Политика обработки персональных данных для пользователей внешнего сайта ООО «ФармЛайн»

1. Область применения

1.1 Настоящий документ определяет Политику ООО «ФармЛайн» в отношении обработки персональных данных пользователей внешнего сайта и является официальным документом, в котором определены общие принципы, порядок и условия обработки персональных данных пользователей внешнего сайта.

1.2 Политика разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ), а также иными подзаконными нормативными правовыми актами в области обработки персональных данных.

1.3 Настоящая Политика вступает в силу с момента ее утверждения и действует бессрочно, до замены ее новой Политикой.

2. Термины, определения и сокращения

2.1 В настоящем документе использованы следующие термины и их определения:

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Неавтоматизированная обработка персональных данных – обработка персональных данных без помощи средств вычислительной техники.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Субъект персональных данных — это человек (физическое лицо), которому принадлежат персональные данные и которого по ним можно определить.

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

В настоящем документе используются следующие сокращения:

ИСПДн — Информационная система персональных данных;

ПДн – Персональные данные;

Оператор – ООО «ФармЛайн»;

Политика – Политика в отношении обработки персональных данных.

3. Цели сбора и обработки персональных данных

3.1 Защита персональных данных пользователей Сайта чрезвычайно важна для Оператора. Поэтому при использовании Сайта Оператор защищает и обрабатывает персональные данные в строгом соответствии с действующим законодательством РФ.

3.2 Сбор и обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора и обработки персональных данных.

3.3. Оператор самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку ПДн, а также определяет цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.

3.4 Цели обработки персональных данных, перечень обрабатываемых персональных данных, приведены в Согласии на обработку персональных данных пользователей внешнего сайта Оператора. Согласие размещено в неограниченном доступе на внешнем сайте по адресу: pharmline.ru.

4. Правовые основания обработки персональных данных

4.1 Оператор обрабатывает ПДн в соответствии со следующими нормативными и правовыми актами:

4.2 Конституция Российской Федерации;

4.3 Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

4.4 Согласие на обработку персональных данных;

4.5 Гражданско — правовой договор между Оператором и Субъектом;

4.6 Устав Оператора

5. Принципы обработки персональных данных

5.1 Обработка персональных данных осуществляется на основе принципов:

5.2 законности целей и способов обработки персональных данных;

5.3 добросовестности Оператора, что достигается путем выполнения требований законодательства Российской Федерации в отношении обработки персональных данных;

5.4 достижения конкретных, заранее определенных целей обработки персональных данных;

5.5 соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;

5.6 соответствия состава и объема обрабатываемых персональных данных, а также способов обработки персональных данных заявленным целями обработки.

6. Объем и категории, обрабатываемых персональных данных, категории субъектов персональных данных

6.1 Оператор осуществляет обработку следующих категорий ПДн:

Категория субъектов ПДн	Категория обрабатываемых ПДн	Объем обрабатываемых ПДн
Пользователи внешнего сайта	Иные ПДн	Одновременно обрабатываются персональные данные от 1000 до 100 000 субъектов ПДн

7. Порядок и условия обработки ПДн

7.1 Обработка ПДн осуществляется на законной и справедливой основе.

7.2 Обработка ПДн ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн.

7.3 Обработке подлежат только ПДн, которые отвечают целям их обработки.

7.4 Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки.

7.5 Обрабатываемые ПДн по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению либо обезличиванию.

8. Права и обязанности субъекта персональных данных

8.1 Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:

подтверждение факта обработки ПДн Оператором;
правовые основания и цели обработки ПДн;
цели и применяемые Оператором способы обработки ПДн;
наименование и место нахождения Оператора;
сроки обработки ПДн, в том числе сроки их хранения;
информацию об осуществленной или о предполагаемой трансграничной передаче ПДн;
иные сведения, предусмотренные Федеральным законом «О персональных данных» и иными законодательными актами в сфере обработки ПДн.

8.2 Для реализации своего права на получение информации, касающейся обработки его ПДн, субъект ПДн или его представитель, должен обратиться к Оператору с письменным заявлением или направить запрос в форме электронного документа, подписанного усиленной квалифицированной электронной подписью, при этом заявление или запрос должно содержать:

номер основного документа, удостоверяющего личность субъекта ПДн или его представителя;
сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие субъекта ПДн в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Оператором;
подпись субъекта ПДн или его представителя.

9. Права и обязанности оператора

9.1 Оператор ПДн обязан предоставить информацию, касающуюся обработки ПДн субъекта, в том числе содержащей:

подтверждение факта обработки ПДн;
правовые основания и цели обработки ПДн;
цели и применяемые способы обработки ПДн;
наименование и место нахождения Оператора;
обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки ПДн, в том числе сроки их хранения;
информацию об осуществленной или о предполагаемой трансграничной передаче ПДн;
иные сведения, предусмотренные Федеральным законом «О персональных данных» и иными законодательными актами в сфере обработки ПДн.

9.2 В случае установления факта неправомерной или случайной передачи ПДн, повлекшей нарушение прав субъектов ПДн, оператор обязан с момента выявления такого инцидента оператором, уведомить уполномоченный орган по защите прав субъектов ПДн: в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов ПДн, и предполагаемом вреде, нанесенном правам субъектов ПДн, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов ПДн, по вопросам, связанным с выявленным инцидентом.

9.3 В случае установления факта неправомерной или случайной передачи ПДн, повлекшей нарушение прав субъектов ПДн, оператор обязан с момента выявления такого инцидента оператором, уведомить уполномоченный орган по защите прав субъектов ПДн: в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

9.4 В случае достижения цели обработки ПДн оператор обязан прекратить обработку ПДн и уничтожить ПДн в срок, не превышающий тридцати дней с даты достижения цели обработки ПДн, если иное не предусмотрено законодательством РФ гражданско – правовым договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между оператором и субъектом ПДн.

9.5 В случае отзыва субъектом ПДн согласия на обработку его ПДн оператор обязан прекратить их автоматизированную и неавтоматизированную обработку и в случае, если сохранение ПДн более не требуется для исполнения законодательства РФ, целей обработки ПДн, уничтожить ПДн в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено законодательством РФ, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между оператором и субъектом ПДн.

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1 Иные права и обязанности Оператора, определяются Федеральным законом «О персональных данных» и иными нормативными правовыми актами в области защиты ПДн.

10.2 Настоящая Политика является общедоступной. Общедоступность Политики обеспечивается путем ее опубликования на внешнем сайте по адресу: pharmline.ru

10.3 В случае, если по тем или иным причинам одно или несколько положений настоящей Политики будут признаны недействительными или не имеющими юридической силы, данные обстоятельства не оказывают влияния на действительность или применимость остальных положений Политики.