Правила обработки персональных даных
1. Общие положения
1.1.Настоящие Правила обработки персональных данных (далее – Правила) разработаны в соответствии с Конституцией Российской Федерации, Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», иными законодательными и нормативными правовыми актами Российской Федерации, регламентирующими порядок обработки персональных данных.
1.2. Настоящие Правила определяют цели, содержание, порядок, сроки обработки и хранения персональных данных, порядок их уничтожения при достижении целей обработки или при наступлении иных законных оснований.
1.3. Персональными данными в настоящих Правилах признается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (далее – субъект персональных данных).
1.4. Обработка персональных данных выполняется с использованием средств автоматизации и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
2. Условия и порядок обработки персональных данных
2.1.Персональные данные субъектов персональных данных обрабатываются в целях информирования субъекта персональных данных о проводимых ООО «ФАРМЕДУ» мероприятиях и возможности привлечения субъекта персональных данных для участия в них в соответствии с законодательством Российской Федерации.
2.2.В целях, определенных в пункте 2.1 Правил, обрабатываются следующие категории персональных данных:
- Имя;
- Фамилия;
- Год рождения;
- Телефон;
- Адрес электронной почты;
- Город проживания.
- Платежные реквизиты;
- иные персональные данные, обработка которых необходима для реализации целей, предусмотренных пунктом 2.1 настоящих Правил.
2.3. Обработка персональных данных осуществляется с согласия субъекта персональных данных, которое действует с момента регистрации на сайте до момента отзыва согласия.
2.4. Сбор персональных данных осуществляется путем получения их непосредственно от субъекта персональных данных.
Субъект персональных данных обязан предоставлять исключительно свои персональные данные. В случае, если субъект персональных данных размещает (вводит) на сайт персональные данные третьего лица, такой субъект персональных данных должен получить предварительное письменное согласие от субъекта персональных данных. Получение такого согласия является обязанностью субъекта персональных данных.
2.5. Запрещается получать, обрабатывать персональные данные, не предусмотренные настоящими Правилами, в том числе касающиеся расовой, национальной принадлежности, религиозных или философских убеждений, за исключением случаев, установленных частью 2 статьи 10 Федерального закона «О персональных данных».
2.6. Передача (распространение, предоставление, доступ) и использование персональных данных субъектов персональных данных осуществляются лишь в случаях и порядке, предусмотренных законодательством Российской Федерации.
2.7.В целях обеспечения защиты персональных данных субъекты персональных данных вправе требовать внесения необходимых изменений, уничтожения или блокирования персональных данных, которые являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
2.8. Доступ к персональным данным субъекта персональных данных имеют оператор персональных данных, а также третьи лица, привлеченные на основании договора к обработке персональных данных.
2.9. Оператор не несет ответственности за недостоверные данные, предоставленные субъектом персональных данных.
3. Защита персональных данных
3.1. Защита персональных данных субъекта персональных данных от неправомерного их использования или утраты обеспечивается оператором в порядке, установленном законодательством Российской Федерации.
3.2. Персональные данные субъекта персональных данных хранятся на серверах, размещенных исключительно на территории Российской Федерации.
4. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
4.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта персональных данных, несут ответственность в соответствии с законодательством Российской Федерации.