Политика защиты личных данных
Политика в отношении обработки персональных данных и соглашение об использовании сайтов ООО «Замбон Фарма»
Настоящая Политика в отношении обработки персональных данных («Политика») и соглашение об использовании сайтов (также «Пользовательское соглашение») определяют условия обработки персональных данных и использования сайтов ООО «Замбон Фарма», адрес: 119002, город Москва, Глазовский переулок, 7 («Компания»).
Настоящая Политика составлена в соответствии с действующим российским законодательством об обработке персональных данных и, в частности, с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ («Закон о персональных данных»).
Политика определяет общие условия сбора, обработки и хранения Компанией персональных данных пользователей сайтов, специалистов здравоохранения, а также иных субъектов персональных данных, которые могут контактировать с Компанией. Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных осуществляется Компанией в соответствии с настоящей Политикой, внутренними актами Компании, а также законодательством Российском Федерации.
Состав и цели обработки персональных данных
Компания может обрабатывать персональные данные исключительно в целях, для которых они были получены, и о которых субъект персональных данных был проинформирован в момент предоставления (например, в настоящей Политике, в тексте согласия на обработку персональных данных или иным способом).
В частности, Компания может обрабатывать следующие персональные данные для достижения указанных целей:
- для обеспечения нормальной и безопасной работы сайтов Компании: технические данные устройств пользователей сайтов Компании (включая идентификаторы пользовательских устройств, сведения об использовании сайтов), автоматически собираемые системами веб-аналитики, используемыми на сайтах Компании, описанными в настоящей Политике.
- для взаимодействия с потребителями продуктов Компании и специалистами здравоохранения при обработке рекламаций относительно продуктов в рамках фармаконадзора и медицинской безопасности: фамилия, имя, возраст, контактные номера телефона и адреса электронной почты, сведения о нежелательных реакциях, а также иная информация, которая может быть предоставлена в рекламации;
- для поиска и найма кандидатов на трудоустройство: фамилия, имя, возраст, сведения об образовании, сведения о трудоустройстве и опыте работы, сведения о навыках и профессиональных компетенциях, а также иная информация, которая может быть предоставлена кандидатами в резюме и коммуникациях с Компанией;
- для взаимодействия со специалистами здравоохранения в рамках организации мероприятий и продвижения продуктов: фамилия, имя, отчество, дата рождения, номера мобильных и рабочих телефонов, адреса электронной почты, сведения об образовании и специализации, информация о профессиональной и научной деятельности, сведения о трудоустройстве (включая наименование и адрес места работы) и опыте работы, а также иные данные, которые могут быть предоставлены Компании.
В Компании не обрабатываются биометрические данные, а также сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни. В Компании запрещено принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъектов или иным образом затрагивающих их права и законные интересы. Компания не размещает персональные данные в общедоступных источниках без письменного согласия или иного субъекта.
Использование cookie-файлов и иных средств веб-аналитики
Cookie — это небольшие файлы, которые создаются и сохраняются браузером при посещении сайтов Компании. Cookie-файлы хранятся на устройстве не более 6 месяцев и позволяют Компании отслеживать качество работы сайтов и характеристики их использования, а также оптимизировать маркетинговые активности в Интернете. Совместно с cookie-файлами, на сайтах также могут быть размещены внешние пиксели, выполняющие аналогичную функцию, но не сохраняющиеся на устройствах пользователя.
Посещение и использование сайтов Компании по умолчанию предусматривает генерацию и сохранение cookie-файлов. Однако пользователь в любой момент может удалить cookie-файлы с устройства через настройки используемого браузера. Пользователь также может отказаться от принятия cookie-файлов, однако при этом Компания не сможет гарантировать работу всех функций сайтов.
На сайтах Компании используются следующие виды средств веб-аналитики:
Технические и функциональные cookie-файлы |
Эти файлы используются для обеспечения бесперебойной работы сайтов, а также для запоминания выбранных пользователем настроек (в частности, контроля языка и всплывающих баннеров). |
Маркетинговые и аналитические cookie-файлы и пиксели |
На сайтах Компании используются сервисы Google Analytics & Tag Manager, Яндекс.Метрика, пиксели Facebook и Mail.ru для сбора и статистического анализа данных, связанных с использованием сайтов. Сведения, получаемые с помощью сервиса, не позволяют идентифицировать пользователей. |
Правовые основания обработки персональных данных
Компания обрабатывает персональные данные для целей, указанных выше, в следующих случаях:
- обработка осуществляется с согласия субъекта;
- обработка необходима для осуществления прав и законных интересов Компании или третьих лиц, если при этом не нарушаются права и законные интересы субъекта;
- обработка необходима для заключения, исполнения, изменения или прекращения договора, по которому субъект является стороной или выгодоприобретателем, в частности, настоящего Пользовательского соглашения;
- обработка необходима для выполнения функций, полномочий и обязанностей, возложенных на Компанию российским законодательством;
- осуществляется обработка персональных данных, к которым субъектом был предоставлен доступ неограниченного круга лиц.
Привлечение третьих лиц к обработке персональных данных
Для достижения указанных целей и при наличии правовых оснований, обработка персональных данных может осуществляться также третьими лицами, которым Компанией поручена обработка персональных данных или переданы персональные данные (или предоставлен доступ к ним) в указанных целях в соответствии с законодательством.
