Политика конфиденциальности
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки и защиты персональных данных (далее — Политика) разработана и применяется Обществом с ограниченной ответственностью «ДИАМЕД-фарма» (далее – Общество, Оператор) в соответствии с пунктом 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.2. Политика определяет порядок, случаи и особенности обработки и защиты персональных данных в Обществе и направлена на обеспечение защиты законных прав и свобод субъектов персональных данных.
1.3. Политика составлена с учетом Рекомендаций Роскомнадзора (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций) по составлению документа, определяющего политику Оператора в отношении обработки персональных данных в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.4. Политика вступает в силу с момента ее утверждения и распространяется на все персональные данные, обрабатываемые Обществом.
1.5. Политика подлежит пересмотру: 1) в рамках регулярного анализа, проводимого руководством Общества; 2) при внесении изменений в законодательство Российской Федерации в сфере персональных данных.
1.6. Во исполнение части 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на официальном сайте Общества: https://diamed-pharma.ru/.
1.7. В случае если отдельные положения настоящей Политики войдут в противоречие с действующим законодательством о персональных данных, применяются положения действующего законодательства.
2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ
2.1. В целях настоящей Политики используются следующие основные понятия: 1) автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники; 2) блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
3) информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
4) конфиденциальность персональных данных — обязательное для Общества и иных лиц, получивших доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
5) обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными с использованием средств автоматизации или без их использования, включая действия, указанные в п. 8.1. настоящей Политики:
6) оператор персональных данных (Оператор) — Общество с ограниченной ответственностью «ДИАМЕД-фарма» (ОГРН: 1085018010978, Дата присвоения ОГРН: 28.08.2008, ИНН: 5018131074, КПП: 501801001, местонахождение: 141069, Московская область, г. Королёв, ул. Советская (Первомайский мкр), д. 31) самостоятельно или совместно с другими лицами, на основании договора, организующее и (или) осуществляющее обработку персональных данных;
7) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
8) потребитель — пациент, лицо, осуществляющее уход за пациентом, взаимодействующее с ним, при этом не являющееся специалистом здравоохранения;
9) предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
10) распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
11) специалист системы здравоохранения — лица, имеющие медицинскую квалификацию (например: врач, провизор, фармацевт, медицинская сестра, судебномедицинский эксперт);
12) субъект персональных данных — физическое лицо, которое прямо или косвенно определено, или определяемо с помощью персональных данных;
13) уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
14) трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Субъект персональных данных имеет право:
1) свободно, по своей воле и в своем интересе предоставлять свои персональные данные, а также давать согласие на их обработку;
2) отзывать ранее данное согласие на обработку персональных данных;
3) получать информацию, касающуюся обработки своих персональных данных, в порядке, форме и в сроки, установленные законодательством Российской Федерации о персональных данных;
4) требовать уточнения, блокирования или уничтожения своих персональных данных в случае, если такие данные: являются неполными, устаревшими, недостоверными; были получены незаконно; не являются необходимыми для заявленной цели обработки; используются не в соответствии с ранее заявленными целями.
5) заявлять возражение против решения, принятого исключительно на основании автоматизированной обработки персональных данных;
6) обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если считает, что Общество осуществляет обработку его персональных данных с нарушением требований законодательства или его права и свободы нарушаются иным образом;
7) реализовывать иные права, предусмотренные законодательством Российской Федерации в сфере персональных данных.
3.2. Субъект персональных данных обязан:
1) сообщать Обществу достоверную информацию о себе;
2) своевременно уведомлять Общество об изменениях в своих персональных данных.
4. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОБЩЕСТВА
4.1. Общество имеет право:
1) в случае отзыва субъектом персональных данных согласия на их обработку — продолжить обработку без согласия субъекта персональных данных при наличии соответствующих правовых оснований, установленных законодательством Российской Федерации;
2) получить персональные данные от третьих лиц (не являющихся субъектом персональных данных), при условии подтверждения наличия правовых оснований, установленных действующим законодательством Российской Федерации.
4.2. Общество обязано:
1) не раскрывать и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации;
2) предоставлять субъекту персональных данных или его представителю возможность ознакомления с обрабатываемыми персональными данными субъекта;
3) разъяснить субъекту персональных данных юридические последствия отказа в предоставлении персональных данных, если их предоставление является обязательным в соответствии с законодательством Российской Федерации;
4) в случае, если персональные данные получены не от субъекта персональных данных (за исключением случаев, предусмотренных законодательством), до начала их обработки предоставить субъекту следующую информацию: • наименование и адрес местонахождения Общества; • цель обработки персональных данных и ее правовое основание; • предполагаемые пользователи персональных данных; • права субъекта персональных данных; • источник получения персональных данных.
5) обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
6) разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, а также предоставить возможность заявить возражение;
7) принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
8) по запросу уполномоченного органа по защите прав субъектов персональных данных предоставлять необходимую информацию в течение 30 календарных дней с даты получения такого запроса.
9) осуществлять обработку запросов субъектов персональных данных в соответствии с порядком, установленным в п. 9.4 настоящей Политики;
10) устранять выявленные нарушения законодательства, допущенные при обработке персональных данных, в том числе при их уточнении, блокировании или уничтожении.
5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Общество осуществляет обработку персональных данных субъектов персональных данных в следующих целях:
1) обеспечение соблюдения Конституции Российской Федерации, федеральных законов, иных нормативных правовых актов Российской Федерации, а также локальных нормативных актов Оператора;
2) осуществление основной деятельности Оператора, включая: • производство лекарственных препаратов и материалов, применяемых в медицинских целях, • производство фармацевтических субстанций, • производство лекарственных препаратов, • оптовую торговлю фармацевтической продукцией.
3) организация бизнес-процессов Оператора в рамках деятельности Работодателя, в том числе: • ведение кадрового делопроизводства; • содействие работникам в трудоустройстве; • оформления первичных учетных документов и прочих кадровых документов, предусмотренных трудовым законодательством, • организации обучения, продвижения по службе, обеспечение личной безопасности работников, охраны труда, соблюдения правил техники и пожарной безопасности; • контроль количества и качества выполняемой работы; • обеспечение сохранности имущества; • предоставления работникам Оператора и членам их семей дополнительных гарантий и компенсаций, включая добровольное медицинское страхование и другие виды социального обеспечения; • организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
4) идентификация пользователей Сайта Оператора, включая: • установление обратной связи, включая направление уведомлений и запросов, касающихся использования Сайта или оказанием услуг; • направление по сетям электросвязи (включая e-mail, телефон, факсимильную, радиотелефонную связь), рассылок рекламного и информационного характера о товарах, работах и услугах Оператора и его партнеров;
5) исполнение обязанностей, возложенных законодательством Российской Федерации на Оператора, в том числе связанных с представлением персональных данных в налоговые органы, Фонд пенсионного и социального страхования Российской Федерации (Социальный фонд России), Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
6) исполнение обязанностей, возложенных законодательством Российской Федерации на Оператора как на субъекта обращения лекарственных средств, для целей идентификации Субъекта персональных данных, взаимодействие с Субъектом персональных данных, в том числе направление уведомлений, запросов и информации, касающихся действий Оператора, а также обработка запросов от Субъекта персональных данных, обеспечение взаимодействия между Субъектом персональных данных и Оператором в целях исполнения обязательств Общества по фармаконадзору; передача данных о нежелательных реакциях и отсутствии эффективности лекарственных препаратов в Федеральную службу по надзору в сфере здравоохранения (Росздравнадзор) и держателям регистрационных удостоверений, в отношении лекарственных средств которых было получено сообщение, иным уполномоченным государственным органам, учреждениям, третьим лицам, для целей исполнения Оператором иных требований законодательства по фармаконадзору;
7) исполнение судебных актов, актов других государственных органов или должностных лиц;
8) осуществление гражданско-правовых отношений;
9) ведение бухгалтерского и налогового учета;
10) осуществление пропускного режима;
11) проведения корпоративных мероприятий;
12) публикации об Обществе, ее сотрудниках, реклама и иные маркетинговые мероприятия Общества;
13) привлечение и отбор кандидатов на работу у Оператора, проведения проверки соответствия кандидата на замещение должности.
14) иные цели, для которых субъект предоставил персональные данные и у Общества есть соответствующие правовые основания для их обработки.
5.2. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
5.3. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
6. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Компания осуществляет обработку персональных данных.
