Тази политика за поверителност. Политика за поверителност

Тази Политика за поверителност лични данни (наричана по-долу Политика за поверителност) се прилага за цялата информация, която този сайт, който хоства текста на тази Политика за поверителност, може да получи за Потребителя, както и за всички програми и продукти, хоствани на него.

1. Дефиниция на термините

1.1 В тази Политика за поверителност се използват следните термини:

1.1.1. „Администрация на сайта“ - упълномощени служители за управление на сайта, действащи от негово име, които организират и (или) извършват обработката на лични данни, както и определят целите на обработката на лични данни, състава на личните данни, които ще бъдат обработвани, действия (операции), извършвани с лични данни.

1.1.2. „Лични данни“ – всяка информация, свързана с пряко или косвено идентифицирано или идентифицируемо физическо лице (субект на лични данни).

1.1.3. „Обработване на лични данни“ – всяко действие (операция) или съвкупност от действия (операции), извършвани с или без използването на средства за автоматизация с лични данни, включително събиране, запис, систематизиране, натрупване, съхранение, изясняване (актуализиране, промяна) , извличане, използване, прехвърляне (разпространение, предоставяне, достъп), деперсонализация, блокиране, изтриване, унищожаване на лични данни.

1.1.4. „Поверителност на личните данни“ е задължително изискване към Администрацията на сайта, за да предотврати тяхното умишлено разпространение без съгласието на субекта на личните данни или друго правно основание.

1.1.6. „Бисквитки“ – малка част от данните, изпратена от уеб сървър и съхранявана на компютъра на потребителя, която уеб клиентът или уеб браузърът изпраща на уеб сървъра в HTTP заявка всеки път, когато се опита да отвори страница от съответния сайт.

1.1.7. "IP адрес" - уникален мрежов адрес на възел в компютърна мрежа, изградена по IP протокола.

2. Общи положения

2.1. Използването на сайта от Потребителя означава приемане на тази Политика за поверителност и условията за обработка на личните данни на Потребителя.

2.2. В случай на несъгласие с условията на Политиката за поверителност, Потребителят трябва да спре да използва сайта.

2.3 Тази Политика за поверителност се отнася само за този сайт. Администрацията на сайта не контролира и не носи отговорност за сайтове на трети страни, към които Потребителят може да следва връзките, налични на този сайт.

2.4. Администрацията на сайта не проверява точността на личните данни, предоставени от Потребителя на сайта.

3. Предмет на политиката за поверителност

3.1. Тази Политика за поверителност установява задълженията на Администрацията на сайта за умишлено неразкриване на лични данни, които Потребителят предоставя при различни искания на Администрацията на сайта (например при регистрация на сайта, подаване на поръчка, абониране за известия и др. ).

3.2. Личните данни, разрешени за обработка съгласно настоящата Политика за поверителност, се предоставят от Потребителя чрез попълване на специални формуляри на Сайта и обикновено включват следната информация:

3.2.1. фамилия, име, бащино име на потребителя;

3.2.2. телефон за връзка с Потребителя;

3.2.3. имейл адрес (e-mail);

3.2.4. местоживеене на Потребителя и други данни.

3.3. Администрацията на сайта също така полага усилия за защита на личните данни, които се предават автоматично в процеса на посещение на страниците на сайта:

  • IP адрес;
  • информация от бисквитки;
  • информация за браузъра (или друга програма, която осъществява достъп до сайта);
  • време за достъп;
  • адреси на посетени страници;
  • референт (адрес на предишната страница) и др.

3.3.1. Деактивирането на бисквитките може да доведе до невъзможност за достъп до сайта.

3.3.2. Сайтът събира статистика за IP адресите на своите посетители. Тази информацияизползва се за идентифициране и решаване на технически проблеми, за контрол на правилността на операциите.

3.4. Всяка друга лична информация, която не е посочена по-горе (използвани браузъри и Операционна системаи т.н.) не подлежи на умишлено разкриване, освен в случаите, предвидени в параграфи. 5.2. и 5.3. от настоящата Политика за поверителност.

4. Цели на събиране на лична информация на потребителя

4.1. Личните данни на потребителя могат да бъдат използвани от администрацията на сайта за следните цели:

4.1.1. Идентификация на Потребителя, регистриран в сайта.

4.1.2. Предоставяне на достъп на Потребителя до персонализирани ресурси на сайта.

4.1.3. Установяване на обратна връзка с Потребителя, включително изпращане на уведомления, заявки относно използването на сайта, предоставяне на услуги, обработка на заявки и заявки от Потребителя.

4.1.4. Определяне на местоположението на Потребителя за гарантиране на сигурността, предотвратяване на измами.

4.1.5. Потвърждение за точността и пълнотата на личните данни, предоставени от Потребителя.

4.1.6. Предоставяне на Потребителя на ефективна клиентска и техническа поддръжка в случай на проблеми, свързани с използването на сайта.

5. Методи и срокове за обработка на личната информация

5.1. Обработването на личните данни на Потребителя се извършва без ограничение във времето, по всякакъв законен начин, включително в информационни системи за лични данни с помощта на инструменти за автоматизация или без използване на такива инструменти.

5.2. Личните данни на Потребителя могат да бъдат предавани на упълномощени държавни органи само на основанията и по начина, определени от приложимото законодателство.

6. Задължения на страните

6.1. Потребителят се задължава:

6.1.1. Предоставете коректна и вярна информация относно личните данни, необходими за използването на сайта.

6.1.2. Актуализиране или допълване на предоставената информация за личните данни в случай на промени в тази информация.

6.1.3. Вземете мерки за защита на достъпа до Вашите поверителни данни, съхранявани на сайта.

6.2. Администрацията на сайта се задължава:

6.2.1. Използвайте получената информация единствено за целите, посочени в точка 4 от настоящата Политика за поверителност.

6.2.2. Не разкривайте личните данни на Потребителя, с изключение на клауза 5.2. от настоящата Политика за поверителност.

6.2.3. Блокиране на личните данни, свързани със съответния Потребител, от момента, в който Потребителят или неговият законен представител или упълномощеният орган за защита на правата на субектите на лични данни за периода на проверката бъде осъществен контакт или поискано, в случай на разкриване на неверни лични данни или незаконни действия.

7. Отговорност на страните

7.1. Администрацията на сайта носи отговорност за умишленото разкриване на личните данни на потребителя в съответствие с приложимото законодателство, с изключение на случаите, предвидени в клаузите. 5.2. и 7.2. от настоящата Политика за поверителност.

7.2. В случай на загуба или разкриване на Лични данни Администрацията на сайта не носи отговорност, ако тази поверителна информация:

7.2.1. Става обществено достояние преди загубата или разкриването му.

7.2.2. Получено е от трето лице до получаването му от Администрацията на сайта.

7.2.3. Той е получен от трети страни чрез неоторизиран достъп до файловете на сайта.

7.2.4. Беше разкрит със съгласието на потребителя.

7.3. Потребителят носи отговорност за легитимността, коректността и верността на предоставените лични данни в съответствие с приложимото законодателство.

8. Разрешаване на спорове

8.1. Преди да се обърнете към съда с иск по спорове, произтичащи от отношенията между Потребителя на сайта и Администрацията на сайта, е задължително да подадете иск (писмено предложение за доброволно уреждане на спора).

8.2.Получателят на рекламацията в рамките на 30 календарни дни от датата на получаване на рекламацията уведомява писмено заявителя за резултатите от разглеждането на рекламацията.

8.3. Ако не бъде постигнато споразумение, спорът ще бъде отнесен до съдебния орган в съответствие с приложимото законодателство.

8.4. Настоящото законодателство се прилага за тази Политика за поверителност и отношенията между Потребителя и Администрацията на сайта.

9. Допълнителни условия

9.1. Администрацията на сайта има право да прави промени в тази Политика за поверителност без съгласието на Потребителя.

9.2. Новата Политика за поверителност влиза в сила от момента на публикуването й на Сайта, освен ако не е предвидено друго в новата редакция на Политиката за поверителност.

Политика
поверителност на личните данни

1. ОБЩИ ПОЛОЖЕНИЯ

1.1. Дружеството с ограничена отговорност PharmPack (наричано по-долу Дружеството), като част от дейността си, обработва лични данни и е оператор на лични данни със съответните права и задължения, определени от действащото законодателство на Руската федерация относно процедурата за обработка на лични данни. .

