1. Ketentuan Umum
Kebijakan pemrosesan data pribadi ini telah dibuat sesuai dengan persyaratan Undang-undang Federal tanggal 27 Juli 2006. 152-FZ “Tentang Data Pribadi” dan menentukan prosedur pemrosesan data pribadi dan tindakan untuk memastikan keamanan data pribadi Ivan Sergeevich Mikhailov (selanjutnya disebut Operator).
  1. Operator menetapkan sebagai tujuan dan syarat terpentingnya dalam menjalankan aktivitasnya, kepatuhan terhadap hak dan kebebasan manusia dan warga negara saat memproses data pribadinya, termasuk perlindungan hak privasi, rahasia pribadi dan keluarga.
  2. Kebijakan Operator mengenai pemrosesan data pribadi (selanjutnya disebut Kebijakan) berlaku untuk semua informasi yang dapat diperoleh Operator tentang pengunjung situs web https://mysite.ru.
2. Konsep dasar yang digunakan dalam Kebijakan
  1. Pemrosesan data pribadi secara otomatis – pemrosesan data pribadi menggunakan teknologi komputer;
  2. Pemblokiran data pribadi – penghentian sementara pemrosesan data pribadi (kecuali jika pemrosesan diperlukan untuk mengklarifikasi data pribadi);
  3. Situs web – kumpulan materi grafis dan informasi, serta program komputer dan database yang memastikan ketersediaannya di Internet di alamat jaringan https://mysite.ru;
  4. Sistem informasi data pribadi - sekumpulan data pribadi yang terdapat dalam database, dan teknologi informasi serta sarana teknis yang memastikan pemrosesannya;
  5. Depersonalisasi data pribadi - tindakan yang mengakibatkan tidak mungkin untuk menentukan tanpa menggunakan informasi tambahan kepemilikan data pribadi kepada Pengguna tertentu atau subjek data pribadi lainnya;
  6. Pemrosesan data pribadi – setiap tindakan (operasi) atau serangkaian tindakan (operasi) yang dilakukan menggunakan alat otomatisasi atau tanpa menggunakan cara tersebut dengan data pribadi, termasuk pengumpulan, pencatatan, sistematisasi, akumulasi, penyimpanan, klarifikasi (memperbarui, mengubah), ekstraksi, penggunaan, transfer (distribusi, penyediaan, akses), depersonalisasi, pemblokiran, penghapusan, penghancuran data pribadi;
  7. Operator - badan negara, badan kota, badan hukum atau perorangan, secara mandiri atau bersama-sama dengan orang lain yang mengatur dan (atau) melakukan pemrosesan data pribadi, serta menentukan tujuan pemrosesan data pribadi, komposisi data pribadi hingga diproses, tindakan (operasi) yang dilakukan dengan data pribadi;
  8. Data pribadi - informasi apa pun yang berkaitan langsung atau tidak langsung dengan Pengguna situs web https://mysite.ru yang spesifik atau teridentifikasi;
  9. Pengguna – setiap pengunjung situs web https://mysite.ru;
  10. Memberikan data pribadi – tindakan yang bertujuan untuk mengungkapkan data pribadi kepada orang tertentu atau sekelompok orang tertentu;
  11. Penyebaran data pribadi - tindakan apa pun yang bertujuan untuk mengungkapkan data pribadi kepada orang dalam jumlah tidak terbatas (transfer data pribadi) atau sosialisasi data pribadi kepada orang dalam jumlah tidak terbatas, termasuk publikasi data pribadi di media, posting informasi dan jaringan telekomunikasi atau menyediakan akses ke data pribadi dengan cara lain apa pun;
  12. Transfer data pribadi lintas batas – transfer data pribadi ke wilayah negara asing ke otoritas negara asing, individu asing, atau badan hukum asing;
  13. Penghancuran data pribadi – tindakan apa pun yang mengakibatkan pemusnahan data pribadi yang tidak dapat ditarik kembali sehingga tidak memungkinkan untuk memulihkan lebih lanjut konten data pribadi dalam sistem informasi data pribadi dan (atau) sebagai akibatnya media material data pribadi dihancurkan.
3. Operator dapat memproses data pribadi Pengguna berikut ini
  1. Nama lengkap;
  2. Nomor telepon;
  3. Alamat email;
  4. Situs ini juga mengumpulkan dan memproses data anonim tentang pengunjung (termasuk cookie) menggunakan layanan statistik Internet (Yandex Metrica dan Google Analytics dan lainnya).
  5. Data di bawah ini dalam teks Kebijakan disatukan oleh konsep umum Data Pribadi.
4. Tujuan pemrosesan data pribadi
  1. Tujuan pemrosesan data pribadi Pengguna adalah kesimpulan, pelaksanaan dan penghentian kontrak hukum perdata; memberikan Pengguna akses ke layanan, informasi dan/atau materi yang terdapat di situs web https://mysite.ru; klarifikasi detail pesanan.
  2. Operator juga berhak mengirimkan pemberitahuan kepada Pengguna mengenai produk dan layanan baru, penawaran khusus, dan berbagai acara. Pengguna selalu dapat menolak untuk menerima pesan informasi dengan mengirimkan email ke Operator [dilindungi email] ditandai “Menyisih dari pemberitahuan produk dan layanan baru serta penawaran khusus.”
  3. Data Pengguna yang dianonimkan, dikumpulkan menggunakan layanan statistik Internet, berfungsi untuk mengumpulkan informasi tentang tindakan Pengguna di situs, meningkatkan kualitas situs dan kontennya.
5. Dasar hukum untuk memproses data pribadi
  1. Operator memproses data pribadi Pengguna hanya jika diisi dan/atau dikirim oleh Pengguna secara mandiri melalui formulir khusus yang terdapat di situs web https://mysite.ru. Dengan mengisi formulir yang sesuai dan/atau mengirimkan data pribadinya kepada Penyelenggara, Pengguna menyatakan persetujuannya terhadap Kebijakan ini.
  2. Operator memproses data anonim tentang Pengguna jika hal ini diperbolehkan dalam pengaturan browser Pengguna (menyimpan cookie dan menggunakan teknologi JavaScript diaktifkan).
6. Tata cara pengumpulan, penyimpanan, pemindahan, dan jenis pemrosesan data pribadi lainnya
Keamanan data pribadi yang diproses oleh Operator dijamin dengan penerapan langkah-langkah hukum, organisasi dan teknis yang diperlukan untuk sepenuhnya mematuhi persyaratan undang-undang saat ini di bidang perlindungan data pribadi.
  1. Operator memastikan keamanan data pribadi dan mengambil semua tindakan yang mungkin untuk mencegah akses ke data pribadi oleh orang yang tidak berwenang.
  2. Data pribadi Pengguna, dalam keadaan apa pun, tidak akan pernah dialihkan kepada pihak ketiga, kecuali dalam hal yang berkaitan dengan pelaksanaan peraturan perundang-undangan yang berlaku.
  3. Jika ditemukan ketidakakuratan data pribadi, Pengguna dapat memperbaruinya secara mandiri dengan mengirimkan pemberitahuan kepada Operator ke alamat email Operator [dilindungi email] bertanda “Memperbarui data pribadi”.
  4. Jangka waktu pemrosesan data pribadi tidak terbatas. Pengguna sewaktu-waktu dapat menarik persetujuannya terhadap pemrosesan data pribadi dengan mengirimkan pemberitahuan kepada Operator melalui email ke alamat email Operator [dilindungi email] ditandai “Penarikan persetujuan terhadap pemrosesan data pribadi.”
7. Transfer data pribadi lintas batas
  1. Sebelum dimulainya transfer data pribadi lintas batas, operator berkewajiban untuk memastikan bahwa negara asing yang wilayahnya dimaksudkan untuk mentransfer data pribadi memberikan perlindungan yang dapat diandalkan atas hak-hak subjek data pribadi.
  2. Pemindahan data pribadi lintas batas ke wilayah negara asing yang tidak memenuhi persyaratan di atas hanya dapat dilakukan jika ada persetujuan tertulis dari subjek data pribadi untuk pemindahan data pribadinya lintas batas dan/atau pelaksanaannya. dari perjanjian dimana subjek data pribadi menjadi salah satu pihak.
8. Ketentuan akhir
  1. Pengguna dapat menerima klarifikasi apa pun mengenai masalah yang menarik terkait pemrosesan data pribadinya dengan menghubungi Operator melalui email [dilindungi email].
  2. Dokumen ini akan mencerminkan setiap perubahan pada kebijakan pemrosesan data pribadi Operator. Kebijakan ini berlaku tanpa batas waktu hingga diganti dengan versi baru.
  3. Versi Kebijakan saat ini tersedia secara gratis di Internet di https://mysite.ru/policy/.

