سياسة الخصوصية لمعالجة البيانات الشخصية. سياسة خصوصية البيانات الشخصية. نبرز الأحكام العامة ، حيث نصف

سياسة الخصوصية لمعالجة OOO "Zenon N.S.P." بيانات شخصية

1. أحكام عامة

1.1 سياسة الخصوصية (المشار إليها فيما يلي باسم "السياسة") عند معالجة OOO "Zenon N.S.P." (المشار إليه فيما يلي باسم المزود) للبيانات الشخصية (المشار إليها فيما يلي باسم PD) تحدد المبادئ الأساسية والأغراض وطرق معالجة PD ، وقوائم الموضوعات و PD التي تتم معالجتها بواسطة المزود ، ووظائف المزود في معالجة PD ، وحقوق مواضيع PD ، وكذلك متطلبات حماية PD المطبقة من قبل PROVIDER.

1.2 السياسة هي وثيقة عامة لمقدم الخدمة وتنص على إمكانية التعرف عليها من قبل أي شخص.

1.3 السياسة صالحة بعد الموافقة وحتى يتم استبدالها بنسخة جديدة.

1.4 تستخدم السياسة المصطلحات والتعريفات وفقًا لمعانيها ، كما هي محددة في القانون الاتحادي رقم 152.

1.5 بموجب البند 1 من المادة 1 من القانون الاتحادي 152 ، تنظم السياسة العلاقات المتعلقة بمعالجة PD التي يقوم بها المزود باستخدام أدوات التشغيل الآلي ، بما في ذلك في شبكات المعلومات والاتصالات ، أو بدون استخدام هذه الأدوات ، إذا تم معالجة يتوافق PD بدون استخدام هذه الأدوات مع طبيعة الإجراءات (العمليات) التي يتم إجراؤها باستخدام PD باستخدام أدوات التشغيل الآلي ، أي أنه يسمح ، وفقًا لخوارزمية معينة ، بالبحث عن PD المسجل على حامل المواد والموجود في خزانات الملفات أو غيرها من الأنظمة المنظمة مجموعات PD ، و (أو) الوصول إلى PD.

1.6 تم تطوير السياسة مع مراعاة متطلبات دستور الاتحاد الروسي والقوانين والإجراءات القانونية التنظيمية الأخرى في مجال البيانات الشخصية.

1.7 تعمل أحكام السياسة كأساس لتطوير اللوائح المحلية التي تنظم للموفر معالجة البيانات الشخصية للموظفين والمشتركين في المزود. بموجب الفقرات الفرعية 1 ، 2 ، الفقرة 2 من المادة 22 من القانون الاتحادي رقم 152 ، ينفذ المزود ، دون إخطار الهيئة المخولة لحماية حقوق الأشخاص المعنيين ، معالجة PD:

1) العمال - تتم معالجتهم وفقًا لتشريعات العمل ؛

2) المشتركون بموجب اتفاقية خدمة الاشتراك (المشار إليها فيما يلي - المشتركون) - التي يتلقاها المزود فيما يتعلق بإبرام اتفاقية يكون موضوع PD طرفًا فيها ، إذا لم يتم توزيع PD ، ولم يتم تقديمه إلى جهات خارجية بدون موافقة موضوع PD ويستخدمها مقدم العرض فقط للوفاء بالاتفاقيات المحددة وإبرام الاتفاقيات مع موضوع PD.

3) إذا لزم الأمر ، يجوز لمقدم الخدمة معالجة PD لموضوعات PD أخرى ، بما يتوافق مع التشريع الحالي.

يمكن معالجتها: اللقب ، الاسم ، اسم الأب. السنة والشهر وتاريخ الميلاد ومكان الميلاد ؛ تبوك؛ الحالة الزوجية؛ التعليم؛ مهنة؛ TIN و SNILS ومعلومات الاتصال (رقم الهاتف وعنوان البريد الإلكتروني) والمعلومات الأخرى الواردة في النماذج القياسية وإجراءات المعالجة المعمول بها.

1.8 لا يتم تنفيذ معالجة PD ، وفئات خاصة من PD المتعلقة بالعرق ، والجنسية ، والآراء السياسية ، والمعتقدات الدينية أو الفلسفية ، والحياة الحميمة ، بواسطة PROVIDER.

1.9 لا يقبل PROVIDER PD للمعالجة من أشخاص غير مصرح لهم أو مجهولي الهوية أو في الحالات التي يستحيل فيها إثبات صحة PD أو وجود شكوك حول صحتها.

قد يُعتبر PD المقدم للمعالجة إلى المقدم غير موثوق به ويمكن حظره حتى استلام المستندات الداعمة أو الموافقة على معالجة PD من موضوع PD أو ممثله القانوني ، إذا رأى مقدم الخدمة ذلك ضروريًا.

1.10 في الحالات التي لا ينص عليها التشريع الحالي للاتحاد الروسي أو العقد ، تتم معالجة PD بعد الحصول على موافقة موضوع PD. يمكن التعبير عن الموافقة بواسطة موضوع PD في شكل تنفيذ الإجراءات ، أو قبول شروط اتفاقية العرض ، أو وضع العلامات المناسبة ، أو ملء الحقول في الشاشة وغيرها من النماذج ، أو النماذج ، أو إرسال رسائل إلكترونية إلى المزود ، أو يمكن يتم تنفيذها كتابةً وفقًا للقانون المعمول به.

1.11. يجب أن يفهم موضوع PD أن رفضه معالجة PD ، وسحب الموافقة على معالجة PD ، وشرط تدمير PD ، والإجراءات المماثلة قد تؤدي إلى استحالة الوفاء بهذا العقد أو ذاك معه ، على وجه الخصوص ، إلى استحالة تزويده بخدمات المزود أو الأطراف الثالثة.

1.12. من خلال تزويد الموفر بـ PD الخاص به ، لا سيما عن طريق طلب و / أو استخدام خدمات مقدم العرض ، يوافق موضوع PD على معالجة PD الخاص به وفقًا لهذه السياسة. ينطبق الإصدار الحالي من هذه السياسة على جميع المشتركين في المزود.

كقاعدة عامة ، عند إبرام اتفاقية اشتراك ، يقدم المشترك بياناته الشخصية بشكل مستقل عند التسجيل (إنشاء حساب) في نظام التسوية الآلي على موقع الويب الخاص بـ PROVIDER أو في عملية طلب / استخدام خدمات مقدم الخدمة عن طريق ملء نموذج الشاشة عرضت عليه.

من خلال ملء النموذج الذي يظهر على الشاشة أو نموذج التعليقات والنقر فوق الخيار الذي يعبر عن الموافقة الموجود في صفحة الموقع التي يوجد بها النموذج ، بالإضافة إلى الإشارة إلى بياناتهم الشخصية عند استخدام خدمات أخرى في الموقع ، يتفق المشترك مع هذه السياسة وشروط معالجتها وإرسالها المحددة فيها PDn. تكون موافقة المشترك على معالجة PD الخاص به بواسطة مقدم الخدمة وفقًا للسياسة كاملة وغير مشروطة.

يجب على زوار موقع PROVIDER الامتناع عن ملء النماذج و / أو استخدام الخدمات الأخرى على الموقع في حالة الاختلاف (كليًا أو جزئيًا) مع السياسة ، وكذلك عدم الموافقة على تقديم PD.

1.13. لا يتحكم الموفر ولا يتحمل مسؤولية مواقع الويب الخاصة بأطراف ثالثة ، والتي يمكن للمشترك الانتقال إليها من خلال الروابط المتاحة على موقع الويب الخاص بالموفر. قد يكون لمواقع الطرف الثالث سياسة خصوصية مختلفة وقد يقوم المشترك بمعالجة PD أخرى وبطرق أخرى.

