УТВЕРЖДЕНО
Приказом ООО «ФармПак»
№ ОД/7/2018 от «19» апреля 2018 г.
Политика конфиденциальности персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Общество с ограниченной ответственностью «ФармПак» (далее – Общество) в рамках своей деятельности осуществляет обработку персональных данных и является оператором персональных данных с соответствующими правами и обязанностями, определенными действующим законодательством РФ о порядке обработки персональных данных.
1.2. Политика конфиденциальности персональных данных (далее по тексту — Политика) – локальный нормативный акт Общества, определяющий основные принципы, условия и порядок обработки персональных данных субъектов обращения лекарственных средств, реализуемых Обществом, и других пользователей Сайта (далее – субъекты персональных данных или Субъекты), устанавливающий права и обязанности субъектов персональных данных и Общества при обработке персональных данных, а также реализуемых в Обществе требований и мер защиты персональных данных.
1.3. Настоящая Политика составлена в соответствии с требованиями Федерального закона № 152-ФЗ от 27.07.2006 г. «О персональных данных» и подлежит размещению на сайте — https://emotocin.ru/ (далее – Сайт).
1.4. Настоящая Политика действует в отношении всей информации, которую Общество получает посредством Сайта, его программ и продуктов. Настоящая Политика применима также к информации, получаемой Обществом от субъектов персональных данных по телефону, электронной почте, посредством телеграмм, почтовых отправлений и т.п., а также путем заполнения субъектами персональных данных web-форм, размещены на Сайте Общества.
1.5. Действие настоящей Политики распространяется на все процессы обработки персональных данных, независимо от формы предоставления персональных данных.
1.6. Пользование субъектом персональных данных Сайтом, а также предоставление Субъектом Обществу своих персональных данных любым способом, в том числе предусмотренным пунктом 1.4. настоящей Политики, означает согласие Субъекта с настоящей Политикой и условиями обработки его персональных данных.
1.7. В случае несогласия с условиями настоящей Политики Субъект должен прекратить использование Сайта.
1.8. Общество не проверяет достоверность персональных данных, предоставляемых субъектами персональных данных.
1.9. Общество не контролирует соблюдение условий конфиденциальности и обработки персональных данных Субъектов владельцами или пользователями других сайтов, на которые субъект персональных данных может перейти по ссылкам, доступным на Сайте Общества, и не несет ответственность за действия / бездействия владельцев или пользователей таких сайтов в области обработки персональных данных и соблюдения конфиденциальности.
1.10. Настоящая Политика устанавливает обязательства Общества по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Субъект предоставляет Обществу самостоятельно или по запросу Общества, в том числе путем заполнения соответствующих web-форм, размещенных на Сайте Общества.
2. ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ
2.1. Основные понятия и определения, используемые в настоящей Политике:
— персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
— обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
— автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
— распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
— предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
— блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
— уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
— обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
— информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий технических средств;
— пользователь Сайта – посетитель Сайта, который просматривает его, а также использует для выполнения конкретных задач и функций;
— фармаконадзор – это деятельность по мониторингу эффективности и безопасности лекарственных препаратов, направленная на выявление, оценку и предотвращение нежелательных последствий применения лекарственных препаратов;
— нежелательная реакция — непреднамеренная неблагоприятная реакция организма, которая может быть связана с применением лекарственного препарата, или серьезная нежелательная реакция организма, связанная с применением лекарственного препарата и приведшая к смерти, врожденным аномалиям или порокам развития либо представляющая собой угрозу жизни, требующая госпитализации или приведшая к стойкой утрате трудоспособности и (или) инвалидности;
— должностное лицо – сотрудник Общества, который в процессе исполнения своих должностных обязанностей проводит обработку персональных данных Субъектов и несет ответственность в соответствии с законодательством РФ.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных Субъектов в Обществе основана на следующих принципах:
— законность целей и способов обработки персональных данных Субъектов;
— соответствие целей обработки персональных данных Субъектов целям, заранее определенным и заявленным при сборе персональных данных;
— соответствие содержания и объема обрабатываемых персональных данных целям обработки персональных данных;
— достоверность, достаточность и актуальность персональных данных для целей их обработки, недопустимости обработки избыточных персональных данных по отношению к целям их сбора и обработки.
4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Общество осуществляет обработку персональных данных.
4.2. Настоящая Политика Общества определяется в соответствии со следующими нормативными актами:
— Конституция Российской Федерации; — Федеральный закон № 152-ФЗ от 27.07.2006 г. «О персональных данных»;
— Федеральный закон № 61-ФЗ от 27.07.2006 г. «Об обращении лекарственных средств»; — Приказ Росздравнадзора от 15.02.2017 N 1071 «Об утверждении Порядка осуществления фармаконадзора»;
— Правила надлежащей практики фармаконадзора Евразийского экономического союза, утвержденные Решением Совета Евразийской экономической комиссии N 87 от 03.11.2016;
— Иные правовые акты Российской Федерации.
