Политика конфиденциальности

Политика конфиденциальности ООО «ТАВИТА», ОГРН 1067746713968, в отношении обработки персональных данных посетителей сайта https://ampasse.com/, его сервисах или поддоменах.

1. Общие положения

1.1. Настоящая политика конфиденциальности разработана в соответствии с положениями Конституции Российской Федерации, Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) и иными нормативными правовыми актами в области защиты и обработки персональных данных, действующими на территории Российской Федерации.

1.2. Политика ООО «ТАВИТА», (далее – «Оператор», «Общество») в отношении обработки персональных данных определяет позицию и намерения Общества в области обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

1.3. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Обществе с применением средств автоматизации и без применения таких средств.

1.4. Оператор может собирать следующие категории данных:

  • Фамилия, имя, отчество
  • Пол
  • Возраст
  • Вес
  • Сведения о состоянии здоровья
  • Должность и место работы
  • E-mail
  • Контактный телефон
  • иную информацию, относящуюся к личности пользователя, доступную либо известную в любой конкретный момент времени Администрации сайта (напр., комментарий)

1.5. Оператор не проверяет предоставленные Вами персональные данные и не может судить об их достоверности, а также о том, обладаете ли Вы достаточной правоспособностью для предоставления Ваших персональных данных. Оператор исходит из того, что Вы предоставляете достоверные и достаточные персональные данные, а также своевременно обновляете их.

1.6. В настоящей политике конфиденциальности (далее – «Политика») используются следующие понятия:

- администрация сайта - уполномоченные на управление сайтом лица, определяющие состав персональных данных пользователей сайта, цели сбора персональных данных, их обработку и хранение;

- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

- субъекты персональных данных - физическое лицо, к которому прямо или косвенно относятся персональные данные (посетители/пользователи сайта ООО «ТАВИТА», расположенного по адресу https://ampasse.com/, его сервисах или поддоменах, потребители товаров/услуг ООО «ТАВИТА»)

1.7. Настоящая политика конфиденциальности не распространяется на другие сайты и не применяется в отношении сайтов третьих лиц. Администрация сайта не несет ответственность за сайты третьих лиц, на которые пользователи могут перейти по ссылкам, доступным на сайте.

2. Принципы и условия обработки персональных данных Оператором

2.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, предусмотренных законодательством Российской Федерации.

2.2. Обработка персональных данных в Обществе осуществляется на законной и справедливой основе, и ограничивается достижением конкретных, заранее определенных и законных целей.

2.3. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.4. При обработке персональных данных в Обществе не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой.

2.5. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

2.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

2.7. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

2.8. Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий:

2.8.1 обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

2.8.2. обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;

2.8.3. обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

2.8.4. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

2.8.5. обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

2.8.6 осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - общедоступные персональные данные);

2.8.7 осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

2.9. Администрация сайта принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

3 Цели обработки данных

3.1. Обработка поступающих запросов и связи с Пользователем/ Посетителем сайта;

3.2. Информационное обслуживание, включая рассылку информационных материалов;

3.3. Проведение статистических и иных исследований;

3.4. Исполнение требований законодательства о мониторинге безопасности и эффективности лекарственных препаратов;

3.5. Направления Пользователем сообщения о нежелательной реакции и/или отсутствии терапевтического эффекта лекарственного препарата, и/или претензии о качестве лекарственного препарата, или иных проблем, связанных с применением лекарственного препарата.

4. Права субъекта персональных данных

4.1. Лицо, персональные данные которого обрабатываются ООО «ТАВИТА», имеет право:

получать от ООО «ТАВИТА»:

  • подтверждение факта обработки персональных данных ООО «ТАВИТА»
  • правовые основания и цели обработки персональных данных
  • сведения о применяемых ООО «ТАВИТА» способах обработки персональных данных
  • наименование и местонахождения ООО «ТАВИТА»
  • сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ООО «ТАВИТА» или на основании федерального закона
  • перечень обрабатываемых персональных данных, относящихся к лицу, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом
  • сведения о сроках обработки персональных данных, в том числе о сроках их хранения
  • сведения о порядке осуществления лицом прав, предусмотренных Федеральным законом «О персональных данных» № 152-ФЗ
  • информацию об осуществляемой или о предполагаемой трансграничной передаче персональных данных
  • иные сведения, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ или другими федеральными законами

4.2. Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

4.3. Отозвать свое согласие на обработку персональных данных;

4.4. Требовать устранения неправомерных действий ООО «ТАВИТА» в отношении его персональных данных;

4.5 На защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

5. Обязательства сторон

5.1. Пользователь обязан:

5.1.1. Предоставить информацию о персональных данных, необходимую для пользования Сайтом.

5.1.2. Обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации.

5.2. Оператор обязан:

5.2.1. Использовать полученную информацию исключительно для целей, указанных в настоящей Политике.

5.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением случаев, предусмотренных настоящей Политикой.

5.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте.

5.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.

6. Меры по надлежащей организации обработки и обеспечению безопасности персональных данных

6.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

  • назначением ответственного лица за организацию обработки персональных данных
  • осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите персональных данных, локальными актами Оператора
  • ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и (или) обучением указанных работников
  • определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных
  • применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных
  • оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных
  • оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации в области персональных данных, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных
  • учетом машинных носителей персональных данных
  • ограничением состава лиц, имеющих доступ к персональным данным
  • выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер
  • определением мест хранения материальных носителей персональных данных, а также обеспечением учета и сохранности материальных носителей персональных данных
  • восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним
  • установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных
  • контролем над принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных
  • обеспечение неограниченного доступа к документу, определяющему политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных, в том числе опубликование настоящей Политики на сайте

6.2. Оператор в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивает взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.

7. Ответственность

7.1. Администрация сайта, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Субъектом персональных данных в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных настоящей Политикой.

7.2. В случае утраты или разглашения Конфиденциальной информации Администрация сайта не несёт ответственность, если данная конфиденциальная информация:

7.2.1. Стала публичным достоянием до её утраты или разглашения.

7.2.2. Была получена от третьей стороны до момента её получения Администрацией сайта.

7.2.3. Была разглашена с согласия Пользователя.

8. Разрешение споров

8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем сайта и Администрацией сайта, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

8.2. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

8.3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.

8.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией сайта применяется действующее законодательство Российской Федерации.

9. Заключительные положения

9.1. В случае изменения действующего законодательства РФ, внесения изменений в нормативные документы по защите персональных данных настоящее Положение действует в части, не противоречащей действующему законодательству до приведения его в соответствие с такими.

9.2. Политика действует бессрочно до замены ее новой версией. Условия настоящего Положения устанавливаются, изменяются и отменяются Оператором в одностороннем порядке без предварительного уведомления Пользователя. С момента размещения на Сайте новой редакции Положения предыдущая редакция считается утратившей свою силу.

9.3. Если Пользователь не согласен с условиями настоящего Положения, то он должен немедленно прекратить использование данного Сайта, в противном случае продолжение использования Пользователем Сайта означает, что Пользователь согласен с условиями настоящего Положения.

9.4. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора: info@ampasse.com с пометкой «Отзыв согласия на обработку персональных данных».

9.5. Получить разъяснения по интересующим Вас вопросам обработки Ваших персональных данных возможно путем отправки письменного запроса на электронную почту info@ampasse.com или по адресу: 117335, г. Москва, ул. Вавилова, д. 69/75, эт. 10 комн. 15Г, оф. 1023А.