Положение о защите персональных данных

Положение о защите    персональных данных покупателей, заключающих договоры купли-продажи с ООО «КрасМедФарм» путем осуществления заказа на сайте krasmedfarm.ru

1.Общие положения.

1.1.Положение о защите персональных данных покупателей ООО «КрасМедФарм» призвано обеспечить защиту персональных данных покупателей , заключающих договоры купли-продажи с ООО «КрасМедФарм» путем осуществления заказа на сайте www.krasmedfarm.ru от несанкционированного доступа в ходе обработки персональных данных покупателей.

1.2. Прием и обработка заявок с сайта www.krasmedfarm.ru и отпуск лекарственных средств осуществляются аптеками по адресам:

г. Железногорск, ул. Ленина, д.40,пом.2;

1.3.Положение разработано в соответствии с Конституцией РФ, закрепляющими права и свободы человека и гражданина, и Федеральным законом «О персональных данных» от 27.07.2006 №152-ФЗ.

1.4. Положение утверждается Директором  ООО «КрасМедФарм». Любые изменения к Положению должны быть утверждены Директором  ООО «КрасМедФарм».

2.Основные понятия.

2.1. Под персональными данными покупателя понимается любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных): фамилия, имя, отчество, номер телефона, адрес электронной почты.

Адрес доставки не является персональным данным и представляет собой любой адрес на территории Красноярского края, который сообщил покупатель в качестве адреса доставки.

Фамилия, отчество не являются обязательными данными, требуемыми от покупателя для принятия ООО «КрасМедФарм» заказа.

2.3. Обработка персональных данных – действия, производимые уполномоченными сотрудниками ООО «КрасМедФарм» с персональными данными, включая сбор, систематизацию, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, уничтожение персональных данных.

2.3. Учитывая, что обработка персональных данных покупателя по настоящему Положению необходима для исполнения договора, стороной которого является субъект персональных данных, получения согласия покупателя в установленной законодательно форме не требуется. В ООО «КрасМедФарм» осуществляется хранение требований(заявок) , по которым покупатель, заключающий договоры купли-продажи с ООО «КрасМедФарм» путем осуществления заказа на сайте www.krasmedfarm.ru , получает заказанные на сайте товары, что является подтверждением факта заключения договора между ООО «КрасМедФарм» и покупателем.   

3. Цель обработки персональных данных покупателя.

3.1. Целью обработки персональных данных покупателя, осуществляемой ООО «КрасМедФарм» является заключение с покупателем и исполнение договоров купли-продажи путем осуществления покупателем заказа на сайте www. krasmedfarm.ru.  

4. Защита персональных данных покупателя.

4.1. При осуществлении обработки персональных данных покупателя,  ООО «КрасМедФарм» руководствуется нормативно-правовыми актами РФ о защите персональных данных.  

4.2. При обработке и передаче персональных данных покупателя  ООО «КрасМедФарм» обязано не разглашать  конфиденциальную информацию о покупателе третьим лицам.

4.3. Исключением из Положения, установленного п.4.2. настоящего Положения, является предоставление  ООО «КрасМедФарм» персональных данных лицам и организациям, имеющим в силу Закона право получения данной информации: ЛПУ, работники прокуратуры, судов, правоохранительных, надзорных государственных органов.

4.4. Защита персональных данных покупателя от их неправомерного использования или утраты обеспечивается ООО «КрасМедФарм» за свой счет.

4.5. Сотрудники ООО «КрасМедФарм», получающие, обрабатывающие и уничтожающие персональные данные покупателя , обязаны соблюдать режим секретности (конфиденциальности).

4.6. Персональные данные не должны храниться дольше, чем это установлено законодательством, и оправдано выполнением задач, для которых они собирались.

4.7. Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных.

4.8. ООО «КрасМедФарм» обязано осуществлять следующие технические меры для защиты персональных данных покупателей :

- иметь договор об осуществлении специализированной организацией охраны имущества и обеспечения общественного порядка, наличие тревожной кнопки;

- иметь контролируемую зону хранения товара и информационных ресурсов в аптеке ;

- иметь контроль управления доступом к содержимому сайта www.krasmedfarm.ru( обеспечение идентификации и проверка подлинности пользователя при входе в информационную систему по паролю);

- иметь механизм оптимизации сайта www.krasmedfarm.ru для удовлетворения текущих нагрузок;

- осуществлять резервное копирование сайта www.krasmedfarm.ru и обеспечивать хранения таких копий;

- использовать межсетевой экран для защиты информационной системы ООО «КрасМедФарм» от несанкционированного доступа;

- использовать антивирусную программу при работе информационной системы ООО «КрасМедФарм»;

4.9.При обработке персональных данных в информационной системе сайта www.krasmedfarm.ru должно быть обеспечено:

4.9.1 проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;

4.9.2.своевременное обнаружение фактов несанкционированного доступа к персональным данным;

4.9.3.недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

4.9.4.возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

4.9.5. постоянный контроль за обеспечением уровня защищенности персональных данных.

5.Доступ к персональным данным покупателей.

5.1. Доступ к персональным данным покупателя, указанным в настоящем положении, осуществляется на основании приказа  Директора ООО «КрасМедФарм» сотрудниками  ООО «КрасМедФарм», которые в своей работе используют персональные данные или имеют к ним доступ.

5.2. Работники ООО «КрасМедФарм», имеющие доступ к персональным данным покупателя на материальных носителях - требованиях, устанавливаются приказом Директора ООО «КрасМедФарм»:

5.2.1. Заведующая аптекой по адресу: г. Железногорск, ул. Ленина, д.40,пом.2;

5.2.2. Заместитель заведующей аптекой по адресу: г. Железногорск, ул. Ленина,д.40, пом.2;

5.2.3.Фармацевты и провизоры аптеки по адресу: г. Железногорск, ул. Ленина,д.40, пом.2;

5.3. Работники ООО «КрасМедФарм», имеющие доступ к персональным данным покупателей в информационной базе сайта www.krasmedfarm.ru , устанавливаются приказом Директора ООО «КрасМедФарм», данные работники имеют права администратора сайта:

5.3.1. Заведующая аптекой по адресу: г. Железногорск, ул. Ленина, д.40,пом.2;

5.3.2. Системный администратор ООО «КрасМедФарм».

6. Хранение документов, содержащих персональные данные покупателей.

6.1. Хранение требований с личными подписями покупателей осуществляется в течение 2-3 недель с момента исполнения заказа покупателя в соответствии с приказом директора ООО «КрасМедФарм».

7. Ответственность за нарушение законодательства о защите конфиденциальной информации о покупателе.

7.1 Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных покупателя , несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральным законодательством.

Исполнитель:

Заведующая аптекой ООО «КрасМедФарм» по адресу: г. Железногорск, ул. Ленина, д.40,пом.2;

Ленивцева О.Н.