5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных Субъектов осуществляется Обществом с целью обеспечения качества и целостности системы фармаконадзора в части организации Обществом работы с информацией о нежелательных реакциях на лекарственные препараты, реализуемые Обществом, в том числе в процессе принятия, упорядочения, рассмотрения и передачи сообщений о побочных действиях, нежелательных реакциях, серьезных нежелательных и непредвиденных нежелательных реакциях при применении лекарственных препаратов, об особенностях их взаимодействия с другими лекарственными препаратами, индивидуальной непереносимости, а также об иных фактах и обстоятельствах, представляющих угрозу жизни или здоровью человека или влияющих на изменение отношения ожидаемой пользы к возможному риску применения лекарственных препаратов (далее – Сообщения).
5.2. Общество осуществляет обработку персональных данных Субъектов также в следующих целях:
— идентификации субъектов персональных данных;
— осуществления Обществом мониторинга эффективности и безопасности лекарственных препаратов в рамках деятельности по фармаконадзору на основе информации, получаемой от Субъектов;
— осуществления деятельности согласно уставу Общества;
— оказания информационной поддержки Субъектам; — отправки Субъектам сообщений рекламно-информационного характера;
— предоставления Субъектам персональных рекомендаций;
— установления с субъектами персональных данных обратной связи, в том числе для подтверждения достоверности и полноты персональных данных, предоставленных ими при обращении в адрес Общества.
— в целях соблюдения Обществом Надлежащей дистрибьюторской практики. Для этих целей претензии, поступающие в адрес Общества, будут зарегистрированы с указанием следующей информации: даты получения претензии, наименование организации или ФИО лица, их контактные данные (номер телефона/факса, адрес электронной почты, адрес для направления корреспонденции), наименование лекарственного средства, лекарственной формы, дозировки, номер серии (партии), объем, причина претензии и другое. При этом обработка персональных данных может осуществляться как при поступлении претензий в отношении качества лекарственных средств, так и претензий в отношении соблюдения требований и условий дистрибьюции.
5.3. Для достижения целей обработки персональных данных Обществом могут обрабатываться персональные данные в следующем объеме:
— ФИО;
— дата и место рождения;
— адрес электронной почты;
— номер телефона;
— адрес места регистрации, фактического проживания, адрес для направления корреспонденции; — сведения о состоянии здоровья;
— сведения о выявленных или предполагаемых несоответствиях качества лекарственных препаратов (претензии к качеству лекарственных препаратов либо претензии в отношении соблюдения требований и условий дистрибьюции);
— сведения о побочном эффекте или нежелательной реакции на лекарственное средство; — сведения о месте работы и занимаемой должности.
6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Сроки обработки персональных данных определяются Обществом в соответствии с целями обработки персональных данных.
6.2. Условием прекращения обработки персональных данных является достижение целей обработки персональных данных, истечение срока действия согласия Субъекта или отзыв согласия Субъектом на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
6.3. Общество не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ.
6.4. При утрате или разглашении персональных данных Общество вправе не информировать Субъекта об утрате или разглашении его персональных данных.
6.5. Общество не осуществляет трансграничную передачу персональных данных.
6.6. Общество осуществляет передачу обрабатываемых персональных данных государственным органам, в том числе, в Росздравнадзор, юридическим лицам, с которыми у Общества заключены договоры и соглашения в целях, предусмотренных п. 5.1. и 5.2. настоящей Политики.
6.7. Персональные данные субъектов персональных данных хранятся в порядке, определенном Обществом.
6.8. Обработку персональных данных Субъектов вправе осуществлять должностные лица Общества на основании предоставленных им прав, оформленных в установленном порядке, либо в силу их должностных обязанностей.
6.9. Должностные лица, которым разрешен доступ к персональным данным Субъектов в соответствии с настоящей Политикой, получают и используют только те персональные данные Субъектов, которые необходимы им для выполнения конкретных функций.
6.10. При обработке персональных данных должностные лица Общества обязаны соблюдать следующие требования: — не сообщать персональные данные Субъектов третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в других случаях, предусмотренных законодательством РФ и настоящей Политикой; — предупредить лиц, получающих персональные данные субъекта персональных данных в соответствии с настоящей Политикой, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены. Лица, получающие персональные данные, обязаны соблюдать режим секретности (конфиденциальности); — не сообщать в коммерческих целях персональные данные Субъекта без его согласия.
6.11. Режим секретности (конфиденциальности) распространяется как на бумажные, так и на электронные (автоматизированные) носители информации.
