Политика по обработке персональных данных
ООО «Олекстра» («Оператор») уважают право каждого на частную жизнь. Оператор разработал данную политику по обработке персональных данных (далее — «Политика»), которая должна дать каждому четкое понимание того, как работает сайта, и как Оператор обращается с персональными данными. Настоящая Политика поясняет, какая информация о субъекте персональных данных может собираться, как данная информация может быть использована, имеющиеся у субъекта персональных данных варианты выбора относительно использования Оператором персональных данных и как Оператор обеспечивает их защиту. Оператор понимает, что тема здоровья носит персональный характер, и хочет, чтобы каждый субъект персональных данных чувствовал себя максимально комфортно при посещении сайта и использовании предоставляемых на нем сервисов. В случае внесения значительных изменений в Политику Оператор приложит все возможные усилия, чтобы уведомить субъект персональных данных об этом. Незначительные изменения в Политику, в случае если они не касаются условий обработки персональных данных, могут вноситься без направления соответствующего уведомления субъекту персональных данных. Если же новая редакция Политики значительным образом изменяет способы обработки персональных данных, Оператор не будет использовать персональные данные субъекта персональных данных без направления соответствующего уведомления или получения согласия, в случае необходимости. Оператор своевременно публикует на сайте изменения настоящей Политики.
Настоящая Политика включает следующие разделы:
1. Общие положения
1.1. Определения
Субъекты — все физические лица, предоставляющие Оператору свои персональные данные, пользователь Сайта, Участник Программы Coral.
Согласие — конкретное, предметное, информированное, однозначное и сознательное решение Субъекта предоставить свои персональные данные для обработки Оператором, данное в предусмотренной Политикой форме.
Программа Coral — система взаимоотношений между Субъектом и его врачом через мобильное приложение Roche Coral, через веб-сайт platformcoral.com и joincoral.ru для приверженности лечению соответствующими препаратами.
Сайт для регистрации в Программе Coral — интернет сайт Оператора, расположенный по адресу joincoral.ru.
Простая электронная подпись (ПЭП) — электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи Участником Программы в соответствии со ст. 5 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи».
Согласие на обработку специальной категории персональных данных — согласие на обработку персональных данных о состоянии здоровья субъекта персональных данных, к которому предъявляется требование о соблюдении письменной формы согласия при условии отсутствия иных оснований, предусмотренных ч. 2 ст. 10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», необходимое прохождения регистрации для последующего участия в Программе Coral.
Проверочный код (Код авторизации) — предоставленная для идентификации на
Сайте для регистрации в Программе Coral уникальная последовательность символов, состоящая из арабских цифр, присвоенная при регистрации Субъекта на Сайте для регистрации в Программе Coral и направленная в СМС — сообщении на мобильный номер Субъекта, используемая для подписания электронного документа.
Используемые в настоящей Политике понятия толкуются согласно их определению в Федеральном законе РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных».
1.2. Действие настоящей Политики распространяется на все структурные подразделения Оператора, включая его обособленные подразделения, а также на всех третьих лиц, участвующих в процессе обработки персональных данных Оператором, в том числе, при передаче им персональных данных на основании заключенных договоров или поручений на обработку персональных данных.
1.3. Настоящая Политика разработана в соответствии с требованиями Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных и опубликована для неограниченного доступа на Сайте для регистрации в Программе Coral.
1.4. Оператор гарантирует соблюдение конфиденциальности в отношении полученных персональных данных с учетом положений настоящей Политики и обязуется использовать их только в целях, указанных в Политике.
1.5. Субъекты, данные которых могут обрабатываться Оператором (категории):
1.5.1. посетители Сайта для регистрации в Программе,
1.5.2. Участники Программа Coral;
1.5.3. клиенты и/или контрагенты, в том числе потенциальные клиенты и/или контрагенты, представители клиентов и потенциальных клиентов и/или контрагентов (категория «иные субъекты персональных данных»);
1.5.4. иные лица (категория «иные субъекты персональных данных»);
1.5.5. законные представители Участника Программы Coral, в случае его обращения с сообщением о НЯ.
1.6. Принципы обработки персональных данных
Оператор осуществляет обработку персональных данных на основании следующих принципов:
3. Правовые основания, объем и содержание обрабатываемых персональных данных
3.1. Правовые основания обработки персональных данных
Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994 № 51-ФЗ, Гражданский кодекс Российской Федерации (часть вторая) от 26.01.1996 № 14-ФЗ, иные нормативные правовые акты Российской Федерации, локальные нормативные акты Оператора, согласия субъектов персональных данных на обработку персональных данных, договоры с субъектами Персональных данных или в их пользу, в том числе соглашение об электронном взаимодействии, осуществление и выполнение возложенных на Оператора функций, полномочий и обязанностей, осуществление прав и законных интересов Оператора или третьих лиц и другие основания в соответствии с действующим законодательством.
