Политика конфиденциальности
Оглавление
Общие положения
Настоящая Политика конфиденциальности (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных». Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «Фармацевтика» (далее — Оператор). Действие Политики распространяется на все персональные данные субъектов, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств.
Цели обработки персональных данных
Оператор осуществляет обработку персональных данных в следующих целях:
- Осуществление фармацевтической деятельности
- Предоставление информации о препарате парацетамол
- Проведение клинических исследований
- Обработка обращений и запросов пользователей
- Улучшение качества продукции и обслуживания
Основные понятия, используемые в Политике
В настоящей Политике используются следующие основные понятия: персональные данные, обработка персональных данных, автоматизированная обработка персональных данных, распространение персональных данных, предоставление персональных данных, блокирование персональных данных, уничтожение персональных данных, оператор.
Основные права и обязанности Оператора
Оператор имеет право обрабатывать персональные данные субъектов в соответствии с заявленными целями. Оператор обязан предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных.
Права Оператора | Обязанности Оператора |
Обрабатывать персональные данные | Обеспечивать безопасность данных |
Определять способы обработки | Предоставлять информацию субъектам |
Привлекать для обработки третьих лиц | Получать согласие на обработку |
Основные права и обязанности субъектов персональных данных
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных.
Субъект вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
Субъект имеет право отозвать согласие на обработку персональных данных.
Условия обработки персональных данных
Обработка персональных данных Оператором допускается в следующих случаях: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных законом; обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных; обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных.
Способы получения согласия на обработку
Оператор получает согласие субъекта на обработку его персональных данных следующими способами:
- Письменное согласие при личном обращении
- Согласие в электронной форме на сайте
- Конклюдентные действия на сайте
- Согласие по телефону с записью разговора
- Согласие в SMS-сообщении
Порядок сбора, хранения, передачи и других видов обработки персональных данных
Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных. Оператор применяет организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
Этап обработки | Применяемые меры защиты |
Сбор | Шифрование каналов связи |
Хранение | Разграничение доступа |
Передача | Использование защищенных протоколов |
Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Все сотрудники Оператора, имеющие доступ к персональным данным, подписывают соглашение о неразглашении персональных данных.
Заключительные положения
Настоящая Политика является общедоступной и подлежит размещению на официальном сайте Оператора. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных Оператора.
Порядок пересмотра и внесения изменений в Политику
Пересмотр и внесение изменений в Политику осуществляется в следующем порядке:
- Анализ изменений в законодательстве
- Оценка необходимости внесения изменений
- Разработка проекта изменений
- Согласование изменений с руководством
- Утверждение новой редакции Политики
| Категория данных | Срок хранения | Основание для обработки |
| Контактные данные | 3 года | Согласие субъекта |
| Медицинские данные | 25 лет | Требования законодательства |
| Финансовые данные | 5 лет | Исполнение договора |