Общество с ограниченной ответственностью «ФАРМАКОР ПРОДАКШН»

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения

1.1. Настоящая политика (далее - Политика) разработана в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными нормативными актами, действующими на территории Российской Федерации.
Политика является внутренним регулятивным документом Общества с ограниченной ответственностью "ФАРМАКОР ПРОДАКШН" (ООО "ФАРМАКОР ПРОДАКШН") ОГРН 1037804009132 ИНН 7802114781 (далее - Общество), определяющим ключевые направления его деятельности в области обработки и защиты персональных данных. 
1.2. Настоящая Политика определяет позицию и намерения Общества в области обработки и защиты персональных данных с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
1.3. Политика предназначена для изучения и неукоснительного исполнения руководителями и работниками всех структурных подразделений Общества, а так же подлежит доведению до сведения лиц, состоящих в договорных, гражданско-правовых, трудовых и иных отношениях с Обществом, партнеров и других заинтересованных сторон.
1.4. Основные понятия, используемые в Политике:
- персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- конфиденциальность персональных данных - обязательное для соблюдения назначенным ответственным лицом, получившим доступ к персональным данным работников, требование не допускать их распространения без согласия работника или иного законного основания;
- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение; 
- автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- использование персональных данных - действия (операции) с персональными данными, совершаемые уполномоченным должностным лицом Организации в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работников либо иным образом затрагивающих их права и свободы или права и свободы других лиц;
- блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
- биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных;
- сайт - совокупность программных и аппаратных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ в сети Интернет. Под Сайтом в Политике понимается Сайт Общества, расположенный в сети Интернет по адресу: http://www.pharmprod.ru/ (далее – Сайт);
- машинный носитель - магнитный диск, магнитная лента, лазерный диск и иные материальные носители, используемые для записи и хранения информации с помощью электронно-вычислительной техники.
1.5. Субъектами персональных данных, обрабатываемых Обществом, являются:
- Кандидаты на вакантные должности;
- Работники Общества, родственники работников Общества, в пределах определяемых законодательством Российской Федерации, если сведения о них предоставляются работником;
- Лица, входящие в органы управления Общества и не являющимися работниками;
- Физические лица, с которыми Обществом заключаются договоры гражданско-правового характера;
- Представители юридических лиц – контрагентов Общества;
- Контрагенты Общества - индивидуальные предприниматели;
- Клиенты – потребители, в том числе посетители Сайта с целью оформления заказа на Сайте с последующей доставкой клиенту, получатели услуг по доставке, сборке и иных услуг;
- Участники бонусных программ лояльности;
- Физические лица, персональные данные которых обрабатываются в интересах третьих лиц – операторов персональных данных на основании договора (поручения операторов персональных данных).