1.14 بالنسبة لخدمات معينة ، يجوز للموفر نشر أحكام تكمل هذه السياسة.

1.15 يتم تخزين PD الذي تتم معالجته بواسطة PROVIDER على أراضي الاتحاد الروسي.

2. الإجراءات التشريعية والتنظيمية الأخرى الصادرة عن الاتحاد الروسي ، والتي وفقًا لها يتم تحديد سياسة معالجة PD بواسطة PROVIDER.

2.1. يتم تحديد سياسة معالجة PD بواسطة PROVIDER وفقًا للقوانين والقوانين التالية والإجراءات القانونية التنظيمية الأخرى:

• دستور الاتحاد الروسي ؛
• قانون العمل في الاتحاد الروسي ؛
• القانون المدني للاتحاد الروسي ؛
• القانون الاتحادي المؤرخ 27 يوليو 2006 رقم 152-FZ ؛
• المرسوم الصادر عن رئيس الاتحاد الروسي بتاريخ 06 مارس 1997 رقم 188 ؛
• مرسوم حكومة الاتحاد الروسي المؤرخ 15 سبتمبر 2008 رقم 687 ؛
• مرسوم حكومة الاتحاد الروسي المؤرخ 1 نوفمبر 2012 رقم 1119 ؛
• قرار FSTEC الروسي رقم 55 ، FSB الروسي رقم 86 ، وزارة الإعلام والاتصالات الروسية رقم 20 بتاريخ 13 فبراير 2008 ؛
• قرار FSTEC لروسيا بتاريخ 18 فبراير 2013 رقم 21 ؛
• قرار روسكومنادزور مؤرخ في 05 سبتمبر 2013 رقم 996 ؛
• القانون الاتحادي رقم 160-FZ بتاريخ 19 ديسمبر 2005 ؛
• القانون الاتحادي رقم 149-FZ بتاريخ 27 يوليو 2006.
• القانون الاتحادي رقم 07.07.2003 رقم. رقم 126-FZ ؛
• القانون الاتحادي المؤرخ 22 أكتوبر 2004 رقم. رقم 125-FZ
• الإجراءات القانونية التنظيمية الأخرى للاتحاد الروسي والوثائق التنظيمية لسلطات الدولة المصرح لها.

2.2. من أجل تنفيذ أحكام السياسة ، يجوز لمقدم الخدمة تطوير اللوائح المحلية والوثائق الأخرى ذات الصلة ، بما في ذلك:

• اللوائح الخاصة بمعالجة PD ؛
• اللوائح الخاصة بضمان أمن PD أثناء معالجتها في أنظمة معلومات PD الخاصة بالمزود ؛
• اللوائح والوثائق المحلية الأخرى التي تنظم معالجة المزود لـ PD.

3. مبادئ وأغراض معالجة PD.

3.1 تتم معالجة PD بواسطة PROVIDER مع مراعاة الحاجة إلى ضمان حماية حقوق وحريات الأشخاص الذين يعانون من PD ، بما في ذلك حماية الحق في الخصوصية والأسرار الشخصية والعائلية ، بناءً على المبادئ التالية:

• يتم إجراء معالجة PD بواسطة المزود على أساس قانوني ؛
• تقتصر معالجة PD على تحقيق أغراض مشروعة ومحددة مسبقًا ؛
• فقط PD التي تفي بأغراض معالجتها تخضع للمعالجة ؛
• لا يُسمح بتكرار PD المعالجة فيما يتعلق بالأغراض المعلنة لمعالجتها ؛
• لا يجوز الجمع بين قواعد البيانات التي تحتوي على PD ، والتي تتم معالجتها لأغراض لا تتوافق مع بعضها البعض ؛
• عند معالجة البيانات الشخصية ، يتم ضمان دقة البيانات الشخصية وكفايتها. يتخذ المزود الإجراءات اللازمة لإزالة أو توضيح PD غير الكامل أو غير الدقيق. في الوقت نفسه ، يكون موضوع PD مسؤولاً عن توفير PD موثوق به ، وكذلك عن تحديث PD المقدم في حالة حدوث أي تغييرات.
• يتم تنفيذ تخزين PD في شكل يسمح بتحديد موضوع PD ، ليس أكثر مما تتطلبه أغراض معالجة PD ، إذا لم يتم تحديد فترة تخزين PD بموجب القانون أو أي قانون تنظيمي آخر ، الاتفاقية التي يخضع لها PD حفلة؛
• يتم تدمير PD المعالجة عند تحقيق أهداف المعالجة أو في حالة فقدان الحاجة إلى تحقيق هذه الأهداف ، ما لم ينص القانون الفيدرالي أو أي قانون تنظيمي آخر على خلاف ذلك.

3.2 تتم معالجة PD بواسطة الموفر من أجل:

• تنفيذ الوظائف والصلاحيات والالتزامات الموكلة بموجب تشريعات الاتحاد الروسي إلى المزود ؛
• تنظيم علاقات العمل مع موظفي PROVIDER ؛
• إعداد وإبرام وتنفيذ وإنهاء العقود مع الأطراف المقابلة (المشتركون) ؛
• ضمان مرور مواد PD في مرافق PROVIDER ؛
• ممارسة الحقوق والمصالح المشروعة لمقدم الخدمة أو الأطراف الثالثة في سياق تنفيذ أنشطته أو تحقيق أهداف ذات أهمية اجتماعية ؛
• لأغراض قانونية أخرى.

4. إجراءات الموفر عند معالجة PD.

الموفر عند معالجة PD:

• اتخاذ التدابير اللازمة والكافية لضمان الامتثال لمتطلبات تشريعات الاتحاد الروسي واللوائح المحلية لـ PROVIDER في مجال PD ؛
• اتخاذ تدابير لحماية PD من الوصول غير المصرح به أو العرضي إليها ، والتدمير ، والتعديل ، والحظر ، والنسخ ، وتوفير ، وتوزيع PD ، وكذلك من الإجراءات الأخرى غير المصرح بها فيما يتعلق PD ؛
• يجوز له تعيين شخص مسؤول عن تنظيم معالجة PD بواسطة المزود ؛
• يجوز له إصدار لوائح محلية تحدد سياسة الخصوصية وقضايا معالجة وحماية PD بواسطة المزود ؛
• اتخاذ تدابير لتعريف موظفي PROVIDER المشاركين مباشرة في معالجة PD بأحكام تشريعات الاتحاد الروسي واللوائح المحلية لـ PROVIDER في مجال PD ، بما في ذلك متطلبات حماية PD ، يدرب هؤلاء الموظفين ؛
• يوفر وصولاً غير محدود إلى هذه السياسة من خلال نشرها على الإنترنت على الموقع الرسمي لـ PROVIDER ؛
• يتواصل بالطريقة المعمول بها لموضوعات PD أو ممثليهم القانونيين بالمعلومات حول وجود PD ذات الصلة بموضوعات PD ذات الصلة ، ويوفر فرصة للتعرف على هذه PD عند التقدم و / أو تلقي الطلبات من الأشخاص المذكورين أعلاه ، ما لم ينص على خلاف ذلك من قبل تشريعات الاتحاد الروسي ؛
• التوقف عن معالجة PD وإتلافه في الحالات المنصوص عليها في تشريعات الاتحاد الروسي في مجال PD ؛
• يؤدي الإجراءات الأخرى المنصوص عليها في تشريعات الاتحاد الروسي في مجال PD.

5. شروط معالجة PD بواسطة المزود.

