Политика конфиденциальности

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее – Правила) разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», Федеральным законом от 13.03.2006 № 38-ФЗ «О рекламе», Федеральным законом от 26.07.2006 №135-ФЗ «О защите конкуренции», Федеральным законом от 07.07.2003 № 126-ФЗ «О связи» и иными применимыми законодательными и нормативными правовыми актами Российской Федерации, регламентирующими порядок обработки персональных данных.

1.2. Настоящие Правила определяют цели, содержание, порядок, сроки обработки и хранения персональных данных, порядок их уничтожения при достижении целей обработки или при наступлении иных законных оснований, условия защиты персональных данных, порядок осуществления коммуникации.

1.3. Персональными данными в настоящих Правилах признается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (далее – субъект персональных данных).

1.4. Обработка персональных данных включает: сбор, запись, систематизация, накопление, хранение, включая хранение в базе данных/синдикативной базе данных Оператора и иных программах Оператора, уточнение (обновление, изменение), передачу (предоставление, доступ), включая передачу третьим лицам и трансграничную передачу, в страны обеспечивающие адекватную защиту персональных данных, согласно указанной выше цели, извлечение, использование, обезличивание, блокирование, удаление, уничтожение без использования средств автоматизации, путем частично автоматизированной (смешанной) и (или) автоматизированной обработки персональных данных;

1.5. Под коммуникацией в настоящих Правилах понимается осуществление информационных рассылок и(или) показы через сеть интернет субъектам персональных данных от имени Оператора, Технических партнеров Оператора или от третьих лиц по их поручению в отношении любых аналитических, маркетинговых и иных исследований любых брендов/компаний на фармацевтическом рынке и среди специалистов сферы здравоохранения РФ и других стран; информации/услуг научного, информационного и образовательного характера; приглашений к участию в конференциях, в том числе по сетям электросвязи, включая направление субъектам персональных данных sms-сообщений, USSD-сообщений, IVR-сообщений, звонков, показов через сеть интернет, сообщений через чат-мессенджеры (Telegram, WhatsApp и т.д.) и электронную почту, проведение опросов и анкетирования.

1.6. Оператором персональных данных является ООО «ФАРМЕДУ» (адрес местонахождения: 143300, Московская область, город Наро-Фоминск, Тупик Тургеневский, дом 1, помещение 313А). Регистрационный номер в реестре операторов 77-19-013463.

1.7. Техническими партнерами Оператора, действующим по его поручению и в его интересах, в том числе, но не ограничиваясь, для выполнения технической маршрутизации сообщений, хранения данных и т.д. для являются ООО «СРМ Солюшнс» (ИНН 7451278717, местонахождение: 123022, Москва, 2-я Звенигородская ул., д.13, стр. 43, пом. VIII, комн. 4), ПАО “Мобильные ТелеСистемы” (ИНН: 7740000076, местонахождение (почтовый адрес):109147, г. Москва, ул. Марксистская, 4, ООО «Яндекс.Облако» (ИНН: 7704458262, местонахождение: 119021, г. Москва, ул. Льва Толстого, д. 16, помещение 528), АО «Интернет-Проекты» (ИНН 7811090248 местонахождение:197022, г. СанктПетербург, ул. Профессора Попова, д. 23, литер Д, пом.28 Н), а также иные партнеры Оператора, предоставляющие сервисные услуги и любые операторы сотовой связи.

2. Условия и порядок обработки персональных данных

2.1. Персональные данные субъектов персональных данных обрабатываются в целях предоставления информации/услуг научного, информационного и образовательного характера; привлечения субъекта персональных данных к аналитическим исследованиям; информирования субъекта персональных данных о проводимых ООО «ФАРМЕДУ» или его партнерами мероприятиях (конференции, семинары, исследования, акции и т.д.) и возможности привлечения субъекта персональных данных для участия в них в соответствии с законодательством Российской Федерации, информирование субъекта персональных данных о медицинских препаратах и услугах любых брендов/компаний; включение персональных данных в синдикативную базу данных и(или) иные базы данных и программы Оператора; а также передача (предоставление, доступ), включая трансграничную, персональных данных третьим лицам (партнерам Оператора) для достижения вышеуказанной цели, при условии принятия таким лицами обязательств по обеспечению конфиденциальности полученных от Оператора персональных данных и обеспечивающих такими лицами защиту персональных данных в соответствии с требованиями применимого законодательства.

2.2. В целях, определенных в пункте 2.1 Правил, обрабатываются следующие категории персональных данных:

Имя; Отчество (при наличии);
Фамилия;
Год рождения;
Телефон;
Адрес электронной почты;
Город проживания.
Место работы, должность, специализация, адрес;
Платежные реквизиты;
иные персональные данные, добровольно предоставленные субъектом персональных данных, обработка которых необходима для реализации целей, предусмотренных пунктом 2.1 настоящих Правил.

2.3. Обработка персональных данных осуществляется с согласия субъекта персональных данных.

2.4. Сбор персональных данных осуществляется путем получения их непосредственно от субъекта персональных данных путем проставления соответствующих отметок в электронной форме согласия на сайтах Оператора. Субъект персональных данных обязан предоставлять исключительно свои персональные данные. Субъект персональных данных, подтверждает, что все указанные им персональные данные верны, указанный телефон и e-mail принадлежат лично субъекту персональных данных, поле «специализация» выбрана корректно и несет ответственность за законность предоставленных данных. В случае, если субъект персональных данных размещает (вводит) на сайт персональные данные третьего лица, такой субъект персональных данных должен получить предварительное письменное согласие от субъекта персональных данных. Получение такого согласия является обязанностью субъекта персональных данных.

