Personvernerklæring for personopplysninger. Utforming av retningslinjer for behandling av personopplysninger Er det nødvendig å legge ut et eget samtykkeskjema for behandling av personopplysninger i tillegg til personvernerklæringen?

Personvernerklæring for behandling av LLC "Zenon N.S.P." personlig informasjon

1. Generelle bestemmelser

1.1. Retningslinjer for personvern (heretter referert til som retningslinjene) når de behandles av Zenon N.S.P. LLC (heretter referert til som LEVERANDØR) av personopplysninger (heretter referert til som PD) definerer de grunnleggende prinsippene, formålene og metodene for behandling av PD, lister over emner og PD behandlet av LEVERANDØREN, funksjonene til LEVERANDØREN ved behandling av PD, rettigheter til PD-subjekter, samt kravene til PD-beskyttelse implementert av LEVERANDØREN.

1.2. Retningslinjene er et offentlig dokument fra LEVERANDØREN og gir mulighet for enhver person å gjøre den kjent med den.

1.3. Policyen er gyldig etter godkjenning og inntil den erstattes av en ny versjon.

1.4. Policyen bruker termer og definisjoner i samsvar med deres betydning, som definert i føderal lov nr. 152.

1.5. I kraft av klausul 1 i artikkel 1 i føderal lov nr. 152, regulerer policyen forhold knyttet til behandlingen av PD utført av LEVERANDØREN ved bruk av automatiseringsverktøy, inkludert i informasjons- og telekommunikasjonsnettverk, eller uten bruk av slike midler, hvis behandlingen av PD uten bruk av slike midler samsvarer med arten av handlinger (operasjoner) utført med personopplysninger ved bruk av automatiseringsverktøy, det vil si at den tillater, i samsvar med en gitt algoritme, et søk etter personopplysninger registrert på et håndgripelig medium og inneholdt i kortfiler eller andre systematiserte innsamlinger av personopplysninger, og (eller) tilgang til slike personopplysninger.

1.6. Politikken er utviklet under hensyntagen til kravene i Grunnloven Den russiske føderasjonen, lover og andre regulatoriske rettsakter innen personopplysninger.

1.7. Bestemmelsene i retningslinjene tjener som grunnlag for utviklingen av lokale forskrifter som regulerer for LEVERANDØREN spørsmål om behandling av personopplysninger til LEVERANDØRens ansatte og abonnenter. I kraft av klausul 1, 2, klausul 2 i artikkel 22 i føderal lov nr. 152, behandler LEVERANDØREN PD, uten å varsle det autoriserte organet for beskyttelse av rettighetene til PD-subjekter:

1) ansatte - behandlet i samsvar med arbeidslovgivningen;

2) Abonnenter under en abonnementstjenesteavtale (heretter - ABONENTER) - mottatt av LEVERANDØREN i forbindelse med inngåelse av en avtale som PD-subjektet er part i, dersom PD-en ikke distribueres, og ikke leveres til tredjepart uten samtykke fra PD-subjektet og brukes av LEVERANDØREN utelukkende for gjennomføring av de spesifiserte avtalene og inngåelse av avtaler med emnet for personopplysninger.

3) Om nødvendig kan LEVERANDØREN behandle PD-en til andre PD-emner i samsvar med gjeldende lovgivning.

Kan behandles: etternavn, fornavn, patronym; år, måned, fødselsdato, fødselssted; adresse; Familie status; utdanning; yrke; INN, SNILS, kontaktinformasjon (telefon, adresse E-post), annen informasjon gitt av standardskjemaer og etablerte behandlingsprosedyrer.

1.8. Behandling av biometriske personopplysninger, spesielle kategorier av personopplysninger knyttet til rase, nasjonalitet, politiske synspunkter, religiøs eller filosofisk overbevisning, intimt liv, utføres ikke av LEVERANDØREN.

1.9. LEVERANDØR aksepterer ikke PD for behandling fra uautoriserte, uidentifiserte personer eller i tilfeller hvor det er umulig å fastslå påliteligheten til PD eller det er tvil om påliteligheten.

PD gitt til LEVERANDØR for behandling kan anses som upålitelig og kan blokkeres inntil bekreftelse av dokumenter eller samtykke til PD-behandling er mottatt fra PD-subjektet eller dennes juridiske representant, dersom LEVERANDØR anser dette som nødvendig.

1.10. I tilfeller som ikke er fastsatt av gjeldende lovgivning i Den russiske føderasjonen eller avtalen, utføres PD-behandling etter å ha innhentet samtykke fra PD-subjektet. Samtykke kan uttrykkes av PD-subjektet i form av å foreta handlinger, akseptere vilkårene i tilbudsavtalen, sette passende merker, fylle ut felter på skjermen og andre skjemaer, skjemaer, sende elektroniske meldinger til LEVERANDØREN, eller kan utstedt skriftlig i henhold til gjeldende lovgivning.

1.11. PD-subjektet må forstå at hans nektelse av å behandle PD, tilbaketrekking av samtykke til PD-behandling, krav om å ødelegge PD-en og lignende handlinger kan føre til umuligheten av å oppfylle en bestemt kontrakt med ham, spesielt til umuligheten av å gi ham tjenestene til LEVERANDØREN eller tredjeparter.

1.12. Ved å gi LEVERANDØRen sin PD, spesielt ved å bestille og/eller bruke tjenestene til LEVERANDØREN, godtar PD-subjektet behandlingen av sin PD i samsvar med denne policyen. Den gjeldende versjonen av denne policyen gjelder for alle LEVERANDØRABONENTER.

Som regel gir ABONENTEN, når han inngår en abonnementsavtale, sin PD uavhengig under registrering (opprettelse regnskap) i det automatiserte betalingssystemet på LEVERANDØRENS nettside eller i ferd med å bestille/bruke LEVERANDØRens tjenester ved å fylle ut skjermskjemaet som tilbys ham.

Ved å fylle ut skjermskjemaet eller tilbakemeldingsskjemaet og klikke på alternativet som uttrykker samtykke som ligger på siden der skjemaet er lagt ut, samt angi sin PD når han bruker andre tjenester på nettstedet, samtykker ABONENTEN i denne policyen og vilkårene av behandling og overføring spesifisert deri PDn. ABONNENTENS samtykke til LEVERANDØRENS behandling av hans PD i samsvar med retningslinjene er fullstendig og ubetinget.

Besøkende på LEVERANDØR-nettstedet bør avstå fra å fylle ut skjemaer og/eller bruke andre tjenester på nettstedet i tilfelle uenighet (hel eller delvis) med retningslinjene, samt uenighet om å gi PD.

1.13. LEVERANDØR kontrollerer ikke og er ikke ansvarlig for tredjeparts nettsteder som ABONNENT kan klikke på lenker som er tilgjengelige på LEVERANDØRens nettside. Tredjeparts nettsteder kan ha en annen personvernpolicy og ABONNENT kan behandle andre PD på andre måter.

1.14. For spesifikke tjenester kan PROVIDER publisere bestemmelser som supplerer denne policyen.

1.15. PD behandlet av LEVERANDØREN lagres på den russiske føderasjonens territorium.

2. Lovgivende og andre regulatoriske rettsakter fra den russiske føderasjonen, i samsvar med PD-behandlingspolitikken av LEVERANDØREN er bestemt.

2.1. LEVERANDØRENS PD-behandlingspolicy er bestemt i samsvar med følgende koder, lover og andre forskrifter:

• Den russiske føderasjonens grunnlov;
• Den russiske føderasjonens arbeidskode;
• Civil Code of the Russian Federation;
• føderal lov av 27. juli 2006 nr. 152-FZ;
• Dekret fra presidenten i Den russiske føderasjonen av 6. mars 1997 nr. 188;
• Dekret fra regjeringen i den russiske føderasjonen av 15. september 2008 nr. 687;
• Dekret fra regjeringen i den russiske føderasjonen av 1. november 2012 nr. 1119;
• Ordre fra FSTEC of Russia nr. 55, FSB of Russia nr. 86, Ministry of Information and Communications of Russia nr. 20 datert 13. februar 2008;
• Ordre fra FSTEC i Russland datert 18. februar 2013 nr. 21;
• Roskomnadzors kjennelse datert 5. september 2013 nr. 996;
• Føderal lov av 19. desember 2005 nr. 160-FZ;
• Føderal lov av 27. juli 2006 nr. 149-FZ.
• Føderal lov av 7. juli 2003 nr. 126-FZ;
• Føderal lov av 22. oktober 2004 nr. 125-FZ
• andre regulatoriske rettsakter fra den russiske føderasjonen og regulatoriske dokumenter fra autoriserte myndighetsorganer.

2.2. For å implementere bestemmelsene i retningslinjene, kan LEVERANDØREN utvikle relevante lokale forskrifter og andre dokumenter, inkludert:

• Forskrift om PD-behandling;
• Forskrifter om å sikre sikkerheten til personopplysninger under behandlingen av dem i informasjonssystemene til LEVERANDØRENS personopplysninger;
• andre lokale forskrifter og dokumenter som regulerer LEVERANDØRENS problemer med PD-behandling.

