Политика конфиденциальности в отношении обработки персональных данных
1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «Коммуникационное агентство «Эр Экс Код», ОГРН 5157746121066 (далее — Оператор).
1.1. Целью данного Положения является защита персональных данных, обрабатываемых Оператором от несанкционированного доступа, неправомерного использования или утраты. В настоящем Положении приведены характеристики процессов обработки персональных данных, осуществляемых Оператором, и описания мероприятий по защите данных
1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о пользователях, которые посещают Сайт https://pharmvizit.ru, а также иных пользователей, которые отнесены Оператором к определяемым им сегментам в базах данных и/или системах CRM в рамках осуществляемой Оператором хозяйственной деятельности
2. Основные понятия, используемые в Политике
2.1. Сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://pharmvizit.ru.
2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. Оператор — юридическое лицо (ООО «Коммуникационное агентство «Эр Экс Код», ОГРН 5157746121066, юр. адрес: 117485, Москва, ул. Обручева, д. 30/1, стр. 2, пом. XXIV, ком. 2, оф. 5), самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.4. Пользователь — любой посетитель Сайта, в т.ч. прошедший регистрацию на Сайте.
2.5. Субъект персональных данных (не ограничиваясь): Пользователи Сайта, специалисты здравоохранения и любые работники медицинской сферы, данные которых получены в ходе осуществления Оператором хозяйственной деятельности, лица, которые каким-либо образом передали свои персональные данные и согласие на их обработку Оператору, в том числе при посещении конференций и иных мероприятий в сфере здравоохранения, а также лица, данные которых получены Оператором при заключении договоров с контрагентами, в т.ч. с поручением на обработку таких данных.
2.6. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.7. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.8. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.9. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных.
2.10. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.
2.11. Cookie («куки») — небольшие текстовые файлы, размещаемые на компьютере пользователей с целью анализа их пользовательской активности на Сайте.
2.12. Партнеры Оператора – третьи лица, с которыми заключены Договоры с условием поручения обработки персональных данных, а также перечнем персональных данных, действий, целей и соблюдением конфиденциальности. Оператор вправе передавать персональные данные третьим лицам только в случаях, предусмотренных действующим законодательством, а также, когда это необходимо, на основании согласия Субъекта персональных данных.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
- получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
- формировать базы данных и системы CRM, а также анализировать информацию о Пользователе и его поведении в Интернете, в т.ч. для формирования таргетированных предложений;
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
- поручить обработку персональных данных третьим лицам, обеспечивающих необходимые и достаточные меры для сохранения конфиденциальности данных, а также выполнения иных обязанностей, предусмотренных Законом о персональных данных;
- осуществлять анализ данных в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных, а также предоставлять такие обезличенные данные о Пользователях третьим лицам, при этом такие данные будут защищены и недостаточны для выделения конкретного субъекта персональных данных.
3.1.1. В случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в законодательстве РФ о персональных данных.
3.2. Оператор обязан:
- организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
- отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
- предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
- сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;
- публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
- принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
- исполнять иные обязанности, предусмотренные законодательством РФ о персональных данных.
4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
- получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен законодательством РФ о персональных данных;
- требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных Оператору;
- обжаловать действия или бездействие Оператора при обработке его персональных данных;
- на осуществление иных прав, предусмотренных законодательством РФ.
4.2. Субъекты персональных данных обязаны:
- предоставлять Оператору достоверные данные о себе;
- сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных;
- использовать Сайт и информацию на нём надлежащим образом, согласно Пользовательскому соглашению https://pharmvizit.ru/agreement.
4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ
5. Принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется на законной основе с согласия субъекта персональных данных на обработку его персональных данных, данного во время регистрации Пользователя или иным образом полученное Оператором.
5.1.1. Персональные данные субъектов персональных данных получаются Оператором:
- посредством регистрации субъекта персональных данных на Сайте https://pharmvizit.ru или ином интернет-портале Оператора, имеющим регистрационную форму и объединяющим данные, поступающие Оператору, путем прохождения регистрации и проставления соответствующей отметки о согласии на обработку данных;
- посредством электронной регистрации субъекта персональных данных при его участии в мероприятиях Оператора (онлайн и офлайн) путем прохождения электронной регистрации, либо регистрации путем заполнения определенной формы на бумажном носителе;
- посредством предоставления письменного согласия субъекта персональных данных на бумажном носителе во время очной коммуникации путем подписания согласия на обработку персональных данных;
- путем регистрации для участия субъекта персональных данных в онлайн мероприятиях интернет-инструментария Оператора или его аффилированных лиц;
- при введении в форму субъектом своих персональных данных и проставления отметки согласия на участие в мероприятиях Оператора и его аффилированных лиц;
- посредством подтверждения Пользователем участия в проектах Общества при телефонных коммуникациях или в смс-сообщений (полученном от Пользователя);
- иными способами, не противоречащими законодательству РФ и требованиям международного законодательства о защите персональных данных.