К числу подобных третьих лиц могут относиться, в частности, компания Zambon S.p.A. и иные компании группы Zambon, провайдеры хостинга сайтов, иные контрагенты Компании (в частности, оказывающие услуги поддержки используемых информационных систем, организации мероприятий), государственные / муниципальные органы в случаях, установленных законодательством, а также отраслевые ассоциации, в которых состоит Компания. Компания также вправе получать персональные данные от подобных третьих лиц.
Cookie-файлы и пиксели, которые используются на сайтах Компании, могут также получать и обрабатывать третьи лица-провайдеры таких систем или социальных сетей (в частности, Google Inc., Facebook Inc., ООО «Яндекс», ООО «Мейл.ру» и т.д.). Серверные мощности, используемые данными операторами, могут находиться за пределами РФ, в том числе на территории иностранных государств, не обеспечивающих адекватную защиту прав субъектов персональных данных (в частности, США). При этом обработка ПДн осуществляется для предоставления сайтов пользователям и исполнения Пользовательского соглашения.
Принципы обработки персональных данных
Компания обрабатывает персональные данные на основании следующих принципов:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
- при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных, принимаются необходимые меры по удалению или уточнению неполных или неточных персональных данных;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, согласием на обработку, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
- обработка персональных данных не используется в целях причинения имущественного и/или морального вреда субъектам персональных данных, затруднения реализации их прав и свобод.
Меры по обеспечению безопасности персональных данных
Компания обязуется принимать необходимые правовые, организационные и технические меры для защиты получаемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения персональных данных, иных неправомерных действий в отношении персональных данных, и соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных и иными нормативными актами.
В Компании назначено лицо, ответственное за организацию обработки персональных данных.
Во внутренних документах Компании, обязательных для исполнения всеми работниками Компании, а также в соответствующих соглашениях с партнерами, контрагентами и прочими третьими лицами в части, их касающейся, определяются:
- процедуры предоставления доступа к информации;
- процедуры внесения изменений в персональные данные с целью обеспечения их точности, достоверности и актуальности, в том числе по отношению к целям обработки;
- процедуры уничтожения либо блокирования персональных данных в случае необходимости выполнения такой процедуры;
- процедуры обработки обращений и субъектов персональных данных (их законных представителей) для случаев, предусмотренных Законом о персональных данных, в частности порядок подготовки информации о наличии персональных данных, относящихся к конкретному субъекту, информации, необходимой для предоставления возможности ознакомления субъектом (его законными представителями) с его персональными данными, а также процедуры обработки обращений об уточнении персональных данных, их блокировании или уничтожении, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для установленной цели обработки;
- процедуры обработки запроса уполномоченного органа по защите прав субъектов персональных данных;
- процедуры получения согласия субъекта персональных данных на обработку и на передачу его персональных данных третьим лицам;
- процедуры передачи персональных данных третьим лицам;
- процедуры работы с материальными носителями персональных данных;
- процедуры, необходимые для осуществления уведомления уполномоченного органа по защите прав субъектов персональных данных в сроки, установленные Законом о персональных данных.
В Компании введена, функционирует и проходит периодический пересмотр (контроль) система защиты информации. Компания применяет необходимые и достаточные правовые, организационные и технические меры, включающие в себя, в том числе:
- разработку внутренних документов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
- защиту персональных данных от несанкционированного доступа, неправомерной обработки или передачи, а также от утери, искажения или уничтожения;
- определение и внедрение перед введением новых процессов обработки персональных данных и новых информационных систем персональных данных технических и организационных мер, обеспечивающих защиту персональных данных;
- определение угроз безопасности персональных данных при их обработке в информационных системах;
- установление правил доступа к персональных данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета действий, совершаемых с персональными данными в информационных системах;
- контроль и оценка эффективности применяемых мер;
- обнаружение фактов несанкционированного доступа к персональным данным и других инцидентов, принятие мер по ликвидации и митигации последствий;
- предоставление доступа к персональным данным только в случаях и в порядке, предусмотренном законодательством РФ;
- ознакомление работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ, в том числе требованиями к защите персональных данных, документами, определяющими политику Компании в отношении обработки ПДн, локальными актами по вопросам обработки персональных данных, требованиями к неавтоматизированной обработке, и (или) обучение указанных работников.
Контакты по вопросам обработки персональных данных
В случае возникновения любых вопросов и обращений касательно обработки персональных данных субъекты могут обратиться по адресу электронной почты Moscow.dataprivacy@zambongroup.com
либо направив письменное обращение в адрес Компании.
Субъекты вправе получить информацию о том, как Компания обрабатывает персональные данные, включая информацию о перечне персональных данных, основаниях, целях и сроках их обработки, третьих лицах, которым они передаются, а также иную информацию. Помимо этого, субъекты могут направить запрос на уточнение или внесение изменений в персональные данные. Субъекты также вправе отозвать предоставленные Компании согласия на обработку персональных данных.
При наличии подписок на получение информационных и рекламных коммуникаций, дополнительно к указанным выше способам субъект может обратиться к Компании с просьбой об отписке от таких коммуникаций путем активации автоматической функции «Отписаться» по ссылке, присутствующей в электронном письме, содержащем коммуникацию. В этом случае Компания прекращает направление коммуникаций на адрес электронной почты, с которого была активирована функция.
Заключительные положения
Политика может время от времени обновляться или иным образом изменяться Компанией, при этом любые изменения подлежат опубликованию Компанией и вступают в силу с момента их публикации. Актуальный текст Политики размещается по адресу: https://www.zambonpharma.com/ru/ru/politika-zashiti-lichnih-dannih.