О компании
Бонусная программа
Вакансии
Сотрудничество
Адреса аптек
Поддержка
Адреса аптек

Политика конфиденциальности

1. Общие положения

1.1. Политика ООО «АЛЬФАРМА» в отношении обработки персональных данных (далее – Политика) составлена в соответствии с ч. 2 ст. 18.1 Федерального закона «О персональных данных» и действует в отношении персональных данных, которые ООО «АЛЬФАРМА» (ИНН: 5651021539, ОГРН: 1175658019998), Юридический адрес: 460048, Оренбургская область, г. Оренбург, пр-д Автоматики, д. 8, офис 416 (далее – Общество) может получить от субъектов персональных данных в том числе во время использования Сервисов Оператора: сайта alpharmacy.ru (далее - Сайта) или мобильного приложения «Альфарма» (далее - Приложение). Общество обеспечивает защиту обрабатываемых Персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных». Общество вправе вносить изменения в настоящую Политику.
1.2. Основные понятия, используемые в Политике:
  • персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • предоставление персональных данных - действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц;
  • обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • хранение персональных данных - комплекс мероприятий, направленных на обеспечение сохранности полноты и целостности сформированных массивов персональных данных с последующим их накоплением или без такового, создание и поддержание надлежащих условий для их использования;
  • автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
  • распространение персональных данных - действия, направленные на раскрытие персональных данных неопределённому кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
  • информационная система персональных данных - информационная система, включающая в себя совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
  • третьи лица - любые лица (как физические, так и юридические), не являющиеся стороной индивидуального трудового договора, договора гражданско-правового характера, заключенного с пенсионным фондом России;
  • уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.3. Права и обязанности оператора и субъекта: оператор, в обязанности которого входит обработка персональных данных субъектов, обязан:
  • предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Федерального закона «О персональных данных».
  • разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку.
  • принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных, полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в Федеральном законе «О персональных данных», возлагается на оператора.
Субъект персональных данных имеет право:
  • требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
  • на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
  1. подтверждение факта обработки персональных данных оператором;
  2. правовые основания и цели обработки персональных данных;
  3. цели и применяемые оператором способы обработки персональных данных;
  4. наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
  5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  6. сроки обработки персональных данных, в том числе сроки их хранения;
  7. порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
  8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
  10. иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
  • обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
1.4. Обработка персональных данных в Обществе основана на следующих принципах:
  • осуществления на законной и справедливой основе;
  • соответствия целей обработки персональных данных полномочиям Общества;
  • соответствия содержания и объема обрабатываемых персональных данных целям обработки персональных данных;
  • достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
  • ограничения обработки персональных данных при достижении конкретных и законных целей, запретом обработки персональных данных, несовместимых с целями сбора персональных данных;
  • запрета объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством.
Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
1.5. В соответствии с принципами обработки персональных данных определены цели обработки персональных данных клиентов и сотрудников организации:
1.5.1. Цель обработки персональных данных клиентов Общества: Продвижение товаров, работ, услуг на рынке. Правовым основанием обработки персональных данных клиентов Общества является: Устав Общества и согласие субъекта персональных данных на обработку его персональных данных и Гражданский Кодекс РФ. К категориям персональных данных могут быть отнесены следующие данные, которые обрабатывает Общество: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, пол, адрес, город пребывания, адрес электронной почты, номер телефона, данные, передающиеся автоматически при использовании Сервисов: ip-адрес, данные о геопозиции, информация о браузере, продолжительности пребывания на Сайте, адрес Сайта, с которого был осуществлен переход и т.п. данные, обрабатывающиеся обезличено с помощью систем аналитики. В качестве субъекта выступают контрагенты, посетители сайта, клиенты Общества. Обработка персональных данных включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, а также осуществление любых иных действий с персональными данными субъекта с учетом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» с использованием баз данных, находящихся на территории РФ. Общество не размещает персональные данные Клиентов в общедоступных источниках. Субъект вправе отозвать свое согласие об обработке персональных данных посредством составления письменного документа, который может быть направлен им в адрес Общества почтовым отправлением с уведомлением о вручении, либо вручен лично под расписку представителю Общества по адресу: ООО «АЛЬФАРМА», 460048, Оренбургская область, г. Оренбург, пр-д Автоматики, д. 8, офис 416, либо электронным письмом по адресу info@alpharmacy.ru. Хранение персональных данных в Обществе осуществляется в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект. По достижении целей обработки или в случае утраты необходимости в достижении этих целей персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено Федеральным законом.