3. Prinsipper og formål med PD-behandling.

3.1. Behandling av PD av LEVERANDØREN utføres under hensyntagen til behovet for å sikre beskyttelse av rettigheter og friheter til PD-subjekter, inkludert beskyttelse av retten til privatliv, personlig og familiehemmelighet, basert på følgende prinsipper:

• PD-behandling utføres av TILBYDER på lovlig grunnlag;
• behandling av personopplysninger er begrenset til å oppnå spesifikke, forhåndsbestemte og legitime formål;
• Bare personopplysninger som oppfyller formålene med behandlingen deres er gjenstand for behandling;
• Redundans av behandlede personopplysninger i forhold til de angitte formålene med behandlingen er ikke tillatt;
• Det er ikke tillatt å kombinere databaser som inneholder personopplysninger, hvis behandling utføres for formål som er uforenlige med hverandre;
• Ved behandling av personopplysninger sikres nøyaktigheten av personopplysningene og deres tilstrekkelighet. LEVERANDØREN tar de nødvendige tiltak for å slette eller oppklare ufullstendig eller unøyaktig PD. I dette tilfellet er PD-subjektet ansvarlig for å gi pålitelig PD, samt for å oppdatere den oppgitte PD ved eventuelle endringer.
• lagring av PD utføres i en form som gjør det mulig å fastsette gjenstand for PD, ikke lenger enn det som kreves av formålet med behandling av PD, med mindre lagringstiden for PD er fastsatt ved lov eller annen forskriftsrettsakt, avtale om emnet for PD er en part;
• PD som behandles blir ødelagt ved oppnåelse av behandlingsmålene eller i tilfelle tap av behovet for å oppnå disse målene, med mindre annet er bestemt av føderal lov eller annen reguleringsrett.

3.2. PD behandles av LEVERANDØREN med det formål:

• implementering av funksjonene, maktene og ansvaret som er tildelt LEVERANDØREN av lovgivningen i Den russiske føderasjonen;
• regulering av arbeidsforhold med PROVIDER-ansatte;
• utarbeidelse, inngåelse, utførelse og oppsigelse av kontrakter med motparter (ABONNERE);
• å sikre passering av personopplysninger ved LEVERANDØRENS fasiliteter;
• utøve rettighetene og legitime interesser til LEVERANDØREN eller tredjeparter innenfor rammen av dens aktiviteter eller oppnå sosialt viktige mål;
• for andre lovlige formål.

4. Handlinger fra LEVERANDØREN ved behandling av PD.

LEVERANDØR ved behandling av PD:

• tar nødvendige og tilstrekkelige tiltak for å sikre overholdelse av kravene i lovgivningen til den russiske føderasjonen og lokale forskrifter til LEVERANDØREN innen personopplysninger;
• tar tiltak for å beskytte personopplysninger mot uautorisert eller utilsiktet tilgang til dem, ødeleggelse, modifikasjon, blokkering, kopiering, levering, distribusjon av personopplysninger, samt fra andre uautoriserte handlinger i forhold til personopplysninger;
• kan utnevne en person som er ansvarlig for å organisere behandlingen av PD av LEVERANDØREN;
• kan utstede lokale forskrifter som definerer personvernreglene og spørsmål om behandling og beskyttelse av personopplysninger av LEVERANDØREN;
• iverksetter tiltak for å gjøre LEVERANDØR-ansatte direkte involvert i PD-behandling kjent med bestemmelsene i lovgivningen til Den russiske føderasjonen og lokale forskrifter til LEVERANDØREN innen PD-feltet, inkludert kravene til PD-beskyttelse, og gjennomfører opplæring for disse ansatte;
• gir ubegrenset tilgang til denne policyen ved å publisere den på Internett på den offisielle nettsiden til LEVERANDØREN;
• informerer på foreskrevet måte til subjektene av personopplysninger eller deres juridiske representanter informasjon om tilgjengeligheten av personopplysninger knyttet til relevante emner av personopplysninger, gir mulighet til å gjøre seg kjent med disse personopplysningene når de søker og/eller mottar forespørsler fra ovenfor personer, med mindre annet er fastsatt av lovgivningen i Den russiske føderasjonen;
• stopper behandlingen og ødelegger personopplysninger i tilfeller gitt av lovgivningen i Den russiske føderasjonen innen personopplysninger;
• utfører andre handlinger gitt av lovgivningen i Den russiske føderasjonen innen personopplysninger.

5. Vilkår for behandling av PD av LEVERANDØR.

5.1. LEVERANDØREN behandler PD bare hvis minst én av følgende betingelser er til stede:

• PD-behandling utføres med samtykke fra PD-subjektet;
• behandling av PD er nødvendig for å oppnå mål i implementeringen og oppfyllelsen av funksjonene, kreftene og ansvaret som er tildelt LEVERANDØREN av lovgivningen i Den russiske føderasjonen;
• PD-behandling er nødvendig for gjennomføring av en avtale som PD-subjektet er part eller begunstiget i, samt for å inngå en avtale på initiativ fra PD-subjektet eller en avtale der PD-subjektet vil være begunstiget;
• behandling av PD er nødvendig for å utøve rettighetene og legitime interessene til LEVERANDØREN eller tredjeparter eller for å oppnå samfunnsmessig betydningsfulle mål, forutsatt at rettighetene og frihetene til PD-subjektet ikke krenkes;

5.2. LEVERANDØR avslører ikke PD til tredjeparter eller distribuerer PD uten samtykke fra subjektet, med mindre annet er bestemt av føderal lov.

5.3. Tilgang til PD behandlet av PROVIDER er kun tillatt for PROVIDER-ansatte som arbeider i avdelinger der PD behandles.

5.4. TILBYDER har rett til å overlate behandlingen av PD til en annen person med samtykke fra PD-subjektet på grunnlag av en avtale inngått med denne personen. Avtalen må inneholde en liste over handlinger (operasjoner) med personopplysninger som vil bli utført av den som behandler personopplysninger, formålene med behandlingen, plikten til en slik person til å opprettholde konfidensialiteten til personopplysninger og sikre sikkerheten til personopplysninger under behandlingen deres. Hvis LEVERANDØREN overlater behandlingen av PD til en annen person, er LEVERANDØR ansvarlig overfor PD-subjektet for handlingene til den spesifiserte personen.

6. Metoder for behandling av personopplysninger.

6.1. LEVERANDØREN kan samle inn, registrere, systematisere, akkumulere, lagre, avklare (oppdatere, endre), trekke ut, bruke, overføre (distribuere, gi, få tilgang til), depersonalisere, blokkere, slette og ødelegge PD.

6.2. Behandling av PD av LEVERANDØR utføres på følgende måter:

automatisert behandling av personopplysninger med eller uten mottak/overføring av personopplysninger via Internett-informasjons- og telekommunikasjonsnettverket;

ikke-automatisert behandling av personopplysninger;

blandet behandling av PD.

7. Rettigheter til PD-fag. PD-behandlingstid.

7.1. PD-faget har rett til:

• innhente informasjon om behandlingen av hans personopplysninger, inkludert inneholdende:
  1. bekreftelse på at LEVERANDØREN har behandlet PD;
  2. juridiske grunner og formål med PD-behandling;
  3. formålene og metodene for å behandle personopplysninger brukt av LEVERANDØREN;
  4. navn og plassering til LEVERANDØREN, informasjon om personer (unntatt for LEVERANDØR-ansatte) som har tilgang til PD eller som PD kan bli avslørt til på grunnlag av en avtale med LEVERANDØR eller på grunnlag av føderal lov;
  5. behandlet personopplysninger knyttet til det relevante personopplysningsobjektet, kilden til mottakelsen deres, med mindre en annen prosedyre for å presentere slike data er gitt av føderal lov;
  6. tidsrammer for PD-behandling, inkludert lagringsperioder;
  7. prosedyren for å utøve personopplysninger fra subjektet av rettighetene gitt av denne føderale loven;
  8. informasjon om fullført eller tiltenkt grenseoverskridende overføring av personopplysninger;
  9. navn eller etternavn, fornavn, patronym og adresse til personen som behandler PD på vegne av LEVERANDØREN, dersom behandlingen er eller vil bli tildelt en slik person;
  10. annen informasjon gitt av denne lovgivningen til den russiske føderasjonen.

• innhente fullstendig informasjon om hans personlige data behandlet av LEVERANDØREN;
• tilgang til deres personlige data, inkludert retten til å motta en kopi av enhver post som inneholder deres personopplysninger, unntatt i tilfeller fastsatt av føderal lov;
• klargjøring av dine personopplysninger, blokkering eller ødeleggelse hvis personopplysningene er ufullstendige, utdaterte, unøyaktige, ulovlig innhentet eller ikke er nødvendige for det angitte formålet med behandlingen;
• tilbaketrekking av samtykke til PD-behandling;
• ta tiltak gitt ved lov for å beskytte rettighetene deres;
• å anke handlingen eller passiviteten til LEVERANDØREN, utført i strid med kravene i lovgivningen i Den russiske føderasjonen innen personopplysninger, til det autoriserte organet for beskyttelse av rettighetene til personopplysninger eller til domstolen;
• utøvelse av andre rettigheter gitt av lovgivningen i Den russiske føderasjonen.