2. Цели обработки персональных данных

2.1. Общество осуществляет обработку персональных данных субъектов в целях осуществления возложенных на Общество законодательством Российской Федерации функций, полномочий и обязанностей в соответствии с федеральными законами, в том числе, но не ограничиваясь: Гражданским кодексом РФ, Налоговым кодексом РФ, Трудовым кодексом РФ, Семейным кодексом РФ, Федеральным законом от 01.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 28.03.1998 г. № 53-ФЗ «О воинской обязанности и военной службе», Федеральным законом от 26.02.1997 г. № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации», Федеральным законом от 22.10.2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации», Федеральным законом от 08.02.1998 г. №14-ФЗ «Об обществах с ограниченной ответственностью», Федеральным законом от 07.02.1992 № 2300-1 «О защите прав потребителей», Федеральным законом Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете», Федеральным законом от 29.11.2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», а также операторами персональных данных, уставом и локальными актами Общества.
2.2. Цель обработки персональных данных работников Общества – соблюдение трудового, налогового и пенсионного законодательства Российской Федерации, а именно:
- Организация кадрового учета Общества, ведение кадрового делопроизводства.
- Содействие работникам в трудоустройстве, обучении и продвижении по службе.
- Расчет и начисление заработной платы.
- Исполнение требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, пенсионного законодательства, заполнения первичной статистической документации.
- Организация деловых поездок (командировок) работников.
- Оформление доверенностей (в том числе для представления интересов Общества перед третьими лицами).
- Обеспечение личной безопасности работников.
- Контроль количества и качества выполняемой работы.
- Обеспечение сохранности имущества.
- Соблюдение пропускного режима в помещениях Общества.
- Учет рабочего времени.
- Пользование различного вида компенсациями, льготами в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, иными нормативными правовыми актами Российской Федерации, а также локальными нормативными актами Общества.
- Заключение договоров в пользу работника.
- Добровольное страхование жизни, здоровья и/или от несчастных случаев.
2.3. Цель обработки персональных данных родственников работников Общества:
- Исполнение требований законодательства Российской Федерации.
- Предоставление дополнительных льгот.
- Участие в мероприятиях Общества.
2.4. Цель обработки персональных данных кандидатов на вакантные должности: принятие решения о возможности заключения трудового договора с лицами, претендующими на открытые вакансии.
2.5. Цель обработки персональных данных лиц, входящих в органы управления Обществом, не являющихся работниками: выполнение требований, предусмотренных законодательством Российской Федерации, в том числе обязательное раскрытие информации, аудит, проверка возможности совершения сделок (сделок с заинтересованностью, крупных сделок и т.п.).
2.6. Цель обработки персональных данных контрагентов - физических лиц: заключение и исполнение договора, одной из сторон которого является физическое лицо; рассмотрение возможностей дальнейшего сотрудничества.
2.7. Цель обработки персональных данных представителей юридических лиц - контрагентов Общества: ведения переговоров, заключение и исполнение договоров, по которым предоставляются персональные данные работников такого юридического лица для целей исполнения договора по различным направлениям хозяйственной деятельности Общества.
2.8. Цель обработки персональных данных физических лиц, персональные данные которых обрабатываются в интересах третьих лиц - операторов персональных данных на основании договора (поручения операторов персональных данных): исполнение договоров - поручений операторов персональных данных.
2.9. Цель обработки персональных данных участников бонусных программ лояльности:
- Предоставление информации по товарам, проходящим акциям.
- Идентификация участника в программе лояльности. 
- Обеспечение процедуры учета накопления и использования бонусов.
- Исполнение Обществом обязательств по программе лояльности.
2.10. Цель обработки персональных данных клиентов:
- Исполнение договора, включая договор розничной купли-продажи, в том числе заключенного дистанционным способом на Сайте.
- Предоставление услуг по доставке, иных услуг, а также учета оказанных клиенту услуг для осуществления взаиморасчетов.
- Доставка заказанного товара клиенту, совершившему заказ на Сайте, возврат товара.
- Информирование о статусе заказа.
- Предоставление информации по товарам/услугам, проходящим акциям и специальным предложениям.
- Оповещение клиентов, в том числе потенциальных, о предоставляемых услугах, скидках, акциях и других мероприятиях Общества, об изменениях в услугах и работе Общества.
- Проведения опросов клиентов для улучшения качества обслуживания.
- Анализ качества предоставляемого Обществом услуг в целях повышения качества обслуживания клиентов, в том числе потенциальных.
- Организация и проведение Обществом программ лояльности, маркетинговых и/или рекламных акций.
- Рассмотрение и удовлетворение требований потребителей, заявленных в соответствии с Законом РФ от 07.02.1992г. № 2300-1 «О защите прав потребителей».