Согласие на обработку персональных данных считается предоставленным клиентом посредством совершения им следующих конклюдентных действий в совокупности: путём проставления специального знака – «галочки», нажатии кнопки или иной «веб-метки» в специальном поле на Сайте или мобильном приложении в случаях, указанных в пункте 1.5.2.
1.5.2. Общество осуществляет обработку Персональных данных в следующих случаях:
1.5.2.1. Оформление заказов (в том числе оплата и доставка заказов), а также отслеживание статуса заказа для выполнения своих обязательств перед Пользователем.
1.5.2.2. Регистрация и идентификация Пользователя.
1.5.2.3. Отправка заявок по вакансиям, размещенным на Сайте
1.5.2.4. Отправка сообщений Пользователем через форму обратной связи
1.5.2.5. Проведение маркетинговых, статистических и иных исследований на основе обезличенных данных.
1.5.2.6. Участие Пользователя в программе лояльности аптек Альфарма.
1.5.2.7. Информирование Пользователя об акциях, скидках и специальных предложениях посредством электронных и СМС-рассылок.
1.5.2.8. Анализ покупательских особенностей Пользователя и предоставление Персональных рекомендаций.
1.5.2.9. Отправка заявки Пользователем для сотрудничества в сфере аренды
1.5.3. Оператор обрабатывает следующие категории персональных данных субъектов персональных данных:
1.5.3.1. Фамилия, Имя, Отчество;
1.5.3.2. Дата рождения;
1.5.3.3. Город пребывания;
1.5.3.4. Адрес;
1.5.3.5. Адрес электронной почты;
1.5.3.6. Номер телефона.
1.5.3.7. Данные, передающиеся автоматически при использовании Сервисов: ip-адрес, данные о геопозиции, информация о браузере, продолжительности пребывания на Сайте, адрес Сайта, с которого был осуществлен переход и т.п. данные, обрабатывающиеся обезличено с помощью систем аналитики.
1.5.4. Цели обработки персональных данных, относящиеся к сотрудникам организации:
1) Ведение кадрового и бухгалтерского учета. Правовым основанием обработки персональных данных являются: Трудовой кодекс РФ, Гражданский кодекс РФ, Налоговый кодекс РФ, Устав Общества, согласие субъекта персональных данных на обработку его персональных данных. К категориям персональных данных могут быть отнесены следующие данные: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, социальное положение, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, данные документа, удостоверяющего личность, реквизиты банковской карты, номер расчетного счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), отношение к воинской обязанности, сведения о воинском учете, сведения об образовании. В качестве субъекта выступают работники Общества, уволенные сотрудники. Субъект дает свое согласие на автоматизированную обработку персональных данных, а также без использования средств автоматизации. Обработка персональных данных включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование; передачу (предоставление, доступ); обезличивание, блокирование, удаление, уничтожение персональных данных, а также осуществление любых иных действий с персональными данными субъекта с учетом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Хранение персональных данных в Обществе осуществляется в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект. По достижении целей обработки или в случае утраты необходимости в достижении этих целей персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено Федеральным законом.
2) Подбор персонала (соискателей) на вакантные должности оператора. Правовым основанием обработки персональных данных являются: Трудовой кодекс РФ, Гражданский кодекс РФ, Устав Общества, согласие субъекта персональных данных на обработку его персональных данных. К категориям персональных данных могут быть отнесены следующие данные: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, пол, адрес электронной почты, адрес места жительства, номер телефона, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации),отношение к воинской обязанности, сведения о воинском учете, сведения об образовании.
В качестве субъекта выступают соискатели на вакантные должности Общества.
Субъект дает свое согласие на автоматизированную обработку персональных данных, а также без использования средств автоматизации. Обработка персональных данных включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование; передачу (предоставление, доступ); обезличивание, блокирование, удаление, уничтожение персональных данных, а также осуществление любых иных действий с персональными данными субъекта с учетом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Хранение персональных данных в Обществе осуществляется в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект. По достижении целей обработки или в случае утраты необходимости в достижении этих целей персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено Федеральным законом.

