1. Vispārīgie noteikumi
Šī personas datu apstrādes politika ir sastādīta saskaņā ar 2006. gada 27. jūlija federālā likuma prasībām. 152-FZ “Par personas datiem” un nosaka personas datu apstrādes kārtību un pasākumus Ivana Sergeeviča Mihailova (turpmāk – Operators) personas datu drošības nodrošināšanai.
  1. Operators par savu svarīgāko mērķi un nosacījumu savas darbības veikšanai izvirza cilvēka un pilsoņa tiesību un brīvību ievērošanu, apstrādājot viņa personas datus, tai skaitā tiesību uz privāto dzīvi, personas un ģimenes noslēpumu aizsardzību.
  2. Šī Operatora politika attiecībā uz personas datu apstrādi (turpmāk – Politika) attiecas uz visu informāciju, ko Operators var iegūt par vietnes https://mysite.ru apmeklētājiem.
2. Politikā lietotie pamatjēdzieni
  1. Automatizēta personas datu apstrāde – personas datu apstrāde, izmantojot datortehnoloģiju;
  2. Personas datu bloķēšana – personas datu apstrādes pagaidu pārtraukšana (izņemot gadījumus, kad apstrāde nepieciešama personas datu precizēšanai);
  3. Vietne – grafisko un informatīvo materiālu, kā arī datorprogrammu un datu bāzu kolekcija, kas nodrošina to pieejamību internetā tīkla adresē https://mysite.ru;
  4. Personas datu informācijas sistēma - datubāzēs esošo personas datu kopums un informācijas tehnoloģijas un tehniskie līdzekļi, kas nodrošina to apstrādi;
  5. Personas datu depersonalizācija - darbības, kuru rezultātā bez papildu informācijas izmantošanas nav iespējams noteikt personas datu piederību konkrētam Lietotājam vai citam personas datu subjektam;
  6. Personas datu apstrāde – jebkura darbība (operācija) vai darbību (operāciju) kopums, kas tiek veikts, izmantojot automatizācijas rīkus vai bez šādu līdzekļu izmantošanas ar personas datiem, tai skaitā vākšana, reģistrēšana, sistematizēšana, uzkrāšana, glabāšana, precizēšana (atjaunināšana, mainīšana), personas datu iegūšana, izmantošana, nodošana (izplatīšana, nodrošināšana, piekļuve), depersonalizācija, bloķēšana, dzēšana, iznīcināšana;
  7. Operators - valsts iestāde, pašvaldības iestāde, juridiska vai fiziska persona, neatkarīgi vai kopīgi ar citām personām, kas organizē un (vai) veic personas datu apstrādi, kā arī nosaka personas datu apstrādes mērķus, personas datu sastāvu. tikt apstrādātam, veiktas darbības (operācijas) ar personas datiem;
  8. Personas dati - jebkura informācija, kas tieši vai netieši attiecas uz konkrētu vai identificētu vietnes https://mysite.ru lietotāju;
  9. Lietotājs – jebkurš vietnes https://mysite.ru apmeklētājs;
  10. Personas datu sniegšana – darbības, kas vērstas uz personas datu izpaušanu noteiktai personai vai noteiktam personu lokam;
  11. Personas datu izplatīšana - jebkuras darbības, kuru mērķis ir izpaust personas datus nenoteiktam personu skaitam (personas datu nodošana) vai iepazīties ar personas datiem neierobežotam personu skaitam, tostarp personas datu publicēšana plašsaziņas līdzekļos, informācijas ievietošana un telekomunikāciju tīkli vai piekļuves nodrošināšana personas datiem jebkādā citā veidā;
  12. Personas datu pārrobežu nodošana – personas datu nosūtīšana uz ārvalsts teritoriju ārvalsts iestādei, ārvalsts fiziskai vai ārvalstu juridiskai personai;
  13. Personas datu iznīcināšana – jebkuras darbības, kuru rezultātā personas dati tiek neatgriezeniski iznīcināti ar neiespējamību turpmāk atjaunot personas datu saturu personas datu informācijas sistēmā un (vai) kuras rezultātā personas datu materiālie nesēji. tiek iznīcinātas.
3. Operators var apstrādāt šādus Lietotāja personas datus
  1. Pilnais vārds;
  2. Telefona numurs;
  3. Epasta adrese;
  4. Vietne arī apkopo un apstrādā anonimizētus datus par apmeklētājiem (tostarp sīkfailus), izmantojot interneta statistikas pakalpojumus (Yandex Metrica un Google Analytics un citus).
  5. Iepriekš minētos datus Politikas tekstā vieno vispārīgais Personas datu jēdziens.
4. Personas datu apstrādes mērķi
  1. Lietotāja personas datu apstrādes mērķis ir civiltiesisko līgumu slēgšana, izpilde un izbeigšana; nodrošināt Lietotājam piekļuvi pakalpojumiem, informācijai un/vai materiāliem, kas atrodas vietnē https://mysite.ru; pasūtījuma detaļu precizēšana.
  2. Operatoram ir arī tiesības nosūtīt Lietotājam paziņojumus par jauniem produktiem un pakalpojumiem, īpašajiem piedāvājumiem un dažādiem pasākumiem. Lietotājs vienmēr var atteikties no informatīvo ziņojumu saņemšanas, nosūtot Operatoram e-pastu [aizsargāts ar e-pastu] ar atzīmi “Atteikties no paziņojumiem par jauniem produktiem un pakalpojumiem un īpašajiem piedāvājumiem”.
  3. Anonimizēti Lietotāju dati, kas savākti, izmantojot interneta statistikas pakalpojumus, kalpo, lai apkopotu informāciju par Lietotāju darbībām vietnē, uzlabotu vietnes un tās satura kvalitāti.
5. Personas datu apstrādes tiesiskais pamatojums
  1. Operators apstrādā Lietotāja personas datus tikai tad, ja Lietotājs tos aizpilda un/vai nosūta neatkarīgi, izmantojot īpašas veidlapas, kas atrodas vietnē https://mysite.ru. Aizpildot atbilstošās veidlapas un/vai nosūtot savus personas datus Operatoram, Lietotājs pauž savu piekrišanu šai Politikai.
  2. Operators apstrādā anonimizētus datus par Lietotāju, ja tas ir atļauts Lietotāja pārlūkprogrammas iestatījumos (ir iespējota sīkdatņu saglabāšana un JavaScript izmantošana).
6. Personas datu vākšanas, glabāšanas, nodošanas un cita veida apstrādes kārtība
Operatora apstrādāto personas datu drošība tiek nodrošināta, ieviešot juridiskos, organizatoriskos un tehniskos pasākumus, kas nepieciešami, lai pilnībā ievērotu spēkā esošās tiesību aktu prasības personas datu aizsardzības jomā.
  1. Operators nodrošina personas datu drošību un veic visus iespējamos pasākumus, lai nepieļautu nepiederošu personu piekļuvi personas datiem.
  2. Lietotāja personas dati nekad, nekādos apstākļos netiks nodoti trešajām personām, izņemot gadījumus, kas saistīti ar spēkā esošo tiesību aktu ieviešanu.
  3. Ja tiek konstatētas neprecizitātes personas datos, Lietotājs var tās patstāvīgi atjaunināt, nosūtot paziņojumu Operatoram uz Operatora e-pasta adresi [aizsargāts ar e-pastu] ar atzīmi “Personas datu aktualizācija”.
  4. Personas datu apstrādes termiņš ir neierobežots. Lietotājs var jebkurā laikā atsaukt savu piekrišanu personas datu apstrādei, nosūtot Operatoram paziņojumu pa e-pastu uz Operatora e-pasta adresi [aizsargāts ar e-pastu] ar atzīmi “Piekrišanas personas datu apstrādei atsaukšana”.
7. Personas datu pārrobežu pārsūtīšana
  1. Pirms personas datu pārrobežu nosūtīšanas uzsākšanas operatoram ir pienākums nodrošināt, ka ārvalsts, kuras teritorijā paredzēts pārsūtīt personas datus, nodrošina drošu personas datu subjektu tiesību aizsardzību.
  2. Personas datu pārrobežu pārsūtīšana uz ārvalstīm, kuras neatbilst iepriekš minētajām prasībām, var tikt veikta tikai tad, ja ir personas datu subjekta rakstiska piekrišana viņa personas datu pārrobežu pārsūtīšanai un/vai izpildei. līgumam, kura puse ir personas datu subjekts.
8. Nobeiguma noteikumi
  1. Lietotājs var saņemt jebkādus skaidrojumus par interesējošiem jautājumiem saistībā ar viņa personas datu apstrādi, sazinoties ar Operatoru pa e-pastu [aizsargāts ar e-pastu].
  2. Šajā dokumentā tiks atspoguļotas visas izmaiņas Operatora personas datu apstrādes politikā. Politika ir spēkā neierobežotu laiku, līdz tā tiek aizstāta ar jaunu versiju.
  3. Pašreizējā Politikas versija ir brīvi pieejama internetā vietnē https://mysite.ru/policy/.

