ПОЛИТИКА КОНФИДИЦИАЛЬНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ООО «ПКФ «Медфарм»

1. Общие положения

1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее —Политика) определяет порядок и условия обработки ООО «ПКФ «Медфарм» ИНН 6686079387 ОГРН 1169658047085 (далее — Оператор), информации о физическом лице, которая может быть получена Оператором от этого физического лица либо от его законного представителя (далее —Субъект персональных данных, Пользователь) при возникновении следующих отношений с Субъектом персональных данных:

1.1.1. при использовании функций сайта https://medfarm-ural.ru/ включая все его домены, поддомены и страницы, их содержимое, а также интернет-сервисы и программное обеспечение, предлагаемые Оператором к использованию на этом сайте (далее вместе —Сайт);

1.1.2. при звонках Оператору по номерам телефона, указанных в качестве контактных данных на сайте и иных источниках информации;

1.1.3. при осуществлении Оператором прав и обязанностей, установленных соглашениями/договорами, заключенными между Оператором и Субъектом персональных данных;

1.1.4. при обработке обращений, жалоб, запросов, сообщений, направляемых Оператором и Субъектом персональных данных друг другу;

1.1.5. при рассмотрении возможности трудоустройства, заключения гражданско – правовых договоров и ведения кадровой работы

1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных») в целях реализации прав субъектов персональных данных.Термины и определения в настоящей Политике совпадают с терминами и определениями, используемыми в Законе о персональных данных. Во время использования Сайта, Оператор обрабатывает персональные данные на условиях и в порядке, определенных Политикой.

1.3. Оператор обеспечивает защиту обрабатываемых персональных данных
от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Закона о персональных данных.

1.4. Политика распространяется на весь персонал ООО «ПКФ «Медфарм» (включая работников, работающих по трудовым договорам и сотрудников, работающих на основании иных договоров).

1.5. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессах обработки персональных данных, например, в случаях передачи в установленном порядке со стороны ООО «ПКФ «Медфарм» персональных данных подрядчикам, партнерам и иным контрагентам на основании поручений на обработку персональных данных, иных соглашений и договоров.

1.6. Категории персональных данных, которые может обрабатывать Оператор.

Оператор собирает два вида информации:

·    Персональную информацию, которую Пользователь сознательно раскрыл Оператору в целях пользования Сайта, а именно:

- Фамилия, имя, отчество;

- Номер телефона;

- адрес доставки;

- адрес электронной почты;

·    Техническую информацию, автоматически собираемую программным обеспечением Сайта во время его посещения: во время посещения Сайта службе поддержки автоматически становится доступной информация из стандартных журналов регистрации сервера (server logs). Сюда входит IP-адрес компьютера Пользователя (или прокси-сервера, если он используется для выхода в интернет), имя интернет-провайдера, имя домена, тип браузера и операционной системы, информация о сайте, с которого Пользователь совершил переход на Сайт, страницах Сайта, которые посещает Пользователь, дате и времени этих посещений, файлах, которые Пользователь загружает. Эта информация анализируется программно в агрегированном (обезличенном) виде для анализа посещаемости Сайта, и используется при разработке предложений по его улучшению и развитию. Связь между IP-адресом и персональной информацией Пользователя никогда не раскрывается третьим лицам, за исключением тех случаев, когда это требуется законодательство страны, резидентом которой является Пользователь.

1.7. Изменение Политики

1.7.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

2. Термины и принятые сокращения

Персональные данные – любая информация, относящаяся прямо или косвенно
к определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает
в себя в том числе:

·    сбор;

·    запись;

·    систематизацию;

·    накопление;

·    хранение;

·    уточнение (обновление, изменение);

·    извлечение;

·    использование;

·    передачу (распространение, предоставление, доступ);

·    обезличивание;

·    блокирование;

·    удаление;

·    уничтожение.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных – совокупность содержащихся
в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.

