Политика конфиденциальности

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Назначение Политики

1.1.1. Настоящая Политика в отношении обработки персональных данных в ООО «еАптека» (далее – Политика) разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

1.1.2. Политика подлежит пересмотру в ходе периодического анализа со стороны руководства ООО «еАптека» (далее – Общество), а также в случаях изменения законодательства Российской Федерации в области персональных данных.

1.2. Цели Политики

1.2.1. Целью Политики является обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных в Сервисах «ЕАПТЕКА».

1.3. Основные понятия

1.3.1. Для целей Политики используются следующие понятия:
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;
оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
пользователь — совершеннолетнее и/или дееспособное физическое лицо, зарегистрированный на Сервисах «ЕАПТЕКА», согласно условиям Пользовательского соглашения, использующий Сервис в информационных целях, а также в целях бронирования Товаров с использованием функциональных возможностей Сервиса. Пользователи вправе использовать программу лояльности Общества.
Несовершеннолетние физические лица и лица, не достигшие возраста 14 лет, могут самостоятельно совершать на Сервисах «ЕАПТЕКА» мелкие бытовые сделки по приобретению товара, который не является угрозой для их жизни и здоровья.
посетитель — физическое лицо, не прошедший процедуру регистрации на Сервисах «ЕАПТЕКА», но при этом использующий Интернет-ресурс ООО «еАптека» для просмотра информации. Программа лояльности Общества не распространяется на Посетителей.
продавец — юридическое лицо (либо индивидуальный предприниматель), обладающее необходимой правоспособностью и дееспособностью, а также соответствующей лицензией на фармацевтическую деятельность, с которым у «еАптека» заключен договор коммерческой концессии.
Сервис «ЕАПТЕКА» — Интернет-ресурс, принадлежащий на праве собственности ООО «еАптека», размещенный на Сайте в сети Интернет по адресу www.eapteka.ru, включая все уровни указанного домена (далее — Сайт), доступный Пользователю через Сайт, мобильную версию Сайта, приложения и иные ресурсы, представляющий собой базу данных о Продавцах и Товарах, который имеет инструментарий для бронирования Пользователем выбранных Товаров у доступных Продавцов.
обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
угрозы безопасности персональных данных – совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных;
уровень защищенности персональных данных – комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

Провайдеры, с которыми взаимодействует (планируется взаимодействие) ООО «еАптека» в рамках реализации пилотного проекта (по обеспечению граждан лекарственными препаратами, отпускаемыми бесплатно по рецептам на лекарственные препараты, сформированным в форме электронного документа):

- Единая медицинская информационно-аналитическая система города Москвы (ЕМИАС);

- Общество с ограниченной ответственностью «Первый электронный рецепт» (ООО «1ЭР», ИНН 6685181740, адрес место нахождения: Российская Федерация, 620026, Свердловская область, г. Екатеринбург, ул. Энгельса, д. 36, офис 1004/1);

1.4. Область действия

1.4.1. Положения Политики распространяются на все отношения, связанные с обработкой персональных данных, осуществляемой Обществом:

  • с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным;
  • без использования средств автоматизации.

1.4.2. Политика применяется ко всем субъектам персональных данных, чьи персональные данные обрабатываются Сервисами «ЕАПТЕКА».

2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Перечень обрабатываемых и подлежащих защите персональных данных в Обществе формируется в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», иными нормативными актами, а также локальными нормативными актами Общества с учетом целей обработки персональных данных субъектов персональных данных, указанных в разделе 3 настоящей Политики.

2.2. Сведениями, составляющими персональные данные, собираемые на Сервисах «ЕАПТЕКА», является любая информация, относящаяся прямо или косвенно к определенному физическому лицу, соискателям на замещение вакантных должностей, Пользователям и Посетителям сайта.

2.3. Обработка биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) и специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в Обществе не осуществляется.

2.4. Субъектами персональных данных, обработка которых осуществляется Обществом в Сервисах «ЕАПТЕКА» являются:

  • пользователь;
  • посетитель сайта;
  • соискатель на замещение вакантных должностей.

2.5. Общество праве, с соблюдением положений действующего законодательства РФ, передавать персональные данные субъектов третьим лицам.

