Политика конфиденциальности

Общие положения

Настоящая Политика о конфиденциальности персональных данных (далее - Политика) разработана в соответствии с законодательством Российской Федерации в области защиты персональных данных; раскрывает основные категории субъектов персональных данных, персональные данные, которых обрабатываются в ООО «ЭГИС-РУС», цели, способы и принципы обработки Оператором персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, а также перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке. Является локальным нормативным актом Оператора и одновременно общедоступным документом, декларирующим концептуальные основы деятельности Группы ЭГИС в области обработки и защиты персональных данных.

Настоящая Политика разработана на основании Законодательства Российской Федерации.

Основные понятия

В настоящей Политике используются следующие основные понятия:

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Оператор – ООО «ЭГИС-РУС», самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

Персональные данные работников ООО «ЭГИС-РУС» с целью:

-  исполнения Оператором положений нормативных правовых актов Российской Федерации, международных договоров Российской Федерации;

- реализации прав, обязанностей и полномочий Оператора при осуществлении ООО «ЭГИС-РУС» его видов деятельности;

- ведение кадрового учета работников Оператора, начисления им заработной платы и исполнение иных обязанностей Оператора как работодателя;

- выполнения Оператором обязательств по заключенным договорам, в том числе договорам с контрагентами - физическими лицами, включая индивидуальных предпринимателей;

- организацией пропускного режима на территории Оператора;

- защиты жизни, здоровья, имущественных и неимущественных прав и  интересов субъекта персональных данных, Оператора или иных лиц;

- иные цели, непосредственно связанные с деятельностью Оператора и не противоречащие законодательно установленным нормам.

Персональные данные соискателей, с целью:

- подбора кандидата на вакантную должность, получения информации об опыте, навыках соискателя; ведения реестра, кадрового резерва;

Персональные данные родственников работников, с целью:

- заключения, изменения, расторжения договоров страхования работников; расчета и начисления пособий/выплат; подтверждения изменения имени, фамилии работника, его семейного положения;

Персональные данные контрагентов и третьих лиц, привлекаемых к оказанию услуг/выполнению работ по договорам, с целью:

- заключения, изменения, расторжения, договоров, их исполнения;

Персональные данные медицинских и фармацевтических работников, с целью:

- проведения статистического анализа; приглашения субъекта персональных данных (далее - Субъект) к участию в мероприятиях, направленных на повышение профессионального уровня медицинских работников и (или) на предоставление информации, связанной с осуществлением мониторинга безопасности лекарственных препаратов; планирования, организации, финансирования и (или) проведения операторами подобных мероприятий; обеспечения доступа к информации об этих мероприятиях, в том числе о составе их участников, и предоставления компетентным государственным органам такой информации в рамках действующего законодательства Российской Федерации;

- организации и (или) проведения клинических исследований лекарственных препаратов и (или) мероприятий, связанных с осуществлением фармаконадзора, а также взаимодействия с Субъектом при организации и (или) проведении таких исследований и (или) мероприятий;

- предоставления Субъекту информации о фармацевтическом рынке, о деятельности ООО «ЭГИС-РУС», о лекарственных препаратах, в том числе с целью направления Субъекту рассылок новостных, информационных, аналитических и (или) рекламных материалов, прочих рассылок и предложений, с учетом требований и ограничений, установленных законодательством Российской Федерации;

-предоставления Субъекту доступа к Интернет-ресурсам оператора и (или) его партнеров и возможности использования таких Интернет-ресурсов, размещения на таких Интернет-ресурсах отдельных персональных данных Субъекта, необходимых для его регистрации;

- взаимодействия с Субъектом иными способами и в иных формах помимо перечисленных выше с учетом требований и ограничений, установленных законодательством Российской Федерации в области медицинской и фармацевтической деятельности.

Не осуществляется обработка биометрических персональных данных, данных о судимости, о состоянии здоровья.

ООО «ЭГИС-РУС» осуществляет следующие действия с персональными данными:
- сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

В ООО «ЭГИС-РУС» применяются следующие способы обработки:

-автоматизированная обработка, неавтоматизированная обработка, смешанная обработка.

Обработка персональных данных осуществляется с согласия субъекта  персональных данных.

