Политика обработки и обеспечения безопасности персональных данных
Про оператора персональных данных
Общество с ограниченной ответственностью «Мерц Фарма», зарегистрированное по адресу: Россия, город Москва, 3-я улица Ямского поля, дом 2, корпус 26, этаж 2, помещение VII, комната 29 (далее — Компания или «мы»), при осуществлении своей деятельности получает от пользователей своих веб-сайтов персональные данные и обрабатывает их.
К веб-сайтам Компании относятся:
- merz.ru — официальный веб-сайт Компании;
- merz-aesthetics.ru — веб-сайт эстетического направления продуктов Компании;
- beloteromerz.ru — веб-сайт продуктов Компании линейки Belotero;
- radiesse.ru — веб-сайт продуктов Компании линейки Rediesse;
- ulthera.ru — веб-сайт направления Альтера-терапии Компании;
- contractubex.ru — веб-сайт продукта Контрактубекс;
- pantovigar.ru — веб-сайт продуктов Компании линейки Пантовигар;
- merz-spezial.ru — веб-сайт продуктов Компании линейки Merz Spezial;
- hepa-merz.ru — веб-сайт продуктов Компании линейки Гепа-Мерц;
- testpecheni.com — информационный портал Компании;
- memini-premaster.uplab.digital — информационный портал Компании;
- spadys.ru — информационный портал Компании;
- s.spadys.ru — информационный портал Компании;
- d.spadys.ru — информационный портал Компании;
- merzcity.ru — веб-сайт направления эстетики Компании;
- сиалорея.рф — веб-сайт направления терапии Компании;
- процирроз.рф — веб-сайт направления терапии Компании;
- реабилитацияпослеинсульта.рф — веб-сайт направления терапии Компании.
В данной политике определены ключевые направления деятельности в области обработки и обеспечения безопасности персональных данных, оператором которых является Компания.
Политика конфиденциальности разработана в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», подзаконными актами к нему и Рекомендациями Роскомнадзора и направлена на обеспечение защиты прав и свобод человека при обработке его персональных данных.
Настоящая Политика состоит из следующих разделов, к которым Вы можете перейти по ссылкам ниже:
- Термины, которые используются в данной Политике
- Данные каких субъектов обрабатываются с использованием веб-сайтов?
- Перечень действий с персональными данными и способы их обработки
- Зачем мы обрабатываем Ваши данные (цели обработки)?
- Какая информация для этого необходима?
- Про обработку специальных категорий персональных данных
- Наши принципы обработки персональных данных
- Кто может получить доступ к персональным данным
- Использование файлов Сookies
- Мы храним разные персональные данные разное количество времени
- Что мы делаем, чтобы обезопасить Ваши персональные данные
- Про права субъектов персональных данных
- Контакты
Термины, которые используются в данной Политике
Персональные данные — любая информация, связанная с физическим лицом (субъектом персональных данных). Например, персональными данными являются фамилия, имя, отчество паспортные данные, адрес электронной почты, номер телефона.
Обработка персональных данных — действия, совершаемые с персональными данными, включая, но не ограничиваясь: сбором, хранением, использованием, изменением, удалением, передачей персональных данных.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Cookie-файлы — небольшой фрагмент данных, который наши веб-сайты или приложения размещают на Вашем устройстве для улучшения пользовательского взаимодействия (например, чтобы сохранять выбранные Вами настройки и использовать их при последующем использовании веб-сайтов и мобильных приложений).
Данные каких субъектов обрабатываются с использованием веб-сайтов?
С использованием наших веб-сайтов мы можем обрабатывать персональные данные:
- врачей;
- потребителей продукции Компании;
- посетителей веб-сайтов Компании.
Перечень действий с персональными данными и способы их обработки
- Мы осуществляем: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение данных.
- Мы выполняем смешанную обработку персональных данных c передачей по сети Интернет.
Зачем мы обрабатываем Ваши данные (цели обработки)?