Šī personas datu apstrādes politika ir sastādīta saskaņā ar 2006. gada 27. jūlija federālā likuma prasībām. 152-FZ “Par personas datiem” un nosaka personas datu apstrādes kārtību un pasākumus personas datu drošības nodrošināšanai Sergejs Aleksejevičs Minejevs (turpmāk – Operators).

  1. Operators par savu svarīgāko mērķi un nosacījumu savas darbības veikšanai izvirza cilvēka un pilsoņa tiesību un brīvību ievērošanu, apstrādājot viņa personas datus, tai skaitā tiesību uz privāto dzīvi, personas un ģimenes noslēpumu aizsardzību.
  2. Šī Operatora politika attiecībā uz personas datu apstrādi (turpmāk – Politika) attiecas uz visu informāciju, ko Operators var iegūt par vietnes https://site/ apmeklētājiem.

2. Politikā lietotie pamatjēdzieni

  1. Automatizēta personas datu apstrāde – personas datu apstrāde, izmantojot datortehnoloģiju;
  2. Personas datu bloķēšana – personas datu apstrādes pagaidu pārtraukšana (izņemot gadījumus, kad apstrāde nepieciešama personas datu precizēšanai);
  3. Tīmekļa vietne – grafisko un informatīvo materiālu, kā arī datorprogrammu un datu bāzu kolekcija, kas nodrošina to pieejamību internetā tīkla adresē https://site/;
  4. Personas datu informācijas sistēma - datubāzēs esošo personas datu kopums un informācijas tehnoloģijas un tehniskie līdzekļi, kas nodrošina to apstrādi;
  5. Personas datu depersonalizācija - darbības, kuru rezultātā bez papildu informācijas izmantošanas nav iespējams noteikt personas datu piederību konkrētam Lietotājam vai citam personas datu subjektam;
  6. Personas datu apstrāde – jebkura darbība (operācija) vai darbību (operāciju) kopums, kas tiek veikts, izmantojot automatizācijas rīkus vai bez šādu līdzekļu izmantošanas ar personas datiem, tai skaitā vākšana, reģistrēšana, sistematizēšana, uzkrāšana, glabāšana, precizēšana (atjaunināšana, mainīšana), personas datu iegūšana, izmantošana, nodošana (izplatīšana, nodrošināšana, piekļuve), depersonalizācija, bloķēšana, dzēšana, iznīcināšana;
  7. Operators - valsts iestāde, pašvaldības iestāde, juridiska vai fiziska persona, neatkarīgi vai kopīgi ar citām personām, kas organizē un (vai) veic personas datu apstrādi, kā arī nosaka personas datu apstrādes mērķus, personas datu sastāvu. tikt apstrādātam, veiktas darbības (operācijas) ar personas datiem;
  8. Personas dati – jebkura informācija, kas tieši vai netieši attiecas uz konkrētu vai identificētu vietnes https://site/ lietotāju;
  9. Lietotājs – jebkurš vietnes https://site/ apmeklētājs;
  10. Personas datu sniegšana – darbības, kas vērstas uz personas datu izpaušanu noteiktai personai vai noteiktam personu lokam;
  11. Personas datu izplatīšana - jebkuras darbības, kuru mērķis ir izpaust personas datus nenoteiktam personu skaitam (personas datu nodošana) vai iepazīties ar personas datiem neierobežotam personu skaitam, tostarp personas datu publicēšana plašsaziņas līdzekļos, informācijas ievietošana un telekomunikāciju tīkli vai piekļuves nodrošināšana personas datiem jebkādā citā veidā;
  12. Personas datu pārrobežu nodošana – personas datu nosūtīšana uz ārvalsts teritoriju ārvalsts iestādei, ārvalsts fiziskai vai ārvalstu juridiskai personai;
  13. Personas datu iznīcināšana – jebkuras darbības, kuru rezultātā personas dati tiek neatgriezeniski iznīcināti ar neiespējamību turpmāk atjaunot personas datu saturu personas datu informācijas sistēmā un (vai) kuras rezultātā personas datu materiālie nesēji. tiek iznīcinātas.

3. Operators var apstrādāt šādus Lietotāja personas datus

  1. Pilnais vārds;
  2. Epasta adrese;
  3. Fotogrāfijas;
  4. Vietne arī apkopo un apstrādā anonimizētus datus par apmeklētājiem (tostarp sīkfailus), izmantojot interneta statistikas pakalpojumus (Yandex Metrica un Google Analytics un citus).
  5. Iepriekš minētos datus Politikas tekstā vieno vispārīgais Personas datu jēdziens.

4. Personas datu apstrādes mērķi

  1. Lietotāja personas datu apstrādes mērķis ir nodrošināt Lietotājam piekļuvi vietnē esošajiem pakalpojumiem, informācijai un/vai materiāliem.
  2. Operatoram ir arī tiesības nosūtīt Lietotājam paziņojumus par jauniem produktiem un pakalpojumiem, īpašajiem piedāvājumiem un dažādiem pasākumiem. Lietotājs vienmēr var atteikties no informatīvo ziņojumu saņemšanas, nosūtot Operatoram e-pastu [aizsargāts ar e-pastu] ar atzīmi “Atteikties no paziņojumiem par jauniem produktiem un pakalpojumiem un īpašajiem piedāvājumiem”.
  3. Anonimizēti Lietotāju dati, kas savākti, izmantojot interneta statistikas pakalpojumus, kalpo, lai apkopotu informāciju par Lietotāju darbībām vietnē, uzlabotu vietnes un tās satura kvalitāti.

5. Personas datu apstrādes tiesiskais pamatojums

  1. Operators apstrādā Lietotāja personas datus tikai tad, ja tos aizpilda un/vai Lietotājs ir nosūtījis patstāvīgi, izmantojot īpašas veidlapas, kas atrodas vietnē https://site/. Aizpildot atbilstošās veidlapas un/vai nosūtot savus personas datus Operatoram, Lietotājs pauž savu piekrišanu šai Politikai.
  2. Operators apstrādā anonimizētus datus par Lietotāju, ja tas ir atļauts Lietotāja pārlūkprogrammas iestatījumos (ir iespējota sīkdatņu saglabāšana un javascript tehnoloģijas izmantošana).

6. Personas datu vākšanas, glabāšanas, nodošanas un cita veida apstrādes kārtība

Operatora apstrādāto personas datu drošība tiek nodrošināta, ieviešot juridiskos, organizatoriskos un tehniskos pasākumus, kas nepieciešami, lai pilnībā ievērotu spēkā esošās tiesību aktu prasības personas datu aizsardzības jomā.

  1. Operators nodrošina personas datu drošību un veic visus iespējamos pasākumus, lai nepieļautu nepiederošu personu piekļuvi personas datiem.
  2. Lietotāja personas dati nekad, nekādos apstākļos netiks nodoti trešajām personām, izņemot gadījumus, kas saistīti ar spēkā esošo tiesību aktu ieviešanu.
  3. Ja tiek konstatētas neprecizitātes personas datos, Lietotājs var tās patstāvīgi atjaunināt, nosūtot paziņojumu Operatoram uz Operatora e-pasta adresi [aizsargāts ar e-pastu] ar atzīmi “Personas datu aktualizācija”.
  4. Personas datu apstrādes termiņš ir neierobežots. Lietotājs var jebkurā laikā atsaukt savu piekrišanu personas datu apstrādei, nosūtot Operatoram paziņojumu pa e-pastu uz Operatora e-pasta adresi [aizsargāts ar e-pastu] ar atzīmi “Piekrišanas personas datu apstrādei atsaukšana”.

7. Personas datu pārrobežu pārsūtīšana

  1. Pirms personas datu pārrobežu nosūtīšanas uzsākšanas operatoram ir pienākums nodrošināt, ka ārvalsts, kuras teritorijā paredzēts pārsūtīt personas datus, nodrošina drošu personas datu subjektu tiesību aizsardzību.
  2. Personas datu pārrobežu pārsūtīšana uz ārvalstīm, kuras neatbilst iepriekš minētajām prasībām, var tikt veikta tikai tad, ja ir personas datu subjekta rakstiska piekrišana viņa personas datu pārrobežu pārsūtīšanai un/vai izpildei. līgumam, kura puse ir personas datu subjekts.

8. Nobeiguma noteikumi

  1. Lietotājs var saņemt jebkādus skaidrojumus par interesējošiem jautājumiem saistībā ar viņa personas datu apstrādi, sazinoties ar Operatoru pa e-pastu [aizsargāts ar e-pastu].
  2. Šajā dokumentā tiks atspoguļotas visas izmaiņas Operatora personas datu apstrādes politikā. Politika ir spēkā neierobežotu laiku, līdz tā tiek aizstāta ar jaunu versiju.

