ПОЛИТИКА
в отношении обработки персональных данных
(Политика конфиденциальности сайта)

УТВЕРЖДЕНО:
Приказом Генерального директора
ООО «Инфо-Аптека»
от «_» ________ 20 г. № ___

1. Общие положения

1.1. Настоящая политика в отношении обработки персональных данных (далее – Политика) определяет порядок и условия обработки персональных данных, меры по их защите, а также сведения о реализуемых ООО «Инфо-Аптека» (ОГРН 1177746035136, ИНН 7751034969, место нахождения: 115114, Москва г, проезд Кожевнический д.1) (далее – Оператор, Администрация сайта) требованиях к обеспечению конфиденциальности персональных данных.

1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 13.03.2006 № 38-ФЗ «О рекламе», а также иными нормативными правовыми актами Российской Федерации в области обработки и защиты персональных данных.

1.3. Политика распространяется на все персональные данные, которые Оператор получает от физических лиц при использовании ими сайта Оператора в сети Интернет по адресу: https://___________________ (далее – Сайт), в том числе при заполнении форм обратной связи, отправке заявок на расчёт стоимости продукта, запросов информации о возможностях продукта и (или) с целью заключения договора.

1.4. Использование Сайта пользователем и отправка им своих персональных данных через формы на Сайте означает согласие пользователя с настоящей Политикой и условиями обработки его персональных данных, в части, в которой такая обработка осуществляется на основании согласия субъекта персональных данных.

1.5. В случае несогласия с условиями Политики пользователь обязан воздержаться от использования Сайта и передачи своих персональных данных через Сайт.

2. Термины и определения

2.1. В Политике используются следующие понятия:

Персональные данные – любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования (сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение и др.).

Субъект персональных данных – физическое лицо, к которому относятся обрабатываемые персональные данные.

Пользователь – любое физическое лицо, посещающее Сайт и заполняющее формы на Сайте.

Оператор – ООО «Инфо-Аптека», самостоятельно и (или) совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных.

Третьи лица – любые физические или юридические лица, не являющиеся Субъектом персональных данных, Оператором, а также лицами, обрабатывающими персональные данные по поручению Оператора.

Файлы cookie – небольшие фрагменты данных, отправляемые веб-сервером и хранимые на устройстве пользователя, с помощью которых могут собираться определённые сведения о действиях пользователя на Сайте.

3. Категории субъектов и состав обрабатываемых персональных данных

3.1. Оператор обрабатывает персональные данные следующих категорий субъектов:

  • физические лица – посетители Сайта;
  • представители (контактные лица) юридических лиц и индивидуальных предпринимателей – потенциальных и действующих клиентов Оператора.

3.2. Персональные данные, которые предоставляются Пользователем самостоятельно при заполнении форм на Сайте, включают, в частности:

  • фамилию, имя, отчество (при наличии);
  • контактный телефон;
  • адрес электронной почты;
  • наименование организации, должность и иную информацию, указываемую Пользователем в тексте обращения (при наличии).

3.3. При использовании Сайта в автоматическом режиме могут обрабатываться следующие данные:

  • IP-адрес устройства Пользователя;
  • данные файлов cookie;
  • информация о браузере, операционной системе, технические характеристики оборудования и программного обеспечения, используемых Пользователем;
  • дата и время доступа, адрес запрашиваемой страницы;
  • статистические данные об использовании функционала Сайта.

3.4. Оператор не осуществляет целенаправленную обработку специальных категорий персональных данных (о расовой и национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни и т.п.), а также биометрических персональных данных. Пользователь обязуется воздержаться от указания таких сведений в формах на Сайте. В случае непреднамеренного поступления таких данных Оператор обрабатывает их только в объёме и в течение времени, объективно необходимого для их удаления.

3.5. Оператор не осуществляет целенаправленную обработку персональных данных детей (несовершеннолетних лиц до 18 лет). При заполнении форм на Сайте Пользователь подтверждает, что достиг возраста 18 лет и обладает необходимым объёмом дееспособности.

