Политика в отношении обработки персональных данных
Политика в отношении обработки персональных данных ООО «СОЛГАР Витамин» для посетителей интернет-ресурса https://pharm.solgarvitamin.ru/
1. Общие положения
1.1 Настоящий документ определяет порядок обработки персональных данных и излагает систему основных принципов, применяемых в отношении обработки персональных данных в ООО «СОЛГАР Витамин» (далее – Компания) при обработке персональных данных посетителей интернет-ресурса https://pharm.solgarvitamin.ru/.1.2 Действие настоящей Политики распространяется на все операции, совершаемые в Компании с персональными данными с использованием средств автоматизации при обработке персональных данных посетителей интернет-ресурса https://pharm.solgarvitamin.ru/.
1.3 Настоящая Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных в Компании, и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных в Компании.
1.4 Обеспечение неограниченного доступа к настоящей Политике реализуется путем ее публикации на сайте Компании в сети Интернет по ссылке: https://pharm.solgarvitamin.ru/politika-v-otnoshenii-obrabotki-personalnyh-dannyh/. Документ, определяющий политику оператора в отношении обработки персональных данных иных категорий субъектов персональных данных, обрабатываемых в Компании расположен по ссылке: https://solgarvitamin.ru/privacy-policy/.
1.5 Настоящая Политика разработана в соответствии с Конвенцией Совета Европы № 108 о защите личности в связи с автоматической обработкой персональных данных и Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
1.6 Настоящая Политика подлежит актуализации в случаях:
• изменения законодательства РФ о персональных данных;
• выявления несоответствий, затрагивающих обработку и (или) защиту ПДн, по результатам контроля выполнения требований по обработке и (или) защите ПДн;
• по решению руководства Компании.
2. Введение
2.1 В соответствии с подпунктом 2 статьи 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» Компания является оператором, т.е. юридическим лицом, самостоятельно организующим и (или) осуществляющим обработку персональных данных, а также определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.2.2 Важным условием реализации целей деятельности Компании является обеспечение защиты прав и свобод человека и гражданина - субъекта персональных данных при обработке его персональных данных.
2.3 В Компании разработаны и введены в действие локальные нормативные акты и документы, устанавливающие порядок обработки и обеспечения безопасности персональных данных, которые обеспечивают соответствие требованиям Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов.
3. Принципы и условия обработки персональных данных в Компании
3.1 Компания осуществляет обработку персональных данных на законной и справедливой основе
3.2 Сроки обработки и хранения персональных данных определены с учетом:
• установленных целей обработки персональных данных;
• сроков действия договоров с субъектами персональных данных и согласий субъектов персональных данных на обработку их персональных данных;
• сроков, определенных Приказом Росархива от 20.12.2019 № 236 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», а также иными нормативными правовыми актами РФ;
• сроков хранения документации, установленных внутренними нормативными актами Компании;
• ликвидации Компании.
3.3 Компания осуществляет обработку персональных данных на законной и справедливой основе.
3.4 При обработке персональных данных обеспечиваются их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
3.5 В Компании не осуществляется раскрытие персональных данных неограниченному кругу лиц.
3.6 В Компании не создаются общедоступные источники персональных данных субъектов ПДн.
3.7 Компания не осуществляет обработку специальных категорий персональных данных посетителей интернет-ресурса https://pharm.solgarvitamin.ru/.
3.8 В Компании не осуществляется обработка персональных данных о судимости посетителей интернет-ресурса https://pharm.solgarvitamin.ru/.
3.9 Компания не осуществляет обработку биометрических персональных данных посетителей интернет-ресурса https://pharm.solgarvitamin.ru/.
3.10 Компания осуществляет трансграничную передачу персональных данных посетителей интернет-ресурса https://pharm.solgarvitamin.ru/. При этом Компания до начала осуществления деятельности по трансграничной передаче персональных данных уведомила уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных согласно статье 12 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
3.11 В Компании осуществляется обработка персональных данных посетителей интернет-ресурса https://pharm.solgarvitamin.ru/ в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи с предварительного согласия субъекта ПДн. При этом Компания выполняет все требования к рекламной рассылке, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
3.12 Компания не осуществляет обработку персональных данных в целях политической агитации посетителей интернет-ресурса https://pharm.solgarvitamin.ru/.
3.13 В Компании не осуществляется принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.
3.14 Компания поручает обработку персональных данных посетителей интернет-ресурса https://pharm.solgarvitamin.ru/ другим лицам (ИП Пучеглазову Сергею Анатольевичу, адрес: 654032, Кемеровская область, г.Новокузнецк, ул.Смирнова, д.15; ИНН 422105759427). При этом Компания выполняет все требования к поручению обработки персональных данных, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
3.15 Компания осуществляет обработку персональных данных посетителей интернет-ресурса https://pharm.solgarvitamin.ru/ с использованием средств автоматизации. При этом Компания выполняет все требования к автоматизированной обработке персональных данных, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
3.16 При сборе ПДн Компания обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
3.17 Компания уведомила уполномоченный орган по защите прав субъектов ПДн об обработке ПДн.
4. Права субъектов персональных данных, обрабатываемых в Компании
4.1 Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Для получения указанной информации субъект персональных данных может отправить письменный запрос по адресу: 125167, город Москва, ул Викторенко, д. 9 стр. 1 в порядке, установленном ст.14 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
4.2 Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Для реализации указанных требований субъект персональных данных может отправить письменный запрос по адресу: 125167, город Москва, ул Викторенко, д. 9 стр. 1 в порядке, установленном ст.21 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
5. Исполнение обязанностей оператора Компанией
5.1 Компания получает персональные данные от субъектов персональных данных. При этом Компания выполняет обязанности, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» при сборе персональных данных.
5.2 Компания прекращает обработку персональных данных в следующих случаях:
- по достижении целей их обработки, либо в случае утраты необходимости в достижении этих целей;
- по требованию субъекта персональных данных, если обрабатываемые в Компании персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;
- в случае отзыва субъектом персональных данных согласия на обработку его персональных данных (если персональные данные обрабатываются Компанией на основании согласия субъекта персональных данных);
- устранены причины, вследствие которых осуществлялась обработка персональных данных, если иное не установлено федеральным законом;
- в случае ликвидации Компании. 5.3 В Компании для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие меры:
- назначен Ответственный за организацию обработки персональных данных;
- изданы локальные акты по вопросам обработки и обеспечения безопасности персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений:
• Положение об обработке персональных данных;
• Положение об организации и обеспечении защиты персональных данных
• другие локальные акты по вопросам обработки и обеспечения безопасности персональных данных.
- применены правовые, организационные и технические меры по обеспечению безопасности персональных данных;
- осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, настоящей Политики, локальных актов Компании;
- проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований федерального законодательства о персональных данных, произведено соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов;
- работники Компании, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, настоящей Политики и локальных актов Компании по вопросам обработки персональных данных.
5.4 В Компании реализуются следующие требования к защите персональных данных:
- определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
- применены организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации в случае, если использование таких средств необходимо для нейтрализации актуальных угроз
- проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- осуществляется учет машинных носителей персональных данных;
- осуществляется обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер;
- осуществляется восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечены регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
- реализованы требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
6. Компания при сборе персональных данных на интернет-ресурсе https://pharm.solgarvitamin.ru/ осуществляет обработку ПДн в целях, в сроки и на правовых основаниях, указанных в таблице ниже
| Категория субъектов | Перечень ПДн | Цель обработки ПДн | Сроки обработки | Основание обработки |
| Пользователи сайта (специалисты сферы здравоохранения) | · ФИО · Город · Специальность · Место работы · Номер телефона · Адрес электронной почты | · Идентификация Пользователя Сайта; · Информирование Посетителей сайта о мероприятиях; · Предоставление Пользователю контактных данных для обращения по вопросам: получения информации по продуктам Компании; получения медицинских консультаций от профессионального партнера Компании. | · До момента отзыва согласия на обработку ПДн · Ликвидация Компании | · Согласие субъекта на получение рекламных рассылок · Согласие субъекта на обработку ПДн · Пользовательское соглашение на сайте Компании |
| · IP-адрес · Данные файлов cookies · Геолокационные данные · Адреса запрашиваемых страниц, поисковые запросы · Сведения об устройстве, технические характеристики оборудования и программного обеспечения | · Проведение статистических исследований, сбор информации об использовании сайта Пользователем. |