7.2. En avgjørelse som gir rettslige konsekvenser i forhold til PD-subjektet eller på annen måte berører dennes rettigheter og legitime interesser, kan treffes på grunnlag av utelukkende automatisert behandling av PD-subjektet kun med skriftlig samtykke fra PD-subjektet eller i tilfeller fastsatt iht. føderale lover som også etablerer tiltak for å sikre overholdelse av rettigheter og legitime interesser til PD-subjektet.

7.3. Alle forespørsler, avklaringer av varsler og tilbaketrekking av samtykke til PD-behandling sendes av PD-subjektet eller hans juridiske representant til LEVERANDØREN skriftlig på papir til adressen til LEVERANDØRENS utøvende organ. LEVERANDØREN kan kreve bekreftelse av identiteten til PD-subjektet ved å be om dokumentasjon av slik bekreftelse i enhver form som er i samsvar med loven.

7.4. LEVERANDØREN behandler PD under hele varigheten av kontraktsforholdet med PD-subjektet og/eller frem til fullføringen av hele syklusen med levering av LEVERANDØRens tjenester og/eller til fullføringen av behandlingen (tilfredsstillelse/avslag) av kravet.

7.5. Med tanke på at TILBYDER er en telekomoperatør, dersom PD-subjektet ber om ødeleggelse av PD eller PD-subjektet trekker tilbake samtykke til PD-behandling, har TILBYDER rett til å fortsette behandlingen PD uten samtykke fra PD-subjektet dersom det er grunnlag for etter gjeldende lovgivning i Den russiske føderasjonen.

8. Tiltak iverksatt av LEVERANDØR for å sikre oppfyllelse av operatørens plikter ved behandling av PD.

8.1. TILBYDER plikter å treffe nødvendige og tilstrekkelige tiltak for å sikre oppfyllelse av operatørens forpliktelser ved behandling av PD. LEVERANDØREN bestemmer uavhengig sammensetningen og listen over slike tiltak som er nødvendige og tilstrekkelige for å sikre oppfyllelsen av forpliktelser fastsatt av gjeldende lovgivning i Den russiske føderasjonen, med mindre annet er bestemt ved lov. Slike tiltak kan spesielt omfatte:

• utnevnelse av LEVERANDØREN av personer som er ansvarlige for å organisere behandlingen av PD;
• publisering av LEVERANDØREN av dokumenter som definerer LEVERANDØRens retningslinjer angående behandling av PD, lokale handlinger om behandling av PD, samt lokale handlinger som etablerer prosedyrer rettet mot å forhindre og identifisere brudd på lovgivningen i Den russiske føderasjonen, og eliminere konsekvensene av slike brudd;
• anvendelse av juridiske, organisatoriske og tekniske tiltak for å sikre sikkerheten til personopplysninger;
• utføre internkontroll og (eller) revisjon av overholdelse av PD-behandling med gjeldende lovgivning i Den russiske føderasjonen og forskrifter vedtatt i samsvar med den, krav til PD-beskyttelse, LEVERANDØRens retningslinjer angående PD-behandling, lokale forskrifter fra operatøren;
• vurdering av skaden som kan påføres personopplysninger i tilfelle brudd på gjeldende lovgivning i Den russiske føderasjonen, forholdet mellom denne skaden og tiltakene iverksatt av LEVERANDØREN for å sikre oppfyllelsen av sine forpliktelser;
• kjennskap til LEVERANDØR-ansatte som er direkte involvert i PD-behandling med bestemmelsene i lovgivningen i Den russiske føderasjonen om PD, inkludert krav til PD-beskyttelse, dokumenter som definerer LEVERANDØRens policy angående PD-behandling, lokale forskrifter fra LEVERANDØREN om spørsmål om PD-behandling, og/ eller opplæring av disse ansatte;
• organisere opplæring og utføre metodisk arbeid med ansatte i de strukturelle divisjonene til LEVERANDØREN, under hvis arbeid PD behandles;
• sikre separat lagring av personopplysninger og deres materielle medier, hvis behandling utføres for forskjellige formål og som inneholder forskjellige kategorier av personopplysninger;
• lagring av fysiske medier med personopplysninger i samsvar med betingelser som sikrer sikkerheten til personopplysninger og utelukker uautorisert tilgang til dem;
• organisering av tilgangskontroll til LEVERANDØRENS lokaler, sikkerhet av lokaler med tekniske midler for behandling av PD, videoovervåking;
• begrensning og avgrensning av tilgang for PROVIDER-ansatte til personopplysninger og midler for deres behandling, overvåking av handlinger med personopplysninger;
• identifikasjon av trusler mot sikkerheten til personopplysninger under behandlingen, generering av trusselmodeller basert på dem;
• utvikling av et system for beskyttelse av personopplysninger basert på en trusselmodell;
• bruk av informasjonssikkerhetsverktøy som har bestått prosedyren for å vurdere samsvar med kravene i lovgivningen i Den russiske føderasjonen innen informasjonssikkerhet, i tilfeller der bruken av slike verktøy er nødvendig for å nøytralisere nåværende trusler;
• kontrollere beredskapen og effektiviteten ved bruk av informasjonssikkerhetsverktøy;
• begrensning av brukertilgang til informasjonsressurser og programvare og maskinvare for informasjonsbehandling i informasjonssystemet for personopplysninger;
• registrering og registrering av brukerhandlinger i PD-informasjonssystemet, passordbeskyttelse av brukertilgang til PD-informasjonssystemet;
• bruk av antivirus- og gjenopprettingsverktøy i informasjonssystemet for personopplysninger, sikkerhetskopiering av informasjon for gjenoppretting;
• bruk av verktøy for screening av brannmurer, inntrengningsdeteksjon, sikkerhetsanalyse og kryptografisk informasjonsbeskyttelsesverktøy, identifisere fakta om uautorisert tilgang til personopplysninger og iverksette passende tiltak;
• andre tiltak gitt av lovgivningen i Den russiske føderasjonen innen personopplysninger.

8.2. Tiltak for å sikre sikkerheten til personopplysninger under deres behandling i informasjonssystemer for personopplysninger er etablert i samsvar med LEVERANDØRENS lokale forskrifter som regulerer spørsmålene om å sikre sikkerheten til personopplysninger under behandlingen i LEVERANDØRENS systemer for personopplysninger.

9. Overvåke overholdelse av lovgivningen til den russiske føderasjonen og lokale forskrifter til LEVERANDØREN innen personopplysninger.

9.1. Intern kontroll over overholdelse av LEVERANDERENs strukturelle enheter som behandler PD med lovgivningen i den russiske føderasjonen og LEVERANDØRENS lokale forskrifter innen PD, inkludert krav til PD-beskyttelse, utføres av personen som er ansvarlig for å organisere behandlingen av LEVERANDØRens PD .

9.2. Personlig ansvar for overholdelse av kravene i lovgivningen til den russiske føderasjonen og lokale forskrifter til LEVERANDØREN innen personopplysninger i strukturelle inndelinger LEVERANDØR, samt å sikre konfidensialitet og sikkerhet for personopplysninger i de angitte divisjonene påhviler deres ledere.

10. Tilgang til policyen.

10.1. Den gjeldende versjonen av retningslinjene på papir er lagret på stedet til LEVERANDØRENS utøvende organ.

10.2. Den elektroniske versjonen av gjeldende versjon av policyen er offentlig tilgjengelig på den offisielle nettsiden til LEVERANDØREN på Internett på www.site

11. Oppdatering og godkjenning av policyen

11.1. Retningslinjene settes i kraft etter godkjenning av LEVERANDØRENS leder.

11.3. Retningslinjene vurderes med jevne mellomrom og oppdateres etter behov. LEVERANDØR har rett til å gjøre endringer i denne policyen. Når det gjøres endringer, indikerer tittelen på policyen datoen for godkjenning av gjeldende utgave (versjon) av policyen.

11.4. Retningslinjene kan oppdateres og godkjennes på nytt når som helst, spesielt ettersom det gjøres endringer i lovgivningen i Den russiske føderasjonen og regulatoriske rettsakter innen personopplysninger, til lokale forskrifter fra LEVERANDØREN som regulerer organisering av behandling og sikre sikkerheten til personopplysninger.

Denne personvernerklæringen(heretter referert til som personvernerklæringen) gjelder all informasjon som denne nettsiden, som teksten til denne personvernerklæringen er lagt ut på, kan motta om brukeren, samt eventuelle programmer og produkter som er lagt ut på den.

1. Definisjon av begreper

1.1 Følgende vilkår brukes i denne personvernerklæringen:

1.1.1. "Site Administration" - autoriserte ansatte til å administrere nettstedet, som handler på dets vegne, som organiserer og (eller) behandler personopplysninger, og også bestemmer formålene med å behandle personopplysninger, sammensetningen av personopplysninger som skal behandles, handlinger (operasjoner) utføres med personopplysninger.

