Положение о защите персональных данных пользователей сайта https://docunion.net

1. Общие положения

   1. Настоящее Положение о защите персональных данных пользователей (далее – «Положение») является локальным нормативным актом общества с ограниченной ответственностью «ФАРМЕДУ», определяет политику, порядок и условия обработки персональных данных пользователей сайта https://docunion.net.

   2. Следующие употребляемые в настоящем документе термины имеют значения:

      • «Оператор» означает общество с ограниченной ответственностью «ФАРМЕДУ»;
      • «Пользователь» означает физическое лицо, намеревающееся использовать и/или использующее сайт https://docunion.net;
      • Под персональными данными понимается любая информация, необходимая Оператору в связи с использованием Пользователями сайта https://docunion.net и относящаяся к конкретному Пользователю;
      • Под обработкой персональных данных Пользователя понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных определенного Пользователя;
      • «Сайт» означает сайт https://docunion.net.

   3. Настоящее Положение регулирует процедуру получения, обработки, систематизации, хранения, использования, передачи и раскрытия персональных данных Пользователей и в полном объеме применяется ко всем Пользователям. Принципы обработки персональных данных Пользователей основываются на положениях Конституции Российской Федерации, Федерального закона Российской Федерации No 152-ФЗ от 27.07.2006 г. «О персональных данных» и иных нормативных правовых актах Российской Федерации и включают в себя, помимо прочего:

      • законность целей и способов обработки персональных данных, добросовестность и справедливость в деятельности Оператора;
      • достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
      • недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
      • обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
      • хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

   4. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.

2. Обработка персональных данных Пользователей

   1. Персональные данные Пользователей обрабатываются для целей предоставления поддержки при использовании Сайта, рассылки рекламных и маркетинговых материалов, улучшения работы Сайта, получения отзывов и пожеланий по работе Сайта.

   2. Осуществляя регистрацию на Сайт, Пользователь предоставляет Оператору следующие персональные данные:

      • фамилия;
      • имя
      • отчество;
      • дата рождения;
      • паспортные данные (паспорт РФ и заграничный паспорт и/или иные документы, удостоверяющие личность);
      • адрес регистрации и/или адрес места работы;
      • мобильный телефон;
      • электронная почта;
      • обезличенные данные сайта: о посещении сайта, времени нахождения на сайте, количестве просмотренных страниц, географии заходов на сайт.
   3. Пользователь подтверждает, что персональные данные являются полными, точными и актуальными и предоставляются лично Пользователем либо его законным представителем.
   4. При использовании Сайта Пользователи предоставляют Оператору согласие на обработку своих персональных данных путем акцепта условий текста согласия, размещенного на Сайте.
   5. Оператор за свой счет и в порядке, предусмотренном законодательством Российской Федерации, обеспечивает защиту персональных данных Пользователей от утраты, неправомерного и/или несанкционированного доступа к ним.
3. Сбор, хранение и использование персональных данных Пользователей
   1. Источником информации о персональных данных Пользователя являются сведения, полученные вследствие предоставления Оператором Пользователю прав пользования Сайтом.
   2. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только оператором, которому оно направлено.

4. Права Пользователей в отношении их персональных данных

   1. Для целей защиты персональных данных, хранящихся у Оператора, Пользователям предоставляются следующие права:

      • получать полную информацию о своих персональных данных и их обработке на основании соответствующего запроса;
      • иметь бесплатный доступ к своим персональным данным, за исключением случаев, когда российским законодательством предусматривается иное;
      • требовать удаления или исправления неверных, неполных или неактуальных персональных данных, а также данных, обрабатываемых с нарушением требований законодательства Российской Федерации.

   2. В случаях, когда Оператор отказывается удалить или исправить персональные данные Пользователя, Пользователь имеет право направить Оператору заявление о своем несогласии с таким отказом в письменной форме с указанием причин своего несогласия.

5. Защита персональных данных

   1. Для целей защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных Оператор принимает соответствующие правовые, организационные и технические меры.

   2. Правовые меры включают в себя:

      • принятие настоящего Положения и его опубликование на Сайте;
      • получение согласий на обработку персональных данных путем регистрации на сайте Оператора;
      • предоставление ответов на запросы Пользователей, касающихся обработки персональных данных;
      • привлечение к ответственности лиц, виновных в нарушении правил обработки персональных данных, предусмотренных законодательством Российской Федерации и настоящим Положением.

   3. Организационные меры включают в себя:

      • определение порядка хранения персональных данных в информационных системах, а также порядка доступа к ним;
      • регулярный мониторинг и анализ требований законодательства и современных технологий обработки персональных данных для своевременного изменения принимаемых Оператором мер правового, организационного и технического характера с целью улучшения методов и способов обработки, хранения и защиты персональных данных.

   4. Технические меры включают в себя:

      • фактический доступ к электронным документам и материальным носителям персональных данных предоставлен только ограниченному кругу сотрудников Оператора, в должностные обязанности которых входит обработка персональных данных;
      • материальные носители персональных данных хранятся с соблюдением правил законодательства способом, исключающим доступ к ним третьих лиц;
      • идентификация и аутентификация субъектов доступа и объектов доступа;
      • управление доступом субъектов доступа к объектам доступа;
      • регистрация событий безопасности;
      • контроль (анализ) защищенности персональных данных;
      • защита среды виртуализации;
      • защита информационной системы, ее средств, систем связи и передачи данных;
      • управление конфигурацией информационной системы и системы защиты персональных данных.

6. Контроль обработки персональных данных
   Внутренний контроль за соблюдением сотрудниками Оператора требований законодательства Российской Федерации и настоящего Положения заключается в проверке выполнения предусмотренных требований, а также в оценке обоснованности, адекватности и эффективности принятых мер. Он может проводиться структурным подразделением или работником, ответственным за обеспечение безопасности персональных данных.

7. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных Пользователей
   Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско- правовую или уголовную ответственность в соответствии с действующим законодательством.

Моральный вред, причиненный Пользователю вследствие нарушения его прав, нарушения правил обработки персональных данных, а также несоблюдения требований к защите персональных данных, установленных Федеральным законом No 152-ФЗ от 27.07.2006 г. «О персональных данных», подлежит возмещению в соответствии с законодательством РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных Пользователем убытков.

Все вопросы и письменные обращения Пользователей могут быть направлены на электронную почту info@docunion.net.