6.2. Общество обрабатывает персональные данные на основании следующих документов:
1) Конституция Российской Федерации;
2) Гражданский кодекс Российской Федерации;
3) Трудовой кодекс Российской Федерации;
4) Налоговый кодекс Российской Федерации;
5) Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
6) Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
7) Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
8) Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
9) Федеральный закон от 12.04.2010 № 61-ФЗ «Об обращении лекарственных средств»;
10) Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
11) Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе»;
12) Приказ Роскомнадзора от 24.02.2021 N 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения»;
13) иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
14) устав Общества;
15) договоры, заключаемые между Оператором и Субъектом персональных данных;
16) согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора).
7. КАТЕГОРИИ И СОСТАВ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
7.2. Общество может обрабатывать персональные данные следующих категорий субъектов персональных данных в целях, определенных в разделе 5 настоящей Политики:
7.2.1. Работники, в том числе уволенные
1) фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и отчества (при наличии) в случае их изменения, сведения о том, когда, где и по какой причине они изменялись);
2) пол;
3) дата рождения (число, месяц и год рождения);
4) место рождения;
5) вид, серия, номер документа, удостоверяющего личность, наименование органа и код подразделения органа (при наличии), выдавшего его, дата выдачи;
6) фотография;
7) сведения о гражданстве;
8) адрес и дата регистрации по месту жительства (места пребывания);
9) место фактического проживания;
10) сведения о семейном положении, о составе семьи;
11) реквизиты свидетельств государственной регистрации актов гражданского состояния и содержащиеся в них сведения;
12) сведения об образовании (наименование образовательной и (или) иной организации, год окончания, уровень профессионального образования, реквизиты документов об образовании, направление подготовки, специальность и квалификация по документу об образовании, ученая степень, ученое звание (дата присвоения, реквизиты диплома, аттестата);
13) сведения о дополнительном профессиональном образовании (профессиональной переподготовке, повышении квалификации) (наименование образовательной и (или) научной организации, год окончания, реквизиты документа о переподготовке (повышении квалификации), квалификация и специальность по документу о переподготовке (повышении квалификации), наименование программы обучения, общее количество часов обучения;
14) сведения о владении иностранными языками;
15) сведения о трудовой деятельности до приема на работу к Оператору;
16) реквизиты страхового свидетельства обязательного пенсионного страхования, содержащиеся в нем сведения;
17) страховой номер индивидуального лицевого счета гражданина в системе обязательного пенсионного страхования;
18) идентификационный номер налогоплательщика;
19) сведения о воинском учете, реквизиты документов воинского учета, а также сведения, содержащиеся в документах воинского учета;
20) номера контактных телефонов (домашнего, служебного, мобильного); 21) сведения о наличии (отсутствии) заболевания, препятствующего исполнению трудовых обязанностей;
22) сведения об инвалидности, сроке действия установленной инвалидности;
23) сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
24) банковские реквизиты;
25) данные водительского удостоверения (в отдельных случаях);
26) иные персональные данные, предоставляемые работниками в соответствии с требованиями законодательства Российской Федерации.
7.2.2 Близкие родственники работника
1) фамилия, имя, отчество (при наличии); 2) степень родства с работником Оператора; 3) дата рождения (число, месяц и год рождения); 4) адрес и дата регистрации по месту жительства (места пребывания);
5) место фактического проживания;
6) иные сведения, которые субъект персональных данных пожелал сообщить о себе.
7.2.3 Физические лица, оказывающие услуги по договору гражданско-правового характера
1) фамилия, имя, отчество (при наличии);
2) дата рождения (число, месяц и год рождения);
3) вид, серия, номер документа, удостоверяющего личность, наименование органа и код подразделения органа (при наличии), выдавшего его, дата выдачи;
4) идентификационный номер налогоплательщика;
5) сведения о гражданстве;
6) адрес и дата регистрации по месту жительства (места пребывания);
7) место фактического проживания;
8) номера контактных телефонов (домашнего, служебного, мобильного);
9) электронный адрес;
10) банковские реквизиты;
11) иные сведения, которые Субъект персональных данных пожелал сообщить о себе.