1.1.2. "Personopplysninger" - all informasjon knyttet til direkte eller indirekte bestemt eller bestemt til et individ(til emnet for personopplysninger).

1.1.3. "Behandling av personopplysninger" - enhver handling (operasjon) eller sett med handlinger (operasjoner) utført ved bruk av automatiseringsverktøy eller uten bruk av slike midler med personopplysninger, inkludert innsamling, registrering, systematisering, akkumulering, lagring, avklaring (oppdatering, endring ), utvinning, bruk, overføring (distribusjon, levering, tilgang), depersonalisering, blokkering, sletting, ødeleggelse av personopplysninger.

1.1.4. "Konfidensialitet av personopplysninger" er et obligatorisk krav for nettstedets administrasjon å overholde for å forhindre deres forsettlige distribusjon uten samtykke fra emnet for personopplysninger eller tilstedeværelsen av et annet juridisk grunnlag.

1.1.6. "Cookies" er et lite stykke data sendt av en webserver og lagret på brukerens datamaskin, som en nettklient eller nettleser sender til webserveren hver gang i en HTTP-forespørsel når du prøver å åpne en side på det tilsvarende nettstedet.

1.1.7. "IP-adresse" er en unik nettverksadresse til en node i et datanettverk bygget ved hjelp av IP-protokollen.

2. Generelle bestemmelser

2.1. Brukerens bruk av nettstedet utgjør en avtale med denne personvernerklæringen og vilkårene for behandling av brukerens personopplysninger.

2.2. I tilfelle uenighet med vilkårene i personvernerklæringen, må brukeren slutte å bruke nettstedet.

2.3.Denne personvernerklæringen gjelder kun for denne nettsiden. Nettstedets administrasjon kontrollerer ikke og er ikke ansvarlig for tredjeparts nettsteder som brukeren kan få tilgang til via lenker tilgjengelig på denne siden.

2.4. Nettstedets administrasjon verifiserer ikke nøyaktigheten av personopplysningene som er oppgitt av brukeren av nettstedet.

3. Tema for personvernreglene

3.1. Denne personvernerklæringen fastsetter nettstedadministrasjonens forpliktelser for forsettlig ikke-offentliggjøring av personopplysninger som brukeren oppgir på ulike forespørsler fra nettstedadministrasjonen (for eksempel når du registrerer deg på nettstedet, legger inn en bestilling, abonnerer på varsler, etc. ).

3.2. Personopplysninger som er tillatt for behandling i henhold til denne personvernerklæringen leveres av brukeren ved å fylle ut spesielle skjemaer på nettstedet og inkluderer vanligvis følgende informasjon:

3.2.1. etternavn, fornavn, patronym for brukeren;

3.2.2. Brukerens kontakttelefonnummer;

3.2.3. e-postadresse (e-post);

3.2.4. brukerens bosted og andre data.

3.3. Nettstedets administrasjon anstrenger seg også for å beskytte personopplysninger, som automatisk overføres under prosessen med å besøke sidene:

• IP adresse;
• informasjon fra informasjonskapsler;
• informasjon om nettleseren (eller annet program som får tilgang til nettstedet);
• tilgangstid;
• besøkte sideadresser;
• henvisning (adressen til forrige side) osv.

3.3.1. Deaktivering av informasjonskapsler kan føre til manglende tilgang til nettstedet.

3.3.2. Nettstedet samler inn statistikk om IP-adressene til de besøkende. Denne informasjonen brukes til å identifisere og løse tekniske problemer, for å overvåke korrektheten av operasjoner.

3.4. Eventuell annen personlig informasjon som ikke er spesifisert ovenfor (nettlesere og OS etc.) er ikke gjenstand for forsettlig offentliggjøring, bortsett fra de tilfellene som er angitt i paragrafer. 5.2. og 5.3. av denne personvernerklæringen.

4. Formål med å samle inn brukerens personopplysninger

4.1. Nettstedadministrasjonen kan bruke brukerens personopplysninger til følgende formål:

4.1.1. Identifikasjon av brukeren registrert på nettstedet.

4.1.2. Gi brukeren tilgang til personlig tilpassede nettstedsressurser.

4.1.3. Etablere tilbakemelding med brukeren, inkludert sending av varsler, forespørsler angående bruk av nettstedet, levering av tjenester, behandling av forespørsler og søknader fra brukeren.

4.1.4. Bestemme plasseringen til brukeren for å sikre sikkerhet og forhindre svindel.

4.1.5. Bekreftelse på nøyaktigheten og fullstendigheten av personopplysninger gitt av brukeren.

4.1.6. Å gi brukeren effektiv kundestøtte og teknisk støtte dersom det oppstår problemer med bruken av nettstedet.

5. Metoder og vilkår for behandling av personopplysninger

5.1. Behandlingen av Brukerens personopplysninger utføres uten tidsbegrensning, på noen lovlig måte, inkludert i personopplysningssystemer ved bruk av automatiseringsverktøy eller uten bruk av slike verktøy.

5.2. Brukerens personopplysninger kan overføres til autoriserte offentlige organer kun på grunnlag og på den måten som er fastsatt i gjeldende lovgivning.

6. Partenes plikter

6.1. Brukeren forplikter seg til:

6.1.1. Gi korrekt og sannferdig informasjon om personopplysninger som er nødvendige for å bruke nettstedet.

6.1.2. Oppdater eller suppler den oppgitte informasjonen om personopplysninger hvis denne informasjonen endres.

6.1.3. Ta tiltak for å beskytte tilgangen til dine konfidensielle data som er lagret på nettstedet.

6.2. Nettstedets administrasjon forplikter seg til:

6.2.1. Bruk informasjonen som mottas utelukkende til formålene spesifisert i paragraf 4 i denne personvernerklæringen.

6.2.2. Ikke oppgi brukerens personlige data, med unntak av punkt 5.2. av denne personvernerklæringen.

6.2.3. Blokker personopplysninger knyttet til den aktuelle brukeren fra søknadsøyeblikket eller forespørsel fra brukeren eller hans juridiske representant eller det autoriserte organet for beskyttelse av rettighetene til personopplysningsobjekter i verifikasjonsperioden, i tilfelle oppdagelse av upålitelige personopplysninger data eller ulovlige handlinger.

7. Partenes ansvar

7.1. Nettstedets administrasjon er ansvarlig for forsettlig utlevering av brukerens personopplysninger i samsvar med gjeldende lovgivning, med unntak av tilfellene fastsatt i paragrafene. 5.2. og 7.2. av denne personvernerklæringen.

7.2. I tilfelle tap eller avsløring av personopplysninger, er nettstedadministrasjonen ikke ansvarlig hvis denne konfidensielle informasjonen:

7.2.1. Ble offentlig eiendom til den ble tapt eller avslørt.

7.2.2. Ble mottatt fra en tredjepart før den ble mottatt av nettstedadministrasjonen.

7.2.3. Ble innhentet av tredjeparter gjennom uautorisert tilgang til nettstedsfiler.

7.2.4. Ble avslørt med samtykke fra brukeren.

7.3. Brukeren er ansvarlig for lovligheten, riktigheten og sannheten av personopplysningene som oppgis i samsvar med gjeldende lovgivning.

8. Tvisteløsning

8.1. Før du fremmer et krav i retten angående tvister som oppstår fra forholdet mellom nettstedets bruker og nettstedadministrasjonen, er det obligatorisk å sende inn et krav (et skriftlig forslag til en frivillig løsning av tvisten).

8.2 Mottakeren av kravet, innen 30 kalenderdager fra datoen for mottak av kravet, varsler fordringshaveren skriftlig om resultatet av behandlingen av kravet.

8.3. Dersom det ikke oppnås enighet, vil tvisten bli henvist til en rettslig myndighet i henhold til gjeldende lovgivning.

8.4. Gjeldende lovgivning gjelder for denne personvernerklæringen og forholdet mellom brukeren og nettstedadministrasjonen.

9. Ytterligere vilkår

9.1. Nettstedets administrasjon har rett til å gjøre endringer i denne personvernerklæringen uten samtykke fra brukeren.

9.2. Den nye personvernerklæringen trer i kraft fra det øyeblikket den er lagt ut på nettstedet, med mindre annet er gitt i den nye utgaven av personvernreglene.

Denne policyen for behandling av personopplysninger er utarbeidet i samsvar med kravene i føderal lov av 27. juli 2006. nr. 152-FZ "Om personopplysninger" og bestemmer prosedyren for behandling av personopplysninger og tiltak for å sikre sikkerheten til personopplysninger Sergey Alekseevich Mineev (heretter referert til som operatøren).

1. Operatøren setter som sitt viktigste mål og forutsetning for å utføre sine aktiviteter overholdelsen av menneskets og borgernes rettigheter og friheter ved behandling av hans personopplysninger, inkludert beskyttelse av rettighetene til privatliv, personlige og familiehemmeligheter.
2. Denne operatørens retningslinjer for behandling av personopplysninger (heretter referert til som policyen) gjelder for all informasjon som operatøren kan få om besøkende på nettstedet https://site/.