5.1.2. Оператор вправе собирать информацию о пользователях Сайта для отслеживания трафика и характеристик Пользователей, сбора информации о поведении пользователя и предпочтениях, для целей ведения статистики с целью оптимизации Сайта, а также представления сводной информации о такой активности третьим лицам. Данные о поведении пользователя могут собираться в том числе с помощью платформ Яндекс.Метрики подобных программ.
5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.3. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
5.4. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
5.5. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6. Перечень персональных данных, способы обработки и цели
6.1. Обработка персональных данных осуществляется в смешанном режиме, как с использованием средств автоматизации, так и без использования средств автоматизации. Оператор осуществляет сбор, запись, хранение, накопление, систематизацию (объединение и разделение), уточнение (обновление, изменение), копирование, внесение в специальные формы, обезличивание, шифрование, блокирование, и др.
6.2. Оператор хранит персональные данные Субъектов, которые являются гражданами Российской Федерации, на территории Российской Федерации, на электронных носителях данных, машинных носителях, администрируемых (контролируемых) Оператором, а также на материальных носителях данных, администрируемых (контролируемых) Оператором, в том числе с помощью заключения договоров с третьими лицами (облачные и иные хранилища, системы и др.). Оператор обязан по запросу предоставлять документы и иную информацию, подтверждающую принятие мер и соблюдение в целях исполнения поручения.
6.3. Оператор осуществляет обработку, в том числе с возможностью передачи третьим лицам (в т.ч. частично или в обезличенном виде), в отношении следующих Персональных данных:
6.3.1. учетная информация (уникальное имя Пользователя (логин) и пароль для входа на Сайт, указываемые Пользователем при регистрации на Сайте);
6.3.2. фамилию, имя, отчество;
6.3.3. дата, месяц, год рождения, возраст;
6.3.4. адрес места нахождения;
6.3.5. контактные данные (телефон, электронная почта, почтовый адрес и иные, которые будут указаны Пользователем в Личном кабинете);
6.3.6. фотографии (при наличии) без биометрических данных;
6.3.7. место работы, должность и специализация/ сфера деятельности;
6.3.8. сведения об образовании (с целью подтверждения принадлежности к целевой аудитории);
6.3.9. пользовательские данные или «куки» (в т.ч. сведения о местоположении, тип и версия ОС, тип и версия браузера, язык ОС и браузера, ip-адрес, тип устройства и разрешение его экрана; источник перехода на сайт Пользователя; открытие страниц Сайта, время просмотра, клики и т.д.;
6.3.10. совокупность данных, которые были объединены или иным образом обработаны Оператором, что в совокупности может содержать в себе данные, которые сами по себе не являются персональными, однако при объединении их с персональными данными субъектов, могут стать таковыми;
6.3.11. сведения о Пользователе, в. т.ч. от третьих лиц, заключившими с Оператором договоры, для улучшения сегментации целевой аудитории, а именно: пользование иными сайтами подобной тематики; время пребывания и активность на таких сайтах; общее количество открытых страниц и движения по ним; частота возврата пользователей; интересы; группы по полу, возрасту, географии; участие в опросах и исследованиях на других сайтах ( в т.ч. ответы пользователей); иные данные, которые могли быть доступны о пользователях с помощью систем аналитики или специальных функций таких сайтов, а также сторонние файлы куки (файлы куки третьих лиц), которые формируются третьими лицами и используются Оператором в качестве инструмента для взаимодействия с пользователем или сбора водной информации по пользователю
6.3.12. предпочтения, лайки, интересы, историю поисковых запросов, геолокацию, информацию о взаимодействии с другими сервисами/сайтами/пользователями, проводить опрос мнений пользователей, их отзывов по различным вопросам, в том числе путем направления информационного сообщения при очередном посещении Пользователем Сайта либо осуществления связи по контактным данным, указанным Пользователем в Личном кабинете. Информация пользователях также может быть получена, от партнеров Оператора, в соответствии с условиями соглашений, заключенных между пользователем и соответствующим партнером. Вся собранная вышеуказанная информация является анонимной, не раскрывает сведений о конкретном физическом лице и может быть использована для формирования статистических данных и предоставляться третьим лицам.
6.3.13. Оператор не собирает целенаправленно чувствительную персональную информацию (такую как расовое происхождение, политические взгляды, информация о здоровье и биометрические данные, паспортные и платежные данные и пр.).
6.3.14. Оператор вправе создавать данные, которые будут использоваться для идентификации Субъекта для целей структурирования баз данных Оператора, а также защиты данных и систем Оператора.