2.6. К перечню третьих лиц, которым передаются персональные данные с целью их обработки в соответствии с пунктом 3.1 относятся:

Перечень третьих лиц Перечень персональных данных Субъект персональных данных
ПАО Сбербанк (ОГРН 1027700132195, адрес: г. Москва, ул. Вавилова 19) Имя, фамилия, отчество, дата рождения, пол, номер мобильного телефона, адрес электронной почты, идентификаторы пользователя, сформированные ПАО «Сбербанк» после успешной аутентификации клиента физического лица в сервисе Сбер ID (1) , размещенном в Сервисе Общества; Пользователь
Оператор Программы лояльности «СберСпасибо» (2) (далее – «Программа») - Акционерное общество «Центр программ лояльности» (ОГРН 1117746689840, адрес: 121170, г. Москва, вн.тер.г. муниципальный округ Дорогомилово, ул. Поклонная, д. 3, этаж 3/помещ.120) номер мобильного телефона, адрес электронной почты, идентификаторы пользователя, сформированные ПАО «Сбербанк» после успешной аутентификации клиента физического лица в сервисе Сбер ID, размещенном в Сервисе Общества; реквизиты заказа (информация о совершенном клиентом физическим лицом в Сервисе Компании, заказе товаров, в том числе, но не ограничиваясь, номер, дата, время формирования/исполнения, сумма заказа, информация о применении Скидок к заказу, срок исполнения, информация об обращениях (включая претензионные), иная информация, включая любую фискальную информацию по заказу); Пользователь
ООО «Информационные технологии» (ОГРН 1197746509839, адрес: город Москва, проспект Кутузовский, дом 36, строение 6, этаж 1, помещение II, комната 10) фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, адрес электронной почты, контактный телефон, адрес доставки , реквизиты заказа (информация о совершенном клиентом физическим лицом в Сервисе Компании, заказе товаров, в том числе, но не ограничиваясь, номер, дата, время формирования/исполнения, сумма заказа, информация о применении Скидок к заказу, срок исполнения, информация об обращениях (включая претензионные), иная информация, включая любую фискальную информацию по заказу). Пользователь;
сookies Посетитель сайта
фамилия, имя, отчество, даты и места рождения, гражданство, места жительства, паспортные данные, сведения о ближайших родственниках и членах семьи, сведения об образовании, данные о предыдущих местах работы, ИНН, СНИЛС, сведения о воинском учете, адрес электронной почты, контактный телефон. Соискатель на замещение вакантных должностей;
ООО «Парус Инвест» (ОГРН 1167746630831, адрес: г. Москва, Ленинский проспект, д. 111, корп. 1, этаж 5, комната 130) Фамилия, имя, отчество, даты и места рождения, гражданство, места жительства, паспортные данные, сведения о ближайших родственниках и членах семьи, сведения об образовании, данные о предыдущих местах работы, ИНН, СНИЛС, сведения о воинском учете, адрес электронной почты, контактный телефон. Соискатель на замещение вакантных должностей;
реквизиты заказа Пользователь
ООО «Майндбокс» (ОГРН 1097746380380; адрес: 125124, г. Москва, ул. Правды, д. 26, этаж 12, помещение XXX) Фамилия, имя, отчество, идентификаторы пользователя, дата рождения, адрес электронной почты, контактный телефон, адрес доставки , реквизиты заказа (информация о совершенном клиентом физическим лицом в Сервисе Общества, заказе товаров, в том числе, но не ограничиваясь, номер, дата, время формирования/исполнения, сумма заказа, информация о применении скидок к заказу, срок исполнения) Пользователь
ООО «Вместе» (ОГРН 1177746680627; адрес: 119415, г. Москва, Ленинский проспект, дом 114, этаж 1, помещение XXIV, комната 9) Контактный телефон Пользователь
ООО "Облачные технологии" (ОГРН 5167746080057; адрес: 117312, г. Москва, ул. Вавилова, дом 23 строение 1, комната 1.207) фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, адрес электронной почты, контактный телефон, адрес доставки, реквизиты заказа (информация о совершенном клиентом физическим лицом в Сервисе Компании, заказе товаров, в том числе, но не ограничиваясь, номер, дата, время формирования/исполнения, сумма заказа, информация о применении Скидок к заказу, срок исполнения, информация об обращениях (включая претензионные), иная информация, включая любую фискальную информацию по заказу), уникальный идентификатор sberid (uid), хеш пользователя, хеш сессии, время и ip адрес, id категорий, id товаров, тип устройста (desktop, mobile, ipad), ОС (Android, iOS, MacOS, Windows, Linux) Пользователь
Курьеры (Самозанятые, Индивидуальные предприниматели) и Компании предоставляющие услуги доставки