Kebijakan pemrosesan data pribadi ini telah dibuat sesuai dengan persyaratan Undang-undang Federal tanggal 27 Juli 2006. 152-FZ “Tentang Data Pribadi” dan menentukan prosedur pemrosesan data pribadi dan tindakan untuk memastikan keamanan data pribadi Sergey Alekseevich Mineev (selanjutnya disebut Operator).

  1. Operator menetapkan sebagai tujuan dan syarat terpentingnya dalam menjalankan aktivitasnya, kepatuhan terhadap hak dan kebebasan manusia dan warga negara saat memproses data pribadinya, termasuk perlindungan hak privasi, rahasia pribadi dan keluarga.
  2. Kebijakan Operator mengenai pemrosesan data pribadi (selanjutnya disebut Kebijakan) berlaku untuk semua informasi yang dapat diperoleh Operator tentang pengunjung situs web https://site/.

2. Konsep dasar yang digunakan dalam Kebijakan

  1. Pemrosesan data pribadi secara otomatis – pemrosesan data pribadi menggunakan teknologi komputer;
  2. Pemblokiran data pribadi – penghentian sementara pemrosesan data pribadi (kecuali jika pemrosesan diperlukan untuk mengklarifikasi data pribadi);
  3. Situs web – kumpulan materi grafis dan informasi, serta program komputer dan database yang memastikan ketersediaannya di Internet di alamat jaringan https://site/;
  4. Sistem informasi data pribadi - sekumpulan data pribadi yang terdapat dalam database, dan teknologi informasi serta sarana teknis yang memastikan pemrosesannya;
  5. Depersonalisasi data pribadi - tindakan yang mengakibatkan tidak mungkin untuk menentukan tanpa menggunakan informasi tambahan kepemilikan data pribadi kepada Pengguna tertentu atau subjek data pribadi lainnya;
  6. Pemrosesan data pribadi – setiap tindakan (operasi) atau serangkaian tindakan (operasi) yang dilakukan menggunakan alat otomatisasi atau tanpa menggunakan cara tersebut dengan data pribadi, termasuk pengumpulan, pencatatan, sistematisasi, akumulasi, penyimpanan, klarifikasi (memperbarui, mengubah), ekstraksi, penggunaan, transfer (distribusi, penyediaan, akses), depersonalisasi, pemblokiran, penghapusan, penghancuran data pribadi;
  7. Operator - badan negara, badan kota, badan hukum atau perorangan, secara mandiri atau bersama-sama dengan orang lain yang mengatur dan (atau) melakukan pemrosesan data pribadi, serta menentukan tujuan pemrosesan data pribadi, komposisi data pribadi hingga diproses, tindakan (operasi) yang dilakukan dengan data pribadi;
  8. Data pribadi – segala informasi yang berkaitan langsung atau tidak langsung dengan Pengguna situs web https://site/ tertentu atau yang teridentifikasi;
  9. Pengguna – setiap pengunjung situs web https://site/;
  10. Memberikan data pribadi – tindakan yang bertujuan untuk mengungkapkan data pribadi kepada orang tertentu atau sekelompok orang tertentu;
  11. Penyebaran data pribadi - tindakan apa pun yang bertujuan untuk mengungkapkan data pribadi kepada orang dalam jumlah tidak terbatas (transfer data pribadi) atau sosialisasi data pribadi kepada orang dalam jumlah tidak terbatas, termasuk publikasi data pribadi di media, posting informasi dan jaringan telekomunikasi atau menyediakan akses ke data pribadi dengan cara lain apa pun;
  12. Transfer data pribadi lintas batas – transfer data pribadi ke wilayah negara asing ke otoritas negara asing, individu asing, atau badan hukum asing;
  13. Penghancuran data pribadi – tindakan apa pun yang mengakibatkan pemusnahan data pribadi yang tidak dapat ditarik kembali sehingga tidak memungkinkan untuk memulihkan lebih lanjut konten data pribadi dalam sistem informasi data pribadi dan (atau) sebagai akibatnya media material data pribadi dihancurkan.

3. Operator dapat memproses data pribadi Pengguna berikut ini

  1. Nama lengkap;
  2. Alamat email;
  3. Foto;
  4. Situs ini juga mengumpulkan dan memproses data anonim tentang pengunjung (termasuk cookie) menggunakan layanan statistik Internet (Yandex Metrica dan Google Analytics dan lainnya).
  5. Data di bawah ini dalam teks Kebijakan disatukan oleh konsep umum Data Pribadi.

4. Tujuan pemrosesan data pribadi

  1. Tujuan pengolahan data pribadi Pengguna adalah untuk memberikan Pengguna akses terhadap layanan, informasi dan/atau materi yang terdapat pada situs web.
  2. Operator juga berhak mengirimkan pemberitahuan kepada Pengguna mengenai produk dan layanan baru, penawaran khusus, dan berbagai acara. Pengguna selalu dapat menolak untuk menerima pesan informasi dengan mengirimkan email ke Operator [dilindungi email] ditandai “Menyisih dari pemberitahuan produk dan layanan baru serta penawaran khusus.”
  3. Data Pengguna yang dianonimkan, dikumpulkan menggunakan layanan statistik Internet, berfungsi untuk mengumpulkan informasi tentang tindakan Pengguna di situs, meningkatkan kualitas situs dan kontennya.

5. Dasar hukum untuk memproses data pribadi

  1. Penyelenggara memproses data pribadi Pengguna hanya jika diisi dan/atau dikirimkan oleh Pengguna secara mandiri melalui formulir khusus yang terdapat pada situs web https://site/. Dengan mengisi formulir yang sesuai dan/atau mengirimkan data pribadinya kepada Penyelenggara, Pengguna menyatakan persetujuannya terhadap Kebijakan ini.
  2. Operator memproses data anonim tentang Pengguna jika hal ini diperbolehkan dalam pengaturan browser Pengguna (menyimpan cookie dan menggunakan teknologi javascript diaktifkan).

6. Tata cara pengumpulan, penyimpanan, pemindahan, dan jenis pemrosesan data pribadi lainnya

Keamanan data pribadi yang diproses oleh Operator dijamin dengan penerapan langkah-langkah hukum, organisasi dan teknis yang diperlukan untuk sepenuhnya mematuhi persyaratan undang-undang saat ini di bidang perlindungan data pribadi.

  1. Operator memastikan keamanan data pribadi dan mengambil semua tindakan yang mungkin untuk mencegah akses ke data pribadi oleh orang yang tidak berwenang.
  2. Data pribadi Pengguna, dalam keadaan apa pun, tidak akan pernah dialihkan kepada pihak ketiga, kecuali dalam hal yang berkaitan dengan pelaksanaan peraturan perundang-undangan yang berlaku.
  3. Jika ditemukan ketidakakuratan data pribadi, Pengguna dapat memperbaruinya secara mandiri dengan mengirimkan pemberitahuan kepada Operator ke alamat email Operator [dilindungi email] bertanda “Memperbarui data pribadi”.
  4. Jangka waktu pemrosesan data pribadi tidak terbatas. Pengguna sewaktu-waktu dapat menarik persetujuannya terhadap pemrosesan data pribadi dengan mengirimkan pemberitahuan kepada Operator melalui email ke alamat email Operator [dilindungi email] ditandai “Penarikan persetujuan terhadap pemrosesan data pribadi.”

7. Transfer data pribadi lintas batas

  1. Sebelum dimulainya transfer data pribadi lintas batas, operator berkewajiban untuk memastikan bahwa negara asing yang wilayahnya dimaksudkan untuk mentransfer data pribadi memberikan perlindungan yang dapat diandalkan atas hak-hak subjek data pribadi.
  2. Pemindahan data pribadi lintas batas ke wilayah negara asing yang tidak memenuhi persyaratan di atas hanya dapat dilakukan jika ada persetujuan tertulis dari subjek data pribadi untuk pemindahan data pribadinya lintas batas dan/atau pelaksanaannya. dari perjanjian dimana subjek data pribadi menjadi salah satu pihak.

8. Ketentuan akhir

  1. Pengguna dapat menerima klarifikasi apa pun mengenai masalah yang menarik terkait pemrosesan data pribadinya dengan menghubungi Operator melalui email [dilindungi email].
  2. Dokumen ini akan mencerminkan setiap perubahan pada kebijakan pemrosesan data pribadi Operator. Kebijakan ini berlaku tanpa batas waktu hingga diganti dengan versi baru.