2.  Особенности обработки персональных данных и их передачи третьим лицам

2.1. При обработке персональных данных Общество руководствуется Федеральным законом «О персональных данных», настоящей Политикой и другими нормативными документами в области обработки и защиты персональных данных.
2.2. Общество вправе передать персональные данные третьим лицам в следующих случаях:
  • субъект персональных данных выразил свое согласие на такие действия;
  • передача предусмотрена федеральным законодательством в рамках установленной процедуры.
2.3. Субъект персональных данных обладает правами предусмотренными Федеральным законом «О персональных данных».
2.4. Обработка персональных данных в Обществе осуществляется следующими способами:
  • обработка персональных данных без использования средств автоматизации;
  • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
  • смешанная обработка персональных данных.
2.5. При обработке персональных данных без использования средств автоматизации сотрудники Общества:
  • обособляют персональные данные, обрабатываемые без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;
  • обеспечивают раздельное хранение персональных данных и их материальных носителей, обработка которых осуществляется в разных целях;
  • осуществляют хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним.
  • осуществляют хранение документов, содержащих персональные данные, при неавтоматизированной обработке (документы на бумажных носителях) в специально оборудованных помещениях, в сейфах или металлических шкафах с замками.
Порядок и правила обработки персональных данных, осуществляемой без использования средств автоматизации, установлены внутренними документами Общества.

3. Меры, применяемые для защиты персональных данных

Общество принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных субъектов персональных данных. К таким мерам, в частности, относятся:
  • назначение сотрудника, ответственного за организацию обработки персональных данных;
  • осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных»;
  • ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями действующего законодательства о персональных данных, требованиями к защите персональных данных и иными документами по вопросам обработки персональных данных;
  • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
  • осуществление оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
  • осуществление учета машинных носителей персональных данных;
  • оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
  • установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
  • установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
  • разработка локальных документов по вопросам обработки персональных данных.

4. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов персональных данных

4.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации, а обработка должна быть прекращена, соответственно. (Ст. 21 Федерального закона «О персональных данных»).
4.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
  • оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или иными федеральными законами;
  • иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.
Порядок и правила уничтожения персональных данных установлены внутренними документами Общества.
Общество прекращает обработку персональных данных и уничтожает их в случаях:
  • ликвидации общества;
  • реорганизации общества, влекущей прекращение его деятельности;
  • прекращения правовых оснований обработки персональных данных и/или достижения целей обработки персональных данных;
  • отзыва согласия субъекта персональных данных на обработку персональных данных.
Пользователь сайта и мобильного приложения вправе в любой момент самостоятельно отредактировать в своем Личном кабинете предоставленные им при регистрации или авторизации Персональные данные. Пользователь вправе в любой момент отозвать свое Согласие на обработку Персональных данных, путем направления соответствующего уведомления на электронный адрес: info@alpharmacy.ru.
4.3. Общество обязано сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего. (Ст. 20 Федерального закона «О персональных данных»)
Порядок и правила взаимодействия с субъектами персональных данных установлены внутренними документами Общества.

5. Ответственность

5.1. Работники Общества, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные.
5.2. Лица, виновные в нарушении требований Федерального закона «О персональных данных», несут предусмотренную законодательством Российской Федерации ответственность.
Made on
Tilda