фамилия, имя, отчество

адрес доставки

контактный телефон

Пользователь
Партнерские пункты (аптеки) самовывоза, указанные в разделе «Самовывоз из аптек» - https://www.eapteka.ru/company/pickup/ реквизиты заказа Пользователь

1 Подробную информацию о сервисе Сбер ID можно получить на сайте - www.sberbank.ru
2 Подробную информацию о Программе можно получить на сайте - www.spasibosberbank.ru и/или www.new.spasibosberbank.ru и/или www.sberspasibo.ru

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных осуществляется Обществом в следующих целях:
Цели Перечень персональных данных Категории субъектов персональных данных
Проведение собеседования с потенциальными работниками в целях дальнейшего трудоустройства -фамилия, имя, отчество
-даты и места рождения
-гражданство
-места жительства
-паспортные данные
-сведения о ближайших родственниках и членах семьи
-сведения об образовании
-данные о предыдущих местах работы
-ИНН
-СНИЛС
-сведения о воинском учете
-адрес электронной почты
-контактный телефон
-соискатели на замещение вакантных должностей;
Исполнения требований федерального законодательства -фамилия, имя, отчество
-год рождения, месяц рождения, дата рождения
-адрес электронной почты
-контактный телефон
-адрес доставки
-паспортные данные
-сookies
-реквизиты заказа
-соискатели на замещение вакантных должностей;
-пользователи;
-посетители сайта
Рассмотрения претензий -фамилия, имя, отчество
-год рождения, месяц рождения, дата рождения
-пол
-адрес электронной почты
-контактный телефон
-адрес доставки
-паспортные данные
-реквизиты заказа
-пользователи
Исполнения заказов пользователей -фамилия, имя, отчество
-год рождения, месяц рождения, дата рождения
-пол
-адрес электронной почты
-контактный телефон
-адрес доставки
-сookies
-реквизиты заказа
-пользователи
Регистрации и обслуживании личного кабинета Пользователя на сайте -фамилия, имя, отчество
-год рождения, месяц рождения, дата рождения
-пол
-адрес электронной почты
-контактный телефон
-адрес доставки
-сookies
-реквизиты заказа
-пользователи
Реализации товаров и услуг Общества -фамилия, имя, отчество
-год рождения, месяц рождения, дата рождения
-пол
-адрес электронной почты
-контактный телефон
-адрес доставки
-сookies
-реквизиты заказа
-пользователи
Проведение конкурсов, розыгрышей, рекламных акций и опросов, выявления победителей, доставки призов, проводимых Обществом -фамилия, имя, отчество
-год рождения, месяц рождения, дата рождения
-пол
-адрес электронной почты
-контактный телефон
-адрес доставки
-сookies
-реквизиты заказа
-пользователи
Информирования о товарах, услугах и акциях Общества -фамилия, имя, отчество
-год рождения, месяц рождения, дата рождения
-адрес электронной почты
-контактный телефон
-пользователи
Участия в программах лояльности, проводимых Обществом. -фамилия, имя, отчество
-год рождения, месяц рождения, дата рождения
-адрес электронной почты
-контактный телефон
-адрес доставки
-сookies
-сведений об истории покупок, в том числе наименований приобретаемых товаров/услуг и их стоимости, накопленных Бонусов
-пользователи
Автоматическое предзаполнение информации о Пользователе в регистрационной форме, размещенной на Сервисе ООО «еАптека», предназначенной для регистрации Пользователя в Программе -ID пользователя
-Имя
-Номер мобильного телефона;
-пользователи
Определения пользователя в качестве клиента ПАО Сбербанк, Компании информационного партнерства, партнера ПАО Сбербанк; персонализация ПАО Сбербанк предложений по продуктам ПАО Сбербанк, продуктам Компаний информационного партнерства, продуктам партнеров ПАО Сбербанк, заключивших с ПАО Сбербанк договор; создания и развития существующих и новых продуктов ПАО Сбербанк, продуктов Компаний информационного партнерства, продуктов партнеров Банка. (3) -фамилия, имя, отчество
-год рождения, месяц рождения, дата рождения
-пол
-адрес электронной почты
-контактный телефон
-дата подтверждения номера мобильного телефона,
-идентификаторы, позволяющие определить Пользователя в качестве клиента ПАО Сбербанк, Компании информационного партнерства, партнера ПАО Сбербанк
-посетители сайта
Организация предоставления Пользователю поощрений, рассмотрения претензионных обращений Пользователя в рамках акций, проводимых Обществом на базе Программы лояльности «СберСпасибо»; -контактный телефон
-адрес электронной почты
-идентификаторы пользователя, сформированные ПАО «Сбербанк» после успешной аутентификации клиента физического лица в сервисе Сбер ID
-пользователи
Отображения на Сервисе Общества информации о балансе Бонусного счета Пользователя в Программе. -реквизиты заказа (информация о совершенном клиентом физическим лицом в Сервисе Компании, заказе товаров, в том числе, но не ограничиваясь, номер, дата, время формирования/исполнения, сумма заказа, информация о применении Скидок к заказу, срок исполнения, информация об обращениях (включая претензионные), иная информация, включая любую фискальную информацию по заказу -пользователи
Анализ эффективности маркетинговых акций и мероприятий -сookies -посетители сайта
Улучшение функциональности Сайта и удобства его использования; -сookies -посетители сайта
Проверка электронного рецепта -фамилия, имя, отчество
-дата рождения
-номер электронного рецепта
-СНИЛС
-пользователи
-посетители сайта
3 Согласие на обработку персональных данных в рамках указанных цели может быть отозвано путем направления в Банк заявления по адресу: Российская Федерация, 117997, г. Москва, ул. Вавилова, д. 19.