Kebijakan privasi untuk pemrosesan LLC "Zenon N.S.P." data pribadi

1. Ketentuan Umum

1.1. Kebijakan Privasi (selanjutnya disebut Kebijakan) ketika diproses oleh Zenon N.S.P. LLC (selanjutnya disebut PENYEDIA) data pribadi (selanjutnya disebut PD) menjelaskan prinsip dasar, tujuan dan metode pemrosesan PD, daftar subjek dan PD yang diproses oleh PENYEDIA, fungsi PENYEDIA dalam memproses PD, hak subjek PD, serta persyaratan perlindungan PD yang dilaksanakan oleh PENYEDIA.

1.2. Kebijakan ini merupakan dokumen publik PENYEDIA dan memberikan kemungkinan untuk diketahui oleh siapa pun.

1.3. Kebijakan ini berlaku setelah disetujui dan hingga diganti dengan versi baru.

1.4. Kebijakan ini menggunakan istilah dan definisi sesuai dengan maknanya, sebagaimana didefinisikan dalam Undang-Undang Federal No. 152.

1.5. Berdasarkan ayat 1 Pasal 1 Undang-Undang Federal No. 152, Kebijakan mengatur hubungan yang berkaitan dengan pemrosesan PD yang dilakukan oleh PENYEDIA dengan menggunakan alat otomasi, termasuk dalam jaringan informasi dan telekomunikasi, atau tanpa menggunakan alat tersebut, jika pemrosesan PD tanpa menggunakan cara tersebut sesuai dengan sifat tindakan (operasi) yang dilakukan dengan data pribadi menggunakan alat otomatisasi, yaitu memungkinkan, sesuai dengan algoritma yang diberikan, pencarian data pribadi yang direkam pada media nyata dan terkandung dalam arsip kartu atau kumpulan data pribadi sistematis lainnya, dan (atau) akses ke data pribadi tersebut.

1.6. Kebijakan ini dikembangkan dengan mempertimbangkan persyaratan Konstitusi Federasi Rusia, undang-undang, dan tindakan hukum pengaturan lainnya di bidang data pribadi.

1.7. Ketentuan Kebijakan ini menjadi dasar pengembangan peraturan daerah yang mengatur bagi PENYEDIA masalah pengolahan data pribadi karyawan dan pelanggan PENYEDIA. Berdasarkan klausul 1, 2, klausul 2 Pasal 22 Undang-Undang Federal No. 152, PENYEDIA, tanpa memberi tahu badan yang berwenang untuk melindungi hak-hak subjek PD, memproses PD:

1) karyawan - diproses sesuai dengan undang-undang ketenagakerjaan;

2) Pelanggan berdasarkan perjanjian layanan berlangganan (selanjutnya disebut PELANGGAN) - diterima oleh PENYEDIA sehubungan dengan dibuatnya perjanjian di mana subjek PD menjadi salah satu pihak, jika PD tidak didistribusikan, dan tidak diberikan kepada pihak ketiga tanpa persetujuan subjek PD dan digunakan oleh PENYEDIA secara eksklusif untuk pelaksanaan perjanjian tertentu dan membuat perjanjian dengan subjek data pribadi.

3) Apabila diperlukan, PENYEDIA dapat memproses PD subjek PD lainnya sesuai dengan peraturan perundang-undangan yang berlaku.

Dapat diproses: nama belakang, nama depan, patronimik; tahun, bulan, tanggal lahir, tempat lahir; alamat; Status keluarga; pendidikan; profesi; TIN, SNILS, informasi kontak (telepon, alamat email), informasi lain yang disediakan oleh formulir standar dan prosedur pemrosesan yang ditetapkan.

1.8. Pemrosesan data pribadi biometrik, kategori data pribadi khusus yang berkaitan dengan ras, kebangsaan, pandangan politik, keyakinan agama atau filosofi, kehidupan intim, tidak dilakukan oleh PENYEDIA.

1.9. PENYEDIA tidak menerima PD untuk diproses dari orang yang tidak berwenang dan tidak dikenal atau dalam kasus di mana keandalan PD tidak mungkin ditentukan atau ada keraguan tentang keandalannya.

PD yang diberikan kepada PENYEDIA untuk diproses dapat dianggap tidak dapat diandalkan dan dapat diblokir sampai konfirmasi dokumen atau persetujuan pemrosesan PD diterima dari subjek PD atau kuasa hukumnya, jika PENYEDIA menganggap perlu.

1.10. Dalam kasus yang tidak diatur oleh undang-undang Federasi Rusia atau perjanjian saat ini, pemrosesan PD dilakukan setelah mendapat persetujuan dari subjek PD. Persetujuan dapat diungkapkan oleh subjek PD dalam bentuk mengambil tindakan, menerima syarat-syarat perjanjian penawaran, memberi tanda yang sesuai, mengisi kolom pada layar dan formulir lainnya, formulir, mengirimkan pesan elektronik kepada PENYEDIA, atau dapat berupa diterbitkan secara tertulis sesuai dengan peraturan perundang-undangan yang berlaku.

1.11. Subjek PD harus memahami bahwa penolakannya untuk memproses PD, penarikan persetujuan untuk pemrosesan PD, permintaan untuk menghancurkan PD-nya dan tindakan serupa dapat menyebabkan ketidakmungkinan untuk memenuhi kontrak tertentu dengannya, khususnya, ketidakmungkinan untuk menyediakan dia dengan jasa PENYEDIA atau pihak ketiga.

1.12. Dengan memberikan PD-nya kepada PENYEDIA, khususnya dengan memesan dan/atau menggunakan jasa PENYEDIA, maka subjek PD menyetujui pemrosesan PD-nya sesuai dengan Kebijakan ini. Versi Kebijakan ini saat ini berlaku untuk semua PELANGGAN PENYEDIA.

Sebagai aturan, PELANGGAN, ketika membuat perjanjian berlangganan, memberikan PD-nya secara mandiri saat mendaftar (membuat akun) dalam sistem pembayaran otomatis di situs PENYEDIA atau dalam proses memesan/menggunakan layanan PENYEDIA, mengisi formulir layar ditawarkan kepadanya.

Dengan mengisi formulir layar atau formulir umpan balik dan mengklik opsi menyatakan persetujuan yang terletak di halaman situs tempat formulir dipasang, serta menunjukkan PD-nya saat menggunakan layanan lain dari Situs, PELANGGAN setuju dengan Kebijakan ini dan ketentuannya pengolahan dan pemindahtanganan yang ditentukan didalamnya PDn. Persetujuan PELANGGAN terhadap pemrosesan PD-nya oleh PENYEDIA sesuai dengan Kebijakan adalah lengkap dan tanpa syarat.

Pengunjung situs PENYEDIA harus menahan diri untuk tidak mengisi formulir dan/atau menggunakan layanan lain di situs jika terjadi ketidaksepakatan (seluruhnya atau sebagian) dengan Kebijakan, serta ketidaksepakatan untuk memberikan PD.

1.13. PENYEDIA tidak mengontrol dan tidak bertanggung jawab terhadap situs pihak ketiga yang mana PELANGGAN dapat mengklik link yang tersedia pada website PENYEDIA. Situs web pihak ketiga mungkin memiliki kebijakan privasi yang berbeda dan PELANGGAN dapat memproses PD lain dengan cara lain.

1.14. Untuk layanan tertentu, PENYEDIA dapat menerbitkan ketentuan yang melengkapi Kebijakan ini.

1.15. PD yang diproses oleh PENYEDIA disimpan di wilayah Federasi Rusia.

2. Tindakan hukum legislatif dan peraturan lainnya dari Federasi Rusia, yang dengannya Kebijakan Pemrosesan PD oleh PENYEDIA ditentukan.