3. Принципы и условия обработки персональных данных

3.1. Обработка персональных данных в Обществе осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», а именно:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
- содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки;
- обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- не допускается обработка персональных данных, несовместимая с целями их сбора;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
- обработке подлежат только те персональные данные, которые отвечают целям обработки;
- обеспечивается точность персональных данных, их достаточность и актуальность по отношению к целям обработки;
- обеспечивается принятие необходимых мер по удалению или уточнению неполных или неточных данных;
- обеспечивается конфиденциальность персональных данных, раскрытие третьим лицам и распространение персональных данных допускается с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом; режим конфиденциальности в отношении персональных данных снимается: в случае их обезличивания или по истечении 75 лет срока их хранения, а также в других случаях, предусмотренных федеральными законами;
- обработка персональных данных прекращается при достижении целей обработки персональных данных, ввиду истечения срока действия согласия или отзыва согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.2. Обработка персональных данных может осуществляться с помощью средств вычислительной техники (автоматизированная обработка) либо при непосредственном участии человека без использования средств вычислительной техники (неавтоматизированная обработка).
3.3. При обработке персональных данных  Общество обеспечивает необходимые условия для беспрепятственной реализации субъектом персональных данных своих прав.
3.4. Общество не несет ответственности за точность и правильность информации, предоставляемой субъектами персональных данных, посетителями/пользователями Сайта.
3.5. Общество не осуществляет обработку персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.
3.6. Общество может осуществлять обработку персональных данных о состоянии здоровья субъекта в следующих случаях:
3.6.1. В соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях.
3.6.2. Для защиты жизни, здоровья или иных жизненно важных интересов работника либо для защиты жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональные данные невозможно.
3.6.3. Для установления или осуществления прав работника или третьих лиц, а равно и в связи с осуществлением правосудия.
3.6.4. В соответствии с законодательством об обязательных видах страхования, со страховым законодательством.
3.6.5. В иных случаях, предусмотренных законодательством о персональных данных.
3.7. Общество не осуществляет  обработку биометрических персональных данных, а также не осуществляет  трансграничную передачу персональных данных.
3.8. Общество вправе осуществлять передачу персональных данных третьим лицам в случаях, предусмотренных законодательством Российской Федерации.
3.9. Общество вправе поручить обработку персональных данных субъектов персональных данных третьим лицам на основании заключаемого с этими лицами договора.
Для лиц, осуществляющих обработку персональных данных на основании заключаемого с Обществом договора (поручения оператора), устанавливается обязанность соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные законодательством Российской Федерации. Для каждого третьего лица в договоре определяются перечень действий (операций) с персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку персональных данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, указываются требования к защите обрабатываемых персональных данных в соответствии с законодательством Российской Федерации.
3.10. В Обществе запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных законодательством Российской Федерации.

4. Права субъектов персональных данных

4.1. Субъект, персональные данные которого обрабатываются Обществом, имеет право:
4.1.1. Получать от Общества информацию, касающуюся обработки его персональных данных, а также разъяснения по вопросам обработки его персональных данных, в том числе:
- подтверждение факта обработки персональных данных;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Обществом способы обработки персональных данных;
- наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу.
Сведения, предоставляются субъекту персональных данных на основании письменного запроса, направленного по адресу Общества: 194021, Санкт-Петербург, 2-й Муринский пр.,  д. 41, лит. А или по адресу: 197375, Санкт-Петербург, ул. Репищева, д.14, лит. А. Запрос должен содержать сведения предусмотренные законодательством Российской Федерации, подпись субъекта персональных данных или его представителя.
4.1.2. Требовать от Общества уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
4.1.3. Отозвать свое согласие на обработку персональных данных в любой момент.
4.1.4. Требовать устранения неправомерных действий Общества в отношении его персональных данных.
4.1.5. Обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
 4.1.6. На защиту своих прав и законных интересов, в том числе на возмещения убытков и/или компенсацию морального вреда в судебном порядке.
4.1.7. Осуществлять иные права, предусмотренные законодательством Российской Федерации.