7.2.4. Кандидаты на вакантные должности
1) фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и отчества (при наличии) в случае их изменения, сведения о том, когда, где и по какой причине они изменялись);
2) пол;
3) дата рождения (число, месяц и год рождения);
4) место рождения;
5) вид, серия, номер документа, удостоверяющего личность, наименование органа и код подразделения органа (при наличии), выдавшего его, дата выдачи;
6) сведения о гражданстве;
7) адрес и дата регистрации по месту жительства (места пребывания);
8) место фактического проживания;
9) сведения о семейном положении, о составе семьи;
10) сведения об образовании (наименование образовательной и (или) иной организации, год окончания, уровень профессионального образования, реквизиты документов об образовании, направление подготовки, специальность и квалификация по документу об образовании, ученая степень, ученое звание (дата присвоения, реквизиты диплома, аттестата);
11) сведения о дополнительном профессиональном образовании (профессиональной переподготовке, повышении квалификации) (наименование образовательной и (или) научной организации, год окончания, реквизиты документа о переподготовке (повышении квалификации), квалификация и специальность по документу о переподготовке (повышении квалификации), наименование программы обучения, общее количество часов обучения;
12) сведения о владении иностранными языками;
13) сведения о трудовой деятельности;
14) номера контактных телефонов (домашнего, служебного, мобильного);
15) сведения о наличии (отсутствии) заболевания, препятствующего исполнению трудовых обязанностей, сведения об инвалидности, сроке действия установленной инвалидности, если кандидат пожелал такие сведения;
16) данные о судимости и привлечения к административной ответственности;
17) данные об осуществлении предпринимательской деятельности;
18) иные персональные данные, включая фотоизображение, предоставляемые кандидатами на вакантные должности, которые субъект персональных данных пожелал сообщить о себе.
7.2.5. Работники компаний-контрагентов 1) фамилия, имя, отчество (при наличии);
2) контактные данные (в том числе телефон, электронная почта);
3) занимаемая должность;
4) иные персональные данные, предоставляемые представителями (работниками) контрагентов, необходимые для заключения и исполнения договоров.
7.2.6. Физические лица, обратившиеся через формы обратной связи
1) фамилия, имя, отчество (при наличии);
2) контактные данные (в том числе телефон, электронная почта);
3) иные персональные данные, предоставляемые физическими лицами, обратившимися через формы обратной связи.
7.2.7. Пользователи сайта
1) электронные файлы cookies;
2) сведения о геопозиции;
3) IP -адрес.
7.2.8.Субъекты персональных данных, сообщившие информацию о нежелательных реакциях и отсутствии эффективности лекарственных препаратов
1) фамилия, имя, отчество (при наличии);
2) контактная информация (номер телефона, адрес электронной почты);
3) статус обратившегося (потребитель, представитель потребителя, специалист системы здравоохранения);
4) должность и место работы;
5) адрес учреждения;
6) специальная категория обработки персональных данных: пол, вес и возраст пациента, данные о здоровье, о лечении и нежелательной реакции, включая номер амбулаторной карты или истории болезни, дополнительные сведения (беременность, нарушения функций органов и систем организма, хронические заболевания и др.), данные о приеме лекарственных препаратов, предположительно вызвавших нежелательную реакцию, данные о других лекарственных препаратах, принимаемых субъектом персональных данных, описание нежелательной реакции, предпринимаемые меры, исход.
7.3. Обработка Обществом биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.
7.4. Обществом не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
8. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Общество не вправе обрабатывать персональные данные субъекта персональных данных без его письменного согласия, за исключением случаев, предусмотренных законодательством Российской Федерации. Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (предоставление, доступ), удаление и уничтожение персональных данных.
8.2. Обработка персональных данных (данные, предоставляемые самостоятельно Субъектами персональных данных, при наличии их согласия; получаемые от партнёров Оператора, в случае, если для этого имеются предусмотренные законодательством основания) осуществляется после принятия необходимых мер по защите персональных данных в соответствии с требованиями законодательства Российской Федерации, следующими способами:
1) автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
2) неавтоматизированная обработка персональных данных;
3) смешанная обработка персональных данных.
8.3. Хранение персональных данных.
8.3.1. Персональные данные субъектов персональных данных хранятся как на машинных (электронных), так и на бумажных носителях персональных данных.
8.3.2. Документы на бумажных носителях хранятся в папках в надежно запираемых сейфах/шкафах в помещениях Общества, электронные носители хранятся в специально выделенных помещениях, доступ к которым предоставляется работникам в соответствии с исполняемыми должностными обязанностями.
8.3.3. Общество организует обработку персональных данных в следующем порядке:
1) издает настоящую Политику, локальные акты, регулирующие вопросам обработки и защиты персональных данных;
2) применяет правовые, организационные и технические мер по обеспечению безопасности персональных данных;
3) осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных законодательству Российской Федерации, требованиям к защите персональных данных, настоящей Политике, локальным актам Общества;
4) осуществляет оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации, определяет соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством;
5) знакомит работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, настоящей Политики, локальными актами по вопросам обработки персональных данных, и (или) организует обучение указанных работников.