2.1. Kebijakan pemrosesan PD PENYEDIA ditentukan sesuai dengan kode, undang-undang, dan peraturan lainnya sebagai berikut:

  • Konstitusi Federasi Rusia;
  • Kode Perburuhan Federasi Rusia;
  • Kode Sipil Federasi Rusia;
  • Undang-Undang Federal 27 Juli 2006 No.152-FZ;
  • Keputusan Presiden Federasi Rusia tanggal 6 Maret 1997 Nomor 188;
  • Keputusan Pemerintah Federasi Rusia tanggal 15 September 2008 No.687;
  • Keputusan Pemerintah Federasi Rusia tanggal 1 November 2012 No.1119;
  • Perintah FSTEC Rusia No. 55, FSB Rusia No. 86, Kementerian Informasi dan Komunikasi Rusia No. 20 tanggal 13 Februari 2008;
  • Perintah FSTEC Rusia tanggal 18 Februari 2013 No.21;
  • Perintah Roskomnadzor tanggal 5 September 2013 Nomor 996;
  • Undang-Undang Federal 19 Desember 2005 No.160-FZ;
  • Undang-Undang Federal 27 Juli 2006 No.149-FZ.
  • Hukum Federal 7 Juli 2003 Nomor 126-FZ;
  • Hukum Federal 22 Oktober 2004 Nomor 125-FZ
  • tindakan hukum pengaturan lainnya dari Federasi Rusia dan dokumen peraturan dari badan pemerintah yang berwenang.

2.2. Untuk melaksanakan ketentuan Kebijakan, PENYEDIA dapat mengembangkan peraturan daerah yang relevan dan dokumen lainnya, termasuk:

  • Peraturan mengenai pengolahan PD;
  • Peraturan tentang menjamin keamanan data pribadi selama pemrosesannya dalam sistem informasi data pribadi PENYEDIA;
  • peraturan daerah dan dokumen lainnya yang mengatur permasalahan PENYEDIA dalam pengolahan PD.

3. Prinsip dan tujuan pengolahan PD.

3.1. Pemrosesan PD oleh PENYEDIA dilakukan dengan mempertimbangkan kebutuhan untuk menjamin perlindungan hak dan kebebasan subjek PD, termasuk perlindungan hak privasi, rahasia pribadi dan keluarga, berdasarkan asas sebagai berikut:

  • Pemrosesan PD dilakukan oleh PENYEDIA atas dasar hukum;
  • pemrosesan data pribadi terbatas pada pencapaian tujuan yang spesifik, telah ditentukan sebelumnya, dan sah;
  • Hanya data pribadi yang memenuhi tujuan pemrosesannya yang dapat diproses;
  • Redundansi data pribadi yang diproses sehubungan dengan tujuan pemrosesannya tidak diperbolehkan;
  • Tidak diperbolehkan menggabungkan database yang berisi data pribadi, yang pengolahannya dilakukan untuk tujuan yang tidak sesuai satu sama lain;
  • Saat memproses data pribadi, keakuratan data pribadi dan kecukupannya dipastikan. PENYEDIA mengambil tindakan yang diperlukan untuk menghapus atau memperjelas PD yang tidak lengkap atau tidak akurat. Dalam hal ini, subjek PD bertanggung jawab untuk menyediakan PD yang dapat diandalkan, serta memperbarui PD yang disediakan jika ada perubahan.
  • penyimpanan PD dilakukan dalam bentuk yang memungkinkan untuk menentukan subjek PD, paling lama dari yang diperlukan untuk keperluan pengolahan PD, kecuali jangka waktu penyimpanan PD ditentukan oleh undang-undang atau peraturan perundang-undangan lainnya, yang persetujuannya subjek PD adalah partai;
  • PD yang diproses dimusnahkan ketika tujuan pemrosesan tercapai atau jika kebutuhan untuk mencapai tujuan ini hilang, kecuali ditentukan lain oleh undang-undang federal atau tindakan hukum pengaturan lainnya.

3.2. PD diproses oleh PENYEDIA untuk keperluan:

  • pelaksanaan fungsi, wewenang dan tanggung jawab yang diberikan oleh undang-undang Federasi Rusia kepada PENYEDIA;
  • pengaturan hubungan kerja dengan pegawai PENYEDIA;
  • persiapan, kesimpulan, pelaksanaan dan pemutusan kontrak dengan pihak lawan (PELANGGAN);
  • memastikan lewatnya subjek data pribadi di fasilitas PENYEDIA;
  • melaksanakan hak dan kepentingan sah PENYEDIA atau pihak ketiga dalam rangka kegiatannya atau mencapai tujuan penting secara sosial;
  • untuk tujuan lain yang sah.

4. Tindakan PENYEDIA pada saat memproses PD.

PENYEDIA saat memproses PD:

  • mengambil tindakan yang diperlukan dan cukup untuk memastikan kepatuhan terhadap persyaratan undang-undang Federasi Rusia dan peraturan lokal PENYEDIA di bidang data pribadi;
  • mengambil tindakan untuk melindungi data pribadi dari akses yang tidak sah atau tidak disengaja, penghancuran, modifikasi, pemblokiran, penyalinan, penyediaan, distribusi data pribadi, serta dari tindakan tidak sah lainnya sehubungan dengan data pribadi;
  • dapat menunjuk penanggung jawab penyelenggaraan pengolahan PD oleh PENYEDIA;
  • dapat menerbitkan peraturan daerah yang menjelaskan kebijakan privasi dan masalah pemrosesan dan perlindungan data pribadi oleh PENYEDIA;
  • mengambil tindakan untuk membiasakan karyawan PENYEDIA yang terlibat langsung dalam pemrosesan PD dengan ketentuan peraturan perundang-undangan Federasi Rusia dan peraturan lokal PENYEDIA di bidang PD, termasuk persyaratan perlindungan PD, dan melakukan pelatihan bagi karyawan tersebut;
  • memberikan akses tak terbatas terhadap Kebijakan ini dengan mempublikasikannya di Internet pada situs resmi PENYEDIA;
  • menginformasikan dengan cara yang ditentukan kepada subjek data pribadi atau perwakilan hukumnya informasi tentang ketersediaan data pribadi terkait dengan subjek data pribadi yang relevan, memberikan kesempatan untuk membiasakan diri dengan data pribadi tersebut ketika mengajukan permohonan dan/atau menerima permintaan dari orang-orang di atas, kecuali ditentukan lain oleh undang-undang Federasi Rusia;
  • menghentikan pemrosesan dan pemusnahan data pribadi dalam kasus yang ditentukan oleh undang-undang Federasi Rusia di bidang data pribadi;
  • melakukan tindakan lain yang ditentukan oleh undang-undang Federasi Rusia di bidang data pribadi.

5. Ketentuan pemrosesan PD oleh PENYEDIA.

5.1. PENYEDIA memproses PD hanya jika setidaknya terdapat salah satu kondisi berikut:

  • Pemrosesan PD dilakukan dengan persetujuan subjek PD;
  • pengolahan PD diperlukan untuk mencapai tujuan dalam pelaksanaan dan pemenuhan fungsi, wewenang dan tanggung jawab yang diberikan oleh undang-undang Federasi Rusia kepada PENYEDIA;
  • Pemrosesan PD diperlukan untuk pelaksanaan suatu perjanjian di mana subjek PD menjadi salah satu pihak atau penerima manfaat, serta untuk membuat perjanjian atas prakarsa subjek PD atau perjanjian di mana subjek PD akan menjadi penerima manfaat;
  • pengolahan PD diperlukan untuk melaksanakan hak dan kepentingan sah PENYEDIA atau pihak ketiga atau untuk mencapai tujuan penting secara sosial, dengan ketentuan tidak dilanggar hak dan kebebasan subjek PD;

5.2. PENYEDIA tidak mengungkapkan PD kepada pihak ketiga atau mendistribusikan PD tanpa persetujuan subjek, kecuali ditentukan lain oleh hukum federal.

5.3. Akses terhadap PD yang diproses oleh PENYEDIA hanya diperbolehkan bagi pegawai PENYEDIA yang bekerja di departemen tempat PD diproses.

5.4. PENYEDIA berhak mempercayakan pengolahan PD kepada orang lain dengan persetujuan subjek PD berdasarkan perjanjian yang dibuat dengan orang tersebut. Perjanjian tersebut harus memuat daftar tindakan (operasi) dengan data pribadi yang akan dilakukan oleh orang yang memproses data pribadi, tujuan pemrosesan, kewajiban orang tersebut untuk menjaga kerahasiaan data pribadi dan menjamin keamanan data pribadi. selama pemrosesan mereka. Apabila PENYEDIA mempercayakan pengolahan PD kepada orang lain, maka PENYEDIA bertanggung jawab kepada subjek PD atas perbuatan orang tersebut.

6. Metode pemrosesan data pribadi.

6.1. PENYEDIA dapat mengumpulkan, mencatat, mensistematisasikan, mengakumulasi, menyimpan, memperjelas (memperbarui, mengubah), mengekstrak, menggunakan, mentransfer (mendistribusikan, menyediakan, mengakses), mendepersonalisasi, memblokir, menghapus dan memusnahkan PD.

