Henkilötietojen käsittelyn tietosuojakäytäntö. Henkilötietojen tietosuojaseloste Henkilötietojen käsittelyn lailliset perusteet

Tämä käsittelykäytäntö henkilökohtaiset tiedot koottu 27. heinäkuuta 2006 annetun liittovaltion lain vaatimusten mukaisesti. 152-FZ "Henkilötiedoista" ja määrittelee henkilötietojen käsittelymenettelyn ja toimenpiteet henkilötietojen turvallisuuden varmistamiseksi Sergey Alekseevich Mineev (jäljempänä Operaattori).

  1. Toimija asettaa tärkeimmäksi tavoitteekseen ja toimintansa edellytykseksi ihmisen ja kansalaisen oikeuksien ja vapauksien kunnioittamisen henkilötietoja käsiteltäessä, mukaan lukien oikeuksien yksityisyyteen sekä henkilö- ja perhesalaisuuksiin suojelemisen.
  2. Tämä Palveluntarjoajan henkilötietojen käsittelyä koskeva käytäntö (jäljempänä Käytäntö) koskee kaikkia tietoja, joita Operaattori voi saada verkkosivuston https://site/ vierailijoista.

2. Politiikassa käytetyt peruskäsitteet

  1. Henkilötietojen automaattinen käsittely – henkilötietojen käsittely keinoin tietokone teknologia;
  2. Henkilötietojen estäminen – henkilötietojen käsittelyn väliaikainen lopettaminen (paitsi tapauksia, joissa käsittely on tarpeen henkilötietojen selkeyttämiseksi);
  3. Verkkosivusto – kokoelma graafisia ja informaatiomateriaaleja sekä tietokoneohjelmia ja tietokantoja, jotka varmistavat niiden saatavuuden Internetissä verkko-osoitteessa https://site/;
  4. Henkilötietojärjestelmä - tietokantoihin sisältyvien henkilötietojen kokonaisuus, joka varmistaa niiden käsittelyn tietotekniikat ja tekniset keinot;
  5. Henkilötietojen depersonalisointi - toimet, joiden seurauksena on mahdotonta määrittää ilman käyttöä lisäinformaatio tietyn käyttäjän tai muun henkilötietojen kohteen omistusoikeus henkilötietoihin;
  6. Henkilötietojen käsittely – mikä tahansa toimenpide (toiminto) tai toimenpidekokonaisuus (operaatiot), joka suoritetaan automaatiotyökaluilla tai ilman tällaisia ​​keinoja henkilötietojen kanssa, mukaan lukien kerääminen, tallentaminen, systematisointi, kerääminen, tallentaminen, selventäminen (päivitys, muuttaminen), henkilötietojen poimiminen, käyttö, siirto (jakelu, tarjoaminen, pääsy), depersonalisointi, estäminen, poistaminen, tuhoaminen;
  7. Operaattori - valtion virasto kunta, oikeushenkilö tai yksityishenkilö, itsenäisesti tai yhdessä muiden henkilöiden kanssa, jotka järjestävät ja (tai) suorittavat henkilötietojen käsittelyä sekä määrittelevät henkilötietojen käsittelyn tarkoitukset, käsiteltävien henkilötietojen koostumuksen, toimet ( henkilötiedoilla suoritetut toiminnot;
  8. Henkilötiedot – kaikki tiedot, jotka liittyvät suoraan tai epäsuorasti tiettyyn tai tunnistettuun verkkosivuston https://site/ käyttäjään;
  9. Käyttäjä – kuka tahansa verkkosivuston https://site/ vierailija;
  10. Henkilötietojen luovuttaminen – toimenpiteet, joiden tarkoituksena on luovuttaa henkilötietoja tietylle henkilölle tai tietylle henkilöpiirille;
  11. Henkilötietojen levittäminen - kaikki toimet, joilla pyritään luovuttamaan henkilötietoja määräämättömälle määrälle henkilöitä (henkilötietojen siirto) tai tutustumaan rajoittamattoman määrän henkilötietoja, mukaan lukien henkilötietojen julkaiseminen tiedotusvälineissä joukkotiedotusvälineet, lähettäminen tieto- ja tietoliikenneverkkoihin tai pääsyn tarjoaminen henkilötietoihin millään muulla tavalla;
  12. Rajat ylittävä henkilötietojen siirto – henkilötietojen siirto vieraan valtion alueelle vieraan valtion viranomaiselle, ulkomaalaiselle henkilölle tai ulkomaalaiselle laillinen taho;
  13. Henkilötietojen tuhoaminen - kaikki toimet, joiden seurauksena henkilötiedot tuhoutuvat peruuttamattomasti siten, että henkilötietojen sisältöä on mahdotonta enää palauttaa henkilötietojärjestelmään ja (tai) jonka seurauksena henkilötietojen materiaalit tuhotaan.

3. Operaattori voi käsitellä seuraavia Käyttäjän henkilötietoja

  1. Koko nimi;
  2. Sähköpostiosoite;
  3. Kuvat;
  4. Sivusto kerää ja käsittelee myös anonymisoituja tietoja kävijöistä (mukaan lukien evästeet) käyttämällä Internet-tilastopalveluita (Yandex Metrica ja Google Analytics ja muut).
  5. Yllä olevat tiedot alla käytännön tekstissä on yhdistetty yleinen käsite Henkilökohtaisia ​​tietoja.

4. Henkilötietojen käsittelyn tarkoitukset

  1. Käyttäjän henkilötietojen käsittelyn tarkoituksena on tarjota Käyttäjälle pääsy verkkosivuston sisältämiin palveluihin, tietoihin ja/tai materiaaleihin.
  2. Operaattorilla on myös oikeus lähettää Käyttäjälle ilmoituksia uusista tuotteista ja palveluista, erikoistarjouksia ja erilaisia ​​tapahtumia. Käyttäjä voi aina kieltäytyä vastaanottamasta tiedotusviestejä lähettämällä kirjeen Operaattorille osoitteeseen Sähköposti [sähköposti suojattu] merkintä "Poista ilmoitus uusista tuotteista ja palveluista sekä erikoistarjouksista".
  3. Käyttäjien anonymisoituja tietoja, jotka on kerätty Internetin tilastopalveluiden avulla, käytetään keräämään tietoa Käyttäjien toimista sivustolla, parantamaan sivuston ja sen sisällön laatua.

5. Henkilötietojen käsittelyn lailliset perusteet

  1. Operaattori käsittelee Käyttäjän henkilötietoja vain, jos Käyttäjä on täyttänyt ja/tai lähettänyt ne itsenäisesti kautta erityisiä lomakkeita, joka sijaitsee verkkosivustolla https://site/. Täyttämällä asianmukaiset lomakkeet ja/tai lähettämällä henkilötietonsa Operaattorille Käyttäjä ilmaisee suostumuksensa tälle käytännölle.
  2. Operaattori käsittelee Käyttäjää koskevia anonymisoituja tietoja, jos se on sallittu Käyttäjän selaimen asetuksissa (evästeiden tallentaminen ja javascript-tekniikan käyttö on sallittu).

6. Menettely henkilötietojen keräämiseksi, tallentamiseksi, siirtämiseksi ja muunlaisessa käsittelyssä

Operaattorin käsittelemien henkilötietojen turvallisuus varmistetaan toteuttamalla oikeudellisia, organisatorisia ja teknisiä toimenpiteitä, jotka ovat tarpeen kokonaan voimassa olevan lainsäädännön vaatimuksia henkilötietojen suojan alalla.

  1. Operaattori varmistaa henkilötietojen turvallisuuden ja hyväksyy kaikki mahdollisia toimenpiteitä, lukuun ottamatta pääsyä luvattomien henkilöiden henkilötietoihin.
  2. Käyttäjän henkilötietoja ei koskaan, missään olosuhteissa, siirretä kolmansille osapuolille, paitsi voimassa olevan lainsäädännön täytäntöönpanoon liittyvissä tapauksissa.
  3. Jos henkilötiedoissa havaitaan epätarkkuuksia, käyttäjä voi päivittää ne itsenäisesti lähettämällä ilmoituksen Operaattorille Operaattorin sähköpostiosoitteeseen [sähköposti suojattu] merkitty "Henkilötietojen päivittäminen".
  4. Henkilötietojen käsittelyaika on rajoittamaton. Käyttäjä voi milloin tahansa peruuttaa suostumuksensa henkilötietojen käsittelyyn lähettämällä ilmoituksen Operaattorille sähköpostitse osoitteeseen sähköpostiosoite Operaattori [sähköposti suojattu] merkintä "Henkilötietojen käsittelyn suostumuksen peruuttaminen".

7. Rajat ylittävä henkilötietojen siirto

  1. Ennen rajat ylittävän henkilötietojen siirron aloittamista toiminnanharjoittaja on velvollinen varmistamaan, että se ulkomaa, jonka alueelle henkilötietoja on tarkoitus siirtää, toimittaa luotettava suoja henkilötietojen kohteiden oikeudet.
  2. Henkilötietojen rajat ylittävä siirto sellaisten maiden alueelle, jotka eivät täytä yllä olevia vaatimuksia, voidaan suorittaa vain, jos henkilötietojen kohteena on kirjallinen suostumus henkilötietojensa rajat ylittävään siirtoon ja/tai toimeenpanoon. sopimuksesta, jonka osapuoli henkilötietojen kohde on.

8. Loppusäännökset

  1. Käyttäjä voi saada selvennyksiä hänen henkilötietojensa käsittelyä koskeviin kiinnostaviin kysymyksiin ottamalla yhteyttä Operaattoriin sähköpostitse [sähköposti suojattu].
  2. Tämä asiakirja heijastelee Operaattorin henkilötietojen käsittelykäytäntöihin tehtyjä muutoksia. Käytäntö on voimassa toistaiseksi, kunnes se korvataan uudella versiolla.

Tämä henkilötietojen tietosuojakäytäntö(jäljempänä Tietosuojakäytäntö) koskee kaikkia tietoja, joita tämä verkkosivusto, jolla tämän tietosuojaselosteen teksti on julkaistu, voi vastaanottaa Käyttäjästä, samoin kuin kaikki niille lähetetyt ohjelmat ja tuotteet.

1. Termien määritelmä

1.1 Tässä tietosuojakäytännössä käytetään seuraavia termejä:

1.1.1. "Sivuston hallinta" - sivuston hallintaan valtuutetut työntekijät, jotka toimivat sen puolesta, jotka järjestävät ja (tai) käsittelevät henkilötietoja ja määrittävät myös henkilötietojen käsittelyn tarkoitukset, käsiteltävien henkilötietojen koostumuksen, toimet (toiminnot) suoritetaan henkilötiedoilla.

1.1.2. "Henkilötiedot" - kaikki tiedot, jotka liittyvät suoraan tai välillisesti tunnistettuun tai tunnistettavissa olevaan henkilöön (henkilötietojen kohde).

1.1.3. "Henkilötietojen käsittely" - mikä tahansa toimenpide (toiminto) tai toimintosarja (operaatiot), joka suoritetaan automaatiotyökaluilla tai ilman tällaisia ​​keinoja henkilötietojen kanssa, mukaan lukien kerääminen, tallentaminen, systematisointi, kerääminen, tallentaminen, selventäminen (päivitys, muuttaminen) ), poimiminen, käyttö, siirto (jakelu, tarjoaminen, pääsy), henkilötietojen poistaminen, estäminen, poistaminen, tuhoaminen.

1.1.4. "Henkilötietojen luottamuksellisuus" on pakollinen vaatimus, jonka sivuston hallinnon on noudatettava estääkseen niiden tahallisen levityksen ilman henkilötietojen kohteen suostumusta tai muun laillisen perustan olemassaoloa.

1.1.6. "Evästeet" ovat pieni tietopaketti, jonka verkkopalvelin lähettää ja tallennetaan käyttäjän tietokoneelle, jonka web-asiakas tai verkkoselain lähettää verkkopalvelimelle joka kerta HTTP-pyynnössä yrittäessään avata vastaavan sivuston sivua.

1.1.7. "IP-osoite" on solmun ainutlaatuinen verkko-osoite tietokoneverkko rakennettu IP-protokollalla.

2. Yleiset määräykset

2.1. Käyttäjän sivuston käyttö merkitsee tämän tietosuojakäytännön ja käyttäjän henkilötietojen käsittelyn ehtojen hyväksymistä.

2.2. Jos Käyttäjä on eri mieltä tietosuojakäytännön ehdoista, hänen on lopetettava sivuston käyttö.

2.3. Tämä tietosuojakäytäntö koskee vain tätä verkkosivustoa. Sivuston ylläpito ei valvo eikä ole vastuussa kolmansien osapuolien sivustoista, joille käyttäjä pääsee tällä sivustolla olevien linkkien kautta.

2.4. Sivuston ylläpito ei tarkista sivuston käyttäjän antamien henkilötietojen oikeellisuutta.

3. Tietosuojakäytännön aihe

3.1. Tämä tietosuojakäytäntö määrittelee sivuston hallinnon velvollisuudet tahallisesti olla paljastamatta henkilötietoja, joita Käyttäjä antaa sivuston hallinnon erilaisiin pyyntöihin (esimerkiksi rekisteröityessään sivustolle, tehdessään tilauksen, tilaamalla ilmoituksia jne. ).

3.2. Käyttäjä toimittaa tämän tietosuojakäytännön mukaisesti käsiteltäväksi sallitut henkilötiedot täyttämällä Sivustolla olevat erityiset lomakkeet, ja ne sisältävät yleensä seuraavat tiedot:

3.2.1. käyttäjän sukunimi, etunimi, sukunimi;

3.2.2. Käyttäjän puhelinnumero;

3.2.3. sähköpostiosoite (sähköposti);

3.2.4. Käyttäjän asuinpaikka ja muut tiedot.

3.3. Sivuston ylläpito pyrkii myös suojaamaan henkilötietoja, jotka välitetään automaattisesti sivuston sivuilla vierailun aikana:

  • IP-osoite;
  • tiedot evästeistä;
  • tiedot selaimesta (tai muusta ohjelmasta, joka käyttää sivustoa);
  • kirjautumisaika;
  • vierailtujen sivujen osoitteet;
  • viittaus (edellisen sivun osoite) jne.

3.3.1. Evästeiden poistaminen käytöstä voi johtaa siihen, että sivustolle ei voi päästä.

3.3.2. Sivusto kerää tilastoja vierailijoidensa IP-osoitteista. Tämä informaatio käytetään tunnistamaan ja ratkaisemaan teknisiä ongelmia, valvomaan toiminnan oikeellisuutta.

3.4. Kaikki muut henkilötiedot, joita ei ole mainittu yllä (selaimet ja OS jne.) ei ole tarkoituksellisen paljastamisen kohteena, lukuun ottamatta kohdissa määrättyjä tapauksia. 5.2. ja 5.3. tämän tietosuojakäytännön kohdasta.

4. Käyttäjän henkilötietojen keräämisen tarkoitukset

4.1. Sivuston ylläpitäjä voi käyttää käyttäjän henkilötietoja seuraaviin tarkoituksiin:

4.1.1. Sivustolle rekisteröityneen käyttäjän tunniste.

4.1.2. Tarjoaa Käyttäjälle pääsyn henkilökohtaisiin verkkosivuston resursseihin.

4.1.3. Palautteen antaminen Käyttäjän kanssa, mukaan lukien ilmoitusten lähettäminen, sivuston käyttöä koskevien pyyntöjen lähettäminen, palvelujen tarjoaminen, Käyttäjän pyyntöjen ja hakemusten käsittely.

4.1.4. Käyttäjän sijainnin määrittäminen turvallisuuden varmistamiseksi ja petosten estämiseksi.

4.1.5. Vahvistus Käyttäjän antamien henkilötietojen oikeellisuudesta ja täydellisyydestä.

4.1.6. Tehokkaan asiakas- ja teknisen tuen tarjoaminen Käyttäjälle, jos sivuston käytössä ilmenee ongelmia.

5. Käsittelymenetelmät ja -ehdot henkilökohtaisia ​​tietoja

5.1. Käyttäjän henkilötietojen käsittely tapahtuu ilman aikarajoitusta, millä tahansa lainmukaisella tavalla, mukaan lukien henkilötietojärjestelmissä automaatiotyökaluja käyttäen tai ilman tällaisten työkalujen käyttöä.

5.2. Käyttäjän henkilötietoja voidaan siirtää valtuutetuille elimille valtion valtaa vain voimassa olevan lainsäädännön mukaisin perustein ja tavalla.

6. Osapuolten velvollisuudet

6.1. Käyttäjä sitoutuu:

6.1.1. Anna oikeat ja totuudenmukaiset tiedot henkilötiedoista, joita sivuston käyttäminen edellyttää.

6.1.2. Päivitä tai täydennä annettuja henkilötietoja koskevia tietoja, jos nämä tiedot muuttuvat.

6.1.3. Ryhdy toimenpiteisiin suojataksesi pääsyä sivustolle tallennettuihin luottamuksellisiin tietoihisi.

6.2. Sivuston hallinto sitoutuu:

6.2.1. Käytä saatuja tietoja vain tämän tietosuojaselosteen kohdassa 4 määriteltyihin tarkoituksiin.

6.2.2. Älä paljasta Käyttäjän henkilötietoja, lukuun ottamatta kohtaa 5.2. tämän tietosuojakäytännön kohdasta.

6.2.3. Estä kyseiseen käyttäjään liittyvät henkilötiedot siitä hetkestä lähtien, kun Käyttäjä tai hänen laillinen edustajansa tai henkilötietojen oikeuksia suojaava valtuutettu toimielin on tehnyt hakemuksen tai pyynnön todentamisen ajaksi, jos havaitaan epäluotettava henkilö tietoja tai laittomia toimia.

7. Osapuolten vastuu

7.1. Sivuston ylläpito on vastuussa Käyttäjän henkilötietojen tarkoituksellisesta luovuttamisesta voimassa olevan lainsäädännön mukaisesti, lukuun ottamatta kohdissa tarkoitettuja tapauksia. 5.2. ja 7.2. tämän tietosuojakäytännön kohdasta.

7.2. Jos henkilötietoja katoaa tai paljastetaan, sivuston hallinto ei ole vastuussa, jos nämä luottamukselliset tiedot:

7.2.1. Siitä tuli julkinen, kunnes se katosi tai paljastettiin.

7.2.2. Vastaanotettiin kolmannelta osapuolelta ennen kuin sivuston hallinto vastaanotti sen.

7.2.3. Kolmannet osapuolet hankkivat sen luvattoman pääsyn kautta sivuston tiedostoihin.

7.2.4. Paljastettiin Käyttäjän suostumuksella.

7.3. Käyttäjä vastaa antamiensa henkilötietojen laillisuudesta, oikeellisuudesta ja todenmukaisuudesta voimassa olevan lainsäädännön mukaisesti.

8. Riitojen ratkaisu

8.1. Ennen kuin nostat kanteen tuomioistuimessa sivuston käyttäjän ja sivuston hallinnon välisestä suhteesta aiheutuvista riita-asioista, on esitettävä vaatimus (kirjallinen ehdotus riidan vapaaehtoiseksi ratkaisemiseksi).

8.2 Vaatimuksen vastaanottaja 30 kalenteripäivät ilmoittaa valituksen vastaanottajalle kirjallisesti vaatimuksen käsittelyn tuloksista.

8.3 Jos sopimukseen ei päästä, riita viedään oikeusviranomaisen käsiteltäväksi voimassa olevan lainsäädännön mukaisesti.

8.4 Nykyinen lainsäädäntö koskee tätä tietosuojakäytäntöä sekä käyttäjän ja sivuston hallinnon välistä suhdetta.

9. Lisäehdot

9.1. Sivuston ylläpitäjällä on oikeus tehdä muutoksia tähän tietosuojakäytäntöön ilman käyttäjän suostumusta.

9.2. Uusi tietosuojakäytäntö tulee voimaan heti, kun se julkaistaan ​​sivustolla, ellei tietosuojaselosteen uudessa versiossa toisin määrätä.

Käytäntö
henkilötietojen luottamuksellisuutta

1. YLEISET MÄÄRÄYKSET

1.1. Rajavastuuyhtiö "PharmPak" (jäljempänä yhtiö) käsittelee osana toimintaansa henkilötietoja ja on henkilötietojen ylläpitäjä, jolla on vastaavat oikeudet ja velvollisuudet, jotka määritellään Venäjän federaation nykyisessä lainsäädännössä. henkilötietojen käsittelyä.

1.2. Henkilötietojen tietosuojaseloste (jäljempänä Käytäntö) on Yhtiön paikallinen säädös, joka määrittelee liikkeessä olevien henkilötietojen käsittelyn perusperiaatteet, ehdot ja menettelyn. lääkkeet Yhtiön ja muiden Sivuston käyttäjien (jäljempänä henkilötietojen kohteet tai kohteet) toteuttamat säännöt, joissa määritellään rekisteröityjen ja Yhtiön oikeudet ja velvollisuudet henkilötietojen käsittelyssä sekä suojausvaatimukset ja toimenpiteet. Yhtiön toteuttamista henkilötiedoista.

1.3. Tämä käytäntö on laadittu liittovaltion lain nro 152-FZ, 27. heinäkuuta 2006 "henkilötiedoista" vaatimusten mukaisesti, ja se on julkaistava verkkosivustolla (jäljempänä verkkosivusto).

1.4. Tämä käytäntö koskee kaikkia tietoja, joita Yritys saa Sivuston, sen ohjelmien ja tuotteiden kautta. Tätä käytäntöä sovelletaan myös tietoihin, jotka Yhtiö vastaanottaa rekisteröidyiltä puhelimitse, sähköpostitse, sähkeissä, postitse jne. sekä täyttämällä rekisteröityjen verkkolomakkeita, jotka on lähetetty Yhtiön verkkosivuille.

1.5. Tämä käytäntö koskee kaikkia henkilötietojen käsittelyprosesseja riippumatta siitä, missä muodossa henkilötiedot annetaan.

1.6. Sivuston käyttö henkilötietojen kohteen toimesta, samoin kuin henkilötietojensa toimittaminen yritykselle millä tahansa tavalla, mukaan lukien kohdassa 1.4. Tämän tietosuojaselosteen kohta tarkoittaa Asiakkaan suostumusta tälle käytännölle ja hänen henkilötietojensa käsittelyn ehtoille.

1.7. Jos Käyttäjä on eri mieltä tämän käytännön ehdoista, hänen on lopetettava Sivuston käyttö.

1.8. Yritys ei tarkista henkilötietojen kohteiden antamien henkilötietojen oikeellisuutta.

1.9. Yhtiö ei valvo sitä, että muiden sellaisten sivustojen omistajat tai käyttäjät noudattavat Salassapitoehtoja ja kohteiden henkilötietojen käsittelyä, joille henkilötietojen kohde voi napsauttaa Yhtiön verkkosivustolla olevia linkkejä, eikä ole vastuussa toimista. / tällaisten sivustojen omistajien tai käyttäjien toimettomuudesta henkilötietojen käsittelyn ja luottamuksellisuuden alalla.

1.10. Tämä käytäntö määrittelee Yrityksen velvollisuudet olla paljastamatta ja varmistaa järjestelyn henkilötietojen luottamuksellisuuden suojaamiseksi, jotka Kohde toimittaa yritykselle itsenäisesti tai Yhtiön pyynnöstä, mukaan lukien täyttämällä asianmukaiset Yrityksen verkkosivustolla olevat verkkolomakkeet.

2. KÄSITTEET JA MÄÄRITELMÄT

2.1. Tässä politiikassa käytetyt peruskäsitteet ja määritelmät:

Henkilötiedot – kaikki tiedot, jotka liittyvät suoraan tai välillisesti tunnistettuun tai tunnistettavissa olevaan henkilöön (henkilötietojen kohde);

Henkilötietojen käsittely – mikä tahansa toimenpide (toiminto) tai toimenpidekokonaisuus (operaatiot), joka suoritetaan automaatiotyökaluilla tai ilman tällaisia ​​keinoja henkilötietojen kanssa, mukaan lukien kerääminen, tallentaminen, systematisointi, kerääminen, tallentaminen, selventäminen (päivitys, muuttaminen), henkilötietojen poimiminen, siirto (jakelu, tarjoaminen, pääsy), depersonalisointi, estäminen, poistaminen, tuhoaminen;

Henkilötietojen automaattinen käsittely – henkilötietojen käsittely tietotekniikkaa käyttäen;

Henkilötietojen levittäminen – toimenpiteet, joiden tarkoituksena on luovuttaa henkilötietoja määräämättömälle määrälle henkilöitä;

Henkilötietojen luovuttaminen – toimenpiteet, joiden tarkoituksena on luovuttaa henkilötietoja tietylle henkilölle tai tietylle henkilöpiirille;

Henkilötietojen estäminen – henkilötietojen käsittelyn väliaikainen lopettaminen (paitsi tapauksia, joissa käsittely on tarpeen henkilötietojen selkeyttämiseksi);

Henkilötietojen tuhoaminen – toimenpiteet, joiden seurauksena henkilötietojen sisällön palauttaminen henkilötietojärjestelmään tulee mahdottomaksi ja (tai) joiden seurauksena henkilötietojen materiaalit tuhoutuvat;

Henkilötietojen depersonalisointi – toimet, joiden seurauksena on mahdotonta määrittää henkilötietojen omistusoikeus tietylle henkilötietojen kohteelle ilman lisätietojen käyttöä;

Henkilötietojärjestelmä – tietokantoihin sisältyviä henkilötietoja ja tietoteknisiä keinoja, jotka varmistavat niiden käsittelyn;

Sivuston käyttäjä – Sivuston vierailija, joka katselee sitä ja käyttää sitä myös tiettyjen tehtävien ja toimintojen suorittamiseen;

Lääketurvatoiminta on toimintaa, jolla seurataan lääkkeen tehokkuutta ja turvallisuutta lääkkeet tavoitteena on tunnistaa, arvioida ja ehkäistä huumeiden käytön ei-toivottuja seurauksia;

Haittavaikutus on kehon tahaton haittavaikutus, joka voi liittyä lääkkeen käyttöön, tai lääkkeen käyttöön liittyvä vakava kehon haittavaikutus, joka johtaa kuolemaan, synnynnäisiin poikkeavuksiin tai epämuodostumisiin tai on elämää. - uhkaava, sairaalahoitoa vaativa tai pysyvä työkyvyn menettäminen ja (tai) vammaisuus;

Virkamies on Yhtiön työntekijä, joka tehtäviään suorittaessaan työvastuudet käsittelee kohteiden henkilötietoja ja on vastuussa Venäjän federaation lainsäädännön mukaisesti.

3. HENKILÖTIETOJEN KÄSITTELYN PERIAATTEET

3.1. Kohteiden henkilötietojen käsittely Yhtiössä perustuu seuraaviin periaatteisiin:

Kohteiden henkilötietojen käsittelyn tarkoitusten ja menetelmien laillisuus;

Kohteiden henkilötietojen käsittelyn tarkoitusten yhteensopivuus henkilötietojen keräämisen yhteydessä ennalta määritettyjen ja ilmoitettujen tarkoitusten kanssa;

Käsiteltyjen henkilötietojen sisällön ja määrän vastaavuus henkilötietojen käsittelyn tarkoitusten kanssa;

Henkilötietojen luotettavuus, riittävyys ja merkityksellisyys niiden käsittelyn tarkoituksiin, tarpeettomien henkilötietojen käsittelyn hyväksyttävyys suhteessa niiden keräämisen ja käsittelyn tarkoituksiin.

4. HENKILÖTIETOJEN KÄSITTELYN OIKEUSPERUSTA

4.1. Henkilötietojen käsittelyn oikeusperustana on joukko säädöksiä, joiden mukaisesti ja joiden mukaisesti Yritys käsittelee henkilötietoja.

4.2. Tämä yrityspolitiikka määräytyy seuraavien sääntöjen mukaisesti:

perustuslaki Venäjän federaatio;

Liittovaltion laki nro 152-FZ, 27. heinäkuuta 2006 "henkilötiedoista";

Liittovaltion laki nro 61-FZ, 27. heinäkuuta 2006 "Lääkkeiden liikkeistä";

Roszdravnadzorin määräys, päivätty 15. helmikuuta 2017 N 1071 "Lääketurvatoiminnan täytäntöönpanomenettelyn hyväksymisestä";

Euraasian talousliiton hyvän lääketurvakäytännön säännöt, hyväksytty Euraasian talouskomission neuvoston päätöksellä nro 87, 3.11.2016;

muut oikeudellisia toimia Venäjän federaatio.

5. HENKILÖTIETOJEN KÄSITTELYN TARKOITUKSET

5.1. Yritys suorittaa koehenkilöiden henkilötietojen käsittelyn varmistaakseen lääketurvajärjestelmän laadun ja eheyden yhtiön työskentelyn organisoinnin osalta yhtiön myymien lääkkeiden haittavaikutuksista, mukaan lukien prosessissa raporttien hyväksyminen, järjestäminen, tarkistaminen ja välittäminen sivuvaikutukset, ei-toivotut reaktiot, vakavat ei-toivotut ja odottamattomat ei-toivotut reaktiot huumeita käytettäessä, niiden vuorovaikutuksen erityispiirteet muiden lääkkeiden kanssa, yksilöllinen intoleranssi sekä muut tosiasiat ja olosuhteet, jotka muodostavat uhan ihmisen hengelle tai terveydelle tai vaikuttavat suhdemuutokseen odotetusta hyödystä mahdollinen riski lääkkeiden käytöstä (jäljempänä Viestit).

5.2. Yhtiö käsittelee myös koehenkilöiden henkilötietoja seuraaviin tarkoituksiin:

Henkilötietojen tunnistaminen;

Seuran suorittama lääkkeiden tehokkuuden ja turvallisuuden seuranta osana lääketurvatoimintaa koehenkilöiltä saatujen tietojen perusteella;

Yhtiön peruskirjan mukaisen toiminnan harjoittaminen;

Tietotuen tarjoaminen koehenkilöille;

Palautteen antaminen henkilötietojen kohteeksi, mukaan lukien heidän ilmoittamiensa henkilötietojen oikeellisuuden ja täydellisyyden vahvistaminen ottaessaan yhteyttä Yhtiöön.

Jotta Yhtiö noudattaisi hyviä jakelukäytäntöjä. Tätä tarkoitusta varten Yhtiön vastaanottamat reklamaatiot rekisteröidään ja niissä on seuraavat tiedot: vaateen vastaanottopäivät, organisaation nimi tai henkilön koko nimi, yhteystiedot (puhelin/faksinumero, sähköpostiosoite, lähetysosoite kirjeenvaihto), lääkkeen nimi, annosmuoto, annostus, sarjanumero (erä), tilavuus, vaatimuksen syy jne. Samalla henkilötietoja voidaan käsitellä sekä lääkkeiden laatua koskevien väitteiden että jakeluvaatimusten ja -ehtojen noudattamista koskevien väitteiden vastaanottamisen yhteydessä.

5.3. Henkilötietojen käsittelyn tarkoitusten toteuttamiseksi Yhtiö voi käsitellä henkilötietoja seuraavassa laajuudessa:

Syntymäaika ja-paikka;

Sähköpostiosoite;

Puhelinnumero;

Rekisteröintipaikan osoite, todellinen asuinpaikka, osoite kirjeenvaihtoa varten;

Tietoja terveydentilastasi;

Tiedot lääkkeiden laadussa havaituista tai epäillyistä epäjohdonmukaisuuksista (lääkkeiden laatua koskevat väitteet tai jakeluvaatimusten ja -ehtojen noudattamista koskevat väitteet);

Tietoa sivuvaikutus tai ei-toivottu reaktio lääkkeeseen;

Tietoa työpaikasta ja tehtävästä.

6. HENKILÖTIETOJEN KÄSITTELYMENETTELY JA EHDOT

6.1. Yhtiö määrittelee henkilötietojen käsittelyn ehdot henkilötietojen käsittelyn tarkoitusten mukaisesti.

6.2. Henkilötietojen käsittelyn lopettamisen ehtona on henkilötietojen käsittelyn tavoitteiden saavuttaminen, rekisteröidyn suostumuksen umpeutuminen tai rekisteröidyn suostumuksen peruuttaminen henkilötietojensa käsittelyyn sekä laittoman käsittelyn havaitseminen henkilötiedoista.

6.3. Yhtiö ei luovuta tai jaa henkilötietoja kolmansille osapuolille ilman henkilötietojen kohteen suostumusta, ellei Venäjän federaation lainsäädännössä toisin säädetä.

6.4 Henkilötietojen katoamisen tai paljastumisen sattuessa Yhtiöllä on oikeus olla ilmoittamatta Rekisteröidylle hänen henkilötietojensa katoamisesta tai paljastumisesta.

6.5 Yhtiö ei suorita rajat ylittävää henkilötietojen siirtoa.

6.6. Yhtiö siirtää käsitellyt henkilötiedot valtion virastoille, mukaan lukien Roszdravnadzor, oikeushenkilöille, joiden kanssa Yhtiö on tehnyt sopimuksia kohdassa 5.1 tarkoitettuihin tarkoituksiin. ja 5.2. tämän käytännön mukaisesti.

6.7 Rekisteröityjen henkilötietoja säilytetään Yhtiön määräämällä tavalla.

6.8 Rekisteröidyn henkilötietojen käsittely on oikeus Yhtiön virkamiehille heille myönnettyjen, määrätyllä tavalla muotoiltujen oikeuksien tai virkavelvollisuuksiensa perusteella.

6.9. Virkamiehet, joilla on tämän käytännön mukaisesti pääsy koehenkilöiden henkilötietoihin, vastaanottavat ja käyttävät vain niitä henkilötietoja, joita he tarvitsevat tiettyjen tehtävien suorittamiseen.

6.10. Henkilötietoja käsitellessään Yhtiön viranomaisten on noudatettava seuraavia vaatimuksia:

Älä luovuta Rekisteröidyn henkilötietoja kolmannelle osapuolelle ilman henkilötietojen kohteen kirjallista suostumusta, paitsi jos se on tarpeen henkilötiedon kohteen hengelle ja terveydelle aiheutuvan uhan estämiseksi. kuten muissa Venäjän federaation lainsäädännössä ja tässä politiikassa säädetyissä tapauksissa;

Varoittaa henkilötietoja, jotka vastaanottavat henkilötietoja tämän käytännön mukaisesti, että näitä tietoja voidaan käyttää vain niihin tarkoituksiin, joita varten ne on välitetty. Henkilötietoja vastaanottavien henkilöiden on säilytettävä salassapito (luottamuksellisuus);

Älä luovuta kohteen henkilötietoja kaupallisiin tarkoituksiin ilman hänen suostumustaan.

6.11 Salassapitovelvollisuus (luottamuksellisuus) koskee sekä paperisia että sähköisiä (automaattisia) tietovälineitä.

6.12 Yritys kerää tietoja myös istunto- ja pysyvien evästeiden avulla. Istuntoevästeet tallennetaan käyttäjän tietokoneelle tietyn ajan sen jälkeen, kun hän on poistunut sivustolta. Yhtiö käyttää istuntoevästeitä sivuston vierailijoiden määrän laskemiseen. Lisäksi Yritys käyttää pysyviä evästeitä, joiden avulla voimme selvittää, kuinka Käyttäjä liikkuu Sivuston sivuilla, mikä sisältö on häntä kiinnostavinta ja kuinka kauan Käyttäjä viipyy tietyllä Sivuston sivulla.

6.13. Yritys käsittelee evästeiden avulla kerättyjä tietoja vain tilastollisiin tarkoituksiin, palvelimen ongelmien diagnosoimiseksi ja Yrityksen Sivuston hallintaan. Tällaisten tietojen kerääminen ja käsittely tapahtuu kuitenkin vain anonymisoidussa muodossa.

6.14. Sivuston käyttäjällä on mahdollisuus poistaa tai peruuttaa evästeet milloin tahansa tehdäksesi tämän, sinun on muutettava selaimesi asetuksia. Samanaikaisesti, jos Käyttäjä poistaa tai peruuttaa evästeet, käyttää kaikkia toimintoja ohjelmisto selain ja Sivusto, Käyttäjä ei voi.

7. HENKILÖTIETOJEN SUOJAUS

7.1. Henkilötietojen suoja on suoritettava Venäjän federaation voimassa olevan henkilötietojen suojaa koskevan lainsäädännön vaatimusten mukaisesti.

7.2. Henkilötietoja käsitellessään Yritys ryhtyy kaikkiin tarvittaviin oikeudellisiin, organisatorisiin ja teknisiin toimenpiteisiin henkilötietojen suojaamiseksi luvattomalta tai vahingossa tapahtuvalta pääsyltä, tuhoamiselta, muuttamiselta, estämiseltä, kopioimiselta, toimittamiselta, jakelulta.

7.3. Varmistamalla Yhtiön vastaanottamien Kohteiden henkilötietojen turvallisuus saavutetaan erityisesti:

Henkilötietojen käsittelyn järjestämisestä Yhtiössä vastaavien virkamiesten nimittäminen;

Tämän käytännön julkaiseminen, muiden paikallisten lakien antaminen Yhtiön vastaanottamien kohteiden henkilötietojen käsittelyyn ja turvallisuuden varmistamiseen liittyvissä kysymyksissä;

Sisäisen valvonnan toteuttaminen yrityksessä henkilötietojen käsittelyprosessien noudattamiseksi Venäjän federaation voimassa olevan lainsäädännön, tämän politiikan ja muiden yhtiön paikallisten lakien vaatimusten mukaisesti;

Organisatoristen ja teknisten toimenpiteiden soveltaminen Yrityksessä kohteista saatujen henkilötietojen turvallisuuden varmistamiseksi niiden käsittelyn aikana;

Kohteiden henkilötietojen käsittelyyn suoraan osallistuvien Yhtiön työntekijöiden tutustuttaminen Kohteiden henkilötietojen käsittelyä koskeviin paikallisiin säännöksiin.

8. YHTIÖN OIKEUDET JA VELVOLLISUUDET

8.1. Henkilötietoja käsitellessään Yhtiö on velvollinen:

Käsitellä kohteiden henkilötietoja tiukasti Venäjän federaation lainsäädännön, tämän käytännön ja muiden yhtiön paikallisten lakien mukaisesti;

Lopettaa henkilötietojen käsittelyn kohteen pyynnöstä sekä Venäjän federaation voimassa olevan lainsäädännön edellyttämissä tapauksissa;

Antaa Rekisteröidylle tämän kirjallisesta pyynnöstä tietoja hänen henkilötietojensa käsittelystä;

Käytä henkilötietojen automaattisessa käsittelyssä Venäjän federaation alueella sijaitsevia tietokantoja.

8.2. Käsitellessään rekisteröityjen henkilötietoja Yhtiöllä on oikeus:

vastaanottaa henkilötietoja koehenkilöiltä;

tarkastaa Asiakkaan antamien henkilötietojen täydellisyys, oikeellisuus ja luotettavuus, pyytää lisää henkilötietoja rekisteröidyiltä;

Käsitellä henkilötietoja;

Hanki ja käytä muita oikeuksia.

9. HENKILÖTIETOJEN OIKEUDET

9.1. Henkilötietojen kohteella on oikeus:

saada tietoja henkilötietojensa käsittelystä, mukaan lukien: vahvistus siitä, että yritys on käsitellyt henkilötietoja; henkilötietojen käsittelyn lailliset perusteet ja tarkoitukset; Yhtiön käyttämät henkilötietojen käsittelyn tarkoitukset ja menetelmät; Yrityksen nimi ja sijainti, tiedot henkilöistä (paitsi Yhtiön työntekijöistä), joilla on pääsy henkilötietoihin tai joille henkilötietoja voidaan luovuttaa yhtiön kanssa tehdyn sopimuksen tai liittovaltion lain perusteella; Käsitellyt henkilötiedot, jotka liittyvät asiaankuuluvaan henkilötietojen aiheeseen, niiden vastaanottamisen lähde, ellei liittovaltion laissa säädetä erilaisesta tällaisten tietojen esittämismenettelystä; henkilötietojen käsittelyehdot, mukaan lukien niiden säilytysajat; tiedot suoritetuista tai suunnitelluista rajat ylittävistä tiedonsiirroista; Yhtiön puolesta henkilötietoja käsittelevän henkilön etu- tai sukunimi, etunimi, isännimi ja osoite, jos käsittely on annettu tai tullaan siirtämään tällaiselle henkilölle;

vaatia Yritystä selventämään Yhtiön käsittelemiä Rekisteröidyn henkilötietoja, estämään ne tai tuhoamaan ne, jos henkilötiedot ovat epätäydellisiä, vanhentuneita, epätarkkoja, laittomasti hankittuja, epäluotettavia tai eivät ole välttämättömiä ilmoitetun käsittelyn tarkoituksen kannalta;

9.2. Käyttääkseen oikeuksiaan ja suojellakseen oikeutettuja etujaan henkilötietojen kohteella on oikeus ottaa yhteyttä Yhtiöön kirjallisesti. Yhtiö käsittelee rekisteröityjen kirjalliset pyynnöt ja valitukset, tutkii rikkomukset perusteellisesti ja hyväksyy kaikki tarvittavat toimenpiteet niiden välittömään poistamiseen, tekijöiden rankaisemiseen ja riitojen oikeudenkäyntiä edeltävään ratkaisuun.

9.3. Rekisteröidyn kirjallisen pyynnön antaa tietoja henkilötietojensa käsittelystä tulee sisältää seuraavat pykälän 3 osassa säädetyt pakolliset tiedot. 14 liittovaltion lain nro 152-FZ, 27. heinäkuuta 2006 "Henkilötiedoista", mukaan lukien: pääasiakirjan numero, joka yksilöi henkilötietojen kohteen tai hänen edustajansa, tiedot määritellyn asiakirjan myöntämispäivästä ja myöntävä viranomainen, tiedot, jotka vahvistavat henkilötietojen kohteen osallistumisen suhteisiin operaattoriin (sopimuksen numero, sopimuksen tekopäivä, tavanomainen sanallinen nimitys ja (tai) muut tiedot), tai tiedot, jotka muutoin vahvistavat henkilötietojen käsittelyn tosiasian toiminnanharjoittajan toimesta, henkilötietojen kohteen tai hänen edustajansa allekirjoitus. Pyynnön voi lähettää lomakkeella sähköinen asiakirja ja allekirjoittanut Sähköinen allekirjoitus Venäjän federaation lainsäädännön mukaisesti.

9.4 Sähköpostiosoitteeseen voidaan lähettää henkilötietojen kohteen pyyntö saada tietoja henkilötiedoistaan, tutustua niihin, selventää niitä, estää tai tuhota ne tai peruuttaa suostumuksensa tietojen käsittelyyn. [sähköposti suojattu] tai osoitteessa: 105318, Moskova, st. Mironovskaya, 33, rakennus 28 (PharmPak LLC).

10. LOPPUSÄÄNNÖKSET

10.1. Tämä käytäntö on Yhtiön julkisesti saatavilla oleva asiakirja, ja se on julkaistava Yhtiön julkisessa tietolähteessä - Verkkosivustolla.

10.2. Tätä käytäntöä voidaan muuttaa tai täydentää, jos Venäjän federaation lainsäädäntö, yhtiön paikalliset määräykset, jotka koskevat Yhtiön henkilötietojen käsittelyä ja suojaa, muuttuvat.

10.3. Yhtiön ja sen virkamiesten vastuu henkilötietojen käsittelyä ja suojaa koskevien standardien vaatimusten noudattamatta jättämisestä määräytyy Venäjän federaation lainsäädännön ja yhtiön paikallisten määräysten mukaisesti.

1. Yleiset määräykset
Tämä henkilötietojen käsittelykäytäntö on laadittu 27. heinäkuuta 2006 annetun liittovaltion lain vaatimusten mukaisesti. 152-FZ "Henkilötiedoista" ja määrittelee henkilötietojen käsittelymenettelyn ja toimenpiteet Ivan Sergeevich Mikhailovin (jäljempänä "Operaattori") henkilötietojen turvallisuuden varmistamiseksi.
  1. Toimija asettaa tärkeimmäksi tavoitteekseen ja toimintansa edellytykseksi ihmisen ja kansalaisen oikeuksien ja vapauksien kunnioittamisen henkilötietoja käsiteltäessä, mukaan lukien oikeuksien yksityisyyteen sekä henkilö- ja perhesalaisuuksiin suojelemisen.
  2. Tämä Operaattorin henkilötietojen käsittelyä koskeva käytäntö (jäljempänä "käytäntö") koskee kaikkia tietoja, joita Operaattori voi saada verkkosivuston https://mysite.ru vierailijoista.
2. Politiikassa käytetyt peruskäsitteet
  1. Henkilötietojen automaattinen käsittely – henkilötietojen käsittely tietotekniikkaa käyttäen;
  2. Henkilötietojen estäminen – henkilötietojen käsittelyn väliaikainen lopettaminen (paitsi tapauksia, joissa käsittely on tarpeen henkilötietojen selkeyttämiseksi);
  3. Verkkosivusto – kokoelma graafisia ja tietomateriaaleja sekä tietokoneohjelmia ja tietokantoja, jotka varmistavat niiden saatavuuden Internetissä verkko-osoitteessa https://mysite.ru;
  4. Henkilötietojen tietojärjestelmä - tietokantoihin sisältyvät henkilötiedot sekä tietotekniikat ja tekniset keinot, jotka varmistavat niiden käsittelyn;
  5. Henkilötietojen depersonalisointi - toimet, joiden seurauksena on mahdotonta määrittää ilman lisätietojen käyttöä henkilötietojen omistusoikeutta tietylle käyttäjälle tai muulle henkilötietojen kohteelle;
  6. Henkilötietojen käsittely – mikä tahansa toimenpide (toiminto) tai toimenpidekokonaisuus (operaatiot), joka suoritetaan automaatiotyökaluilla tai ilman tällaisia ​​keinoja henkilötietojen kanssa, mukaan lukien kerääminen, tallentaminen, systematisointi, kerääminen, tallentaminen, selventäminen (päivitys, muuttaminen), henkilötietojen poimiminen, käyttö, siirto (jakelu, tarjoaminen, pääsy), depersonalisointi, estäminen, poistaminen, tuhoaminen;
  7. Toiminnanharjoittaja - valtion elin, kunnan elin, oikeus- tai luonnollinen henkilö, itsenäisesti tai yhdessä muiden henkilöiden kanssa, joka järjestää ja (tai) suorittaa henkilötietojen käsittelyn sekä määrittää henkilötietojen käsittelyn tarkoitukset, henkilötietojen koostumuksen olla käsitelty, henkilötietojen kanssa suoritettuja toimia (operaatioita);
  8. Henkilötiedot - kaikki tiedot, jotka liittyvät suoraan tai epäsuorasti tiettyyn tai tunnistettuun verkkosivuston https://mysite.ru käyttäjään;
  9. Käyttäjä – kuka tahansa sivuston https://mysite.ru vierailija;
  10. Henkilötietojen luovuttaminen – toimenpiteet, joiden tarkoituksena on luovuttaa henkilötietoja tietylle henkilölle tai tietylle henkilöpiirille;
  11. Henkilötietojen levittäminen - kaikki toimet, joilla pyritään luovuttamaan henkilötietoja määräämättömälle määrälle henkilöitä (henkilötietojen siirto) tai tutustumaan henkilötietoihin rajoittamattomalle määrälle henkilöitä, mukaan lukien henkilötietojen julkaiseminen tiedotusvälineissä, tiedon jakaminen tietoliikenneverkot tai pääsyn tarjoaminen henkilötietoihin millään muulla tavalla;
  12. Henkilötietojen rajat ylittävä siirto – henkilötietojen siirto vieraan valtion alueelle vieraan valtion viranomaiselle, ulkomaiselle yksityishenkilölle tai ulkomaiselle oikeushenkilölle;
  13. Henkilötietojen tuhoaminen - kaikki toimet, joiden seurauksena henkilötiedot tuhoutuvat peruuttamattomasti siten, että henkilötietojen sisältöä on mahdotonta enää palauttaa henkilötietojärjestelmään ja (tai) jonka seurauksena henkilötietojen materiaalit tuhotaan.
3. Operaattori voi käsitellä seuraavia Käyttäjän henkilötietoja
  1. Koko nimi;
  2. Puhelinnumero;
  3. Sähköpostiosoite;
  4. Sivusto kerää ja käsittelee myös anonymisoituja tietoja kävijöistä (mukaan lukien evästeet) käyttämällä Internet-tilastopalveluita (Yandex Metrica ja Google Analytics ja muut).
  5. Yllä olevat tiedot alla käytännön tekstissä yhdistetään yleiseen henkilötietojen käsitteeseen.
4. Henkilötietojen käsittelyn tarkoitukset
  1. Käyttäjän henkilötietojen käsittelyn tarkoitus on siviilisopimusten tekeminen, täytäntöönpano ja irtisanominen; tarjota Käyttäjälle pääsy palveluihin, tietoihin ja/tai materiaaleihin, jotka sisältyvät verkkosivustoon https://mysite.ru; tilaustietojen selvennys.
  2. Operaattorilla on myös oikeus lähettää Käyttäjälle ilmoituksia uusista tuotteista ja palveluista, erikoistarjouksista ja erilaisista tapahtumista. Käyttäjä voi aina kieltäytyä vastaanottamasta tietoviestejä lähettämällä sähköpostin Operaattorille [sähköposti suojattu] merkintä "Poista ilmoitus uusista tuotteista ja palveluista sekä erikoistarjouksista".
  3. Käyttäjien anonymisoituja tietoja, jotka on kerätty Internetin tilastopalveluiden avulla, käytetään keräämään tietoa Käyttäjien toimista sivustolla, parantamaan sivuston ja sen sisällön laatua.
5. Henkilötietojen käsittelyn lailliset perusteet
  1. Operaattori käsittelee Käyttäjän henkilötietoja vain, jos Käyttäjä on itse täyttänyt ja/tai lähettänyt ne erityisillä lomakkeilla, jotka sijaitsevat verkkosivustolla https://mysite.ru. Täyttämällä asianmukaiset lomakkeet ja/tai lähettämällä henkilötietonsa Operaattorille Käyttäjä ilmaisee suostumuksensa tälle käytännölle.
  2. Operaattori käsittelee Käyttäjää koskevia anonymisoituja tietoja, jos se on sallittu Käyttäjän selaimen asetuksissa (evästeiden tallentaminen ja JavaScript-tekniikan käyttö on sallittu).
6. Menettely henkilötietojen keräämiseksi, tallentamiseksi, siirtämiseksi ja muunlaisessa käsittelyssä
Palveluntarjoajan käsittelemien henkilötietojen turvallisuus varmistetaan toteuttamalla oikeudellisia, organisatorisia ja teknisiä toimenpiteitä, jotka ovat tarpeen voimassa olevan henkilötietojen suojaa koskevan lainsäädännön vaatimusten täyttämiseksi.
  1. Yrittäjä varmistaa henkilötietojen turvallisuuden ja ryhtyy kaikkiin mahdollisiin toimenpiteisiin estääkseen asiattomien pääsyn henkilötietoihin.
  2. Käyttäjän henkilötietoja ei koskaan, missään olosuhteissa, siirretä kolmansille osapuolille, paitsi voimassa olevan lainsäädännön täytäntöönpanoon liittyvissä tapauksissa.
  3. Jos henkilötiedoissa havaitaan epätarkkuuksia, käyttäjä voi päivittää ne itsenäisesti lähettämällä ilmoituksen Operaattorille Operaattorin sähköpostiosoitteeseen [sähköposti suojattu] merkitty "Henkilötietojen päivittäminen".
  4. Henkilötietojen käsittelyaika on rajoittamaton. Käyttäjä voi milloin tahansa peruuttaa suostumuksensa henkilötietojen käsittelyyn lähettämällä ilmoituksen Operaattorille sähköpostitse Operaattorin sähköpostiosoitteeseen [sähköposti suojattu] merkintä "Henkilötietojen käsittelyn suostumuksen peruuttaminen".
7. Rajat ylittävä henkilötietojen siirto
  1. Ennen rajat ylittävän henkilötietojen siirron aloittamista toiminnanharjoittaja on velvollinen varmistamaan, että se ulkovaltio, jonka alueelle henkilötietoja on tarkoitus siirtää, suojaa luotettavasti rekisteröityjen oikeuksia.
  2. Henkilötietojen rajat ylittävä siirto sellaisten maiden alueelle, jotka eivät täytä yllä olevia vaatimuksia, voidaan suorittaa vain, jos henkilötietojen kohteena on kirjallinen suostumus henkilötietojensa rajat ylittävään siirtoon ja/tai toimeenpanoon. sopimuksesta, jonka osapuoli henkilötietojen kohde on.
8. Loppumääräykset
  1. Käyttäjä voi saada selvennyksiä hänen henkilötietojensa käsittelyä koskeviin kiinnostaviin kysymyksiin ottamalla yhteyttä Operaattoriin sähköpostitse [sähköposti suojattu].
  2. Tämä asiakirja heijastelee Operaattorin henkilötietojen käsittelykäytäntöihin tehtyjä muutoksia. Käytäntö on voimassa toistaiseksi, kunnes se korvataan uudella versiolla.
  3. Nykyinen versio Käytäntö on vapaasti saatavilla Internetissä osoitteessa https://mysite.ru/policy/.

Tietosuojakäytäntö käsittelyä varten LLC "Zenon N.S.P." henkilökohtaiset tiedot

1. Yleiset määräykset

1.1. Tietosuojakäytäntö (jäljempänä käytäntö), kun Zenon N.S.P. LLC käsittelee sen (jäljempänä TARJOAJA) henkilötietojen (jäljempänä PD) määrittelee PD:n käsittelyn perusperiaatteet, tarkoitukset ja menetelmät, TARJOAJAN käsittelemien aiheiden ja PD:n luettelot, TARJOAJAN tehtävät PD:n käsittelyssä, PD-kohteiden oikeudet sekä TARJOAJAN toteuttamat PD-suojan vaatimukset.

1.2. Käytäntö on TARJOAJAN julkinen asiakirja, ja se tarjoaa kenen tahansa mahdollisuuden tutustua siihen.

1.3. Käytäntö on voimassa hyväksymisen jälkeen, kunnes se korvataan uudella versiolla.

1.4. Käytännössä käytetään termejä ja määritelmiä niiden merkityksen mukaisesti, sellaisina kuin ne on määritelty liittovaltion laissa nro 152.

1.5. Liittovaltion lain nro 152 pykälän 1 lausekkeen 1 mukaisesti käytäntö säätelee suhteita, jotka liittyvät TARJOAJAN suorittamaan PD:n käsittelyyn automaatiotyökaluilla, mukaan lukien tieto- ja tietoliikenneverkot, tai ilman tällaisia ​​keinoja. jos PD:n käsittely ilman tällaisia ​​keinoja noudattaa henkilötiedoilla automaatiotyökaluilla suoritettujen toimien (toimintojen) luonnetta, eli se mahdollistaa tietyn algoritmin mukaisesti aineelliselle välineelle tallennettujen henkilötietojen haun ja jotka sisältyvät korttitiedostoihin tai muihin systemaattisiin henkilötietokokoelmiin, ja (tai) pääsy tällaisiin henkilötietoihin.

1.6. Käytäntö on kehitetty ottaen huomioon Venäjän federaation perustuslain vaatimukset, lait ja muut henkilötietoja koskevat säädökset.

1.7. Käytännön määräykset ovat perustana TARJOAJAN TARJOAJAN työntekijöiden ja tilaajien henkilötietojen käsittelyä koskevien paikallisten säännösten kehittämiselle. Liittovaltion lain nro 152 pykälän 22 lausekkeiden 1, 2 ja 2 lausekkeiden nojalla TARJOAJA käsittelee PD:n ilman ilmoitusta valtuutetulle elimelle, joka suojaa PD-kohteiden oikeuksia:

1) työntekijät - työlainsäädännön mukaisesti käsitelty;

2) Tilauspalvelusopimuksen mukaiset tilaajat (jäljempänä - TILAAJAT) - jotka TARJOAJA vastaanottaa sellaisen sopimuksen tekemisen yhteydessä, jossa PD-kohde on osapuolena, jos PD:tä ei jaeta eikä anneta kolmansille osapuolille ilman PD-kohteen suostumuksella, ja TARJOAJA käyttää niitä yksinomaan määriteltyjen sopimusten toteuttamiseen ja sopimusten tekemiseen henkilötietojen kohteen kanssa.

3) TARJOAJA voi tarvittaessa käsitellä muiden PD-kohteiden PD:tä voimassa olevan lainsäädännön mukaisesti.

Voidaan käsitellä: sukunimi, etunimi, sukunimi; vuosi, kuukausi, syntymäaika, syntymäpaikka; osoite; Perhetilanne; koulutus; ammatti; INN, SNILS, Yhteystiedot(puhelin, sähköpostiosoite), muut vakiolomakkeiden ja vakiintuneiden käsittelymenettelyjen edellyttämät tiedot.

1.8. Biometristen henkilötietojen, rotuun, kansallisuuteen liittyvien henkilötietojen erityisluokkien käsittely, poliittiset näkemykset, uskonnolliset tai filosofiset vakaumukset, intiimi elämä, TARJOAJA ei toteuta.

1.9. TARJOAJA ei ota PD:tä käsiteltäväksi luvattomilta, tunnistamattomilta henkilöiltä tai tapauksissa, joissa PD:n luotettavuutta ei voida todeta tai sen luotettavuudesta on epäilyksiä.

TARJOAJAlle käsittelyä varten toimitettua PD:tä voidaan pitää epäluotettavana ja se voidaan estää, kunnes PD:n kohteelta tai hänen lailliselta edustajaltaan on saatu vahvistus asiakirjoista tai suostumus PD:n käsittelyyn, jos TARJOAJA katsoo sen tarpeelliseksi.

1.10. Tapauksissa, joita ei ole määrätty Venäjän federaation nykyisessä lainsäädännössä tai sopimuksessa, PD-käsittely suoritetaan PD-kohteen suostumuksen saatuaan. PD-kohde voi ilmaista suostumuksensa toimilla, hyväksymällä tarjoussopimuksen ehdot, laittamalla asianmukaisia ​​merkintöjä, täyttämällä kenttiä näyttö- ja muissa lomakkeissa, lomakkeissa, lähettämällä sähköisiä viestejä TARJOAJAlle tai kirjallisesti voimassa olevan lainsäädännön mukaisesti.

1.11. PD-kohteen on ymmärrettävä, että hänen kieltäytyminen käsittelemästä PD:tä, suostumuksensa peruuttaminen PD-käsittelyyn, vaatimuksensa tuhota PD:nsä ja vastaavat toimet voivat johtaa siihen, että hänen kanssaan tiettyä sopimusta ei voida täyttää, erityisesti mahdotonta toimittaa hänelle TARJOAJAN tai kolmansien osapuolten palvelut.

1.12. Toimittamalla TARJOAJAlle PD:n, erityisesti tilaamalla ja/tai käyttämällä TARJOAJAN palveluita, PD-kohde hyväksyy PD:nsä käsittelyn tämän käytännön mukaisesti. Tämän käytännön nykyinen versio koskee kaikkia TARJOAJAN TILAAJIA.

Pääsääntöisesti TILAAJA tekee liittymäsopimusta tehdessään PD:n itsenäisesti rekisteröinnin (luonnin) aikana tili) automaattisessa maksujärjestelmässä TARJOAJAN verkkosivuilla tai tilaus-/käyttöprosessissa TARJOAJAN palveluita täyttämällä hänelle tarjottu näyttölomake.

TILAAJA hyväksyy tämän käytännön ja ehdot täyttämällä näyttölomakkeen tai palautelomakkeen ja napsauttamalla sen sivuston sivulla olevaa suostumusvaihtoehtoa, jolle lomake on lähetetty, sekä ilmoittamalla PD:nsä käyttäessään Sivuston muita palveluita. siinä määritellyn käsittelyn ja siirron PDn. TILAAJAN suostumus siihen, että TARJOAJA käsittelee hänen PD-tietojaan käytännön mukaisesti, on täydellinen ja ehdoton.

TARJOAJAN verkkosivuston vierailijoiden tulee pidättäytyä täyttämästä lomakkeita ja/tai käyttämästä muita sivustolla olevia palveluita, jos he ovat erimielisiä (täysin tai osittain) käytännön kanssa sekä eri mieltä PD:n toimittamisesta.

1.13. TARJOAJA ei valvo eikä ole vastuussa kolmansien osapuolien sivustoista, joille TILAAJA voi napsauttaa TARJOAJAN verkkosivustolla olevia linkkejä. Kolmannen osapuolen verkkosivustoilla voi olla erilainen tietosuojakäytäntö, ja TILAAJA voi käsitellä muita PD-tietoja muilla tavoilla.

1.14. TARJOAJA voi julkaista tiettyjä palveluja koskevia ehtoja, jotka täydentävät tätä käytäntöä.

1.15. TARJOAJAN käsittelemä PD on tallennettu Venäjän federaation alueelle.

2. Venäjän federaation lait ja muut säädökset, joiden mukaisesti TARJOAJAN PD-käsittelypolitiikka määritellään.

2.1. TARJOAJAN PD-käsittelypolitiikka määräytyy tämän mukaisesti seuraavat koodit, lait ja muut säädökset:

  • Venäjän federaation perustuslaki;
  • Venäjän federaation työlaki;
  • Venäjän federaation siviililaki;
  • Liittovaltion laki 27. heinäkuuta 2006 nro 152-FZ;
  • Venäjän federaation presidentin asetus 6. maaliskuuta 1997 nro 188;
  • Venäjän federaation hallituksen asetus, annettu 15. syyskuuta 2008, nro 687;
  • Venäjän federaation hallituksen asetus, annettu 1. marraskuuta 2012, nro 1119;
  • Venäjän FSTEC:n määräys nro 55, Venäjän FSB nro 86, Venäjän tieto- ja viestintäministeriö nro 20, päivätty 13. helmikuuta 2008;
  • Venäjän FSTEC:n määräys, päivätty 18. helmikuuta 2013, nro 21;
  • Roskomnadzorin määräys, päivätty 5. syyskuuta 2013, nro 996;
  • Liittovaltion laki, 19. joulukuuta 2005, nro 160-FZ;
  • Liittovaltion laki 27. heinäkuuta 2006 nro 149-FZ.
  • Liittovaltion laki 7. heinäkuuta 2003 nro 126-FZ;
  • Liittovaltion laki 22. lokakuuta 2004 nro 125-FZ
  • muut Venäjän federaation säädökset ja määräyksiä valtuutetut valtion elimet.

2.2. Käytännön määräysten toteuttamiseksi TARJOAJA voi kehittää asiaankuuluvia paikallisia määräyksiä ja muita asiakirjoja, mukaan lukien:

  • PD-käsittelyä koskevat määräykset;
  • Säännöt henkilötietojen turvallisuuden varmistamisesta niiden käsittelyn aikana TARJOAJAN henkilötietojen tietojärjestelmissä;
  • muut paikalliset määräykset ja asiakirjat, jotka säätelevät TARJOAJAN PD-käsittelyyn liittyviä kysymyksiä.