Мы обрабатываем данные по нескольким причинам:
- для регистрации на веб-сайтах Компании;
- для предоставления контактной информации о врачах;
- для консультирования по вопросам, связанным с продуктами Компании;
- для получения обратной связи;
- для информирования о новых записях и публикациях веб-сайтах Компании;
- для сбора информации о побочной или нежелательной реакции на продукты Компании;
- для обеспечения работы сервисов веб-сайтов (например, для автоматической авторизации пользователя);
- для сбора статистики посещения веб-сайтов: для отслеживания доступности наших сервисов и для анализа использования наших сервисов.
Какая информация для этого необходима?
Мы осуществляем обработку следующих категорий персональных данных:
- общая информация (например: Ф.И.О., пол, дата рождения);
- контактная информация (например: адрес электронной почты, адрес (страна, город), номер контактного телефона);
- сведения о нежелательной реакции на лекарственные средства (например: дата начала нежелательной реакции, продолжительность нежелательной реакции, интенсивность нежелательной реакции, подозреваемое лекарственное средство, дозировка и лекарственная форма и т.д.).
Также мы обрабатываем техническую информацию устройств клиентов и посетителей веб-сайтов (например: Cookie-файлы, логин и пароль, статистическая информация, данные об отказах на веб-сайте).
Наши принципы обработки персональных данных
При обработке персональных данных мы придерживаемся следующих принципов:
- Обрабатываем персональные данные на законной, справедливой и понятной основе.
Правовыми основаниями обработки могут служить: согласие на обработку персональных данных или требования законодательства и международных соглашений. - Ограничиваемся достижением конкретных, заранее определенных и законных целей.
Это значит, что мы обрабатываем Ваши персональные данные только для достижения целей обработки и не используем предоставленные Вами данные в целях, отличных от их сбора. - Обрабатываем персональные данные в составе и в объеме, соответствующем заявленным целям.
Мы собираем минимальное количество персональных данных, необходимое для достижения целей обработки.
- Храним персональные данные
в форме, позволяющей Вас определить, не дольше, чем этого требуют цели обработки или исполнение наших обязательств.
Мы обеспечиваем своевременное уничтожение Ваших данных и не храним их при достижении целей обработки или в случае утраты необходимости в достижении этих целей.
Обеспечиваем точность, достаточность и актуальность персональных данных.
- Мы принимаем необходимые меры по уточнению и(или) удалению неполных или неточных персональных данных.
-
Обеспечиваем конфиденциальность персональных данных и применяем все необходимые организационные и технические меры по их защите.
Подробнее о мерах защиты Ваших персональных данных написано в разделе — Что мы делаем, чтобы обезопасить Ваши персональные данные. - Не допускаем объединение баз данных, содержащих персональные данные, обработка которых осуществляется в различных, несовместимых между собой целях.
Это означает, что данные, собранные для различных целей обработки, хранятся раздельно друг от друга. Это не позволяет использовать их в других целях.
Мы несем ответственность за соответствие своей деятельности указанным выше принципам обработки персональных данных в рамках применимого законодательства.
Распространение персональных данных
С Вашего согласия мы можем распространять персональные данные на наших веб-сайтах.
В данном согласии Вы можете установить запреты на передачу (кроме предоставления доступа) своих персональных данных неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) персональных данных.
Кто может получить доступ к персональным данным
Для осуществления заявленных целей обработки мы можем передавать Ваши персональные данные своим партнерам. В таких случаях мы тщательно следим за соблюдением принципов обработки персональных данных и за применением соответствующих мер безопасности.
Сведения о нежелательных реакциях на лекарственные средства в соответствии с Приказом Росздравнадзора № 1071 от 15.02.2017 «Об утверждении порядка осуществления фармаконадзора» передаются в Росздравнадзор.
Использование файлов Сookies
Мы используем Сookie-файлы для того, чтобы нашими веб-сайтами было легче пользоваться, и чтобы адаптировать контент сайтов к предпочтениям пользователя. Веб-сайты умеют читать и размещать Сookie-файлы, что позволяет им распознавать пользователя и запоминать важную информацию о пользователе, чтобы сайты стали удобнее в использовании (например, запоминая предпочитаемые настройки). Cookie-файлы также могут быть использованы для ускорения Вашей будущей работы на наших веб-сайтах.