3. Порядок, условия обработки и хранения персональных данных

3.1. Обработка персональных данных осуществляется Оператором в соответствии
с требованиями законодательства Российской Федерации.

3.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

3.3. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

3.4. К обработке персональных данных допускаются работники Оператора,
в должностные обязанности которых входит обработка персональных данных.

3.5. Обработка персональных данных осуществляется путем:

·    получения персональных данных в устной и письменной форме непосредственно с согласия субъекта персональных данных на обработку его персональных данных;

·    получения персональных данных из общедоступных источников;

·    внесения персональных данных в журналы, реестры и информационные системы Оператора;

·    использования иных способов обработки персональных данных.

3.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

3.7. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

3.8. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

·    определяет угрозы безопасности персональных данных при их обработке;

·    принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;

·    назначает лиц, ответственных за обеспечение безопасности персональных данных в информационных системах Оператора;

·    создает необходимые условия для работы с персональными данными;

·    организует учет документов, содержащих персональные данные;

·    организует работу с информационными системами, в которых обрабатываются персональные данные;

·    хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;

·    организует обучение работников Оператора, осуществляющих обработку персональных данных.

3.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

3.10. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

 

4. Защита персональных данных

4.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.

4.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.

4.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.

4.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД.

4.4. Основными мерами защиты ПД, используемыми Оператором, являются:

4.5.1. Назначение лица, ответственного за обработку ПД и обеспечение безопасности, осуществление организации обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением Обществом и его работниками требований к защите ПД.

4.5.2. Определение актуальных угроз безопасности ПД при их обработке в ИСПД и разработка мер и мероприятий по защите ПД.

4.5.3. Разработка политики в отношении обработки персональных данных.

4.5.4. Установление правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в ИСПД.

4.5.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.

4.5.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

4.5.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.

4.5.8. Соблюдение условий, обеспечивающих сохранность ПД и исключающих несанкционированный к ним доступ.

4.5.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.

4.5.10. Восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

4.5.11. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.

4.5.12. Осуществление внутреннего контроля.

5. Основные права субъекта ПД и обязанности Оператора

5.1. Основные права субъекта ПД.

Субъект имеет право на доступ к его персональным данным и следующим сведениям:

·    подтверждение факта обработки ПД Оператором;

·    правовые основания и цели обработки ПД;

·    цели и применяемые Оператором способы обработки ПД;

·    наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании федерального закона;

·    сроки обработки персональных данных, в том числе сроки их хранения;

·    порядок осуществления субъектом ПД прав, предусмотренных настоящим Федеральным законом;

·    наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, если обработка поручена или будет поручена такому лицу;

·    обращение к Оператору и направление ему запросов;

·    обжалование действий или бездействия Оператора.

5.2. Обязанности Оператора.

Оператор обязан:

·    при сборе ПД предоставить информацию об обработке ПД;

·    в случаях если ПД были получены не от субъекта ПД, уведомить субъекта;

·    при отказе в предоставлении ПД субъекту разъясняются последствия такого отказа;

·    опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД;

·    принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;

·    давать ответы на запросы и обращения субъектов ПД, их представителей и уполномоченного органа по защите прав субъектов ПД.

6. Файлы Cookie

На Сайте реализована технология идентификации пользователей, основанная на использовании файлов cookies. Cookies — это небольшие по размеру файлы, сохраняемые на компьютере Пользователя посредством веб-браузера. На компьютере, используемом Пользователем для доступа на Сайт, могут быть записаны файлы cookies, которые в дальнейшем будут использованы для автоматической авторизации, а также для сбора статистических данных, в частности о посещаемости Сайта. Оператор не сохраняет персональные данные или пароли в файлах cookies. Пользователь вправе запретить сохранение файлов cookies на компьютере/в браузере, используемых для доступа к Сайту, соответствующим образом настроив свой браузер. При этом следует иметь в виду, что все сервисы, использующие данную технологию, могут оказаться недоступными.

