Политика в отношении обработки персональных данных - NaturaPharma - Первая производственная натуропатическая аптека

В случае возникновения вопросов или для уточнения деталей заказа пишите на почту info@naturapharma.ru или звоните по телефону +7 (495) 927‑4‑928
(звонки принимаются по будням с 09:00 до 17:00 по мск)
Обратите внимание: мы производственная аптека, срок изготовления Вашего заказа составит от 1 до 3 рабочих дней.
После изготовления Ваш заказ будет передан в СДЭК.
Соли Шюсслера всегда в наличии.

Политика в отношении обработки персональных данных

Политика конфиденциальности

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее – «Политика») определяет порядок обработки персональных данных в ООО «Здоровье» (далее – «Компания») и меры по обеспечению безопасности персональных данных, полученных Компанией в результате использования Пользователями, Посетителями, Покупателями (далее – «Клиент») сайта www.natura-pharma.ru (Далее – «Сайт»).

       К персональным данным, согласно условиям настоящей Политики относятся, в том числе cookie- файлы, которые содержат информацию о действиях Клиента на Сайте, сведения об оборудовании Клиента, ip-адресе, а также дату и время сессии.

       Политика обработки персональных данных разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», действующим законодательством Российской Федерации регулирующих положения об обработке персональных данных.

1.2. Обработка персональных данных осуществляется следующими способами:

–   автоматизированная обработка с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

–   смешанная обработка.

1.3. Использование  Сайта (регистрация на веб-сайте; предоставление персональных данных) означает согласие Клиента с настоящей Политикой, согласие Клиента  на обработку персональных данных для целей, указанных  в разделе 3 настоящей Политики. В случае несогласия Клиента  с Политикой, использование должно быть прекращено

2. Принципы обработки персональных данных

  2.1. Обработка персональных данных осуществляется на основе следующих принципов:

–  законности и справедливой основы;

– ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;

–  недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;

– недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

–  обработки только тех персональных данных, которые отвечают целям их обработки;

– соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;

–  недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;

–  обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;

–  уничтожения либо обезличивания персональных данных по достижении целей их обработки, в случае утраты необходимости в достижении этих целей или при невозможности устранения Компанией допущенных нарушений при обработке персональных данных, если иное не предусмотрено федеральным законом.

3. Цели обработки

3.1 Компания собирает, обрабатывает, хранит только те персональные данные, которые необходимы для выполнения договорных обязательств и оказания услуг, а также в соответствии с требованиями законодательства РФ. Компания обрабатывает персональные данные Клиента Сайта, работников, кандидатов на вакантную должность, персональные данные, полученные от контрагентов, необходимые для оказания услуг, исполнения соглашения или договора, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных, в ходе исполнения Компанией любых соглашений и договоров с Клиентами, включая возможность рассылки информации, в том числе рекламного характера

3.2 Компания обрабатывает персональные данные Клиентов в следующих целях:

–  исполнения договоров с Компанией;

–   оформления карт постоянных покупателей Компании;

–  идентификации Клиентов в рамках договоров с Компанией;

–  организации и проведения программ лояльности, маркетинговых и/или рекламных акций;

–  консультации, оповещений, направления уведомлений, запросов и иной информации, касающейся использования сервисов, оказания услуг, а также обработки запросов, заказов, заявок Клиентов;

–   управления доступом в личном кабинете Клиентов;

–   продвижения услуг и/или товаров, с помощью различных средств связи, в т.ч., не ограничиваясь, по телефону, электронной почте, почтовой/СМС рассылки, в сети интернет и т.д;

–   предоставления Клиенту персонализированной рекламы при посещении Сайта;

–   осуществления дистанционной торговли;

–   исполнения условий трудового договора и осуществления прав и обязанностей в соответствии с трудовым законодательством;

–   исполнения договоров, одной из сторон которого является субъект персональных данных, отношения с контрагентами и поставщиками, а также с покупателями/клиентами;

–   направления уведомлений, информации и запросов, связанных с исполнением договоров, стороной/выгодоприобретателем по которым является субъект персональных данных, а также в целях обработки заявлений, запросов и заявок.

3.3. Компания обрабатывает персональные данные на законной основе. В случаях, определенных законодательством, Компания получает письменное согласие Клиента на обработку персональных данных.

3.4. Компания в ходе своей деятельности может предоставлять и (или) поручать обработку персональных данных другому лицу с согласия Клиента, если иное не предусмотрено федеральным законом. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.

3.5. Компания производит обработку персональных данных при наличии хотябы одного из следующих условий:

–  обработка персональных данных осуществляется с согласия Клиента на обработку его персональных данных;

–  обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

–    обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

–   обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Клиент, а также для заключения договора по инициативе Клиента или договора, по которому Клиент будет являться выгодоприобретателем или поручителем;

–    обработка персональных данных необходима для осуществления прав и законных интересов Компании или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Клиента;

–    осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – общедоступные персональные данные);

–    осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

3.6. Условием прекращения обработки персональных данных является достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

3.7. Сроки и условия хранения персональных данных Клиента определяются в установленном законодательством Российской Федерации порядке.

 4. Права и обязанности

4.1.Клиент принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

4.2. Клиент имеет право на получение у Компании информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Клиент вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

4.3. Полный перечень прав Клиента определён в Главе 3 Федерального закона №152-ФЗ «О защите персональных данных».

4.4. Компания не несет ответственности за достоверность и полноту сведений (персональные данные, информация), переданных Клиентом. Клиент обязуется предоставить  достоверную информацию по вопросам, предлагаемым в форме регистрации, и поддерживает эту информацию в актуальном состоянии. Всю ответственность, а также возможные последствия за предоставление недостоверной или не актуальной информации несёт Клиент.

4.5. Компания  не несет ответственность за обработку информации сайтами третьих лиц, на которые Клиент  может перейти по ссылкам, доступным на сайте  Компании, в том числе в результатах поиска.

4.6.Клиент имеет право отозвать своё согласие на обработку персональных данных путем направления заявления  на адрес электронной почты: info@naturapharma.ru или  по следующему адресу: Москва, ул Алма-Атинская  l9   к 2. В случае отзыва Клиентом согласия на обработку своих персональных данных Компания обязуется прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты получения указанного отзыва.

5. Конфиденциальность

5.1. Компания и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

6. Обеспечение безопасности  данных

6.1.Безопасность персональных данных, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.

Для предотвращения несанкционированного доступа к персональным данным Компанией применяются следующие организационно-технические меры:

–    назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;

–    ограничение состава лиц, имеющих доступ к персональным данным;

–    ознакомление субъектов персональных данных с требованиями федерального законодательства и нормативных документов Компании по обработке и защите персональных данных;

–    организация учета, хранения и обращения носителей информации;

–    определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз;

–    проверка готовности и эффективности использования средств защиты информации;

–    разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;

–    регистрация и учет действий пользователей информационных систем персональных данных;

–    использование антивирусных средств и средств восстановления системы защиты персональных данных.

7. Заключительные положения

7.1. Компания имеет право вносить изменения в настоящую Политику. Уведомление о любом  изменении настоящей Политики будет опубликовано на главной странице сайта не менее чем за 30 (тридцать) календарных дней до вступления в силу такого изменения. Продолжение использования Веб-сайта означает согласие Клиента с изменённой Политикой.