3.2. При обработке персональных данных в Обществ строго соблюдаются следующие принципы, предусмотренные Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»:

  • не допускается обработка персональных данных субъектов персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается обработка персональных данных субъектов персональных данных, которые не отвечают целям обработки. Содержание и состав обрабатываемых в Обществе персональных данных субъектов персональных данных соответствуют заявленным целям их обработки;
  • при обработке персональных данных субъектов персональных данных обеспечивается точность, достаточность, а в необходимых случаях актуальность персональных данных;
  • хранение персональных данных субъектов персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, а также федеральные законы и договоры, сторонами которых, выгодоприобретателем или поручителем, по которым является субъект персональных данных;
  • обработка персональных данных субъектов персональных данных осуществляется с соблюдением принципов и правил, предусмотренных законодательством Российской Федерации.

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Основанием обработки персональных данных в ООО «еАптека» являются следующие нормативные акты и документы:

  • Устав;
  • Конституция Российской Федерации;
  • Договоры, заключаемые между оператором и субъектом персональных данных;
  • Согласия субъектов персональных данных на обработку персональных данных;
  • Трудовой кодекс Российской Федерации;
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

4.2. В случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Общества, обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

4.3. В случае отказа субъектом о предоставлении согласия на обработку персональных данных возможны следующие юридические последствия:

  • Субъект персональных данных не сможет пройти процедуру регистрации на Сервисах «ЕАПТЕКА»;
  • Совершение действий по бронированию и покупке Товара в Сервисах «ЕАПТЕКА» будет невозможна;

4.4. Обработка персональных данных прекращается при реорганизации или ликвидации ООО «еАптека».

5. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных в Обществе осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации.

5.2. Общество без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Российской Федерации.

5.3. Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных , обязанности лица по соблюдению требований по принятию мер, предусмотренных ст. 18.1 152-ФЗ, обязанность лица по требованию оператора ПДн предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение требований закона и поручения, обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона от 27 июля 2006 года № 152-ФЗ, включая требования об уведомлении оператора о случаях неправомерной или случайной передачи («утечки») ПДн.

5.4. В случае если Общество поручает обработку персональных данных третьему лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Общество. Лицо, осуществляющее обработку персональных данных по поручению Общества, несет ответственность перед Обществом.

5.5. Доступ к обрабатываемым в Обществе персональным данным разрешается только уполномоченным работникам Общество.

6. ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ И СПОСОБЫ ИХ ОБРАБОТКИ

6.1. Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

6.2. Обработка персональных данных в Обществе осуществляется следующими способами:

  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
  • смешанная обработка персональных данных.

7. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Сроки обработки персональных данных субъектов персональных данных определяются в соответствии с действующим законодательством Российской Федерации и иными нормативными правовыми актами. Сроки обработки персональных данных по каждому из субъектов персональных в Компании приведены в Таблице 1.