ПОЛИТИКА КОНФИДИЦИАЛЬНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ООО «ПКФ «Медфарм»

1. Общие положения

1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее —Политика) определяет порядок и условия обработки ООО «ПКФ «Медфарм» ИНН 6686079387 ОГРН 1169658047085 (далее — Оператор), информации о физическом лице, которая может быть получена Оператором от этого физического лица либо от его законного представителя (далее —Субъект персональных данных, Пользователь) при возникновении следующих отношений с Субъектом персональных данных:

1.1.1. при использовании функций сайта https://medfarm-ural.ru/ включая все его домены, поддомены и страницы, их содержимое, а также интернет-сервисы и программное обеспечение, предлагаемые Оператором к использованию на этом сайте (далее вместе —Сайт);

1.1.2. при звонках Оператору по номерам телефона, указанных в качестве контактных данных на сайте и иных источниках информации;

1.1.3. при осуществлении Оператором прав и обязанностей, установленных соглашениями/договорами, заключенными между Оператором и Субъектом персональных данных;

1.1.4. при обработке обращений, жалоб, запросов, сообщений, направляемых Оператором и Субъектом персональных данных друг другу;

1.1.5. при рассмотрении возможности трудоустройства, заключения гражданско – правовых договоров и ведения кадровой работы

1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных») в целях реализации прав субъектов персональных данных.Термины и определения в настоящей Политике совпадают с терминами и определениями, используемыми в Законе о персональных данных. Во время использования Сайта, Оператор обрабатывает персональные данные на условиях и в порядке, определенных Политикой.

1.3. Оператор обеспечивает защиту обрабатываемых персональных данных
от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Закона о персональных данных.

1.4. Политика распространяется на весь персонал ООО «ПКФ «Медфарм» (включая работников, работающих по трудовым договорам и сотрудников, работающих на основании иных договоров).

1.5. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессах обработки персональных данных, например, в случаях передачи в установленном порядке со стороны ООО «ПКФ «Медфарм» персональных данных подрядчикам, партнерам и иным контрагентам на основании поручений на обработку персональных данных, иных соглашений и договоров.

1.6. Категории персональных данных, которые может обрабатывать Оператор.

Оператор собирает два вида информации:

·    Персональную информацию, которую Пользователь сознательно раскрыл Оператору в целях пользования Сайта, а именно:

- Фамилия, имя, отчество;

- Номер телефона;

- адрес доставки;

- адрес электронной почты;

·    Техническую информацию, автоматически собираемую программным обеспечением Сайта во время его посещения: во время посещения Сайта службе поддержки автоматически становится доступной информация из стандартных журналов регистрации сервера (server logs). Сюда входит IP-адрес компьютера Пользователя (или прокси-сервера, если он используется для выхода в интернет), имя интернет-провайдера, имя домена, тип браузера и операционной системы, информация о сайте, с которого Пользователь совершил переход на Сайт, страницах Сайта, которые посещает Пользователь, дате и времени этих посещений, файлах, которые Пользователь загружает. Эта информация анализируется программно в агрегированном (обезличенном) виде для анализа посещаемости Сайта, и используется при разработке предложений по его улучшению и развитию. Связь между IP-адресом и персональной информацией Пользователя никогда не раскрывается третьим лицам, за исключением тех случаев, когда это требуется законодательство страны, резидентом которой является Пользователь.

1.7. Изменение Политики

1.7.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

2. Термины и принятые сокращения

Персональные данные – любая информация, относящаяся прямо или косвенно
к определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает
в себя в том числе:

·    сбор;

·    запись;

·    систематизацию;

·    накопление;

·    хранение;

·    уточнение (обновление, изменение);

·    извлечение;

·    использование;

·    передачу (распространение, предоставление, доступ);

·    обезличивание;

·    блокирование;

·    удаление;

·    уничтожение.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных – совокупность содержащихся
в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.

