Главная страница / Положение о защите персональных данных
Положение о защите персональных данных
Положение о защите персональных данных покупателей, заключающих договоры купли-продажи с ООО «ЕНИСЕЙМЕД проф» путем осуществления заказа на сайте www.eniseymed.ru
1.Общие положения.
1.1.Положение о защите персональных данных покупателей ООО «ЕНИСЕЙМЕД проф» призвано обеспечить защиту персональных данных покупателей , заключающих договоры купли-продажи с ООО «ЕНИСЕЙМЕД проф» путем осуществления заказа на сайте www.eniseymed.ru от несанкционированного доступа в ходе обработки персональных данных покупателей.
1.2. Прием и обработка заявок с сайта www.eniseymed.ru лекарственных средств осуществляются аптеками по адресам:
г. Красноярск, ул. Дубровинского, д.50,пом.82;
1.3.Положение разработано в соответствии с Конституцией РФ, закрепляющими права и свободы человека и гражданина, и Федеральным законом «О персональных данных» от 27.07.2006 №152-ФЗ.
1.4. Положение утверждается Директором ООО «ЕНИСЕЙМЕД проф» . Любые изменения к Положению должны быть утверждены Генеральным директором ООО «ЕНИСЕЙМЕД проф».
2.Основные понятия.
2.1. Под персональными данными покупателя понимается любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных): фамилия, имя, отчество, номер телефона, адрес электронной почты.
Адрес доставки не является персональным данным и представляет собой любой адрес на территории Красноярского края, который сообщил покупатель в качестве адреса доставки.
Фамилия, отчество не являются обязательными данными, требуемыми от покупателя для принятия ООО «ЕНИСЕЙМЕД проф» заказа.
2.3. Обработка персональных данных – действия, производимые уполномоченными сотрудниками ООО «ЕНИСЕЙМЕД проф» с персональными данными, включая сбор, систематизацию, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, уничтожение персональных данных.
2.3. Учитывая, что обработка персональных данных покупателя по настоящему Положению необходима для исполнения договора, стороной которого является субъект персональных данных, получения согласия покупателя в установленной законодательно форме не требуется. В ООО «ЕНИСЕЙМЕД проф» осуществляется хранение требований(заявок) , по которым покупатель, заключающий договоры купли-продажи с ООО «ЕНИСЕЙМЕД проф» путем осуществления заказа на сайте www.eniseymed.ru , получает заказанные на сайте товары, что является подтверждением факта заключения договора между ООО «ЕНИСЕЙМЕД проф» и покупателем.
3. Цель обработки персональных данных покупателя.
3.1. Целью обработки персональных данных покупателя, осуществляемой ООО «ЕНИСЕЙМЕД проф» является заключение с покупателем и исполнение договоров купли-продажи путем осуществления покупателем заказа на сайте www.eniseymed.ru .
4. Защита персональных данных покупателя.
4.1. При осуществлении обработки персональных данных покупателя, ООО «ЕНИСЕЙМЕД проф» руководствуется нормативно-правовыми актами РФ о защите персональных данных.
4.2. При обработке и передаче персональных данных покупателя ООО «ЕНИСЕЙМЕД проф» обязано не разглашать конфиденциальную информацию о покупателе третьим лицам.
4.3. Исключением из Положения, установленного п.4.2. настоящего Положения, является предоставление ООО «ЕНИСЕЙМЕД проф» персональных данных лицам и организациям, имеющим в силу Закона право получения данной информации: ЛПУ, работники прокуратуры, судов, правоохранительных, надзорных государственных органов.
4.4. Защита персональных данных покупателя от их неправомерного использования или утраты обеспечивается ООО «ЕНИСЕЙМЕД проф» за свой счет.
4.5. Сотрудники ООО «ЕНИСЕЙМЕД проф» , получающие, обрабатывающие и уничтожающие персональные данные покупателя , обязаны соблюдать режим секретности (конфиденциальности).
4.6. Персональные данные не должны храниться дольше, чем это установлено законодательством, и оправдано выполнением задач, для которых они собирались.
4.7. Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных.
4.8. ООО «ЕНИСЕЙМЕД проф» обязано осуществлять следующие технические меры для защиты персональных данных покупателей :
- иметь договор об осуществлении специализированной организацией охраны имущества и обеспечения общественного порядка, наличие тревожной кнопки;
- иметь контролируемую зону хранения товара и информационных ресурсов в аптеке ;
- иметь контроль управления доступом к содержимому сайта www.eniseymed.ru ( обеспечение идентификации и проверка подлинности пользователя при входе в информационную систему по паролю);
- иметь механизм оптимизации сайта www.eniseymed.ru для удовлетворения текущих нагрузок;
- осуществлять резервное копирование сайта www.eniseymed.ru и обеспечивать хранения таких копий;
- использовать межсетевой экран для защиты информационной системы ООО «ЕНИСЕЙМЕД проф» от несанкционированного доступа;
- использовать антивирусную программу при работе информационной системы ООО «ЕНИСЕЙМЕД проф»;
4.9.При обработке персональных данных в информационной системе сайта www.eniseymed.ru должно быть обеспечено:
4.9.1 проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
4.9.2.своевременное обнаружение фактов несанкционированного доступа к персональным данным;
4.9.3.недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
4.9.4.возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
4.9.5. постоянный контроль за обеспечением уровня защищенности персональных данных.
5.Доступ к персональным данным покупателей.
5.1. Доступ к персональным данным покупателя, указанным в настоящем положении, осуществляется на основании приказа Генерального директора ООО «ЕНИСЕЙМЕД проф» сотрудниками ООО «ЕНИСЕЙМЕД проф», которые в своей работе используют персональные данные или имеют к ним доступ.
5.2. Работники ООО «ЕНИСЕЙМЕД проф», имеющие доступ к персональным данным покупателя на материальных носителях - требованиях, устанавливаются приказом Генерального директора ООО «ЕНИСЕЙМЕД проф» ;
5.2.1. Заведующая аптекой по адресу: г. Красноярск, ул. Дубровинского, д.50, пом.82;
5.2.2. Заместитель заведующей аптекой по адресу: г. Красноярск, ул. Дубровинского, д.50, пом.82;
5.2.3.Фармацевты и провизоры аптеки по адресу: г. Красноярск, ул. Дубровинского, д.50, пом.82;
5.3. Работники ООО «ЕНИСЕЙМЕД проф» , имеющие доступ к персональным данным покупателей в информационной базе сайта www.eniseymed.ru, устанавливаются приказом Генерального директора ООО «ЕНИСЕЙМЕД проф» , данные работники имеют права администратора сайта:
5.3.1. Заведующая аптекой по адресу: г. Красноярск, ул. Дубровинского, д.50, пом.82;
5.3.2. Системный администратор ООО «ЕНИСЕЙМЕД проф».
6. Хранение документов, содержащих персональные данные покупателей.
6.1. Хранение требований с личными подписями покупателей осуществляется в течение 2-3 недель с момента исполнения заказа покупателя в соответствии с приказом Генерального директора ООО «ЕНИСЕЙМЕД проф».
7. Ответственность за нарушение законодательства о защите конфиденциальной информации о покупателе.
7.1 Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных покупателя , несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральным законодательством.
Исполнитель:
Заведующая аптекой ООО «ЕНИСЕЙМЕД проф» по адресу: г. Красноярск, ул. Дубровинского, д.50,пом.82;
Шаронова Н.Н.