервное копирование информации для возможности восстановления;
• применение средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации, выявлением фактов несанкционированного доступа к ПДн и принятием соответствующих мер;
• другие меры, предусмотренные законодательством Российской Федерации в области ПДн.

8.2. Меры по обеспечению безопасности ПДн при их обработке в информационных системах ПДн устанавливаются в соответствии с локальными нормативными актами ПРОВАЙДЕРА, регламентирующими вопросы обеспечения безопасности ПДн при их обработке в информационных системах ПДн ПРОВАЙДЕРА.

9. Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов ПРОВАЙДЕРА в области ПДн.

9.1. Внутренний контроль за соблюдением обрабатывающими ПДн структурными подразделениями ПРОВАЙДЕРА законодательства Российской Федерации и локальных нормативных актов ПРОВАЙДЕРА в области ПДн, в том числе требований к защите ПДн, осуществляется лицом, ответственным за организацию обработки ПДн ПРОВАЙДЕРА.

9.2. Персональная ответственность за соблюдение требований законодательства Российской Федерации и локальных нормативных актов ПРОВАЙДЕРА в области ПДн в структурных подразделениях ПРОВАЙДЕРА, а также за обеспечение конфиденциальности и безопасности ПДн в указанных подразделениях возлагается на их руководителей.

10. Доступ к Политике.

10.1. Действующая редакция Политики на бумажном носителе хранится по месту нахождению исполнительного органа ПРОВАЙДЕРА.

10.2. Электронная версия действующей редакции Политики общедоступна на официальном сайте ПРОВАЙДЕРА в сети Интернет по адресу www.сайт

11. Актуализация и утверждение Политики

11.1. Политика вводится в действие после утверждения руководителем ПРОВАЙДЕРА.

11.3. Политика периодически пересматривается и актуализируется по мере необходимости. ПРОВАЙДЕР имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата утверждения действующей редакции (версии) Политики.

11.4. Политика может актуализироваться и заново утверждаться в любое время, в частности, по мере внесения изменений в законодательство Российской Федерации и нормативные правовые акты в сфере ПДн, в локальные нормативные ПРОВАЙДЕРА, регламентирующие организацию обработки и обеспечение безопасности ПДн.