1.2. Политиката за поверителност на личните данни (наричана по-долу Политиката) е местен регулаторен акт на Дружеството, който определя основните принципи, условия и процедура за обработка на лични данни на субекти на обращение на лекарства, продавани от Дружеството и други потребители на Сайта ( наричани по-долу субекти на лични данни или Субекти), установяващи правата и задълженията на субектите на лични данни и Дружеството при обработване на лични данни, както и изискванията и мерките за защита на личните данни, прилагани в Дружеството.

1.3. Тази Политика е изготвена в съответствие с изискванията на Федерален закон № 152-FZ от 27 юли 2006 г. „За личните данни“ и трябва да бъде публикувана на уебсайта - (наричан по-долу Уеб сайт).

1.4. Тази Политика се прилага за цялата информация, която Компанията получава чрез Сайта, неговите програми и продукти. Тази Политика се прилага и за информация, получена от Дружеството от субекти на лични данни по телефон, електронна поща, телеграми, пощенски пратки и др., както и чрез попълване на уеб формуляри от субекти на лични данни, публикувани на уебсайта на Дружеството.

1.5. Настоящата Политика се прилага за всички процеси по обработка на лични данни, независимо от формата, в която се предоставят личните данни.

1.6. Използването на Сайта от субекта на лични данни, както и предоставянето от Субекта на Компанията на неговите лични данни по какъвто и да е начин, включително както е предвидено в параграф 1.4. от тази Политика, означава съгласието на Субекта с тази Политика и условията за обработка на личните му данни.

1.7. В случай на несъгласие с условията на тази Политика, Субектът трябва да спре да използва Сайта.

1.8. Компанията не проверява точността на личните данни, предоставени от субектите на лични данни.

1.9. Компанията не контролира спазването на условията за поверителност и обработката на личните данни на Субектите от собствениците или потребителите на други сайтове, към които субектът на лични данни може да следва връзките, налични на уебсайта на Компанията, и не носи отговорност за действия/бездействие на собствениците или потребителите на такива сайтове в областта на обработката на лични данни и спазването на поверителността.

1.10. Тази Политика установява задълженията на Дружеството за неразкриване и осигуряване на режим за защита на поверителността на личните данни, които Субектът предоставя на Дружеството самостоятелно или по искане на Дружеството, включително чрез попълване на съответните уеб формуляри, публикувани на уебсайта на компанията.

2. ПОНЯТИЯ И ДЕФИНИЦИИ

2.1. Основни понятия и определения, използвани в тази Политика:

Лични данни – всяка информация, отнасяща се пряко или непряко до конкретно или идентифицируемо физическо лице (субект на лични данни);

Обработка на лични данни - всяко действие (операция) или набор от действия (операции), извършвани със или без използването на средства за автоматизация с лични данни, включително събиране, запис, систематизиране, натрупване, съхранение, изясняване (актуализиране, промяна), извличане , прехвърляне (разпространение, предоставяне, достъп), деперсонализация, блокиране, изтриване, унищожаване на лични данни;

Автоматизирана обработка на лични данни - обработка на лични данни с помощта на компютърни технологии;

Разпространение на лични данни – действия, насочени към разкриване на лични данни на неопределен кръг лица;

Предоставяне на лични данни - действия, насочени към разкриване на лични данни на определено лице или определен кръг лица;

Блокиране на лични данни – временно спиране на обработването на лични данни (освен ако обработването е необходимо за изясняване на лични данни);

Унищожаване на лични данни - действия, в резултат на които става невъзможно да се възстанови съдържанието на лични данни в информационната система за лични данни и (или) в резултат на което се унищожават материални носители на лични данни;

Деперсонализация на лични данни - действия, в резултат на които става невъзможно да се определи собствеността на лични данни от конкретен субект на лични данни без използването на допълнителна информация;

Информационна система за лични данни - набор от лични данни, съдържащи се в бази данни и технически средства, които осигуряват тяхната обработка на информационни технологии;

Потребител на сайта – посетител на сайта, който го разглежда и също така го използва за изпълнение на конкретни задачи и функции;

Фармакологичната бдителност е дейност за наблюдение на ефикасността и безопасността на лекарстванасочени към идентифициране, оценка и предотвратяване на нежеланите последици от употребата на наркотици;

Нежеланата реакция е нежелана нежелана реакция на тялото, която може да бъде свързана с употребата на лекарствен продукт, или сериозна нежелана реакция на тялото, свързана с употребата на лекарствен продукт, водеща до смърт, вродени аномалии или малформации, или представляващи заплаха за живота, изискващи хоспитализация или водещи до трайна загуба на работоспособност и (или) увреждане;

Длъжностно лице е служител на Компанията, който в процеса на изпълнение на своите служебни задълженияизвършва обработка на лични данни на Субектите и носи отговорност в съответствие със законодателството на Руската федерация.

3. ПРИНЦИПИ НА ОБРАБОТКА НА ЛИЧНИ ДАННИ

3.1. Обработването на лични данни на Субектите в Дружеството се основава на следните принципи:

Законосъобразността на целите и методите за обработка на личните данни на Субектите;

Съответствие на целите за обработване на личните данни на Субектите с целите, предварително определени и декларирани при събирането на лични данни;

Съответствие на съдържанието и обема на обработваните лични данни с целите на обработването на личните данни;

Надеждност, достатъчност и уместност на личните данни за целите на тяхното обработване, недопустимост на обработване на излишни лични данни във връзка с целите на тяхното събиране и обработване.

4. ПРАВНО ОСНОВАНИЕ ЗА ОБРАБОТКА НА ЛИЧНИ ДАННИ

4.1. Правното основание за обработката на лични данни е набор от правни актове, в изпълнение на които и в съответствие с които Дружеството обработва лични данни.

4.2. Тази политика на компанията се определя в съответствие със следните разпоредби:

конституция Руска федерация;

Федерален закон № 152-FZ от 27 юли 2006 г. „За личните данни“;

Федерален закон № 61-FZ от 27 юли 2006 г. „За обращението на лекарствата“;

Заповед на Росздравнадзор от 15 февруари 2017 г. N 1071 „За одобряване на Процедурата за прилагане на фармакологична бдителност“;

Правила за добра практика за фармакологична бдителност на Евразийския икономически съюз, одобрени с Решение на Съвета на Евразийската икономическа комисия N 87 от 03.11.2016 г.;

Други правни актове на Руската федерация.

5. ЦЕЛ НА ОБРАБОТКАТА НА ЛИЧНИ ДАННИ

5.1. Обработването на личните данни на Субектите се извършва от Дружеството с цел осигуряване на качеството и целостта на системата за фармакологична бдителност по отношение на организацията от Дружеството на работа с информация за нежелани реакции на лекарствени продукти, продавани от Дружеството, включително в процеса на приемане, рационализиране, преглед и предаване на съобщения за странични ефекти, нежелани реакции, сериозни нежелани и непредвидени нежелани реакции при употреба на лекарства, особеностите на тяхното взаимодействие с други лекарства, индивидуална непоносимост, както и други факти и обстоятелства, които представляват заплаха за живота или здравето на човека или влияят върху промяна в съотношението на очакваните ползи към възможния риск от употребата на наркотици (наричани по-нататък - Съобщения).

5.2. Компанията също така обработва личните данни на Субектите за следните цели:

Идентифициране на субекти на лични данни;

Осъществяване от Дружеството на мониторинг на ефективността и безопасността на лекарствените продукти в рамките на дейностите по фармакологична бдителност въз основа на информация, получена от Субектите;

Осъществяване на дейност в съответствие с Устава на дружеството;

Осигуряване на информационна поддръжка на Субектите;

Установяване на обратна връзка със субектите на лични данни, включително за потвърждаване на точността и пълнотата на предоставените от тях лични данни при контакт с Компанията.