Обработка персональных данных без получения согласия субъекта персональных данных возможна в случае, если обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно; если обработка необходима для исполнения договора, стороной, которой является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных, а также в иных случаях, предусмотренных действующим законодательством РФ.

Оператор также вправе осуществлять трансграничную передачу персональных данных на территории иных иностранных государств, при условии соблюдения требований, установленных статьей 12 Федерального закона РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных».

Трансграничная передача осуществляется на территорию государств, обеспечивающих адекватную защиту без получения дополнительного согласия субъекта персональных данных. В случаях осуществления трансграничной передачи персональных данных на территорию государств, не обеспечивающих адекватной защиты персональных данных, должно быть получено согласие субъекта персональных данных на такую трансграничную передачу.

Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем это требует цели обработки персональных данных и срок, установленные в согласии на обработку, кроме случаев, когда срок хранения персональных данных не установлен соответствующим законом, договором.

Персональные данные подлежат уничтожению в следующих случаях:

-  по достижению целей обработки, за исключением случаев, когда обязанность хранить или иным способом обрабатывать персональные данные предусмотрена соответствующим нормативным актом;

-  в случае отзыва согласия, при условии, что это не противоречит требованиям законодательства РФ;

-  получения соответствующего предписания от уполномоченного органа по защите прав субъектов персональных данных;

-  по истечению сроков хранения персональных данных;

Субъект персональных данных вправе потребовать уточнения его персональных данных, блокирования или уничтожения в случае, если персональные данные являются неточными, незаконно полученными, не являются необходимыми для заявленной цели. Субъект может направить соответствующий запрос в этом случае по адресу местонахождения ООО «ЭГИС-РУС».

Субъект персональных данных вправе отозвать свое согласие, направив запрос по адресу местонахождения ООО «ЭГИС-РУС».

Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.

Запросы субъекта персональных данных для получения им сведений о своих персональных данных, ознакомления с ними, для их уточнения, блокирования или уничтожения, исключения их из общедоступных источников, отзыва согласия на их обработку субъект персональных данных должны быть направлены по следующему адресу: ООО «ЭГИС-РУС», 121108, г. Москва, ул. Ивана Франко, дом 8, 14 этаж, электронная почта: moscow@egis.ru

ООО «ЭГИС-РУС» осуществляет передачу персональных данных следующим третьим лицам:

– Федеральной налоговой службе России;

 – Пенсионному фонду России;

 – негосударственным пенсионным фондам;

– Фонду социального страхования Российской Федерации;

 – банкам и иным кредитным организациям;

– лицам, осуществляющим по поручению Оператора бронирование мест в гостиницах, бронирование или приобретение билетов, оказывающим услуги в области обеспечения соблюдения трудового, миграционного и прочего законодательства, и тому подобные услуги, включая услуги, выгодоприобретателями, по которым являются субъекты персональных данных;

– страховым компаниям по добровольному медицинскому страхованию и иным видам страхования, застрахованными лицами или выгодоприобретателями, по которым являются субъекты персональных данных;

– лицензирующим и/или контролирующим органам государственной власти и местного самоуправления, органам и организациям, участвующим в предоставлении государственных и муниципальных услуг;

– судам, правоохранительным органам, прокуратуре, органам, осуществляющим исполнительное производство;

ООО «ЭГИС-РУС» вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством РФ.

ООО «ЭГИС-РУС» обязуется не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законом.

ООО «ЭГИС-РУС» может поручать обработку персональных данных другим лицам (третьим лицам), а также выступать в роли лица, осуществляющего обработку персональных данных по поручению других операторов.

ООО «ЭГИС-РУС» поручает обработку персональных данных третьим лицам только с согласия субъекта персональных данных, если иное не предусмотрено действующим российским законодательством, при обязательном условии соблюдения лицом, осуществляющим обработку персональных данных по поручению ООО «ЭГИС-РУС», принципов обработки и мер по обеспечению безопасности персональных данных, установленных законодательством РФ. Лицо, осуществляющее обработку персональных данных по поручению ООО «ЭГИС-РУС», не обязано получать согласие на обработку его персональных данных.

В случае поручения ООО «ЭГИС-РУС» обработки персональных данных третьим лицам, ответственность перед субъектом персональных данных за действия третьих лиц несет ООО «ЭГИС-РУС». При этом лицо, осуществляющее обработку персональных данных по поручению ООО «ЭГИС-РУС», несет ответственность перед ООО «ЭГИС-РУС».

Срок обработки персональных данных начинается с момента их получения Оператором.

Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъект персональных данных, не дольше, чем того требуют цели обработки этих персональных данных.

Персональные данные работников Оператора, а также, в установленных правом Российской Федерации случаях - родственников работников, используются в течение трудовой деятельности таких работников в соответствии с трудовым договором, а также на протяжении установленного законодательством срока хранения личного дела в архиве (75 лет).

Персональные данные граждан, обратившихся к Оператору в установленном порядке, хранятся в делах структурных подразделений Оператора в течение срока, определённого федеральным законодательством либо договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, а если такой срок не определен,  то в течение срока, определенного номенклатурой дел Оператора, но в любом случае не дольше, чем этого требуют цели обработки персональных данных.

Настоящая Политика является общедоступным документом Оператора и подлежит размещению на общедоступном информационном ресурсе Оператора.

Настоящая Политика подлежит изменению, дополнению в случае изменения законодательства Российской Федерации, локальных нормативных актов Оператора в области обработки и защиты персональных данных, а также в иных необходимых случаях.

Контроль исполнения требований настоящей Политики у Оператора осуществляется Ответственным за организацию

Ответственность Оператора, а также его должностных лиц и работников за невыполнение требований норм, регулирующих обработку и защиту персональных данных, установлена законодательством Российской Федерации и локальными нормативными актами Оператора.

 

Privacy Notice of Egis Gyógyszergyár Zártkörűen Működő Részvénytársaság (“Egis”)

 

Оператор обязан осуществлять обработку персональных данных в строгом соответствии с законодательством Российской Федерации.

Оператор вправе:

-обрабатывать персональные данные субъекта без согласия последнего, когда это не противоречит законодательству Российской Федерации;

-в случаях и в порядке, предусмотренных законодательством Российской Федерации, получать персональные данные от третьих лиц, в том числе, когда это допустимо, без получения предварительного согласия на это субъекта персональных данных;

-поручать обработку персональных данных или передавать персональные данные третьим лицам, когда это не противоречит законодательству Российской Федерации;

-в случаях, предусмотренных законодательством Российской Федерации, отказывать субъекту персональных данных или иным лицам в предоставлении им персональных данных, а также информации, касающейся обработки персональных данных, в уточнении, блокировании или уничтожении персональных данных или в прекращении их обработки;

-защищать свои права и интересы в суде, а также любыми иными законными средствами;

-приобретать и осуществлять иные права, предоставленные ему законодательством Российской Федерации.

Целью уточнения персональных данных, в том числе обновления и изменения, является обеспечение достоверности, полноты и актуальности персональных данных, обрабатываемых Оператором.

Уточнение персональных данных осуществляется Оператором по собственной инициативе, по требованию субъекта персональных данных или его представителя, по требованию уполномоченного органа по защите прав субъектов персональных данных в случаях, когда установлено, что персональные данные являются неполными, устаревшими, недостоверными.

Целью блокирования персональных данных является временное прекращение обработки персональных данных до момента устранения обстоятельств, послуживших основанием для блокирования персональных данных.

Блокирование персональных данных осуществляется Оператором по требованию субъекта персональных данных или его представителя, а также по требованию уполномоченного органа по защите прав субъектов персональных данных, в случае выявления недостоверных персональных данных или неправомерных действий с ними.

Уничтожение персональных данных осуществляется Оператором:

- по достижении цели обработки персональных данных;

- в случае отсутствия необходимости в достижении целей обработки персональных данных;

- в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных;

- по требованию субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных в случае выявления фактов совершения Оператором неправомерных действий с персональными данными, когда устранить соответствующие нарушения не представляется возможным.

При уничтожении материальных носителей персональных данных составляется акт об уничтожении носителей, содержащих персональные данные.

WarningВаш браузер устарел. Пожалуйста, используйте более современный браузер! Chrome || Firefox