ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Город Москва 01.12.2021г.
Настоящая политика в отношении обработки персональных данных (далее – Политика) согласно с ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» определяет политику АО «МираксБиоФарма» (ИНН 7730532561) (далее – Оператор) в отношении обработки персональных данных и содержит сведения о реализуемых Оператором требованиях к защите персональных данных. Политика действует в отношении персональных данных, которые Оператор получает от Пользователя.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Термины в Политике имеют следующее значение:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом. В это понятие также включается информация которая автоматически передается Оператору в процессе использования Сайта с помощью установленного на устройстве Пользователя программного обеспечения: данные файлов «cookie», информация о браузере Пользователя, и иная подобная информация.
оператор АО «МираксБиоФарма» самостоятельно осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
конфиденциальность персональных данных – обязательное для соблюдения лицом, получившим доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания.
автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
неавтоматизированная обработка персональных данных, обработка персональных данных без использования средств автоматизации – обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы в случаях, когда такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
пользователь – любое физическое лицо (субъект персональных данных), которое может в процессе использования Сайта предоставить Оператору свои персональные данные, самостоятельно выразившее согласие с изложенными в Договоре условиями.
сайт – веб-сайт Оператора, доступный по адресу: https://mbpharma.ru
файлы «cookie», «cookie» – фрагмент данных, отправленный веб-сервером и хранимый на устройстве Пользователя. Файлы «cookie» содержат небольшие фрагменты текста и используются для хранения информации о работе браузеров. Они позволяют хранить и получать
идентификационные сведения и другую информацию на компьютерах, смартфонах, телефонах и других устройствах. А также другие технологии, в том числе данные, сохраняемые браузерами или устройствами, идентификаторы, связанные с устройствами, и другое программное обеспечение.
1.2. Иные термины толкуются в соответствии с законодательством Российской Федерации, действующими рекомендациями (RFC) международных органов по стандартизации в сети Интернет и сложившимися в Интернете правилами толкования терминов.
1.3. Политика применяется ко всем процессам обработки персональных данных, осуществляемым с помощью Сайта без использования средств автоматизации.
2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Следующие нормативные акты являются правовыми основаниями обработки данных:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
2.2. Персональные данные Пользователя обрабатываются на основании и во исполнение договоров между Пользователем и Оператором.
3. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор обрабатывает персональные данные, которые необходимы для использования Сайта или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством Российской Федерации предусмотрено обязательное хранение персональных данных в течение определенного законом срока.
3.2. При обработке персональных данных Оператор не объединяет базы данных, содержащие персональные данные, которые обрабатываются в несовместимых между собой целях.
3.2.1. Оператор обрабатывает персональные данные Пользователя в следующих целях:
3.2.2. для обеспечения обратной связи с потенциальными контрагентами, для последующей обработки запросов, обращений;
3.2.3. передачи сообщений о побочных эффектах лекарственных препаратов в рамках фармаконадзора;
3.2.4. соблюдение обязательных требований законодательства Российской Федерации.
4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор обрабатывает следующие персональные данные предоставляемые Пользователями, использующими Сайт от своего имени, путем заполнения соответствующих полей ввода при использовании Сайта:
4.1.1. фамилия, имя, отчество;
4.1.2. адрес электронной почты;
4.2. Персональные данные, автоматически передаваемые Оператору в процессе использования Сайта с помощью установленного на устройстве Пользователя программного обеспечения:
4.2.1. данные файлов «cookie»;
4.2.2. информация о браузере Пользователя;
4.3. Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:
4.3.1. физические лица, предоставляющие персональные данные в соответствии с Договором от своего имени;
4.3.2. физические лица, предоставляющие персональные данные в соответствии с Договором от имени представляемого ими физического либо юридического лица.
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Оператор осуществляет обработку персональных данных Пользователя сайта как с использованием средств автоматизации, так и без использования средств автоматизации в соответствии с нормативными правовыми актами РФ, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных
данных. Использование, уточнение, распространение, уничтожение персональных данных в отношении Пользователя, осуществляются Оператором в соответствии с особенностями, утвержденными Постановлением Правительства РФ от 15.09.2008 № 687.
5.2. Оператор хранит персональные данные в форме, позволяющей определить субъекта, в течение 1 года, если субъект не отзовет свое согласие на обработку до истечения срока.
5.3. В отношении персональных данных Пользователя сохраняется их конфиденциальность, кроме случаев добровольного предоставления Пользователем данных неограниченному кругу лиц.