2. Grunnleggende konsepter brukt i policyen

1. Automatisert behandling av personopplysninger – behandling av personopplysninger ved bruk av midler datateknologi;
2. Blokkering av personopplysninger – midlertidig opphør av behandling av personopplysninger (bortsett fra tilfeller der behandling er nødvendig for å avklare personopplysninger);
3. Nettsted – en samling av grafisk materiale og informasjonsmateriell, samt dataprogrammer og databaser som sikrer deres tilgjengelighet på Internett på nettverksadressen https://site/;
4. Informasjonssystem for personopplysninger - et sett med personopplysninger som finnes i databaser og som sikrer behandlingen av dem informasjonsteknologier Og tekniske midler;
5. Depersonalisering av personopplysninger - handlinger som et resultat av at det er umulig å avgjøre uten bruk av tilleggsinformasjon eierskapet av personopplysninger til en spesifikk bruker eller annet emne av personopplysninger;
6. Behandling av personopplysninger – enhver handling (operasjon) eller sett med handlinger (operasjoner) utført ved hjelp av automatiseringsverktøy eller uten bruk av slike midler med personopplysninger, inkludert innsamling, registrering, systematisering, akkumulering, lagring, avklaring (oppdatering, endring), utvinning, bruk, overføring (distribusjon, levering, tilgang), depersonalisering, blokkering, sletting, ødeleggelse av personopplysninger;
7. Operatør - et statlig organ, kommunalt organ, juridisk eller fysisk person, uavhengig eller sammen med andre personer som organiserer og (eller) utfører behandlingen av personopplysninger, samt bestemmer formålene med å behandle personopplysninger, sammensetningen av personopplysninger til bli behandlet, handlinger (operasjoner) utført med personopplysninger;
8. Personopplysninger – all informasjon som er direkte eller indirekte knyttet til en spesifikk eller identifisert bruker av nettstedet https://site/;
9. Bruker – enhver besøkende på nettstedet https://site/;
10. Oppgi personopplysninger – handlinger rettet mot å utlevere personopplysninger til en bestemt person eller en bestemt krets av personer;
11. Formidling av personopplysninger - enhver handling som tar sikte på å utlevere personopplysninger til et ubestemt antall personer (overføring av personopplysninger) eller gjøre seg kjent med personopplysninger til et ubegrenset antall personer, inkludert publisering av personopplysninger i media, publisering av informasjon og telekommunikasjonsnettverk eller gi tilgang til personopplysninger på annen måte;
12. Grenseoverskridende overføring av personopplysninger – overføring av personopplysninger til territoriet til en fremmed stat til en myndighet i en fremmed stat, en utenlandsk person eller en utenlandsk juridisk enhet;
13. Ødeleggelse av personopplysninger - enhver handling som fører til at personopplysninger blir ødelagt ugjenkallelig med umulighet for ytterligere gjenoppretting av innholdet av personopplysninger i personopplysningssystemet og (eller) som et resultat av at det materielle mediet med personopplysninger er ødelagt.

3. Operatøren kan behandle følgende personopplysninger om brukeren

1. Fullt navn;
2. Epostadresse;
3. Bilder;
4. Nettstedet samler og behandler også anonymiserte data om besøkende (inkludert informasjonskapsler) ved å bruke Internett-statistikktjenester (Yandex Metrica og Google Analytics og andre).
5. Ovennevnte data nedenfor i teksten til policyen er forent med det generelle konseptet med personopplysninger.

4. Formål med å behandle personopplysninger

1. Formålet med å behandle brukerens personopplysninger er å gi brukeren tilgang til tjenester, informasjon og/eller materiale som finnes på nettstedet.
2. Operatøren har også rett til å sende meldinger til Brukeren om nye produkter og tjenester, spesialtilbud og ulike arrangementer. Brukeren kan alltid nekte å motta informasjonsmeldinger ved å sende en e-post til Operatøren [e-postbeskyttet] merket "Velg bort varsler om nye produkter og tjenester og spesialtilbud."
3. Anonymiserte data om brukere, samlet inn ved hjelp av internettstatistikktjenester, tjener til å samle informasjon om brukernes handlinger på nettstedet, forbedre kvaliteten på nettstedet og dets innhold.

5. Juridisk grunnlag for å behandle personopplysninger

1. Operatøren behandler brukerens personopplysninger kun dersom de fylles ut og/eller sendes av brukeren selvstendig via spesielle skjemaer, som ligger på nettstedet https://site/. Ved å fylle ut de riktige skjemaene og/eller sende sine personlige data til operatøren, uttrykker brukeren sitt samtykke til denne policyen.
2. Operatøren behandler anonymiserte data om brukeren hvis dette er tillatt i brukerens nettleserinnstillinger (lagring av informasjonskapsler og bruk av javascript-teknologi er aktivert).

6. Prosedyren for innsamling, lagring, overføring og andre typer behandling av personopplysninger

Sikkerheten til personopplysninger behandlet av operatøren er sikret gjennom implementering av juridiske, organisatoriske og tekniske tiltak som er nødvendige for å oppfylle i sin helhet krav i gjeldende lovgivning innen personopplysningsbeskyttelse.

1. Operatøren sørger for sikkerheten til personopplysninger og tar alle mulige tiltak for å hindre tilgang til personopplysninger for uvedkommende.
2. Brukerens personopplysninger vil aldri under noen omstendigheter bli overført til tredjeparter, bortsett fra i tilfeller knyttet til implementering av gjeldende lovgivning.
3. Hvis det oppdages unøyaktigheter i personopplysninger, kan brukeren oppdatere dem uavhengig ved å sende en melding til operatøren til operatørens e-postadresse [e-postbeskyttet] merket "Oppdaterer personopplysninger".
4. Perioden for behandling av personopplysninger er ubegrenset. Brukeren kan når som helst trekke tilbake sitt samtykke til behandling av personopplysninger ved å sende en melding til Operatøren via e-post til Operatørens e-postadresse [e-postbeskyttet] merket "Tilbakekalling av samtykke til behandling av personopplysninger."

7. Grenseoverskridende overføring av personopplysninger

1. Før oppstart av grenseoverskridende overføring av personopplysninger, er operatøren forpliktet til å sikre at den fremmede staten til hvis territorium det er ment å overføre personopplysninger gir pålitelig beskyttelse av rettighetene til personopplysninger.
2. Grenseoverskridende overføring av personopplysninger til territoriet til utenlandske stater som ikke oppfyller kravene ovenfor, kan bare utføres hvis det foreligger skriftlig samtykke fra gjenstanden for personopplysninger til grenseoverskridende overføring av hans personopplysninger og/eller utførelse av en avtale som gjenstanden for personopplysninger er part i.

8. Sluttbestemmelser

1. Brukeren kan motta enhver avklaring om spørsmål av interesse angående behandlingen av hans personopplysninger ved å kontakte operatøren via e-post [e-postbeskyttet].
2. Dette dokumentet vil gjenspeile eventuelle endringer i operatørens retningslinjer for behandling av personopplysninger. Policyen er gyldig på ubestemt tid inntil den erstattes av en ny versjon.

1. Generelle bestemmelser

Denne policyen for behandling av personopplysninger er utarbeidet i samsvar med kravene i føderal lov av 27. juli 2006. nr. 152-FZ "Om personopplysninger" og bestemmer prosedyren for behandling av personopplysninger og tiltak for å sikre sikkerheten til personopplysningene til Ivan Sergeevich Mikhailov (heretter referert til som operatøren).

1. Operatøren setter som sitt viktigste mål og forutsetning for å utføre sine aktiviteter overholdelsen av menneskets og borgernes rettigheter og friheter ved behandling av hans personopplysninger, inkludert beskyttelse av rettighetene til privatliv, personlige og familiehemmeligheter.
2. Denne operatørens retningslinjer for behandling av personopplysninger (heretter referert til som policyen) gjelder for all informasjon som operatøren kan få om besøkende på nettstedet https://mysite.ru.