3.2. Если обработка персональных данных требует согласия, согласие считается полученным в момент:
3.2.1. загрузки страницы Сайта для регистрации в Программе Coral; или
3.2.2. проставления отметки рядом с фразой «Я предоставлю свое согласие на обработку моих персональных данных» / аналогичной фразой или нажатия кнопки с аналогичной фразой; или
3.2.3. нажатия на кнопку отправки электронного письма, содержащего персональные данные Субъекта, на адрес Корпоративной почты
В случае, если на обработку Персональных данных в соответствии с действующим законодательством от Оператора требуется получение письменного согласия, Оператор осуществляет обработку Персональных данных только после получения согласия. При этом письменное согласие считается полученным в том числе при подписании его электронной подписью, включая простую электронную подпись, с соблюдением действующих правил об использовании электронной подписи и приравнивании ее к собственноручной подписи, в том числе при проставлении отметки рядом с фразой «Я предоставлю свое согласие на обработку моих персональных данных» / аналогичной фразой или нажатия кнопки с аналогичной фразой. Простой электронной подписью признается введение Субъектом уникальной пары имя пользователя / пароль (проверочный код / код авторизации), и нажатия на кнопку отправки формы, либо, в отношении форм для заполнения которых не требуется создания имени пользователя и пароля, путем введения Субъектом уникальной пары ФИО Субъекта / Номер телефона Субъекта и нажатия на кнопку отправки формы.
3.3. Оператор может обрабатывать следующие персональные данные Субъектов:
3.4.1. Субъект знакомится с Соглашением об электронном взаимодействии на Сайте для регистрации в Программе Coral. После ознакомления с текстом Соглашения об электронном взаимодействии на Сайте для регистрации в Программе Coral и принятия всех его условий Субъект нажимает на кнопку «Подписать» и получает проверочный код (кода авторизации) в СМС — сообщении на личный мобильный номер. Субъект вводит полученный проверочный код (код авторизации) в специальное поле рядом с гиперссылкой на Соглашение об электронном взаимодействии. С момента введения проверочного кода (кода авторизации) в специальное поле Соглашение об электронном взаимодействии считается принятым и подписанным Субъектом, а также направленным Оператору.
3.4.2. После подписания Соглашения об электронном взаимодействии Субъект знакомится с текстом Согласия на обработку специальной категории персональных данных на Сайте для регистрации в Программе Coral и нажимает на кнопку «Подписать» и получает новый отдельный проверочный код (код авторизации) в СМС — сообщении на личный мобильный номер. Субъект вводит полученный проверочный код (код авторизации) в специальное поле рядом с гиперссылкой на Согласие на обработку специальной категории персональных данных. С момента введения проверочного кода (кода авторизации) в специальное поле Согласие на обработку специальной категории персональных данных считается подписанным Субъектом, а также предоставленным и направленным Оператору.
3.4.3. Датой подписания электронного документа является дата ввода проверочного кода (кода авторизации) в специальное поле на Сайте для регистрации в Программе Coral в порядке, предусмотренном настоящим Соглашением об электронном взаимодействии.
3.5. Оператор также получает информацию, которую Субъект добровольно предоставляет Оператору путем ответа на различные опросы, указания в поисковых строках, предоставления обратной связи и иными способами, доступными на Сайте для регистрации в Программе Coral. Оператор может попросить Субъекта предоставить дополнительную информацию, например, в случае если Субъект заинтересован в получении дополнительных материалов или информации, а также для рассмотрения возможных претензий или разрешения спорных ситуаций.
3.6. Оператор вправе обрабатывать иные персональные данные Субъектов при наличии оснований для такой обработки.
Перечень обрабатываемых персональных данных определяется Оператором самостоятельно.
Конкретный состав персональных данных фиксируется и доводится до сведения субъекта персональных данных при сборе персональных способом и в форме, соответствующей правовому основанию, цели и способу сбора персональных данных (например, согласие, информирование, договор и др.).
3.7. Использование файлов-маркеров (cookies) и иных систем отслеживания активности на Сайте для регистрации в Программе Coral
Файлы-маркеры, веб-маяки — технологии, используемые на Сайте для регистрации в Программе Coral. Файлы-маркеры (cookies) — это небольшие информационные сообщения, которые Сайт для регистрации в Программе Coral может отправлять браузеру Субъекта и которые используются Сайтом для регистрации в Программе Coral только тогда, когда Субъект на нём находится. Сайт для регистрации в Программе Coral отправляет браузеру Субъекта файлы-маркеры, содержащие уникальный идентификатор, что помогает Оператору лучше понять, как используются ресурсы Сайта для регистрации в Программе Coral в целом, и увидеть, какие области Сайта для регистрации в Программе Coral предпочитают пользователи (например, на основании числа посещений таких зон). Оператор сможет прочитать содержимое только тех файлов-маркеров, которые были размещены Оператором; Оператор не можем получить доступ или прочесть содержимое файлов-маркеров других сайтов. Кроме того, Оператор может использовать данные файлов-маркеров в совокупности, отслеживая навигацию по Сайту для регистрации в Программе Coral и потоки трафика. Такие кумулятивные и анонимные данные помогут Оператору улучшить информационное наполнение сайта, и Оператор может предоставлять эти данные своим партнерам или третьим лицам.