8.3.4. Сроки обработки персональных данных регламентированы в соответствии с:
1) целями обработки персональных данных;
2) договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
3) сроком исковой давности.
8.3.5. Сроки обработки персональных данных в Обществе устанавливаются в зависимости от категории субъектов персональных данных:
1) в отношении работников, близких родственников работников, уволенных работников, физических лиц, оказывающих услуги по договору гражданско-правового характера, физических лиц, обратившихся через формы обратной связи, пользователей сайта, а также субъектов персональных данных, сообщивших информацию о нежелательных реакциях и отсутствии эффективности лекарственных препаратов, срок обработки персональных данных определяется моментом поступления письменного отзыва согласия субъекта персональных данных, оформленного в произвольной форме;
2) в отношении кандидатов на вакантные должности срок хранения персональных данных составляет три года с даты проведения последнего собеседования с кандидатом;
3) в отношении работников контрагентов срок хранения персональных данных составляет три года с даты окончания налогового периода, в течение которого были осуществлены последние действия по взаимодействию с соответствующим контрагентом.
8.3.6. Прекращение обработки персональных данных осуществляется по истечении установленных сроков обработки персональных данных, при отзыве согласия субъекта персональных данных на обработку его персональных данных (за исключением случаев, когда Общество вправе продолжить обработку персональных данных на ином правовом основании), при достижении цели обработки персональных данных или утрате необходимости в достижении цели, а также при выявлении неправомерной обработки персональных данных.
8.4. Условия передачи персональных данных.
8.4.1. Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого договора.
8.4.2. Лицо, осуществляющее обработку персональных данных по поручению Общества, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и настоящей Политикой.
8.4.3. В соответствии с требованиями Закона о персональных данных в договорах с лицами, осуществляющими обработку персональных данных по поручению Общества, определен перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, установлены обязанности такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, указываются требования к защите обрабатываемых персональных в соответствии с Законом о персональных данных.
8.4.4. В случае трансграничной передачи персональных данных в страны, не обеспечивающие защиту прав субъектов персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации, трансграничная передача осуществляется на основании отдельного согласия в письменной форме.
9. ОБЕСПЕЧЕНИЕ КОНФИДЕНЦИАЛЬНОСТИ И БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
9.1. Безопасность персональных данных, обрабатываемых Обществом, обеспечивается принятием правовых, организационных и технических мер, определенных действующим законодательством Российской Федерации, а также внутренними нормативными документами Общества в области защиты информации.
9.2. Обеспечение Обществом защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается, в частности, следующими принятыми мерами:
1) назначение лица, ответственного за организацию обработки персональных данных;
2) назначение лица, ответственного за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных;
3) определение перечня работников, имеющих доступ к персональным данным;
4) разработка и утверждение организационно-распорядительных документов, определяющих порядок обработки персональных данных;
5) определение перечня мест хранения материальных носителей персональных данных;
6) организация порядка уничтожения персональных данных по истечении срока их обработки;
7) учет машинных носителей персональных данных;
8) определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз;
9) проведение внутренних проверок за соблюдением требований по обеспечению безопасности персональных данных;
10) ознакомление работников Общества, осуществляющих обработку персональных данных, с требованиями законодательства Российской Федерации, организационнораспорядительными документами Общества, определяющими порядок обработки и обеспечения безопасности персональных данных;
11) повышение уровня осведомленности работников о требованиях по обеспечению безопасности персональных данных;
12) физическая защита помещений, в которых осуществляется обработка персональных данных (пропускной режим, электронная система доступа в помещения, видеонаблюдение);
13) обеспечение антивирусной защиты информационных систем персональных данных;
14) обновление программного обеспечения на регулярной основе;
15) обеспечение отказоустойчивости и резервного копирования;
16) определение правил доступа к персональным данным, обрабатываемых в информационных системах персональных данных;
17) регистрация и учет событий информационной безопасности;
18) определение порядка реагирования на инциденты информационной безопасности;
19) проведение внешних тестирований на проникновение;
20) применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
21) проведение оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных:
22) иные меры, предусмотренные действующим законодательством Российской Федерации.