2. Grunnleggende konsepter brukt i policyen

1. Automatisert behandling av personopplysninger – behandling av personopplysninger ved bruk av datateknologi;
2. Blokkering av personopplysninger – midlertidig opphør av behandling av personopplysninger (bortsett fra tilfeller der behandling er nødvendig for å avklare personopplysninger);
3. Nettsted - en samling av grafisk og informasjonsmateriell, samt dataprogrammer og databaser som sikrer deres tilgjengelighet på Internett på nettverksadressen https://mysite.ru;
4. Informasjonssystem for personopplysninger - et sett med personopplysninger i databaser, og informasjonsteknologier og tekniske midler som sikrer deres behandling;
5. Depersonalisering av personopplysninger - handlinger som et resultat av at det er umulig å avgjøre uten bruk av tilleggsinformasjon eierskapet av personopplysninger til en spesifikk bruker eller annet emne av personopplysninger;
6. Behandling av personopplysninger – enhver handling (operasjon) eller sett med handlinger (operasjoner) utført ved hjelp av automatiseringsverktøy eller uten bruk av slike midler med personopplysninger, inkludert innsamling, registrering, systematisering, akkumulering, lagring, avklaring (oppdatering, endring), utvinning, bruk, overføring (distribusjon, levering, tilgang), depersonalisering, blokkering, sletting, ødeleggelse av personopplysninger;
7. Operatør - et statlig organ, kommunalt organ, juridisk eller fysisk person, uavhengig eller sammen med andre personer som organiserer og (eller) utfører behandlingen av personopplysninger, samt bestemmer formålene med å behandle personopplysninger, sammensetningen av personopplysninger til bli behandlet, handlinger (operasjoner) utført med personopplysninger;
8. Personopplysninger - all informasjon som er direkte eller indirekte knyttet til en spesifikk eller identifisert bruker av nettstedet https://mysite.ru;
9. Bruker – enhver besøkende på nettstedet https://mysite.ru;
10. Oppgi personopplysninger – handlinger rettet mot å utlevere personopplysninger til en bestemt person eller en bestemt krets av personer;
11. Formidling av personopplysninger - enhver handling som tar sikte på å utlevere personopplysninger til et ubestemt antall personer (overføring av personopplysninger) eller gjøre seg kjent med personopplysninger til et ubegrenset antall personer, inkludert publisering av personopplysninger i media, publisering av informasjon og telekommunikasjonsnettverk eller gi tilgang til personopplysninger på annen måte;
12. Grenseoverskridende overføring av personopplysninger – overføring av personopplysninger til territoriet til en fremmed stat til en myndighet i en fremmed stat, en utenlandsk person eller en utenlandsk juridisk enhet;
13. Ødeleggelse av personopplysninger - enhver handling som fører til at personopplysninger blir ødelagt ugjenkallelig med umulighet for ytterligere gjenoppretting av innholdet av personopplysninger i personopplysningssystemet og (eller) som et resultat av at det materielle mediet med personopplysninger er ødelagt.

3. Operatøren kan behandle følgende personopplysninger om brukeren

1. Fullt navn;
2. Telefonnummer;
3. Epostadresse;
4. Nettstedet samler og behandler også anonymiserte data om besøkende (inkludert informasjonskapsler) ved å bruke Internett-statistikktjenester (Yandex Metrica og Google Analytics og andre).
5. Ovennevnte data nedenfor i teksten til policyen er forent med det generelle konseptet med personopplysninger.

4. Formål med å behandle personopplysninger

1. Formålet med å behandle brukerens personopplysninger er inngåelse, utførelse og oppsigelse av sivile kontrakter; gi brukeren tilgang til tjenester, informasjon og/eller materiell på nettstedet https://mysite.ru; avklaring av ordredetaljer.
2. Operatøren har også rett til å sende meldinger til Brukeren om nye produkter og tjenester, spesialtilbud og ulike arrangementer. Brukeren kan alltid nekte å motta informasjonsmeldinger ved å sende en e-post til Operatøren [e-postbeskyttet] merket "Velg bort varsler om nye produkter og tjenester og spesialtilbud."
3. Anonymiserte data om brukere, samlet inn ved hjelp av internettstatistikktjenester, tjener til å samle informasjon om brukernes handlinger på nettstedet, forbedre kvaliteten på nettstedet og dets innhold.

5. Juridisk grunnlag for å behandle personopplysninger

1. Operatøren behandler brukerens personopplysninger bare hvis de fylles ut og/eller sendes av brukeren uavhengig gjennom spesielle skjemaer på nettstedet https://mysite.ru. Ved å fylle ut de riktige skjemaene og/eller sende sine personlige data til operatøren, uttrykker brukeren sitt samtykke til denne policyen.
2. Operatøren behandler anonymiserte data om brukeren hvis dette er tillatt i brukerens nettleserinnstillinger (lagring av informasjonskapsler og bruk av JavaScript-teknologi er aktivert).

6. Prosedyren for innsamling, lagring, overføring og andre typer behandling av personopplysninger

Sikkerheten til personopplysninger som behandles av Operatøren er sikret ved å implementere juridiske, organisatoriske og tekniske tiltak som er nødvendige for fullt ut å overholde kravene i gjeldende lovgivning innen personopplysningsbeskyttelse.

1. Operatøren sørger for sikkerheten til personopplysninger og tar alle mulige tiltak for å hindre tilgang til personopplysninger for uvedkommende.
2. Brukerens personopplysninger vil aldri under noen omstendigheter bli overført til tredjeparter, bortsett fra i tilfeller knyttet til implementering av gjeldende lovgivning.
3. Hvis det oppdages unøyaktigheter i personopplysninger, kan brukeren oppdatere dem uavhengig ved å sende en melding til operatøren til operatørens e-postadresse [e-postbeskyttet] merket "Oppdaterer personopplysninger".
4. Perioden for behandling av personopplysninger er ubegrenset. Brukeren kan når som helst trekke tilbake sitt samtykke til behandling av personopplysninger ved å sende en melding til Operatøren via e-post til Operatørens e-postadresse [e-postbeskyttet] merket "Tilbakekalling av samtykke til behandling av personopplysninger."

7. Grenseoverskridende overføring av personopplysninger

1. Før oppstart av grenseoverskridende overføring av personopplysninger, er operatøren forpliktet til å sikre at den fremmede staten til hvis territorium det er ment å overføre personopplysninger gir pålitelig beskyttelse av rettighetene til personopplysninger.
2. Grenseoverskridende overføring av personopplysninger til territoriet til utenlandske stater som ikke oppfyller kravene ovenfor, kan bare utføres hvis det foreligger skriftlig samtykke fra gjenstanden for personopplysninger til grenseoverskridende overføring av hans personopplysninger og/eller utførelse av en avtale som gjenstanden for personopplysninger er part i.

8. Sluttbestemmelser

1. Brukeren kan motta enhver avklaring om spørsmål av interesse angående behandlingen av hans personopplysninger ved å kontakte operatøren via e-post [e-postbeskyttet].
2. Dette dokumentet vil gjenspeile eventuelle endringer i operatørens retningslinjer for behandling av personopplysninger. Policyen er gyldig på ubestemt tid inntil den erstattes av en ny versjon.
3. Den nåværende versjonen av policyen er fritt tilgjengelig på Internett på https://mysite.ru/policy/.

Politikk
konfidensialitet av personopplysninger

1. GENERELLE BESTEMMELSER

1.1. Samfunn med begrenset ansvar"PharmPak" (heretter referert til som selskapet), som en del av dets aktiviteter, behandler personopplysninger og er en operatør av personopplysninger med de tilsvarende rettighetene og forpliktelsene bestemt av gjeldende lovgivning i Den russiske føderasjonen om prosedyren for behandling av personopplysninger .

1.2. Personvernerklæring for personopplysninger (heretter referert til som retningslinjene) er en lokal forskriftslovgivning fra selskapet som definerer de grunnleggende prinsippene, betingelsene og prosedyren for behandling av personopplysninger om subjekter i sirkulasjon medisiner implementert av selskapet, og andre brukere av nettstedet (heretter referert til som persondatasubjekter eller subjekter), etablere rettigheter og plikter til persondatasubjekter og selskapet ved behandling av personopplysninger, samt kravene og tiltakene for beskyttelse av personopplysninger implementert av selskapet.

1.3. Denne policyen er utarbeidet i samsvar med kravene i føderal lov nr. 152-FZ av 27. juli 2006 "Om personopplysninger" og er underlagt publisering på nettstedet (heretter referert til som nettstedet).

1.4. Denne policyen gjelder for all informasjon som selskapet mottar gjennom nettstedet, dets programmer og produkter. Denne policyen gjelder også for informasjon mottatt av selskapet fra personopplysninger via telefon, e-post, telegrammer, post, etc., samt ved å fylle ut nettskjemaer av personopplysninger lagt ut på selskapets nettsted.

1.5. Disse retningslinjene gjelder for alle prosesser for behandling av personopplysninger, uavhengig av i hvilken form personopplysninger oppgis.

1.6. Bruken av nettstedet av subjektet av personopplysninger, så vel som subjektets levering av hans personlige data til selskapet på noen måte, inkludert de som er angitt i punkt 1.4. av denne policyen betyr subjektets samtykke til denne policyen og vilkårene for behandling av hans personlige data.

1.7. I tilfelle uenighet med vilkårene i denne policyen, må subjektet slutte å bruke nettstedet.

1.8. Selskapet verifiserer ikke nøyaktigheten av personopplysninger gitt av emnene for personopplysninger.

1.9. Selskapet kontrollerer ikke overholdelse av vilkårene for konfidensialitet og behandling av personopplysninger til subjektene av eiere eller brukere av andre nettsteder som gjenstanden for personopplysninger kan klikke på lenker tilgjengelig på selskapets nettsted, og er ikke ansvarlig for handlingene / manglende handlinger fra eiere eller brukere av slike nettsteder innen behandling av personopplysninger og konfidensialitet.