С цел спазване на добрите дистрибуторски практики на компанията. За тези цели искове, получени от Компанията, ще бъдат регистрирани със следната информация: дата на получаване на иска, име на организацията или пълно име на лицето, техните данни за контакт (телефонен/факс номер, имейл адрес , адрес за изпращане на кореспонденция), наименование на лекарствения продукт, лекарствена форма, дозировка, номер на партида (партида), обем, причина за рекламацията и др. В същото време обработката на лични данни може да се извършва както при получаване на претенции относно качеството на лекарствените продукти, така и при претенции относно спазването на изискванията и условията за разпространение.

5.3. За постигане на целите за обработване на лични данни, Дружеството може да обработва лични данни в следния обхват:

Дата и място на раждане;

Имейл адрес;

Телефонен номер;

Адрес на мястото на регистрация, действително пребиваване, адрес за изпращане на кореспонденция;

здравна информация;

Информация за установени или предполагаеми несъответствия в качеството на лекарствени продукти (претенции относно качеството на лекарствени продукти или претенции относно съответствие с изискванията и условията за разпространение);

Информация относно страничен ефектили нежелана лекарствена реакция;

Информация за местоработата и заеманата длъжност.

6. РЕД И УСЛОВИЯ ЗА ОБРАБОТКА НА ЛИЧНИ ДАННИ

6.1. Условията за обработка на личните данни се определят от Дружеството в съответствие с целите на обработката на личните данни.

6.2. Условието за прекратяване на обработването на лични данни е постигането на целите за обработване на личните данни, изтичането на съгласието на Субекта или оттеглянето на съгласието от Субекта за обработване на личните му данни, както и идентифицирането на неправомерно обработване на лични данни.

6.3. Компанията не разкрива на трети страни и не разпространява лични данни без съгласието на субекта на личните данни, освен ако законодателството на Руската федерация не предвижда друго.

6.4. В случай на загуба или разкриване на лични данни, Компанията има право да не информира Субекта за загубата или разкриването на личните му данни.

6.5. Компанията не извършва трансграничен трансфер на лични данни.

6.6. Компанията предава обработваните лични данни на държавни органи, включително Росздравнадзор, юридически лица, с които Компанията е сключила договори и споразумения за целите, предвидени в точка 5.1. и 5.2. от настоящата Политика.

6.7. Личните данни на субектите на лични данни се съхраняват по начин, определен от Дружеството.

6.8. Обработването на личните данни на Субектите има право да се извършва от служители на Дружеството въз основа на предоставените им права, изпълнени по установения начин или по силата на техните служебни задължения.

6.9. Длъжностни лица, на които е разрешен достъп до личните данни на Субектите в съответствие с настоящата Политика, получават и използват само онези лични данни на Субектите, които са им необходими за изпълнение на конкретни функции.

6.10. При обработката на лични данни длъжностните лица на Дружеството трябва да спазват следните изисквания:

Да не разкрива личните данни на Субектите на трета страна без писменото съгласие на субекта на личните данни, освен когато това е необходимо, за да се предотврати заплаха за живота и здравето на субекта на личните данни, както и в други случаи, предвидени от законодателството на Руската федерация и тази Политика;

Да предупреди лицата, получаващи лични данни на субекта на лични данни в съответствие с тази Политика, че тези данни могат да бъдат използвани само за целите, за които са докладвани. Лицата, получаващи лични данни, са длъжни да пазят тайна (конфиденциалност);

Не разкривайте за търговски цели личните данни на Субекта без неговото съгласие.

6.11. Режимът на секретност (конфиденциалност) се прилага както за хартиен, така и за електронен (автоматизиран) носител.

6.12. Компанията също така събира информация, използвайки сесийни и постоянни бисквитки. Сесийните бисквитки се съхраняват на компютъра на Потребителя за определен период от време след напускането му на Сайта. Сесийните бисквитки се използват от Компанията за отчитане на броя на посетителите на сайта. В допълнение, Компанията използва постоянни бисквитки, които ви позволяват да знаете как Потребителят се движи през страниците на Сайта, какво съдържание е най-интересно за него и колко време Потребителят остава на определена страница от Сайта.

6.13. Дружеството обработва данните, събрани с помощта на бисквитки, само за статистически цели, за диагностициране на проблеми със сървъра и за целите на администрирането на уебсайта на Дружеството. В същото време събирането и обработката на такива данни се извършва само в анонимизирана форма.

6.14. Потребителят на сайта има възможност да изтрие или отмени бисквитките по всяко време, като за целта е необходимо да промени настройките на уеб браузъра. В същото време, ако Потребителят изтрие или отмени бисквитките, тогава използвайте цялата функционалност софтуербраузър, както и Сайта, Потребителят няма да може.

7. ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

7.1. Защитата на личните данни трябва да се извършва в съответствие с изискванията на действащото законодателство на Руската федерация за защита на личните данни.

7.2. При обработване на лични данни Дружеството предприема всички необходими правни, организационни и технически мерки за защита на личните данни от неоторизиран или случаен достъп до тях, унищожаване, промяна, блокиране, копиране, предоставяне, разпространение.

7.3. Гарантирането на сигурността на личните данни на Субектите, получени от Компанията, се постига, по-специално:

Назначаване на длъжностни лица, отговорни за организиране на обработката на личните данни на Субектите в Дружеството;

Публикуването на тази Политика, приемането на други местни актове относно обработката и сигурността на личните данни на Субектите, получени от Компанията;

Осъществяване в Дружеството на вътрешен контрол върху съответствието на процесите на обработка на лични данни с изискванията, предвидени от действащото законодателство на Руската федерация, тази Политика и други местни актове на Дружеството;

Прилагане в Дружеството на организационни и технически мерки за гарантиране на сигурността на личните данни, получени от Субектите по време на тяхната обработка;

Запознаване на служителите на Дружеството, пряко участващи в обработката на лични данни на Субектите, с местните актове за обработка на лични данни на Субектите.

8. ПРАВА И ЗАДЪЛЖЕНИЯ НА ДРУЖЕСТВОТО

8.1. При обработване на лични данни Дружеството се задължава:

Обработвайте личните данни на Субектите в строго съответствие със законодателството на Руската федерация, тази Политика и други местни актове на Компанията;

Спрете обработването на лични данни по искане на Субекта, както и в случаите, предвидени от действащото законодателство на Руската федерация;

Да предостави на Субекта, при негово писмено искане, информация относно обработката на личните му данни;

За автоматизирана обработка на лични данни използвайте бази данни, разположени на територията на Руската федерация.

8.2. При обработката на личните данни на Субектите Компанията има право да:

Получаване на лични данни от Субектите;

Проверява пълнотата, точността и надеждността на предоставените от Субекта лични данни, изисква допълнителни лични данни от Субектите;

Обработват лични данни;

Придобиват и упражняват други права.

9. ПРАВА НА СУБЕКТИТЕ НА ЛИЧНИ ДАННИ

9.1. Субектът на личните данни има право:

Получава информация относно обработката на личните му данни, включително следното: потвърждение на факта на обработка на лични данни от Компанията; правни основания и цели на обработване на лични данни; целите и методите, използвани от Дружеството за обработка на лични данни; името и местоположението на Дружеството, информация за лицата (с изключение на служителите на Дружеството), които имат достъп до лични данни или на които личните данни могат да бъдат разкрити въз основа на споразумение с Дружеството или въз основа на федерален закон; обработвани лични данни, свързани със съответния субект на лични данни, източника на тяхното получаване, освен ако федералният закон не предвижда друга процедура за предоставяне на такива данни; условията за обработка на лични данни, включително условията за тяхното съхранение; информация за извършения или предложен презграничен трансфер на данни; името или фамилията, собственото име, бащиното име и адреса на лицето, което обработва лични данни от името на Дружеството, ако обработването е или ще бъде поверено на такова лице;

Да изиска от Дружеството да изясни личните данни на Субекта, обработвани от Дружеството, да ги блокира или унищожи, ако личните данни са непълни, остарели, неточни, незаконно получени, неточни или не са необходими за посочената цел на обработване;

9.2. За упражняване на правата си и защита на законни интереси, субектът на личните данни има право да се обърне писмено към Дружеството. Компанията разглежда всякакви писмени искания и жалби от субекти на лични данни, задълбочено проучва фактите за нарушения и приема всички необходими меркиза незабавното им отстраняване, наказване на виновниците и разрешаване на споровете в досъдебния ред.