Если Субъект является зарегистрированным пользователем на Сайте для регистрации в Программе Coral, то в процессе идентификации на Сайте для регистрации в Программе Coral Оператор может отправить Субъекту файл-маркер, который будет сохранен браузером Субъекта и содержать идентификатор Субъекта. Файлы-маркеры такого типа используются, чтобы идентифицировать Субъекта и предоставлять Субъекту доступ к зонам Сайта для регистрации в Программе Coral, пользование которыми разрешено только зарегистрированным пользователям, например, к страницам для просмотра и администрирования учетных данных на Сайте для регистрации в Программе Coral.
Если Субъект просто желает просматривать содержимое Сайта для регистрации в Программе Coral, то Субъект не обязан принимать файл-маркер от него. Однако если Субъект захочет зарегистрироваться и входить в особые зоны Сайта для регистрации в Программе Coral, и при этом Субъект изменил настройки браузера таким образом, что он не будет принимать файлы-маркеры, Субъекту придется перенастроить браузер так, чтобы он принимал файлы-маркеры, отправляемые от Оператора. Иначе Субъект не сможет участвовать в работе определенных зон Сайта для регистрации в Программе Coral. Большинство браузеров по умолчанию принимают и сохраняют файлы-маркеры.
Для измерения эффективности работы и/или трафика на Сайте для регистрации в Программе Coral, могут также использоваться так называемые «пиксельные тэги» (их также называют GIF-ы, веб-маяки или веб-жучки). Пиксельный тэг — это тип графического элемента веб страницы, который часто представляется невидимым, поскольку его размер равен 1×1 пиксель. Этот тэг используется для отслеживания числа посетителей Сайта для регистрации в Программе Coral и того, как они перемещаются по нему. Например, Оператор может использовать такой тэг для подсчета числа посетителей Сайта для регистрации в Программе Coral или конкретных страниц со статистическими целями.
Иногда Оператор включает пиксельные тэги в электронные письма с HTML-форматированием, отправляемые Оператором (или от имени Оператора), чтобы знать, было ли открыто отправленное письмо и были ли предприняты какие-либо действия по нему. Субъект может сделать некоторые пиксельные тэги или веб-маяки бесполезными, если откажется получить привязанные к ним файлы-маркеры. Оператор не использует технологию файлов-маркеров или пиксельных тэгов для сбора персональных данных.
4. Порядок и условия обработки персональных данных
4.1. Обработка персональных данных осуществляется Оператором как с использованием средств автоматизации, так и без их использования.
4.2. Обработка персональных данных Оператором включает в себя сбор, запись, систематизацию, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение и уничтожение части персональных данных.
4.3. Оператор также обрабатывает обезличенные агрегированные или статистические обезличенные сведения, которые не позволяют идентифицировать конкретных лиц и не связывают конкретных людей с какими-либо заболеваниями или состояниями, партнерами Оператора или третьим лицам.
4.4. В случае передачи информации третьим лицам, действующим от имени Оператора, Оператор предпринимает все возможные условия для согласования с такими лицами в письменной форме политики по обработке персональных данных. Если Оператору становится известно, что третье лицо, действующее от имени Оператора, неправомерно раскрыло информацию о любом из посетителей Сайта для регистрации в Программе Coral, Оператор незамедлительно предпримет меры по предотвращению последующих нарушений. За исключением случаев, указанных в настоящей Политике Оператор не передаёт персональные данные Субъекта третьим лицам без согласия Субъекта.
4.5. Оператор не осуществляет обработку биометрических данных. В случае необходимости Оператор удостоверяется в наличии правовых оснований для обработки данных.
4.6. В случае осуществления трансграничной передачи персональных данных Оператор обязан убедиться в том, что государством, на территорию которого предполагается передавать персональные данные, обеспечивается адекватная защита прав Субъектов.
4.7. Трансграничная передача персональных данных на территорию иностранного государства, не обеспечивающего адекватную защиту прав Субъектов, может осуществляться в одном из следующих случаев:
4.9. Оператор не размещает персональные данные в общедоступных источниках без согласия Субъекта.
4.10. При обработке персональных данных Оператор обеспечивает точность персональных данных, их достаточность и актуальность по отношению к целям обработки. При обнаружении неточных или неполных персональных данных производится их уточнение и актуализация.
4.11. Оператор разработал соответствующие процедуры и меры для целей защиты информации, в том числе персональных данных, и предотвращения несанкционированного доступа к ним, а также для целей корректного использования получаемой на Сайте информации в соответствии с действующим Федеральным законом РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных».
4.12. Оператор использует специальные технологии, а также у Оператора приняты специальные политики, правила и меры для целей защиты получаемой персональной информации от несанкционированного доступа, неправомерного использования, изменения, неправомерных или случайных уничтожения, утери. Один из способов защиты информации — наличие требования ко всем сотрудникам и иным лицам, имеющим доступ или участвующим в обработке персональных данных, соблюдать Политику. Оператор использует методы защиты в целях идентификации личности посетителей, регистрируемых на Сайте для регистрации в Программе Coral, для обеспечения применимости соответствующих прав и ограничений к таким пользователям. Оператор использует имя пользователя и пароль для целей идентификации пользователей. Посетители, зарегистрированные на Сайте для регистрации в Программе Coral, несут персональную ответственность за сохранность своих паролей (проверочных кодов / кодов авторизации).
