Политика конфиденциальности
ПОЛОЖЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ
ЗАО аптечная сеть «Фармацевтические препараты»
Мы уважаем неприкосновенность частной жизни клиентов, дорожим их доверием и заботимся о защите их персональных данных.
Нами принимаются все необходимые меры по реализации прав в области персональных данных и защите персональных данных.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее Положение регламентируется Конституцией Российской Федерации, Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации» и другими нормативно-правовыми актами.
1.2. Основные понятия, используемые в Положении:
- оператор — организация, осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- клиент — физическое лицо, субъект персональных данных;
- персональные данные — информация, сохраненная в любом формате, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), которая сама по себе или в сочетании с другой информацией, имеющейся в распоряжении Оператора, позволяет идентифицировать личность Клиента;
- обработка персональных данных — получение, хранение, комбинирование, передача или любое использование персональных данных клиента;
- защита персональных данных — деятельность Оператора по обеспечению с помощью локального регулирования порядка обработки персональных данных и организационно-технических мер конфиденциальности информации;
- конфиденциальность персональных данных — обязательное для соблюдения лицом, получившим доступ к персональным данным, требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
1.3. Настоящее Положение действует в отношении персональных данных, предоставляемых Клиентами, для оказания различного рода услуг, осуществления иного взаимодействия (предоставление персональных данных Клиента в бумажном, электронном формате), а также при участии Клиентов в акциях, дисконтной системе, иных системах лояльности и оказании технической поддержки Клиенту и обслуживанию по гарантии.
1.4. Целью данного Положения является защита персональных данных Клиентов от несанкционированного доступа, неправомерного их использования или утраты.
1.5. Персональные данные обрабатываются в следующих целях:
- продажа продукции и предоставление других услуг клиенту;
- участие в дисконтной программе и иных системах лояльности;
- гарантийное и сервисное обслуживание;
- учет клиентских пожеланий (при разработке нового продукта или услуги);
- информирование клиента об акциях, скидках и специальных предложениях посредством электронных и СМС-рассылок;
- осуществление обратной связи с клиентом.
1.6. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.
1.7. Настоящее Положение является обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным Клиента.
2. СОСТАВ И ПОЛУЧЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. При получении дисконтной карты Оператор осуществляет сбор персональных данных Клиента, необходимых для идентификации Клиента и восстановления карты, при необходимости, персонализации услуг, обратной связи с Клиентом в анкете:
- ФИО Клиента;
- дата рождения;
- контактный телефон;
- адрес электронной почты.
При оформлении заявления на возврат товара и расходного кассового ордера Оператор осуществляет сбор персональных данных Клиента, необходимых для идентифкации Клиента (покупателя) при возврате денежных средств:
- ФИО Клиента;
- паспортные данные;
- дата рождения;
- контактный телефон.
При оформлении заказов на изготовление и ремонт очков Оператор осуществляет сбор персональных данных Клиента, необходимых для идентификации Клиента, выдачи заказа и восстановления утерянных квитанций, при необходимости, персонализации услуг, обратной связи с Клиентом; на квитанции и конверте по заказу указываются:
- ФИО Клиента;
- индивидуальные данные рецепта клиента;
- контактный телефон;
- адрес.
При оформлении договора на оказание платных медицинских услуг Оператор осуществляет сбор персональных данных Клиента, необходимых для аутентификации пользователя, персонализации услуг, обратной связи с клиентом:
В Договоре на оказание платных медицинских услуг:
- ФИО Клиента;
- адрес;
- контактный телефон.
В Медицинской карте:
- ФИО Клиента;
- адрес;
- контактный телефон;
- дата рождения (число, месяц, год);
- место работы, должность;
- медицинская информация (анамнез, жалобы, сопутствующие заболевания).
2.2. Все персональные данные Оператор получает непосредственно от субъекта персональных данных — Клиента.
3. ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных Оператором в интересах Клиентов заключается в получении, систематизации, накоплении, хранении, использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа персональных данных Клиентов.
3.2. Обработка Оператором персональных данных осуществляется с согласия Клиента на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации.
3.3. Обработка персональных данных Клиентов ведется методом смешанной обработки.
3.4. К обработке персональных данных Клиентов могут иметь доступ только сотрудники Оператора, допущенные к работе с персональными данными Клиента и подписавшие Приказ о неразглашении персональных данных Клиента.
3.5. Перечень сотрудников Оператора, имеющих доступ к персональным данным Клиентов, определяется соответствующим Приказом.
3.6. Персональные данные Клиентов на бумажных носителях хранятся лицом, назначенным соответствующим Приказом ответственным за хранение персональных данных Клиента.
3.7. При осуществлении хранения персональных данных в электронном виде Оператор использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных».
3.8. Хранение персональных данных осуществляется Оператором в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели их обработки. По достижении целей обработки или в случае утраты необходимости в их достижении персональные данные подлежат уничтожению. Сроки хранения персональных данных Оператором определяются в соответствии с законодательством Российской Федерации.
