Политика обработки персональных данных на сайте zlatmedika.ru

1. ВВЕДЕНИЕ

Настоящая Политика обработки персональных данных на сайте zlatmedika.ru разработана в соответствии с требованиями нормативных правовых актов Российской Федерации, регулирующих процессы обработки персональных данных . Политика определяет принципы обработки, сбора, хранения, передачи, уничтожения и защиты, персональных данных пользователей сайта zlatmedika.ru реализуемые на сайте zlatmedika.ru.

Настоящая Политика разработана в соответствии с Конституцией Российской Федерации от 12 декабря 1993 года и международными договорами Российской Федерации, Федеральным законом «О персональных данных» от 27 июля 2006 года №152-ФЗ, Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом «Об информации, информационных технологиях и о защите информации» от 27.08.2006 №149-ФЗ, и другими нормативными правовыми актами, регламентирующим процессы обработки персональных данных.

Действие настоящей Политики распространяется на все процессы по сбору, запинформационных системах и, синформационных системах тематизации, накоплению, хранению, уточнению, обновлению, изменению, извлечению, информационных системах пользованию, передаче, распространению, предоставлению, доступу, обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемые как с информационных системах пользованием средств автоматизации, так и без информационных системах пользования таких средств.

Положения настоящей Политики действуют бессрочно, до их замены.

Политика подлежит изменению, дополнению в случае появления новых и изменения существующих законодательных актов и специальных нормативных документов об обработке и защите персональных данных. Новая редакция Политики вступает в силу с момента ее опубликования или обеспечения неограниченного доступа к ней иным образом, если иное не предусмотрено новой редакцией Политики.

2. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1 Принципы и цели обработки персональных данных

Обработка персональных данных осуществляется на основе следующих принципов:

• обработка на законной и справедливой основе; 
• соблюдение законов и иных нормативных правовых актов, регламентирующих процессы обработки персональных данных; 
• ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей; 
• недопущение обработки персональных данных, несовместимой с целями сбора персональных данных; 
• недопущение объединения баз данных, содержащих персональных данных, обработка которых осуществляется в целях, несовместимых между собой; 
• обработка только тех персональных данных, которые отвечают целям их обработки; 
• ограничение содержания и объема обрабатываемых персональных данных соответствием заявленным целям их обработки; 
• ограничение избыточности обрабатываемых персональных данных заявленным целям обработки; 
• обеспечение точности и достаточности, а в необходимых случаях и актуальности персональных данных по отношению к заявленным целям их обработки. 

Обработка персональных данных на Сайте осуществляется информационных системах ключительно в следующих целях:

• предоставление возможности заказа / бронирования товаров аптечного ассортимента пользователями сайта; 
• информационных системах полнение обязательств по договору, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. 

2.2 Сбор персональных данных

Сбор, накопление, хранение, изменение, информационных системах пользование и передача персональных данных осуществляется при условии наличия согласия субъекта персональных данных, за информационных системах ключением случаев, когда в соответствии с действующим законодательством допускается обработка персональных данных без получения согласия субъекта персональных данных, а именно:

• обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; 
• обработка персональных данных необходима для осуществления правосудия, информационных системах полнения судебного акта, акта другого органа или должностного лица, подлежащих информационных системах полнению в соответствии с законодательством Российской Федерации об информационных системах полнительном производстве; 
• обработка персональных данных необходима для информационных системах полнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем; 
• обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно; 
• обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных; 
• обработка персональных данных необходима для информационных системах полнения полномочий федеральных органов информационных системах полнительной власти, органов государственных внебюджетных фондов, информационных системах полнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг; 
• обработка персональных данных необходима для осуществления профессиональной деятельности журналинформационных системах та и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных; 
• обработка персональных данных осуществляется в статинформационных системах тических или иных информационных системах следовательских целях, при условии обязательного обезличивания персональных данных. информационных системах ключение составляет обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации; 
• осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных, либо по его просьбе; 
• осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с действующим законодательством. 

2.3 Хранение персональных данных

Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют соответствующие цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных обрабатываемые персональных данных подлежат уничтожению либо обезличиванию по достижении целей обработки, или в случае утраты необходимости в достижении этих целей.

2.4 Передача персональных данных третьим лицам не осуществляется.

2.5 Трансграничная передача персональных данных не осуществляется.