5.1 يعالج PROVIDER PD فقط في حالة وجود واحد على الأقل من الشروط التالية:

• تتم معالجة PD بموافقة موضوع PD ؛
• تعد معالجة PD ضرورية لتحقيق الأهداف في تنفيذ وأداء الوظائف والصلاحيات والواجبات الموكلة بموجب تشريعات الاتحاد الروسي إلى المزود ؛
• تعد معالجة PD ضرورية لتنفيذ اتفاقية يكون موضوع PD طرفًا أو مستفيدًا ، وكذلك لإبرام اتفاقية بشأن مبادرة موضوع PD أو اتفاقية يكون بموجبها موضوع PD هو المستفيد ؛
• تعد معالجة PD ضرورية لممارسة الحقوق والمصالح المشروعة لمقدم الخدمة أو الأطراف الثالثة أو لتحقيق أهداف ذات أهمية اجتماعية ، بشرط عدم انتهاك حقوق وحريات موضوع PD ؛

5.2 لا يقوم المزود ، بدون موافقة موضوع PD ، بالإفصاح إلى أطراف ثالثة ولا يوزع PD ، ما لم ينص القانون الفيدرالي على خلاف ذلك.

5.3 لا يُسمح بالوصول إلى PD الذي تتم معالجته بواسطة PROVIDER إلا لموظفي PROVIDER العاملين في الأقسام التي تتم فيها معالجة PD.

5.4. يحق للمزود تفويض معالجة PD إلى شخص آخر بموافقة موضوع PD على أساس اتفاقية مبرمة مع هذا الشخص. يجب أن يحتوي العقد على قائمة بالإجراءات (العمليات) مع PD التي سيتم تنفيذها بواسطة الشخص الذي يعالج PD ، وأغراض المعالجة ، والتزام هذا الشخص بالحفاظ على سرية PD وضمان أمن PD أثناء معالجتها. إذا عهد الموفر إلى شخص آخر بمعالجة PD ، فسيكون المزود مسؤولاً أمام PD موضوع عن تصرفات الشخص المذكور.

6. طرق معالجة PD.

6.1 يجوز للمزود جمع وتسجيل وتنظيم وتجميع وتخزين وتوضيح (تحديث وتغيير) واستخراج واستخدام ونقل (توزيع وتوفير والوصول) وإلغاء الطابع الشخصي وحظر وحذف وتدمير PD.

6.2 تتم معالجة PD بواسطة PROVIDER بالطرق التالية:

سياسة الخصوصية هذه(المشار إليها فيما يلي باسم سياسة الخصوصية) تنطبق على جميع المعلومات التي يمكن أن يتلقاها هذا الموقع ، الذي يستضيف نص سياسة الخصوصية هذه ، حول المستخدم ، وكذلك أي برامج ومنتجات مستضافة عليه.

1. تعريف المصطلحات

1.1 تُستخدم المصطلحات التالية في سياسة الخصوصية هذه:

1.1.1. "إدارة الموقع" - الموظفون المرخصون لإدارة الموقع ، الذين يعملون نيابة عنه ، والذين ينظمون و (أو) ينفذون معالجة البيانات الشخصية ، وكذلك تحديد أغراض معالجة البيانات الشخصية ، وتكوين البيانات الشخصية المراد معالجتها ، الإجراءات (العمليات) التي يتم إجراؤها باستخدام البيانات الشخصية.

1.1.2. "البيانات الشخصية" - أي معلومات تتعلق بشخص طبيعي محدد الهوية أو يمكن التعرف عليه بشكل مباشر أو غير مباشر (موضوع البيانات الشخصية).

1.1.3. "معالجة البيانات الشخصية" - أي إجراء (عملية) أو مجموعة إجراءات (عمليات) يتم إجراؤها باستخدام أو بدون استخدام أدوات التشغيل الآلي مع البيانات الشخصية ، بما في ذلك الجمع والتسجيل والتنظيم والتراكم والتخزين والتوضيح (التحديث والتغيير) ، استخراج ، استخدام ، نقل (توزيع ، توفير ، وصول) ، تبديد الشخصية ، حظر ، حذف ، إتلاف البيانات الشخصية.

1.1.4. "سرية البيانات الشخصية" هو مطلب إلزامي لإدارة الموقع لمنع توزيعها المتعمد دون موافقة موضوع البيانات الشخصية أو أي أسس قانونية أخرى.

1.1.6. "ملفات تعريف الارتباط" - قطعة صغيرة من البيانات يرسلها خادم ويب ويتم تخزينها على كمبيوتر المستخدم ، والتي يرسلها عميل الويب أو متصفح الويب إلى خادم الويب في طلب HTTP في كل مرة يحاولون فيها فتح صفحة من الموقع المقابل.

1.1.7. "عنوان IP" - عنوان شبكة فريد لعقدة في شبكة كمبيوتر مبنية باستخدام بروتوكول IP.

2. أحكام عامة

2.1. استخدام المستخدم للموقع يعني قبول سياسة الخصوصية هذه وشروط معالجة البيانات الشخصية للمستخدم.

2.2. في حالة الاختلاف مع شروط سياسة الخصوصية ، يجب على المستخدم التوقف عن استخدام الموقع.

2.3 تنطبق سياسة الخصوصية هذه على هذا الموقع فقط. لا تتحكم إدارة الموقع وليست مسؤولة عن مواقع الأطراف الثالثة التي يمكن للمستخدم متابعة الروابط المتوفرة على هذا الموقع.

2.4 لا تتحقق إدارة الموقع من دقة البيانات الشخصية التي يقدمها مستخدم الموقع.

3. موضوع سياسة الخصوصية

3.1 تحدد سياسة الخصوصية هذه التزامات إدارة الموقع بشأن عدم الكشف المتعمد عن البيانات الشخصية التي يقدمها المستخدم بناءً على طلبات مختلفة من إدارة الموقع (على سبيل المثال ، عند التسجيل على الموقع ، أو تقديم طلب ، أو الاشتراك في الإخطارات ، إلخ. ).

3.2 يتم توفير البيانات الشخصية المصرح بمعالجتها بموجب سياسة الخصوصية هذه من قبل المستخدم عن طريق ملء النماذج الخاصة على الموقع وعادةً ما تتضمن المعلومات التالية:

3.2.1. اللقب والاسم واسم الأب للمستخدم ؛

3.2.2. رقم هاتف الاتصال الخاص بالمستخدم ؛

3.2.3. عنوان البريد الإلكتروني (البريد الإلكتروني) ؛

3.2.4. مكان إقامة المستخدم والبيانات الأخرى.

3.3 تبذل إدارة الموقع أيضًا جهودًا لحماية البيانات الشخصية التي يتم نقلها تلقائيًا أثناء الزيارة إلى صفحات الموقع:

• عنوان IP ؛
• معلومات من ملفات تعريف الارتباط ؛
• معلومات حول المتصفح (أو برنامج آخر يصل إلى الموقع) ؛
• وقت الوصول
• عناوين الصفحة التي تمت زيارتها ؛
• المُحيل (عنوان الصفحة السابقة) ، إلخ.

3.3.1. قد يؤدي تعطيل ملفات تعريف الارتباط إلى عدم القدرة على الوصول إلى الموقع.

3.3.2. يقوم الموقع بجمع إحصائيات حول عناوين IP الخاصة بزواره. يتم استخدام هذه المعلومات لتحديد وحل المشكلات الفنية ، للتحكم في صحة العمليات الجارية.

3.4. أي معلومات شخصية أخرى غير محددة أعلاه (المتصفحات وأنظمة التشغيل المستخدمة ، وما إلى ذلك) لا تخضع للكشف المتعمد ، باستثناء ما هو منصوص عليه في الفقرات. 5.2 و 5.3. من سياسة الخصوصية هذه.

4. أغراض جمع المعلومات الشخصية للمستخدم

4.1 يمكن استخدام البيانات الشخصية للمستخدم من قبل إدارة الموقع للأغراض التالية:

4.1.1. تعريف المستخدم المسجل في الموقع.

4.1.2. تزويد المستخدم بإمكانية الوصول إلى الموارد المخصصة للموقع.