Таблица 1 - Сроки обработки персональных данных в Обществе
Наименование субъекта персональных данных Сроки обработки персональных данных
Пользователь В течение срока, на который было дано согласие на обработку персональных данных в Сервисах «ЕАПТЕКА», а также в течение 10 дней с момента удаления аккаунта пользователем
Посетители сайта В течении всего периода использования Сайта и до момента прекращения или отключения файлов cookie в настройках браузера
Соискатели на замещение вакантных должностей В течение срока, на который было дано согласие на обработку персональных данных

7.2. Прекращение обработки персональных данных осуществляется по истечении установленных сроков обработки персональных данных, при отзыве согласия субъекта персональных данных на обработку его персональных данных (за исключением случаев, когда Общество вправе продолжить обработку персональных данных на ином правовом основании), при достижении цели обработки персональных данных или утрате необходимости в достижении цели, а также при выявлении неправомерной обработки персональных данных.

7.3. Персональные данные субъектов персональных данных хранятся как на машинных (электронных), так и на бумажных носителях персональных данных. Бумажные носители персональных данных хранятся только в местах, определенных в перечне мест хранения бумажных носителей персональных данных Общества.

7.4. Документы на бумажных носителях хранятся в папках в надежно запираемых сейфах/шкафах в помещениях Общества, электронные носители хранятся в специально выделенных помещениях, доступ к которым предоставляется работникам в соответствии с исполняемыми должностными обязанностями.

7.5. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

8. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ И КОНФИДЕНЦИАЛЬНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Общество предпринимает установленные законодательством Российской Федерации необходимые правовые, технические и организационные меры по обеспечению безопасности обрабатываемых персональных данных субъектов персональных данных для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных субъектов персональных данных.

8.2. Обеспечение безопасности персональных данных субъектов персональных данных в Обществе достигается в соответствии с законодательством Российской Федерации и локальными правовыми актами Общества по вопросам обработки и защиты персональных данных, в частности:

  • определением угроз безопасности персональных данных субъектов персональных данных при их обработке в информационных системах персональных данных Общества;
  • применением организационных и технических мер по обеспечению безопасности персональных данных субъектов персональных данных при их обработке в информационных системах персональных данных Общества, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
  • применением в Обществе сертифицированных ФСТЭК России и (или) ФСБ России средств защиты информации или использование компенсирующих мер в случаях, когда применение таких средств необходимо для нейтрализации актуальных угроз безопасности персональных данных;
  • оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных Общества;
  • учетом машинных носителей персональных данных;
  • обнаружением фактов несанкционированного доступа к персональным данным субъектов персональных данных и принятием соответствующих мер безопасности;
  • восстановлением персональных данных субъектов персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установлением правил доступа (в том числе ограничением доступа) к персональным данным субъектов персональных данных, обрабатываемым в информационных системах персональных данных Общества, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных Общества»;
  • назначением ответственных работников Общества за организацию обработки и защиту персональных данных субъектов персональных данных;
  • контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных Общества.

9. ПРАВА И ОБЯЗАННОСТИ ОБЩЕСТВА И СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Общество как оператор персональных данных вправе:

  • отстаивать свои интересы в суде;
  • предоставлять персональные данные субъектов персональных данных третьим лицам, если это предусмотрено законодательством Российской Федерации (налоговые, правоохранительные органы и др.);
  • отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством Российской Федерации;
  • использовать персональные данные субъектов персональных данных без его согласия в случаях, предусмотренных законодательством Российской Федерации.

9.2. Общество как оператор персональных данных обязан:

  • предоставлять субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
  • разъяснить субъекту персональных данных юридические последствия его отказа в предоставлении Обществу его персональных данных при условии, что такое предоставление субъектом персональных данных своих персональных данных Обществу является обязательным в соответствии с федеральным законом;
  • в случае получения персональных данных не от субъекта персональных данных, за исключением случаев, предусмотренных частью 4 статьи 18 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», до начала обработки таких персональных данных предоставить субъекту персональных данных следующую информацию:
    1) наименование либо фамилию, имя, отчество и адрес оператора или его представителя;
    2) цель обработки персональных данных и ее правовое основание;
    3) предполагаемые пользователи персональных данных;
    4) установленные Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» права субъекта персональных данных;
    5) источник получения персональных данных.
  • при сборе персональных данных субъектов персональных данных, в том числе посредством сети Интернет, обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных субъектов персональных данных с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».

9.3. Общество предпринимает разумные меры для поддержания точности и актуальности имеющихся персональных данных, а также удаления персональных данных субъектов персональных данных в случаях, если они являются устаревшими, недостоверными или излишними либо если достигнуты цели их обработки.