3. Порядок, условия обработки и хранения персональных данных

3.1. Обработка персональных данных осуществляется Оператором в соответствии
с требованиями законодательства Российской Федерации.

3.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

3.3. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

3.4. К обработке персональных данных допускаются работники Оператора,
в должностные обязанности которых входит обработка персональных данных.

3.5. Обработка персональных данных осуществляется путем:

·    получения персональных данных в устной и письменной форме непосредственно с согласия субъекта персональных данных на обработку его персональных данных;

·    получения персональных данных из общедоступных источников;

·    внесения персональных данных в журналы, реестры и информационные системы Оператора;

·    использования иных способов обработки персональных данных.

3.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

3.7. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

3.8. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

·    определяет угрозы безопасности персональных данных при их обработке;

·    принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;

·    назначает лиц, ответственных за обеспечение безопасности персональных данных в информационных системах Оператора;

·    создает необходимые условия для работы с персональными данными;

·    организует учет документов, содержащих персональные данные;

·    организует работу с информационными системами, в которых обрабатываются персональные данные;

·    хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;

·    организует обучение работников Оператора, осуществляющих обработку персональных данных.

3.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

3.10. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

 

4. Защита персональных данных

4.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.

4.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.

4.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.

4.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД.

4.4. Основными мерами защиты ПД, используемыми Оператором, являются:

4.5.1. Назначение лица, ответственного за обработку ПД и обеспечение безопасности, осуществление организации обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением Обществом и его работниками требований к защите ПД.

4.5.2. Определение актуальных угроз безопасности ПД при их обработке в ИСПД и разработка мер и мероприятий по защите ПД.

4.5.3. Разработка политики в отношении обработки персональных данных.

4.5.4. Установление правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в ИСПД.

4.5.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.

4.5.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

4.5.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.

4.5.8. Соблюдение условий, обеспечивающих сохранность ПД и исключающих несанкционированный к ним доступ.

4.5.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.

4.5.10. Восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

4.5.11. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.

4.5.12. Осуществление внутреннего контроля.

5. Основные права субъекта ПД и обязанности Оператора

5.1. Основные права субъекта ПД.

Субъект имеет право на доступ к его персональным данным и следующим сведениям:

·    подтверждение факта обработки ПД Оператором;

·    правовые основания и цели обработки ПД;

·    цели и применяемые Оператором способы обработки ПД;

·    наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании федерального закона;

·    сроки обработки персональных данных, в том числе сроки их хранения;

·    порядок осуществления субъектом ПД прав, предусмотренных настоящим Федеральным законом;

·    наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, если обработка поручена или будет поручена такому лицу;

·    обращение к Оператору и направление ему запросов;

·    обжалование действий или бездействия Оператора.

5.2. Обязанности Оператора.

Оператор обязан:

·    при сборе ПД предоставить информацию об обработке ПД;

·    в случаях если ПД были получены не от субъекта ПД, уведомить субъекта;

·    при отказе в предоставлении ПД субъекту разъясняются последствия такого отказа;

·    опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД;

·    принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;

·    давать ответы на запросы и обращения субъектов ПД, их представителей и уполномоченного органа по защите прав субъектов ПД.

6. Файлы Cookie

На Сайте реализована технология идентификации пользователей, основанная на использовании файлов cookies. Cookies — это небольшие по размеру файлы, сохраняемые на компьютере Пользователя посредством веб-браузера. На компьютере, используемом Пользователем для доступа на Сайт, могут быть записаны файлы cookies, которые в дальнейшем будут использованы для автоматической авторизации, а также для сбора статистических данных, в частности о посещаемости Сайта. Оператор не сохраняет персональные данные или пароли в файлах cookies. Пользователь вправе запретить сохранение файлов cookies на компьютере/в браузере, используемых для доступа к Сайту, соответствующим образом настроив свой браузер. При этом следует иметь в виду, что все сервисы, использующие данную технологию, могут оказаться недоступными.ПОЛИТИКА КОНФИДИЦИАЛЬНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ООО «ПКФ «Медфарм»