Privātuma politika apstrādei LLC "Zenon N.S.P." personas dati

1. Vispārīgie noteikumi

1.1. Privātuma politika (turpmāk tekstā – politika), kad to apstrādā Zenon N.S.P. LLC (turpmāk – SNIEDZĒJS) personas datu (turpmāk – PD) nosaka PD apstrādes pamatprincipus, mērķus un metodes, subjektu sarakstus un PD, ko apstrādā NODROŠINĀTĀJS, NODROŠINĀTĀJA funkcijas PD apstrādē, PD subjektu tiesības, kā arī NODROŠINĀTĀJA īstenotās PD aizsardzības prasības.

1.2. Politika ir publisks NODROŠINĀTĀJA dokuments un paredz iespēju ar to iepazīties jebkurai personai.

1.3. Politika ir spēkā pēc apstiprināšanas un līdz brīdim, kad tā tiek aizstāta ar jaunu versiju.

1.4. Politikā tiek izmantoti termini un definīcijas atbilstoši to nozīmei, kā noteikts Federālajā likumā Nr.152.

1.5. Saskaņā ar Federālā likuma Nr. 152 1.panta 1.punktu Politika regulē attiecības, kas saistītas ar PD apstrādi, ko NODROŠINĀTĀJS veic, izmantojot automatizācijas rīkus, tostarp informācijas un telekomunikāciju tīklos, vai bez šādu līdzekļu izmantošanas. ja PD apstrāde, neizmantojot šādus līdzekļus, atbilst ar personas datiem, izmantojot automatizācijas rīkus veikto darbību (operāciju) būtībai, tas ir, ļauj saskaņā ar doto algoritmu meklēt materiālā datu nesējā ierakstītus personas datus un kas atrodas karšu failos vai citās sistematizētās personas datu kolekcijās, un (vai) piekļuvi šādiem personas datiem.

1.6. Politika tika izstrādāta, ņemot vērā Krievijas Federācijas konstitūcijas, likumu un citu normatīvo aktu prasības personas datu jomā.

1.7. Politikas noteikumi kalpo par pamatu vietējo normatīvo aktu izstrādei, kas reglamentē NODROŠINĀTĀJA darbinieku un abonentu personas datu apstrādes jautājumus. Pamatojoties uz Federālā likuma Nr. 152 22. panta 1., 2. un 2. punktu, NODROŠINĀTĀJS, nepaziņojot pilnvarotajai PD subjektu tiesību aizsardzības institūcijai, apstrādā PD:

1) darbinieki - apstrādāti saskaņā ar darba likumdošanu;

2) Abonenti saskaņā ar abonēšanas pakalpojuma līgumu (turpmāk tekstā - Abonenti) - kurus saņem POSNIEDZĒJS saistībā ar līguma noslēgšanu, kura puse ir PD subjekts, ja PD netiek izplatīts un netiek nodrošināts trešajām personām bez PD subjekta piekrišanu un tos PIEDRAUDĒJĀS izmanto tikai noteikto līgumu izpildei un līgumu slēgšanai ar personas datu subjektu.

3) Ja nepieciešams, NODROŠINĀTĀJS var apstrādāt citu PD subjektu PD saskaņā ar spēkā esošajiem tiesību aktiem.

Var apstrādāt: uzvārds, vārds, uzvārds; gads, mēnesis, dzimšanas datums, dzimšanas vieta; adrese; Ģimenes stāvoklis; izglītība; profesija; TIN, SNILS, kontaktinformācija (tālrunis, e-pasta adrese), cita informācija, ko nodrošina standarta veidlapas un noteiktas apstrādes procedūras.

1.8. Biometrisko personas datu, īpašu kategoriju personas datu apstrādi, kas attiecas uz rasi, tautību, politiskajiem uzskatiem, reliģisko vai filozofisko pārliecību, intīmo dzīvi, NODROŠINĀTĀJS neveic.

1.9. NODROŠINĀTĀJS nepieņem PD apstrādei no nepilnvarotām, neidentificētām personām vai gadījumos, kad nav iespējams konstatēt PD uzticamību vai ir šaubas par tā uzticamību.

SNIEDZĒTĀJAM apstrādei sniegtais PD var tikt uzskatīts par neuzticamu un var tikt bloķēts līdz dokumentu apstiprināšanai vai piekrišanai PD apstrādei no PD subjekta vai viņa likumīgā pārstāvja, ja NODROŠINĀTĀJS to uzskata par nepieciešamu.

1.10. Gadījumos, kas nav paredzēti spēkā esošajos Krievijas Federācijas tiesību aktos vai līgumā, PD apstrāde tiek veikta pēc PD subjekta piekrišanas saņemšanas. Piekrišanu PD subjekts var izteikt, veicot darbības, pieņemot piedāvājuma līguma nosacījumus, ievietojot atbilstošas ​​atzīmes, aizpildot laukus ekrāna un citās veidlapās, veidlapās, nosūtot elektroniskus ziņojumus NODROŠINĀTĀJAM vai var būt izdots rakstiski saskaņā ar spēkā esošajiem tiesību aktiem.

1.11. PD subjektam jāsaprot, ka viņa atteikšanās apstrādāt PD, piekrišanas atsaukšana PD apstrādei, prasība iznīcināt savu PD un līdzīgas darbības var novest pie neiespējamības izpildīt konkrētu līgumu ar viņu, jo īpaši pie neiespējamības viņam nodrošināt NODROŠINĀTĀJA vai trešo pušu pakalpojumiem.

1.12. Sniedzot NODROŠINĀTĀJAM savu PD, jo īpaši pasūtot un/vai izmantojot NODROŠINĀTĀJA pakalpojumus, PD subjekts piekrīt viņa PD apstrādei saskaņā ar šo politiku. Pašreizējā šīs politikas versija attiecas uz visiem NODROŠINĀTĀJA Abonentiem.

Parasti Abonents, slēdzot abonēšanas līgumu, sniedz savu PD patstāvīgi, reģistrējoties (veidojot kontu) automatizētajā norēķinu sistēmā NODROŠINĀTĀJA mājaslapā vai pasūtot/izmantojot NODROŠINĀTĀJA pakalpojumus, aizpildot ekrāna formu. viņam piedāvāja.

Aizpildot ekrāna veidlapu vai atsauksmju veidlapu un noklikšķinot uz piekrišanas izteikšanas opcijas, kas atrodas vietnes lapā, kurā veidlapa ir ievietota, kā arī norādot savu PD, izmantojot citus Vietnes pakalpojumus, Abonents piekrīt šai politikai un noteikumiem. tajā norādītās apstrādes un nodošanas PDn. Abonenta piekrišana tam, ka NODROŠINĀTĀJS apstrādā viņa PD saskaņā ar Politiku, ir pilnīga un beznosacījuma.

Vietnes PROVIDER apmeklētājiem ir jāatturas no veidlapu aizpildīšanas un/vai citu pakalpojumu izmantošanas vietnē, ja viņi nepiekrīt (pilnīgi vai daļēji) ar politiku, kā arī nepiekrīt sniegt PD.

1.13. NODROŠINĀTĀJS nekontrolē un nav atbildīgs par trešo pušu vietnēm, uz kurām ABONENTS var noklikšķināt uz NODROŠINĀTĀJA vietnē pieejamajām saitēm. Trešo pušu vietnēm var būt atšķirīga privātuma politika, un ABONENTS var apstrādāt citus PD citos veidos.

1.14. Konkrētiem pakalpojumiem SNIEGTĀJS var publicēt noteikumus, kas papildina šo politiku.

1.15. NODROŠINĀTĀJA apstrādātais PD tiek glabāts Krievijas Federācijas teritorijā.

2. Krievijas Federācijas normatīvie un citi normatīvie tiesību akti, saskaņā ar kuriem tiek noteikta NODROŠINĀTĀJA PD apstrādes politika.

