ПОЛИТИКА
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Назначение и область действия документа

Политика в отношении обработки персональных данных определяет позицию и намерения ООО «Фармацевтическая компания «Апрель» (далее Общество) в области обработки и защиты персональных данных лиц, обеспечении их целостности и сохранности при осуществлении бронирования лекарственных средств на сайте https://apteka-sklad.com. Политика предназначена для изучения и неукоснительного исполнения руководителями и работниками всех структурных подразделений Общества, деятельность которых напрямую или косвенно связана с обработкой персональных данных.

2. Цель и принципы обработки персональных данных

Одна из приоритетных задач в работе Общества - соблюдение действующего законодательства Российской Федерации, в том числе от 27.06.2006 года №152-ФЗ «О персональных данных», основной целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Под персональными данными понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.

Целью сбора, обработки и хранения персональных данных является оформление заказа на бронирование лекарственных средств для их последующего выкупа в выбранном потребителем аптечном учреждении, а также оповещение о текущих акциях и специальных предложениях, предполагаемых к рассылке на указанный потребителем номер телефона или адрес электронной почты, а также рассылку с использованием иных средств связи, доступных для потребителя.

При обработке персональных данных субъектов реализуются следующие принципы:

• - соблюдение законности получения, обработки, хранения, персональных данных;
• - обработка персональных данных исключительно с целью реализации потребности покупателя направленной на бронирование заказа лекарственных средств для их последующего выкупа в выбранном аптечном учреждении;
• - сбор только тех персональных данных, которые необходимы для достижения заявленных целей обработки;
• - выполнение мер по обеспечению безопасности персональных данных при их обработке и хранении;
• - соблюдение прав субъекта персональных данных на доступ к его персональным данным.

3. Состав и способы обработки персональных данных

В состав обрабатываемых Обществом персональных данных могут входить:

• - фамилия, имя, отчество;
• - дата рождения;
• - номер телефона, адрес электронной почты;

Общество не осуществляет сбор и не обрабатывает персональные данные, касающиеся состояния здоровья, вероисповедания, национальности субъекта.

Персональные данные Общество получает только лично от субъекта.

Обработка персональных данных происходит как неавтоматизированным, так и автоматизированным способом.

К обработке персональных данных допускаются только сотрудники прошедшие определенную процедуру допуска, к которой относятся:

• - ознакомление сотрудника с локальными нормативными актами, строго регламентирующими порядок и процедуру работы с персональными данными;
• - взятие с сотрудника подписки о соблюдении конфиденциальности в отношении персональных данных при работе с ними;
• - получение сотрудником и использование в работе минимально необходимых для исполнения трудовых обязанностей прав доступа к информационным системам, содержащим в себе персональные данные.

Каждый сотрудник осуществляющий обработку персональных данных проходит устный инструктаж по тематикам информационной безопасности и правилам работы с информацией конфиденциального характера.

4. Хранение персональных данных

Персональные данные субъектов хранятся в электронном виде. В электронном виде персональные данные хранятся в информационных системах персональных данных Общества, а так же в архивных копиях баз данных этих систем.

Порядок архивирования и сроки хранения архивных копий баз данных информационных систем персональных данных определены в инструкции о резервном копировании, которая является обязательной к исполнению администраторами соответствующих систем, а также на сервере хостинговой компании, пользование которым осуществляется Обществом в рамках соответствующего договора.

При хранении персональных данных соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним. К ним относятся:

• - назначение подразделения или сотрудника ответственного за тот или иной способ хранения персональных данных;
• - ограничение физического доступа к местам хранения и носителям;
• - учет всех информационных систем и электронных носителей, а также архивных копий.

5. Меры по обеспечению безопасности персональных данных при их обработке

Обеспечение безопасности персональных данных достигается Обществом следующими мерами:

• - назначением подразделения или сотрудника, ответственного за организацию обработки персональных данных;
• - проведением внутреннего аудита информационных систем, содержащих персональные данные;
• - разработкой модели угроз безопасности персональных данных;
• - назначением для каждой информационной системы ответственного администратора;
• - определением списка лиц, допущенных к работе с персональными данными;
• - разработкой и утверждением локальных нормативных актов, регламентирующих порядок обработки персональных данных, разработкой для операторов и администраторов информационных систем рабочих инструкций;
• - реализацией технических мер, снижающих вероятность реализаций угроз безопасности персональных данных;
• - проведением периодических проверок состояния защищенности информационных систем.

6. Пересмотр положений Политики

Пересмотр положений настоящей Политики проводится периодически, не реже чем 1 раз в год, а также при изменении законодательства Российской Федерации в области персональных данных. После пересмотра положений настоящей Политики, ее актуализированная версия публикуется на сайте.