4.1.3. تكوين ملاحظات مع المستخدم ، بما في ذلك إرسال الإخطارات والطلبات المتعلقة باستخدام الموقع وتوفير الخدمات ومعالجة الطلبات والتطبيقات من المستخدم.

4.1.4. تحديد مكان المستخدم لضمان الأمن ومنع الاحتيال.

4.1.5. تأكيد دقة واكتمال البيانات الشخصية المقدمة من المستخدم.

4.1.6. تزويد المستخدم بالدعم الفني والدعم الفني الفعال في حالة حدوث مشاكل تتعلق باستخدام الموقع.

5. طرق وشروط معالجة المعلومات الشخصية

5.1 تتم معالجة البيانات الشخصية للمستخدم بدون حد زمني ، بأي طريقة قانونية ، بما في ذلك أنظمة معلومات البيانات الشخصية باستخدام أدوات التشغيل الآلي أو بدون استخدام هذه الأدوات.

5.2 لا يجوز نقل البيانات الشخصية للمستخدم إلى سلطات الدولة المصرح لها إلا على الأسس وبالطريقة المنصوص عليها في القانون المعمول به.

6. التزامات الأطراف

6.1 يتعهد المستخدم:

6.1.1. تقديم معلومات صحيحة وصادقة حول البيانات الشخصية اللازمة لاستخدام الموقع.

6.1.2. تحديث أو استكمال المعلومات المقدمة حول البيانات الشخصية في حالة حدوث تغييرات في هذه المعلومات.

6.1.3. اتخذ خطوات لحماية الوصول إلى بياناتك السرية المخزنة على الموقع.

6.2 تتعهد إدارة الموقع بما يلي:

6.2.1. استخدم المعلومات الواردة فقط للأغراض المحددة في الفقرة 4 من سياسة الخصوصية هذه.

6.2.2. لا تفصح عن البيانات الشخصية للمستخدم ، باستثناء البند 5.2. من سياسة الخصوصية هذه.

6.2.3. حظر البيانات الشخصية المتعلقة بالمستخدم ذي الصلة من لحظة الاتصال أو طلب المستخدم أو ممثله القانوني أو الهيئة المخولة لحماية حقوق أصحاب البيانات الشخصية لفترة التحقق ، في حالة الكشف عن بيانات شخصية خاطئة أو غير قانونية أجراءات.

7. مسؤولية الأطراف

7.1 إدارة الموقع مسؤولة عن الكشف المتعمد عن البيانات الشخصية للمستخدم وفقًا للقانون المعمول به ، باستثناء الحالات المنصوص عليها في البنود. 5.2 و 7.2. من سياسة الخصوصية هذه.

7.2 في حالة فقدان البيانات الشخصية أو الكشف عنها ، فإن إدارة الموقع ليست مسؤولة إذا كانت هذه المعلومات السرية:

7.2.1. أصبحت ملكية عامة قبل ضياعها أو إفشاؤها.

7.2.2. تم استلامه من طرف ثالث حتى استلامه من قبل إدارة الموقع.

7.2.3. تم الحصول عليها من قبل أطراف ثالثة من خلال الوصول غير المصرح به إلى ملفات الموقع.

7.2.4. تم الكشف عنها بموافقة المستخدم.

7.3. يتحمل المستخدم مسؤولية شرعية وصحة وصدق البيانات الشخصية المقدمة وفقًا للقانون المعمول به.

8. تسوية المنازعات

8.1 قبل الذهاب إلى المحكمة مع مطالبة بشأن النزاعات الناشئة عن العلاقة بين مستخدم الموقع وإدارة الموقع ، من الضروري تقديم مطالبة (اقتراح مكتوب لتسوية طوعية للنزاع).

8.2. يقوم مستلم المطالبة ، في غضون 30 يومًا تقويميًا من تاريخ استلام المطالبة ، بإخطار المدعي كتابيًا بنتائج النظر في المطالبة.

8.3 إذا لم يتم التوصل إلى اتفاق ، فسيتم إحالة النزاع إلى السلطة القضائية وفقًا للقانون المعمول به.

8.4 ينطبق التشريع الحالي على سياسة الخصوصية هذه والعلاقة بين المستخدم وإدارة الموقع.

9. شروط إضافية

9.1 يحق لإدارة الموقع إجراء تغييرات على سياسة الخصوصية هذه دون موافقة المستخدم.

9.2. تدخل سياسة الخصوصية الجديدة حيز التنفيذ من لحظة نشرها على الموقع ، ما لم ينص الإصدار الجديد من سياسة الخصوصية على خلاف ذلك.

سياسة
خصوصية البيانات الشخصية

1. أحكام عامة

1.1 تقوم شركة PharmPack Limited Liability Company (المشار إليها فيما يلي باسم الشركة) ، كجزء من أنشطتها ، بمعالجة البيانات الشخصية وهي مشغل بيانات شخصية مع الحقوق والالتزامات ذات الصلة التي تحددها التشريعات الحالية للاتحاد الروسي بشأن إجراءات معالجة البيانات الشخصية .

1.2 سياسة خصوصية البيانات الشخصية (المشار إليها فيما يلي باسم السياسة) هي إجراء تنظيمي محلي للشركة يحدد المبادئ الأساسية والشروط والإجراءات لمعالجة البيانات الشخصية لموضوعات تداول الأدوية التي تبيعها الشركة والمستخدمون الآخرون للموقع ( يشار إليها فيما يلي باسم مواضيع البيانات الشخصية أو الموضوعات) ، وتحديد حقوق والتزامات موضوعات البيانات الشخصية والشركة عند معالجة البيانات الشخصية ، وكذلك المتطلبات والتدابير لحماية البيانات الشخصية المطبقة في الشركة.

1.3 تم وضع هذه السياسة وفقًا لمتطلبات القانون الاتحادي رقم 152-FZ الصادر في 27 يوليو 2006 "بشأن البيانات الشخصية" وسيتم نشرها على موقع الويب - (يشار إليه فيما يلي باسم "موقع الويب").

1.4 تنطبق هذه السياسة على جميع المعلومات التي تتلقاها الشركة من خلال الموقع وبرامجها ومنتجاتها. تنطبق هذه السياسة أيضًا على المعلومات التي تتلقاها الشركة من موضوعات البيانات الشخصية عبر الهاتف والبريد الإلكتروني والبرقيات والعناصر البريدية وما إلى ذلك ، وكذلك عن طريق ملء نماذج الويب حسب موضوعات البيانات الشخصية المنشورة على موقع الشركة الإلكتروني.

1.5 تنطبق هذه السياسة على جميع عمليات معالجة البيانات الشخصية ، بغض النظر عن شكل تقديم البيانات الشخصية.

1.6 استخدام الموقع من قبل موضوع البيانات الشخصية ، وكذلك توفير البيانات الشخصية للشركة بأي شكل من الأشكال ، بما في ذلك على النحو المنصوص عليه في الفقرة 1.4. من هذه السياسة ، تعني موافقة الموضوع على هذه السياسة وشروط معالجة بياناته الشخصية.

1.7 في حالة الاختلاف مع شروط هذه السياسة ، يجب أن يتوقف الموضوع عن استخدام الموقع.

1.8 لا تتحقق الشركة من دقة البيانات الشخصية المقدمة من أصحاب البيانات الشخصية.

1.9 لا تتحكم الشركة في الامتثال لشروط السرية ومعالجة البيانات الشخصية للمواضيع من قبل مالكي أو مستخدمي المواقع الأخرى التي يمكن لموضوع البيانات الشخصية اتباع الروابط المتاحة على موقع الشركة على الويب ، وليست مسؤولة عن إجراءات / تقاعس مالكي أو مستخدمي هذه المواقع في مجال معالجة البيانات الشخصية واحترام السرية.

