Никоретте, Микролакс
26.04.2024 17:57
18+

Политика конфиденциальности

Настоящая Политика конфиденциальности персональной информации (далее – Политика) действует в отношении всей информации, которую ООО "АСофт XXI" (юридический адрес: 119049, г. Москва, Ленинский пр-т, д. 4, стр. 1А, эт. 2, пом. I, оф. 21) может получить о Пользователе во время использования им сайта https://aptekamos.ru/, основного приложения АптекаМос, а также региональных приложений (Аптеки Санкт-Петербурга, Аптеки Краснодара, Аптеки Перми, Аптеки Казани, Аптеки Самары, Аптеки Ставрополя, Аптеки Ростова-на-Дону, Аптеки Ярославля, Аптеки Нижнего Новгорода, Аптеки Воронежа) и является неотъемлемой частью Пользовательского соглашения, размещенного по адресу: https://aptekamos.ru/soglashenie

Использование сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования данного ресурса.

1. Общие положения

1.1. Общество с ограниченной ответственностью "АСофт XXI" является оператором персональных данных (далее по тексту — Оператор).

1.2. Настоящая Политика в отношении обработки персональных данных (далее — Политика) составлена в соответствии с Федеральным законом Российской Федерации "О персональных данных" №152-ФЗ от 27 июля 2006 г. (п. 2 ст. 18.1) и излагает систему основных принципов информационной безопасности, применяемых в отношении обработки персональных данных Оператором.

1.3. Политика подлежит изменению, дополнению в случае появления новых и изменения существующих законодательных актов и специальных нормативных документов об обработке и защите персональных данных. Новая редакция Политики вступает в силу с момента ее опубликования или обеспечения неограниченного доступа иным образом, если иное не предусмотрено новой редакцией Политики.

1.4. Политика распространяется на персональные данные, полученные как до, так и после вступления в силу настоящей Политики.

1.5. Настоящая Политика определяет общие принципы, порядок и условия обработки персональных данных работников Оператора и иных лиц, чьи персональные данные обрабатываются Оператором, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных.

1.6. Настоящая Политика применима только к сайту https://aptekamos.ru/,  не контролирует и не несет ответственность за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на сайте https://aptekamos.ru/

2. Введение

2.1. Важным условием реализации целей деятельности Оператора является обеспечение необходимого и достаточного уровня информационной безопасности персональных данных.

2.2. Оператор осуществляет обработку персональных данных на законной и справедливой основе, в частности, в соответствии с требованиями Федерального закона Российской Федерации "О персональных данных" №152-ФЗ от 27 июля 2006 г.

2.3. Оператором разработаны и введены в действие документы, устанавливающие порядок обработки и защиты персональных данных, которые обеспечивают соответствие требованиям Федерального закона Российской Федерации "О персональных данных" №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов, позволяют обеспечить защиту персональных данных, обрабатываемых Оператором.

3. Персональные данные, обрабатываемые Оператором

3.1. Сведениями, составляющими персональные данные, является любая информация, относящаяся прямо или косвенно к определенному/ определяемому физическому лицу (субъекту персональных данных), которые Пользователь предоставляет о себе самостоятельно при заполнении регистрационных форм в процессе использования сайта, а именно: фамилия, имя, отчество, адрес электронной почты (e-mail), контактный номер телефона и иные сведения, содержащие персональные данные в электронной форме. К персональным данным, согласно условиям настоящей Политики, относятся в том числе cookie-файлы, которые содержат информацию о действиях Пользователя, сведения об оборудовании Пользователя, ip-адресе, а также дату и время сессии.

3.2. Оператор не проверяет достоверность персональной информации, предоставляемой Пользователями, и не осуществляет контроль за их дееспособностью. Однако Оператор исходит из того, что пользователь предоставляет достоверную и полную информацию.

3.3. Оператор осуществляет обработку персональных данных сотрудников, покупателей, поставщиков и иных лиц, участвующих в деятельности Оператора.

4. Принципы и условия обработки персональных данных Оператором

4.1. Оператор обрабатывает только те персональные данные, которые необходимы для оказания услуг и/или предоставления иных ценностей для посетителей сайта https://aptekamos.ru/

4.2. Оператор обрабатывает персональные данные в сроки, необходимые для достижения целей обработки персональных данных.

4.3. При обработке персональных данных Оператором обеспечиваются их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

4.4. Оператором не обрабатываются биометрические персональные данные.

4.5. Оператором не обрабатываются специальные категории персональных данных.

4.6. Оператором не осуществляется трансграничная передача данных.

4.7 Оператор не занимается распространением персональных данных. Для целей настоящего Положения под распространением понимаются действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

4.8. У Оператора отсутствуют процессы принятия решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.

4.9. Оператор вправе обрабатывать персональные данные субъектов персональных данных без их согласия в случаях, предусмотренных пунктами 2-11 части 1 статьи 6 Федерального закона Российской Федерации "О персональных данных" №152-ФЗ от 27 июля 2006 г.

4.10. Работники Оператора (в том числе сотрудники, работающие удаленно) ознакомлены с документами Оператора, устанавливающими порядок обработки и защиты персональных данных, а также с правами и обязанностями, возникающими при осуществлении обработки и защиты персональных данных.

4.11. Работникам Оператора запрещается осуществлять сбор, обработку и хранение персональных данных субъектов Российской Федерации в целях, лежащих за пределами целей обработки персональных данных.