5.4. Оператор вправе передать персональные данные Пользователя третьим лицам, если:
5.4.1. есть согласие Пользователя на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном законом ;
5.4.2. передача предусмотрена законодательством Российской Федерации или иным применимым законодательством в рамках установленной законодательством процедуры;
5.4.3. в иных случаях, предусмотренных законодательством.
5.5. При утрате или несанкционированном разглашении персональных данных Оператор информирует Пользователя об этом.
5.6. Оператор принимает необходимые организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.
5.7. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или несанкционированным разглашением персональных данных Пользователя.
5.8. Оператор вправе передавать персональные данные уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
5.9. При сборе персональных данных Оператор осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Пользователей, являющихся гражданами Российской Федерации, с использованием баз данных, находящихся на территории Российской Федерации.
5.10. Оператор прекращает обработку персональных данных Пользователя, обработка которых осуществляется с их согласия, при истечении срока действия согласия Пользователя на их обработку или при отзыве согласия Пользователя на обработку его персональных данных, а также при выявлении неправомерной обработки персональных данных или ликвидации Оператора.
5.11. Право доступа к персональным данным Пользователя имеет только Оператор.
5.12. Доступ к персональным данным со стороны третьих лиц без согласия Пользователя запрещен, за исключением случаев, установленных законодательством Российской Федерации.
6. ПОРЯДОК СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ С ПОМОЩЬЮ ФАЙЛОВ «COOKIE»
6.1. Файлы «cookie» могут использоваться Оператором для достижения целей обработки персональных данных.
6.2. Оператор использует на Сайте только обязательные файлы «cookie», необходимые для функционирования критичных компонентов Сайта.
6.3. Оператор не запрашивает явным образом согласие при использовании обязательных файлов
«cookie». Если Пользователь не желает, чтобы его персональные данные собирались с помощью обязательных файлов «cookie», он может отключить их предоставление Оператору в браузере на своем устройстве. При этом Пользователю перестанут быть доступны функциональные возможности Сайта, связанные с обязательными файлами «cookie», что может привести к полной неработоспособности или некорректной работе Сайта.
6.4. Устройства и программное обеспечение Пользователя, применяемые для работы с Сайтом, в зависимости от их версии и конфигурации могут обладать или не обладать функцией запрета на операции с файлами «cookie», функцией удаления ранее полученных файлов «cookie.
6.5. Оператор вправе устанавливать требование для устройства Пользователя об обязательном разрешении приема и получения файлов «cookie» в связи с требованиями безопасности.
6.6. Структура файла «cookie», его содержание и технические параметры определяются Оператором и могут изменяться без предварительного уведомления Пользователя. Пользователь вправе получить всю необходимую информацию о файлах «cookie» путем направления запроса в адрес Оператора в порядке, установленном Политикой.
7. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Пользователь может в любой момент изменить, обновить, дополнить или удалить предоставленные им персональные данные или их часть.
7.2. При выявлении Оператором факта неполноты или неточности персональных данных Пользователя Оператор актуализирует персональные данные и вносит исправления.
7.3. При невозможности актуализировать персональные данные Оператор удаляет их.
7.4. При выявлении неправомерности обработки персональных данных Пользователя их обработка прекращается, а персональные данные удаляются.
7.5. При неработоспособности Сайта или отсутствия возможности для изменения, обновления, дополнения или удаления Пользователем персональных данных, в иных случаях, Пользователь вправе в письменной форме требовать от Оператора уточнения его персональных данных, блокирования или уничтожения, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для цели обработки.
7.6. Оператор вносит в неполные, неточные или неактуальные персональные данные необходимые изменения в срок до 7 рабочих дней со дня предоставления Пользователем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными.
7.7. Оператор уничтожает незаконно полученные или не являющиеся необходимыми для цели обработки персональные данные Пользователя в срок до 7 рабочих дней со дня представления Пользователем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.
7.8. Оператор уведомляет Пользователя о внесенных изменениях и предпринятых мерах.
7.9. Права Пользователя на изменение, обновление, дополнение или удаление персональных данных могут быть ограничены в соответствии с требованиями законодательства. Такие ограничения могут предусматривать обязанность Оператора сохранить персональные данные на определенный законодательством срок и передать персональные данные государственным органам.