9.4. Субъект персональных данных имеет право:

  • на отзыв согласия на обработку персональных данных;
  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • требовать перечень своих персональных данных, обрабатываемых в Обществе, и источник их получения;
  • получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
  • требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
  • обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие при обработке его персональных данных;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

9.5. Субъекты персональных данных несут ответственность за предоставление Обществу достоверных сведений, а также за своевременное обновление предоставленных данных в случае каких-либо изменений.

10. COOKIE

10.1. Общество может собирать техническую информацию, когда пользователь посещает веб-сайты или использует мобильные приложения и услуги Общества. Сюда входит такая информация, как IP-адрес, тип используемого мобильного устройства, операционная система устройства и тип браузера, уникальный идентификатор устройства, адрес ссылающихся веб-сайтов, путь, по которому пользователь проходит через веб-сайты и мобильные приложения Общества, и так далее. Общество может также использовать такие технологии, как файлы cookie, веб-маяки и идентификаторы мобильных устройств, для сбора информации об использовании веб-сайтов и мобильных сервисов Общества.

10.2. Файлы cookie позволяют Обществу предоставлять пользователям соответствующую информацию по мере использования ими веб-сайтов и мобильных сервисов Общества (например, открывать и загружать соответствующие страницы).

10.3. Общество использует данную информацию для обеспечения работоспособности своих веб-сайтов и мобильных приложений, для повышения качества оказываемых услуг, исправления ошибок и улучшения пользовательского опыта в целом. При этом Общество не преследует цели идентифицировать конкретного пользователя веб-сайтов, мобильных приложений и услуг Общества.

11. ОБРАТНАЯ СВЯЗЬ

11.1. В случаях если субъект персональных данных хочет узнать, какими персональными данными о нем располагает Общество, либо дополнить, исправить, обезличить или удалить любые неполные, неточные или устаревшие персональные данные, либо хочет прекращение обработки Общества его персональных данных, либо имеет другие законные требования, он может в установленном порядке и в соответствии с законодательством Российской Федерации реализовать такое право, обратившись в Общество.

11.2. При этом в некоторых случаях (например, если субъект персональных данных хочет удалить свои персональные данные или прекратить их обработку) такое обращение (запрос) также может означать, что Общество больше не сможет предоставлять услуги субъекту персональных данных.

11.3. Для выполнения запросов субъектов персональных данных Общество может потребовать установить личность такого субъекта персональных данных и запросить дополнительную информацию, подтверждающую его участие в отношениях с Обществом, либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом. Кроме того, право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством Российской Федерации в области персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

11.4. Порядок направления запросов субъектом персональных данных определен требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных». Пользователь вправе в любой момент отозвать свое Согласие на обработку Персональных данных, путем направления соответствующего запроса:
-на электронный адрес support@eapteka.ru;
-посредством заполнения и подачи заявки в соответствующем разделе Личного кабинета Пользователя;
-на почтовый адрес: 119270, Москва, Фрунзенская набережная, 42, цокольный этаж, помещение I комната 2;

11.5. Ответ на обращение направляется субъекту персональных данных или его представителю по тому же каналу (электронная почта, личный кабинет на сайте и т.д.), по которому получено обращение, если иное не указано в самом обращении, в срок, не превышающий 10 (десять) рабочих дней с даты получения обращения.

11.6. Срок на обработку запроса, связанного с реализацией прав субъекта, может быть продлен Обществом на 5 (пять) рабочих дней. При возникновении такой необходимости Общество уведомит субъекта персональных данных или его представителя, указав причины продления срока.

11.7. При отказе в запросе, субъекту направляется мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 152-ФЗ или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий десяти рабочих дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.

12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

12.1. Настоящая Политика является внутренним документом Общества и вступает в силу с момента ее утверждения, а также является общедоступной и подлежит размещению (опубликованию) на web-ресурсе Общества с доменным именем: eapteka.ru.

12.2. Общество имеет право вносить изменения в настоящую Политику. Изменения, вносимые в настоящую Политику, вступают в силу со дня их утверждения, если иное не установлено самими изменениями.

12.3. Действующая редакция настоящей Политики на бумажном носителе хранится в месте нахождения Общества по адресу: 119270, Москва, Фрунзенская набережная, 42, цокольный этаж, помещение I комната 2;

Общество рекомендует субъектам персональных данных регулярно обращаться к настоящей Политике с целью ознакомления с наиболее актуальной редакцией.

Напомнить пароль
Телефон или электронная почта