4.13. Персональные данные о состоянии здоровья, которые Субъект предоставляете Оператору, хранятся на серверах для баз данных в центрах обработки информации Оператора или обрабатываются третьими лицами на основании отдельного соглашения с Оператором, в соответствие с которым они обязаны соблюдать Политику Оператора. Оператор использует специальные системы сетевой защиты для предотвращения доступа физических лиц к информации без соответствующего разрешения. Доступ, в том числе физический, в Центры обработки информации предоставляется только авторизованным лицам. Оператор на регулярной основе осуществляет резервное копирование информации, содержащейся в центрах обработки данных Оператора, для обеспечения возможности её восстановления в случае повреждения или утери данных. Резервные копии данных хранятся в охраняемых помещениях.
4.14. Помимо обобщенных данных, упомянутых выше, Оператор также может предоставлять некоторую информацию третьим лицам на условиях, описанных ниже:
4.14.1. Третьи лица:
Оператор требует от третьих лиц соблюдения Политик Оператора, а также ограничивает их доступ к персональным данным до минимально необходимого для целей выполнения обязательств по договорам, заключенным с Оператором. Оператор прилагает все возможные условия для целей ограничения доступа третьих лиц к персональной информации или информации о состоянии здоровья Субъектов.
4.14.2. Смена собственника Оператора:
В случае смены собственника Оператора или Сайта для регистрации в Программе Coral требования к соблюдению настоящей Политики остаются неизменными.
4.14.3. Законодательные требования:
Оператор может раскрыть персональные данные в случае, если это требуется в соответствие с применимым законодательством. Оператор также может сообщить персональную информацию о состоянии здоровья, в случае если это необходимо для соблюдения закона и применимых правил, или во избежание смерти или причинения серьезного вреда здоровью физическому лицу — субъекту таких данных.
Обработка и хранение персональных данных осуществляются в пределах срока, необходимого для целей обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки персональных данных, например, если федеральным законом не установлен их срок хранения. Оператор определяет сроки хранения персональных данных.
4.15. Оператор может устанавливать требования к обеспечению конфиденциальности. Оператор применяет следующие меры по обеспечению конфиденциальности: установление обязательства о сохранении конфиденциальности лиц, получающих доступ к персональным данным, заключение соглашений о неразглашении конфиденциальной информации, предоставление доступа к персональным данным только лицам, чьи обязанности предполагают такую обработку, предотвращение несанкционированного доступа к персональным данным, иные меры, определяемые Оператором.
4.16. Контроль исполнения требований настоящей Политики осуществляется ответственными за организацию обработки персональных данных лицами Оператора в пределах их полномочий.
5. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы Субъектов на доступ к персональным данным
5.1. Обрабатываемые персональные данные уничтожаются Оператором при наступлении следующий условий:
5.2. Субъект имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Оператору в письменной форме. Запрос может быть направлен в виде оригинала по почте или лично предоставлен Субъектом Оператору, а также может быть направлен в виде сканированной копии по электронной почте по адресу: info@pomochdelom.ru.
5.3. Субъект имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
6. Заключительные положения
6.1. Настоящая Политика подлежит изменению или дополнению в случаях внесения соответствующих изменений или дополнений в действующее законодательство Российской Федерации о персональных данных, а также может быть изменена в любое время по усмотрению Оператора. Действующая редакция Политики всегда доступна для просмотра неограниченным кругом лиц на Сайте для регистрации в Программе Coral программы.
6.2. Все отношения с участием Оператора, касающиеся обработки и защиты персональных данных и не получившие непосредственного отражения в настоящей Политике, регулируются согласно положениям действующего законодательства Российской Федерации о персональных данных.
6.3. Субъект подтверждает свое ознакомление с Политикой в момент загрузки любой страницы Сайта для регистрации в Программе Coral, тем самым Субъект заключает соглашение об использовании Сайта для регистрации в Программе Coral, если иное соглашение об использовании Сайта для регистрации в Программе Coral не размещено на Сайте для регистрации в Программе Coral или не подписано Субъектом. Если Субъект не согласен с положениями настоящей Политики или иными положениями, касающимися условий использования Сайта для регистрации в Программе Coral, Субъект вправе покинуть Сайт для регистрации в Программе Coral, а также направить свое обращение через приложение Roche Coral.
Настоящая Политика включает следующие разделы:
- Общие положения
- Цели обработки персональных данных
- Правовые основания, объем и содержание обрабатываемых персональных данных
- Порядок и условия обработки персональных данных
- Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
- Заключительные положения
1. Общие положения
1.1. Определения
Субъекты — все физические лица, предоставляющие Оператору свои персональные данные, пользователь Сайта, Участник Программы Coral.
Согласие — конкретное, предметное, информированное, однозначное и сознательное решение Субъекта предоставить свои персональные данные для обработки Оператором, данное в предусмотренной Политикой форме.
Программа Coral — система взаимоотношений между Субъектом и его врачом через мобильное приложение Roche Coral, через веб-сайт platformcoral.com и joincoral.ru для приверженности лечению соответствующими препаратами.
Сайт для регистрации в Программе Coral — интернет сайт Оператора, расположенный по адресу joincoral.ru.
Простая электронная подпись (ПЭП) — электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи Участником Программы в соответствии со ст. 5 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи».
Согласие на обработку специальной категории персональных данных — согласие на обработку персональных данных о состоянии здоровья субъекта персональных данных, к которому предъявляется требование о соблюдении письменной формы согласия при условии отсутствия иных оснований, предусмотренных ч. 2 ст. 10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», необходимое прохождения регистрации для последующего участия в Программе Coral.
Проверочный код (Код авторизации) — предоставленная для идентификации на
Сайте для регистрации в Программе Coral уникальная последовательность символов, состоящая из арабских цифр, присвоенная при регистрации Субъекта на Сайте для регистрации в Программе Coral и направленная в СМС — сообщении на мобильный номер Субъекта, используемая для подписания электронного документа.
Используемые в настоящей Политике понятия толкуются согласно их определению в Федеральном законе РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных».
1.2. Действие настоящей Политики распространяется на все структурные подразделения Оператора, включая его обособленные подразделения, а также на всех третьих лиц, участвующих в процессе обработки персональных данных Оператором, в том числе, при передаче им персональных данных на основании заключенных договоров или поручений на обработку персональных данных.
1.3. Настоящая Политика разработана в соответствии с требованиями Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных и опубликована для неограниченного доступа на Сайте для регистрации в Программе Coral.
1.4. Оператор гарантирует соблюдение конфиденциальности в отношении полученных персональных данных с учетом положений настоящей Политики и обязуется использовать их только в целях, указанных в Политике.
1.5. Субъекты, данные которых могут обрабатываться Оператором (категории):
1.5.1. посетители Сайта для регистрации в Программе,
1.5.2. Участники Программа Coral;
1.5.3. клиенты и/или контрагенты, в том числе потенциальные клиенты и/или контрагенты, представители клиентов и потенциальных клиентов и/или контрагентов (категория «иные субъекты персональных данных»);
1.5.4. иные лица (категория «иные субъекты персональных данных»);
1.5.5. законные представители Участника Программы Coral, в случае его обращения с сообщением о НЯ.
1.6. Принципы обработки персональных данных
Оператор осуществляет обработку персональных данных на основании следующих принципов:
- законности целей и способов обработки персональных данных, их соответствие требованиям нормативных правовых актов;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
- соответствия объема и содержания обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- обеспечения конфиденциальности обрабатываемых персональных данных;
- недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
- уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.
- Соблюдение законодательства Российской Федерации
- Реализация установленных Уставом целей деятельности Оператора
- Исполнение требований, установленных действующим законодательством, осуществление прав и законных интересов Оператора и/или третьих лиц
- Обеспечение участия Субъекта в Программе Coral
- Квалификация Субъекта для участия в Программе Coral
- Мониторинг фармбезопасности, исполнение обязанностей в рамках фармаконадзора
- Улучшение работы и функционала Сайта для регистрации в Программе и Программы Coral
- Направление информационных рассылок Субъекту
- Цели обработки персональных данных могут быть установлены и/или уточнены в отдельном документе.
3. Правовые основания, объем и содержание обрабатываемых персональных данных
3.1. Правовые основания обработки персональных данных
Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994 № 51-ФЗ, Гражданский кодекс Российской Федерации (часть вторая) от 26.01.1996 № 14-ФЗ, иные нормативные правовые акты Российской Федерации, локальные нормативные акты Оператора, согласия субъектов персональных данных на обработку персональных данных, договоры с субъектами Персональных данных или в их пользу, в том числе соглашение об электронном взаимодействии, осуществление и выполнение возложенных на Оператора функций, полномочий и обязанностей, осуществление прав и законных интересов Оператора или третьих лиц и другие основания в соответствии с действующим законодательством.
3.2. Если обработка персональных данных требует согласия, согласие считается полученным в момент:
3.2.1. загрузки страницы Сайта для регистрации в Программе Coral; или
3.2.2. проставления отметки рядом с фразой «Я предоставлю свое согласие на обработку моих персональных данных» / аналогичной фразой или нажатия кнопки с аналогичной фразой; или
3.2.3. нажатия на кнопку отправки электронного письма, содержащего персональные данные Субъекта, на адрес Корпоративной почты
В случае, если на обработку Персональных данных в соответствии с действующим законодательством от Оператора требуется получение письменного согласия, Оператор осуществляет обработку Персональных данных только после получения согласия. При этом письменное согласие считается полученным в том числе при подписании его электронной подписью, включая простую электронную подпись, с соблюдением действующих правил об использовании электронной подписи и приравнивании ее к собственноручной подписи, в том числе при проставлении отметки рядом с фразой «Я предоставлю свое согласие на обработку моих персональных данных» / аналогичной фразой или нажатия кнопки с аналогичной фразой. Простой электронной подписью признается введение Субъектом уникальной пары имя пользователя / пароль (проверочный код / код авторизации), и нажатия на кнопку отправки формы, либо, в отношении форм для заполнения которых не требуется создания имени пользователя и пароля, путем введения Субъектом уникальной пары ФИО Субъекта / Номер телефона Субъекта и нажатия на кнопку отправки формы.