2.1. NODROŠINĀTĀJA PD apstrādes politika tiek noteikta saskaņā ar šādiem kodeksiem, likumiem un citiem normatīvajiem aktiem:

  • Krievijas Federācijas konstitūcija;
  • Krievijas Federācijas Darba kodekss;
  • Krievijas Federācijas Civilkodekss;
  • 2006. gada 27. jūlija federālais likums Nr.152-FZ;
  • Krievijas Federācijas prezidenta 1997. gada 6. marta dekrēts Nr. 188;
  • Krievijas Federācijas valdības 2008. gada 15. septembra dekrēts Nr. 687;
  • Krievijas Federācijas valdības 2012. gada 1. novembra dekrēts Nr. 1119;
  • Krievijas FSTEC rīkojums Nr. 55, Krievijas FSB Nr. 86, Krievijas Informācijas un sakaru ministrijas Nr. 20, datēts ar 2008. gada 13. februāri;
  • Krievijas FSTEC rīkojums, datēts ar 2013. gada 18. februāri, Nr. 21;
  • Roskomnadzor 2013. gada 5. septembra rīkojums Nr. 996;
  • 2005. gada 19. decembra federālais likums Nr. 160-FZ;
  • 2006. gada 27. jūlija federālais likums Nr.149-FZ.
  • 2003. gada 7. jūlija federālais likums Nr.126-FZ;
  • 2004. gada 22. oktobra federālais likums Nr. 125-FZ
  • citi Krievijas Federācijas normatīvie tiesību akti un pilnvaroto valdības iestāžu normatīvie dokumenti.

2.2. Lai īstenotu Politikas nosacījumus, NODROŠINĀTĀJS var izstrādāt attiecīgus vietējos normatīvos aktus un citus dokumentus, tai skaitā:

  • Noteikumi par PD apstrādi;
  • Noteikumi par personas datu drošības nodrošināšanu to apstrādes laikā NODROŠINĀTĀJA personas datu informācijas sistēmās;
  • citi vietējie normatīvie akti un dokumenti, kas reglamentē NODROŠINĀTĀJA PD apstrādes jautājumus.

3. PD apstrādes principi un mērķi.

3.1. PD apstrāde NODROŠINĀTĀJĀ tiek veikta, ņemot vērā nepieciešamību nodrošināt PD subjektu tiesību un brīvību aizsardzību, tai skaitā tiesību uz privāto dzīvi, personas un ģimenes noslēpumu aizsardzību, pamatojoties uz šādiem principiem:

  • PD apstrādi NODROŠINĀTĀJS veic uz tiesiska pamata;
  • personas datu apstrāde ir ierobežota, lai sasniegtu konkrētus, iepriekš noteiktus un likumīgus mērķus;
  • Apstrādei tiek pakļauti tikai tie personas dati, kas atbilst to apstrādes mērķiem;
  • Apstrādāto personas datu dublēšana saistībā ar norādītajiem to apstrādes mērķiem nav pieļaujama;
  • Nav atļauts apvienot datu bāzes, kas satur personas datus, kuru apstrāde tiek veikta savstarpēji nesaderīgiem mērķiem;
  • Apstrādājot personas datus, tiek nodrošināta personas datu pareizība un to pietiekamība. NODROŠINĀTĀJS veic nepieciešamos pasākumus, lai dzēstu vai precizētu nepilnīgu vai neprecīzu PD. Šajā gadījumā PD subjekts ir atbildīgs par uzticamu PD nodrošināšanu, kā arī par sniegtā PD atjaunināšanu jebkādu izmaiņu gadījumā.
  • PD glabāšana tiek veikta formā, kas ļauj noteikt PD priekšmetu, ne ilgāk, kā to prasa PD apstrādes mērķi, ja vien PD glabāšanas termiņš nav noteikts likumā vai citā normatīvajā aktā, ar kuru vienojas PD priekšmets ir partija;
  • Apstrādājamais PD tiek iznīcināts, sasniedzot apstrādes mērķus vai ja zūd nepieciešamība sasniegt šos mērķus, ja vien federālajā likumā vai citā normatīvajā aktā nav noteikts citādi.

3.2. NODROŠINĀTĀJS apstrādā PD šādos nolūkos:

  • to funkciju, pilnvaru un pienākumu izpilde, kas Krievijas Federācijas tiesību aktos ir noteikti NODROŠINĀTĀJAM;
  • darba attiecību regulēšana ar PROVIDER darbiniekiem;
  • līgumu sagatavošana, slēgšana, izpilde un izbeigšana ar darījumu partneriem (ABONENTI);
  • personas datu subjektu caurbraukšanas nodrošināšana NODROŠINĀTĀJA telpās;
  • IZMANTOTĀJA vai trešo personu tiesību un leģitīmo interešu īstenošana savas darbības ietvaros vai sabiedriski nozīmīgu mērķu sasniegšana;
  • citiem likumīgiem mērķiem.

4. NODROŠINĀTĀJA darbības, apstrādājot PD.

PROVIDER, apstrādājot PD:

  • veic nepieciešamos un pietiekamus pasākumus, lai nodrošinātu atbilstību Krievijas Federācijas tiesību aktu prasībām un PNIEGĀTĀJA vietējiem noteikumiem personas datu jomā;
  • veic pasākumus, lai aizsargātu personas datus no nesankcionētas vai nejaušas piekļuves tiem, personas datu iznīcināšanas, grozīšanas, bloķēšanas, kopēšanas, nodrošināšanas, izplatīšanas, kā arī no citām neatļautām darbībām saistībā ar personas datiem;
  • var iecelt personu, kas ir atbildīga par PD apstrādes organizēšanu, ko veic NODROŠINĀTĀJS;
  • var izdot vietējos noteikumus, kas definē privātuma politiku un jautājumus par personas datu apstrādi un aizsardzību, ko veic NODROŠINĀTĀJS;
  • veic pasākumus, lai iepazīstinātu PROVIDER darbiniekus, kas ir tieši iesaistīti PD apstrādē, ar Krievijas Federācijas tiesību aktu noteikumiem un NODROŠINĀTĀJA vietējiem noteikumiem PD jomā, ieskaitot prasības PD aizsardzībai, un veic šo darbinieku apmācību;
  • nodrošina neierobežotu piekļuvi šai Politikai, publicējot to internetā oficiālajā NODROŠINĀTĀJA tīmekļa vietnē;
  • noteiktajā kārtībā informē personas datu subjektus vai viņu likumīgos pārstāvjus par personas datu pieejamību, kas saistīti ar attiecīgajiem personas datu subjektiem, sniedz iespēju iepazīties ar šiem personas datiem, piesakoties un/vai saņemot pieprasījumus no iepriekš minētajām personām, ja vien Krievijas Federācijas tiesību aktos nav noteikts citādi;
  • pārtrauc apstrādi un iznīcina personas datus gadījumos, kas paredzēti Krievijas Federācijas tiesību aktos personas datu jomā;
  • veic citas darbības, kas paredzētas Krievijas Federācijas tiesību aktos personas datu jomā.

5. Nosacījumi PD apstrādei, ko veic NODROŠINĀTĀJS.

5.1. PROVIDER apstrādā PD tikai tad, ja pastāv vismaz viens no šiem nosacījumiem:

  • PD apstrāde tiek veikta ar PD subjekta piekrišanu;
  • PD apstrāde ir nepieciešama, lai sasniegtu mērķus, īstenojot un pildot funkcijas, pilnvaras un pienākumus, kas Krievijas Federācijas tiesību aktos ir noteikti NODROŠINĀTĀJAM;
  • PD apstrāde nepieciešama līguma, kura puse vai labuma guvējs ir PD subjekts, izpildei, kā arī līguma noslēgšanai pēc PD subjekta iniciatīvas vai līguma, saskaņā ar kuru PD subjekts būs labuma guvējs;
  • PD apstrāde ir nepieciešama, lai īstenotu NODROŠINĀTĀJA vai trešo personu tiesības un likumīgās intereses vai sasniegtu sabiedriski nozīmīgus mērķus, ar nosacījumu, ka netiek pārkāptas PD subjekta tiesības un brīvības;

5.2. NODROŠINĀTĀJS neizpauž PD trešajām personām un neizplata PD bez subjekta piekrišanas, ja vien federālajos likumos nav noteikts citādi.

5.3. Piekļuve PROVIDER apstrādātajam PD ir atļauta tikai PROVIDER darbiniekiem, kas strādā nodaļās, kurās tiek apstrādāta PD.

5.4. NODROŠINĀTĀJAM ir tiesības uzticēt PD apstrādi citai personai ar PD subjekta piekrišanu, pamatojoties uz līgumu, kas noslēgts ar šo personu. Līgumā jāiekļauj to darbību (operāciju) saraksts ar personas datiem, kuras veiks personas datu apstrādātāja, apstrādes mērķi, šādas personas pienākums saglabāt personas datu konfidencialitāti un nodrošināt personas datu drošību. to apstrādes laikā. Ja NODROŠINĀTĀJS uztic PD apstrādi citai personai, SNIEGTĀJS ir atbildīgs PD subjekta priekšā par norādītās personas rīcību.

6. Personas datu apstrādes metodes.

6.1. NODROŠINĀTĀJS var vākt, ierakstīt, sistematizēt, uzkrāt, uzglabāt, precizēt (atjaunināt, mainīt), iegūt, izmantot, nodot (izplatīt, nodrošināt, piekļūt), depersonalizēt, bloķēt, dzēst un iznīcināt PD.