1.10 تحدد هذه السياسة التزامات الشركة بعدم الإفصاح وتوفير نظام لحماية سرية البيانات الشخصية التي يوفرها الموضوع للشركة بشكل مستقل أو بناءً على طلب الشركة ، بما في ذلك عن طريق ملء نماذج الويب ذات الصلة المنشورة على موقع الشركة.

2. المفاهيم والتعاريف

2.1. المفاهيم والتعريفات الأساسية المستخدمة في هذه السياسة:

البيانات الشخصية - أي معلومات تتعلق بشخص طبيعي محدد الهوية أو يمكن التعرف عليه بشكل مباشر أو غير مباشر (موضوع البيانات الشخصية) ؛

معالجة البيانات الشخصية - أي إجراء (عملية) أو مجموعة إجراءات (عمليات) يتم إجراؤها باستخدام أو بدون استخدام أدوات التشغيل الآلي مع البيانات الشخصية ، بما في ذلك الجمع والتسجيل والتنظيم والتراكم والتخزين والتوضيح (التحديث والتغيير) والاستخراج ، نقل (توزيع ، توفير ، وصول) ، تبديد الشخصية ، حظر ، حذف ، إتلاف البيانات الشخصية ؛

المعالجة الآلية للبيانات الشخصية - معالجة البيانات الشخصية باستخدام تكنولوجيا الكمبيوتر ؛

نشر البيانات الشخصية - الإجراءات التي تهدف إلى الكشف عن البيانات الشخصية لدائرة غير محددة من الأشخاص ؛

توفير البيانات الشخصية - الإجراءات التي تهدف إلى الكشف عن البيانات الشخصية لشخص معين أو دائرة معينة من الأشخاص ؛

حظر البيانات الشخصية - التعليق المؤقت لمعالجة البيانات الشخصية (ما لم تكن المعالجة ضرورية لتوضيح البيانات الشخصية) ؛

إتلاف البيانات الشخصية - الإجراءات ، نتيجة لذلك يصبح من المستحيل استعادة محتوى البيانات الشخصية في نظام معلومات البيانات الشخصية و (أو) نتيجة تدمير ناقلات البيانات الشخصية المادية ؛

نزع الطابع الشخصي عن البيانات الشخصية - الإجراءات ، ونتيجة لذلك يصبح من المستحيل تحديد ملكية البيانات الشخصية من قبل موضوع معين من البيانات الشخصية دون استخدام معلومات إضافية ؛

نظام معلومات البيانات الشخصية - مجموعة من البيانات الشخصية الواردة في قواعد البيانات والوسائل التقنية التي تضمن معالجتها لتقنيات المعلومات ؛

مستخدم الموقع - زائر للموقع يشاهده ويستخدمه أيضًا لأداء مهام ووظائف محددة ؛

التيقظ الدوائي هو نشاط مراقبة فعالية وسلامة المنتجات الطبية ، بهدف تحديد وتقييم ومنع العواقب غير المرغوب فيها لاستخدام المنتجات الطبية ؛

التفاعل الضار هو رد فعل سلبي غير مقصود للجسم قد يترافق مع استخدام دواء ، أو تفاعل ضار خطير للجسم مرتبط باستخدام دواء أدى إلى الوفاة أو التشوهات الخلقية أو التشوهات ، أو مهددة للحياة ، تتطلب دخول المستشفى أو تؤدي إلى فقدان دائم للقدرة على العمل و (أو) الإعاقة ؛

المسؤول هو موظف في الشركة يقوم ، أثناء أداء واجباته الرسمية ، بمعالجة البيانات الشخصية للموضوعات وهو مسؤول وفقًا لتشريعات الاتحاد الروسي.

3. مبادئ معالجة البيانات الشخصية

3.1 تعتمد معالجة البيانات الشخصية للموضوعات في الشركة على المبادئ التالية:

مشروعية أغراض وطرق معالجة البيانات الشخصية للأشخاص المعنيين ؛

الامتثال لأغراض معالجة البيانات الشخصية للأشخاص للأغراض المحددة مسبقًا والمعلنة عند جمع البيانات الشخصية ؛

الامتثال لمحتوى وحجم البيانات الشخصية التي تتم معالجتها لأغراض معالجة البيانات الشخصية ؛

موثوقية وكفاية وملاءمة البيانات الشخصية لأغراض معالجتها ، وعدم مقبولية معالجة البيانات الشخصية الزائدة عن الحاجة فيما يتعلق بأغراض جمعها ومعالجتها.

4. الأسس القانونية لمعالجة البيانات الشخصية

4.1 الأساس القانوني لمعالجة البيانات الشخصية هو مجموعة من الإجراءات القانونية ، والتي بموجبها تقوم الشركة بمعالجة البيانات الشخصية ووفقًا لها.

4.2 يتم تحديد سياسة الشركة هذه وفقًا للوائح التالية:

دستور الاتحاد الروسي ؛

القانون الاتحادي رقم 152-FZ المؤرخ 27 يوليو 2006 "بشأن البيانات الشخصية" ؛

القانون الاتحادي رقم 61-FZ المؤرخ 27 يوليو 2006 "بشأن تداول الأدوية" ؛

قرار Roszdravnadzor بتاريخ 15 فبراير 2017 N 1071 "بشأن الموافقة على إجراءات تنفيذ التيقظ الدوائي" ؛

قواعد الممارسة الجيدة لليقظة الدوائية للاتحاد الاقتصادي الأوراسي ، التي تمت الموافقة عليها بموجب قرار مجلس اللجنة الاقتصادية الأوروبية الآسيوية رقم 87 الصادر في 03.11.2016 ؛

الأعمال القانونية الأخرى للاتحاد الروسي.

5. الغرض من معالجة البيانات الشخصية

5.1 تتم معالجة البيانات الشخصية الخاصة بالمواضيع من قبل الشركة من أجل ضمان جودة وسلامة نظام التيقظ الدوائي من حيث التنظيم من قبل شركة العمل مع معلومات حول ردود الفعل السلبية على المنتجات الطبية التي تبيعها الشركة ، بما في ذلك في عملية قبول وتبسيط ومراجعة ونقل تقارير الآثار الجانبية ، وردود الفعل السلبية ، وردود الفعل السلبية الخطيرة وغير المتوقعة عند استخدام الأدوية ، وخصائص تفاعلها مع الأدوية الأخرى ، والتعصب الفردي ، بالإضافة إلى الحقائق والظروف الأخرى التي تشكل تهديدًا لحياة الإنسان أو صحته أو تؤثر على التغيير في نسبة الفائدة المتوقعة إلى المخاطر المحتملة لاستخدام الأدوية (يُشار إليها فيما يلي - الرسائل).

5.2 تقوم الشركة أيضًا بمعالجة البيانات الشخصية للموضوعات للأغراض التالية:

تحديد موضوعات البيانات الشخصية ؛

تنفيذ الشركة لمراقبة فعالية وسلامة المنتجات الطبية في إطار أنشطة التيقظ الدوائي بناءً على المعلومات الواردة من الموضوعات ؛

القيام بالأنشطة وفقًا لميثاق الشركة ؛

توفير دعم المعلومات للمواضيع ؛

إنشاء تعليقات مع موضوعات البيانات الشخصية ، بما في ذلك تأكيد دقة واكتمال البيانات الشخصية المقدمة من قبلهم عند الاتصال بالشركة.

من أجل الامتثال لممارسات التوزيع الجيدة من قبل الشركة. لهذه الأغراض ، سيتم تسجيل المطالبات التي تتلقاها الشركة بالمعلومات التالية: تاريخ استلام المطالبة ، واسم المنظمة أو الاسم الكامل للشخص ، وتفاصيل الاتصال الخاصة بهم (رقم الهاتف / الفاكس ، وعنوان البريد الإلكتروني ، وعنوان إرسال المراسلات) ، واسم المنتج الطبي ، وشكل الجرعات ، والجرعة ، ورقم الدُفعة (الدُفعة) ، والحجم ، وسبب المطالبة ، والمزيد. في الوقت نفسه ، يمكن إجراء معالجة البيانات الشخصية عند استلام المطالبات المتعلقة بجودة المنتجات الطبية ، والمطالبات المتعلقة بالامتثال لمتطلبات وشروط التوزيع.