4. ИСПОЛЬЗОВАНИЕ И ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Использование персональных данных Клиентов осуществляется Оператором исключительно для достижения целей, определенных настоящим Положением.
4.2. При передаче персональных данных Клиентов Оператор должен соблюдать следующие требования:
4.2.1. предупредить лиц, получающих персональные данные Клиентов о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные Клиентов, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется в случае обезличивания персональных данных и в отношении общедоступных данных;
4.2.2. разрешать доступ к персональным данным Клиентов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;
4.2.3. при трансграничной передаче персональных данных Оператор обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается защита прав субъектов персональных данных;
4.2.4. трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих защиты прав субъектов персональных данных, может осуществляться в случаях:
- наличия согласия в письменной форме Клиента;
- предусмотренных международными договорами Российской Федерации по вопросам виз, международными договорами Российской Федерации об оказании правовой помощи по гражданским, семейным и уголовным делам, а также международными договорами Российской Федерации о реадмиссии;
- предусмотренных Федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства;
- исполнения договора, стороной которого является субъект персональных данных;
- защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.
4.3. Не допускается отвечать на вопросы, связанные с передачей информации, содержащей персональные данные,по телефону или факсу.
4.4. Оператор вправе предоставлять или передавать персональные данные Клиентов третьим лицам в следующих случаях:
- если раскрытие этой информации требуется для соблюдения закона, выполнения судебного акта;
- для оказания содействия в проведении расследований, осуществляемых правоохранительными или иными государственными органами;
- для защиты законных прав и интересов Клиента и Оператора.
5. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА
5.1. Оператор обязан при обработке персональных данных Клиентов принимать необходимые организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения персональных данных, а также от иных неправомерных действий.
5.2. Документы, содержащие персональные данные Клиентов, хранятся способом, обеспечивающим защиту от несанкционированного доступа.
6. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Сведения о персональных данных Клиентов являются конфиденциальными.
6.2. Оператор обеспечивает конфиденциальность персональных данных и обязан не допускать их распространения третьим лицам без согласия Клиентов либо наличия иного законного основания.
6.3. Лица, имеющие доступ к персональным данным Клиентов, обязаны соблюдать режим конфиденциальности. В связи с режимом конфиденциальности информации персонального характера должны предусматриваться соответствующие меры безопасности для защиты данных от случайного или несанкционированного уничтожения, от случайной утраты, от несанкционированного доступа к ним, изменения или распространения.
6.4. Меры конфиденциальности при сборе, обработке и хранении персональных данных Клиентов распространяются на все носители информации, на которых осуществляется сбор, обработка и хранение персональных данных Клиента.
6.5. Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.
7. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ, УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. В случае выявления неправомерной обработки персональных данных по запросу Клиента или его представителя Оператор осуществляет либо обеспечивает блокирование неправомерно обрабатываемых персональных данных. При выявлении неправомерной обработки Оператором персональных данных, Оператор прекращает неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор обязан уничтожить такие персональные данные или обеспечить их уничтожение.
7.2. В случае выявления неточных персональных данных по запросу Клиента или его представителя Оператор осуществляет либо обеспечивает блокирование персональных данных, если блокирование персональных данных не нарушает права и законные интересы Клиента или третьих лиц. При подтверждении факта неточности персональных данных Оператор на основании сведений, представленных Клиентом, уточняет персональные данные и снимает блокирование персональных данных.
7.3. При достижении целей обработки персональных данных, а также в случае отзыва Клиентом согласия на их обработку Оператор прекращает обработку персональных данных Клиента и обеспечивает их уничтожение, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Клиент;
- Оператор не вправе осуществлять обработку без согласия Клиента на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
- иное не предусмотрено иным соглашением между Оператором и Клиентом.
7.4. Оператор обязан сообщить Клиенту или его представителю информацию об осуществляемой им обработке персональных данных Клиента по запросу последнего.
7.5. Оператор обязан предоставить безвозмездно Клиенту или его представителю возможность ознакомления с персональными данными, относящимися к этому Клиенту. При предоставлении Клиентом или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор вносит в них необходимые изменения.
7.6. В случае представления Клиентом или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие персональные данные.
7.7. Оператор уведомляет Клиента или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные Клиента были переданы.
8. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Оператор несет ответственность за персональные данные, которые находятся в его распоряжении, и закрепляет ответственность сотрудников за соблюдение установленного режима конфиденциальности.
8.2. Каждый сотрудник, получающий для работы документ, содержащий персональные данные Клиента, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
8.3. Любое лицо может обратиться к Оператору с жалобой на нарушение данного Положения. Жалобы и заявления по поводу соблюдения требований обработки данных рассматриваются в трехдневный срок со дня поступления.
8.4. Оператор обязан на должном уровне обеспечивать рассмотрение запросов, заявлений и жалоб Клиентов, а также содействовать исполнению требований компетентных органов.
8.5. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Клиентов, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Настоящее Положение вступает в силу с момента его утверждения руководителем Оператора.
9.2. Изменения и дополнения в настоящее Положение могут быть внесены на основании приказа руководителя Оператора.