2.6 Уничтожение персональных данных

• В случае достижения целей обработки персональных данных прекращается обработка персональных данных и персональные данные уничтожаются в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных.
• В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных обработка персональных данных субъекта прекращается.
• В случае выявления неправомерной обработки персональных данных предпринимаются меры по уничтожению этих персональных данных в срок, не превышающий трех рабочих дней со дня выявления неправомерной обработки персональных данных.
• В случае отсутствия возможности уничтожения персональных данных в течение указанного срока, осуществляется блокирование таких персональных данных и обеспечивается уничтожение персональных данных в срок, не превышающий 6 месяцев со дня выявления неправомерной обработки персональных данных, если иной срок не установлен действующим законодательством или иными нормативными правовыми актами, регулирующими процессы обработки персональных данных.
• В случае обращения субъекта персональных данных с заявлением об уничтожении его персональных данных, прекращается обработка персональных данных и уничтожаются указанные в заявлении персональные данные в срок, не превышающий тридцати дней с момента подачи субъектом персональных данных заявления, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
• Уничтожение персональных данных на бумажных носителях производится с помощью средств, гарантирующих невозможность восстановления носителя.
• Уничтожение информации с машиночитаемых носителей персональных данных, производится способом, информационных системах ключающим возможность информационных системах пользования и восстановления информации.

2.7. Защита персональных данных

При обработке персональных данных принимаются необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Обеспечение безопасности персональных данных достигается, в частности:

• определением угроз безопасности персональных данных при их обработке в информационных системах темах персональных данных;
• применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, информационных системах полнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; 
• применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; 
• оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных системах персональных данных; 
• учетом машинных носителей персональных данных; 
• обнаружением фактов несанкционированного доступа к персональных данных и принятием необходимых мер; 
• восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 
• установлением правил доступа к персональных данных, обрабатываемых в информационных системах персональных данных, а также обеспечением регинформационных системах трации доступа к персональных данных в информационных системах персональных данных; 
• контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных системах персональных данных. 

3. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

Не допускается распространение персональных данных без согласия субъекта персональных данных или наличия иного законного основания. Обеспечение конфиденциальности обезличенных и общедоступных персональных данных осуществляется аналогично обеспечению конфиденциальности иных данных, обрабатываемых на Сайте.

3.1. Организация внутреннего доступа сотрудников к информации, содержащей персональные данные

В рамках настоящей Политики под внутренним доступом понимается доступ к персональных данных, предоставляемый работникам.

Доступ к персональных данных предоставляется только тем работникам, которым он необходим для информационных системах полнения их непосредственных должностных обязанностей.

Допуск работников к обработке персональных данных осуществляется на основании утвержденного Перечня должностей работников, допущенных к обработке обрабатываемых персональных данных. Работник допускается к обработке персональных данных после ознакомления его с Перечнем должностей работников, только в том случае, если занимаемая им должность указана в Перечне и только в рамках тех задач, которые он обязан осуществлять для выполнения своих служебных обязанностей.

Работник допускается к обработке персональных данных только после ознакомления с действующими нормативными правовыми актами, регламентирующими обработку персональных данных, локальными нормативными актами, регламентирующими обработку персональных данных, и после подписания обязательства о неразглашении информации, содержащей персональные данные.

3.2. Организация доступа субъектов персональных данных к своим персональным данным

Обеспечивается доступ субъектов персональных данных к принадлежащим им персональным данным. Для получения такого доступа субъекту персональных данных необходимо направить письменный запрос по форме, приведенной в Приложении 1. После этого осуществляется предоставление персональных данных обратившегося субъекта в доступной для субъекта форме, и с обеспечением отсутствия в них персональных данных, относящихся к другим субъектам.

В соответствии с Федеральным законом № 152-ФЗ «О персональных данных» субъект персональных данных имеет право:

1. Получить сведения касающиеся обработки персональных данных, а именно:

• подтверждение факта обработки персональных данных; 
• правовые основания и цели обработки персональных данных; 
• цели и применяемые способы обработки персональных данных; 
• сведения о лицах (за исключением работников), которые имеют доступ к персональных данных; 
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен действующим законодательством; 
• сроки обработки персональных данных, в том числе сроки их хранения; 
• порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных»; 
• информацию об осуществленной или предполагаемой трансграничной передаче персональных данных; 
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу; 
• иные сведения, предусмотренные действующим законодательством. 

2. Потребовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональных данных являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

3. Заявить возражение против принятия в отношении себя решений, порождающих юридические последствия на основе информационных системах ключительно автоматизированной обработки персональных данных;

4. Отозвать согласие на обработку персональных данных в предусмотренных действующим законодательством случаях.

Право субъекта персональных данных на доступ к своим данным ограничивается в случае, если предоставление персональных данных нарушает права и законные интересы третьих лиц.

4. ОТВЕТСТВЕННОСТЬ

Работники, виновные в нарушении нормативных правовых актов и локальных нормативных актов Общества, регулирующих процессы обработки и защиты персональных данных, могут быть привлечены к дисциплинарной, материальной, гражданско-правовой, админинформационных системах тративной, уголовной ответственности в порядке, установленном действующим законодательством.

Приложение № 01 (Форма Ф-01)