4. Цели и правовые основания обработки персональных данных

4.1. Персональные данные обрабатываются Оператором в следующих целях:

  • рассмотрение обращений Пользователей, расчёт стоимости продукта, предоставление информации о продукте и заключение/исполнение договоров;
  • выполнение требований законодательства Российской Федерации, в том числе в сфере бухгалтерского и налогового учёта;
  • осуществление обратной связи с Пользователем;
  • направление Пользователю новостей о продукте и рекламной информации при наличии отдельного согласия на получение таких сообщений;
  • анализ и улучшение работы Сайта.

4.2. Обработка персональных данных осуществляется в случаях и в пределах, предусмотренных законодательством Российской Федерации о персональных данных, на основании договоров с Пользователями, требований законодательства и (или) согласия Пользователя.

5. Принципы и условия обработки персональных данных

5.1. Оператор осуществляет обработку персональных данных на основе следующих принципов:

  • законность и справедливость;
  • ограничение обработки достижением конкретных, заранее определённых и законных целей;
  • недопущение обработки персональных данных, несовместимой с целями их сбора;
  • недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • соответствие содержания и объёма обрабатываемых персональных данных заявленным целям обработки, недопущение избыточности персональных данных по отношению к заявленным целям их обработки;
  • точность, достаточность и актуальность персональных данных;
  • хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки.

5.2. Обработка персональных данных осуществляется Оператором как с использованием средств автоматизации, так и без их использования.

5.3. Оператор не осуществляет принятия решений, порождающих юридические последствия для субъекта персональных данных или иным образом затрагивающих его права и законные интересы, исключительно на основе автоматизированной обработки персональных данных.

6. Источники получения персональных данных

6.1. Оператор получает персональные данные непосредственно от самих субъектов персональных данных, в том числе:

  • при заполнении форм на Сайте;
  • при направлении запросов по электронной почте и (или) по телефону;
  • при заключении и исполнении договоров.

6.2. Оператор не осуществляет сбор персональных данных у третьих лиц, за исключением случаев, предусмотренных действующим законодательством и (или) договором с субъектом персональных данных.

7. Использование файлов cookie и аналогичных технологий

7.1. На Сайте могут использоваться файлы cookie и иные аналогичные технологии для:

  • обеспечения корректной работы Сайта;
  • сохранения индивидуальных настроек Пользователя;
  • анализа статистики использования Сайта;
  • улучшения функционала и содержания Сайта.

7.2. Информация, собираемая с использованием cookie, как правило, не позволяет однозначно идентифицировать конкретное физическое лицо, однако может относиться к персональным данным при определённых условиях. В таком случае к её обработке применяются положения настоящей Политики.

7.3. Пользователь вправе изменить настройки браузера для блокировки cookie или удаления ранее сохранённых cookie. При этом следует учитывать, что отключение cookie может привести к ограничению работы некоторых разделов или функций Сайта.

8. Передача персональных данных третьим лицам

8.1. Оператор может передавать персональные данные Пользователя третьим лицам в следующих случаях:

8.1.1. Пользователь выразил согласие на такие действия.

8.1.2. Передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем.

8.1.3. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

8.1.4. В случае продажи Сайта к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации.

9. Локализация и трансграничная передача персональных данных

9.1. Запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации, полученных через Сайт, осуществляются с использованием баз данных, находящихся на территории Российской Федерации.

9.2. В настоящее время Оператор не осуществляет трансграничную передачу персональных данных, полученных через Сайт. В случае, если такая передача будет необходима, Оператор обеспечит соблюдение требований главы 3 Федерального закона № 152-ФЗ, в том числе оценку уровня защиты прав субъектов персональных данных в соответствующем иностранном государстве и применение необходимых правовых механизмов.

10. Сроки обработки и хранения персональных данных

10.1. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если более длительный срок хранения не установлен законодательством Российской Федерации или договором.

10.2. Персональные данные, полученные через формы на Сайте:

  • по обращениям, не приведшим к заключению договора, хранятся не более 1 (одного) года с даты последнего взаимодействия с Пользователем;
  • по заключённым договорам – хранятся в течение срока действия соответствующего договора, а также сроков хранения документов, установленных законодательством Российской Федерации о бухгалтерском учёте и налогах.