6.2. Pemrosesan PD oleh PENYEDIA dilakukan dengan cara sebagai berikut:

  • pemrosesan data pribadi secara otomatis dengan atau tanpa penerimaan/transmisi data pribadi melalui jaringan informasi dan telekomunikasi Internet;
  • pemrosesan data pribadi yang tidak otomatis;
  • pengolahan campuran PD.

    7. Hak subyek PD. Waktu pemrosesan PD.

    7.1. Subyek PD berhak:

    • memperoleh informasi mengenai pengolahan data pribadinya, antara lain memuat:
      1. konfirmasi fakta pengolahan PD oleh PENYEDIA;
      2. dasar hukum dan tujuan pengolahan PD;
      3. tujuan dan metode pemrosesan data pribadi yang digunakan oleh PENYEDIA;
      4. nama dan lokasi PENYEDIA, informasi tentang orang-orang (kecuali karyawan PENYEDIA) yang mempunyai akses ke PD atau kepada siapa PD dapat diungkapkan berdasarkan perjanjian dengan PENYEDIA atau berdasarkan hukum federal;
      5. data pribadi yang diproses terkait dengan subjek data pribadi yang relevan, sumber penerimaannya, kecuali prosedur berbeda untuk menyajikan data tersebut ditentukan oleh undang-undang federal;
      6. jangka waktu pemrosesan PD, termasuk jangka waktu penyimpanannya;
      7. prosedur pelaksanaan hak-hak yang diatur oleh Undang-undang Federal ini oleh subjek data pribadi;
      8. informasi tentang transfer data pribadi lintas batas yang telah selesai atau direncanakan;
      9. nama atau nama keluarga, nama depan, patronimik dan alamat orang yang memproses PD atas nama PENYEDIA, jika pemrosesan telah atau akan ditugaskan kepada orang tersebut;
      10. informasi lain yang disediakan oleh undang-undang Federasi Rusia ini.
    • memperoleh informasi lengkap tentang data pribadinya yang diproses oleh PENYEDIA;
    • akses ke data pribadi mereka, termasuk hak untuk menerima salinan catatan apa pun yang berisi data pribadi mereka, kecuali ditentukan lain oleh undang-undang federal;
    • klarifikasi data pribadi Anda, pemblokiran atau pemusnahannya jika data pribadi tidak lengkap, ketinggalan jaman, tidak akurat, diperoleh secara ilegal atau tidak diperlukan untuk tujuan pemrosesan yang disebutkan;
    • penarikan persetujuan untuk pemrosesan PD;
    • mengambil tindakan yang ditentukan oleh hukum untuk melindungi hak-hak mereka;
    • mengajukan banding atas tindakan atau kelambanan PENYEDIA, yang dilakukan dengan melanggar persyaratan undang-undang Federasi Rusia di bidang data pribadi, kepada badan yang berwenang untuk melindungi hak-hak subjek data pribadi atau ke pengadilan;
    • pelaksanaan hak-hak lain yang diatur oleh undang-undang Federasi Rusia.

    7.2. Suatu keputusan yang menimbulkan akibat hukum sehubungan dengan subjek PD atau dengan cara lain mempengaruhi hak dan kepentingannya yang sah, dapat diambil berdasarkan pemrosesan otomatis PD-nya secara eksklusif hanya dengan persetujuan tertulis dari subjek PD atau dalam hal-hal yang ditentukan oleh undang-undang federal yang juga menetapkan langkah-langkah untuk memastikan kepatuhan terhadap hak dan kepentingan sah subjek PD.

    7.3. Segala permintaan, klarifikasi pemberitahuan dan penarikan persetujuan pemrosesan PD dikirimkan oleh subjek PD atau kuasa hukumnya kepada PENYEDIA secara tertulis di atas kertas ke alamat lokasi badan eksekutif PENYEDIA. PENYEDIA dapat meminta konfirmasi identitas subjek PD dengan meminta penyediaan dokumen konfirmasi tersebut dalam bentuk apapun sesuai dengan hukum.

    7.4. PENYEDIA memproses PD selama seluruh jangka waktu hubungan kontraktual dengan subjek PD dan/atau sampai selesainya siklus penuh penyediaan layanan PENYEDIA dan/atau sampai selesainya pemrosesan (pemuasan/penolakan) klaim.

    7.5. Mengingat PENYEDIA adalah operator telekomunikasi, maka jika subjek PD meminta pemusnahan PD atau subjek PD menarik persetujuan pemrosesan PD, maka PENYEDIA berhak melanjutkan pemrosesan PD tanpa persetujuan subjek PD jika ada alasan yang ditentukan. oleh undang-undang Federasi Rusia saat ini.

    8. Tindakan yang dilakukan PENYEDIA untuk menjamin terpenuhinya tugas operator pada saat pengolahan PD.

    8.1. PENYEDIA wajib mengambil tindakan-tindakan yang perlu dan memadai untuk menjamin terpenuhinya kewajiban Penyelenggara pada saat pengolahan PD. PENYEDIA secara independen menentukan komposisi dan daftar tindakan yang diperlukan dan cukup untuk memastikan pemenuhan kewajiban yang ditentukan oleh undang-undang Federasi Rusia saat ini, kecuali ditentukan lain oleh hukum. Langkah-langkah tersebut dapat mencakup, khususnya:

    • penunjukan oleh PENYEDIA orang yang bertanggung jawab menyelenggarakan pengolahan PD;
    • publikasi oleh PENYEDIA dokumen yang menjelaskan kebijakan PENYEDIA mengenai pemrosesan PD, tindakan lokal tentang pemrosesan PD, serta tindakan lokal yang menetapkan prosedur yang bertujuan untuk mencegah dan mengidentifikasi pelanggaran undang-undang Federasi Rusia, menghilangkan konsekuensi tersebut pelanggaran;
    • penerapan langkah-langkah hukum, organisasi dan teknis untuk menjamin keamanan data pribadi;
    • melakukan pengendalian internal dan (atau) audit kepatuhan pemrosesan PD dengan undang-undang Federasi Rusia saat ini dan peraturan yang diadopsi sesuai dengannya, persyaratan perlindungan PD, kebijakan PENYEDIA mengenai pemrosesan PD, peraturan lokal operator;
    • penilaian kerugian yang mungkin ditimbulkan pada subjek data pribadi jika terjadi pelanggaran terhadap undang-undang Federasi Rusia saat ini, hubungan antara kerugian ini dan tindakan yang diambil oleh PENYEDIA yang bertujuan untuk memastikan pemenuhan kewajibannya;
    • sosialisasi pegawai PENYEDIA yang terlibat langsung dalam pemrosesan PD dengan ketentuan peraturan perundang-undangan Federasi Rusia tentang PD, termasuk persyaratan perlindungan PD, dokumen yang menjelaskan kebijakan PENYEDIA mengenai pemrosesan PD, peraturan daerah PENYEDIA tentang masalah pemrosesan PD, dan/ atau pelatihan karyawan tersebut;
    • mengorganisir pelatihan dan melakukan pekerjaan metodologis dengan karyawan divisi struktural PENYEDIA, yang selama pekerjaannya PD diproses;
    • memastikan penyimpanan terpisah atas data pribadi dan media materialnya, yang pemrosesannya dilakukan untuk tujuan berbeda dan berisi kategori data pribadi berbeda;
    • penyimpanan media fisik data pribadi sesuai dengan kondisi yang menjamin keamanan data pribadi dan mengecualikan akses tidak sah ke data tersebut;
    • organisasi kontrol akses ke tempat PENYEDIA, keamanan tempat dengan sarana teknis untuk memproses PD, pengawasan video;
    • pembatasan dan pembatasan akses karyawan PENYEDIA terhadap data pribadi dan sarana pemrosesannya, pemantauan tindakan dengan data pribadi;
    • identifikasi ancaman terhadap keamanan data pribadi selama pemrosesannya, pembuatan model ancaman berdasarkan ancaman tersebut;
    • pengembangan sistem perlindungan data pribadi berdasarkan model ancaman;
    • penggunaan alat keamanan informasi yang telah lulus prosedur untuk menilai kepatuhan terhadap persyaratan undang-undang Federasi Rusia di bidang keamanan informasi, dalam kasus di mana penggunaan alat tersebut diperlukan untuk menetralisir ancaman yang ada;
    • memeriksa kesiapan dan efektivitas penggunaan alat keamanan informasi;
    • pembatasan akses pengguna terhadap sumber informasi serta perangkat lunak dan perangkat keras untuk pemrosesan informasi dalam sistem informasi data pribadi;
    • pendaftaran dan pencatatan tindakan pengguna dalam sistem informasi PD, perlindungan kata sandi akses pengguna ke sistem informasi PD;
    • penggunaan alat anti-virus dan pemulihan dalam sistem informasi data pribadi, cadangan informasi untuk pemulihan;
    • penerapan alat firewall, deteksi intrusi, analisis keamanan dan alat perlindungan informasi kriptografi, mengidentifikasi fakta akses tidak sah ke data pribadi dan mengambil tindakan yang tepat;
    • tindakan lain yang diatur oleh undang-undang Federasi Rusia di bidang data pribadi.