9.3. Обеспечение конфиденциальности персональных данных, обрабатываемых Обществом, является обязательным требованием для всех работников Общества, допущенных к обработке персональных данных в связи с исполнением трудовых обязанностей. Все работники, имеющие действующие трудовые отношения, деятельность которых связана с получением, обработкой и защитой персональных данных, подписывают соглашение о конфиденциальности, знакомятся с Политикой в отношении обработки персональных данных Общества под подпись и несут персональную ответственность за соблюдение требований по обработке и обеспечению безопасности персональных данных.
9.4. Порядок обработки запросов субъектов персональных данных: 9.4.1. Субъект персональных данных может обращаться в Общество по вопросам обработки своих персональных данных в следующих случаях:
1) для получения информации, касающейся обработки его (субъекта) персональных данных:
2) для уточнения своих персональных данных, их блокирования или уничтожения, если они являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленной цели обработки;
3) для подачи жалобы на неправомерную обработку Обществом его (субъекта) персональных данных; 4) для отзыва своего согласия на обработку персональных данных.
9.4.2. Согласно требованиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», запрос должен содержать:
1) серию, номер документа, удостоверяющего личность субъекта персональных данных (его представителя), сведения о дате выдачи указанного документа и выдавшем его органе;
2) сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом;
3) подпись субъекта персональных данных (его представителя); 4) в случае, если запрос направлен представителем субъекта персональных данных, он должен содержать документ (копию документа), подтверждающий полномочия данного представителя.
9.4.3. В случае отзыва субъектом персональных данных данного им согласия на обработку персональных данных соответствующий запрос должен соответствовать условиям, указанным в таком согласии.
9.4.4. Запросы субъектов персональных данных или их представителей принимаются по адресу: 125212, г. Москва, Головинское ш., д. 5 к. 1. пом.13020, либо запрос, подписанный электронной подписью, может быть направлен на адрес электронной почты: kp@diamedfarma.com .
9.4.5. Ответ на запрос направляется субъекту персональных данных или его представителю в срок, не превышающий 30 (тридцать) дней со дня обращения. При отказе в предоставлении информации направляется мотивированный ответ со ссылкой на часть 8 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» или иной федеральный закон.
9.4.6 Повторное обращение допускается не ранее чем через 30 дней после первоначального, за исключением случаев, когда информация была предоставлена не в полном объёме. Общество вправе отказать в удовлетворении повторного запроса при наличии доказательств обоснованности отказа.
9.4.7. В случае выявления неправомерной обработки персональных данных или неточных персональных данных Общество обеспечивает блокирование персональных данных (в том числе при обработке персональных данных другим лицом, действующим по поручению Общества), на период проведения проверки.
9.4.8 В случае выявления неправомерной обработки или неточности персональных данных Общество обеспечивает их блокирование на период проверки. При подтверждении неточности данные уточняются и блокировка снимается в течение 7 (семи) рабочих дней.
9.4.9. При выявлении неправомерной обработки Общество прекращает её в срок до 3 рабочих дней, а если обеспечить правомерность невозможно — уничтожает данные в течение 10 (десяти) рабочих дней, уведомив об этом субъекта или уполномоченный орган.
9.4.10. В случае отзыва согласия субъектом персональных данных Общество уничтожает данные в течение 30 (тридцати) календарных дней, если иное не установлено законодательством Российской Федерации. По окончании сроков хранения, предусмотренных Политикой, персональные данные также подлежат уничтожению в срок до 30 (тридцати) календарных дней.
9.4.11. По истечению сроков хранения персональных данных, установленных в п.8.3 настоящей Политики, Общество обеспечивает уничтожение персональных данных (в том числе при обработке персональных данных третьим лицом, действующим по поручению Общества), в срок, не превышающий 30 (тридцати) дней.
10. Заключительные положения
10.1. Настоящая Политика является общедоступным документом.
10.2. В случае неисполнения положений настоящей Политики Общество несет ответственность в соответствии с законодательством Российской Федерации.
10.3. Ответственность лиц, имеющих доступ к персональным данным, определяется действующим законодательством Российской Федерации.
Утверждено приказом от 15.04.2025 № 01/25-ОД
Если Вам стало известно о нежелательной реакции, отсутствии терапевтического эффекта или иной информации по безопасности при применении лекарственного препарата компании ООО «ДИАМЕД-фарма», пожалуйста, сообщите об этом заполнив форму сообщения.