1. Общие положения

1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее —Политика) определяет порядок и условия обработки ООО «ПКФ «Медфарм» ИНН 6686079387 ОГРН 1169658047085 (далее — Оператор), информации о физическом лице, которая может быть получена Оператором от этого физического лица либо от его законного представителя (далее —Субъект персональных данных, Пользователь) при возникновении следующих отношений с Субъектом персональных данных:

1.1.1. при использовании функций сайта https://medfarm-ural.ru/ включая все его домены, поддомены и страницы, их содержимое, а также интернет-сервисы и программное обеспечение, предлагаемые Оператором к использованию на этом сайте (далее вместе —Сайт);

1.1.2. при звонках Оператору по номерам телефона, указанных в качестве контактных данных на сайте и иных источниках информации;

1.1.3. при осуществлении Оператором прав и обязанностей, установленных соглашениями/договорами, заключенными между Оператором и Субъектом персональных данных;

1.1.4. при обработке обращений, жалоб, запросов, сообщений, направляемых Оператором и Субъектом персональных данных друг другу;

1.1.5. при рассмотрении возможности трудоустройства, заключения гражданско – правовых договоров и ведения кадровой работы

1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных») в целях реализации прав субъектов персональных данных.Термины и определения в настоящей Политике совпадают с терминами и определениями, используемыми в Законе о персональных данных. Во время использования Сайта, Оператор обрабатывает персональные данные на условиях и в порядке, определенных Политикой.

1.3. Оператор обеспечивает защиту обрабатываемых персональных данных
от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Закона о персональных данных.

1.4. Политика распространяется на весь персонал ООО «ПКФ «Медфарм» (включая работников, работающих по трудовым договорам и сотрудников, работающих на основании иных договоров).

1.5. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессах обработки персональных данных, например, в случаях передачи в установленном порядке со стороны ООО «ПКФ «Медфарм» персональных данных подрядчикам, партнерам и иным контрагентам на основании поручений на обработку персональных данных, иных соглашений и договоров.

1.6. Категории персональных данных, которые может обрабатывать Оператор.

Оператор собирает два вида информации:

·    Персональную информацию, которую Пользователь сознательно раскрыл Оператору в целях пользования Сайта, а именно:

- Фамилия, имя, отчество;

- Номер телефона;

- адрес доставки;

- адрес электронной почты;

·    Техническую информацию, автоматически собираемую программным обеспечением Сайта во время его посещения: во время посещения Сайта службе поддержки автоматически становится доступной информация из стандартных журналов регистрации сервера (server logs). Сюда входит IP-адрес компьютера Пользователя (или прокси-сервера, если он используется для выхода в интернет), имя интернет-провайдера, имя домена, тип браузера и операционной системы, информация о сайте, с которого Пользователь совершил переход на Сайт, страницах Сайта, которые посещает Пользователь, дате и времени этих посещений, файлах, которые Пользователь загружает. Эта информация анализируется программно в агрегированном (обезличенном) виде для анализа посещаемости Сайта, и используется при разработке предложений по его улучшению и развитию. Связь между IP-адресом и персональной информацией Пользователя никогда не раскрывается третьим лицам, за исключением тех случаев, когда это требуется законодательство страны, резидентом которой является Пользователь.

1.7. Изменение Политики

1.7.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

2. Термины и принятые сокращения

Персональные данные – любая информация, относящаяся прямо или косвенно
к определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает
в себя в том числе:

·    сбор;

·    запись;

·    систематизацию;

·    накопление;

·    хранение;

·    уточнение (обновление, изменение);

·    извлечение;

·    использование;

·    передачу (распространение, предоставление, доступ);

·    обезличивание;

·    блокирование;

·    удаление;

·    уничтожение.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных – совокупность содержащихся
в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.