    8.2. Langkah-langkah untuk menjamin keamanan data pribadi selama pemrosesannya dalam sistem informasi data pribadi ditetapkan sesuai dengan peraturan setempat PENYEDIA yang mengatur masalah jaminan keamanan data pribadi selama pemrosesannya dalam sistem informasi data pribadi PENYEDIA.

    9. Memantau kepatuhan terhadap undang-undang Federasi Rusia dan peraturan lokal PENYEDIA di bidang data pribadi.

    9.1. Pengendalian internal atas kepatuhan unit struktural PENYEDIA yang mengolah PD terhadap peraturan perundang-undangan Federasi Rusia dan peraturan daerah PENYEDIA di bidang PD, termasuk persyaratan perlindungan PD, dilakukan oleh penanggung jawab penyelenggaraan pengolahan PD PENYEDIA .

    9.2. Tanggung jawab pribadi untuk mematuhi persyaratan undang-undang Federasi Rusia dan peraturan lokal PENYEDIA di bidang data pribadi di divisi struktural PENYEDIA, serta untuk memastikan kerahasiaan dan keamanan data pribadi di divisi ini terletak dengan manajer mereka.

    10. Akses terhadap Kebijakan.

    10.1. Versi Kebijakan saat ini di atas kertas disimpan di lokasi badan eksekutif PENYEDIA.

    10.2. Versi elektronik dari versi Kebijakan saat ini tersedia untuk umum di situs resmi PENYEDIA di Internet di www.site

    11. Pemutakhiran dan persetujuan Kebijakan

    11.1. Kebijakan ini mulai berlaku setelah mendapat persetujuan dari Kepala PENYEDIA.

    11.3. Kebijakan ini ditinjau secara berkala dan diperbarui bila diperlukan. PENYEDIA berhak melakukan perubahan terhadap Kebijakan ini. Ketika perubahan dilakukan, judul Polis menunjukkan tanggal persetujuan edisi (versi) Polis saat ini.

    11.4. Kebijakan ini dapat diperbarui dan disetujui kembali kapan saja, khususnya, seiring dengan adanya perubahan pada undang-undang Federasi Rusia dan peraturan perundang-undangan di bidang data pribadi, pada peraturan lokal PENYEDIA yang mengatur organisasi pemrosesan dan memastikan keamanan data pribadi.

    • Kebijakan
    kerahasiaan data pribadi

    1. KETENTUAN UMUM

    1.1. Perseroan Terbatas "PharmPak" (selanjutnya disebut Perusahaan), sebagai bagian dari kegiatannya, memproses data pribadi dan merupakan operator data pribadi dengan hak dan kewajiban terkait yang ditentukan oleh undang-undang Federasi Rusia saat ini tentang prosedur untuk memproses data pribadi.

    1.2. Kebijakan privasi data pribadi (selanjutnya disebut Kebijakan) adalah peraturan lokal Perusahaan yang menetapkan prinsip dasar, ketentuan, dan prosedur untuk memproses data pribadi subjek peredaran obat-obatan yang dijual oleh Perusahaan dan pengguna Situs lainnya ( selanjutnya disebut subjek atau Subyek data pribadi), menetapkan hak dan kewajiban subjek data pribadi dan Perusahaan ketika memproses data pribadi, serta persyaratan dan tindakan perlindungan data pribadi yang diterapkan oleh Perusahaan.

    1.3. Kebijakan ini telah dibuat sesuai dengan persyaratan Undang-Undang Federal No. 152-FZ tanggal 27 Juli 2006 “Tentang Data Pribadi” dan dapat diposting di situs web (selanjutnya disebut Situs Web).

    1.4. Kebijakan ini berlaku untuk semua informasi yang diterima Perusahaan melalui Situs, program dan produknya. Kebijakan ini juga berlaku terhadap informasi yang diterima Perusahaan dari subjek data pribadi melalui telepon, email, telegram, surat, dll., serta dengan mengisi formulir web oleh subjek data pribadi yang diposting di Situs Web Perusahaan.

    1.5. Kebijakan ini berlaku untuk semua proses pemrosesan data pribadi, apa pun bentuk pemberian data pribadi.

    1.6. Penggunaan Situs oleh subjek data pribadi, serta penyediaan data pribadinya oleh Subjek kepada Perusahaan dengan cara apa pun, termasuk yang diatur dalam klausul 1.4. Kebijakan ini berarti persetujuan Subjek terhadap Kebijakan ini dan ketentuan pemrosesan data pribadinya.

    1.7. Jika terjadi ketidaksepakatan dengan ketentuan Kebijakan ini, Subjek harus berhenti menggunakan Situs.

    1.8. Perusahaan tidak memverifikasi keakuratan data pribadi yang diberikan oleh subjek data pribadi.

    1.9. Perusahaan tidak mengontrol kepatuhan terhadap ketentuan kerahasiaan dan pemrosesan data pribadi Subjek oleh pemilik atau pengguna situs lain di mana subjek data pribadi dapat mengklik tautan yang tersedia di Situs Web Perusahaan, dan tidak bertanggung jawab atas tindakan tersebut. / kelambanan pemilik atau pengguna situs tersebut di bidang pemrosesan data pribadi dan kerahasiaan.

    1.10. Kebijakan ini menetapkan kewajiban Perusahaan untuk tidak mengungkapkan dan memastikan adanya rezim untuk melindungi kerahasiaan data pribadi yang Subyek berikan kepada Perusahaan secara mandiri atau atas permintaan Perusahaan, termasuk dengan mengisi formulir web yang sesuai yang dipasang di Situs Web Perusahaan.

    2. KONSEP DAN DEFINISI

    2.1. Konsep dasar dan definisi yang digunakan dalam Kebijakan ini:

    Data pribadi – informasi apa pun yang berkaitan dengan individu yang teridentifikasi atau dapat diidentifikasi secara langsung atau tidak langsung (subjek data pribadi);

    Pemrosesan data pribadi – setiap tindakan (operasi) atau serangkaian tindakan (operasi) yang dilakukan menggunakan alat otomatisasi atau tanpa menggunakan cara tersebut dengan data pribadi, termasuk pengumpulan, pencatatan, sistematisasi, akumulasi, penyimpanan, klarifikasi (memperbarui, mengubah), ekstraksi, transfer (distribusi, penyediaan, akses), depersonalisasi, pemblokiran, penghapusan, penghancuran data pribadi;

    Pemrosesan data pribadi secara otomatis – pemrosesan data pribadi menggunakan teknologi komputer;

    Penyebaran data pribadi – tindakan yang bertujuan untuk mengungkapkan data pribadi kepada orang dalam jumlah tidak terbatas;

    Memberikan data pribadi – tindakan yang bertujuan untuk mengungkapkan data pribadi kepada orang tertentu atau sekelompok orang tertentu;

    Pemblokiran data pribadi – penghentian sementara pemrosesan data pribadi (kecuali jika pemrosesan diperlukan untuk mengklarifikasi data pribadi);

    Penghancuran data pribadi – tindakan yang mengakibatkan pemulihan konten data pribadi dalam sistem informasi data pribadi menjadi tidak mungkin dan (atau) akibatnya media material data pribadi dimusnahkan;

    Depersonalisasi data pribadi – tindakan yang mengakibatkan tidak mungkin, tanpa menggunakan informasi tambahan, untuk menentukan kepemilikan data pribadi pada subjek data pribadi tertentu;

    Sistem informasi data pribadi – sekumpulan data pribadi yang terdapat dalam database dan sarana teknis teknologi informasi yang memastikan pemrosesannya;

    Pengguna Situs – pengunjung Situs yang melihatnya dan juga menggunakannya untuk melakukan tugas dan fungsi tertentu;

    Pharmacovigilance adalah kegiatan pemantauan efektivitas dan keamanan produk obat, yang bertujuan untuk mengidentifikasi, menilai, dan mencegah akibat yang tidak diinginkan dari penggunaan produk obat;

    Reaksi yang merugikan adalah reaksi merugikan yang tidak disengaja dari tubuh yang mungkin terkait dengan penggunaan suatu obat, atau reaksi merugikan yang serius pada tubuh yang terkait dengan penggunaan suatu obat yang mengakibatkan kematian, kelainan atau kelainan bawaan, atau nyawa. -mengancam, memerlukan rawat inap atau menyebabkan hilangnya kemampuan untuk bekerja dan (atau) cacat secara permanen;

    Pejabat adalah karyawan Perusahaan yang, dalam melaksanakan tugas resminya, memproses data pribadi Subyek dan memikul tanggung jawab sesuai dengan undang-undang Federasi Rusia.

