Политика в отношении обработки персональных данных для сайтов и горячей линии
ПОЛИТИКА
в отношении обработки персональных данных для сайтов и горячей линии
ПОЖАЛУЙСТА, ВНИМАТЕЛЬНО ОЗНАКОМЬТЕСЬ С НАСТОЯЩЕЙ ПОЛИТИКОЙ. ИСПОЛЬЗУЯ ЭТОТ САЙТ ЛИБО ГОРЯЧУЮ ЛИНИЮ ВЫ, СУБЪЕКТ ПЕРСОНАЛЬНЫХ ДАННЫХ, ТЕМ САМЫМ ВЫРАЖАЕТЕ СОГЛАСИЕ С НАСТОЯЩЕЙ ПОЛИТИКОЙ И ОПИСАННЫМИ В НЕЙ УСЛОВИЯМИ ОБРАБОТКИ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ. ЕСЛИ ВЫ НЕ СОГЛАСНЫ, НЕ ИСПОЛЬЗУЙТЕ САЙТ / ГОРЯЧУЮ ЛИНИЮ.
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных для сайтов и горячей линии подготовлена в соответствии с пп. 2 ч. 1 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 года и определяет позицию Общества с ограниченной ответственностью «Алцея» касательно обработки и защиты персональных данных, соблюдения прав и свобод каждого субъекта персональных данных при использовании горячей линии и в рамках функционирования следующих интернет-сайтов:
— Официальный сайт ООО «Алцея»: alceapharma.ru
— Постеризан: posterisan.ru
— Эстровэл: estrovel.ru
— Тайм-Фактор: timefaktor.ru
— Индинол: indinol.ru
— Экоцистин ecocistin.ru
— Промисан: promisan.ru
— Индигал: indigal.ru
— Роза здоровья: roza-zdorovya.ru
1.2. Общество с ограниченной ответственностью «Алцея», учрежденное по законодательству Российской Федерации (ОГРН: 1117746277681, ИНН:7707747030) и зарегистрированное по адресу: 129110, г. Москва, Олимпийский проспект, д.16, стр. 5, этаж 5, пом. I, является оператором персональных данных.
1.3. Политика ООО «Алцея» в отношении обработки персональных данных состоит в том, что персональные данные должны обрабатываться только в случаях и в порядке, установленных применимым законодательством на законной и справедливой основе. Соблюдение и защита прав и законных интересов субъектов персональных данных являются главным приоритетом для ООО «Алцея».
1.4. Для целей настоящей Политики используются перечисленные ниже термины, которые могут быть указаны с большой или маленькой буквы.
«Актуализация персональных данных» – действия по уточнению, обновлению и изменению персональных данных, направленные на обеспечение актуальности персональных данных по отношению к целям их обработки.
«Блокирование персональных данных» – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
«Горячая линия» – обеспечиваемая Компанией горячая линия, предназначенная для срочной связи с Компанией посредством функционала Сайтов, по электронной почте или по телефону и сообщения сведений о нежелательных реакциях и иных сведений, касающихся лекарственных препаратов, для направления вопросов и сообщения информации, относящейся к комплаенсу, этике, окружающей среде, здоровью, безопасности, социальной сфере, управлению, правам человека или иным смежным темам.
«Данные» – персональные данные, обрабатываемые Компанией согласно настоящей Политике.
«Данные веб-аналитики» – сведения о ранее посещенных Пользователями сайтах, версии и типе браузеров, операционных систем и устройств Пользователей, настройках языка, часового пояса, дисплеев и прочих настройках устройств Пользователей, поддерживаемой версии Flash-плагина, наличии и поддержке JavaScript, содержании cookie-файлов, географических регионах, откуда Пользователи заходят на Сайты, предполагаемых интересах Пользователей, просмотрах страниц, проведенном на Сайтах времени, скачивании файлов и другие аналогичные данные, собираемые при помощи Сервисов веб-аналитики.
«Закон» – Федеральный закон №152-ФЗ от 27.07.2006 «О персональных данных».
«Информационная система», «ИСПДн» – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
«Компания» – Общество с ограниченной ответственностью «Алцея», являющееся оператором Данных.
«Конфиденциальность персональных данных» – обязательное для выполнения лицом, получившим доступ к персональным данным, требование не передавать такую информацию третьим лицам без согласия ее обладателя.
«Обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
«Оператор» – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
«Партнеры» – см. п.3.3 Политики.
«Пациенты» – см. п.3.3 Политики.
«Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
«Пользователи» – все субъекты персональных данных, перечисленные в п.3.3 настоящей Политики, в случаях, когда они используют Сайты и/или Горячую линию.
«Пользователи сайта» – см. п.3.3 Политики.
«Политика» – настоящая Политика в отношении обработки персональных данных для сайтов и горячей линии.
«Предоставление персональных данных» – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
«Работники» – см. п.3.3 Политики.
«Роскомнадзор» – уполномоченный орган по защите прав субъектов персональных данных.
«Сайт Алцея» – официальный сайт Компании, доступный по доменному имени www.alceapharma.ru .
«Сайты» – все принадлежащие Компании интернет-сайты, указанные в п.1.1 настоящей Политики либо любой из этих сайтов (в зависимости от контекста).
«Сбор персональных данных» – целенаправленный процесс получения персональных данных от субъекта персональных данных.
«Сервисы веб-аналитики» – средства веб-аналитики, онлайн-рейтинги и иные инструменты, используемые для оценки посещаемости Сайтов, популярности Сайтов в целом и его отдельных разделов у целевой аудитории, изучения потребительских предпочтений, подбора релевантной рекламы и решения иных подобных задач маркетингового и аналитического характера.
«Специалисты здравоохранения» – см. п.3.3 Политики.
«Соискатели» – см. п.3.3 Политики.
«Субъект персональных данных» – физическое лицо, к которому относятся персональные данные.