2.5. Субъект персональных данных сознательно и добровольно выражает свое согласие на коммуникацию в рамках указанной в п.2.1 цели – осуществление информационных рассылок, показов через сеть интернет, от имени Оператора, Технических партнеров Оператора либо третьих лиц по их поручению в отношении любой информации о медицинских товарах и услугах любых брендов/компаний, а также о любых проводимых маркетинговых, научных, медицинских и иных мероприятий, акций, конференций, исследований, в том числе по сетям электросвязи, включая направление смс-сообщений, USSD-сообщений, IVR-сообщений, звонков, сообщений через чат-мессенджеры и электронную почту, проведение опросов и анкетирования. Заказчиком осуществления коммуникации могут выступать любые третьи лица на основании заключенного с Оператором договора. Запрещается получать, обрабатывать персональные данные, не предусмотренные настоящими Правилами, в том числе касающиеся расовой, национальной принадлежности, религиозных или философских убеждений, за исключением случаев, установленных частью 2 статьи 10 Федерального закона «О персональных данных». Субъект персональных данных имеет право:

получать полную информацию о своих персональных данных и их обработке на основании соответствующего запроса;
требовать удаления или исправления неверных, неполных или неактуальных персональных данных, а также данных, обрабатываемых с нарушением требований законодательства Российской Федерации.
в любое время отозвать согласие на обработку или согласие на коммуникацию, путем направления соответствующего запроса.

2.6. Передача (распространение, предоставление, доступ) и использование персональных данных субъектов персональных данных осуществляются лишь в случаях и порядке, предусмотренных настоящими Правилами и действующим законодательством Российской Федерации. Персональные данные могут быть переданы Техническим партнерам Оператора, в целях технической маршрутизации сообщений, хранения данных и иных технических услуг, включая операторов сотовой связи. Актуальный перечень Технических партнеров Оператора размещен на сайте Оператора https://pharmedu.ru/technical-partners.

2.7. В целях обеспечения защиты персональных данных субъекты персональных данных вправе требовать внесения необходимых изменений, уничтожения или блокирования персональных данных, которые являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Субъект персональных данных вправе в любое время запросить информацию, касающуюся обработки своих персональных данных, требовать уточнения, блокировки, уничтожения, а также отозвать свое согласие на обработку персональных данных и(или) согласие на коммуникацию (рассылки), отправив соответствующее сообщение на электронный адрес hello@pharmedu.ru, содержащее фамилию, имя, номер телефона, а также адреса электронной почты, которые сообщал при предоставлении согласия. После отзыва согласия персональные данные могут обрабатываться только в объеме и целях, предусмотренных применимым законодательством.

2.8. Доступ к персональным данным субъекта персональных данных имеют оператор персональных данных, а также третьи лица (Технические партнеры), привлеченные на основании договора к обработке персональных данных.

2.9. Оператор не несет ответственности за недостоверные данные, предоставленные субъектом персональных данных. 2.10. Срок действия согласия составляет 60 лет либо до достижения цели обработки персональных данных, либо до момента отзыва согласия субъектом персональных данных.

3. Защита персональных данных

3.1. Защита персональных данных субъекта персональных данных от неправомерного их использования или утраты обеспечивается оператором в порядке, установленном законодательством Российской Федерации.

3.2. Персональные данные субъекта персональных данных хранятся на серверах, размещенных исключительно на территории Российской Федерации.

3.3. Для целей защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных Оператор принимает соответствующие правовые, организационные и технические меры.

3.3.1. Правовые меры включают в себя:

принятие настоящих Правил и их опубликование на Сайте;
получение согласий на обработку персональных данных путем регистрации на сайте Оператора;
предоставление ответов на запросы Субъектов персональных данных, касающихся обработки и защиты персональных данных;
привлечение к ответственности лиц, виновных в нарушении правил обработки персональных данных, предусмотренных законодательством Российской Федерации и настоящими Правилами.

3.3.2. Организационные меры включают в себя:

определение порядка хранения персональных данных в информационных системах, а также порядка доступа к ним;
регулярный мониторинг и анализ требований законодательства и современных технологий обработки персональных данных для своевременного изменения принимаемых Оператором мер правового, организационного и технического характера с целью улучшения методов и способов обработки, хранения и защиты персональных данных.

3.3.3. Технические меры включают в себя:

фактический доступ к электронным документам и материальным носителям персональных данных предоставлен только ограниченному кругу сотрудников Оператора, в должностные обязанности которых входит обработка персональных данных;
материальные носители персональных данных хранятся с соблюдением правил законодательства способом, исключающим доступ к ним третьих лиц;
идентификация и аутентификация субъектов доступа и объектов доступа;
управление доступом субъектов доступа к объектам доступа; регистрация событий безопасности;
контроль (анализ) защищенности персональных данных; защита среды виртуализации;
защита информационной системы, ее средств, систем связи и передачи данных;
управление конфигурацией информационной системы и системы защиты персональных данных.

4. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

4.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта персональных данных, несут ответственность в соответствии с законодательством Российской Федерации.