10.3. По достижении целей обработки персональных данных, истечении сроков их хранения либо при отзыве согласия субъекта персональных данных, если дальнейшая обработка не допускается без его согласия, Оператор прекращает обработку персональных данных и обеспечивает их уничтожение или обезличивание в сроки и порядке, предусмотренные законодательством.

11. Права субъекта персональных данных

11.1. Субъект персональных данных имеет право на получение информации, предусмотренной законодательством Российской Федерации, в том числе права:

  • получать сведения об Операторе, составе и содержании обрабатываемых персональных данных, целях и правовых основаниях их обработки, сроках обработки и хранения;
  • требовать уточнения (обновления, изменения) своих персональных данных, если они являются неполными, неточными или устаревшими;
  • требовать блокирования или уничтожения своих персональных данных в случаях, предусмотренных законодательством Российской Федерации;
  • отозвать своё согласие на обработку персональных данных, если обработка осуществляется на основании такого согласия;
  • обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

11.2. Реализация прав субъектов персональных данных осуществляется в порядке, установленном законодательством Российской Федерации и настоящей Политикой.

12. Порядок обращения субъектов персональных данных

12.1. Субъект персональных данных вправе направить Оператору запрос (обращение) относительно обработки его персональных данных, в том числе о реализации своих прав, предусмотренных разделом 11 Политики, в письменной форме по адресу местонахождения Оператора либо в электронной форме по адресу электронной почты: __________________________.

12.2. Запрос должен содержать:

  • фамилию, имя, отчество субъекта персональных данных или его представителя;
  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта персональных данных во взаимодействии с Оператором (дата обращения, номер договора и т.п.) либо иные сведения, позволяющие идентифицировать персональные данные субъекта;
  • подпись субъекта персональных данных или его представителя (для письменного запроса).

12.3. Оператор рассматривает запрос субъекта персональных данных и направляет ответ в срок, не превышающий 10 (десяти) рабочих дней с даты его получения. В случае необходимости срок рассмотрения может быть продлён, но не более чем на 5 (пять) рабочих дней, с направлением субъекту персональных данных мотивированного уведомления о продлении срока.

13. Меры по обеспечению безопасности персональных данных

13.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

13.2. К таким мерам, в частности, относятся:

  • назначение ответственных лиц за организацию обработки и обеспечение безопасности персональных данных;
  • ограничение перечня лиц, имеющих доступ к персональным данным;
  • применение режимов допуска к информации, содержащей персональные данные;
  • использование антивирусных средств и средств защиты информации;
  • резервное копирование и восстановление данных;
  • периодический внутренний контроль и аудит соответствия обработки персональных данных требованиям законодательства Российской Федерации и локальных актов Оператора.

14. Действия Оператора при нарушении безопасности персональных данных

14.1. При выявлении факта неправомерного доступа к персональным данным, их утраты или иного инцидента, повлёкшего нарушение безопасности персональных данных, Оператор:

  • фиксирует факт инцидента, его обстоятельства и последствия;
  • принимает меры, направленные на устранение последствий нарушения и предотвращение подобных инцидентов в будущем;
  • уведомляет субъекта персональных данных о допущенном нарушении, если это предусмотрено законодательством или договором;
  • уведомляет уполномоченный орган по защите прав субъектов персональных данных в порядке и сроки, установленные законодательством Российской Федерации.

15. Заключительные положения

15.1. Настоящая Политика действует бессрочно до её замены новой редакцией.

15.2. Оператор вправе вносить изменения в Политику в одностороннем порядке в случае изменения законодательства Российской Федерации о персональных данных, а также в случае изменения целей и условий обработки персональных данных.

15.3. Актуальная версия Политики размещается на Сайте по адресу: ________________. Продолжение использования Сайта после размещения обновлённой версии Политики означает согласие Пользователя с её условиями.

15.4. Во всём, что не урегулировано настоящей Политикой, Оператор руководствуется действующим законодательством Российской Федерации.

Made on
Tilda