5. Обязанности Общества

5.1. Общество обязано:
5.1.1. Предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
5.1.2. Разъяснить субъекту персональных данных юридические последствия отказа предоставить персональные данные, если предоставление персональных данных является обязательным в соответствии с федеральным законом.
5.1.3. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5.1.4. Опубликовать в сети Интернет и обеспечить неограниченный доступ с использованием сети Интернет к настоящей Политике.
5.1.5. Осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества).
5.1.6. Уточнять персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества).
5.1.7. Прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества), в случае выявления неправомерной обработки персональных данных, осуществляемой Обществом или лицом, действующим на основании договора с Обществом.
5.1.8. Прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по договору с Обществом) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, по поручению Общества) по достижению цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, в случае достижения цели обработки персональных данных.
5.1.9. Прекратить обработку персональных данных или обеспечить ее прекращение и уничтожить персональные данные или обеспечить их уничтожение в случае отзыва субъектом персональных данных согласия на обработку персональных данных, если Общество не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных.
5.1.10. Выполнять иные обязанности, предусмотренные законодательством Российской Федерации
5.2. Работники Общества обязаны:
5.2.1. Ознакомиться с Политикой и внутренними документами, регламентирующими процесс обработки персональных данных, и выполнять требования этих документов.
5.2.2. Обрабатывать персональные данные только в рамках выполнения своих должностных обязанностей.
5.2.3. Не разглашать персональные данные, к которым был получен доступ в рамках исполнения своих трудовых обязанностей.
5.2.4. Информировать Общество (работодателя) о фактах разглашения (уничтожения, искажения) персональных данных.

6. Принципы обеспечения безопасности персональных данных

6.1. Основной задачей обеспечения безопасности персональных данных при их обработке в Обществе является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения персональных данных, разрушения (уничтожения) или искажения их в процессе обработки.
6.2. Для обеспечения безопасности персональных данных Общество руководствуется следующими принципами:
6.2.1. законность: защита персональных данных основывается на положениях нормативных правовых актов и методических документов уполномоченных государственных органов в области обработки и защиты персональных данных;
6.2.2. системность: обработка персональных данных в Обществе осуществляется с учетом всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, значимых для понимания и решения проблемы обеспечения безопасности персональных данных;
6.2.3. комплексность: защита персональных данных строится с использованием функциональных возможностей информационных технологий, реализованных в информационных системах Общества (далее - ИС) и других имеющихся в Обществе систем и средств защиты;
6.2.4. непрерывность: защита персональных данных обеспечивается на всех этапах их обработки и во всех режимах функционирования систем обработки персональных данных, в том числе при проведении ремонтных и регламентных работ;
6.2.5. своевременность: меры, обеспечивающие надлежащий уровень безопасности персональных данных, принимаются до начала их обработки;
6.2.6. преемственность и непрерывность совершенствования: модернизация и наращивание мер и средств защиты персональных данных осуществляется на основании результатов анализа практики обработки персональных данных в Обществе с учетом выявления новых способов и средств реализации угроз безопасности персональных данных, опыта в сфере защиты информации;
6.2.7. персональная ответственность: ответственность за обеспечение безопасности персональных данных возлагается на работников Общества в пределах их обязанностей, связанных с обработкой и защитой персональных данных;
6.2.8. минимизация прав доступа: доступ к персональным данным предоставляется работникам Общества только в объеме, необходимом для выполнения их должностных обязанностей;
6.2.9. гибкость: обеспечение выполнения функций защиты персональных данных при изменении характеристик функционирования информационных систем персональных данных Общества (далее - ИСПД), а также объема и состава обрабатываемых персональных данных;
6.2.10. научная обоснованность и техническая реализуемость: уровень мер по защите персональных данных определяется современным уровнем развития информационных технологий и средств защиты информации;
6.2.11. специализация и профессионализм: реализация мер по обеспечению безопасности персональных данных и эксплуатация ИСПД осуществляются работниками, имеющими необходимые для этого квалификацию и опыт;
6.2.12. эффективность процедур отбора кадров и выбора контрагентов: кадровая политика Общества предусматривает тщательный подбор персонала и мотивацию работников, позволяющую исключить или минимизировать возможность нарушения ими безопасности персональных данных; минимизация вероятности возникновения угрозы безопасности, источники которых связаны с человеческим фактором, обеспечивается получением наиболее полной информации о контрагентах Общества до заключения договоров;
6.2.13. непрерывность контроля и оценки: устанавливаются процедуры постоянного контроля использования систем обработки и защиты персональных данных, а результаты контроля регулярно анализируются.

