1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика содержит описание принципов и подходов АО «АКРИХИН» (далее – Компания) в отношении обработки и обеспечения безопасности персональных данных, обязанности и ответственность Компании при осуществлении такой обработки.Основной целью данной Политики является защита прав физических лиц (субъектов персональных данных) при обработке их персональных данных в Компании.
1.3. Политика является общедоступной и подлежит размещению на официальном сайте Компании по адресу http://akrikhin.ru.
2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. При обработке персональных данных в Компании строго соблюдаются следующие принципы:
• Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
• Не допускается обработка персональных данных, которые не отвечают целям обработки. Содержание и состав обрабатываемых персональных данных в Компании соответствуют заявленным целям обработки.
• При обработке персональных данных обеспечивается точность, достаточность, а в необходимых случаях актуальность персональных данных.
• Хранение персональных данных в Компании осуществляется не дольше, чем этого требуют цели обработки персональных данных, а также федеральные законы и договоры, сторонами которых являются субъекты персональных данных.
3. СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Субъектами персональных данных, обработка которых осуществляется в Компании, являются:
• члены Совета директоров и акционеры Компании;
• работники Компании;
• близкие родственники работников Компании;
• кандидаты на трудоустройство в Компанию;
• контрагенты Компании (представители юридических лиц, индивидуальные предприниматели, физические лица);
• фармацевтические и медицинские работники сторонних организаций;
• заявители;
• посетители Компании;
• пользователи сайтов Компании в сети Интернет.
3.2. Для каждой категории субъектов персональных данных локальными актами Компании устанавливается состав обрабатываемых персональных данных, а также определяются цели обработки.
3.3. Основными целями обработки персональных данных в Компании являются:
• осуществление своей основной деятельности в соответствии с Уставом Компании и действующим законодательством;
• подбор персонала на вакантные должности Компании;
• реализация Компанией прав и исполнение обязательств, возникших в связи с трудовыми отношениями с работниками;
• предоставление социальных льгот работникам Компании и близким родственникам работников Компании;
• заключение гражданско-правовых договоров с юридическими лицами, индивидуальными предпринимателями, физическими лицами;
• реализация положений Федерального закона Российской Федерации № 61-ФЗ «Об обращении лекарственных средств» по исполнению требований к организации и проведению научных мероприятий и иных мероприятий, направленных на повышение уровня медицинских работников;
• информирование медицинских и фармацевтических работников сторонних организаций о результатах научных, клинических исследований лекарственных препаратов;
• прием обращений на Горячую линию Компании и предоставление ответов заявителям;
• предоставление пользователям доступа к данным интернет-сайта Компании;
• организация пропускного и внутриобъектового режимов в Компании;
• заказ пропусков посетителям Компании.
4. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ С ИСПОЛЬЗОВАНИЕМ САЙТА КОМПАНИИ
4.1. При сборе персональных данных субъектов посредством информационно-телекоммуникационной сети Интернет Компания обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных субъектов с использованием баз данных, находящихся на территории Российской Федерации.
4.2. Получение согласий субъектов на обработку персональных данных осуществляется в случае предоставления субъектом любых личных данных с использованием электронной формы на сайтах Компании.
4.3. Сайты Компании используют файлы «cookie» и собирают сведения о пользователях, которые необходимы Компании в целях анализа эффективности и улучшения работы сервисов сайтов.
4.4. При посещении сайтов Компании информация о сборе и использовании файлов «cookie» предоставляется пользователям в форме всплывающего окна.
5. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
5.1. Доступ к персональным данным ограничивается в соответствии с федеральными законами и локальными актами Компании.
5.2. Компания не разглашает полученные и обрабатываемые в процессе своей деятельности персональные данные.
5.3. Компания предоставляет доступ к персональным данным своим работникам, ознакомленным с положениями законодательства Российской Федерации о персональных данных, настоящей Политикой, локальными актами Компании по защите персональных данных.