9.3. Писмено искане от субекта на лични данни за предоставяне на информация относно обработката на личните му данни трябва да съдържа следните задължителни данни, установени в част 3 на чл. 14 от Федерален закон № 152-FZ от 27 юли 2006 г. „За личните данни“, включително: номера на основния документ за самоличност на субекта на личните данни или негов представител, информация за датата на издаване на посочения документ и издаващия орган, информация, потвърждаваща участието на субекта на личните данни в отношенията с оператора (номер на договора, дата на сключване на договора, условно устно обозначение и (или) друга информация), или информация, потвърждаваща по друг начин факта на обработка на лични данни от оператора, подписа на субекта на личните данни или негов представител. Искането може да бъде изпратено под формата на електронен документ и подписано с електронен подпис в съответствие със законодателството на Руската федерация.

9.4. Искания от субекта на лични данни за получаване на информация относно личните му данни, запознаване с тях, тяхното изясняване, блокиране или унищожаване, оттегляне на съгласието за обработването им могат да се изпращат на имейл адрес [имейл защитен]или на адрес: 105318, Москва, ул. Мироновская, 33, сграда 28 (PharmPak LLC).

10. ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ

10.1. Настоящата Политика е публичен документ на Дружеството и подлежи на поставяне в публичния информационен ресурс на Дружеството - Уебсайта.

10.2. Тази Политика подлежи на промяна, допълнение в случай на промени в законодателството на Руската федерация, местните разпоредби на Компанията в областта на обработката и защитата на личните данни на Компанията.

10.3. Отговорността на Компанията, както и на нейните служители за неспазване на изискванията на правилата за обработка и защита на личните данни, се установява от законодателството на Руската федерация и местните разпоредби на Компанията.

1. Общи положения
Тази политика за обработка на лични данни е изготвена в съответствие с изискванията на Федералния закон от 27 юли 2006 г. № 152-FZ „За личните данни“ и определя процедурата за обработка на лични данни и мерки за гарантиране на сигурността на личните данни на Михайлов Иван Сергеевич (наричан по-долу Оператор).
  1. Операторът поставя като своя най-важна цел и условие за осъществяване на дейността си спазването на правата и свободите на човек и гражданин при обработването на личните му данни, включително защитата на правото на неприкосновеност на личния живот, лична и семейна тайна .
  2. Тази политика на Оператора по отношение на обработката на лични данни (наричана по-долу Политиката) се прилага за цялата информация, която Операторът може да получи за посетителите на уебсайта https://mysite.ru.
2. Основни понятия, използвани в Политиката
  1. Автоматизирана обработка на лични данни - обработка на лични данни с помощта на компютърни технологии;
  2. Блокиране на лични данни – временно спиране на обработването на лични данни (освен ако обработването е необходимо за изясняване на лични данни);
  3. Уебсайт - набор от графични и информационни материали, както и компютърни програми и бази данни, които осигуряват тяхната достъпност в Интернет на мрежовия адрес https://mysite.ru;
  4. Информационна система за лични данни - набор от лични данни, съдържащи се в бази данни, и информационни технологии и технически средства, които осигуряват тяхната обработка;
  5. Деперсонализация на лични данни - действия, в резултат на които е невъзможно да се определи, без използването на допълнителна информация, собствеността върху личните данни на конкретен потребител или друг субект на лични данни;
  6. Обработка на лични данни - всяко действие (операция) или набор от действия (операции), извършвани със или без използването на средства за автоматизация с лични данни, включително събиране, запис, систематизиране, натрупване, съхранение, изясняване (актуализиране, промяна), извличане , използване, прехвърляне (разпространение, предоставяне, достъп), деперсонализация, блокиране, изтриване, унищожаване на лични данни;
  7. Оператор - държавна агенция, общински орган, правен или индивидуален, самостоятелно или съвместно с други лица, организиращи и (или) извършващи обработка на лични данни, както и определяне на целите на обработката на лични данни, състава на личните данни, които ще бъдат обработвани, действия (операции), извършвани с лични данни;
  8. Лични данни - всякаква информация, свързана пряко или непряко с конкретен или идентифицируем Потребител на уебсайта https://mysite.ru;
  9. Потребител - всеки посетител на уебсайта https://mysite.ru;
  10. Предоставяне на лични данни - действия, насочени към разкриване на лични данни на определено лице или определен кръг лица;
  11. Разпространение на лични данни - всякакви действия, насочени към разкриване на лични данни на неопределен кръг лица (прехвърляне на лични данни) или запознаване с лични данни на неограничен кръг лица, включително разкриване на лични данни в медиите, поставяне в информация и телекомуникационни мрежи или предоставяне на достъп до лични данни по друг начин;
  12. Трансгранично предаване на лични данни - предаване на лични данни на територията на чужда държава на орган на чужда държава, чуждо физическо или чуждестранно лице юридическо лице;
  13. Унищожаване на лични данни - всякакви действия, в резултат на които личните данни се унищожават безвъзвратно с невъзможността за по-нататъшно възстановяване на съдържанието на личните данни в информационната система за лични данни и (или) в резултат на които материалните носители на лични данни са унищожени.
3. Операторът може да обработва следните лични данни на Потребителя
  1. Пълно име;
  2. Телефонен номер;
  3. Имейл адрес;
  4. Сайтът също така събира и обработва анонимни данни за посетители (включително бисквитки) с помощта на услуги за интернет статистика (Yandex Metrika и Google Analytics и други).
  5. Горните данни по-нататък в текста на Политиката са обединени от общото понятие Лични данни.
4. Цели на обработката на личните данни
  1. Целта на обработката на личните данни на Потребителя е сключване, изпълнение и прекратяване на гражданскоправни договори; предоставяне на достъп на Потребителя до услугите, информацията и/или материалите, съдържащи се на уебсайта https://mysite.ru; уточняване на детайлите на поръчката.
  2. Операторът също има право да изпраща известия до Потребителя за нови продукти и услуги, специални оферти и различни събития. Потребителят винаги може да откаже получаването на информационни съобщения, като изпрати имейл до Оператора [имейл защитен]с надпис „Отказ от известия за нови продукти и услуги и специални оферти“.
  3. Анонимизираните данни на Потребителите, събрани чрез услугите за интернет статистика, се използват за събиране на информация за действията на Потребителите на сайта, подобряване на качеството на сайта и неговото съдържание.
5. Правно основание за обработване на лични данни
  1. Операторът обработва личните данни на Потребителя само ако те са попълнени и / или изпратени от Потребителя самостоятелно чрез специални форми, разположени на сайта https://mysite.ru. Чрез попълване на съответните формуляри и/или изпращане на своите лични данни до Оператора, Потребителят изразява своето съгласие с настоящата Политика.
  2. Операторът обработва анонимизирани данни за Потребителя, ако това е разрешено в настройките на браузъра на Потребителя (разрешено е запазването на бисквитки и използването на JavaScript технология).
6. Процедурата за събиране, съхраняване, прехвърляне и други видове обработка на лични данни
Сигурността на личните данни, обработвани от Оператора, се осигурява чрез прилагането на правни, организационни и технически мерки, необходими за пълното спазване на изискванията на действащото законодателство в областта на защитата на личните данни.
  1. Операторът гарантира безопасността на личните данни и приема всички възможни мерки, с изключение на достъп до лични данни на неоторизирани лица.
  2. Личните данни на Потребителя никога и при никакви обстоятелства няма да бъдат прехвърляни на трети страни, освен в случаите, свързани с прилагането на приложимото законодателство.
  3. В случай на откриване на неточности в личните данни, Потребителят може да ги актуализира самостоятелно, като изпрати уведомление до Оператора на имейл адреса на Оператора [имейл защитен]с надпис „Актуализиране на лични данни“.
  4. Срокът за обработка на личните данни е неограничен. Потребителят може по всяко време да оттегли съгласието си за обработка на лични данни, като изпрати уведомление до Оператора по електронна поща на имейл адреса на Оператора. [имейл защитен]с надпис „Оттегляне на съгласието за обработка на лични данни“.
7. Трансгранично предаване на лични данни
  1. Преди да започне трансграничното предаване на лични данни, операторът е длъжен да се увери, че чуждата държава, на чиято територия трябва да се прехвърлят лични данни, гарантира надеждна защитаправа на субектите на лични данни.
  2. Трансгранично предаване на лични данни на територията на чужди държави, които не отговарят на горните изисквания, може да се извършва само ако има писмено съгласие на субекта на личните данни за трансгранично предаване на неговите лични данни и/или изпълнение на договор, по който субектът на личните данни е страна.
8. Заключителни разпоредби
  1. Потребителят може да получи всякакви разяснения по интересуващи го въпроси относно обработката на личните му данни, като се свърже с Оператора по имейл [имейл защитен].
  2. Този документ ще отразява всички промени в политиката за обработка на лични данни от Оператора. Политиката е валидна за неопределено време, докато не бъде заменена с нова версия.
  3. Текущата версия на Политиката в публичното пространство се намира в Интернет на адрес https://mysite.ru/policy/.