«Трансграничная передача персональных данных» – передача персональных данных на территорию иностранного государства иностранному оператору.
«Уничтожение персональных данных» – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и (или) в результате которых уничтожаются материальные носители персональных данных.
«Фармацевтический работник» – см. п.3.3 Политики.
«Хранение персональных данных» – процесс, предполагающий нахождение персональных данных в систематизированном виде в распоряжении Компании.
1.5. Пользователю принадлежат следующие основные права:
— право на получение информации, касающейся обработки его Данных;
— право требовать уточнения Данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
— право требовать прекращения обработки персональных данных в установленных законом случаях;
— право на обжалование действий (бездействия) Компании в органах власти, в том числе в судебном порядке;
— право на защиту прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке либо согласно иной процедуре, предусмотренной применимым законодательством;
— иные права, установленные применимым законодательством.
1.6. Компания, как оператор Данных, вправе обрабатывать Данные только в случаях, для достижения целей и с соблюдением иных условий, установленных Законом.
1.7. На Компанию возложены следующие основные обязанности:
— при сборе Данных предоставить Пользователю по его просьбе информацию, предусмотренную ч. 7 ст. 14 Закона;
— разъяснить Пользователю юридические последствия отказа от предоставления его Данных, если предоставление Данных является обязательным в соответствии с законодательством;
— принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами;
— опубликовать в Интернете настоящую Политику, сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием Интернета, в том числе на страницах Сайтов, с использованием которых осуществляется сбор персональных данных. Дополнительно настоящая Политика и указанные сведения доводятся до Пользователей путем показа им уведомления об обработке персональных данных («cookie-баннера») при первом посещении каждого Сайта и повторно по мере необходимости;
— принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты Данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных;
— отвечать на обращения Пользователей и запросы Роскомнадзора и предоставлять им информацию, касающуюся обработки Данных, в установленном Законом порядке;
— устранять нарушения законодательства, допущенные при обработке Данных, уточнять, блокировать и уничтожать Данные (или обеспечивать выполнение этих действий лицом, действующим по поручению Компании);
— уведомлять уполномоченный орган по защите прав субъектов персональных данных в случаях и в сроки, установленные законодательством РФ, с момента выявления Компанией, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных;
— до начала обработки персональных данных уведомить Роскомнадзор о своем намерении осуществлять обработку персональных данных за исключением случаев, установленных законом;
— назначить Ответственного за организацию обработки персональных данных;
— Компания выполняет иные предусмотренные законодательством обязанности в связи с обработкой Данных.
2. Цели и правовые основания обработки Данных
2.1. Обработка Данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка Данных, несовместимая с целями сбора персональных данных.
2.2. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных.
2.3.Компания обрабатывает Данные на правовых основаниях и для достижения целей, как указано в п.3.3 Политики.
3. Объем и категории обрабатываемых Данных, категории субъектов Данных
3.1. Содержание и объем обрабатываемых Данных должны соответствовать заявленным целям обработки. Обрабатываемые Данные не должны быть избыточными по отношению к заявленным целям их обработки.
3.2. Физические лица, подпадающие под любые категории субъектов персональных данных, указанных ниже в п.3.3 Политики («Пользователи»), также относятся и к категории «Пользователи сайта» в случаях, когда они используют Сайты.
3.3. Ниже приведены сведения об основных категориях и объеме обрабатываемых Данных Пользователей применительно к целям, правовым основаниям и срокам обработки.
| Категории Пользователей | Категории и перечень Данных | Цели обработки | Способы обработки | Сроки обработки и хранения | Порядок уничтожения | Правовые основания обработки |
| Пользователи сайта
(физические лица, использующие Сайты)
|
Персональные данные:
– ФИО; – контактные данные (а именно адрес электронной почты и номер телефона); – содержание и тема сообщения |
Деловая переписка
|
С использованием средств автоматизации и без использования средств автоматизации | До окончания деловой переписке (не дольше 90 дней со дня получения последнего сообщения от Пользователя сайта) | Уничтожение бумажных документов измельчением. Удаление данных из ИСПДн | Согласие субъекта персональных данных:
пп.1 ч.1 ст.6 Закона;
исполнение договора (Пользовательского соглашения), стороной которого является Пользователь сайта (пп.5 ч.1 ст.6 Закона)
|
| Персональные данные:
– IP-адрес; – дата и время посещения Сайтов; – ID пользователя; – действие пользователя на Сайтах; – данные веб-аналитики |
Обеспечение функционирования Сайтов | С использованием средств автоматизации | До момента отзыва Пользователем сайта согласия на обработку его Данных | Удаление данных из ИСПДн | Согласие субъекта персональных данных:
пп.1 ч.1 ст.6 Закона;
исполнение договора (Пользовательского соглашения), стороной которого является Пользователь сайта (пп.5 ч.1 ст.6 Закона)
|
|
| Специалисты здравоохранения
(медицинские работники, которые осуществляют врачебную деятельность на территории Российской Федерации и с которыми взаимодействует Общество) |
Персональные данные:
– ФИО; – контактные данные (а именно адрес электронной почты и номер телефона); – город; – статус специалиста здравоохранения; – должность; – специальность; – место работы /учебы; – ID пользователя
|
Использование аккаунта | С использованием средств автоматизации | До момента отзыва Специалистом здравоохранения согласия на обработку его Данных либо удаления аккаунта | Удаление данных из ИСПДн | Согласие субъекта персональных данных:
пп.1 ч.1 ст.6 Закона;
исполнение договора (Пользовательского соглашения), стороной которого является Специалист здравоохранения (пп.5 ч.1 ст.6 Закона)
|
| Персональные данные:
– ФИО; – контактные данные (а именно адрес электронной почты и номер телефона); – статус специалиста здравоохранения.