4.12. Персональные данные поступают Оператору непосредственно от субъекта персональных данных или от лиц, не являющихся субъектами персональных данных, на основании договора. При этом Оператор выполняет все требования к осуществлению обработки таких данных, предусмотренные Федеральным законом Российской Федерации "О персональных данных" №152-ФЗ от 27 июля 2006 г., а также обеспечивает безопасность полученных персональных данных.

4.13. Оператор предоставляет персональные данные третьим лицам на основании поручения обработки персональных данных в соответствии с требованиями Федерального закона Российской Федерации "О персональных данных" №152-ФЗ от 27 июля 2006 г., а также в рамках исполнения норм действующего законодательства Российской Федерации.

4.14. Оператор вправе поручить обработку персональных данных граждан третьим лицам на основании заключаемого с этими лицами договора. Лица, осуществляющие обработку персональных данных по поручению Оператора, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом №152-ФЗ "О персональных данных".

5. Права субъектов персональных данных, обрабатываемых Оператором

5.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных Оператором;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые Оператором способы обработки персональных данных;
  • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных федеральным законом;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные федеральными законами.

5.2. Субъект персональных данных вправе потребовать у Оператора форму запроса информации, касающейся обработки персональных данных субъекта.

5.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

5.4. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5.5. Сведения, касающиеся обработки персональных данных субъекта, предоставляются ему Оператором в доступной форме и не содержат персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

5.6. Сведения, касающиеся обработки персональных данных субъекта, предоставляются ему или его представителю Оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

5.7. В случае если сведения, касающиеся обработки персональных данных субъекта, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к Оператору или направить повторный запрос не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

5.8. Субъект персональных данных вправе обратиться повторно к Оператору или направить повторный запрос в целях получения сведений, касающихся обработки персональных данных субъекта, а также в целях ознакомления с обрабатываемыми персональными данными до истечения тридцати дней после первоначального обращения в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, касающимися обработки персональных данных субъекта, должен содержать обоснование направления повторного запроса.

5.9. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.

5.10. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

6. Исполнение обязанностей Оператора персональных данных

6.1. Оператор исполняет обязанности, предусмотренные для Операторов персональных данных Федеральным законом Российской Федерации "О персональных данных" №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами, в том числе:

6.1.1. сообщает субъекту персональных данных или его представителю информацию, касающуюся обработки его персональных данных, или мотивированные отказы в предоставлении такой информации в форме и случаях и в сроки, предусмотренные Федеральным законом Российской Федерации "О персональных данных" №152-ФЗ от 27 июля 2006 г.;

6.1.2. осуществляет разъяснение субъекту персональных данных юридические последствия отказа предоставить его персональные данные в предусмотренных Федеральным законом Российской Федерации "О персональных данных" №152-ФЗ от 27 июля 2006 г. случаях;

6.1.3. вносит необходимые изменения в персональные данные, уничтожает их, уведомляет субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы в срок и в случаях, предусмотренных Федеральным законом Российской Федерации "О персональных данных" №152-ФЗ от 27 июля 2006 г.;

6.1.4. уведомляет уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, в случае изменения сведений, касающихся обработки персональных данных субъектов, а также в случае прекращения обработки персональных данных в форме, в срок и случаях, предусмотренных Федеральным законом Российской Федерации "О персональных данных" №152-ФЗ от 27 июля 2006 г.;

6.1.5. сообщает в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в срок, предусмотренный Федеральным законом Российской Федерации "О персональных данных" №152-ФЗ от 27 июля 2006 г.;

6.1.6. в случае достижения цели обработки персональных данных обеспечивает прекращение обработки персональных данных и их уничтожение в срок, предусмотренный Федеральным законом Российской Федерации "О персональных данных" №152-ФЗ от 27 июля 2006 г.

6.2. Оператором для обеспечения выполнения обязанностей, предусмотренных Федеральным законом Российской Федерации "О персональных данных" №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие необходимые и достаточные меры:

  • применены правовые, организационные и технические меры по обеспечению безопасности персональных данных;
  • осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона Российской Федерации "О персональных данных" №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов, настоящей Политики, локальных актов Оператора;
  • проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований федерального законодательства о персональных данных, произведено соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиями Федерального закона Российской Федерации "О персональных данных" №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов;
  • работники Оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями Федерального закона Российской Федерации "О персональных данных" №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов, настоящей Политики и локальных актов по вопросам обработки персональных данных.

6.3. По запросу уполномоченного органа по защите прав субъектов персональных данных Оператором обеспечена готовность подтвердить принятие мер, предусмотренных Федеральным законом Российской Федерации "О персональных данных" №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами.

7. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

7.1. Лица, виновные в нарушении требований Федерального закона Российской Федерации "О персональных данных" №152-ФЗ от 27 июля 2006 г., во исполнение которого разработано настоящая Политика, несут гражданскую, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

8. Обратная связь

8.1. Получить разъяснения по вопросам обработки персональных данных, в том числе уточнить персональные данные и/или отозвать свое согласие на их обработку и распространение можно, направив официальный запрос Администрации AptekaMos.ru по адресу office@aptekamos.ru

9. Изменение Политики

9.1. Оператор имеет право вносить изменения в настоящую Политику.

9.2. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики.