ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

1. ОБЩИЕ ПОЛОЖЕНИЯ

Политика обработки персональных данных (далее - Политика) разработана в соответствии с Законом Украины "О защите персональных данных".

1.1. Эта Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ЧП Физическое лицо-предприниматель (далее - Оператор) с целью защиты прав и свобод человека и гражданина при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Действия Политики распространяется на все персональные данные субъектов, обрабатываются Оператором с применением средств автоматизации и без применения таких средств.

1.3. К этой Политики имеет доступ любой субъект персональных данных.

1.4. Оператор имеет право вносить изменения в данную Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

2. Термины и ПРИНЯТЫЕ СОКРАЩЕНИЯ

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому или юридическому лицу (субъекту персональных данных).

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) , использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

Информационная система персональных данных (ИСПД) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Блокировка персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных - действие, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожается материальные носители персональных данных.

Оператор - организация, самостоятельно или совместно с другими лицами организует обработку персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является ФЛП Физическое лицо-предприниматель

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Целью обработки персональных данных является выполнение обязательств Оператора перед Пользователями по использованию Сайта.

3.2. Персональные данные обрабатываются Оператором в целях оформления договорных отношений, бухгалтерского, налогового учета, по основаниям, предусмотренным Законом Украины "О защите персональных данных», а также в целях организации и проведения Оператором, (в т. Ч. С привлечением третьих лиц) и других услуг субъектам персональных данных; продвижение услуг и / или товаров и / или партнеров Оператора на рынке в сети интернет.

4. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРОМ

4.1. Оператор осуществляет обработку таких персональных данных:

• клиенты и контрагенты оператора (физические лица);

• представители / работники клиентов и контрагентов оператора (юридических лиц).

4.2. Принципы и условия обработки персональных данных:

4.2.1. Под безопасностью персональных данных Оператора понимается защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.

4.2.2 Обработка и обеспечение безопасности персональных данных Оператора в соответствии с требованиями Конституции Украины, Закона Украины "О защите персональных данных", подзаконных актов, других определяют случаи и особенности обработки персональных данных в соответствии с другими нормативными актами Украины.

4.3. При обработке персональных данных Оператор придерживается следующих принципов:

• законности и справедливой основы;

• ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;

• недопущение обработки персональных данных, несовместимую с целями сбора персональных данных;

• недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

• обработки персональных данных, которые соответствуют целям их обработки;

• соответствия содержания.

4.4. Оператор обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:

• обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

• обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Украины на оператора функций, полномочий и обязанностей;

• обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных;

• обработка персональных данных необходима для осуществления прав и законных интересов общества или третьих лиц или для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

4.5. Оператор вправе поручить обработку персональных данных граждан третьим лицам на основании заключенного с этими лицами договора.

Лица, осуществляющие обработку персональных данных по поручению Оператора, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренных Законом Украины "О защите персональных данных" ». Для каждого человека определен перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляет обработку персональных данных, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защиты обрабатываемых персональных данных.

5. Основные права субъектов персональных данных и обязанности ОПЕРАТОРА

5.1. Основные права субъекта персональных данных.

Субъект имеет право на доступ к его персональным данным и такими сведениями:

• подтверждение факта обработки персональных данных оператором;

• правовые основания и цели обработки персональных данных;

• сведения о применяемых Оператором способах обработки персональных данных;

• наименование и местонахождение Оператора

• сведения о лицах, имеющих доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;

• перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрено федеральным законом;

• сведения о сроках обработки персональных данных, в том числе о сроках их хранения;

• сведения о порядке осуществления гражданином прав, предусмотренных Федеральным законом Украины "О защите персональных данных";

• информацию об осуществляемой или о предполагаемой трансграничной передачи персональных данных;

• наименование и адрес лица, осуществляющего обработку персональных данных по поручению Оператора;

• другие сведения, предусмотренные законом Украины "О защите персональных данных";

• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученные или не являются необходимыми для заявленной цели обработки;

• отозвать свое согласие на обработку персональных данных;

• обращение к Оператору и направления запросов;

• обжалование действий или бездействия Оператора.

5.2. Обязанности Оператора.

Оператор обязан:

- при сборе персональных данных предоставить информацию об обработке персональных данных;

- в случаях, когда персональные данные были получены не от субъекта персональных данных, сообщить субъекта;

- при отказе в предоставлении персональных данных субъекта разъясняются последствия такого отказа;

- публиковать или иным образом обеспечить неограниченный доступ к документу, который определяет его политику в отношении обработки персональных данных в сведения о реализуются требования к защите персональных данных;

- принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также иных неправомерных действий в отношении персональных данных;

-давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных.

6. ОТВЕТСТВЕННОСТЬ

В случае невыполнения положений настоящей Политики ФЛП несет ответственность в соответствии с действующим законодательством Украины.

Обращаем Ваше внимание!

Получить разъяснения по вопросам обработки Ваших персональных данных, можно обратившись лично к физического лица-предпринимателя

В случае направления официального запроса в Физическое лицо-предприниматель тексте запроса необходимо указать:

• ФИО;

• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдал его органе;

• сведения, подтверждающие Ваше участие в отношениях с Физическое лицо-предприниматель или сведения, другим способом подтверждают факт обработки персональных данных Физическое лицо-предприниматель

• подпись гражданина (или его законного представителя). Если запрос направляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством Украины.

На сайте http://top1apteka.tilda.ws/ публикуется актуальная версия «Политики Физическое лицо-предприниматель, при обработке персональных данных».

Сведения о реализуются требования к защите персональных данных

Физическое лицо-предприниматель при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также других неправомерных действий в отношении персональных данных.

К таким мерам в соответствии с законом Украины "О защите персональных данных" »относятся:

- используются средства защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Украины в области обеспечения безопасности информации;

- реализовано обеспечения сохранности носителей персональных данных.

С целью координации действий по обеспечению безопасности персональных данных в

Физическое лицо-предприниматель - назначены лица, ответственные за обеспечение безопасности персональных данных.