|
Информационная и рекламная рассылка | С использованием средств автоматизации и без использования средств автоматизации | До момента отзыва Специалистом здравоохранения согласия на обработку его Данных либо удаления аккаунта | Уничтожение бумажных документов измельчением. Удаление данных из ИСПДн | Согласие субъекта персональных данных:
пп.1 ч.1 ст.6 Закона; |
|
| Персональные данные:
– ФИО; – контактные данные (а именно адрес электронной почты и номер телефона); – статус специалиста здравоохранения; – тема и содержание обращения.
|
Использование Горячей линии | С использованием средств автоматизации и без использования средств автоматизации | До окончания деловой переписке (не дольше 90 дней со дня получения последнего сообщения от Специалиста здравоохранения) | Уничтожение бумажных документов измельчением. Удаление данных из ИСПДн | Согласие субъекта персональных данных:
пп.1 ч.1 ст.6 Закона;
исполнение договора (Пользовательского соглашения), стороной которого является Специалист здравоохранения (пп.5 ч.1 ст.6 Закона);
|
|
| Персональные данные:
– ФИО; – контактные данные (а именно адрес электронной почты и номер телефона); – город; – статус специалиста здравоохранения; – должность; – специальность; – место работы /учебы; – ID пользователя; – ответы и комментарии.
|
Маркетинговые и исследования и опросы | С использованием средств автоматизации | До момента отзыва Специалистом здравоохранения согласия на обработку его Данных | Удаление данных из ИСПДн | Согласие субъекта персональных данных:
пп.1 ч.1 ст.6 Закона
|
|
| Персональные данные:
– ФИО; – контактные данные (а именно адрес электронной почты и номер телефона); – город; – статус специалиста здравоохранения; – должность; – специальность; – место работы /учебы; – ID пользователя; – ответы и комментарии. |
Участие в мероприятиях, направленных на повышение профессионального уровня | С использованием средств автоматизации и без использования средств автоматизации | До окончания мероприятия либо до направления материалов мероприятия | Уничтожение бумажных документов измельчением. Удаление данных из ИСПДн | Согласие субъекта персональных данных:
пп.1 ч.1 ст.6 Закона
|
|
| Персональные данные:
– ФИО; – контактные данные (а именно адрес электронной почты и номер телефона); – статус специалиста здравоохранения; – должность; – место работы /учебы.
|
Предоставление сведений о нежелательных реакциях и иной информации по безопасности и эффективности лекарственных средств
|
С использованием средств автоматизации и без использования средств автоматизации | 10 лет после истечения срока действия регистрационного удостоверения | Уничтожение бумажных документов измельчением. Удаление данных из ИСПДн | Согласие субъекта персональных данных:
пп.1 ч.1 ст.6 Закона;
требования законодательства и цели, установленные международным договором Российской Федерации: ч.3 ст.64 Федерального закона от 12.04.2010 №61-ФЗ «Об обращении лекарственных средств»; п.9 Порядка осуществления фармаконадзора, утв. Приказом Росздравнадзора от 17.06.2024 №3548; п. 462 Решения Совета ЕЭК от 19.05.2022 №81 «О внесении изменений в Правила надлежащей практики фармаконадзора ЕАЭС».
|
|
| Фармацевтические работники
(фармацевтические работники, осуществляющие прием рецептов и отпуск лекарственных препаратов Компании) |
Персональные данные:
– ФИО; – контактные данные (а именно адрес электронной почты и номер телефона); – статус провизора; – должность; – место работы.
|
Предоставление сведений о нежелательных реакциях и иной информации по безопасности и эффективности лекарственных средств
|
С использованием средств автоматизации и без использования средств автоматизации | 10 лет после истечения срока действия регистрационного удостоверения | Уничтожение бумажных документов измельчением. Удаление данных из ИСПДн | Согласие субъекта персональных данных:
пп.1 ч.1 ст.6 Закона;
требования законодательства и цели, установленные международным договором Российской Федерации: ч.3 ст.64 Федерального закона от 12.04.2010 №61-ФЗ «Об обращении лекарственных средств»; п.9 Порядка осуществления фармаконадзора, утв. Приказом Росздравнадзора от 17.06.2024 №3548; п. 462 Решения Совета ЕЭК от 19.05.2022 №81 «О внесении изменений в Правила надлежащей практики фармаконадзора ЕАЭС».
|
| Пациенты
(физические лица, потребляющие лекарственные препараты Компании) |
Персональные данные:
– ФИО; – контактные данные (а именно адрес электронной почты и номер телефона); – тема и содержание обращения.
|
Использование Горячей линии | С использованием средств автоматизации и без использования средств автоматизации | До окончания деловой переписке (не дольше 90 дней со дня получения последнего сообщения от Пациента) | Уничтожение бумажных документов измельчением. Удаление данных из ИСПДн | Согласие субъекта персональных данных:
пп.1 ч.1 ст.6 Закона;
исполнение договора (Пользовательского соглашения), стороной которого является Пациент (пп.5 ч.1 ст.6 Закона);
|
| Персональные данные:
– ФИО; – контактные данные (а именно адрес электронной почты и номер телефона); – тема и содержание обращения; – пол; – вес; – возраст.
Специальные категории персональных данных: – сведения о состоянии здоровья; – беременность; – аллергия; – сведения о лечении; – применяемые лекарственные средства и реакции на них; – серьезность нежелательной реакции.
|
Предоставление сведений о нежелательных реакциях и иной информации по безопасности и эффективности лекарственных средств
|
С использованием средств автоматизации и без использования средств автоматизации | 10 лет после истечения срока действия регистрационного удостоверения | Уничтожение бумажных документов измельчением. Удаление данных из ИСПДн | Согласие субъекта персональных данных:
пп.1 ч.1 ст.6 Закона;
требования законодательства и цели, установленные международным договором Российской Федерации: ч.3 ст.64 Федерального закона от 12.04.2010 №61-ФЗ «Об обращении лекарственных средств»; п.9 Порядка осуществления фармаконадзора, утв. Приказом Росздравнадзора от 17.06.2024 № 3518; п. 462 Решения Совета ЕЭК от 19.05.2022 №81 «О внесении изменений в Правила надлежащей практики фармаконадзора ЕАЭС».
В отношении специальных категорий персональных данных: необходимость обработки персональных данных для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц, поскольку получение согласия субъекта персональных данных в письменной форме невозможно (пп.3 ч.2 ст.10 Закона).
|
|
| Партнеры
(физические лица, оказывающие услуги регионального представителя для Компании либо желающие оказывать такие услуги)
|
Персональные данные:
– ФИО; – статус партнера; – контактные данные; – содержание и тема сообщения.
|
Взаимодействие с партнерами | С использованием средств автоматизации и без использования средств автоматизации | До момента отзыва согласия субъектом персональных данных | Уничтожение бумажных документов измельчением. Удаление данных из ИСПДн | Согласие субъекта персональных данных:
пп.1 ч.1 ст.6 Закона |
| Соискатели
(физические лица, предлагающие свою кандидатуру для замещения вакантных должностей в Компании) |
Персональные данные:
– ФИО; – дата рождения; — место рождения; — гражданство; — контактные данные; — адрес места жительства; — отношение к воинской обязанности; — категория водительского удостоверения; — сведения о трудовой деятельности; — деловые качества и профессиональные навыки; — сведения об образовании, специальности и профессии; — условия трудоустройства; — знание иностранных языков; — данные биографии; — данные рекомендаций; — содержание резюме и приложенных к нему документов;
|
Рассмотрение кандидатуры соискателя вакантной должности | С использованием средств автоматизации и без использования средств автоматизации | До момента принятия решения о приеме либо отказе в приеме на работу (не более 90 дней) | Уничтожение бумажных документов измельчением. Удаление данных из ИСПДн | Согласие субъекта персональных данных:
пп.1 ч.1 ст.6 Закона |
| Работники
(физические лица, с которыми Общество состоит в трудовых отношениях) |
Персональные данные:
– ФИО; – наличие трудовых отношений с Компанией; – должность; – публикации.
Биометрические персональные данные: фотография. |
Коммерческие цели | С использованием средств автоматизации | До окончания трудовых отношений с работником | Удаление данных с Сайтов | Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения (ч.1 ст.10.1 Закона) |
4. Порядок и условия обработки Данных
4.1.Компания может совершать следующие действия (операции) и/или совокупность действий (операций) с Данными:
— сбор;
— запись;
— систематизация;
— накопление;
— хранение;
— уточнение (обновление, изменение);
— извлечение;
— использование;
— передача (предоставление, доступ);
— блокирование;
— удаление;
— уничтожение.
В дополнение к изложенному, Компания осуществляет распространение на Сайте Алцея персональных данных Работников, указанных в п.3.3 настоящей Политики.
4.2. Компания всегда исходит из следующего:
— все Данные принадлежат лично Пользователю;
— Пользователь является дееспособным и совершеннолетним;
— Пользователь сообщил достоверные и актуальные Данные.
4.3. Данные Пользователей обрабатываются до достижения цели их обработки, если отсутствуют иные установленные законодательством основания для прекращения обработки Данных.
4.4. Пользователь настоящим соглашается, что Компания может поручать обработку Данных (в рамках, изложенных в п.3.3 выше) третьим лицам путем заключения с ними договора на поручение обработки персональных данных.
4.5. Пользователь настоящим соглашается, что при соблюдении установленных законом условий Компания может передавать Данные веб-аналитики владельцам соответствующих социальных сетей и иных веб-ресурсов, предоставляющих сервисы веб-аналитики, для дальнейшей самостоятельной обработки в соответствии с политиками в отношении обработки персональных данных (политиками конфиденциальности), установленными этими лицами.
4.6. Компания может использовать номер телефона и/или адрес электронной почты, предоставленные Пользователем, для осуществления прямых контактов с Пользователем при ведении переписки или иной коммуникации по теме обращения соответствующего Пользователя.
4.7. Компания может передавать Данные судам, правоохранительным, надзорным органам, иным уполномоченным органам власти и должностным лицам при наличии оснований, предусмотренных применимым законодательством.
4.8.Компания признает Данные строго конфиденциальной информацией. Компания и иные лица, получившие доступ к Данным, не раскрывают третьим лицам и не распространяют Данные без согласия соответствующего субъекта персональных данных, если иное не предусмотрено федеральным законом.
4.9.Во исполнение ч.2 ст.18.1 Закона, Компания публикует настоящую Политику, а также сведения о реализуемых требованиях к защите Данных (Приложение №1 к Политике) на страницах Сайтов, с использованием которых осуществляется сбор Данных, и обеспечивает для всех Пользователей постоянный, свободный и бесплатный доступ к настоящей Политике и сведениям о реализуемых требованиях к защите Данных.
4.10. Компания принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты Данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных. Обеспечение безопасности Данных достигается, в частности:
— определением угроз безопасности Данных при их обработке в информационных системах;
— применением организационных и технических мер по обеспечению безопасности Данных при их обработке в информационных системах, необходимых для выполнения требований к защите Данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
— применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации (при необходимости);
— применением для уничтожения персональных данных прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации (при необходимости);
— оценкой эффективности принимаемых мер по обеспечению безопасности Данных до ввода в эксплуатацию информационной системы;
— учетом машинных носителей Данных;
— обнаружением фактов несанкционированного доступа к Данным и принятием необходимых мер;
— восстановлением Данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— установлением правил доступа к Данным, обрабатываемым в информационной системе, а также обеспечением регистрации и учета всех действий, совершаемых с Данными в информационной системе;
— контролем за принимаемыми мерами по обеспечению безопасности Данных и уровня защищенности информационных систем персональных данных.