5.3 من أجل تحقيق أغراض معالجة البيانات الشخصية ، يجوز للشركة معالجة البيانات الشخصية في النطاق التالي:

تاريخ ومكان الميلاد؛

عنوان البريد الالكترونى؛

رقم الهاتف؛

عنوان مكان التسجيل والإقامة الفعلية وعنوان إرسال المراسلات ؛

معلومات صحية؛

معلومات حول التناقضات المحددة أو المشتبه فيها في جودة المنتجات الطبية (الادعاءات المتعلقة بجودة المنتجات الطبية أو الادعاءات المتعلقة بالامتثال لمتطلبات وشروط التوزيع) ؛

معلومات حول الآثار الجانبية أو ردود الفعل السلبية للدواء ؛

معلومات عن مكان العمل والوظيفة.

6. إجراءات وشروط معالجة البيانات الشخصية

6.1 تحدد الشركة شروط معالجة البيانات الشخصية بما يتوافق مع أغراض معالجة البيانات الشخصية.

6.2 شرط إنهاء معالجة البيانات الشخصية هو تحقيق أغراض معالجة البيانات الشخصية ، وانتهاء صلاحية موافقة الموضوع أو سحب الموافقة من قبل الخاضع لمعالجة بياناته الشخصية ، وكذلك تحديد المعالجة غير القانونية للبيانات الشخصية.

6.3 لا تفصح الشركة لأطراف ثالثة ولا توزع البيانات الشخصية دون موافقة موضوع البيانات الشخصية ، ما لم تنص تشريعات الاتحاد الروسي على خلاف ذلك.

6.4 في حالة فقدان البيانات الشخصية أو الكشف عنها ، يحق للشركة عدم إبلاغ الشخص المعني بفقدان بياناته الشخصية أو الكشف عنها.

6.5. لا تقوم الشركة بنقل البيانات الشخصية عبر الحدود.

6.6. تنقل الشركة البيانات الشخصية المعالجة إلى الهيئات الحكومية ، بما في ذلك Roszdravnadzor ، وهي كيانات قانونية أبرمت معها الشركة عقودًا واتفاقيات للأغراض المنصوص عليها في البند 5.1. و 5.2. من هذه السياسة.

6.7 يتم تخزين البيانات الشخصية لأصحاب البيانات الشخصية بالطريقة التي تحددها الشركة.

6.8 يحق لمسؤولي الشركة تنفيذ معالجة البيانات الشخصية للموضوعات على أساس الحقوق الممنوحة لهم ، أو المنفذة بالطريقة المحددة ، أو بموجب واجباتهم الرسمية.

6.9 المسؤولون الذين يُسمح لهم بالوصول إلى البيانات الشخصية للموضوعات وفقًا لهذه السياسة يتلقون ويستخدمون فقط تلك البيانات الشخصية الخاصة بالمواضيع التي يحتاجون إليها لأداء وظائف محددة.

6.10. عند معالجة البيانات الشخصية ، يجب على مسؤولي الشركة الامتثال للمتطلبات التالية:

لا تفصح عن البيانات الشخصية الخاصة بالأشخاص المعنيين إلى طرف ثالث دون الحصول على موافقة خطية من موضوع البيانات الشخصية ، إلا عندما يكون ذلك ضروريًا لمنع تهديد حياة وصحة موضوع البيانات الشخصية ، وكذلك في الحالات الأخرى المنصوص عليها في تشريعات الاتحاد الروسي وهذه السياسة ؛

لتحذير الأشخاص الذين يتلقون بيانات شخصية لموضوع البيانات الشخصية وفقًا لهذه السياسة أنه لا يمكن استخدام هذه البيانات إلا للأغراض التي تم الإبلاغ عنها من أجلها. يُطلب من الأشخاص الذين يتلقون البيانات الشخصية الحفاظ على السرية (السرية) ؛

لا تفصح لأغراض تجارية عن البيانات الشخصية للموضوع دون موافقته.

6.11. ينطبق نظام السرية (السرية) على كل من الوسائط الورقية والإلكترونية (الآلية).

6.12. تقوم الشركة أيضًا بجمع المعلومات باستخدام ملفات تعريف الارتباط للجلسة والدائمة. يتم تخزين ملفات تعريف الارتباط الخاصة بالجلسة على كمبيوتر المستخدم لفترة زمنية معينة بعد مغادرته الموقع. تستخدم الشركة ملفات تعريف الارتباط الخاصة بالجلسة لحساب عدد زوار الموقع. بالإضافة إلى ذلك ، تستخدم الشركة ملفات تعريف الارتباط الدائمة التي تتيح لك معرفة كيفية انتقال المستخدم عبر صفحات الموقع ، والمحتوى الأكثر إثارة للاهتمام بالنسبة له ، ومدة بقاء المستخدم على صفحة معينة من الموقع.

6.13. تعالج الشركة البيانات التي تم جمعها باستخدام ملفات تعريف الارتباط فقط للأغراض الإحصائية ، لتشخيص المشاكل مع الخادم ولأغراض إدارة موقع الشركة على الويب. في الوقت نفسه ، لا يتم جمع ومعالجة هذه البيانات إلا في شكل مجهول الهوية.

6.14. يتمتع مستخدم الموقع بفرصة حذف أو إلغاء ملفات تعريف الارتباط في أي وقت ، لذلك من الضروري تغيير إعدادات متصفح الويب. في الوقت نفسه ، إذا قام المستخدم بحذف ملفات تعريف الارتباط أو إلغاؤها ، فلن يتمكن المستخدم من استخدام جميع وظائف برنامج المتصفح ، وكذلك الموقع.

7. حماية البيانات الشخصية

7.1 يجب تنفيذ حماية البيانات الشخصية وفقًا لمتطلبات التشريعات الحالية للاتحاد الروسي بشأن حماية البيانات الشخصية.

7.2 عند معالجة البيانات الشخصية ، تتخذ الشركة جميع التدابير القانونية والتنظيمية والتقنية اللازمة لحماية البيانات الشخصية من الوصول غير المصرح به أو العرضي إليها ، أو إتلافها ، أو تعديلها ، أو حظرها ، أو نسخها ، أو توفيرها ، أو توزيعها.

7.3. ضمان تحقيق أمن البيانات الشخصية للمواضيع التي تتلقاها الشركة ، ولا سيما:

تعيين المسؤولين المسؤولين عن تنظيم معالجة البيانات الشخصية للمواضيع في الشركة ؛

نشر هذه السياسة ، واعتماد إجراءات محلية أخرى بشأن معالجة وأمن البيانات الشخصية للمواضيع التي تتلقاها الشركة ؛

التنفيذ في الشركة للرقابة الداخلية على امتثال عمليات معالجة البيانات الشخصية للمتطلبات المنصوص عليها في التشريعات الحالية للاتحاد الروسي وهذه السياسة وغيرها من الإجراءات المحلية للشركة ؛

تطبيق إجراءات تنظيمية وتقنية في الشركة لضمان أمن البيانات الشخصية الواردة من الموضوعات أثناء معالجتها ؛

تعريف موظفي الشركة المشاركين بشكل مباشر في معالجة البيانات الشخصية للمواضيع بالأفعال المحلية المتعلقة بمعالجة البيانات الشخصية للموضوعات.