1.10. Denne policyen etablerer selskapets forpliktelser til å ikke avsløre og sikre et regime for å beskytte konfidensialiteten til personopplysninger som subjektet gir til selskapet uavhengig eller på selskapets forespørsel, inkludert ved å fylle ut de aktuelle nettskjemaene som er lagt ut på selskapets nettside.

2. KONSEPT OG DEFINISJONER

2.1. Grunnleggende begreper og definisjoner brukt i disse retningslinjene:

Personopplysninger – all informasjon knyttet til en direkte eller indirekte identifisert eller identifiserbar person (emnet for personopplysninger);

Behandling av personopplysninger – enhver handling (operasjon) eller sett med handlinger (operasjoner) utført ved hjelp av automatiseringsverktøy eller uten bruk av slike midler med personopplysninger, inkludert innsamling, registrering, systematisering, akkumulering, lagring, avklaring (oppdatering, endring), utvinning, overføring (distribusjon, levering, tilgang), depersonalisering, blokkering, sletting, ødeleggelse av personopplysninger;

Automatisert behandling av personopplysninger – behandling av personopplysninger ved bruk av datateknologi;

Formidling av personopplysninger – handlinger rettet mot å utlevere personopplysninger til et ubestemt antall personer;

Oppgi personopplysninger – handlinger rettet mot å utlevere personopplysninger til en bestemt person eller en bestemt krets av personer;

Blokkering av personopplysninger – midlertidig opphør av behandling av personopplysninger (bortsett fra tilfeller der behandling er nødvendig for å avklare personopplysninger);

Ødeleggelse av personopplysninger – handlinger som fører til at det blir umulig å gjenopprette innholdet av personopplysninger i informasjonssystemet for personopplysninger og (eller) som et resultat av at materielle medier med personopplysninger blir ødelagt;

Depersonalisering av personopplysninger - handlinger som et resultat av at det blir umulig, uten bruk av tilleggsinformasjon, å bestemme eierskapet til personopplysninger til et spesifikt emne av personopplysninger;

Informasjonssystem for personopplysninger – et sett med personopplysninger i databaser og tekniske midler for informasjonsteknologi som sikrer behandlingen av dem;

Nettstedbruker – en besøkende på nettstedet som ser det og også bruker det til å utføre spesifikke oppgaver og funksjoner;

Legemiddelovervåking er aktiviteten for å overvåke effektiviteten og sikkerheten til medisiner rettet mot å identifisere, vurdere og forebygge uønskede konsekvenser av bruk av rusmidler;

En bivirkning er en utilsiktet bivirkning av kroppen som kan være assosiert med bruk av et legemiddel, eller en alvorlig bivirkning av kroppen assosiert med bruk av et legemiddel som resulterer i død, medfødte anomalier eller misdannelser, eller er liv -truende, krevende sykehusinnleggelse eller resultere i permanent tap av arbeidsevne og (eller) funksjonshemming;

En tjenestemann er en ansatt i selskapet som er i ferd med å utføre sine plikter Job ansvar utfører behandlingen av personopplysninger om emnene og har ansvar i samsvar med lovgivningen i Den russiske føderasjonen.

3. PRINSIPPER FOR BEHANDLING AV PERSONOPPLYSNINGER

3.1. Behandlingen av personopplysninger til subjekter i selskapet er basert på følgende prinsipper:

Lovligheten av formålene og metodene for behandling av personopplysningene til subjektene;

Overholdelse av formålene med å behandle personopplysningene til subjektene med formålene som er forhåndsbestemt og oppgitt ved innsamling av personopplysninger;

Overholdelse av innholdet og volumet av behandlede personopplysninger med formålene med å behandle personopplysninger;

Pålitelighet, tilstrekkelighet og relevans av personopplysninger for formålene med behandlingen deres, utillatelighet av behandling av overflødige personopplysninger i forhold til formålene med deres innsamling og behandling.

4. JURIDISK GRUNNLAG FOR BEHANDLING AV PERSONOPPLYSNINGER

4.1. Det rettslige grunnlaget for behandling av personopplysninger er et sett av rettsakter, i henhold til hvilke og i samsvar med hvilke Selskapet behandler personopplysninger.

4.2. Denne selskapets policy er bestemt i samsvar med følgende forskrifter:

Den russiske føderasjonens grunnlov;

føderal lov nr. 152-FZ av 27. juli 2006 "Om personopplysninger";

Føderal lov nr. 61-FZ av 27. juli 2006 "Om sirkulasjon av medisiner";

Ordre fra Roszdravnadzor datert 15. februar 2017 N 1071 "Om godkjenning av prosedyren for implementering av legemiddelovervåking";

Regler for god legemiddelovervåkingspraksis for den eurasiske økonomiske union, godkjent ved avgjørelsen fra det eurasiske råd økonomisk kommisjon N 87 datert 03.11.2016;

Andre juridiske handlinger fra den russiske føderasjonen.

5. FORMÅL MED BEHANDLING AV PERSONOPPLYSNINGER

5.1. Behandlingen av personopplysninger til forsøkspersoner utføres av selskapet for å sikre kvaliteten og integriteten til legemiddelovervåkingssystemet i forhold til selskapets organisering av arbeidet med informasjon om bivirkninger på legemidler som selges av selskapet, inkludert i prosessen med akseptere, organisere, gjennomgå og sende rapporter bivirkninger, uønskede reaksjoner, alvorlige uønskede og uventede uønskede reaksjoner ved bruk av medisiner, om særegenhetene ved deres interaksjon med andre medisiner, individuell intoleranse, samt andre fakta og omstendigheter som utgjør en trussel mot menneskers liv eller helse eller påvirker en endring i forholdet av forventet fordel for mulig risiko ved bruk av medisiner (heretter referert til som meldinger).

5.2. Selskapet behandler også personopplysninger om emnene for følgende formål:

Identifikasjon av personopplysninger;

Overvåking av foreningen av effektiviteten og sikkerheten til legemidler som en del av legemiddelovervåkingsaktiviteter basert på informasjon mottatt fra forsøkspersoner;

Utføre aktiviteter i samsvar med selskapets charter;

Gi informasjonsstøtte til emner;

Etablere tilbakemelding med emner av personopplysninger, inkludert for å bekrefte nøyaktigheten og fullstendigheten av personopplysningene som de oppgir når de kontakter selskapet.

For at selskapet skal overholde god distribusjonspraksis. For disse formål vil krav mottatt av selskapet bli registrert som indikerer følgende informasjon: dato for mottak av kravet, navn på organisasjonen eller fullt navn på personen, deres kontaktinformasjon (telefon-/faksnummer, e-postadresse, adresse for sending). korrespondanse), navnet på legemidlet, doseringsform, dosering, serienummer (batch), volum, årsak til krav osv. I dette tilfellet kan behandling av personopplysninger utføres både ved mottak av krav om kvalitet på legemidler, og krav om overholdelse av krav og distribusjonsbetingelser.

5.3. For å oppnå formålene med å behandle personopplysninger, kan selskapet behandle personopplysninger i følgende omfang:

Fødselsdato og -sted;

Epostadresse;

Telefonnummer;

Adresse til registreringssted, faktisk bosted, adresse for sending av korrespondanse;

Informasjon om din helsestatus;

Informasjon om identifiserte eller mistenkte uoverensstemmelser i kvaliteten på legemidler (påstander om kvaliteten på legemidler eller påstander om samsvar med krav og distribusjonsbetingelser);

Informasjon om bivirkning eller en uønsket reaksjon på et medikament;

Informasjon om arbeidssted og stilling.

6. PROSEDYRE OG BETINGELSER FOR BEHANDLING AV PERSONOPPLYSNINGER

6.1. Vilkårene for behandling av personopplysninger fastsettes av Selskapet i samsvar med formålene med å behandle personopplysninger.

6.2. Betingelsen for å avslutte behandlingen av personopplysninger er oppnåelse av formålene med å behandle personopplysninger, utløpet av subjektets samtykke eller tilbaketrekking av subjektets samtykke til behandlingen av hans personopplysninger, samt identifisering av ulovlig behandling av personlige data.

6.3. Selskapet avslører eller distribuerer ikke personopplysninger til tredjeparter uten samtykke fra gjenstanden for personopplysninger, med mindre annet er gitt av lovgivningen i den russiske føderasjonen.

6.4. I tilfelle tap eller utlevering av personopplysninger har selskapet rett til ikke å informere Subjektet om tapet eller utleveringen av hans personopplysninger.

6.5. Selskapet utfører ikke grenseoverskridende overføring av personopplysninger.

6.6. Selskapet overfører behandlede personopplysninger til offentlige etater, inkludert Roszdravnadzor, juridiske enheter, som Selskapet har inngått kontrakter og avtaler med for de formål som er angitt i punkt 5.1. og 5.2. av denne policyen.