    3. PRINSIP PENGOLAHAN DATA PRIBADI

    3.1. Pemrosesan data pribadi Subyek di Perusahaan didasarkan pada prinsip-prinsip berikut:

    Legalitas tujuan dan metode pemrosesan data pribadi Subyek;

    Kesesuaian tujuan pemrosesan data pribadi Subyek dengan tujuan yang telah ditentukan sebelumnya dan dinyatakan saat pengumpulan data pribadi;

    Kesesuaian konten dan volume data pribadi yang diproses dengan tujuan pemrosesan data pribadi;

    Keandalan, kecukupan dan relevansi data pribadi untuk tujuan pemrosesannya, tidak dapat diterimanya pemrosesan data pribadi yang berlebihan sehubungan dengan tujuan pengumpulan dan pemrosesannya.

    4. DASAR HUKUM PENGOLAHAN DATA PRIBADI

    4.1. Dasar hukum pemrosesan data pribadi adalah serangkaian tindakan hukum yang sesuai dengan tujuan dan sesuai dengan mana Perusahaan memproses data pribadi.

    4.2. Kebijakan Perusahaan ini ditetapkan berdasarkan peraturan sebagai berikut:

    Konstitusi Federasi Rusia;

    Undang-undang Federal No. 152-FZ tanggal 27 Juli 2006 “Tentang Data Pribadi”;

    Undang-undang Federal No. 61-FZ tanggal 27 Juli 2006 “Tentang peredaran obat-obatan”;

    Perintah Roszdravnadzor tanggal 15 Februari 2017 N 1071 “Atas persetujuan Tata Cara penerapan farmakovigilans”;

    Aturan praktik farmakovigilans yang baik dari Uni Ekonomi Eurasia, disetujui oleh Keputusan Dewan Komisi Ekonomi Eurasia No. 87 tanggal 3 November 2016;

    Tindakan hukum lainnya dari Federasi Rusia.

    5. TUJUAN PENGOLAHAN DATA PRIBADI

    5.1. Pemrosesan data pribadi Subyek dilakukan oleh Perusahaan untuk menjamin kualitas dan integritas sistem farmavivigilance dalam hal organisasi kerja Perusahaan dengan informasi tentang reaksi merugikan terhadap obat yang dijual oleh Perusahaan, termasuk dalam proses menerima, mengatur, meninjau dan mengirimkan laporan tentang efek samping dan reaksi merugikan , reaksi merugikan serius yang tidak diinginkan dan tidak terduga saat menggunakan obat-obatan, tentang kekhasan interaksinya dengan obat lain, intoleransi individu, serta fakta dan keadaan lain yang mengancam kesehatan. kehidupan atau kesehatan manusia atau yang mempengaruhi perubahan rasio manfaat yang diharapkan terhadap kemungkinan risiko penggunaan narkoba (selanjutnya disebut Pesan).

    5.2. Perusahaan juga memproses data pribadi Subyek untuk tujuan berikut:

    Identifikasi subjek data pribadi;

    Pemantauan Masyarakat terhadap efektivitas dan keamanan produk obat sebagai bagian dari kegiatan farmakovigilans berdasarkan informasi yang diterima dari Subyek;

    Melaksanakan kegiatan sesuai dengan piagam Perusahaan;

    Memberikan dukungan informasi kepada Subyek;

    Membangun umpan balik dengan subjek data pribadi, termasuk untuk mengkonfirmasi keakuratan dan kelengkapan data pribadi yang mereka berikan saat menghubungi Perusahaan.

    Agar Perusahaan mematuhi Praktik Distribusi yang Baik. Untuk tujuan ini, klaim yang diterima oleh Perusahaan akan didaftarkan dengan menunjukkan informasi berikut: tanggal penerimaan klaim, nama organisasi atau nama lengkap orang tersebut, rincian kontak mereka (nomor telepon/faks, alamat email, alamat pengiriman korespondensi), nama produk obat, bentuk sediaan, dosis, nomor seri (batch), volume, alasan klaim, dll. Dalam hal ini pengolahan data pribadi dapat dilakukan baik pada saat diterimanya tuntutan mengenai mutu obat, maupun tuntutan mengenai pemenuhan persyaratan dan ketentuan pendistribusian.

    5.3. Untuk mencapai tujuan pemrosesan data pribadi, Perusahaan dapat memproses data pribadi sejauh berikut:

    Tanggal dan Tempat Lahir;

    Alamat email;

    Nomor telepon;

    Alamat tempat pendaftaran, tempat tinggal sebenarnya, alamat pengiriman surat menyurat;

    Informasi tentang status kesehatan Anda;

    Informasi tentang ketidaksesuaian mutu produk obat yang teridentifikasi atau dicurigai (klaim mengenai mutu produk obat atau klaim mengenai pemenuhan persyaratan dan ketentuan distribusi);

    Informasi tentang efek samping atau reaksi yang tidak diinginkan terhadap obat;

    Informasi tentang tempat kerja dan jabatan yang dipegang.

    6. TATA CARA DAN KETENTUAN PENGOLAHAN DATA PRIBADI

    6.1. Ketentuan pemrosesan data pribadi ditentukan oleh Perusahaan sesuai dengan tujuan pemrosesan data pribadi.

    6.2. Syarat penghentian pengolahan data pribadi adalah tercapainya tujuan pengolahan data pribadi, berakhirnya persetujuan Subjek atau pencabutan persetujuan Subyek terhadap pengolahan data pribadinya, serta teridentifikasinya pengolahan yang melanggar hukum. data pribadi.

    6.3. Perusahaan tidak mengungkapkan atau mendistribusikan data pribadi kepada pihak ketiga tanpa persetujuan subjek data pribadi, kecuali ditentukan lain oleh undang-undang Federasi Rusia.

    6.4. Apabila terjadi kehilangan atau pengungkapan data pribadi, Perusahaan berhak untuk tidak memberitahukan Subjek mengenai kehilangan atau pengungkapan data pribadinya.

    6.5. Perusahaan tidak melakukan transfer data pribadi lintas batas.

    6.6. Perusahaan mentransfer data pribadi yang telah diproses ke lembaga pemerintah, termasuk Roszdravnadzor, badan hukum dimana Perusahaan telah menandatangani kontrak dan perjanjian untuk tujuan yang ditentukan dalam klausul 5.1. dan 5.2. Kebijakan ini.

    6.7. Data pribadi subjek data pribadi disimpan dengan cara yang ditentukan oleh Perusahaan.

    6.8. Pemrosesan data pribadi Subyek berhak dilakukan oleh pejabat Perusahaan berdasarkan hak yang diberikan kepada mereka, diformalkan dengan cara yang ditentukan, atau berdasarkan tugas resmi mereka.

    6.9. Pejabat yang diizinkan mengakses data pribadi Subyek sesuai dengan Kebijakan ini hanya menerima dan menggunakan data pribadi Subyek yang mereka perlukan untuk menjalankan fungsi tertentu.

    6.10. Saat memproses data pribadi, pejabat Perusahaan wajib mematuhi persyaratan berikut:

    Jangan mengungkapkan data pribadi Subjek kepada pihak ketiga tanpa persetujuan tertulis dari subjek data pribadi, kecuali jika hal ini diperlukan untuk mencegah ancaman terhadap kehidupan dan kesehatan subjek data pribadi, serta seperti dalam kasus lain yang ditentukan oleh undang-undang Federasi Rusia dan Kebijakan ini;

    Peringatkan orang yang menerima data pribadi dari subjek data pribadi sesuai dengan Kebijakan ini bahwa data ini hanya dapat digunakan untuk tujuan komunikasinya. Orang yang menerima data pribadi wajib menjaga kerahasiaan (confidentiality);

    Jangan mengungkapkan data pribadi Subjek untuk tujuan komersial tanpa persetujuannya.