Тази политика за обработка на лични данни е изготвена в съответствие с изискванията на Федералния закон от 27 юли 2006 г. № 152-FZ „За личните данни“ и определя процедурата за обработка на лични данни и мерките за гарантиране на сигурността на личните данни Минеев Сергей Алексеевич (наричан по-долу Оператор).

  1. Операторът поставя като своя най-важна цел и условие за осъществяване на дейността си спазването на правата и свободите на човек и гражданин при обработването на личните му данни, включително защитата на правото на неприкосновеност на личния живот, лична и семейна тайна .
  2. Настоящата политика на Оператора относно обработката на лични данни (наричана по-долу Политиката) се отнася за цялата информация, която Операторът може да получи за посетителите на уебсайта https://website/.

2. Основни понятия, използвани в Политиката

  1. Автоматизирана обработка на лични данни - обработка на лични данни с помощта на компютърни технологии;
  2. Блокиране на лични данни – временно спиране на обработването на лични данни (освен ако обработването е необходимо за изясняване на лични данни);
  3. Уебсайт – съвкупност от графични и информационни материали, както и компютърни програми и бази данни, които осигуряват достъпността им в Интернет на мрежов адрес https://website/;
  4. Информационна система за лични данни - набор от лични данни, съдържащи се в бази данни, и информационни технологии и технически средства, които осигуряват тяхната обработка;
  5. Деперсонализация на лични данни - действия, в резултат на които е невъзможно да се определи, без използването на допълнителна информация, собствеността върху личните данни на конкретен потребител или друг субект на лични данни;
  6. Обработка на лични данни - всяко действие (операция) или набор от действия (операции), извършвани със или без използването на средства за автоматизация с лични данни, включително събиране, запис, систематизиране, натрупване, съхранение, изясняване (актуализиране, промяна), извличане , използване, прехвърляне (разпространение, предоставяне, достъп), деперсонализация, блокиране, изтриване, унищожаване на лични данни;
  7. Оператор - държавен орган, общински орган, юридическо или физическо лице, самостоятелно или съвместно с други лица, които организират и (или) извършват обработката на лични данни, както и определят целите на обработката на лични данни, състава на личните данни за да се обработват действията (операциите), извършвани с лични данни;
  8. Лични данни – всяка информация, свързана пряко или непряко с конкретен или идентифицируем Потребител на уебсайта https://website/;
  9. Потребител – всеки посетител на уебсайта https://website/;
  10. Предоставяне на лични данни - действия, насочени към разкриване на лични данни на определено лице или определен кръг лица;
  11. Разпространение на лични данни - всякакви действия, насочени към разкриване на лични данни на неопределен кръг лица (прехвърляне на лични данни) или запознаване с лични данни на неограничен кръг лица, включително разкриване на лични данни в медиите, поставяне в информация и телекомуникационни мрежи или предоставяне на достъп до лични данни по друг начин;
  12. Трансграничен трансфер на лични данни - трансфер на лични данни на територията на чужда държава до орган на чужда държава, чуждестранно физическо или чуждестранно юридическо лице;
  13. Унищожаване на лични данни - всякакви действия, в резултат на които личните данни се унищожават безвъзвратно с невъзможността за по-нататъшно възстановяване на съдържанието на личните данни в информационната система за лични данни и (или) в резултат на които материалните носители на лични данни са унищожени.

3. Операторът може да обработва следните лични данни на Потребителя

  1. Пълно име;
  2. Имейл адрес;
  3. Снимка;
  4. Сайтът също така събира и обработва анонимни данни за посетители (включително бисквитки) с помощта на услуги за интернет статистика (Yandex Metrika и Google Analytics и други).
  5. Горните данни по-нататък в текста на Политиката са обединени от общото понятие Лични данни.

4. Цели на обработката на личните данни

  1. Целта на обработката на личните данни на Потребителя е да се предостави на Потребителя достъп до услугите, информацията и/или материалите, съдържащи се на уебсайта.
  2. Операторът също има право да изпраща известия до Потребителя за нови продукти и услуги, специални оферти и различни събития. Потребителят винаги може да откаже получаването на информационни съобщения, като изпрати имейл до Оператора [имейл защитен]с надпис „Отказ от известия за нови продукти и услуги и специални оферти“.
  3. Анонимизираните данни на Потребителите, събрани чрез услугите за интернет статистика, се използват за събиране на информация за действията на Потребителите на сайта, подобряване на качеството на сайта и неговото съдържание.

5. Правно основание за обработване на лични данни

  1. Операторът обработва личните данни на Потребителя само ако са попълнени и/или изпратени от Потребителя самостоятелно чрез специални форми, разположени на уебсайта https://website/. Чрез попълване на съответните формуляри и/или изпращане на своите лични данни до Оператора, Потребителят изразява своето съгласие с настоящата Политика.
  2. Операторът обработва анонимизирани данни за Потребителя, ако това е разрешено в настройките на браузъра на Потребителя (разрешено е запазването на бисквитки и използването на javascript технология).

6. Процедурата за събиране, съхраняване, прехвърляне и други видове обработка на лични данни

Сигурността на личните данни, обработвани от Оператора, се осигурява чрез прилагането на правни, организационни и технически мерки, необходими за пълното спазване на изискванията на действащото законодателство в областта на защитата на личните данни.

  1. Операторът гарантира безопасността на личните данни и предприема всички възможни мерки, за да изключи достъпа до лични данни на неоторизирани лица.
  2. Личните данни на Потребителя никога и при никакви обстоятелства няма да бъдат прехвърляни на трети страни, освен в случаите, свързани с прилагането на приложимото законодателство.
  3. В случай на откриване на неточности в личните данни, Потребителят може да ги актуализира самостоятелно, като изпрати уведомление до Оператора на имейл адреса на Оператора [имейл защитен]с надпис „Актуализиране на лични данни“.
  4. Срокът за обработка на личните данни е неограничен. Потребителят може по всяко време да оттегли съгласието си за обработка на лични данни, като изпрати уведомление до Оператора по електронна поща на имейл адреса на Оператора. [имейл защитен]с надпис „Оттегляне на съгласието за обработка на лични данни“.

7. Трансгранично предаване на лични данни

  1. Преди да започне трансграничното предаване на лични данни, операторът е длъжен да се увери, че чуждата държава, на чиято територия се предполага, че ще се извърши предаването на лични данни, осигурява надеждна защита на правата на субектите на лични данни.
  2. Трансгранично предаване на лични данни на територията на чужди държави, които не отговарят на горните изисквания, може да се извършва само ако има писмено съгласие на субекта на личните данни за трансгранично предаване на неговите лични данни и/или изпълнение на договор, по който субектът на личните данни е страна.

8. Заключителни разпоредби

  1. Потребителят може да получи всякакви разяснения по интересуващи го въпроси относно обработката на личните му данни, като се свърже с Оператора по имейл [имейл защитен]
  2. Този документ ще отразява всички промени в политиката за обработка на лични данни от Оператора. Политиката е валидна за неопределено време, докато не бъде заменена с нова версия.