3. PD-käsittelyn periaatteet ja tarkoitukset.

3.1. TARJOAJA käsittelee PD:tä ottaen huomioon tarpeen varmistaa PD-kohteiden oikeuksien ja vapauksien suoja, mukaan lukien oikeus yksityisyyteen, henkilö- ja perhesalaisuuksiin, seuraavien periaatteiden mukaisesti:

  • TARJOAJA suorittaa PD-käsittelyn laillisella perusteella;
  • henkilötietojen käsittely on rajoitettu tiettyjen, ennalta määrättyjen ja laillisten tarkoitusten saavuttamiseen;
  • Vain henkilötietoja, jotka vastaavat käsittelyn tarkoitusta, käsitellään;
  • Käsiteltyjen henkilötietojen redundoituminen niiden käsittelyn ilmoitettuihin tarkoituksiin ei ole sallittua;
  • Ei ole sallittua yhdistää tietokantoja, jotka sisältävät henkilötietoja, joita käsitellään keskenään yhteensopimattomiin tarkoituksiin;
  • Henkilötietoja käsiteltäessä varmistetaan henkilötietojen oikeellisuus ja riittävyys. TARJOAJA ryhtyy tarvittaviin toimenpiteisiin epätäydellisen tai epätarkan PD:n poistamiseksi tai selkeyttämiseksi. Tässä tapauksessa PD-kohde on vastuussa luotettavan PD:n tarjoamisesta sekä toimitetun PD:n päivittämisestä mahdollisten muutosten sattuessa.
  • PD:n tallentaminen tapahtuu muodossa, josta on mahdollista määrittää PD:n kohde, enintään PD:n käsittelytarkoitusten vaatimaa pidempään, ellei PD:n säilytysaikaa ole säädetty laissa tai muussa säädöksessä, jonka kanssa on sovittu PD:n aihe on puolue;
  • Käsiteltävä PD tuhotaan, kun käsittelytavoitteet saavutetaan tai jos tarve saavuttaa nämä tavoitteet menetetään, ellei liittovaltion laissa tai muussa säädöksessä toisin säädetä.

3.2. TARJOAJA käsittelee PD:tä seuraaviin tarkoituksiin:

  • Venäjän federaation lainsäädännössä TARJOAJAlle määrättyjen tehtävien, valtuuksien ja vastuiden toteuttaminen;
  • säätö työmarkkinasuhteet TARJOAJAN työntekijöiden kanssa;
  • sopimusten valmistelu, tekeminen, täytäntöönpano ja irtisanominen vastapuolten kanssa (TILAJAT);
  • varmistaa henkilötietojen kulku TARJOAJAN tiloissa;
  • käyttää TARJOAJAN tai kolmansien osapuolien oikeuksia ja oikeutettuja etuja toimintansa puitteissa tai saavuttaa yhteiskunnallisesti merkittäviä tavoitteita;
  • muihin laillisiin tarkoituksiin.

4. TARJOAJAN toimet käsiteltäessä PD:tä.

PROVIDER käsiteltäessä PD:tä:

  • ryhtyy tarvittaviin ja riittäviin toimenpiteisiin varmistaakseen, että Venäjän federaation lainsäädännön ja TARJOAJAN paikallisten määräysten vaatimukset täyttyvät henkilötietojen alalla;
  • ryhtyy toimenpiteisiin henkilötietojen suojaamiseksi luvattomalta tai vahingossa pääsyltä niihin, tuhoamiselta, muuttamiselta, estämiseltä, kopioimiselta, toimittamiselta, jakamiselta sekä muilta henkilötietoihin liittyviltä luvattomilta toimenpiteiltä;
  • voi nimetä henkilön, joka on vastuussa TARJOAJAN PD-käsittelyn järjestämisestä;
  • voi antaa paikallisia säädöksiä, jotka määrittelevät TARJOAJAN tietosuojakäytännön ja kysymykset henkilötietojen käsittelystä ja suojaamisesta;
  • ryhtyy toimenpiteisiin perehdyttääkseen PD-käsittelyyn suoraan osallistuvat PROVIDERin työntekijät Venäjän federaation lainsäädännön määräyksiin ja TARJOAJAN paikallisiin PD-alan määräyksiin, mukaan lukien PD-suojausvaatimukset, ja kouluttaa nämä työntekijät;
  • tarjoaa rajoittamattoman pääsyn tähän käytäntöön julkaisemalla sen Internetissä TARJOAJAN virallisella verkkosivustolla;
  • ilmoittaa säädetyllä tavalla henkilötietojen kohteille tai heidän laillisille edustajilleen tietoja asianomaisiin henkilötietoihin liittyvien henkilötietojen saatavuudesta, antaa mahdollisuuden tutustua näihin henkilötietoihin hakiessaan ja/tai vastaanottaessaan pyyntöjä edellä mainitut henkilöt, ellei Venäjän federaation lainsäädännössä toisin säädetä;
  • lopettaa henkilötietojen käsittelyn ja tuhoaa Venäjän federaation henkilötietoja koskevassa lainsäädännössä säädetyissä tapauksissa;
  • suorittaa muita toimintoja, laissa säädetty Venäjän federaatio henkilötietojen alalla.

5. TARJOAJAN PD-käsittelyn ehdot.

5.1. TARJOAJA käsittelee PD:n vain, jos vähintään yksi seuraavista ehdoista täyttyy:

  • PD-käsittely suoritetaan PD-kohteen suostumuksella;
  • PD:n käsittely on tarpeen tavoitteiden saavuttamiseksi Venäjän federaation lainsäädännössä TARJOAJAlle määrättyjen tehtävien, valtuuksien ja vastuiden toteuttamisessa ja täyttämisessä;
  • PD-käsittely on tarpeen sellaisen sopimuksen täytäntöönpanemiseksi, jonka osapuoli tai edunsaaja on PD-kohde, sekä sopimuksen tekemiseksi PD-kohteen aloitteesta tai sopimuksen tekemiseksi, jonka mukaan PD-kohde on edunsaaja;
  • PD:n käsittely on tarpeen TARJOAJAN tai kolmansien osapuolien oikeuksien ja oikeutettujen etujen käyttämiseksi tai yhteiskunnallisesti merkittävien tavoitteiden saavuttamiseksi, edellyttäen, että PD-kohteen oikeuksia ja vapauksia ei rikota;

5.2. TARJOAJA ei paljasta PD:tä kolmansille osapuolille tai jaa PD:tä ilman kohteen suostumusta, ellei liittovaltion laissa toisin säädetä.

5.3. Pääsy PROVIDERin käsittelemään PD:hen on sallittu vain PROVIDERin työntekijöille, jotka työskentelevät osastoilla, joissa PD:tä käsitellään.

5.4. TARJOAJALLA on oikeus uskoa PD:n käsittely toiselle henkilölle PD-kohteen suostumuksella tämän henkilön kanssa tehdyn sopimuksen perusteella. Sopimukseen tulee sisältyä luettelo toimista (toimista), jotka henkilötietoja käsittelevä henkilö suorittaa, käsittelyn tarkoitukset, tällaisen henkilön velvollisuus säilyttää henkilötietojen luottamuksellisuus ja varmistaa henkilötietojen turvallisuus niiden käsittelyn aikana. Jos TARJOAJA uskoo PD:n käsittelyn toiselle henkilölle, TARJOAJA on vastuussa PD-kohdalle määritellyn henkilön toimista.

6. Henkilötietojen käsittelymenetelmät.

6.1. TARJOAJA voi kerätä, tallentaa, systematisoida, kerätä, tallentaa, selventää (päivittää, muuttaa), poimia, käyttää, siirtää (jakaa, tarjota, käyttää), depersonalisoida, estää, poistaa ja tuhota PD:n.

6.2. TARJOAJA käsittelee PD:n seuraavilla tavoilla:

  • henkilötietojen automaattinen käsittely joko vastaanottamalla/lähettämällä henkilötietoja Internetin tieto- ja tietoliikenneverkon kautta tai ilman;
  • henkilötietojen ei-automaattinen käsittely;
  • PDn:n sekakäsittely.

    7. PD-kohteiden oikeudet. PD-käsittelyaika.

    7.1. PD-kohdeella on oikeus:

    • saada tietoja henkilötietojensa käsittelystä, mukaan lukien:
      1. vahvistus siitä, että TARJOAJA on käsitellyt PD:tä;
      2. PD-käsittelyn lailliset perusteet ja tarkoitukset;
      3. TARJOAJAN käyttämät henkilötietojen käsittelyn tarkoitukset ja menetelmät;
      4. TARJOAJAN nimi ja sijainti, tiedot henkilöistä (paitsi TARJOAJAN työntekijät), joilla on pääsy PD:hen tai joille PD voidaan paljastaa TARJOAJAN kanssa tehdyn sopimuksen perusteella tai liittovaltion lain perusteella;
      5. asianomaiseen henkilötietoon liittyvät käsitellyt henkilötiedot, niiden vastaanottolähde, ellei liittovaltion laissa säädetä tällaisten tietojen esittämiselle muusta menettelystä;
      6. PD-käsittelyn aikakehykset, mukaan lukien niiden säilytysajat;
      7. menettely, jolla henkilötietojen kohde käyttää tässä liittovaltion laissa säädettyjä oikeuksia;
      8. tiedot suoritetusta tai suunnitellusta henkilötietojen rajat ylittävästä siirrosta;
      9. TARJOAJAN puolesta PD:tä käsittelevän henkilön etu- tai sukunimi, etunimi, isännimi ja osoite, jos käsittely on annettu tai siirretään tällaiselle henkilölle;
      10. muita tämän Venäjän federaation lainsäädännön mukaisia ​​tietoja.
    • saada täydelliset tiedot TARJOAJAN käsittelemistä henkilötiedoista;
    • pääsy henkilötietoihinsa, mukaan lukien oikeus saada kopio kaikista heidän henkilötietojaan sisältävistä tietueista, paitsi liittovaltion laissa säädetyissä tapauksissa;
    • henkilötietojesi selventäminen, niiden estäminen tai tuhoaminen, jos henkilötiedot ovat epätäydellisiä, vanhentuneita, epätarkkoja, laittomasti hankittuja tai eivät ole tarpeellisia ilmoitetun käsittelyn tarkoituksen kannalta;
    • PD-käsittelyn suostumuksen peruuttaminen;
    • toteuttamalla laissa säädettyjä toimenpiteitä oikeuksiensa suojelemiseksi;
    • valittaminen TARJOAJAN toiminnasta tai laiminlyönnistä, joka on suoritettu vastoin Venäjän federaation henkilötietoja koskevan lainsäädännön vaatimuksia, henkilötietojen kohteiden oikeuksien suojaamiseen valtuutetulle elimelle tai tuomioistuimelle;
    • muiden Venäjän federaation lainsäädännön mukaisten oikeuksien käyttäminen.