    6.11. Rezim kerahasiaan (confidentiality) berlaku baik pada media informasi kertas maupun elektronik (otomatis).

    6.12. Perusahaan juga mengumpulkan informasi menggunakan cookie sesi dan permanen. Cookie sesi disimpan di komputer Pengguna untuk jangka waktu tertentu setelah ia meninggalkan Situs. Cookie sesi digunakan oleh Perusahaan untuk menghitung jumlah pengunjung Situs. Selain itu, Perusahaan menggunakan cookie permanen, yang memungkinkan kami mengetahui cara Pengguna menavigasi halaman Situs, konten apa yang paling menarik baginya, dan berapa lama Pengguna berada di halaman tertentu di Situs.

    6.13. Perusahaan memproses data yang dikumpulkan melalui cookie hanya untuk tujuan statistik, untuk mendiagnosis masalah pada server dan untuk keperluan administrasi Situs Perusahaan. Namun, pengumpulan dan pemrosesan data tersebut hanya dilakukan dalam bentuk anonim.

    6.14. Pengguna Situs memiliki kesempatan untuk menghapus atau membatalkan cookie kapan saja; untuk melakukan ini, Anda perlu mengubah pengaturan browser web Anda. Pada saat yang sama, jika Pengguna menghapus atau membatalkan cookie, Pengguna tidak akan dapat menggunakan seluruh fungsi perangkat lunak browser, serta Situs.

    7. PERLINDUNGAN DATA PRIBADI

    7.1. Perlindungan data pribadi harus dilakukan sesuai dengan persyaratan undang-undang Federasi Rusia saat ini tentang perlindungan data pribadi.

    7.2. Saat memproses data pribadi, Perusahaan mengambil semua tindakan hukum, organisasi, dan teknis yang diperlukan untuk melindungi data pribadi dari akses, penghancuran, modifikasi, pemblokiran, penyalinan, penyediaan, distribusi yang tidak sah atau tidak disengaja.

    7.3. Dengan menjamin keamanan data pribadi Subjek yang diterima oleh Perusahaan, khususnya:

    Penunjukan pejabat yang bertanggung jawab menyelenggarakan pengolahan data pribadi Subyek di Perusahaan;

    Publikasi Kebijakan ini, penerapan tindakan lokal lainnya mengenai masalah pemrosesan dan memastikan keamanan data pribadi Subyek yang diterima oleh Perusahaan;

    Penerapan pengendalian internal di Perusahaan atas kepatuhan proses pemrosesan data pribadi dengan persyaratan yang ditentukan oleh undang-undang Federasi Rusia saat ini, Kebijakan ini, dan tindakan lokal Perusahaan lainnya;

    Penerapan langkah-langkah organisasi dan teknis di Perusahaan untuk memastikan keamanan data pribadi yang diterima dari Subjek selama pemrosesannya;

    Pembiasaan karyawan Perusahaan yang terlibat langsung dalam pemrosesan data pribadi Subyek dengan peraturan setempat tentang pemrosesan data pribadi Subyek.

    8. HAK DAN KEWAJIBAN PERUSAHAAN

    8.1. Saat memproses data pribadi, Perusahaan berkewajiban untuk:

    Memproses data pribadi Subjek sesuai dengan undang-undang Federasi Rusia, Kebijakan ini, dan tindakan lokal Perusahaan lainnya;

    Menghentikan pemrosesan data pribadi atas permintaan Subjek, serta dalam kasus yang ditentukan oleh undang-undang Federasi Rusia saat ini;

    Memberikan Subjek, atas permintaan tertulisnya, informasi tentang pemrosesan data pribadinya;

    Saat memproses data pribadi secara otomatis, gunakan database yang berlokasi di wilayah Federasi Rusia.

    8.2. Saat memproses data pribadi Subjek, Perusahaan berhak untuk:

    Menerima data pribadi dari Subjek;

    Memeriksa kelengkapan, keakuratan dan keandalan data pribadi yang diberikan oleh Subjek, meminta tambahan data pribadi dari Subjek;

    Memproses data pribadi;

    Memperoleh dan melaksanakan hak-hak lainnya.

    9. HAK SUBJEK DATA PRIBADI

    9.1. Subjek data pribadi berhak:

    Menerima informasi mengenai pengolahan data pribadinya, termasuk yang memuat: konfirmasi fakta pengolahan data pribadi oleh Perusahaan; dasar hukum dan tujuan pemrosesan data pribadi; tujuan dan metode pemrosesan data pribadi yang digunakan oleh Perusahaan; nama dan lokasi Perusahaan, informasi tentang orang-orang (kecuali karyawan Perusahaan) yang memiliki akses ke data pribadi atau kepada siapa data pribadi dapat diungkapkan berdasarkan perjanjian dengan Perusahaan atau berdasarkan hukum federal; data pribadi yang diproses terkait dengan subjek data pribadi yang relevan, sumber penerimaannya, kecuali prosedur berbeda untuk penyajian data tersebut ditentukan oleh undang-undang federal; ketentuan pemrosesan data pribadi, termasuk jangka waktu penyimpanannya; informasi tentang transfer data lintas batas yang telah selesai atau direncanakan; nama atau nama keluarga, nama depan, patronimik, dan alamat orang yang memproses data pribadi atas nama Perusahaan, jika pemrosesan telah atau akan ditugaskan kepada orang tersebut;

    Mewajibkan Perusahaan untuk mengklarifikasi data pribadi Subyek yang diproses oleh Perusahaan, memblokir atau memusnahkannya jika data pribadi tersebut tidak lengkap, ketinggalan jaman, tidak akurat, diperoleh secara ilegal, tidak dapat diandalkan, atau tidak diperlukan untuk tujuan pemrosesan yang disebutkan;

    9.2. Untuk menggunakan haknya dan melindungi kepentingan sah, subjek data pribadi berhak menghubungi Perusahaan secara tertulis. Perusahaan mempertimbangkan setiap permintaan dan keluhan tertulis dari subjek data pribadi, menyelidiki pelanggaran secara menyeluruh dan mengambil semua tindakan yang diperlukan untuk segera menghilangkannya, menghukum pelakunya, dan menyelesaikan perselisihan di luar pengadilan.

    9.3. Permintaan tertulis dari subjek data pribadi untuk memberikan informasi mengenai pemrosesan data pribadinya harus memuat rincian wajib berikut yang ditetapkan oleh Bagian 3 Seni. 14 Undang-Undang Federal No. 152-FZ tanggal 27 Juli 2006 “Tentang Data Pribadi”, termasuk: nomor dokumen utama yang mengidentifikasi subjek data pribadi atau perwakilannya, informasi tentang tanggal penerbitan dokumen tersebut dan otoritas penerbit, informasi yang mengonfirmasi partisipasi subjek data pribadi dalam hubungan dengan operator (nomor kontrak, tanggal kesimpulan kontrak, penunjukan verbal konvensional dan (atau) informasi lainnya), atau informasi yang mengonfirmasi fakta pemrosesan data pribadi oleh operator, tanda tangan subjek data pribadi atau perwakilannya. Permintaan dapat dikirim dalam bentuk dokumen elektronik dan ditandatangani dengan tanda tangan elektronik sesuai dengan undang-undang Federasi Rusia.

    9.4. Permintaan subjek data pribadi untuk memperoleh informasi tentang data pribadinya, membiasakan dirinya dengan data tersebut, mengklarifikasinya, memblokir atau memusnahkannya, atau menarik persetujuan untuk pemrosesannya dapat dikirim ke alamat email [dilindungi email] atau di alamat: 105318, Moskow, st. Mironovskaya, 33, gedung 28 (PharmPak LLC).

    10. KETENTUAN AKHIR

    10.1. Kebijakan ini merupakan dokumen Perusahaan yang tersedia untuk umum dan dapat diposting pada sumber informasi publik Perusahaan – Situs Web.

    10.2. Kebijakan ini dapat diubah atau ditambah jika terjadi perubahan dalam undang-undang Federasi Rusia, peraturan lokal Perusahaan di bidang pemrosesan dan perlindungan data pribadi Perusahaan.

    10.3. Tanggung jawab Perusahaan, serta pejabatnya, atas kegagalan untuk mematuhi persyaratan standar yang mengatur pemrosesan dan perlindungan data pribadi ditetapkan oleh undang-undang Federasi Rusia dan peraturan lokal Perusahaan.