6.4. Оператор вправе использовать Персональные данные в следующих целях:
6.4.1. Идентификация Пользователя, в том числе для обеспечения доступа Пользователя к Сайту.
6.4.2. Оказание технической поддержки и обеспечение связи с Пользователем в целях информационного обслуживания и улучшения качества Сайта. Обслуживание Пользователя осуществляется посредством электронной почты, указанным Пользователем при регистрации или в процессе использования Сайта.
6.4.3. Повышения качества коммуникации с Пользователем за счет использования обратной связи и результатов его контактов для планирования будущего взаимодействия в цифровых и личных каналах.
6.4.4. Участия пользователя в проектах Оператора в т.ч. его клиентов, в сфере здравоохранения, медицины и фармацевтики, направленных на повышение уровня навыков, знаний и информированности специалистов сферы здравоохранения, в том числе, но не ограничиваясь:
- информационно-демонстрационные мероприятия посредством очных визитов, участие в тренингах, семинарах, фарм-кружках, лекциях, конференциях, и иных подобных мероприятиях;
- мероприятия посредством дистанционных коммуникаций: телефонные звонки, e-mail рассылки, смс-рассылки, пуш-уведомления, приглашения на онлайн мероприятия на специализированных интернет-порталах и/или мобильных приложениях;
- статистические и маркетинговые исследования, опросы, тестирования;
- получения научной, медицинской и иной информации о нозологиях, о продукции для лечения заболеваний, медицинских изделиях, БАДах, иной продукции фармы, в т.ч. продукции для поддержания здоровья и здорового образа жизни, связанных с профессиональной сферой деятельности;
- получения информации и новостях Сайта, о проектах, обновлениях, в том числе информирования Пользователей клиентами/партнерами Оператора.
6.4.5. Проведение Оператором аналитических исследований, в т.ч. для улучшения сегментации целевой аудитории, с целью выявления возможных недостатков и/или нарушений в работе Сайта, также касающихся безопасности его использования, и последующего их устранения. 6.4.6. Для оказания услуг и исполнения договоров, стороной которого является Оператор, в целях осуществления его уставной деятельности; а также исполнения обязательств перед Пользователями, в том числе в рамках обеспечения возможностью пользования функционалом Сайта.
6.4.7. Организация взаимодействия с Пользователями или между ними по вопросам профессиональной, научной деятельности, для обмена информацией о симптомах, заболеваниях, медицинских открытиях, новшествах и иной информации, в том числе в целях поддержания научного медицинского сообщества.
6.4.8. Оказание и получение услуг, направленных уточнение баз данных, дополнение, верификацию, в том числе для обеспечения деятельности Оператора и контроль за качеством оказываемых услуг.
6.4.9. В случаях, необходимых для выполнения Оператором договорных обязательств, персональные данные, обрабатываемые в целях, указанных в п. 6.1.7. – 6.1.11. настоящей Политики, могут быть переданы третьим лицам (в т.ч. посредством использования машинных носителей или по каналам связи), для выявления интересов с целью улучшения качества взаимодействий с пользователями третьими лицами.
6.4.10. Предоставления информации о Пользователе сервисам и компаниям для направления персонализированных информационных, научных, рекламных и иных материалов, а также приглашений на участие в проектах или мероприятиях, для привлечения Пользователя по выбранной Пользователем тематике или его специальности, указанной в личном кабинете на Сайте;
6.5. Для улучшения работы Сайта/базы данных/ систем CRM и структурирования работы по персональным данным, а также снижения рисков при обработке персональных данных, Оператор вправе выделять сегменты, группировать данные, для достижения соответствующих целей, по каждому виду субъектов.
6.6. Если у Оператора появится законная необходимость в обработке персональных данных иных Субъектов, либо тех же лиц, но для других целей, то Оператор вправе, указав в настоящем Положении соответствующее изменение, дополнить и/или изменить набор и или группы, сегменты персональных данных.
7. Условия обработки персональных данных
7.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
7.2. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
7.3. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — общедоступные персональные данные).
7.4. Собранная при помощи cookie информация не может идентифицировать пользователя, но собирается для совершенствования работы Сайта и удобства его использования, в целях корректного направления Пользователю информации / сообщений, актуальных для региона / сегмента / специализации Пользователя. Информация об активности использования пользователями Сайта, собранная при помощи cookie, будет передаваться в сервисы веб-аналитики для оценки и анализа использования Сайта, но все данные будут храниться на территории РФ. Сервисы веб-аналитики обрабатывают эту информацию в порядке, установленном в условиях использования сервиса. Пользователь вправе можете отказаться от использования cookies, выбрав соответствующие настройки в браузере, однако это может повлиять на работу некоторых функций Сайта. Используя Сайт, пользователь соглашается на обработку данных в порядке и целях, указанных выше.
7.5. В случае передачи персональных данных третьему лицу или обмена персональными данными между Партнерами, такое третье лицо будет выступать самостоятельным оператором персональных данных и уведомлять Субъекта о такой передаче (если иное не предусмотрено договором с Оператором), а также о целях и иных параметрах обработки его персональных данных новым оператором, ему должно быть предоставлено право отказаться от передачи данных новому оператору. Третье лицо обрабатывает персональные данные на основании собственных положений, с которыми обязуется ознакомить Субъектов.
8. Порядок сбора, хранения, передачи и других видов обработки персональных данных
8.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
8.2. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
8.3. Оператор вправе обезличить персональные данные и результатом обезличивания персональных данных могут быть: обезличенные данные, по которым невозможно определить их принадлежность конкретному Субъекту без использования дополнительной информации, при этом у Оператора остается доступ к такой дополнительной информации; и обезличенные данные, по которым невозможно определить их принадлежность конкретному Субъекту в связи с использованием специальных программ и/или технологий шифрования данных.
8.4. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно посредством функционала Личного кабинета, а также посредством направления Оператору уведомление на адрес электронной почты Оператора info@pharmvizit.ru с пометкой «Актуализация персональных данных».
8.5. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.
8.6. Уничтожение персональных данных в электронной форме и бумажных носителей, содержащих персональные данные, производится в соответствии с соответствующим регламентом Оператора.
8.7. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством направления письменного заявления Оператору на почтовый адрес: 117485, Москва, ул. Обручева, д. 30/1, стр. 2, 5-й этаж, БЦ Кругозор, для ООО «Коммуникационное агентство Эр Экс Код». Данное заявление должно включать в себя фамилию, имя, отчество, контактную информацию (в зависимости от того, что Пользователь указал на сайте - номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению.
8.7.1. Настоящим пользователь уведомлен, что отзыв согласия на обработку персональных данных может повлечь ограничение получения доступа к информации и использования функционала Сайта.
8.8. Вся информация, которая собирается сторонними сервисами, в том числе средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
8.9. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
8.10. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
8.11. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
8.12. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных, отзыв согласия субъектом персональных данных или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.
8.13. Пользователь проинформирован дал согласие при регистрации на Сайте, что данные, предоставленные Пользователем при регистрации и/или в Личном кабинете, могут быть переданы третьим лицам – контрагентам Оператора, в том числе в целях выполнения перед ними договорных обязательств (в т.ч. посредством использования машинных носителей или по каналам связи), например, заказчики информационно-рекламных услуг Оператора, , взаимодействие с которыми имел Пользователь при использовании Сайта или ином взаимодействии с Оператором (не ограничиваясь: рассылки, баннеры, смс и т.п.).
9. Оператор обеспечивает защиту и конфиденциальность данных
9.1. В целях обеспечения безопасности персональных данных при их обработке Оператор реализует следующие мероприятия:
- определение порядка соблюдения всех требований действующего законодательства по обработке и защите персональных данных в рамках деятельности Оператора;
- определение уровня защищенности обрабатываемых персональных данных и вреда который может быть причинен субъектам персональных данных, в случае нарушения Федерального закона «О персональных данных» и в соответствии с Постановлением Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», и создание соответствующих локальных актов определения уровня защищенности персональных данных;
- назначение уполномоченных сотрудников, ответственных за обеспечение безопасности персональных данных;
- создание правил по обработке, хранению и совершению иных действий сотрудниками Оператора, в т.ч. ограничение доступа в помещения, в которых хранятся материальные носители;
- использование сертифицированных средств защиты информации при обработке и хранении персональных данных;
- обеспечение контроля фиксирования возникновения и проведение соответствующего информирование уполномоченного органа в области защиты прав Субъектов об инцидентах, в ходе которых были установлены факт неправомерной или случайной передачи, повлекшей нарушение прав Субъектов;
- обезличивание персональных данных любым способом, шифрование (в т.ч. применение специальных программ, включая системы без возможности обратного шифрования), блокирование при выявлении данных или неправомерных действий в отношении Субъекта, а также при обращении Субъекта, уничтожение персональных данных при достижении целей обработки или по запросу Субъекта, а также по предписанию уполномоченного органа.
- принятие иных мер, указанных в законодательстве РФ для обеспечения соответствующей защиты персональных данных.
10. Заключительные положения
10.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@pharmvizit.ru.
10.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором, в т.ч. без отдельного оповещения Пользователей. Политика действует бессрочно до замены ее новой версией на Сайте.
10.3. Взаимодействие с Субъектами персональных данных осуществляется на основе настоящей Политики, внутренних положений Оператора по обработке персональных данных, а также нормами действующего законодательства РФ.
10.4. Оператор в случае изменения обработки персональных данных или законодательства, вправе изменить настоящую Политику. При этом актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://pharmvizit.ru/confidential