7.  Меры по обеспечению безопасности персональных данных при их обработке

7.1. Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
К таким мерам в соответствии с законодательством Российской Федерации, в частности, относятся:
7.1.1. Назначение лица, ответственного за организацию обработки персональных данных.
7.1.2. Разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных.
7.1.3. Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных:
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- применение сертифицированного антивирусного программного обеспечения с регулярно обновляемыми базами;
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- учет машинных носителей персональных данных, если хранение персональных данных осуществляется на машинных носителях;
- установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями;
- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по недопущению подобных инцидентов в дальнейшем;
- организация пропускного режима не территорию Общества;
- размещение технических средств обработки персональных данных в пределах охраняемой территории;
- поддержание технических средств охраны, сигнализации в постоянной готовности;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
7.1.4. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований законодательства Российской Федерации, соотношение указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации.
7.1.5. Соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных.
7.1.6. Ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки и защиты персональных данных, и обучение работников Общества.
7.1.7. Осуществление внутреннего контроля и аудита.

8. Условия обработки и защиты персональных данных пользователей Сайта

8.1. Использование сервисов Сайта Общества (www. pharmprod.ru) означает безоговорочное согласие пользователя Сайта с указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями пользователь должен воздержаться от использования сервисов. Факт регистрации посетителя/пользователя на Сайте либо заполнения формы обратной связи, а также иного использования Сайта является подтверждением ознакомления с условиями настоящей Политики и безоговорочного принятия ее условий. 
Пользователи Сайта при предоставлении Обществу информации, содержащей персональные данные, выражают согласие на обработку предоставленных персональных данных  (предоставление информации является автоматическим выражением согласия). Обработка включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, распространение, обезличивание, блокирование, уничтожение персональных данных.
Данное пользователем Сайта согласие на обработку его персональных данных может быть отозвано посредством направления письменного заявления в адрес Общества на электронный адрес Общества: pharmprod@pharmprod.ru.
Сообщая Обществу свой адрес электронной почты и номер телефона, пользователь Сайта дает согласие на использование указанных средств связи Обществом, а также третьими лицами, привлекаемыми Обществом для целей выполнения обязательств перед пользователями Сайта, в целях осуществления рассылок рекламного и информационного характера, содержащих информацию о скидках, предстоящих и действующих акциях и других мероприятиях Общества, опросов для улучшения качества обслуживания, а также иную информацию, непосредственно связанную с выполнением обязательств Общества перед пользователями Сайта.
8.2. Под персональной информацией пользователя Сайта понимаются:
- Персональная информация, которую пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования сервисов, включая персональные данные пользователя. Обязательная для предоставления сервисов информация помечена специальным образом. Иная информация предоставляется пользователем на его усмотрение.
- Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
- Иная информация о пользователе, обработка которой предусмотрена на Сайте.
8.3. Цели обработки персональной информации пользователей Сайта:
8.3.1. Сайт собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
8.3.2. Персональная информация пользователя Сайта обрабатывается в следующих целях:
- Идентификации пользователя Сайта, зарегистрированного на Сайте, для предоставления выбранных им услуг, предоставляемых Обществом.
- Предоставления пользователю Сайта доступа к персонализированным ресурсам Сайта.
- Установления с пользователем Сайта обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от пользователя Сайта.
- Определения места нахождения пользователя Сайта для обеспечения безопасности, предотвращения мошенничества.
- Подтверждения достоверности и полноты персональных данных, предоставленных пользователем Сайта.
- Создания учетной записи, если пользователь Сайта дал согласие на создание учетной записи.
- Предоставления пользователю Сайта эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.
- Осуществления рекламной деятельности с согласия пользователя Сайта.