3. Порядок, условия обработки и хранения персональных данных

3.1. Обработка персональных данных осуществляется Оператором в соответствии
с требованиями законодательства Российской Федерации.

3.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

3.3. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

3.4. К обработке персональных данных допускаются работники Оператора,
в должностные обязанности которых входит обработка персональных данных.

3.5. Обработка персональных данных осуществляется путем:

·    получения персональных данных в устной и письменной форме непосредственно с согласия субъекта персональных данных на обработку его персональных данных;

·    получения персональных данных из общедоступных источников;

·    внесения персональных данных в журналы, реестры и информационные системы Оператора;

·    использования иных способов обработки персональных данных.

3.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

3.7. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

3.8. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

·    определяет угрозы безопасности персональных данных при их обработке;

·    принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;

·    назначает лиц, ответственных за обеспечение безопасности персональных данных в информационных системах Оператора;

·    создает необходимые условия для работы с персональными данными;

·    организует учет документов, содержащих персональные данные;

·    организует работу с информационными системами, в которых обрабатываются персональные данные;

·    хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;

·    организует обучение работников Оператора, осуществляющих обработку персональных данных.

3.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

3.10. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

 

4. Защита персональных данных

4.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.

4.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.

4.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.

4.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД.

4.4. Основными мерами защиты ПД, используемыми Оператором, являются:

4.5.1. Назначение лица, ответственного за обработку ПД и обеспечение безопасности, осуществление организации обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением Обществом и его работниками требований к защите ПД.

4.5.2. Определение актуальных угроз безопасности ПД при их обработке в ИСПД и разработка мер и мероприятий по защите ПД.

4.5.3. Разработка политики в отношении обработки персональных данных.

4.5.4. Установление правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в ИСПД.

4.5.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.

4.5.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

4.5.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.

4.5.8. Соблюдение условий, обеспечивающих сохранность ПД и исключающих несанкционированный к ним доступ.

4.5.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.

4.5.10. Восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

4.5.11. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.

4.5.12. Осуществление внутреннего контроля.

5. Основные права субъекта ПД и обязанности Оператора

5.1. Основные права субъекта ПД.

Субъект имеет право на доступ к его персональным данным и следующим сведениям:

·    подтверждение факта обработки ПД Оператором;

·    правовые основания и цели обработки ПД;

·    цели и применяемые Оператором способы обработки ПД;

·    наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании федерального закона;

·    сроки обработки персональных данных, в том числе сроки их хранения;

·    порядок осуществления субъектом ПД прав, предусмотренных настоящим Федеральным законом;

·    наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, если обработка поручена или будет поручена такому лицу;

·    обращение к Оператору и направление ему запросов;

·    обжалование действий или бездействия Оператора.

5.2. Обязанности Оператора.

Оператор обязан:

·    при сборе ПД предоставить информацию об обработке ПД;

·    в случаях если ПД были получены не от субъекта ПД, уведомить субъекта;

·    при отказе в предоставлении ПД субъекту разъясняются последствия такого отказа;

·    опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД;

·    принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;

·    давать ответы на запросы и обращения субъектов ПД, их представителей и уполномоченного органа по защите прав субъектов ПД.

6. Файлы Cookie

На Сайте реализована технология идентификации пользователей, основанная на использовании файлов cookies. Cookies — это небольшие по размеру файлы, сохраняемые на компьютере Пользователя посредством веб-браузера. На компьютере, используемом Пользователем для доступа на Сайт, могут быть записаны файлы cookies, которые в дальнейшем будут использованы для автоматической авторизации, а также для сбора статистических данных, в частности о посещаемости Сайта. Оператор не сохраняет персональные данные или пароли в файлах cookies. Пользователь вправе запретить сохранение файлов cookies на компьютере/в браузере, используемых для доступа к Сайту, соответствующим образом настроив свой браузер. При этом следует иметь в виду, что все сервисы, использующие данную технологию, могут оказаться недоступными.