1.ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящее Положение об обработке персональных данных (далее – Положение) является официальным документом Ассоциации аптечных учреждений «СоюзФарма», зарегистрированной по адресу: 115201, Москва, Каширское шоссе, д. 22, корп. 4 (далее – Оператор), и определяет порядок обработки и защиты информации, предоставляемой пользователями портала ААУ «СоюзФарма», для получения доступа к сервисам, услугам, программным продуктам и информации, размещенной на сайте: www.sojuzpharma.ru и www.edu.sojuzpharma.ru

1.2. Основными целями данного Положения являются: обеспечение защиты прав и свобод гражданина при обработке его персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну от несанкционированного доступа, соблюдение федерального законодательства о персональных данных, создание нормативной базы для регулирования отношений, связанных с процессами обработки персональных данных указанным Оператором.

1.3. Отношения, связанные с обработкой персональных данных пользователей портала, регулируются настоящим Положением и действующим законодательством РФ.

1.4. Действие Положения распространяется на все персональные данные субъектов, обрабатываемые Оператором с применением средств автоматизации и без применения таковых.

1.5. Нормативное регулирование Положения распространяется и на обработку персональных данных, полученных до его принятия.

1.6. Нормы данного Положения подлежат неукоснительному выполнению руководителем ААУ «СоюзФарма» и всеми сотрудниками, имеющими доступ к персональным данным.

1.7. Субъектами персональных данных в соответствии с данным Положением являются физические лица, желающие ознакомиться с услугами сайта, получить интересующую информацию, пройти обучение.

1.8. Обработка персональных данных физических лиц осуществляется с письменного согласия пользователей портала при заполнении ими электронной формы.

1.9. Оператор гарантирует неразглашение передаваемой пользователем информации личного характера, а также обязуется обеспечить режим ее безопасного хранения: защиту от случайного или умышленного несанкционированного доступа и предупреждение возможных рисков копирования, распространения, блокирования, изменения, повреждения, утраты или уничтожения данных.

2. СБОР ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Под персональными данными понимается любая информация, относящаяся к конкретному физическому лицу и дающая возможность идентифицировать его личность. Исключение составляет лишь информация, распространение которой допускается законодательством РФ.

2.2. Персональными данными в рамках данного Положения является любая персональная информация, требующаяся для обеспечения возможности предоставления услуг пользователю, которую тот сообщает в процессе регистрации. К таким данным, прежде всего, относятся: имя пользователя, его электронный адрес (e-mail), контактный телефон, сведения об образовании, сведения о месте работы, должность.

Кроме этого к персональным данным относятся данные, автоматически получаемые сайтом при посещении пользователем его страниц: время доступа, данные об операционной системе, IP-адрес, адреса посещенных страниц открываемых файлов.

2.3. Содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки.

2.4. Все персональные данные поступают непосредственно от субъекта персональных данных. Субъект персональных данных самостоятельно принимает решение о предоставлении своих персональных данных.

2.5.Субъекты персональных данных обеспечивают точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

2.6. Оператор принимает необходимые меры для внесения изменений в персональные данные по вновь поступившей информации, принятие мер по удалению неактуальных данных, по уточнению неполных или неточных данных.

3. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных в соответствии с нормами Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3.2. Обработка персональных данных пользователя осуществляется без ограничения срока, любым законным способом, в том числе, в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

3.3. Передача персональных данных третьим лицам осуществляется на основании законодательства РФ или с согласия субъекта персональных данных. Оператор сохраняет за собой право раскрывать персональные данные уполномоченным органам власти в предусмотренных законодательством РФ случаях или же на основании решения суда.

Раскрытие подобной информации также может быть осуществлено для защиты прав и собственности Оператора, а также в целях обеспечения безопасности его сотрудников и других пользователей.

3.4. При наличии согласия пользователя возможна передача персональных данных пользователя третьим лицам с условием принятия последних обязательств по обеспечению конфиденциальности полученной информации.

3.5. Приложения, используемые пользователями на сайте, размещаются и поддерживаются третьими лицами, которые действуют независимо от Оператора и не выступают от имени и по поручению Оператора. Пользователи обязаны самостоятельно ознакомиться с правилами оказания услуг и политикой защиты персональных данных третьими лицами до начала использования соответствующих приложений.

3.6. Оператор осуществляет блокирование персональных данных (а также возможное их удаление) конкретного пользователя с момента обращения пользователя либо уполномоченного органа власти в случае выявления недостоверных персональных данных, а также в случае совершения неправомерных действий.

3.7. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных.

3.8. Уничтожение персональных данных осуществляется:

а) пользователем путем самостоятельного удаления своих данных из личного кабинета;

б) Оператором в случаях, предусмотренных законом или по запросу Пользователя;

в) при отзыве субъектом персональных данных согласия на обработку персональных данных.

6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор принимает необходимые и достаточные меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий со стороны третьи лиц.

6.2. Доступ к персональным данным защищен паролями и иными мерами, предусмотренными действующим законодательством.

6.3. Обработка персональных данных осуществляется сотрудниками, чьи действия обусловлены должностными обязанностями либо договорными условиями. Данные сотрудники ознакомлены под роспись с настоящим Положением, а также дали письменные обязательства о неразглашении персональных данных пользователей.

6.4. Оператор принимает необходимые меры по недопущению объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

6.5. В целях координации действий по обеспечению безопасности персональных данных внутренним Приказом Оператора назначены ответственные лица.

7. ОТВЕТСТВЕННОСТЬ

7.1. Каждый сотрудник Оператора, получивший доступ к персональным данным, предупрежден об ответственности за нарушения норм закона «О персональных данных».

7.2. При выявлении случаев нарушения, виновные лица несут дисциплинарную, административную и иную ответственность, предусмотренную действующим законодательством.

8. ВНЕСЕНИЕ ИЗМЕНЕНИЙ

8.1. Оператор имеет право вносить любые изменения в настоящее Положение с целью дальнейшего совершенствования системы защиты персональных данных от несанкционированного доступа и разглашения.

8.2. Новая редакция Положения незамедлительно размещается в общем доступе на сайте и вступает в силу с момента ее размещения, если иное не предусмотрено самим Положением.

8.3. При принятии решения по вопросам, не отраженным в данном Положении, Оператор руководствуется нормами действующего законодательства.

9. ОБРАТНАЯ СВЯЗЬ

9.1. Для получения любой дополнительной информации или разрешения спорных вопросов пользователь сайта может обратиться к Оператору непосредственно на сайте, либо воспользоваться услугами Почты России и направить запрос по адресу: 115201, Москва, Каширское шоссе, д. 22, корп. 4.