Shape 5856528CBAE-32C9-4E19-ADE2-67C12BF297B8chevron-leftchevron-leftShape 592Shape 583cartcheckmarkcheckmarkchevron-downchevron-leftclockwiseShape 587crossShape 591document-editfbShape 594Shape 588Rectangle 581Rectangle 581Rectangle 581Rectangle 58148B5611F-B9E0-4DB5-90F7-B3732D8FA6FDmapmedia-recordShape 589media-recordsearchShape 590Shape 586time-reversetime-reversetogglesShape 593Shape 584trashvkwrong

ПОЛИТИКА
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Назначение и область действия документа

Политика в отношении обработки персональных данных определяет позицию и намерения ООО «Фармацевтическая компания «Апрель» (далее Общество) в области обработки и защиты персональных данных лиц, обеспечении их целостности и сохранности при осуществлении бронирования лекарственных средств на сайте apteka-april.ru. Политика предназначена для изучения и неукоснительного исполнения руководителями и работниками всех структурных подразделений Общества, деятельность которых напрямую или косвенно связана с обработкой персональных данных.

2. Цель и принципы обработки персональных данных

Одна из приоритетных задач в работе Общества - соблюдение действующего законодательства Российской Федерации, в том числе от 27.06.2006 года №152-ФЗ «О персональных данных», основной целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Под персональными данными понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.

Целью сбора, обработки и хранения персональных данных является оформление заказа на бронирование лекарственных средств для их последующего выкупа в выбранном потребителем аптечном учреждении, а также оповещение о текущих акциях и специальных предложениях, предполагаемых к рассылке на указанный потребителем номер телефона или адрес электронной почты, а также рассылку с использованием иных средств связи, доступных для потребителя.

При обработке персональных данных субъектов реализуются следующие принципы:

  • - соблюдение законности получения, обработки, хранения, персональных данных;
  • - обработка персональных данных исключительно с целью реализации потребности покупателя направленной на бронирование заказа лекарственных средств для их последующего выкупа в выбранном аптечном учреждении;
  • - сбор только тех персональных данных, которые необходимы для достижения заявленных целей обработки;
  • - выполнение мер по обеспечению безопасности персональных данных при их обработке и хранении;
  • - соблюдение прав субъекта персональных данных на доступ к его персональным данным.

3. Состав и способы обработки персональных данных

В состав обрабатываемых Обществом персональных данных могут входить:

  • - фамилия, имя, отчество;
  • - дата рождения;
  • - номер телефона, адрес электронной почты;

Общество не осуществляет сбор и не обрабатывает персональные данные, касающиеся состояния здоровья, вероисповедания, национальности субъекта.

Персональные данные Общество получает только лично от субъекта.

Обработка персональных данных происходит как неавтоматизированным, так и автоматизированным способом.

К обработке персональных данных допускаются только сотрудники прошедшие определенную процедуру допуска, к которой относятся:

  • - ознакомление сотрудника с локальными нормативными актами, строго регламентирующими порядок и процедуру работы с персональными данными;
  • - взятие с сотрудника подписки о соблюдении конфиденциальности в отношении персональных данных при работе с ними;
  • - получение сотрудником и использование в работе минимально необходимых для исполнения трудовых обязанностей прав доступа к информационным системам, содержащим в себе персональные данные.

Каждый сотрудник осуществляющий обработку персональных данных проходит устный инструктаж по тематикам информационной безопасности и правилам работы с информацией конфиденциального характера.

4. Хранение персональных данных

Персональные данные субъектов хранятся в электронном виде. В электронном виде персональные данные хранятся в информационных системах персональных данных Общества, а так же в архивных копиях баз данных этих систем.

Порядок архивирования и сроки хранения архивных копий баз данных информационных систем персональных данных определены в инструкции о резервном копировании, которая является обязательной к исполнению администраторами соответствующих систем, а также на сервере хостинговой компании, пользование которым осуществляется Обществом в рамках соответствующего договора.

При хранении персональных данных соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним. К ним относятся:

  • - назначение подразделения или сотрудника ответственного за тот или иной способ хранения персональных данных;
  • - ограничение физического доступа к местам хранения и носителям;
  • - учет всех информационных систем и электронных носителей, а также архивных копий.

5. Меры по обеспечению безопасности персональных данных при их обработке

Обеспечение безопасности персональных данных достигается Обществом следующими мерами:

  • - назначением подразделения или сотрудника, ответственного за организацию обработки персональных данных;
  • - проведением внутреннего аудита информационных систем, содержащих персональные данные;
  • - разработкой модели угроз безопасности персональных данных;
  • - назначением для каждой информационной системы ответственного администратора;
  • - определением списка лиц, допущенных к работе с персональными данными;
  • - разработкой и утверждением локальных нормативных актов, регламентирующих порядок обработки персональных данных, разработкой для операторов и администраторов информационных систем рабочих инструкций;
  • - реализацией технических мер, снижающих вероятность реализаций угроз безопасности персональных данных;
  • - проведением периодических проверок состояния защищенности информационных систем.

6. Пересмотр положений Политики

Пересмотр положений настоящей Политики проводится периодически, не реже чем 1 раз в год, а также при изменении законодательства Российской Федерации в области персональных данных. После пересмотра положений настоящей Политики, ее актуализированная версия публикуется на сайте.