6.2. PD apstrādi NODROŠINĀTĀJS veic šādos veidos:

  • automatizēta personas datu apstrāde ar vai bez personas datu saņemšanas/pārsūtīšanas, izmantojot interneta informācijas un telekomunikāciju tīklu;
  • neautomatizēta personas datu apstrāde;
  • PD jaukta apstrāde.

    7. PD subjektu tiesības. PD apstrādes laiks.

    7.1. PD subjektam ir tiesības:

    • iegūt informāciju par savu personas datu apstrādi, tostarp ietverot:
      1. apstiprinājums par PD apstrādes faktu, ko veic NODROŠINĀTĀJS;
      2. PD apstrādes juridiskie pamati un mērķi;
      3. PIEDĀVĀTĀJA izmantotajiem personas datu apstrādes mērķiem un metodēm;
      4. NODROŠINĀTĀJA nosaukums un atrašanās vieta, informācija par personām (izņemot NODROŠINĀTĀJA darbiniekus), kurām ir pieeja PD vai kurām PD var tikt izpausta, pamatojoties uz līgumu ar NODROŠINĀJU vai uz federālo likumu pamata;
      5. apstrādātie personas dati, kas saistīti ar attiecīgo personas datu subjektu, to saņemšanas avots, ja vien federālajos likumos nav noteikta cita šādu datu sniegšanas kārtība;
      6. PD apstrādes termiņi, tostarp to uzglabāšanas periodi;
      7. kārtība, kādā personas datu subjekts izmanto šajā federālajā likumā paredzētās tiesības;
      8. informāciju par pabeigto vai paredzēto personas datu pārrobežu pārsūtīšanu;
      9. tās personas vārds vai uzvārds, vārds, uzvārds, uzvārds un adrese, kas apstrādā PD NODROŠINĀTĀJA vārdā, ja apstrāde ir bijusi vai tiks uzticēta šādai personai;
      10. cita informācija, kas paredzēta šajos Krievijas Federācijas tiesību aktos.
    • pilnīgas informācijas iegūšana par saviem personas datiem, ko apstrādā POSNIEDZĒJS;
    • piekļuvi saviem personas datiem, tostarp tiesības saņemt jebkura ieraksta, kurā ir viņu personas dati, kopiju, izņemot gadījumus, kas paredzēti federālajā likumā;
    • Jūsu personas datu precizēšana, to bloķēšana vai iznīcināšana, ja personas dati ir nepilnīgi, novecojuši, neprecīzi, iegūti nelikumīgi vai nav nepieciešami norādītajam apstrādes mērķim;
    • piekrišanas atsaukšana PD apstrādei;
    • veikt likumā paredzētos pasākumus savu tiesību aizsardzībai;
    • pārsūdzēšana pilnvarotajā personas datu subjektu tiesību aizsardzības institūcijā vai tiesā par NODROŠINĀTĀJA darbību vai bezdarbību, kas veikta, pārkāpjot Krievijas Federācijas tiesību aktu prasības personas datu jomā;
    • izmantot citas tiesības, kas paredzētas Krievijas Federācijas tiesību aktos.

    7.2. Lēmumu, kas rada tiesiskas sekas attiecībā uz PD subjektu vai citādi ietekmē viņa tiesības un likumīgās intereses, var pieņemt, pamatojoties uz viņa PD ekskluzīvi automatizētu apstrādi, tikai ar PD subjekta rakstisku piekrišanu vai gadījumos, kas paredzēti PD subjektam. federālie likumi, kas arī nosaka pasākumus, lai nodrošinātu PD subjekta tiesību un likumīgo interešu ievērošanu.

    7.3. Visus pieprasījumus, paziņojumu precizējumus un piekrišanas atsaukumus PD apstrādei PD subjekts vai viņa likumīgais pārstāvis nosūta NODROŠINĀTĀJAM rakstiski uz papīra uz NODROŠINĀTĀJA izpildinstitūcijas atrašanās vietas adresi. NODROŠINĀTĀJS var pieprasīt PD subjekta identitātes apstiprinājumu, pieprasot šāda apstiprinājuma dokumentāru nodrošināšanu jebkurā likumā noteiktajā formā.

    7.4. NODROŠINĀTĀJS apstrādā PD visā līgumattiecību ar PD subjektu darbības laikā un/vai līdz pilna NODROŠINĀTĀJA pakalpojumu sniegšanas cikla pabeigšanai un/vai līdz pretenzijas apstrādes (apmierināšanas/atteikuma) pabeigšanai.

    7.5. Ņemot vērā, ka NODROŠINĀTĀJS ir telekomunikāciju operators, ja PD subjekts pieprasa PD iznīcināšanu vai PD subjekts atsauc piekrišanu PD apstrādei, SNIEDZĒTĀJAM ir tiesības turpināt PD apstrādi bez PD subjekta piekrišanas, ja ir paredzēts pamatojums PD apstrādei. saskaņā ar pašreizējiem Krievijas Federācijas tiesību aktiem.

    8. NODROŠINĀTĀJA veiktie pasākumi, lai nodrošinātu operatora pienākumu izpildi, apstrādājot PD.

    8.1. NODROŠINĀTĀJA pienākums ir veikt nepieciešamos un pietiekamos pasākumus, lai nodrošinātu operatora saistību izpildi, apstrādājot PD. NODROŠINĀTĀJS patstāvīgi nosaka tādu pasākumu sastāvu un sarakstu, kas ir nepieciešami un pietiekami, lai nodrošinātu spēkā esošajos Krievijas Federācijas tiesību aktos paredzēto pienākumu izpildi, ja vien likumā nav noteikts citādi. Šādi pasākumi jo īpaši var ietvert:

    • par PD apstrādes organizēšanu atbildīgo personu iecelšanu, ko veic NODROŠINĀTĀJS;
    • NODROŠINĀTĀJA publicētie dokumenti, kas nosaka NODROŠINĀTĀJA politiku attiecībā uz PD apstrādi, vietējie akti par PD apstrādi, kā arī vietējie akti, kas nosaka procedūras, kuru mērķis ir novērst un identificēt Krievijas Federācijas tiesību aktu pārkāpumus, novērst to radītās sekas. pārkāpumi;
    • juridisko, organizatorisko un tehnisko pasākumu piemērošana personas datu drošības nodrošināšanai;
    • iekšējās kontroles un (vai) audita veikšana par PD apstrādes atbilstību spēkā esošajiem Krievijas Federācijas tiesību aktiem un saskaņā ar tiem pieņemtajiem noteikumiem, prasībām PD aizsardzībai, NODROŠINĀTĀJA politikai attiecībā uz PD apstrādi, operatora vietējiem noteikumiem;
    • kaitējuma, kas var tikt nodarīts personas datu subjektiem Krievijas Federācijas spēkā esošo tiesību aktu pārkāpuma gadījumā, novērtējums, saikne starp šo kaitējumu un NODROŠINĀTĀJA veiktajiem pasākumiem, kuru mērķis ir nodrošināt savu saistību izpildi;
    • PD apstrādē tieši iesaistīto NODROŠINĀTĀJA darbinieku iepazīstināšana ar Krievijas Federācijas tiesību aktu noteikumiem par PD, tai skaitā prasībām PD aizsardzībai, dokumentiem, kas nosaka NODROŠINĀTĀJA politiku attiecībā uz PD apstrādi, NODROŠINĀTĀJA vietējiem noteikumiem par PD apstrādi un/ vai šo darbinieku apmācību;
    • apmācību organizēšana un metodiskā darba veikšana ar NODROŠINĀTĀJA struktūrvienību darbiniekiem, kuru darba laikā tiek apstrādāts PD;
    • nodrošinot atsevišķu personas datu un to materiālo nesēju uzglabāšanu, kuru apstrāde tiek veikta dažādiem mērķiem un kuri satur dažādas personas datu kategorijas;
    • fizisko personas datu nesēju glabāšana, ievērojot nosacījumus, kas nodrošina personas datu drošību un izslēdz nesankcionētu piekļuvi tiem;
    • piekļuves kontroles organizēšana NODROŠINĀTĀJA telpām, telpu apsardze ar tehniskajiem līdzekļiem PD apstrādei, videonovērošana;
    • PROVIDER darbinieku piekļuves personas datiem un to apstrādes līdzekļiem ierobežošana un norobežošana, darbību ar personas datiem uzraudzība;
    • personas datu drošības apdraudējumu identificēšana to apstrādes laikā, uz tiem balstītu draudu modeļu ģenerēšana;
    • uz apdraudējuma modeli balstītas personas datu aizsardzības sistēmas izstrāde;
    • tādu informācijas drošības rīku izmantošana, kas ir izturējuši Krievijas Federācijas tiesību aktu prasībām informācijas drošības jomā atbilstības novērtēšanas procedūru gadījumos, kad šādu rīku izmantošana ir nepieciešama, lai neitralizētu pašreizējos draudus;
    • informācijas drošības rīku izmantošanas gatavības un efektivitātes pārbaude;
    • lietotāja piekļuves ierobežošana informācijas resursiem un programmatūrai un aparatūrai informācijas apstrādei personas datu informācijas sistēmā;
    • lietotāja darbību reģistrēšana un fiksēšana PD informācijas sistēmā, lietotāju piekļuves PD informācijas sistēmai aizsardzība ar paroli;
    • pretvīrusu un atkopšanas rīku izmantošana personas datu informācijas sistēmā, informācijas dublēšana atkopšanai;
    • ugunsmūra rīku, ielaušanās atklāšanas, drošības analīzes un kriptogrāfiskās informācijas aizsardzības rīku pielietošana, nesankcionētas piekļuves personas datiem faktu identificēšana un atbilstošu pasākumu veikšana;
    • citi pasākumi, kas paredzēti Krievijas Federācijas tiesību aktos personas datu jomā.