6.7. Personopplysninger om personopplysninger lagres på den måten som er bestemt av selskapet.

6.8. Behandlingen av personopplysninger til subjektene har rett til å bli utført av tjenestemenn i selskapet på grunnlag av rettighetene som er gitt dem, formalisert på foreskrevet måte, eller i kraft av deres offisielle plikter.

6.9. Tjenestemenn som får tilgang til personopplysningene til subjektene i samsvar med denne policyen mottar og bruker bare de personopplysningene til subjektene som de trenger for å utføre spesifikke funksjoner.

6.10. Ved behandling av personopplysninger er selskapets tjenestemenn pålagt å overholde følgende krav:

Ikke avslør personopplysninger om subjektene til en tredjepart uten skriftlig samtykke fra gjenstanden for personopplysninger, unntatt i tilfeller der dette er nødvendig for å forhindre en trussel mot liv og helse til gjenstanden for personopplysninger, også som i andre tilfeller gitt av lovgivningen til den russiske føderasjonen og denne policyen;

Advar personer som mottar personopplysninger om emnet for personopplysninger i samsvar med denne policyen om at disse dataene kun kan brukes til formålene de ble kommunisert for. Personer som mottar personopplysninger er pålagt å opprettholde hemmelighold (konfidensialitet);

Ikke utlever personopplysninger om emnet for kommersielle formål uten hans samtykke.

6.11. Taushetsplikten (konfidensialitet)-regimet gjelder både for papir og elektroniske (automatiserte) informasjonsmedier.

6.12. Selskapet samler også inn informasjon ved hjelp av økter og permanente informasjonskapsler. Øktinformasjonskapsler lagres på brukerens datamaskin i en viss tidsperiode etter at han har forlatt nettstedet. Øktinformasjonskapsler brukes av selskapet for å telle antall besøkende på nettstedet. I tillegg bruker selskapet permanente informasjonskapsler, som lar oss finne ut hvordan brukeren navigerer gjennom sidene på nettstedet, hvilket innhold som er mest interessant for ham og hvor lenge brukeren blir på en bestemt side på nettstedet.

6.13. Selskapet behandler data som samles inn gjennom informasjonskapsler kun for statistiske formål, for å diagnostisere problemer med serveren og med det formål å administrere selskapets nettsted. Innsamling og behandling av slike data utføres imidlertid kun i anonymisert form.

6.14. Nettstedets bruker har muligheten til å slette eller avbryte informasjonskapsler når som helst; for å gjøre dette må du endre nettleserinnstillingene. Samtidig, hvis brukeren sletter eller avbryter informasjonskapsler, bruk all funksjonaliteten programvare nettleseren, så vel som nettstedet, vil ikke brukeren kunne.

7. BESKYTTELSE AV PERSONOPPLYSNINGER

7.1. Beskyttelse av personopplysninger må utføres i samsvar med kravene i gjeldende lovgivning i Den russiske føderasjonen om beskyttelse av personopplysninger.

7.2. Ved behandling av personopplysninger tar selskapet alle nødvendige juridiske, organisatoriske og tekniske tiltak for å beskytte personopplysninger mot uautorisert eller utilsiktet tilgang, ødeleggelse, modifikasjon, blokkering, kopiering, levering, distribusjon.

7.3. Ved å sikre sikkerheten til personopplysningene til emnene mottatt av selskapet, oppnås det, spesielt:

Utnevnelse av tjenestemenn som er ansvarlige for å organisere behandlingen av personopplysninger om emner i selskapet;

Publiseringen av denne policyen, vedtakelse av andre lokale lover om spørsmål om behandling og sikring av sikkerheten til personopplysninger om emner mottatt av selskapet;

Implementering av intern kontroll i selskapet for overholdelse av personopplysningsprosesser med kravene gitt av gjeldende lovgivning i den russiske føderasjonen, denne policyen og andre lokale handlinger fra selskapet;

Bruk i selskapet av organisatoriske og tekniske tiltak for å sikre sikkerheten til personopplysninger mottatt fra subjekter under behandlingen deres;

Gjøre selskapets ansatte som er direkte involvert i behandlingen av personopplysninger til subjektene kjent med lokale forskrifter om behandling av personopplysninger til subjektene.

8. RETTIGHETER OG FORPLIKTELSER TIL SELSKAPET

8.1. Ved behandling av personopplysninger er selskapet forpliktet til å:

Behandle personopplysninger om subjektene i strengt samsvar med lovgivningen til den russiske føderasjonen, denne policyen og andre lokale handlinger fra selskapet;

Slutt å behandle personopplysninger på forespørsel fra emnet, så vel som i tilfeller gitt av gjeldende lovgivning i Den russiske føderasjonen;

Gi Subjektet, på hans skriftlige forespørsel, informasjon om behandlingen av hans personopplysninger;

Ved automatisert behandling av personopplysninger, bruk databaser lokalisert på den russiske føderasjonens territorium.

8.2. Ved behandling av personopplysninger om subjekter har selskapet rett til:

Motta personopplysninger fra subjekter;

Kontroller fullstendigheten, nøyaktigheten og påliteligheten til personopplysningene gitt av subjektet, be om ytterligere personopplysninger fra subjektene;

Behandle personopplysninger;

Erverve og utøve andre rettigheter.

9. RETTIGHETER TIL PERSONOPPLYSNINGER

9.1. Emnet for personopplysninger har rett til:

Motta informasjon om behandlingen av personopplysningene hans, inkludert: bekreftelse på at selskapet har behandlet personopplysninger; juridiske grunner og formål med å behandle personopplysninger; formålene og metodene for å behandle personopplysninger som brukes av selskapet; navn og plassering av selskapet, informasjon om personer (unntatt selskapets ansatte) som har tilgang til personopplysninger eller som personopplysninger kan bli utlevert til på grunnlag av en avtale med selskapet eller på grunnlag av føderal lov; behandlet personopplysninger relatert til det relevante emnet for personopplysninger, kilden til mottakelsen, med mindre en annen prosedyre for presentasjon av slike data er fastsatt i føderal lov; vilkår for behandling av personopplysninger, inkludert perioder med lagring av dem; informasjon om fullførte eller tiltenkte grenseoverskridende dataoverføringer; navn eller etternavn, fornavn, patronym og adresse til personen som behandler personopplysninger på vegne av selskapet, dersom behandlingen er eller vil bli tildelt en slik person;

Kreve at selskapet klargjør personopplysningene til emnet som behandles av selskapet, blokkerer dem eller ødelegger dem hvis personopplysningene er ufullstendige, utdaterte, unøyaktige, ulovlig innhentet, upålitelige eller ikke er nødvendige for det angitte formålet med behandlingen;

9.2. For å utøve sine rettigheter og beskytte legitime interesser, har emnet for personopplysninger rett til å kontakte selskapet skriftlig. Selskapet vurderer eventuelle skriftlige forespørsler og klager fra persondatasubjekter, undersøker brudd grundig og tar alle nødvendige tiltak for å umiddelbart eliminere dem, straffe gjerningsmennene og løse tvister utenfor retten.

9.3. En skriftlig forespørsel fra en personopplysningssubjekt om å gi informasjon om behandlingen av hans personopplysninger må inneholde følgende obligatoriske detaljer fastsatt i del 3 av art. 14 i føderal lov nr. 152-FZ av 27. juli 2006 "Om personopplysninger", inkludert: nummeret på hoveddokumentet som identifiserer emnet for personopplysninger eller hans representant, informasjon om utstedelsesdatoen for det spesifiserte dokumentet og utstedende myndighet, informasjon som bekrefter deltakelse av gjenstanden for personopplysninger i forhold til operatøren (kontraktsnummer, dato for inngåelse av kontrakten, konvensjonell verbal betegnelse og (eller) annen informasjon), eller informasjon som på annen måte bekrefter at det er behandlet personopplysninger av operatøren, signaturen til gjenstanden for personopplysninger eller hans representant. Forespørselen kan sendes i form av et elektronisk dokument og signert med en elektronisk signatur i samsvar med lovgivningen i Den russiske føderasjonen.

9.4. Forespørsler fra emnet for personopplysninger om å innhente informasjon om hans personopplysninger, gjøre seg kjent med dem, for å avklare dem, blokkere eller ødelegge dem, eller trekke tilbake samtykke til behandlingen av dem, kan sendes til e-postadressen [e-postbeskyttet] eller på adressen: 105318, Moskva, st. Mironovskaya, 33, bygning 28 (PharmPak LLC).

10. SLUTTBESTEMMELSER

10.1. Denne policyen er et offentlig tilgjengelig dokument fra selskapet og er underlagt publisering på selskapets offentlige informasjonsressurs – nettstedet.

10.2. Denne policyen kan endres eller tillegges i tilfelle endringer i lovgivningen til den russiske føderasjonen, lokale forskrifter for selskapet innen behandling og beskyttelse av selskapets personopplysninger.

10.3. Ansvaret til selskapet, så vel som dets tjenestemenn, for manglende overholdelse av kravene i standardene for behandling og beskyttelse av personopplysninger er fastsatt av lovgivningen til den russiske føderasjonen og lokale forskrifter i selskapet.