ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Назначение и область действия документа
Политика в отношении обработки персональных данных определяет позицию и намерения ООО "Социальные аптеки "АЛИНА" (далее Общество) в области обработки и защиты персональных данных лиц, обеспечении их целостности и сохранности при осуществлении регистрации и бронирования лекарственных средств на сайте alina-apteka.ru. Политика предназначена для изучения и неукоснительного исполнения руководителями и работниками всех структурных подразделений Общества, деятельность которых напрямую или косвенно связана с обработкой персональных данных.

2. Цель и принципы обработки персональных данных
Одна из приоритетных задач в работе Общества - соблюдение действующего законодательства Российской Федерации, в том числе от 27.06.2006 года №152-ФЗ «О персональных данных», основной целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Под персональными данными понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.

Целью сбора, обработки и хранения персональных данных является оформление заказа на бронирование лекарственных средств для их последующего выкупа в выбранном потребителем аптечном учреждении, а также оповещение о текущих акциях и специальных предложениях, предполагаемых к рассылке на указанный потребителем номер телефона или адрес электронной почты, а также рассылку с использованием иных средств связи, доступных для потребителя; для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

При обработке персональных данных субъектов реализуются следующие принципы:

- соблюдение законности получения, обработки, хранения, персональных данных;
- обработка персональных данных исключительно с целью реализации потребности покупателя направленной на бронирование заказа лекарственных средств для их последующего выкупа в выбранном аптечном учреждении;
- сбор только тех персональных данных, которые необходимы для достижения заявленных целей обработки;
- выполнение мер по обеспечению безопасности персональных данных при их обработке и хранении;
- соблюдение прав субъекта персональных данных на доступ к его персональным данным.
3. Состав и способы обработки персональных данных
В состав обрабатываемых Обществом персональных данных могут входить:

- фамилия, имя, отчество;
- дата рождения;
- номер телефона, адрес электронной почты;
Общество не осуществляет сбор и не обрабатывает персональные данные, касающиеся состояния здоровья, вероисповедания, национальности субъекта.

Персональные данные Общество получает только лично от субъекта.

Обработка персональных данных происходит как неавтоматизированным, так и автоматизированным способом.

К обработке персональных данных допускаются только сотрудники прошедшие определенную процедуру допуска, к которой относятся:

- ознакомление сотрудника с локальными нормативными актами, строго регламентирующими порядок и процедуру работы с персональными данными;
- взятие с сотрудника подписки о соблюдении конфиденциальности в отношении персональных данных при работе с ними;
- получение сотрудником и использование в работе минимально необходимых для исполнения трудовых обязанностей прав доступа к информационным системам, содержащим в себе персональные данные.
Каждый сотрудник осуществляющий обработку персональных данных проходит устный инструктаж по тематикам информационной безопасности и правилам работы с информацией конфиденциального характера.

Информация о номере, содержании заказа, выбранном аптечном учреждении , а также иные сведения, предоставленные Пользователем при бронировании заказа, считаются переданными по его волеизъявлению им лично (либо от его имени и с его согласия) третьим лицам при заключении соглашений по выполнению поручений, связанных с бронированием, в том числе при выборе услуг службы поручений и переходе на соответствующий информационный ресурс.

4. Хранение персональных данных
Персональные данные субъектов хранятся в электронном виде. В электронном виде персональные данные хранятся в информационных системах персональных данных Общества, а так же в архивных копиях баз данных этих систем.

Порядок архивирования и сроки хранения архивных копий баз данных информационных систем персональных данных определены в инструкции о резервном копировании, которая является обязательной к исполнению администраторами соответствующих систем, а также на сервере хостинговой компании, пользование которым осуществляется Обществом в рамках соответствующего договора.

При хранении персональных данных соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним. К ним относятся:

- назначение подразделения или сотрудника ответственного за тот или иной способ хранения персональных данных;
- ограничение физического доступа к местам хранения и носителям;
- учет всех информационных систем и электронных носителей, а также архивных копий.
5. Меры по обеспечению безопасности персональных данных при их обработке
Обеспечение безопасности персональных данных достигается Обществом следующими мерами:

- назначением подразделения или сотрудника, ответственного за организацию обработки персональных данных;
- проведением внутреннего аудита информационных систем, содержащих персональные данные;
- разработкой модели угроз безопасности персональных данных;
- назначением для каждой информационной системы ответственного администратора;
- определением списка лиц, допущенных к работе с персональными данными;
- разработкой и утверждением локальных нормативных актов, регламентирующих порядок обработки персональных данных, разработкой для операторов и администраторов информационных систем рабочих инструкций;
- реализацией технических мер, снижающих вероятность реализаций угроз безопасности персональных данных;
- проведением периодических проверок состояния защищенности информационных систем.
6. Пересмотр положений Политики
Пересмотр положений настоящей Политики проводится периодически, не реже чем 1 раз в год, а также при изменении законодательства Российской Федерации в области персональных данных. После пересмотра положений настоящей Политики, ее актуализированная версия публикуется на сайте.