Положение о защите персональных данных
1. Общие положения
Настоящие Положение являются официальным документом компании ООО "Аптека на Боровой" (адрес: 191119, г. Санкт-Петербург, 191119, г. Санкт-Петербург, ул. Боровая д. 21 лит "А" пом. 1 Н, ОГРН 1117847041509 (далее - Оператор), его сайта в сети интернет apteka-na-borovoy.003.ms (далее - сайт), и определяет порядок обработки и защиты персональных данных о физических лицах (далее - Пользователей), использующих сайт компании. В том числе и вопросы передачи персональных данных партнерами, аптеками (медицинскими организациями) оператора с целью исполнения сделанных заказов (далее - Контрагент).
Целью настоящего положения является обеспечение надлежащей защиты информации о Пользователях, в том числе их персональных данных, от несанкционированного доступа третьих лиц и разглашения.
Отношения, связанные со сбором, хранением, распространением и защитой информации о Пользователях, регулируются настоящим Положением, Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных», иными нормативно правовыми актами Российской Федерации.
Оператор вправе вносить изменения и/или дополнения в настоящие Положение в одностороннем порядке без какого-либо специального уведомления Пользователей. Пользователь обязуется самостоятельно и регулярно проверять условия настоящего Положения на предмет их изменения и/или дополнения. Продолжение использования сайта Пользователем после внесения изменений и/или дополнений в настоящие Положение означает принятие их Пользователем и его согласие с такими изменениями и/или дополнениями.
При использовании сайта и его функциональных возможностей, Пользователь выражает свое согласие с условиями настоящих Правил. В случае несогласия Пользователя с условиями настоящего Положения использование сайтом и его функциональных возможностей должно быть немедленно прекращено путём удаления всех данных из своего Личного кабинета и отказа от использования сайтом.
2. Условия пользования Сайтом
2.1. Предоставляя Пользователям возможность использования сайта, Оператор, действуя разумно и добросовестно, считает, что Пользователь:
- Обладает всеми необходимыми правами, позволяющими ему регистрироваться и авторизоваться на сайте и пользоваться его услугами;
- Указывает достоверную информацию о себе в объемах, необходимых для использования сайтом;
- Осознает, что информация на сайте, размещаемая Пользователем о себе, в частности его фамилия, имя, отчество, адрес электронной почты, адрес доставки товара, номер телефона является или может являться доступной для других Контрагентов Оператора в сети «Интернет», может быть скопирована и распространена такими Контрагентами;
- Ознакомлен с настоящим Положением, выражает свое согласие с ними и принимает на себя указанные в них права и обязанности.
2.2. Оператор не проверяет достоверность получаемой (собираемой) информации о Пользователях, за исключением случаев, когда такая проверка необходима в целях исполнения положений действующего применимого законодательства и/или обязательств перед Пользователем.
3. Цели обработки информации
Оператор осуществляет обработку информации о Пользователях, в том числе их персональных данных, в целях:
- выполнения обязательств Оператора перед Пользователями в отношении использования сайта;
- улучшения и совершенствования сайта и его функциональных возможностей, а также разработки новых функциональных возможностей и инструментов сайта;
- информирования Пользователя о развитии сайта и его функциональных возможностях, рекламировании ему собственной деятельности.
4. Состав информации о Пользователях
4.1. Персональные данные Пользователей включают в себя:
4.1.1. Данные, предоставляемые Пользователями и минимально необходимые для регистрации на сайте: номер мобильного телефона;
4.1.2. Данные, предоставляемые Пользователями дополнительно, по своему желанию на сайте: фамилия, имя и отчество адрес электронной почты, адрес доставки товара;
4.1.3. Данные, которые становятся доступными Оператору, при авторизации Пользователя на сайте через другие интернет-ресурсы (например, адрес электронной почты);
4.2. Иная информация о Пользователях, обрабатываемая Оператором:
4.2.1. Стандартные технические и иные данные, автоматически получаемые Оператором при доступе Пользователя к сайту и последующих действиях Пользователя на сайте (месторасположение в определенный момент времени, IP-адрес, вид операционной системы устройства Пользователя, разделы сайта, посещаемые Пользователем).
4.2.2. Информация, дополнительно размещаемая Пользователями на сайте, в том числе комментарии, иная информация о себе;
4.2.3. Информация, полученная в результате действий Пользователя на сайте;
5. Обработка информации о Пользователях
5.1. Обработка персональных данных осуществляется на основе принципов:
- Законности целей и способов обработки персональных данных;
- Добросовестности;
- Соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;
- Соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- Недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные.