8. ОТВЕТЫ НА ЗАПРОСЫ ПОЛЬЗОВАТЕЛЯ НА ДОСТУП К ПЕРСОНАЛЬНЫМ
ДАННЫМ
8.1. Пользователь имеет право на получение от Оператора информации, касающейся обработки их персональных данных, в том числе:
8.1.1. подтверждение факта обработки персональных данных Оператором;
8.1.2. правовые основания и цели обработки персональных данных;
8.1.3. цели и применяемые Оператором способы обработки персональных данных;
8.1.4. наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или федерального закона;
8.1.5. обрабатываемые персональные данные, относящиеся к Пользователю, источник их получения, если иной порядок представления этих данных не предусмотрен федеральным законом;
8.1.6. сроки обработки персональных данных, в том числе сроки их хранения;
8.1.7. порядок осуществления Пользователем прав, предусмотренных ФЗ от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
8.1.8. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора;
8.1.9. иные сведения, предусмотренные законом.
8.2. Оператор безвозмездно предоставляет возможность ознакомления с обрабатываемыми и хранимыми в информационной системе Оператора персональными данными при обращении Пользователя в течении тридцати дней с даты получения письменного запроса Пользователя.
8.3. При отказе Оператора в предоставлении информации о наличии персональных данных о Пользователе или персональных данных Пользователю при его обращении либо при получении запроса Пользователя Оператор предоставляет в письменной форме мотивированный ответ, являющийся основанием для такого отказа, в срок не более 30 рабочих дней со дня обращения Пользователя либо с даты получения запроса Пользователя.
9. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Безопасность персональных данных в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы.
9.2. Система защиты персональных данных, применяемая Оператором, включает в себя правовые, организационные, технические и другие меры для обеспечения безопасности персональных данных, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.
9.3. Применительно к персональным данным, в отношении которых предоставлено согласие Пользователя на их обработку третьими лицами, Оператор вправе привлекать на основании договора иное лицо, обеспечивающее безопасность персональных данных при их обработке.
9.4. При обработке персональных данных в информационной системе Оператора
обеспечивается:
9.4.1. проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным Пользователя и/или передачи их лицам без права доступа;
9.4.2. своевременное выявление фактов несанкционированного доступа к персональным данным;
9.4.3. недопущение воздействия на технические средства, задействованные в обработке персональных данных, в результате которого может быть нарушено их функционирование;
9.4.4. возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
9.4.5. постоянный контроль над обеспечением уровня защищенности персональных данных.
9.5. Оператор определил уровня защищенности персональных данных при их обработке в информационной системе персональных данных, принадлежащей Оператору.
9.6. Оператор разработал и внедрил комплекс мер по защите и обеспечению безопасности персональных данных.
9.7. Оператор использует технические средства и программное обеспечение для обработки и защиты персональных данных, а также ведется журнал учета средств защиты персональных данных.
9.8. Оператор ведет журнал учета и хранения съемных носителей информации, содержащих персональные данные.
9.9. Технические средства, обеспечивающие функционирование информационной системы персональных данных, размещаются в помещениях, принадлежащих Оператору на праве аренды.
10. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Согласие на обработку персональных данных, предоставленное Пользователем, является конкретным, информированным и сознательным.
10.2. Персональные данные Пользователя обрабатываются с согласия Пользователя на обработку. Согласие выражается путем нажатия на кнопку или проставления отметки индикатора чек-бокса на Сайте рядом со ссылкой на текст согласия. Срок действия согласия указывается в его тексте.
10.3. Согласие на обработку персональных данных может быть отозвано Пользователем путем направления письма на электронную почту Оператора.
11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
11.1. К Политике и к отношениям между Пользователем и Оператором, возникающим в связи с ее применением, подлежит применению право Российской Федерации.
11.2. Политика вступает в силу с момента ее утверждения Оператором и действует бессрочно до замены ее новой политикой.
11.3. Оператор вправе вносить изменения в Политику без согласия Пользователя.
11.4. Политика находится в открытом доступе на Сайте.
11.5. Все обращения по поводу Политики, Пользователь вправе направлять путем отправки сообщения на электронный адрес Оператора info@mbpharma.ru
12. РЕКВИЗИТЫ ОПЕРАТОРА
АО «МираксБиоФарма»
ИНН: 7730532561 ОГРН 1057749051645
e-mail: info@mbpharma.ru контактный телефон: +7 (495) 721-20-58
Адрес: 121059, г. Москва, ул. Брянская, д. 5
Адрес производства: 141401, М.О., городской округ Химки, г. Химки, ул. Рабочая, д.2А, строение 1