8.3.3. Персональная информация пользователей Сайта с их согласия может быть использована Обществом для проведения исследований (в том числе статистических), направленных на улучшение качества услуг, реализации маркетинговых программ, а также для продвижения услуг на рынке путем осуществления прямых контактов с пользователями Сайта с помощью различных средств связи, включая, но, не ограничиваясь: почтовая рассылка, электронная почта, телефон, факсимильная связь, личный кабинет пользователя Сайта; проведения электронных и sms-опросов, контроля результатов маркетинговых акций, клиентской поддержки, проведение розыгрышей призов среди пользователей Сайта, контроля удовлетворенности пользователя Сайта, а также качества услуг, оказываемых Обществом.
Пользователь Сайта вправе отказаться от получения рекламной и другой информации без объяснения причин отказа путем информирования Общества о своем отказе посредством направления соответствующего заявления на электронный адрес Общества: pharmprod@pharmprod.ru. 
8.4. Условия обработки персональной информации пользователей Сайта и ее передачи третьим лицам.
8.4.1. Сайт хранит персональную информацию пользователей Сайта в соответствии с внутренними регламентами конкретных сервисов.
8.4.2. В отношении персональной информации пользователя Сайта сохраняется ее конфиденциальность, кроме случаев добровольного предоставления пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных сервисов пользователь Сайта соглашается с тем, что определенная часть его персональной информации становится общедоступной.
8.4.3. Общество вправе передать персональную информацию пользователя Сайта третьим лицам в следующих случаях:
- Пользователь Сайта выразил согласие на такие действия.
- Передача необходима для использования пользователем Сайта определенного сервиса либо для исполнения определенного соглашения или договора с пользователем Сайта.
- Передача предусмотрена законодательством в рамках установленной процедуры.
8.4.4. Конфиденциальность персональных данных пользователей Сайта действует в  отношении  всей информации, размещенной Обществом на Сайте, которую могут получить посетители, другие пользователи о пользователе Сайта во время использования Сайта, его  сервисов, программ  и продуктов.
8.4.5. В случае продажи Сайта к приобретателю переходят все обязательства по соблюдению условий конфиденциальности  персональной информации пользователей Сайта применительно к полученной им персональной информации.
8.4.6. Обработка персональной информации пользователя Сайта осуществляется без ограничения срока любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных пользователей Сайта осуществляется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
8.4.7. Общество принимает необходимые организационные и технические меры для защиты персональной информации пользователя Сайта от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
8.4.8. Общество осуществляет блокирование персональных данных, относящихся к соответствующему пользователю Сайта, с момента обращения или запроса пользователя Сайта или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.
8.5. Общество вправе использовать технологию cookies (cookies — служебная информация, посылаемая веб-сервером на компьютер пользователя Сайта, для сохранения в браузере; применяется для сохранения данных, специфичных для данного пользователя Сайта, и используемых веб-сервером для различных целей). Cookies не содержат конфиденциальную информацию. Пользователь Сайта, принимая условия настоящей Политики, дает согласие на сбор, анализ и использование cookies, в том числе третьими лицами для целей формирования статистики и оптимизации рекламных сообщений. 
8.6. Общество вправе получать информацию об ip-адресе пользователя Сайта (уникальный идентификатор устройства, подключённого к локальной сети и/или сети Интернет). Данная информация не используется для установления личности пользователя Сайта.
8.7. На Сайте могут быть размещены ссылки на сторонние сайты и службы, которые не подконтрольны Обществу, в связи с чем Общество не несет ответственности за безопасность или конфиденциальность любой информации, собираемой сторонними сайтами или службами.
8.8. В случае возникновения вопросов и претензий со стороны субъекта персональных данных, посетителя/пользователя Сайта он может обратиться к Обществу по телефону (812) 677-89-82, по электронной почте pharmprod@pharmprod.ru или иным доступным и удобным для него способом.

9. Заключительные положения

9.1. Настоящая Политика размещается Обществом на Сайте.
9.2. Настоящая Политика может быть изменена Обществом в одностороннем порядке без уведомления субъектов персональных данных, посетителей/пользователей Сайта. Новая редакция Политики размещается на Сайте.
9.3. Настоящая Политика может быть пересмотрена в любом из следующих случаев:
- при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;
- в случаях получения предписаний от компетентных государственных органов на устранение несоответствий, затрагивающих область действия Политики;
- по решению руководства Общества;
- при изменении целей обработки персональных данных;
- при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых);
- при применении новых технологий обработки и защиты персональных данных (в т. ч. передачи, хранения);
- при появлении необходимости в изменении процесса обработки персональных данных, связанной с деятельностью Общества.
9.4. В случае неисполнения положений настоящей Политики Общество и ее работники несут ответственность в соответствии с действующим законодательством Российской Федерации.