5.4. Доступ к персональным данным, обрабатываемым в Компании, на основании и во исполнение нормативных правовых актов Российской Федерации, предоставляется органам государственной власти по запросу.
5.5. Персональные данные физических лиц могут быть предоставлены третьим лицам (партнерам Компании), в том числе находящимся на территории иностранных государств, с письменного согласия субъекта персональных данных.
5.6. Обязательным условием поручения обработки персональных данных субъектов и/или предоставления доступа к персональным данным субъектов является подписание между Компанией и третьими лицами соглашений, устанавливающих обязанности по соблюдению режима конфиденциальности, обеспечения безопасности персональных данных.
6. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Права физических лиц при обработке их персональных данных определены в Федеральном законе от 27.07.2006 г. № 152-ФЗ «О персональных данных». К основным правам относятся:
• право на доступ к своим персональным данным;
• право на уточнение (дополнение, исправление) своих персональных данных;
• право на блокирование или уничтожение своих персональных данных;
• право на отзыв согласия на обработку персональных данных.
6.2. В случаях если Вы как субъект персональных данных хотите узнать, какими персональными данными о Вас располагает Компания, либо дополнить, исправить или удалить любые неполные, неточные или устаревшие персональные данные, либо хотите прекратить обработку в Компании Ваших персональных данных, либо имеете другие законные требования, Вы можете обратиться в Компанию лично или через представителя или направить мотивированный запрос по указанному ниже адресу Компании.
6.3. При этом в некоторых случаях (например, если Вы хотите удалить Ваши персональные данные или прекратить их обработку) такое обращение также может означать, что Компания больше не сможет исполнить свои обязательства перед Вами.
6.4. Для выполнения Ваших запросов Компания обязана идентифицировать субъекта персональных данных на основании оригинала документа, устанавливающего личность субъекта персональных данных, и запросить дополнительную информацию, подтверждающую участие субъекта в отношениях с Компанией (номер договора, дата заключения договора, условное словесное обозначение и/или иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных субъекта в Компании.
6.5. Все запросы и обращения будут рассмотрены в полном соответствии с требованиями действующего законодательства.
6.6. Кроме того, действующее законодательство может устанавливать ограничения и другие условия, касающиеся упомянутых выше Ваших прав.
7. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Компания обеспечивает безопасность обрабатываемых персональных данных в порядке, установленном действующими нормативными правовыми актами Российской Федерации в области защиты персональных данных.
7.2. Компания предпринимает необходимые технические и организационные меры для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения.
7.3. Непосредственные меры обеспечения безопасности персональных данных устанавливаются в локальных актах Компании.
7.4. Руководством Компании назначен работник, ответственный за организацию обработки персональных данных, в обязанности которого входит:
• доводить до сведения работников Компании положения законодательства Российской Федерации о персональных данных, локальных актов Компании по вопросам обработки персональных данных, требований к защите персональных данных;
• осуществлять внутренний контроль за выполнением Компанией и ее работниками законодательства Российской Федерации о персональных данных, требований к защите персональных данных;
• осуществлять контроль за приемом и обработкой обращений и запросов субъектов персональных данных и/или их представителей.
8. ОТВЕТСТВЕННОСТЬ
8.1. Ответственность должностных лиц Компании за выполнение норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и локальными актами Компании.
9. АКТУАЛИЗАЦИЯ ПОЛИТИКИ
9.1. Политика подлежит плановому пересмотру не реже одного раза в год.
9.2. Внеплановый пересмотр Политики проводится в случае существенных изменений законодательства в сфере обработки и защиты персональных данных.
10. АДРЕС ДЛЯ ОБРАЩЕНИЙ:
10.1. Обращения в письменной форме принимаются по следующим адресам
АО «АКРИХИН», 142450, Московская область, Ногинский район, Старая Купавна,
улица Кирова, дом 29
АО «АКРИХИН», Москва
Бизнес-центр «СИТИДЕЛ» 105064, Россия, Москва, улица Земляной Вал, дом 9
10.2. Обращения по электронной почте принимаются по адресу info@akrikhin.ru