4.11. Условием прекращения обработки Данных может являться достижение целей обработки Данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его Данных (если применимо), требование субъекта персональных данных о прекращении обработки его персональных данных (если применимо), а также выявление неправомерной обработки Данных.
4.12. Хранение Данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки Данных, кроме случаев, когда срок хранения Данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Компанией и субъектом персональных данных.
4.13. При сборе Данных Компания обязана обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, установленных Законом.
4.14. Компания обеспечивает условия хранения Данных, исключающие неправомерный или случайный доступ к ним, а также утверждает перечень мер, необходимых для обеспечения таких условий.
4.15. Администрирование и техническое обслуживание Сайтов, включая базы данных, содержащие Данные, осуществляется Обществом с ограниченной ответственностью «ГРУППА КОМПАНИЙ ВИН ТУ ВИН КОММУНИКЕЙШНЗ» на основании заключенного с Компанией договора. Используя Сайты, все Пользователи сайта выражают согласие на то, что Компания поручает обработку их Данных Обществу с ограниченной ответственностью «ГРУППА КОМПАНИЙ ВИН ТУ ВИН КОММУНИКЕЙШНЗ (адрес 125130, г. Москва, проезд Старопетровский, дом 11, корпус 1, этаж 4, помещ. 6) для всех целей, перечисленных в п.3.3 Политики, на условиях, изложенных в п.3.3 и 4.1 Политики.
5. Особенности обработки Данных Специалистов здравоохранения
5.1. Специалисты здравоохранения вправе создавать аккаунты на Сайте Алцея на условиях, изложенных в Пользовательском соглашении. При помощи аккаунта Специалисты здравоохранения могут подписываться на информационную и рекламную рассылку и регистрироваться на мероприятия, проводимые Компанией.
5.2. Услуги по обеспечению функционирования и технической поддержке аккаунтов оказывает ООО «ПАУЭРБИ» на основании заключенного с Компанией договора. Создавая аккаунт, каждый Специалист здравоохранения выражает согласие на то, что Компания поручает обработку его Данных ООО «ПАУЭРБИ» (адрес: Россия, 109004, г. Москва, ул. Николоямская, д. 43, к. 4, пом. 3/9) для цели использования аккаунта; информационной и рекламной рассылки; маркетинговых исследований и опросов (в части осуществляемых посредством рассылки и/или функционала Сайта Алцея); участия в мероприятиях, направленных на повышение профессионального уровня (в части регистрации на мероприятия при помощи аккаунта) на условиях, изложенных в п.3.3 и 4.1 Политики.
5.3. Для цели информационной и рекламной рассылки каждый Специалист здравоохранения, создавая аккаунт, выражает согласие на то, что Компания поручает обработку его Данных ООО «ЮниСендер Рус» (адрес: Россия, 127015, г. Москва, ул. Большая Новодмитровская, д. 23) и ООО «СМС-центр» (адрес: Россия, 123112, г. Москва, ул. Пресненская набережная, д. 6) на условиях, изложенных в п.3.3 и 4.1 Политики.
6. Особенности обработки Данных при использовании Горячей линии
6.1. Компания является субъектом обращения лекарственных средств. На основании ч.3 ст.64 Федерального закона от 12.04.2010 №61-ФЗ «Об обращении лекарственных средств» Компания обязана сообщать в Росздравнадзор о побочных действиях, нежелательных реакциях, серьезных нежелательных реакциях, непредвиденных нежелательных реакциях при применении лекарственных препаратов, об индивидуальной непереносимости, отсутствии эффективности лекарственных препаратов, а также об иных фактах и обстоятельствах, представляющих угрозу жизни или здоровью человека при применении лекарственных препаратов и выявленных на всех этапах обращения лекарственных препаратов в Российской Федерации и других государствах.
6.2. Для целей фармаконадзора Компания обеспечивает сбор указанных в предыдущем пункте сведений посредством обработки сообщений о нежелательных явлениях и другой информации по безопасности препаратов посредством Горячей линии.
6.3. Пользователи, направившие обращения в Компанию, могут сообщать сведения об использовании лекарственных препаратов и возникновении нежелательных реакций и другой информации по безопасности препаратов, а работники Компании фиксируют поступающую информацию. При этом работники Компании не должны запрашивать у лиц, направивших обращение в Компанию, избыточную информацию, не имеющую прямого отношения к цели обращения.
6.4. Специалисты здравоохранения и организации (учреждения) здравоохранения могут сообщать информацию, указанную в настоящем разделе при условии, что они обезличат сведения о Пациенте и получат у него согласие на передачу обезличенных сведений Компании и их последующую обработку Компанией в рамках Горячей линии. В таких случаях любое взаимодействие с Пациентом (при необходимости) осуществляется через лечащего врача (соответствующего Специалиста здравоохранения).
6.5. Компания может обрабатывать специальные категории Данных о Пациенте, поскольку это необходимо для защиты жизни, здоровья или иных жизненно важных интересов Пациента (субъекта персональных данных) либо жизни, здоровья или иных жизненно важных интересов других лиц (пациентов, принимающих соответствующий лекарственный препарат) и получение согласия Пациента как субъекта персональных данных невозможно (пп.3 ч.2 ст.10 ЗоПДн). То же правовое основание, а также пп.6 ч.1 ст.6 Закона могут применяться для обработки Данных Пациента, сообщенных Специалистом здравоохранения, в исключительных случаях, когда получение согласия, указанного в п.6.4 Политики, не представляется возможным (к примеру, пациент находится в бессознательном состоянии).
6.6. Для цели использования Горячей линии (в части формы обратной связи на Сайте Алцея) каждый Пользователь, заполняя форму обратной связи, выражает согласие на то, что Компания поручает обработку Данных Обществу с ограниченной ответственностью «ГРУППА КОМПАНИЙ ВИН ТУ ВИН КОММУНИКЕЙШНЗ (адрес 125130, г. Москва, проезд Старопетровский, дом 11, корпус 1, этаж 4, помещ. 6) на условиях, изложенных в п.3.3 и 4.1 Политики.
6.7. Общество в установленных законодательством случаях направляет в Росздравнадзор сообщения, касающиеся безопасности препаратов. Услуги в области участия в фармаконадзоре и предоставлении сведений в Росздравнадзор на основании договора с Компанией оказывает Автономная некоммерческая организация «Национальный научный центр Фармаконадзора». Обращаясь по Горячей линии любым способом, каждый Пациент и Специалист здравоохранения выражают согласие на то, что Компания поручит Автономной некоммерческой организацией «Национальный научный центр Фармаконадзора»(адрес: 143026, г. Москва, Территория ИЦ «Сколково», Большой Бульвар, д.42, стр.1) обработку Данных (кроме специальных категорий Данных) для цели предоставления сведений о нежелательных реакциях и иной информации по безопасности и эффективности лекарственных средств на условиях, изложенных в п.3.3 и 4.1 Политики.
7. Особенности обработки Данных Соискателей
7.1. Соискатель вправе откликнуться на открытую вакансию и предложить свою кандидатуру, заполнив соответствующую Форму обратной связи или направив сообщение по указанному на Сайте Алцея адресу электронной почты.
7.2. Обработка Данных Соискателей на период рассмотрения их кандидатур осуществляется при наличии их согласия.
7.3. При получении резюме по электронной почте Компания в день поступления резюме запрашивает Соискателя о его согласии. Запрещается начинать рассмотрение резюме до получения указанного Согласия. Если согласие Соискателя не поступит в течение одного рабочего дня со дня запроса, его резюме отклоняется и подлежит незамедлительному уничтожению. В случае если из текста резюме невозможно однозначно определить отправителя, такое резюме уничтожается в день поступления.
7.4. Процесс обработки Данных Соискателей, включая хранение и уничтожение таких Данных, регламентируется принятыми в Компании локальными нормативными актами.
7.5. Работники Компании, осуществляющие отбор, обязаны исключить любые формы дискриминации или ущемления прав Соискателей. Решение о заключении трудового договора с конкретным лицом всегда должно основываться исключительно на его деловых качествах. Необоснованный отказ в заключении трудового договора запрещается.
7.6. Запрещается задавать Соискателям вопросы об их поле, расе, цвете кожи, национальности, социальном положении, отношении к религии, убеждениях, политических взглядах, принадлежности или непринадлежности к общественным объединениям или каким-либо социальным группам, о беременности, сексуальной ориентации, интимной жизни и иных обстоятельствах, которые могут повлечь дискриминацию Соискателей по любым мотивам.
7.7. В случае приема на работу обработка Данных Соискателя начинает производиться по правилам, установленным для обработки данных Работников. Данные, обработка которых не требуется для оформления трудовых отношений, уничтожаются.
7.8. В случае отказа в приеме на работу Компания обязана после принятия решения об отказе прекратить обработку Данных Соискателя и уничтожить их в порядке, установленном локальными нормативными актами Компании.
8. Особенности обработки Данных Работников
8.1. Данные Работников, являющихся руководящим составом Компании и иными работниками Компании, размещаются на Сайте Алцея в коммерческих целях (для осуществления маркетинга и привлечения внимания к деятельности Компании) на основании согласия Работников в письменной форме, полученного во исполнение абз.3 ст.88 Трудового кодекса РФ, и согласия Работников на обработку персональных данных, разрешенных субъектом персональных данных для распространения, полученного во исполнение ст.10.1 Закона.
8.2. В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, каждый Работник вправе установить запреты на передачу (кроме предоставления доступа) Данных Компанией неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) Данных неограниченным кругом лиц. Отказ Компании в установлении Работником запретов и условий, предусмотренных ст.10.1 Закона, не допускается.
8.3. Компания обязана в срок не позднее трех рабочих дней с момента получения соответствующего согласия Работников опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц Данных, разрешенных субъектом персональных данных для распространения.
8.4. В соответствии с предыдущим пунктом Компания сообщает, что на день принятия настоящей Политики все Работники, чьи Данные опубликованы на Сайте Алцея,
— запреты на передачу Данных Компанией неограниченному кругу лиц, а также запреты на обработку Данных неограниченным кругом лиц – не установили;
— условия обработки Данных неограниченным кругом лиц – не установили;
— условия, при которых полученные Данные могут передаваться Компанией только по ее внутренней сети, обеспечивающей доступ к информации лишь для строго определенных сотрудников, либо с использованием информационно-телекоммуникационных сетей, либо без передачи полученных персональных данных –не установили.
9. Особенности обработки Данных веб-аналитики
9.1. Подключение Сайтов к Сервисам веб-аналитики осуществляется строго штатным способом, который предусмотрен правилами соответствующего Сервиса веб-аналитики. В большинстве случаев для этого в программный код Сайтов добавляется предоставленный Сервисом веб-аналитики программный код (скрипт). Скрипт обеспечивает для Сервиса веб-аналитики возможность напрямую собирать необходимую для работы информацию. Компания не занимается самостоятельным сбором и передачей информации на обработку в Сервисы веб-аналитики каким-либо иным способом.
9.2. Принцип работы Сервисов веб-аналитики заключается в сборе сведений о визитах на Сайты и активности Пользователей сайта.