    8.2. Pasākumi, lai nodrošinātu personas datu drošību to apstrādes laikā personas datu informācijas sistēmās, tiek noteikti saskaņā ar PIEDĀVĀTĀJA vietējiem normatīvajiem aktiem, kas regulē jautājumus par personas datu drošības nodrošināšanu to apstrādes laikā NODROŠINĀTĀJA personas datu informācijas sistēmās.

    9. Uzraudzīt atbilstību Krievijas Federācijas tiesību aktiem un NODROŠINĀTĀJA vietējiem noteikumiem personas datu jomā.

    9.1. Iekšējo kontroli pār NODROŠINĀTĀJA struktūrvienību, kas apstrādā PD, atbilstību Krievijas Federācijas tiesību aktiem un NODROŠINĀTĀJA vietējiem normatīvajiem aktiem PD jomā, tai skaitā prasībām par PD aizsardzību, veic persona, kas ir atbildīga par NODROŠINĀTĀJA PD apstrādes organizēšanu. .

    9.2. Personiskā atbildība par Krievijas Federācijas tiesību aktu un PIEŅEMOTĀJA vietējo noteikumu ievērošanu personas datu jomā NODROŠINĀTĀJA struktūrvienībās, kā arī par personas datu konfidencialitātes un drošības nodrošināšanu šajās nodaļās gulstas. ar saviem vadītājiem.

    10. Piekļuve Politikai.

    10.1. Pašreizējā Politikas versija papīra formātā tiek glabāta NODROŠINĀTĀJA izpildinstitūcijas atrašanās vietā.

    10.2. Pašreizējās Politikas versijas elektroniskā versija ir publiski pieejama NODROŠINĀTĀJA oficiālajā tīmekļa vietnē internetā www.site.

    11. Politikas aktualizācija un apstiprināšana

    11.1. Politika stājas spēkā pēc tam, kad to apstiprinājis NODROŠINĀTĀJA vadītājs.

    11.3. Politika tiek periodiski pārskatīta un vajadzības gadījumā atjaunināta. NODROŠINĀTĀJAM ir tiesības veikt izmaiņas šajā politikā. Veicot izmaiņas, Politikas nosaukumā ir norādīts Politikas kārtējās redakcijas (versijas) apstiprināšanas datums.

    11.4. Politika var tikt atjaunināta un atkārtoti apstiprināta jebkurā laikā, jo īpaši, ja tiek veiktas izmaiņas Krievijas Federācijas tiesību aktos un normatīvajos aktos personas datu jomā, vietējos NODROŠINĀTĀJA noteikumos, kas regulē apstrādes organizēšanu un personas datu drošības nodrošināšana.

    • Politika
    personas datu konfidencialitāte

    1. VISPĀRĪGI NOTEIKUMI

    1.1. Sabiedrība ar ierobežotu atbildību "PharmPak" (turpmāk tekstā Sabiedrība) savas darbības ietvaros apstrādā personas datus un ir personas datu operators ar atbilstošām tiesībām un pienākumiem, ko nosaka spēkā esošie Krievijas Federācijas tiesību akti par procedūru personas datu apstrādi.

    1.2. Personas datu privātuma politika (turpmāk – Politika) ir Sabiedrības vietējais normatīvais akts, kas nosaka Sabiedrības un citu Vietnes lietotāju pārdoto zāļu aprites subjektu personas datu apstrādes pamatprincipus, nosacījumus un kārtību ( turpmāk personas datu subjekti vai subjekti), kas nosaka personas datu subjektu un Sabiedrības tiesības un pienākumus, apstrādājot personas datus, kā arī Sabiedrības īstenotās prasības un personas datu aizsardzības pasākumus.

    1.3. Šī politika ir izstrādāta saskaņā ar 2006. gada 27. jūlija Federālā likuma Nr. 152-FZ “Par personas datiem” prasībām un ir jāpublicē tīmekļa vietnē (turpmāk tekstā – Vietne).

    1.4. Šī politika attiecas uz visu informāciju, ko Uzņēmums saņem, izmantojot Vietni, tās programmas un produktus. Šī Politika attiecas arī uz informāciju, ko Uzņēmums saņem no personas datu subjektiem pa tālruni, e-pastu, telegrammas, pastu utt., kā arī aizpildot Sabiedrības tīmekļa vietnē ievietotās personas datu subjektu tīmekļa veidlapas.

    1.5. Šī Politika attiecas uz visiem personas datu apstrādes procesiem neatkarīgi no personas datu sniegšanas formas.

    1.6. Vietnes izmantošana, ko veic personas datu subjekts, kā arī Subjekta sniegtie personas dati Sabiedrībai jebkādā veidā, ieskaitot 1.4. punktā paredzētos. Šīs Politikas punkts nozīmē subjekta piekrišanu šai Politikai un viņa personas datu apstrādes noteikumiem.

    1.7. Ja nepiekrītat šīs politikas noteikumiem, subjektam ir jāpārtrauc vietnes izmantošana.

    1.8. Uzņēmums nepārbauda personas datu subjektu sniegto personas datu pareizību.

    1.9. Uzņēmums nekontrolē, lai to citu vietņu īpašnieki vai lietotāji ievēro konfidencialitātes noteikumus un Subjektu personas datu apstrādi, uz kurām personas datu subjekts var noklikšķināt uz Uzņēmuma vietnē pieejamajām saitēm, un nav atbildīgs par darbībām. / šādu vietņu īpašnieku vai lietotāju bezdarbība personas datu apstrādes un konfidencialitātes jomā.

    1.10. Šī Politika nosaka Uzņēmuma pienākumus neizpaust un nodrošināt personas datu konfidencialitātes aizsardzības režīmu, ko Subjekts sniedz Sabiedrībai neatkarīgi vai pēc Sabiedrības pieprasījuma, tostarp aizpildot atbilstošās tīmekļa veidlapas, kas ievietotas Uzņēmuma tīmekļa vietnē.

    2. JĒDZIENI UN DEFINĪCIJAS

    2.1. Šajā politikā izmantotie pamatjēdzieni un definīcijas:

    Personas dati – jebkura informācija, kas attiecas uz tieši vai netieši identificētu vai identificējamu personu (personas datu subjektu);

    Personas datu apstrāde – jebkura darbība (operācija) vai darbību (operāciju) kopums, kas tiek veikts, izmantojot automatizācijas rīkus vai bez šādu līdzekļu izmantošanas ar personas datiem, tai skaitā vākšana, reģistrēšana, sistematizēšana, uzkrāšana, glabāšana, precizēšana (atjaunināšana, mainīšana), personas datu iegūšana, nodošana (izplatīšana, nodrošināšana, piekļuve), depersonalizācija, bloķēšana, dzēšana, iznīcināšana;

    Automatizēta personas datu apstrāde – personas datu apstrāde, izmantojot datortehnoloģiju;

    Personas datu izplatīšana – darbības, kas vērstas uz personas datu izpaušanu nenoteiktam personu skaitam;

    Personas datu sniegšana – darbības, kas vērstas uz personas datu izpaušanu noteiktai personai vai noteiktam personu lokam;

    Personas datu bloķēšana – personas datu apstrādes pagaidu pārtraukšana (izņemot gadījumus, kad apstrāde nepieciešama personas datu precizēšanai);

    Personas datu iznīcināšana – darbības, kuru rezultātā kļūst neiespējami atjaunot personas datu saturu personas datu informācijas sistēmā un (vai) kuru rezultātā tiek iznīcināti personas datu materiālie nesēji;

    Personas datu depersonalizācija – darbības, kuru rezultātā kļūst neiespējami, neizmantojot papildu informāciju, noteikt personas datu īpašumtiesības konkrētam personas datu subjektam;

    Personas datu informācijas sistēma – datubāzēs ietverts personas datu kopums un informācijas tehnoloģiju tehniskie līdzekļi, kas nodrošina to apstrādi;

    Vietnes lietotājs – Vietnes apmeklētājs, kurš to apskata un arī izmanto konkrētu uzdevumu un funkciju veikšanai;

    Farmakovigilance ir zāļu efektivitātes un drošuma uzraudzības darbība, kuras mērķis ir identificēt, novērtēt un novērst zāļu lietošanas nevēlamās sekas;

    Blakusparādība ir neparedzēta ķermeņa nevēlama reakcija, kas var būt saistīta ar zāļu lietošanu, vai nopietna ķermeņa nevēlama reakcija, kas saistīta ar zāļu lietošanu, kas izraisa nāvi, iedzimtas anomālijas vai anomālijas, vai ir dzīvība. -kas apdraud, prasa hospitalizāciju vai izraisa pastāvīgu darbspēju zudumu un (vai) invaliditāti;

    Amatpersona ir Sabiedrības darbinieks, kurš, pildot savus dienesta pienākumus, apstrādā Subjektu personas datus un ir atbildīgs saskaņā ar Krievijas Federācijas tiesību aktiem.