5.2. Условия и цели обработки персональных данных.
Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - общедоступные персональные данные);
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
5.3. Сбор персональных данных Пользователя осуществляется на сайте при регистрации и/или авторизации, а также при использовании Пользователем сайта и/или внесении Пользователем по своей инициативе дополнительных сведений о себе с помощью инструментария сайта.
Персональные данные, предусмотренные подпунктом 4.1.1. настоящего Положения, предоставляются Пользователем и являются минимально необходимыми при регистрации на сайте. Любая иная информация о Пользователе, в том числе предусмотренная п. 4.2. настоящего Положения, дополнительно предоставляется Пользователем по собственной инициативе.
5.4. Персональные данные Пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.
5.5. Персональные данные Пользователей не передаются каким-либо третьим лицам, за исключением случаев, прямо предусмотренных настоящим Положением или действующим законодательством.
Оператор может осуществлять передачу информации о Пользователях (в том числе трансграничную передачу на территорию иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных), в том числе их персональных данных, третьим лицам, являющимся Контрагентами Оператора (для целей обеспечения возможности использования сайта в объеме, предусмотренном непосредственно его функциональностью и архитектурой, и выполнения обязательств Оператора в соответствии и контрагентами Оператора. Предоставление указанной информации контрагентам Оператора возможна при условии, что передача этой информации необходима для обеспечения функционирования Сайта и предоставления Пользователю доступа к его использованию, а также при условии, что такими контрагентами приняты обязательства по обеспечению конфиденциальности полученной информации.
5.6. Персональные данные Пользователя удаляются из Сайта при удалении Оператором информации, размещаемой Пользователем, а также Личного кабинета Пользователя по запросу Пользователя или по собственной инициативе. После удаления персональных данных Пользователя с сайта Оператор хранит их на своих электронных носителях в течение установленного законодательством Российской Федерации срока. По истечении данного срока персональные данные подлежат уничтожению Оператором.
6. Права и обязанности Пользователей
6.1. Пользователи вправе:
- Самостоятельно вносить изменения и исправления в информацию о себе в своем Личном кабинете на сайте, при условии, что такие изменения и исправления содержат актуальную и достоверную информацию;
- На основании запроса получать от Оператора информацию, касающуюся обработки персональных данных.
- Пользователь понимает, что интерфейс Сайта подразумевает, что часть информации о Пользователе будет доступна контрагентам Оператора в сети «Интернет».
6.2. Оператор не несет ответственности за разглашение персональных данных Пользователя другими контрагентами Оператора, получившими доступ к таким данным. Оператор рекомендует Пользователям ответственно подходить к решению вопроса об объеме информации о себе, размещаемой на сайте.
6.3. Пользователь понимает, что при удалении персональных данных (иной пользовательской информации) из Личного кабинета Пользователя или удалении Личного кабинета Пользователя на сайте, информация о Пользователе, скопированная контрагентами оператора, может сохраняться.
7. Меры по защите информации о Пользователях
7.1. Оператор принимает технические и организационно-правовые меры в целях обеспечения защиты персональных данных Пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
7.2. Для авторизации на сайте используется логин (номер мобильного телефона) Пользователя и код, направленный Оператором по указанному Пользователем номеру телефона. Ответственность за сохранность данной информации несет Пользователь. Пользователь не вправе передавать собственный логин и код, направленный ему Оператором, третьим лицам, а также обязан предпринимать меры по обеспечению их конфиденциальности. Пользователь вправе также авторизоваться на сайте через свой аккаунт, созданный в рамках других интернет-ресурсов, авторизация через которые доступна в рамках сайта.
8. Обращения Пользователей
8.1. Пользователи вправе направлять Оператору свои запросы, в том числе запросы относительно использования их персональных данных, предусмотренные настоящим положением, через форму обратной связи, на сайте.
8.2. Оператор обязуется рассмотреть и направить ответ на поступивший запрос Пользователя в течение 30 дней с момента поступления обращения.
8.3. Вся корреспонденция, полученная Оператором от Пользователей, относится к информации ограниченного доступа и не разглашается без письменного согласия Пользователя. Персональные данные и иная информация о Пользователе, направившем запрос, не могут быть без специального согласия Пользователя использованы иначе, как для ответа по теме полученного запроса или в случаях, прямо предусмотренных законодательством.