9.3. Данные веб-аналитики должны собираться только в обезличенной форме и обрабатываться в агрегированном (обобщенном) виде, т.е. Данные веб-аналитики не могут быть отнесены к прямо или косвенно определенному или определяемому физическому лицу. С целью исключения возможности определения Пользователей сайта как конкретных физических лиц Компания никогда не раскрывает Сервисам веб-аналитики персональные данные Пользователей сайта, которые могут быть известны Компании.
9.4. Компания может получить доступ к Данным веб-аналитики через личные кабинеты, предоставляемые Сервисами веб-аналитики. При этом Данные веб-аналитики предоставляются Компании в обработанном и агрегированном (обобщенном) виде в форме отчетов.
9.5. Сервисы веб-аналитики могут использовать различные технические средства для получения Данных веб-аналитики, в том числе файлы cookie и другие аналогичные технологии (веб-маяки, IP-адреса, Java-скрипты и т.д.). Файлами cookie называются небольшие текстовые файлы, которые сохраняются на устройство, используемое Пользователем сайта для работы с соответствующим Сайтом (персональный компьютер, смартфон, планшетный компьютер и т.д.). Эти файлы могут содержать сведения, которые необходимы для работы Сервисов веб-аналитики или Сайтов. К примеру, информацию о настройках браузера, о просмотренных страницах, о настройках интерфейса Сайтов и т.п. Сервисы веб-аналитики обычно используют файлы cookie для технических задач (обеспечение работы Сервиса веб-аналитики) и аналитических задач (исследование поведения и интересов аудитории Сайтов, а также иных показателей, характеризующих положение Сайтов на рынке). С более подробной справочной информацией о cookieможно ознакомиться здесь: https://yandex.ru/support/browser/personal-data-protection/cookies.html .
9.6. Ниже приводятся сведения о файлах cookie, которые могут быть приняты устройством Пользователя сайта при посещении Сайтов:
| Доменное имя Сайта | Тип cookie-файла | Описание | Владелец
|
Как отказаться от его приема / сохранения |
| https://alceapharma.ru/
|
Аналитические | Cookie-файлы Яндекс.Метрики. Описание: https://yandex.ru/support/metrica/general/cookie-usage.html | ООО «ЯНДЕКС» | Используйте «Блокировщик Яндекс Метрики». Подробнее здесь: https://yandex.ru/support/metrica/general/opt-out.html |
| https://roza-zdorovya.ru/ | Аналитические | Пиксель VK рекламы. Описание: https://ads.vk.com/help/general/sites/pixel | ООО «ВК» | Используйте обращения в службу поддержки ВКонтакте для блокировки, удаления или отключения виджета пикселя VK Рекламы: http://vk.com/support |
| https://alceapharma.ru/
|
Технический | cookieyes-consent GDPR LEGAL.
Cookie-файл включает в себя сведения о согласии с нашим Пользовательским соглашением и Политикой обработки персональных данных, а также обязательные настройки браузера, связанные с cookie.
|
ООО «Алцея» | 1. См. п.9.7 настоящей Политики. |
| https://alceapharma.ru/ | Технический | PHPSESSID – cookie-файл, выдаваемый при регистрации\авторизации пользователей, позволяющий просматривать личный кабинет и собирающий логи о действиях пользователя при регистрации. Срок хранения cookie-файла PHPSESSID ограничен одной сессией.
|
ООО «Алцея» | См. п.9.7 настоящей Политики. |
| www.posterisan.ru
|
Аналитические | Cookie-файлы Яндекс.Метрики. Описание: https://yandex.ru/support/metrica/general/cookie-usage.html | ООО «ЯНДЕКС»
|
Используйте «Блокировщик Яндекс Метрики». Подробнее здесь: https://yandex.ru/support/metrica/general/opt-out.html
|
| www.posterisan.ru
|
Аналитические | Пиксель VK рекламы. Описание: https://ads.vk.com/help/general/sites/pixel | ООО «ВК» | Используйте обращения в службу поддержки ВКонтакте для блокировки, удаления или отключения виджета пикселя VK Рекламы: http://vk.com/support |
9.7. Пользователь сайта вправе по своему желанию отказаться от приема на свое устройство файлов cookie. Для этого Пользователь сайта может следовать инструкциям, приведенным по ссылкам в таблице выше, отказаться от использования Сайтов или ввести соответствующие настройки в своем браузере. Большинство современных браузеров и программного обеспечения в области Интернет-безопасности поддерживают возможность полного, частичного или выборочного блокирования файлов cookie и иных технических средств, используемых для получения Данных веб-аналитики, а также удаления ранее сохраненных файлов cookie. В связи с этим Пользователю сайта рекомендуется изучить настройки безопасности на своем устройстве и самостоятельно выбрать предпочтительные опции. В каждом браузере настройки могут быть реализованы по-разному. Пользователю сайта следует обратиться в раздел «Справка» или «Помощь» своего браузера, а также проверить настройки программы-файервола (при наличии). В случае отказа от приема файлов cookie и использования иных технических средств Компания по техническим причинам не может гарантировать Пользователям сайта, что у них будет постоянная возможность использования всех функций Сайтов.
Описания настроек наиболее популярных браузеров доступны по следующим ссылкам:
Google Chrome: https://support.google.com/chrome/answer/95647?hl=ru&co=GENIE.Platform=Desktop
Microsoft Edge: https://support.microsoft.com/ru-ru/help/4468242/microsoft-edge-browsing-data-and-privacy-microsoft-privacy
Яндекс Браузер: https://browser.yandex.ru/help/personal-data-protection/personal-data-protection.html
10. Актуализация, исправление, удаление и уничтожение Данных, ответы на запросы субъектов на доступ к Данным
10.1. В случае установления неточности Данных они подлежат актуализации. В случае установления факта неправомерной обработки Данных, такая обработка должна быть прекращена.