8. حقوق والتزامات الشركة

8.1 عند معالجة البيانات الشخصية ، تلتزم الشركة بما يلي:

معالجة البيانات الشخصية الخاصة بالمواضيع بما يتفق بدقة مع تشريعات الاتحاد الروسي وهذه السياسة وغيرها من الإجراءات المحلية للشركة ؛

التوقف عن معالجة البيانات الشخصية بناءً على طلب الموضوع ، وكذلك في الحالات المنصوص عليها في التشريع الحالي للاتحاد الروسي ؛

تزويد الموضوع ، بناءً على طلبه الكتابي ، بمعلومات حول معالجة بياناته الشخصية ؛

للمعالجة الآلية للبيانات الشخصية ، استخدم قواعد البيانات الموجودة على أراضي الاتحاد الروسي.

8.2 عند معالجة البيانات الشخصية للموضوعات ، يحق للشركة:

تلقي البيانات الشخصية من الموضوعات ؛

تحقق من اكتمال ودقة وموثوقية البيانات الشخصية المقدمة من الموضوع ، وطلب بيانات شخصية إضافية من الموضوعات ؛

معالجة البيانات الشخصية ؛

اكتساب وممارسة حقوق أخرى.

9. حقوق موضوع البيانات الشخصية

9.1 يحق لموضوع البيانات الشخصية:

تلقي المعلومات المتعلقة بمعالجة بياناته الشخصية ، بما في ذلك ما يلي: تأكيد حقيقة معالجة البيانات الشخصية من قبل الشركة ؛ الأسس والأغراض القانونية لمعالجة البيانات الشخصية ؛ الأغراض والأساليب التي تستخدمها الشركة لمعالجة البيانات الشخصية ؛ اسم وموقع الشركة ، ومعلومات حول الأشخاص (باستثناء موظفي الشركة) الذين لديهم إمكانية الوصول إلى البيانات الشخصية أو الذين قد يتم الكشف عن بياناتهم الشخصية على أساس اتفاقية مع الشركة أو على أساس القانون الفيدرالي ؛ معالجة البيانات الشخصية المتعلقة بالموضوع ذي الصلة للبيانات الشخصية ، ومصدر استلامها ، ما لم ينص القانون الفيدرالي على إجراء مختلف لتوفير هذه البيانات ؛ شروط معالجة البيانات الشخصية ، بما في ذلك شروط تخزينها ؛ معلومات حول نقل البيانات عبر الحدود المنفذ أو المقترح ؛ الاسم أو اللقب والاسم الأول واسم العائلة وعنوان الشخص الذي يعالج البيانات الشخصية نيابة عن الشركة ، إذا كانت المعالجة أو ستُعهد إلى هذا الشخص ؛

مطالبة الشركة بتوضيح البيانات الشخصية للموضوع الذي تتم معالجته بواسطة الشركة ، أو حظرها أو إتلافها إذا كانت البيانات الشخصية غير كاملة ، أو قديمة ، أو غير دقيقة ، أو تم الحصول عليها بشكل غير قانوني ، أو غير دقيقة أو غير ضرورية للغرض المعلن للمعالجة ؛

9.2. من أجل ممارسة حقوقهم وحماية المصالح المشروعة ، يحق لموضوع البيانات الشخصية التقدم كتابيًا إلى الشركة. تنظر الشركة في أي طعون وشكاوى مكتوبة من أصحاب البيانات الشخصية ، وتحقق بدقة في وقائع الانتهاكات وتتخذ جميع التدابير اللازمة للقضاء عليها على الفور ، ومعاقبة الجناة وحل النزاعات خارج المحكمة.

9.3 يجب أن يحتوي الطلب الكتابي من موضوع البيانات الشخصية لتقديم معلومات تتعلق بمعالجة بياناته الشخصية على التفاصيل الإلزامية التالية التي حددها الجزء 3 من الفن. 14 من القانون الاتحادي رقم 152-FZ المؤرخ 27 يوليو 2006 "بشأن البيانات الشخصية" ، بما في ذلك: رقم مستند الهوية الرئيسي لموضوع البيانات الشخصية أو ممثله ، ومعلومات حول تاريخ إصدار المستند المحدد و سلطة الإصدار ، المعلومات التي تؤكد مشاركة موضوع البيانات الشخصية في العلاقات مع المشغل (رقم العقد ، تاريخ إبرام العقد ، التعيين الشفهي المشروط و (أو) المعلومات الأخرى) ، أو المعلومات التي تؤكد حقيقة معالجة البيانات الشخصية بواسطة المشغل ، توقيع موضوع البيانات الشخصية أو من ينوب عنه. يمكن إرسال الطلب في شكل مستند إلكتروني وتوقيعه بتوقيع إلكتروني وفقًا لتشريعات الاتحاد الروسي.

9.4 يمكن إرسال الطلبات من موضوع البيانات الشخصية للحصول على معلومات حول بياناتهم الشخصية ، والتعرف عليها ، وتوضيحها ، أو حظرها أو إتلافها ، أو سحب الموافقة على معالجتها ، إلى عنوان البريد الإلكتروني [بريد إلكتروني محمي]أو على العنوان: 105318، Moscow، st. ميرونوفسكايا ، 33 ، المبنى 28 (شركة فارمباك ذ.

10. الأحكام النهائية

10.1. هذه السياسة هي وثيقة عامة للشركة وتخضع للتنسيب على مصدر المعلومات العامة للشركة - الموقع الإلكتروني.

10.2. تخضع هذه السياسة للتغيير ، بالإضافة في حالة حدوث تغييرات في تشريعات الاتحاد الروسي ، واللوائح المحلية للشركة في مجال معالجة وحماية البيانات الشخصية للشركة.

10.3. يتم تحديد مسؤولية الشركة ، وكذلك مسؤوليها عن عدم الامتثال لمتطلبات القواعد التي تحكم معالجة البيانات الشخصية وحمايتها ، بموجب تشريعات الاتحاد الروسي واللوائح المحلية للشركة.

تم وضع سياسة معالجة البيانات الشخصية هذه وفقًا لمتطلبات القانون الاتحادي الصادر في 27 يوليو 2006. رقم 152-FZ "بشأن البيانات الشخصية" ويحدد الإجراء الخاص بمعالجة البيانات الشخصية والتدابير اللازمة لضمان أمن البيانات الشخصية Mineev Sergey Alekseevich (المشار إليه فيما يلي باسم المشغل).

1. يضع المشغل كأهم هدف وشرط لتنفيذ أنشطته احترام حقوق وحريات الشخص والمواطن في معالجة بياناته الشخصية ، بما في ذلك حماية حقوق الخصوصية والأسرار الشخصية والعائلية .
2. تنطبق سياسة المشغل فيما يتعلق بمعالجة البيانات الشخصية (المشار إليها فيما يلي باسم السياسة) على جميع المعلومات التي يمكن أن يتلقاها المشغل عن زوار الموقع https: // website /.