6.12. Общество осуществляет сбор информации также с помощью сеансовых и постоянных файлов «cookie». Сеансовые файлы «cookie» сохраняются на компьютере Пользователя в течение определенного периода времени после того, как он покинул Сайт. Сеансовые файлы «cookie» используются Обществом для подсчета количества посетителей Сайта. Кроме того, Общество использует постоянные файлы «cookie», которые позволяют узнать, как Пользователь перемещается по страницам Сайта, какие содержания для него наиболее интересны и как долго Пользователь останавливается на отдельной странице Сайта.
6.13. Общество обрабатывает данные, собранные с помощью файлов «cookie», только для статистических целей, для диагностики трудностей с сервером и для целей администрирования Сайта Общества. При этом сбор и обработка таких данных производится только в обезличенной форме.
6.14. Пользователь Сайта имеет возможность в любое время удалить или отменить файлы «cookie», для этого необходимо изменить настройки веб-браузера. При этом, в случае если Пользователь удалит или отменит файлы «cookie», то использовать весь функционал программного обеспечения браузера, а также Сайта Пользователь не сможет.
7. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Защита персональных данных должна осуществляться в соответствии с требованиями действующего законодательства Российской Федерации о защите персональных данных.
7.2. Общество при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения.
7.3. Обеспечением безопасности полученных Обществом персональных данных Субъектов достигается, в частности:
— назначением должностных лиц, ответственных за организацию обработки персональных данных Субъектов в Обществе;
— изданием настоящей Политики, принятием иных локальных актов по вопросам обработки и обеспечения безопасности полученных Обществом персональных данных Субъектов;
— осуществлением в Обществе внутреннего контроля соответствия процессов обработки персональных данных требованиям, предусмотренным действующим законодательством Российской Федерации, настоящей Политикой и другими локальными актами Общества;
— применением в Обществе организационных и технических мер по обеспечению безопасности полученных от Субъектов персональных данных при их обработке;
— ознакомлением работников Общества, непосредственно осуществляющих обработку персональных данных Субъектов, с локальными актами по вопросам обработки персональных данных Субъектов.
8. ПРАВА И ОБЯЗАННОСТИ ОБЩЕСТВА
8.1 Общество при обработке персональных данных обязано:
— осуществлять обработку персональных данных Субъектов в строгом соответствии с законодательством Российской Федерации, настоящей Политикой и иными локальными актами Общества;
— прекратить обработку персональных данных по требованию Субъекта, а также в случаях, предусмотренных действующим законодательством Российской Федерации;
— предоставить Субъекту по его письменному запросу информацию об обработке его персональных данных;
— при автоматизированной обработке персональных данных использовать базы данных, находящиеся на территории Российской Федерации.
8.2 Общество при обработке персональных данных Субъектов вправе:
— получать персональные данные от Субъектов;
— проверять полноту, точность и достоверность предоставленных Субъектом персональных данных, запрашивать от Субъектов дополнительные персональные данные;
— обрабатывать персональные данные;
— приобретать и осуществлять иные права.
9. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Субъект персональных данных вправе:
— получать информацию, касающуюся обработки его персональных данных, в том числе содержащую: подтверждение факта обработки персональных данных Обществом; правовые основания и цели обработки персональных данных; цели и применяемые Обществом способы обработки персональных данных; наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона; обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; сроки обработки персональных данных, в том числе сроки их хранения; информацию об осуществленной или о предполагаемой трансграничной передаче данных; наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;
— требовать от Общества уточнения обрабатываемых Обществом персональных данных Субъекта, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными, недостоверными или не являются необходимыми для заявленной цели обработки;
9.2. Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право письменно обратиться к Обществу. Общество рассматривает любые письменные обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных ситуаций в досудебном порядке.
9.3. Письменный запрос субъекта персональных данных о предоставлении информации, касающейся обработки его персональных данных, должен содержать следующие обязательные реквизиты, установленные ч. 3 ст. 14 Федерального закона № 152-ФЗ от 27.07.2006 г. «О персональных данных», в том числе: номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
9.4. Запросы субъекта персональных данных для получения им сведений о своих персональных данных, ознакомления с ними, для их уточнения, блокирования или уничтожения, отзыва согласия на их обработку могут быть направлены по адресу электронной почты info@derinat.ru или по адресу: 105318, г. Москва, ул. Мироновская, д. 33, стр. 28 (ООО «ФармПак»).
10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. Настоящая Политика является общедоступным документом Общества и подлежит размещению на общедоступном информационном ресурсе Общества – Сайте https://emotocin.ru/ 10.2. Настоящая Политика подлежит изменению, дополнению в случае изменения законодательства Российской Федерации, локальных нормативных актов Общества в области обработки и защиты персональных данных Общества.
10.3. Ответственность Общества, а также его должностных лиц за невыполнение требований норм, регулирующих обработку и защиту персональных данных, установлена законодательством Российской Федерации и локальными нормативными актами Общества.