10.2. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) Данных, повлекшей нарушение прав Пользователей, Компания обязана с момента выявления такого инцидента Компанией, Роскомнадзором или иным заинтересованным лицом уведомить Роскомнадзор:
1) в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав Пользователей, и предполагаемом вреде, нанесенном правам Пользователей, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с Роскомнадзором, по вопросам, связанным с выявленным инцидентом;
2) в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
10.3. При достижении целей обработки Данных, а также в случае отзыва Пользователем согласия на их обработку Данные подлежат уничтожению, если:
— иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь;
— Компания не вправе осуществлять обработку без согласия Пользователя на основаниях, предусмотренных Законом или иными федеральными законами;
— иное не предусмотрено иным соглашением между Компанией и Пользователем.
10.4. В случае обращения Пользователя к Компании с требованием о прекращении обработки Данных Компания обязана в срок, не превышающий десяти рабочих дней с даты получения соответствующего требования, прекратить обработку Данных или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, установленных Законом. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Компанией в адрес Пользователя мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
10.5. Компания обязана сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.
10.6. Для каждой из целей обработки, указанной в п.3.3 Политики, установлен следующий порядок уничтожения Данных при достижении целей их обработки или при наступлении иных законных оснований. Данные, обрабатываемые без использования средств автоматизации, уничтожаются путем измельчения материальных носителей этих персональных данных (например, документов). Данные, обрабатываемые с использованием средств автоматизации, уничтожаются путем их удаления из информационных систем персональных данных, в которых они обрабатываются, при помощи штатных средств этих информационных систем. Размещаемые на страницах Сайтов Данные удаляются с этих Сайтов.
11. Регламент реагирования на запросы/обращения субъектов персональных данных и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным
11.1. Пользователи, являясь субъектами персональных данных, имеют право на получение информации, касающейся обработки их Данных, в том числе содержащей:
— подтверждение факта обработки Данных в Компании;
— правовые основания и цели обработки Данных;
— применяемые в Компании способы обработки Данных;
— наименование и место нахождения Компании, сведения о лицах, которые имеют доступ к Данным или которым могут быть раскрыты Данные на основании договора с Компанией или на основании федерального закона;
— обрабатываемые Данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
— сроки обработки Данных, в том числе сроки их хранения;
— порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области Данных;
— информацию об осуществленной или предполагаемой трансграничной передаче Данных;
— наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку Данных по поручению Компании, если обработка поручена или будет поручена такой организации или лицу;
— информацию о способах исполнения оператором обязанностей, установленных ст.18.1 Закона;
— иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
Для получения этой информации Пользователи вправе обратиться к Компании по контактным данным, указанным в п.11.14 ниже. Компания предоставляет сведения, указанные выше, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
11.2. Субъекты персональных данных вправе требовать от Компании уточнения их Данных, их блокирования или уничтожения в случае, если Данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
11.3. Указанные выше сведения должны быть предоставлены субъекту персональных данных Компанией в доступной форме, и в них не должны содержаться Данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких Данных.
11.4. Указанные в настоящем разделе сведения сообщаются субъекту персональных данных или его представителю, а также им предоставляется возможность ознакомления с соответствующими Данными при обращении в течение десяти рабочих дней с момента обращения либо получения Компанией запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Компанией в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации Запрос должен содержать:
— номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
— сведения, подтверждающие участие субъекта персональных данных в правоотношениях с Компанией, либо сведения, иным образом подтверждающие факт обработки персональных данных в Компании, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
11.5. Если указанные в настоящем разделе сведения, а также обрабатываемые Данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Компанию или направить повторный запрос в целях получения указанных сведений и ознакомления с такими Данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
11.6. Субъект персональных данных вправе обратиться повторно в Компанию или направить повторный запрос в целях получения указанных выше сведений, а также в целях ознакомления с обрабатываемыми Данными до истечения срока, указанного в предыдущем пункте, в случае если такие сведения и (или) обрабатываемые Данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса.
11.7. Компания вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего установленным законом условиям. Такой отказ должен быть мотивированным.
11.8. Право субъекта персональных данных на доступ к его Данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его Данным нарушает права и законные интересы третьих лиц.
11.9. Компания сообщает в Роскомнадзор по запросу этого органа необходимую информацию в установленный законодательством срок.
11.10. Все поступающие обращения и запросы регистрируются как входящая корреспонденция, а также учитываются в соответствующих журналах Компании.
11.11. Обращения и запросы рассматриваются Ответственным за организацию обработки персональных данных. При возникновении вопросов или необходимости уточнения содержания запроса Ответственный за организацию обработки персональных данных связывается с лицом, направившем запрос / обращение по имеющемся в нем контактным данным.
11.12. Ответ на запрос / обращение оформляется в той же форме, в которой соответствующий запрос / обращение был получен (например, по электронной почте или в письменной форме), если иное прямо не установлено законодательством Российской Федерации или иная просьба не содержится в запросе / обращении.
11.13. Ответы на запросы и обращения регистрируются в соответствующих журналах Компании.
11.14. Запрос / обращение направляется в свободной форме (с учетом требований, указанных в настоящем разделе 11) по следующему адресу:
ООО «Алцея»
Вниманию Ответственного за организацию обработки персональных данных
Почтовый адрес: 129110, г. Москва, Олимпийский проспект, д.16, стр. 5, этаж 5, пом. I
Адрес электронной почты: info@alceapharma.ru
Приложение. Сведения о реализуемых требованиях к защите персональных данных
По мере необходимости и с учетом угроз, актуальных для информационной системы, используемой Компанией для обработки Данных, Компания реализует перечисленные ниже требования к защите Данных, соответствующие 4 уровню защищенности персональных данных, и/или обеспечивает их реализацию привлекаемыми для обработки Данных лицами:
а) организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
б) обеспечение сохранности носителей персональных данных;
в) утверждение руководителем оператора документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;
г) использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.
Русский 
English