3.3. Оператор может обрабатывать следующие персональные данные Субъектов:
- Фамилия
- Имя
- Отчество
- данные документа, удостоверяющего личность (для заполнения письменного согласия на обработку специальной категории персональных данных)
- телефон
- адрес электронной почты
- IP-адрес
- дату рождения
- сведения из сообщения о нежелательном явлении
- диагноз, факт назначения лечения с указанием МНН лекарственного средства
- рекомендации лечащего врача относительно частоты приема/дозировки
- оценка состояния здоровья VAS
- ответы на анкету по качеству жизни и состоянии здоровья.
- данные о том с какого сайта осуществлён вход на Сайт для регистрации в Программе Coral
- тип браузера
- время и дата входа на Сайт для регистрации в Программе Coral
- доменное имя
- cookies
3.4.1. Субъект знакомится с Соглашением об электронном взаимодействии на Сайте для регистрации в Программе Coral. После ознакомления с текстом Соглашения об электронном взаимодействии на Сайте для регистрации в Программе Coral и принятия всех его условий Субъект нажимает на кнопку «Подписать» и получает проверочный код (кода авторизации) в СМС — сообщении на личный мобильный номер. Субъект вводит полученный проверочный код (код авторизации) в специальное поле рядом с гиперссылкой на Соглашение об электронном взаимодействии. С момента введения проверочного кода (кода авторизации) в специальное поле Соглашение об электронном взаимодействии считается принятым и подписанным Субъектом, а также направленным Оператору.
3.4.2. После подписания Соглашения об электронном взаимодействии Субъект знакомится с текстом Согласия на обработку специальной категории персональных данных на Сайте для регистрации в Программе Coral и нажимает на кнопку «Подписать» и получает новый отдельный проверочный код (код авторизации) в СМС — сообщении на личный мобильный номер. Субъект вводит полученный проверочный код (код авторизации) в специальное поле рядом с гиперссылкой на Согласие на обработку специальной категории персональных данных. С момента введения проверочного кода (кода авторизации) в специальное поле Согласие на обработку специальной категории персональных данных считается подписанным Субъектом, а также предоставленным и направленным Оператору.
3.4.3. Датой подписания электронного документа является дата ввода проверочного кода (кода авторизации) в специальное поле на Сайте для регистрации в Программе Coral в порядке, предусмотренном настоящим Соглашением об электронном взаимодействии.
3.5. Оператор также получает информацию, которую Субъект добровольно предоставляет Оператору путем ответа на различные опросы, указания в поисковых строках, предоставления обратной связи и иными способами, доступными на Сайте для регистрации в Программе Coral. Оператор может попросить Субъекта предоставить дополнительную информацию, например, в случае если Субъект заинтересован в получении дополнительных материалов или информации, а также для рассмотрения возможных претензий или разрешения спорных ситуаций.
3.6. Оператор вправе обрабатывать иные персональные данные Субъектов при наличии оснований для такой обработки.
Перечень обрабатываемых персональных данных определяется Оператором самостоятельно.
Конкретный состав персональных данных фиксируется и доводится до сведения субъекта персональных данных при сборе персональных способом и в форме, соответствующей правовому основанию, цели и способу сбора персональных данных (например, согласие, информирование, договор и др.).
3.7. Использование файлов-маркеров (cookies) и иных систем отслеживания активности на Сайте для регистрации в Программе Coral
Файлы-маркеры, веб-маяки — технологии, используемые на Сайте для регистрации в Программе Coral. Файлы-маркеры (cookies) — это небольшие информационные сообщения, которые Сайт для регистрации в Программе Coral может отправлять браузеру Субъекта и которые используются Сайтом для регистрации в Программе Coral только тогда, когда Субъект на нём находится. Сайт для регистрации в Программе Coral отправляет браузеру Субъекта файлы-маркеры, содержащие уникальный идентификатор, что помогает Оператору лучше понять, как используются ресурсы Сайта для регистрации в Программе Coral в целом, и увидеть, какие области Сайта для регистрации в Программе Coral предпочитают пользователи (например, на основании числа посещений таких зон). Оператор сможет прочитать содержимое только тех файлов-маркеров, которые были размещены Оператором; Оператор не можем получить доступ или прочесть содержимое файлов-маркеров других сайтов. Кроме того, Оператор может использовать данные файлов-маркеров в совокупности, отслеживая навигацию по Сайту для регистрации в Программе Coral и потоки трафика. Такие кумулятивные и анонимные данные помогут Оператору улучшить информационное наполнение сайта, и Оператор может предоставлять эти данные своим партнерам или третьим лицам.