Политика за поверителност за обработка на ООО "Зенон Н.С.П." лични данни

1. Общи положения

1.1. Политика за поверителност (наричана по-долу "Политиката") при обработката на OOO "Zenon N.S.P." (наричано по-долу за краткост ДОСТАВЧИК) на лични данни (наричано по-долу за краткост ПД) определя основните принципи, цели и методи за обработване на ПД, списъците на субектите и ПД, обработвани от ДОСТАВЧИКА, функциите на ДОСТАВЧИКА при обработването на ПД, правата. на субектите на ДП, както и изискванията за защита от ДП, прилагани от ДОСТАВЧИКА.

1.2. Политиката е публичен документ на ДОСТАВЧИКА и предвижда възможност за запознаване с нея от всяко лице.

1.3. Политиката е валидна след одобрение и до замяната й с нова версия.

1.4. Политиката използва термини и определения в съответствие с техните значения, както е дефинирано във Федералния закон-152.

1.5. По силата на клауза 1 на член 1 от Федерален закон-152, Политиката регулира отношенията, свързани с обработката на PD, извършвана от ДОСТАВЧИКА с помощта на средства за автоматизация, включително в информационни и телекомуникационни мрежи, или без използване на такива средства, ако обработката на PD без използване на такива инструменти съответства на естеството на действията (операциите), извършвани с PD с помощта на инструменти за автоматизация, т.е. позволява, в съответствие с даден алгоритъм, да се търси PD, записан на материален носител и съдържащ се в картотеки или други систематизирани колекции от PD и (или) достъп до такива PD.

1.6. Политиката е разработена, като се вземат предвид изискванията на Конституцията на Руската федерация, законите и други регулаторни правни актове в областта на личните данни.

1.7. Разпоредбите на Политиката служат като основа за разработване на местни разпоредби, които регулират за ДОСТАВЧИКА обработването на PD на служители и абонати на ДОСТАВЧИКА. По силата на алинеи 1, 2, параграф 2 на член 22 от Федерален закон-152, ДОСТАВЧИКЪТ извършва, без да уведомява упълномощения орган за защита на правата на субектите на PD, обработката на PD:

1) работници - обработват се в съответствие с трудовото законодателство;

2) Абонати по договор за абонаментно обслужване (наричани по-нататък - АБОНАТИ) - получени от ДОСТАВЧИКА във връзка със сключване на договор, по който субектът на ПД е страна, ако ПД не се разпространява и не се предоставя на трети лица без съгласието на субекта на ПД и се използва от ДОСТАВЧИКА единствено за изпълнение на посочените договорености и сключване на договори със субекта на ПД.

3) При необходимост ДОСТАВЧИКЪТ може да обработва, в съответствие с действащото законодателство, ПД на други субекти на ПД.

Могат да се обработват: фамилия, име, бащино име; година, месец, дата на раждане, място на раждане; адрес; семейно положение; образование; професия; TIN, SNILS, информация за контакт (телефонен номер, имейл адрес), друга информация, предоставена в стандартните формуляри и установената процедура за обработка.

1.8. Обработката на биометрични ПД, специални категории ПД, свързани с раса, националност, политически възгледи, религиозни или философски убеждения, интимен живот, не се извършва от ДОСТАВЧИКА.

1.9. ДОСТАВЧИКЪТ не приема за обработка ПД от неупълномощени, неидентифицирани лица или в случаите, когато е невъзможно да се установи автентичността на ПД или има съмнения относно тяхната автентичност.

ПД, предоставен за обработка на ДОСТАВЧИКА, може да се счита за ненадежден и може да бъде блокиран до получаване на оправдателни документи или съгласие за обработка на ПД от субекта на ДП или негов законен представител, ако ДОСТАВЧИКЪТ счете за необходимо.

1.10. В случаите, които не са предвидени от действащото законодателство на Руската федерация или договора, обработката на PD се извършва след получаване на съгласието на субекта на PD. Съгласието може да бъде изразено от субекта на ПД под формата на извършване на действия, приемане на условията на договора за оферта, поставяне на съответните маркировки, попълване на полетата в екранни и други форми, форми, изпращане на електронни съобщения до ДОСТАВЧИКА или може да бъдат изпълнени в писмена форма в съответствие с действащото законодателство.

1.11. Субектът на PD трябва да разбере, че неговият отказ да обработва PD, оттеглянето на съгласието за обработка на PD, изискването за унищожаване на неговия PD и подобни действия могат да доведат до невъзможност за изпълнение на това или онова споразумение с него, по-специално до невъзможността да се предостави него с услугите на ДОСТАВЧИКА или трети лица.

1.12. Предоставяйки на ДОСТАВЧИКА своя PD, по-специално чрез поръчка и/или използване на услугите на ДОСТАВЧИКА, субектът на PD се съгласява с обработката на неговия PD в съответствие с тази Политика. Актуалната версия на тази Политика се прилага за всички АБОНАТИ НА ДОСТАВЧИКА.

По правило при сключване на абонаментен договор АБОНАТЪТ предоставя личните си данни самостоятелно при регистрация (създаване на акаунт) в автоматизирана системасетълменти на сайта на ДОСТАВЧИКА или в процеса на поръчка/ползване на услугите на ДОСТАВЧИКА чрез попълване на предложената му екранна форма.

Чрез попълване на екранната форма или формата за обратна връзка и натискане на опцията за изразяване на съгласие, намираща се на страницата на сайта, на която се намира формата, както и посочване на личните си данни при използване на други услуги на Сайта, АБОНАТЪТ се съгласява с тази Политика и условията за обработването и предаването й, посочени в нея PDn. Съгласието на АБОНАТА за обработване на PD от ДОСТАВЧИКА съгласно Политиката е пълно и безусловно.

Посетителите на уебсайта на ДОСТАВЧИКА следва да се въздържат от попълване на формуляри и/или използване на други услуги на уебсайта в случай на несъгласие (пълно или частично) с Политиката, както и несъгласие за предоставяне на PD.

1.13. ДОСТАВЧИКЪТ не контролира и не носи отговорност за сайтовете на трети страни, до които АБОНАТЪТ може да премине чрез връзките, налични на сайта на ДОСТАВЧИКА. Уебсайтовете на трети страни може да имат различна политика за поверителност и АБОНАТЪТ може да обработва други PD и по други начини.

1.14. За конкретни услуги ДОСТАВЧИКЪТ може да публикува разпоредби, които допълват настоящата Политика.

1.15. PD, обработван от ДОСТАВЧИКА, се съхранява на територията на Руската федерация.

2. Законодателни и други регулаторни правни актове на Руската федерация, в съответствие с които се определя политиката за обработка на PD от ДОСТАВЧИКА.

2.1. Политиката за обработка на PD от ДОСТАВЧИКА се определя в съответствие със следните кодекси, закони и други нормативни правни актове:

  • Конституцията на Руската федерация;
  • Кодекс на труда на Руската федерация;
  • Граждански кодекс на Руската федерация;
  • Федерален закон от 27 юли 2006 г. № 152-FZ;
  • Указ на президента на Руската федерация от 6 март 1997 г. № 188;
  • Постановление на правителството на Руската федерация от 15 септември 2008 г. № 687;
  • Постановление на правителството на Руската федерация от 1 ноември 2012 г. № 1119;
  • Заповед на ФСТЕК на Русия № 55, ФСБ на Русия № 86, Министерство на информацията и съобщенията на Русия № 20 от 13 февруари 2008 г.;
  • Заповед на FSTEC на Русия от 18 февруари 2013 г. № 21;
  • Заповед на Роскомнадзор от 05 септември 2013 г. № 996;
  • Федерален закон № 160-FZ от 19 декември 2005 г.;
  • Федерален закон № 149-FZ от 27 юли 2006 г.
  • Федерален закон от 07.07.2003 г. №. № 126-ФЗ;
  • Федерален закон от 22 октомври 2004 г. № 125-ФЗ
  • други регулаторни правни актове на Руската федерация и нормативни документи на упълномощени държавни органи.

2.2. За изпълнение на разпоредбите на Политиката, ДОСТАВЧИКЪТ може да разработи съответни местни разпоредби и други документи, включително:

  • Правилник за обработката на ПД;
  • Правила за осигуряване сигурността на ПД при обработката им в информационните системи на ПД на ДОСТАВЧИКА;
  • други местни нормативни актове и документи, регламентиращи обработката на ПД от ДОСТАВЧИКА.

3. Принципи и цели на обработката на PD.