    3. PERSONAS DATU APSTRĀDES PRINCIPI

    3.1. Subjektu personas datu apstrāde Uzņēmumā balstās uz šādiem principiem:

    Subjektu personas datu apstrādes mērķu un metožu likumība;

    Subjektu personas datu apstrādes mērķu atbilstība mērķiem, kas iepriekš noteikti un norādīti, vācot personas datus;

    Apstrādāto personas datu satura un apjoma atbilstība personas datu apstrādes mērķiem;

    Personas datu uzticamība, pietiekamība un atbilstība to apstrādes nolūkiem, lieku personas datu apstrādes nepieļaujamība saistībā ar to vākšanas un apstrādes mērķiem.

    4. PERSONAS DATU APSTRĀDES TIESISKAIS PAMATS

    4.1. Personas datu apstrādes tiesiskais pamats ir tiesību aktu kopums, saskaņā ar kuriem un saskaņā ar kuriem Uzņēmums apstrādā personas datus.

    4.2. Šī uzņēmuma politika ir noteikta saskaņā ar šādiem noteikumiem:

    Krievijas Federācijas konstitūcija;

    2006.gada 27.jūlija federālais likums Nr.152-FZ “Par personas datiem”;

    2006.gada 27.jūlija federālais likums Nr.61-FZ “Par zāļu apriti”;

    Roszdravnadzor 2017. gada 15. februāra rīkojums N 1071 “Par farmakovigilances īstenošanas kārtības apstiprināšanu”;

    Eirāzijas Ekonomiskās savienības labas farmakovigilances prakses noteikumi, kas apstiprināti ar Eirāzijas Ekonomikas komisijas padomes 2016.gada 3.novembra lēmumu Nr.87;

    Citi Krievijas Federācijas tiesību akti.

    5. PERSONAS DATU APSTRĀDES MĒRĶI

    5.1. Subjektu personas datu apstrādi Sabiedrība veic, lai nodrošinātu farmakovigilances sistēmas kvalitāti un integritāti Sabiedrības darba organizēšanas ziņā ar informāciju par Sabiedrības pārdoto zāļu blaknēm, t.sk. ziņojumu pieņemšana, organizēšana, izskatīšana un pārsūtīšana par blakusparādībām un blakusparādībām, nopietnām nevēlamām un neparedzētām blakusparādībām, lietojot medikamentus, par to mijiedarbības ar citām zālēm īpatnībām, individuālo neiecietību, kā arī citiem faktiem un apstākļiem, kas rada draudus cilvēka dzīvību vai veselību vai ietekmēt sagaidāmā labuma attiecības pret iespējamo medikamentu lietošanas risku maiņu (turpmāk – Ziņojumi).

    5.2. Uzņēmums apstrādā arī Subjektu personas datus šādiem mērķiem:

    Personas datu subjektu identificēšana;

    Biedrības veiktā zāļu efektivitātes un drošuma uzraudzība farmakovigilances pasākumu ietvaros, pamatojoties uz informāciju, kas saņemta no subjektiem;

    Darbību veikšana saskaņā ar Sabiedrības statūtiem;

    Informācijas atbalsta nodrošināšana subjektiem;

    Veidot atgriezenisko saiti ar personas datu subjektiem, tostarp, lai apstiprinātu viņu sniegto personas datu pareizību un pilnīgumu, sazinoties ar Sabiedrību.

    Lai Uzņēmums ievērotu Labu izplatīšanas praksi. Šim nolūkam Sabiedrības saņemtās pretenzijas tiks reģistrētas, norādot šādu informāciju: pretenzijas saņemšanas datumi, organizācijas nosaukums vai personas pilns vārds, tās kontaktinformācija (telefona/faksa numurs, e-pasta adrese, nosūtīšanas adrese sarakste), zāļu nosaukums, zāļu forma, deva, sērijas (sērijas) numurs, apjoms, pretenzijas pamatojums u.c. Šajā gadījumā personas datu apstrāde var tikt veikta gan saņemot pretenzijas par zāļu kvalitāti, gan pretenzijas par atbilstību prasībām un izplatīšanas nosacījumiem.

    5.3. Lai sasniegtu personas datu apstrādes mērķus, Sabiedrība var apstrādāt personas datus šādā apmērā:

    Dzimšanas datums un vieta;

    Epasta adrese;

    Telefona numurs;

    Reģistrācijas vietas adrese, faktiskā dzīvesvieta, adrese korespondences nosūtīšanai;

    Informācija par Jūsu veselības stāvokli;

    Informācija par konstatētajām vai iespējamām zāļu kvalitātes neatbilstībām (pretenzijas par zāļu kvalitāti vai pretenzijas par atbilstību prasībām un izplatīšanas nosacījumiem);

    Informācija par zāļu blakusparādību vai nevēlamu reakciju;

    Informācija par darba vietu un ieņemamo amatu.

    6. PERSONAS DATU APSTRĀDES KĀRTĪBA UN NOSACĪJUMI

    6.1. Personas datu apstrādes termiņus Sabiedrība nosaka atbilstoši personas datu apstrādes mērķiem.

    6.2. Personas datu apstrādes pārtraukšanas nosacījums ir personas datu apstrādes mērķu sasniegšana, Subjekta piekrišanas termiņa beigas vai subjekta piekrišanas viņa personas datu apstrādei atsaukšana, kā arī nelikumīgas apstrādes konstatēšana. personas datiem.

    6.3. Uzņēmums neizpauž un neizplata personas datus trešajām personām bez personas datu subjekta piekrišanas, ja vien Krievijas Federācijas tiesību aktos nav noteikts citādi.

    6.4. Personas datu nozaudēšanas vai izpaušanas gadījumā Uzņēmumam ir tiesības neinformēt Subjektu par viņa personas datu nozaudēšanu vai izpaušanu.

    6.5. Uzņēmums neveic personas datu pārrobežu pārsūtīšanu.

    6.6. Uzņēmums nodod apstrādātos personas datus valsts aģentūrām, tai skaitā Roszdravnadzor, juridiskām personām, ar kurām Sabiedrība ir noslēgusi līgumus un līgumus 5.1.punktā paredzētajiem mērķiem. un 5.2. šīs politikas.

    6.7. Personas datu subjektu personas dati tiek glabāti Sabiedrības noteiktajā veidā.

    6.8. Subjektu personas datu apstrādi ir tiesības veikt Sabiedrības amatpersonām, pamatojoties uz tām piešķirtajām, noteiktajā kārtībā noformētām tiesībām vai amata pienākumiem.

    6.9. Amatpersonas, kurām saskaņā ar šo Politiku ir atļauta piekļuve Subjektu personas datiem, saņem un izmanto tikai tos Subjektu personas datus, kas tām nepieciešami konkrētu funkciju veikšanai.

    6.10. Apstrādājot personas datus, Uzņēmuma amatpersonām ir jāievēro šādas prasības:

    Neizpaust Subjektu personas datus trešajai personai bez personas datu subjekta rakstiskas piekrišanas, izņemot gadījumus, kad tas nepieciešams, lai novērstu apdraudējumu personas datu subjekta dzīvībai un veselībai, kā arī kā citos gadījumos, kas paredzēti Krievijas Federācijas tiesību aktos un šajā politikā;

    Brīdināt personas, kas saņem personas datu subjekta personas datus saskaņā ar šo politiku, ka šos datus var izmantot tikai tiem nolūkiem, kādiem tie tika paziņoti. Personām, kas saņem personas datus, ir jāievēro slepenība (konfidencialitāte);

    Neizpaudiet subjekta personas datus komerciālos nolūkos bez viņa piekrišanas.