Если Субъект является зарегистрированным пользователем на Сайте для регистрации в Программе Coral, то в процессе идентификации на Сайте для регистрации в Программе Coral Оператор может отправить Субъекту файл-маркер, который будет сохранен браузером Субъекта и содержать идентификатор Субъекта. Файлы-маркеры такого типа используются, чтобы идентифицировать Субъекта и предоставлять Субъекту доступ к зонам Сайта для регистрации в Программе Coral, пользование которыми разрешено только зарегистрированным пользователям, например, к страницам для просмотра и администрирования учетных данных на Сайте для регистрации в Программе Coral.
Если Субъект просто желает просматривать содержимое Сайта для регистрации в Программе Coral, то Субъект не обязан принимать файл-маркер от него. Однако если Субъект захочет зарегистрироваться и входить в особые зоны Сайта для регистрации в Программе Coral, и при этом Субъект изменил настройки браузера таким образом, что он не будет принимать файлы-маркеры, Субъекту придется перенастроить браузер так, чтобы он принимал файлы-маркеры, отправляемые от Оператора. Иначе Субъект не сможет участвовать в работе определенных зон Сайта для регистрации в Программе Coral. Большинство браузеров по умолчанию принимают и сохраняют файлы-маркеры.
Для измерения эффективности работы и/или трафика на Сайте для регистрации в Программе Coral, могут также использоваться так называемые «пиксельные тэги» (их также называют GIF-ы, веб-маяки или веб-жучки). Пиксельный тэг — это тип графического элемента веб страницы, который часто представляется невидимым, поскольку его размер равен 1×1 пиксель. Этот тэг используется для отслеживания числа посетителей Сайта для регистрации в Программе Coral и того, как они перемещаются по нему. Например, Оператор может использовать такой тэг для подсчета числа посетителей Сайта для регистрации в Программе Coral или конкретных страниц со статистическими целями.
Иногда Оператор включает пиксельные тэги в электронные письма с HTML-форматированием, отправляемые Оператором (или от имени Оператора), чтобы знать, было ли открыто отправленное письмо и были ли предприняты какие-либо действия по нему. Субъект может сделать некоторые пиксельные тэги или веб-маяки бесполезными, если откажется получить привязанные к ним файлы-маркеры. Оператор не использует технологию файлов-маркеров или пиксельных тэгов для сбора персональных данных.
4. Порядок и условия обработки персональных данных
4.1. Обработка персональных данных осуществляется Оператором как с использованием средств автоматизации, так и без их использования.
4.2. Обработка персональных данных Оператором включает в себя сбор, запись, систематизацию, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение и уничтожение части персональных данных.
4.3. Оператор также обрабатывает обезличенные агрегированные или статистические обезличенные сведения, которые не позволяют идентифицировать конкретных лиц и не связывают конкретных людей с какими-либо заболеваниями или состояниями, партнерами Оператора или третьим лицам.
4.4. В случае передачи информации третьим лицам, действующим от имени Оператора, Оператор предпринимает все возможные условия для согласования с такими лицами в письменной форме политики по обработке персональных данных. Если Оператору становится известно, что третье лицо, действующее от имени Оператора, неправомерно раскрыло информацию о любом из посетителей Сайта для регистрации в Программе Coral, Оператор незамедлительно предпримет меры по предотвращению последующих нарушений. За исключением случаев, указанных в настоящей Политике Оператор не передаёт персональные данные Субъекта третьим лицам без согласия Субъекта.
4.5. Оператор не осуществляет обработку биометрических данных. В случае необходимости Оператор удостоверяется в наличии правовых оснований для обработки данных.
4.6. В случае осуществления трансграничной передачи персональных данных Оператор обязан убедиться в том, что государством, на территорию которого предполагается передавать персональные данные, обеспечивается адекватная защита прав Субъектов.
4.7. Трансграничная передача персональных данных на территорию иностранного государства, не обеспечивающего адекватную защиту прав Субъектов, может осуществляться в одном из следующих случаев:
- получение Оператором письменного Согласия
- исполнение договора, стороной которого является Субъект
4.9. Оператор не размещает персональные данные в общедоступных источниках без согласия Субъекта.
4.10. При обработке персональных данных Оператор обеспечивает точность персональных данных, их достаточность и актуальность по отношению к целям обработки. При обнаружении неточных или неполных персональных данных производится их уточнение и актуализация.
4.11. Оператор разработал соответствующие процедуры и меры для целей защиты информации, в том числе персональных данных, и предотвращения несанкционированного доступа к ним, а также для целей корректного использования получаемой на Сайте информации в соответствии с действующим Федеральным законом РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных».
4.12. Оператор использует специальные технологии, а также у Оператора приняты специальные политики, правила и меры для целей защиты получаемой персональной информации от несанкционированного доступа, неправомерного использования, изменения, неправомерных или случайных уничтожения, утери. Один из способов защиты информации — наличие требования ко всем сотрудникам и иным лицам, имеющим доступ или участвующим в обработке персональных данных, соблюдать Политику. Оператор использует методы защиты в целях идентификации личности посетителей, регистрируемых на Сайте для регистрации в Программе Coral, для обеспечения применимости соответствующих прав и ограничений к таким пользователям. Оператор использует имя пользователя и пароль для целей идентификации пользователей. Посетители, зарегистрированные на Сайте для регистрации в Программе Coral, несут персональную ответственность за сохранность своих паролей (проверочных кодов / кодов авторизации).