3.1. Обработването на PD от ДОСТАВЧИКА се извършва при отчитане на необходимостта от осигуряване на защита на правата и свободите на субектите на PD, включително защита на правото на личен живот, лична и семейна тайна, въз основа на следните принципи:

  • обработването на ПД се извършва от ДОСТАВЧИКА на законово основание;
  • Обработката на PD е ограничена до постигането на конкретни, предварително определени и законни цели;
  • на обработка подлежат само ПД, които отговарят на целите на обработването им;
  • не се допуска излишък на обработваните ПД по отношение на заявените цели на обработката им;
  • не се допуска комбиниране на бази данни, съдържащи PD, чиято обработка се извършва за цели, които са несъвместими една с друга;
  • при обработване на лични данни се гарантира точността на личните данни и тяхната достатъчност. ДОСТАВЧИКЪТ предприема необходимите мерки за отстраняване или изясняване на непълни или неточни ДП. В същото време субектът на PD е отговорен за осигуряването на надежден PD, както и за актуализиране на предоставения PD в случай на промени.
  • Съхранението на PD се извършва във форма, която позволява да се определи предметът на PD, не по-дълго от изискваното от целите на обработката на PD, ако периодът на съхранение на PD не е установен със закон или друг регулаторен правен акт, споразумение, към което е обектът на PD парти;
  • обработените PD се унищожават при постигане на целите на обработката или в случай на загуба на необходимостта от постигане на тези цели, освен ако не е предвидено друго във федерален закон или друг регулаторен правен акт.

3.2. PD се обработват от ДОСТАВЧИКА с цел:

  • упражняване на функциите, правомощията и задълженията, възложени от законодателството на Руската федерация на ДОСТАВЧИКА;
  • регулиране трудови отношениясъс служители на ДОСТАВЧИКА;
  • подготовка, сключване, изпълнение и прекратяване на договори с контрагенти (АБОНАТИ);
  • осигуряване преминаването на субектите на ПД в обектите на ДОСТАВЧИКА;
  • упражняване на правата и законните интереси на ДОСТАВЧИКА или трети лица при осъществяване на дейността му или постигане на обществено значими цели;
  • за други законни цели.

4. Действия на ДОСТАВЧИКА при обработка на ПД.

ДОСТАВЧИК при обработка на PD:

  • предприема мерки, необходими и достатъчни, за да гарантира спазването на изискванията на законодателството на Руската федерация и местните разпоредби на ДОСТАВЧИКА в областта на PD;
  • предприема мерки за защита на PD от неоторизиран или случаен достъп до тях, унищожаване, промяна, блокиране, копиране, предоставяне, разпространение на PD, както и от други неразрешени действия по отношение на PD;
  • може да определи лице, отговорно за организиране на обработката на ПД от ДОСТАВЧИКА;
  • може да издава местни разпоредби, които определят политиката за поверителност и въпросите на обработката и защитата на PD от ДОСТАВЧИКА;
  • предприема мерки за запознаване на служителите на ДОСТАВЧИКА, пряко участващи в обработката на PD, с разпоредбите на законодателството на Руската федерация и местните разпоредби на ДОСТАВЧИКА в областта на PD, включително изискванията за защита на PD, обучава тези служители;
  • предоставя неограничен достъп до тази Политика, като я публикува в Интернет на официалния сайт на ДОСТАВЧИКА;
  • съобщава по установения начин на субектите на ПД или техните законни представители информация за наличието на ПД, свързани със съответните субекти на ПД, предоставя възможност за запознаване с тези ПД при кандидатстване и/или получаване на искания от горепосочените лица, освен ако не е предвидено друго в законодателството на Руската федерация;
  • спира обработката и унищожава PD в случаите, предвидени от законодателството на Руската федерация в областта на PD;
  • извършва други действия, предвидени от законодателството на Руската федерация в областта на ПД.

5. Условия за обработка на PD от ДОСТАВЧИКА.

5.1. ДОСТАВЧИКЪТ обработва PD само ако е налице поне едно от следните условия:

  • Обработката на ПД се извършва със съгласието на субекта на ПД;
  • Обработката на PD е необходима за постигане на целите при изпълнението и изпълнението на функциите, правомощията и задълженията, възложени от законодателството на Руската федерация на ДОСТАВЧИКА;
  • Обработката на PD е необходима за изпълнението на договор, по който субектът на PD е страна или бенефициент, както и за сключване на договор по инициатива на субекта на PD или договор, по който субектът на PD ще бъде бенефициент;
  • Обработването на ПД е необходимо за упражняване на правата и законните интереси на ДОСТАВЧИКА или трети лица или за постигане на обществено значими цели, при условие че не се нарушават правата и свободите на субекта на ПД;

5.2. ДОСТАВЧИКЪТ, без съгласието на субекта на PD, не разкрива на трети страни и не разпространява PD, освен ако федералният закон не предвижда друго.

5.3. Достъп до ПД, обработван от ДОСТАВЧИКА, имат само служители на ДОСТАВЧИКА, работещи в поделенията, в които се обработва ПД.

5.4. ДОСТАВЧИКЪТ има право да възложи обработването на ПД на друго лице със съгласието на субекта на ПД въз основа на сключен договор с това лице. Договорът трябва да съдържа списък с действия (операции) с PD, които ще бъдат извършени от лицето, обработващо PD, целите на обработката, задължението на това лице да поддържа поверителността на PD и да гарантира сигурността на PD по време на обработката им. Ако ДОСТАВЧИКЪТ възложи обработването на ПД на друго лице, ДОСТАВЧИКЪТ носи отговорност пред субекта на ПД за действията на същото лице.

6. Начини за обработка на ПД.

6.1. ДОСТАВЧИКЪТ може да събира, записва, систематизира, натрупва, съхранява, изяснява (актуализира, променя), извлича, използва, прехвърля (разпространява, предоставя, осъществява достъп), обезличава, блокира, изтрива и унищожава ПД.

6.2. Обработката на ПД от ДОСТАВЧИКА се извършва по следните начини:

  • автоматизирана обработка на PD с получаване/предаване на PD чрез информационната и телекомуникационна мрежа Интернет или без нея;
  • неавтоматизирана обработка на ПД;
  • смесена обработка на лични данни.

    7. Права на субектите на ПД. Време за обработка на PD.

    7.1. Субектът на ПД има право на:

    • получаване на информация относно обработването на личните му данни, включително информация, съдържаща:
      1. потвърждение на факта на обработка на PD от ДОСТАВЧИКА;
      2. правни основания и цели на обработката на PD;
      3. целите и методите за обработка на PD, използвани от ДОСТАВЧИКА;
      4. името и местоположението на ДОСТАВЧИКА, информация за лицата (с изключение на служителите на ДОСТАВЧИКА), които имат достъп до PD или на които PD може да бъде разкрит въз основа на споразумение с ДОСТАВЧИКА или въз основа на федерален закон;
      5. обработени PD, свързани със съответния предмет на PD, източникът на тяхното получаване, освен ако федералният закон не предвижда друга процедура за подаване на такива данни;
      6. срокове за обработка на ПД, включително срокове за тяхното съхранение;
      7. процедурата за упражняване от субекта на PD на правата, предвидени от този федерален закон;
      8. информация за извършен или планиран трансграничен трансфер на PD;
      9. името или фамилията, собственото име, отчеството и адреса на лицето, което извършва обработката на ПД от името на ДОСТАВЧИКА, ако обработката е или ще бъде поверена на такова лице;
      10. друга информация, предвидена от това законодателство на Руската федерация.
    • получаване на пълна информация за своя ДП, обработвана от ДОСТАВЧИКА;
    • достъп до техния PD, включително правото да получи копие от всеки запис, съдържащ техния PD, освен ако не е предвидено друго във федералния закон;
    • изясняване на техния PD, тяхното блокиране или унищожаване, ако PD е непълен, остарял, неточен, незаконно получен или не е необходим за заявената цел на обработка;
    • оттегляне на съгласие за обработка на ПД;
    • предприемане на законови мерки за защита на правата им;
    • обжалване на действие или бездействие на ДОСТАВЧИКА, извършено в нарушение на изискванията на законодателството на Руската федерация в областта на ПД, до упълномощения орган за защита на правата на субектите на ПД или до съда;
    • упражняване на други права, предвидени от законодателството на Руската федерация.