    7.2. Päätös, joka aiheuttaa oikeusseuraamuksia PD-kohteen suhteen tai muuten vaikuttaa hänen oikeuksiinsa ja oikeutettuihin etuihinsa, voidaan tehdä hänen PD:n yksinomaan automatisoidun käsittelyn perusteella vain PD-kohteen kirjallisella suostumuksella tai säädetyissä tapauksissa. liittovaltion lait, joissa vahvistetaan myös toimenpiteitä, joilla varmistetaan PD-kohteen oikeuksien ja oikeutettujen etujen noudattaminen.

    7.3. Kaikki pyynnöt, ilmoitusten selvennykset ja suostumuksen peruutukset PD-käsittelyyn lähetetään PD-kohde tai hänen laillisen edustajansa TARJOAJAlle kirjallisesti paperilla sijaintiosoitteessa toimeenpaneva elin TARJOAJA. TARJOAJA voi vaatia PD-kohteen henkilöllisyyden vahvistamista pyytämällä tällaisen vahvistuksen toimittamista asiakirjoilla missä tahansa lain mukaisessa muodossa.

    7.4 TARJOAJA käsittelee PD:tä PD-kohteen kanssa tehdyn sopimussuhteen koko keston ajan ja/tai TARJOAJAN palvelujen koko toimitusjakson loppuun asti ja/tai vaatimuksen käsittelyn (tyytyväisyys/hylkääminen) loppuun asti.

    7.5 Ottaen huomioon, että TARJOAJA on teleoperaattori, jos PD-kohde pyytää PD:n tuhoamista tai PD-kohde peruuttaa suostumuksensa PD-käsittelyyn, TARJOAJALLA on oikeus jatkaa PD:n käsittelyä ilman PD-kohteen suostumusta, jos siihen on perusteita. Venäjän federaation nykyisen lainsäädännön mukaan.

    8. TARJOAJAN toteuttamat toimenpiteet operaattorin velvollisuuksien täyttämisen varmistamiseksi PD:n käsittelyssä.

    8.1. TARJOAJA on velvollinen ryhtymään tarpeellisiin ja riittäviin toimenpiteisiin varmistaakseen operaattorin velvoitteiden täyttämisen PD:n käsittelyssä. TARJOAJA määrittää itsenäisesti sellaisten toimenpiteiden kokoonpanon ja luettelon, jotka ovat välttämättömiä ja riittäviä Venäjän federaation nykyisen lainsäädännön mukaisten velvoitteiden täyttämisen varmistamiseksi, ellei laissa toisin säädetä. Tällaisia ​​toimenpiteitä voivat olla erityisesti:

    • TARJOAJAN nimittäminen henkilöiden, jotka ovat vastuussa PD:n käsittelyn järjestämisestä;
    • TARJOAJAN julkaisema asiakirjoja, joissa määritellään TARJOAJAN PD:n käsittelyä koskevat periaatteet, paikalliset PD:n käsittelyä koskevat lait sekä paikalliset säädökset, joilla vahvistetaan menettelyt Venäjän federaation lainsäädännön rikkomusten ehkäisemiseksi ja tunnistamiseksi ja niiden seurausten poistamiseksi. rikkomukset;
    • oikeudellisten, organisatoristen ja teknisten toimenpiteiden soveltaminen henkilötietojen turvallisuuden varmistamiseksi;
    • sisäisen valvonnan ja (tai) tarkastuksen suorittaminen PD-käsittelyn noudattamisesta Venäjän federaation nykyisen lainsäädännön ja sen mukaisesti hyväksyttyjen määräysten, PD-suojausvaatimusten, TARJOAJAN PD-käsittelyä koskevien käytäntöjen, operaattorin paikallisten määräysten kanssa;
    • arvio haitoista, joita henkilöille voi aiheutua, jos Venäjän federaation voimassa olevaa lainsäädäntöä rikotaan, tämän vahingon ja TARJOAJAN toteuttamien toimenpiteiden välinen suhde, jonka tarkoituksena on varmistaa velvollisuuksiensa täyttäminen;
    • PD-käsittelyyn suoraan osallistuvien TARJOAJAN työntekijöiden tutustuttaminen Venäjän federaation PD-lainsäädännön säännöksiin, mukaan lukien PD-suojaa koskevat vaatimukset, TARJOAJAN PD-käsittelyä koskevat asiakirjat, TARJOAJAN paikalliset PD-käsittelyä koskevat määräykset ja/ tai näiden työntekijöiden koulutus;
    • koulutuksen järjestäminen ja johtaminen metodologinen työ TARJOAJAN rakenteellisten osastojen työntekijöiden kanssa, joiden työn aikana PD käsitellään;
    • varmistaa henkilötietojen ja niiden aineellisten tietovälineiden erillisen säilytyksen, jota käsitellään eri tarkoituksia varten ja jotka sisältävät erityyppisiä henkilötietoja;
    • henkilötietojen fyysisten välineiden säilyttäminen ehtojen mukaisesti, jotka takaavat henkilötietojen turvallisuuden ja estävät luvattoman pääsyn niihin;
    • kulunvalvonnan järjestäminen TARJOAJAN tiloihin, tilojen turvallisuus teknisillä välineillä PD:n käsittelyä varten, videovalvonta;
    • TARJOAJAN työntekijöiden pääsyn PD:hen ja niiden käsittelykeinojen rajoittaminen ja rajoittaminen, PD:n kanssa tapahtuvien toimien valvonta;
    • henkilötietojen turvallisuuteen kohdistuvien uhkien tunnistaminen niiden käsittelyn aikana, niihin perustuvien uhkamallien luominen;
    • uhkamalliin perustuvan henkilötietojen suojajärjestelmän kehittäminen;
    • sellaisten tietoturvatyökalujen käyttö, jotka ovat läpäisseet Venäjän federaation tietoturvalainsäädännön vaatimusten noudattamisen arvioimiseksi, tapauksissa, joissa tällaisten työkalujen käyttö on tarpeen nykyisten uhkien neutraloimiseksi;
    • tietoturvatyökalujen käyttövalmiuden ja tehokkuuden tarkistaminen;
    • käyttäjien pääsyn rajoittaminen tietoresursseihin ja ohjelmistoihin ja laitteistoihin tietojen käsittelyä varten henkilötietojen tietojärjestelmässä;
    • käyttäjän toimintojen rekisteröinti ja tallentaminen PD-tietojärjestelmään, PD-tietojärjestelmään pääsyn salasanasuojaus;
    • virustorjunta- ja palautustyökalujen käyttö henkilötietojen tietojärjestelmässä, tietojen varmuuskopiointi palautusta varten;
    • palomuurityökalujen, tunkeutumisen havaitsemisen, turvallisuusanalyysin ja kryptografisten tietojen suojaustyökalujen soveltaminen, henkilötietojen luvattoman käytön tunnistaminen ja asianmukaisten toimenpiteiden toteuttaminen;
    • muut Venäjän federaation lainsäädännössä säädetyt toimenpiteet henkilötietojen alalla.

    8.2. Toimenpiteet henkilötietojen turvallisuuden varmistamiseksi niiden käsittelyn aikana henkilötietojärjestelmissä on vahvistettu TARJOAJAN paikallisten määräysten mukaisesti, jotka säätelevät henkilötietojen turvallisuuden varmistamista niiden käsittelyn aikana TARJOAJAN henkilötietojärjestelmissä.

    9. Venäjän federaation lainsäädännön ja TARJOAJAN paikallisten määräysten noudattamisen valvonta henkilötietojen alalla.

    9.1. Sisäinen valvonta siitä, noudattavatko TARJOAJAN PD:tä käsittelevät rakenneyksiköt Venäjän federaation lainsäädäntöä ja TARJOAJAN paikallisia PD-alan määräyksiä, mukaan lukien PD-suojausta koskevat vaatimukset, suorittaa TARJOAJAN PD:n käsittelyn järjestämisestä vastaava henkilö. .

    9.2. Henkilökohtainen vastuu Venäjän federaation lainsäädännön ja TARJOAJAN paikallisten määräysten noudattamisesta henkilötietojen alalla TARJOAJAN rakenteellisissa osastoissa sekä henkilötietojen luottamuksellisuuden ja turvallisuuden varmistaminen näissä osastoissa on johtajiensa kanssa.

    10. Pääsy käytäntöön.

    10.1. Käytännön nykyinen paperiversio säilytetään TARJOAJAN toimeenpanevan elimen toimipisteessä.

    10.2. Käytännön nykyisen version sähköinen versio on julkisesti saatavilla TARJOAJAN virallisella verkkosivustolla Internetissä osoitteessa www.site

    11. Käytännön päivittäminen ja hyväksyminen

    11.1. Käytäntö tulee voimaan TARJOAJAN johtajan hyväksynnän jälkeen.

    11.3. Käytäntöä tarkistetaan säännöllisesti ja päivitetään tarpeen mukaan. TARJOAJALLA on oikeus tehdä muutoksia tähän käytäntöön. Kun muutoksia tehdään, politiikan otsikko ilmaisee politiikan nykyisen painoksen (version) hyväksymispäivämäärän.

    11.4. Käytäntöä voidaan päivittää ja hyväksyä uudelleen milloin tahansa, erityisesti silloin, kun Venäjän federaation lainsäädäntöön ja henkilötietoja koskeviin säädöksiin, TARJOAJAN paikallisiin käsittelyn järjestämistä sääteleviin määräyksiin tehdään muutoksia ja henkilötietojen turvallisuuden varmistaminen.



    • Mitä muuta luettavaa

    Venäjän federaation lainsäädäntökehys sivu 1 sivu 2 sivu 3 sivu 4 sivu 5 sivu 6 sivu 7 sivu 8 sivu 9 sivu 10 sivu 11 sivu...
    Anton Shokin elämäkerta Talo 2, jossa Anton Shoki Anton Batrakov (Shocky) adoptoitiin amerikkalaisperheeseen hänen ollessaan 14-vuotias. Poika Chuvashiasta matkalla Amerikkaan...
    Anton järkyttää elämäkertaa Anton Gusevin ja Feofilaktova Evgenian häät Ohjelman "Dom-2" fanien ei tarvitse selittää, kuka Anton Gusev on. Miehen elämäkerta kiinnostaa edelleen monia...