2. المفاهيم الأساسية المستخدمة في السياسة

1. المعالجة الآلية للبيانات الشخصية - معالجة البيانات الشخصية باستخدام تكنولوجيا الكمبيوتر ؛
2. حظر البيانات الشخصية - التعليق المؤقت لمعالجة البيانات الشخصية (ما لم تكن المعالجة ضرورية لتوضيح البيانات الشخصية) ؛
3. موقع الويب - مجموعة من المواد الرسومية والمعلوماتية ، فضلاً عن برامج الكمبيوتر وقواعد البيانات التي تضمن توافرها على الإنترنت على عنوان الشبكة https: // website / ؛
4. نظام معلومات البيانات الشخصية - مجموعة من البيانات الشخصية الواردة في قواعد البيانات وتقنيات المعلومات والوسائل التقنية التي تضمن معالجتها ؛
5. نزع الطابع الشخصي عن البيانات الشخصية - الإجراءات التي يستحيل نتيجة لها تحديد ملكية البيانات الشخصية من قبل مستخدم معين أو موضوع آخر للبيانات الشخصية دون استخدام معلومات إضافية ؛
6. معالجة البيانات الشخصية - أي إجراء (عملية) أو مجموعة إجراءات (عمليات) يتم إجراؤها باستخدام أو بدون استخدام أدوات التشغيل الآلي مع البيانات الشخصية ، بما في ذلك الجمع والتسجيل والتنظيم والتراكم والتخزين والتوضيح (التحديث والتغيير) والاستخراج ، استخدام ، نقل (توزيع ، توفير ، وصول) ، تبديد الشخصية ، حظر ، حذف ، إتلاف البيانات الشخصية ؛
7. المشغل - هيئة حكومية أو هيئة بلدية أو كيان قانوني أو فرد ، بشكل مستقل أو بالاشتراك مع أشخاص آخرين ينظمون و (أو) ينفذون معالجة البيانات الشخصية ، وكذلك تحديد أغراض معالجة البيانات الشخصية ، وتكوين البيانات الشخصية تتم معالجة الإجراءات (العمليات) التي يتم إجراؤها باستخدام البيانات الشخصية ؛
8. البيانات الشخصية - أي معلومات تتعلق بشكل مباشر أو غير مباشر بمستخدم محدد أو قابل للتحديد للموقع https: // website / ؛
9. المستخدم - أي زائر للموقع https: // website / ؛
10. توفير البيانات الشخصية - الإجراءات التي تهدف إلى الكشف عن البيانات الشخصية لشخص معين أو دائرة معينة من الأشخاص ؛
11. نشر البيانات الشخصية - أي إجراءات تهدف إلى الكشف عن البيانات الشخصية إلى دائرة غير محددة من الأشخاص (نقل البيانات الشخصية) أو التعرف على البيانات الشخصية لعدد غير محدود من الأشخاص ، بما في ذلك الكشف عن البيانات الشخصية في وسائل الإعلام ، ووضع المعلومات و شبكات الاتصالات السلكية واللاسلكية أو توفير الوصول إلى البيانات الشخصية بأي طريقة أخرى ؛
12. نقل البيانات الشخصية عبر الحدود - نقل البيانات الشخصية إلى أراضي دولة أجنبية إلى سلطة دولة أجنبية أو فرد أجنبي أو كيان قانوني أجنبي ؛
13. إتلاف البيانات الشخصية - أي إجراءات يتم نتيجة لها تدمير البيانات الشخصية بشكل نهائي مع استحالة المزيد من استعادة محتوى البيانات الشخصية في نظام معلومات البيانات الشخصية و (أو) نتيجة لذلك الناقلات المادية للبيانات الشخصية دمرت.

3. يجوز للمشغل معالجة البيانات الشخصية التالية للمستخدم

1. الاسم الكامل؛
2. عنوان البريد الالكترونى؛
3. صورة؛
4. يقوم الموقع أيضًا بجمع ومعالجة بيانات مجهولة المصدر عن الزوار (بما في ذلك ملفات تعريف الارتباط) باستخدام خدمات إحصائيات الإنترنت (Yandex Metrika و Google Analytics وغيرها).
5. البيانات المذكورة أعلاه في نص السياسة موحّدة بالمفهوم العام للبيانات الشخصية.

4. أغراض معالجة البيانات الشخصية

1. الغرض من معالجة البيانات الشخصية للمستخدم هو تزويد المستخدم بإمكانية الوصول إلى الخدمات و / أو المعلومات و / أو المواد الموجودة على الموقع.
2. يحق للمشغل أيضًا إرسال إخطارات إلى المستخدم حول المنتجات والخدمات الجديدة والعروض الخاصة والأحداث المختلفة. يمكن للمستخدم دائمًا رفض تلقي رسائل إعلامية عن طريق إرسال بريد إلكتروني إلى المشغل [بريد إلكتروني محمي]تم وضع علامة "إلغاء الاشتراك من الإشعارات المتعلقة بالمنتجات والخدمات الجديدة والعروض الخاصة".
3. تُستخدم البيانات المجهولة المصدر التي تم جمعها باستخدام خدمات إحصاءات الإنترنت لجمع معلومات حول تصرفات المستخدمين على الموقع ، وتحسين جودة الموقع ومحتوياته.

5. الأسس القانونية لمعالجة البيانات الشخصية

1. يقوم المشغل بمعالجة البيانات الشخصية للمستخدم فقط إذا تم ملؤها و / أو إرسالها من قبل المستخدم بشكل مستقل من خلال نماذج خاصة موجودة على موقع الويب https: // website /. من خلال ملء النماذج ذات الصلة و / أو إرسال بياناتهم الشخصية إلى المشغل ، يعرب المستخدم عن موافقته على هذه السياسة.
2. يعالج المشغل بيانات مجهولة المصدر حول المستخدم إذا كان ذلك مسموحًا به في إعدادات متصفح المستخدم (حفظ ملفات تعريف الارتباط واستخدام تقنية جافا سكريبت ممكّن).

6. الإجراء الخاص بجمع البيانات الشخصية وتخزينها ونقلها وأنواع معالجة البيانات الشخصية الأخرى

يتم ضمان أمن البيانات الشخصية التي يعالجها المشغل من خلال تنفيذ التدابير القانونية والتنظيمية والتقنية اللازمة للامتثال الكامل لمتطلبات التشريعات الحالية في مجال حماية البيانات الشخصية.

1. يضمن المشغل سلامة البيانات الشخصية ويتخذ جميع التدابير الممكنة لاستبعاد الوصول إلى البيانات الشخصية للأشخاص غير المصرح لهم.
2. لن يتم نقل البيانات الشخصية للمستخدم ، تحت أي ظرف من الظروف ، إلى أطراف ثالثة ، باستثناء الحالات المتعلقة بتنفيذ القانون المعمول به.
3. في حالة اكتشاف عدم دقة في البيانات الشخصية ، يمكن للمستخدم تحديثها بشكل مستقل عن طريق إرسال إشعار إلى المشغل على عنوان البريد الإلكتروني الخاص بالمشغل. [بريد إلكتروني محمي]تم وضع علامة "تحديث البيانات الشخصية".
4. مصطلح معالجة البيانات الشخصية غير محدود. يجوز للمستخدم في أي وقت إلغاء موافقته على معالجة البيانات الشخصية عن طريق إرسال إشعار إلى المشغل عبر البريد الإلكتروني إلى عنوان البريد الإلكتروني الخاص بالمشغل. [بريد إلكتروني محمي]تم وضع علامة "سحب الموافقة على معالجة البيانات الشخصية".

7. نقل البيانات الشخصية عبر الحدود

1. قبل بدء نقل البيانات الشخصية عبر الحدود ، يلتزم المشغل بالتأكد من أن الدولة الأجنبية التي من المفترض أن يتم نقل البيانات الشخصية إلى أراضيها توفر حماية موثوقة لحقوق الأشخاص المعنيين بالبيانات الشخصية.
2. لا يمكن إجراء نقل البيانات الشخصية عبر الحدود في أراضي الدول الأجنبية التي لا تفي بالمتطلبات المذكورة أعلاه إلا إذا كانت هناك موافقة خطية من موضوع البيانات الشخصية على النقل عبر الحدود لبياناته الشخصية و / أو تنفيذ اتفاقية يكون موضوع البيانات الشخصية طرفًا فيها.

8. أحكام ختامية

1. يمكن للمستخدم الحصول على أي توضيحات بشأن القضايا التي تهمه فيما يتعلق بمعالجة بياناته الشخصية عن طريق الاتصال بالمشغل عبر البريد الإلكتروني [بريد إلكتروني محمي]
2. سيعكس هذا المستند أي تغييرات في سياسة معالجة البيانات الشخصية من قبل المشغل. السياسة صالحة إلى أجل غير مسمى حتى يتم استبدالها بإصدار جديد.