    7.2. Решение, което поражда правни последици по отношение на субекта на ПД или по друг начин засяга неговите права и законни интереси, може да бъде взето въз основа на изключително автоматизирана обработка на неговия ПД само при наличие на писмено съгласие от субекта на ПД или в случаите, предвидени от федерални закони, които също установяват мерки за гарантиране на спазването на правата и законните интереси на субекта на PD.

    7.3. Всички искания, разяснения на уведомлението и оттегляне на съгласие за обработка на ПД се отправят от субекта на ПД или негов законен представител до ДОСТАВЧИКА писмено на хартиен носител на адреса по местонахождение изпълнителен органДОСТАВЧИК. ДОСТАВЧИКЪТ може да изиска потвърждение на самоличността на субекта на ПД, като поиска документално предоставяне на такова потвърждение под всякаква форма, която не противоречи на закона.

    7.4. ДОСТАВЧИКЪТ обработва ПД през целия период на действие на договорните отношения със субекта на ПД и/или до завършване на пълния цикъл на услугите на ДОСТАВЧИКА и/или до приключване на обработката (удовлетворяване/отказ) на рекламацията.

    7.5. Като се има предвид, че ДОСТАВЧИКЪТ е телеком оператор, ако субектът на ПД изисква унищожаване на ПД или субектът на ПД оттегли съгласието си за обработване на ПД, ДОСТАВЧИКЪТ има право да продължи да обработва ПД без съгласието на субекта на ПД при наличие на предвидени основания за това. съгласно действащото законодателство на Руската федерация.

    8. Мерки, предприети от ДОСТАВЧИКА за осигуряване изпълнението на задълженията на оператора при обработка на ПД.

    8.1. ДОСТАВЧИКЪТ се задължава да предприеме необходимите и достатъчни мерки, за да осигури изпълнението на задълженията на оператора при обработка на ПД. ДОСТАВЧИКЪТ самостоятелно определя състава и списъка на такива мерки, необходими и достатъчни за осигуряване на изпълнението на задълженията, предвидени от действащото законодателство на Руската федерация, освен ако законодателството не предвижда друго. Такива мерки могат да включват по-специално:

    • назначаване от ДОСТАВЧИКА на отговорни лица за организиране на обработката на ПД;
    • публикуване от ДОСТАВЧИКА на документи, определящи политиката на ДОСТАВЧИКА по отношение на обработката на PD, местни актове за обработка на PD, както и местни актове, установяващи процедури, насочени към предотвратяване и разкриване на нарушения на законодателството на Руската федерация, премахване на последствията от такива нарушения;
    • прилагане на правни, организационни и технически мерки за осигуряване сигурността на ПД;
    • осъществяване на вътрешен контрол и (или) одит на съответствието на обработката на PD с действащото законодателство на Руската федерация и регулаторните правни актове, приети в съответствие с него, изискванията за защита на PD, политиката на ДОСТАВЧИКА относно обработката на PD, местните актове на оператор;
    • оценка на вредата, която може да бъде причинена на субектите на ПД в случай на нарушение на действащото законодателство на Руската федерация, съотношението на посочената вреда и мерките, предприети от ДОСТАВЧИКА, насочени към осигуряване на изпълнението на неговите задължения;
    • запознаване на служителите на ДОСТАВЧИКА, пряко участващи в обработката на PD, с разпоредбите на законодателството на Руската федерация относно PD, включително изискванията за защита на PD, документи, определящи политиката на ДОСТАВЧИКА по отношение на обработката на PD, местни актове на ДОСТАВЧИКА относно въпроси, свързани с обработката на PD и/или обучението на тези служители;
    • организиране на обучение и провеждане на методическа работа със служители от структурните подразделения на ДОСТАВЧИКА, по време на чиято работа се извършва обработка на ПД;
    • осигуряване на разделно съхранение на ПД и техните материални носители, чиято обработка се извършва за различни цели и които съдържат различни категории ПД;
    • съхраняване на материални носители на PD при спазване на условията, които гарантират безопасността на PD и изключват неоторизиран достъп до тях;
    • организиране на контрол на достъпа до помещенията на ДОСТАВЧИКА, охрана на помещения с технически средства за обработка на ПД, видеонаблюдение;
    • ограничаване и ограничаване на достъпа на служителите на ДОСТАВЧИКА до PD и средствата за тяхната обработка, наблюдение на действията с PD;
    • идентифициране на заплахи за сигурността на личните данни при обработването им, формиране на модели на заплахи на тяхна база;
    • разработване на система за защита от PD на базата на модела на заплахата;
    • използване на инструменти за информационна сигурност, които са преминали процедурата за оценка на съответствието с изискванията на законодателството на Руската федерация в областта на информационната сигурност, в случай че използването на такива инструменти е необходимо за неутрализиране на текущи заплахи;
    • проверка на готовността и ефективността на използването на средства за информационна сигурност;
    • разграничаване на достъпа на потребителите до информационни ресурси и програмно-хардуерни средства за обработка на информация в информационната система за ПД;
    • регистриране и отчитане на действията на потребителите в информационната система на PD, защита с парола на потребителския достъп до информационната система на PD;
    • използване на антивирусни и средства за възстановяване в информационната система на PD, архивиране на информация за възстановяване;
    • прилагане на защитни стени, откриване на проникване, анализ на сигурността и криптографска защита на информацията, откриване на факти на неоторизиран достъп до PD и предприемане на подходящи мерки;
    • други мерки, предвидени от законодателството на Руската федерация в областта на личните данни.

    8.2. Мерките за осигуряване на сигурността на PD по време на обработката им в информационните системи на PD се установяват в съответствие с местните разпоредби на ДОСТАВЧИКА, уреждащи въпросите за осигуряване на сигурността на PD при обработката им в информационните системи на PD на ДОСТАВЧИКА.

    9. Контрол върху спазването на законодателството на Руската федерация и местните разпоредби на ДОСТАВЧИКА в областта на личните данни.

    9.1. Вътрешният контрол върху спазването от страна на структурните подразделения на ДОСТАВЧИКА за обработка на PD със законодателството на Руската федерация и местните разпоредби на ДОСТАВЧИКА в областта на PD, включително изискванията за защита на PD, се извършва от лицето, отговорно за организирането на обработката на PD на ДОСТАВЧИКА.

    9.2. Персоналната отговорност за спазването на изискванията на законодателството на Руската федерация и местните разпоредби на ДОСТАВЧИКА в областта на PD в структурните подразделения на ДОСТАВЧИКА, както и за осигуряване на конфиденциалност и сигурност на PD в тези подразделения, се носи от главите им.

    10. Достъп до Политиката.

    10.1. Актуалната версия на Политиката на хартиен носител се съхранява по местонахождението на изпълнителния орган на ДОСТАВЧИКА.

    10.2. Електронната версия на настоящата версия на Политиката е публично достъпна на официалната страница на ДОСТАВЧИКА в Интернет на адрес www.website

    11. Актуализиране и одобрение на Политиката

    11.1. Политиката влиза в сила след одобрение от ръководителя на ДОСТАВЧИКА.

    11.3. Политиката се преразглежда периодично и се актуализира при необходимост. ДОСТАВЧИКЪТ има право да прави промени в тази Политика. Когато се правят промени, заглавието на Политиката показва датата на одобрение на текущата редакция (версия) на Политиката.

    11.4. Политиката може да бъде актуализирана и одобрена отново по всяко време, по-специално, когато се правят промени в законодателството на Руската федерация и регулаторните правни актове в областта на PD, на местните регулаторни ДОСТАВЧИЦИ, регулиращи организацията на обработката и гарантиране на сигурността на ПД.



    • Подобно съдържание

    Диалог на немски
    Таван

    Диалог на немски

    Какво да сготвим с броколи
    Таван

    Какво да сготвим с броколи

    Елда с гъби и пиле, печена във фурната със заквасена сметана рецепта Готвене стъпка по стъпка със снимка на елда с гъби и пиле
    Таван

    Елда с гъби и пиле, печена във фурната със заквасена сметана рецепта Готвене стъпка по стъпка със снимка на елда с гъби и пиле