    6.11. Slepenības (konfidencialitātes) režīms attiecas gan uz papīra, gan elektroniskajiem (automatizētajiem) informācijas nesējiem.

    6.12. Uzņēmums arī apkopo informāciju, izmantojot sesijas un pastāvīgās sīkdatnes. Sesijas sīkfaili tiek glabāti Lietotāja datorā noteiktu laiku pēc tam, kad viņš ir atstājis Vietni. Uzņēmums izmanto sesijas sīkfailus, lai uzskaitītu vietnes apmeklētāju skaitu. Turklāt Uzņēmums izmanto pastāvīgās sīkdatnes, kas ļauj uzzināt, kā Lietotājs pārvietojas Vietnes lapās, kāds saturs viņam ir visinteresantākais un cik ilgi Lietotājs uzturas konkrētajā Vietnes lapā.

    6.13. Uzņēmums apstrādā ar sīkdatnēm savāktos datus tikai statistikas nolūkos, servera problēmu diagnosticēšanai un Uzņēmuma vietnes administrēšanas nolūkos. Tomēr šādu datu vākšana un apstrāde tiek veikta tikai anonimizētā veidā.

    6.14. Vietnes lietotājam ir iespēja jebkurā laikā izdzēst vai atcelt sīkdatnes, lai to izdarītu, ir jāmaina tīmekļa pārlūkprogrammas iestatījumi. Tajā pašā laikā, ja Lietotājs dzēš vai atceļ sīkfailus, Lietotājs nevarēs izmantot visas pārlūkprogrammas programmatūras, kā arī Vietnes funkcionalitāti.

    7. PERSONAS DATU AIZSARDZĪBA

    7.1. Personas datu aizsardzība jāveic saskaņā ar spēkā esošajiem Krievijas Federācijas tiesību aktiem par personas datu aizsardzību.

    7.2. Apstrādājot personas datus, Sabiedrība veic visus nepieciešamos juridiskos, organizatoriskos un tehniskos pasākumus, lai aizsargātu personas datus no nesankcionētas vai nejaušas piekļuves, iznīcināšanas, grozīšanas, bloķēšanas, kopēšanas, nodrošināšanas, izplatīšanas.

    7.3. Nodrošinot Sabiedrības saņemto Subjektu personas datu drošību, tiek panākts, jo īpaši:

    Par Subjektu personas datu apstrādes organizēšanu Sabiedrībā atbildīgo amatpersonu iecelšana;

    Šīs Politikas publicēšana, citu vietējo tiesību aktu pieņemšana par Sabiedrības saņemto Subjektu personas datu apstrādes un drošības nodrošināšanas jautājumiem;

    Iekšējās kontroles īstenošana uzņēmumā attiecībā uz personas datu apstrādes procesu atbilstību prasībām, kas paredzētas spēkā esošajos Krievijas Federācijas tiesību aktos, šajā politikā un citos uzņēmuma vietējos aktos;

    Organizatorisko un tehnisko pasākumu piemērošana Uzņēmumā, lai nodrošinātu no Subjektiem to apstrādes laikā saņemto personas datu drošību;

    Subjektu personas datu apstrādē tieši iesaistīto Sabiedrības darbinieku iepazīstināšana ar vietējiem normatīvajiem aktiem par Subjektu personas datu apstrādi.

    8. SABIEDRĪBAS TIESĪBAS UN PIENĀKUMI

    8.1. Apstrādājot personas datus, Uzņēmumam ir pienākums:

    Apstrādāt subjektu personas datus stingri saskaņā ar Krievijas Federācijas tiesību aktiem, šo politiku un citiem uzņēmuma vietējiem aktiem;

    Pārtraukt personas datu apstrādi pēc subjekta pieprasījuma, kā arī gadījumos, kas paredzēti spēkā esošajos Krievijas Federācijas tiesību aktos;

    Sniegt Subjektam pēc viņa rakstiska pieprasījuma informāciju par viņa personas datu apstrādi;

    Veicot automatizētu personas datu apstrādi, izmantojiet datu bāzes, kas atrodas Krievijas Federācijas teritorijā.

    8.2. Apstrādājot Subjektu personas datus, Sabiedrībai ir tiesības:

    Saņemt personas datus no Subjektiem;

    Pārbaudīt Subjekta sniegto personas datu pilnīgumu, precizitāti un ticamību, pieprasīt no Subjektiem papildu personas datus;

    Apstrādāt personas datus;

    Iegūt un izmantot citas tiesības.

    9. PERSONAS DATU SUBJEKTU TIESĪBAS

    9.1. Personas datu subjektam ir tiesības:

    Saņemt informāciju par savu personas datu apstrādi, tai skaitā, kas satur: apstiprinājumu tam, ka Sabiedrība ir apstrādājusi personas datus; personas datu apstrādes tiesiskais pamatojums un mērķi; Sabiedrības izmantotie personas datu apstrādes mērķi un metodes; Uzņēmuma nosaukums un atrašanās vieta, informācija par personām (izņemot Sabiedrības darbiniekus), kurām ir piekļuve personas datiem vai kurām personas dati var tikt izpausti, pamatojoties uz līgumu ar Sabiedrību vai uz federālo likumu pamata; apstrādāti personas dati, kas saistīti ar attiecīgo personas datu subjektu, to saņemšanas avots, ja vien federālajos likumos nav noteikta cita šādu datu sniegšanas kārtība; personas datu apstrādes termiņi, tostarp to glabāšanas periodi; informāciju par pabeigtām vai paredzētām pārrobežu datu pārsūtījumiem; tās personas vārds vai uzvārds, vārds, uzvārds un adrese, kas apstrādā personas datus Sabiedrības uzdevumā, ja apstrāde ir bijusi vai tiks uzticēta šādai personai;

    Pieprasīt Sabiedrībai precizēt Sabiedrības apstrādātos subjekta personas datus, bloķēt tos vai iznīcināt tos, ja personas dati ir nepilnīgi, novecojuši, neprecīzi, nelikumīgi iegūti, neuzticami vai nav nepieciešami norādītajam apstrādes mērķim;

    9.2. Lai īstenotu savas tiesības un aizsargātu likumīgās intereses, personas datu subjektam ir tiesības rakstiski sazināties ar Sabiedrību. Uzņēmums izskata jebkurus personas datu subjektu rakstiskus pieprasījumus un sūdzības, rūpīgi izmeklē pārkāpumus un veic visus nepieciešamos pasākumus, lai nekavējoties tos novērstu, vainīgos sodītu un strīdus risinātu ārpustiesas kārtībā.

    9.3. Personas datu subjekta rakstiskā pieprasījumā sniegt informāciju par viņa personas datu apstrādi jāiekļauj šādi obligātie dati, kas noteikti Regulas (EK) Nr. 14. 2006. gada 27. jūlija Federālā likuma Nr. 152-FZ “Par personas datiem”, tostarp: galvenā dokumenta numurs, kas identificē personas datu subjektu vai viņa pārstāvi, informācija par norādītā dokumenta izdošanas datumu un izdevējiestāde, informācija, kas apstiprina personas datu subjekta dalību attiecībās ar operatoru (līguma numurs, līguma noslēgšanas datums, konvencionāls mutisks apzīmējums un (vai) cita informācija), vai informācija, kas citādi apstiprina personas datu apstrādes faktu. operators, personas datu subjekta vai viņa pārstāvja paraksts. Pieprasījumu var nosūtīt elektroniska dokumenta veidā un parakstīt ar elektronisko parakstu saskaņā ar Krievijas Federācijas tiesību aktiem.

    9.4. Uz e-pasta adresi var nosūtīt personas datu subjekta pieprasījumus iegūt informāciju par saviem personas datiem, iepazīties ar tiem, precizēt, bloķēt vai iznīcināt, vai atsaukt piekrišanu to apstrādei. [aizsargāts ar e-pastu] vai pēc adreses: 105318, Maskava, st. Mironovskaya, 33, ēka 28 (PharmPak LLC).

    10. NOBEIGUMA NOTEIKUMI

    10.1. Šī Politika ir publiski pieejams Sabiedrības dokuments, un tā ir ievietojama Sabiedrības publiskajā informācijas resursā – Vietnē.

    10.2. Šī Politika var tikt mainīta vai papildināta, ja tiek mainīti Krievijas Federācijas tiesību akti, uzņēmuma vietējie noteikumi uzņēmuma personas datu apstrādes un aizsardzības jomā.

    10.3. Uzņēmuma, kā arī tās amatpersonu atbildību par personas datu apstrādes un aizsardzības standartu prasību neievērošanu nosaka Krievijas Federācijas tiesību akti un uzņēmuma vietējie noteikumi.