4.13. Персональные данные о состоянии здоровья, которые Субъект предоставляете Оператору, хранятся на серверах для баз данных в центрах обработки информации Оператора или обрабатываются третьими лицами на основании отдельного соглашения с Оператором, в соответствие с которым они обязаны соблюдать Политику Оператора. Оператор использует специальные системы сетевой защиты для предотвращения доступа физических лиц к информации без соответствующего разрешения. Доступ, в том числе физический, в Центры обработки информации предоставляется только авторизованным лицам. Оператор на регулярной основе осуществляет резервное копирование информации, содержащейся в центрах обработки данных Оператора, для обеспечения возможности её восстановления в случае повреждения или утери данных. Резервные копии данных хранятся в охраняемых помещениях.
4.14. Помимо обобщенных данных, упомянутых выше, Оператор также может предоставлять некоторую информацию третьим лицам на условиях, описанных ниже:
4.14.1. Третьи лица:
Оператор требует от третьих лиц соблюдения Политик Оператора, а также ограничивает их доступ к персональным данным до минимально необходимого для целей выполнения обязательств по договорам, заключенным с Оператором. Оператор прилагает все возможные условия для целей ограничения доступа третьих лиц к персональной информации или информации о состоянии здоровья Субъектов.
4.14.2. Смена собственника Оператора:
В случае смены собственника Оператора или Сайта для регистрации в Программе Coral требования к соблюдению настоящей Политики остаются неизменными.
4.14.3. Законодательные требования:
Оператор может раскрыть персональные данные в случае, если это требуется в соответствие с применимым законодательством. Оператор также может сообщить персональную информацию о состоянии здоровья, в случае если это необходимо для соблюдения закона и применимых правил, или во избежание смерти или причинения серьезного вреда здоровью физическому лицу — субъекту таких данных.
Обработка и хранение персональных данных осуществляются в пределах срока, необходимого для целей обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки персональных данных, например, если федеральным законом не установлен их срок хранения. Оператор определяет сроки хранения персональных данных.
4.15. Оператор может устанавливать требования к обеспечению конфиденциальности. Оператор применяет следующие меры по обеспечению конфиденциальности: установление обязательства о сохранении конфиденциальности лиц, получающих доступ к персональным данным, заключение соглашений о неразглашении конфиденциальной информации, предоставление доступа к персональным данным только лицам, чьи обязанности предполагают такую обработку, предотвращение несанкционированного доступа к персональным данным, иные меры, определяемые Оператором.
4.16. Контроль исполнения требований настоящей Политики осуществляется ответственными за организацию обработки персональных данных лицами Оператора в пределах их полномочий.
5. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы Субъектов на доступ к персональным данным
5.1. Обрабатываемые персональные данные уничтожаются Оператором при наступлении следующий условий:
- достижение целей обработки персональных данных или максимальных сроков хранения, установленных законом, — в течение 30 календарных дней;
- утрата необходимости в достижении целей обработки персональных данных — в течение календарных 30 календарных дней;
- предоставление Субъектом или его законным представителем подтверждения того, что персональные данные являются неточными — в течение 7 рабочих дней;
- предоставление Субъектом или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 3 рабочих дней;
- отзыв Субъектом согласия на обработку персональных данных — в течение 30 календарных дней;
- в иных случаях, прямо предусмотренных законом.
5.2. Субъект имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Оператору в письменной форме. Запрос может быть направлен в виде оригинала по почте или лично предоставлен Субъектом Оператору, а также может быть направлен в виде сканированной копии по электронной почте по адресу: info@pomochdelom.ru.
5.3. Субъект имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- применяемые Оператором способы обработки персональных данных;
- наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
- обрабатываемые персональные данные Субъекта и источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления Субъектом прав, предусмотренных Федеральным законом РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такой организации или лицу;
- иные сведения, предусмотренные законом.
6. Заключительные положения
6.1. Настоящая Политика подлежит изменению или дополнению в случаях внесения соответствующих изменений или дополнений в действующее законодательство Российской Федерации о персональных данных, а также может быть изменена в любое время по усмотрению Оператора. Действующая редакция Политики всегда доступна для просмотра неограниченным кругом лиц на Сайте для регистрации в Программе Coral программы.
6.2. Все отношения с участием Оператора, касающиеся обработки и защиты персональных данных и не получившие непосредственного отражения в настоящей Политике, регулируются согласно положениям действующего законодательства Российской Федерации о персональных данных.
6.3. Субъект подтверждает свое ознакомление с Политикой в момент загрузки любой страницы Сайта для регистрации в Программе Coral, тем самым Субъект заключает соглашение об использовании Сайта для регистрации в Программе Coral, если иное соглашение об использовании Сайта для регистрации в Программе Coral не размещено на Сайте для регистрации в Программе Coral или не подписано Субъектом. Если Субъект не согласен с положениями настоящей Политики или иными положениями, касающимися условий использования Сайта для регистрации в Программе Coral, Субъект вправе покинуть Сайт для регистрации в Программе Coral, а также направить свое обращение через приложение Roche Coral.