Веб-анализ
Мы используем на сайтах сервисы анализа сайтов Яндекс.Метрика и Google Analytics. Google Analytics. ООО «Яндекс» и Google Inc. анализируют от нашего имени то, каким образом пользователи используют веб-сайты Клуба для оценки эффективности их работы и дальнейшей оптимизации. Вы можете отказаться от сбора этой информации, загрузив и установив плагин для браузера на:
- https://tools.google.com/dlpage/gaoptout (для Google Inc.);
- https://yandex.ru/support/metrika/general/opt-out.html (для ООО «Яндекс»).
Также Вы можете в любое время отключить файлы Cookies или настроить браузер для предупреждения о получении таких файлов. Пожалуйста, обратитесь к инструкции браузера для того, чтобы узнать больше о том, как скорректировать или изменить настройки браузера. Инструкции популярных браузеров: Google Chrome, Mozilla Firefox, Microsoft Edge, Safari, Яндекс.
Мы храним разные персональные данные разное количество времени
Ваши персональные данные удаляются, как только достигается цель их обработки или в случае утраты необходимости в достижении этой цели, а также по Вашему запросу. Тем не менее, в некоторых случаях мы должны хранить Ваши данные до тех пор, пока это требуется в соответствии с применимым законодательством. В данном случае, мы предоставим на Ваш запрос ответ о наличии законных оснований, содержащий соответствующее требование применимого законодательства и информацию о сроках хранения персональных данных.
Что мы делаем, чтобы обезопасить Ваши персональные данные
Для защиты Ваших данных мы выполняем следующие мероприятия:
- назначили ответственного за организацию обработки персональных данных;
- оцениваем риски обработки персональных;
- проводим оценку вреда, который может быть причинен Вам в случае нарушения требований по обработке и обеспечению безопасности персональных данных;
- приняли надлежащие организационные и технические меры по обеспечению безопасности персональных данных, выбранных по результатам оценки рисков обработки персональных данных, на протяжении всего жизненного цикла информационных систем персональных данных и процессов обработки персональных данных;
- проводим внутренние проверки процессов обработки и защиты Ваших данных;
- проводим обучение наших работников по вопросам информационной безопасности и защите данных;
- организовали процесс приема и контроля обработки Ваших запросов и обращений.
Про права субъектов персональных данных
Мы гарантируем на безвозмездной основе предоставление Вам следующих прав исключительно в отношении принадлежащих Вам персональных данных:
- исправлять предоставленные персональные данные, если они неполны и (или) неправильны (ст. 14 ФЗ-152);
- отзывать согласия на обработку персональных данных с последующим уничтожением персональных данных (ст.9 ФЗ-152);
- получать информацию, касающуюся обработки персональных данных (ст. 14, 16 ФЗ-152);
- ограничивать обработку и удалять персональные данные (ст. 14, 15 ФЗ-152);
- прекратить распространения персональных данных, разрешенных для распространения (ст. 10.1 ФЗ-152);
- если Вы считаете, что Ваши права и интересы нарушены, Вы можете подать претензию (ст. 17 ФЗ-152). Мы сделаем все возможное, чтобы исправить ситуацию.
Для этого необходимо написать письмо на адрес электронной почты: PersonalData@merz.ru; - если Вы считаете, что Ваши права и интересы нарушены, Вы имеете право подать претензию в соответствующий надзорный орган (ст. 17 ФЗ-152).
Исполнение вышеуказанных прав возможно только в случае однозначной идентификации субъекта. Мы уведомляем Вас о Вашей обязанности предоставлять нам достоверные персональные данные.
Контакты
Мы будем рады Вашим вопросам и обратной связи о настоящей Политике. Если у Вас есть вопросы, то, пожалуйста, не стесняйтесь сообщить нам об этом любым удобным способом, указанным ниже.
Контакты для обращения по вопросам обработки персональных данных
Почтовый адрес: 123112, Москва, Пресненская наб., 10, блок С «Башня на набережной»
Адрес электронной почты: PersonalData@merz.ru
Телефон: +7 (495) 653 8 555
Контакты ответственного за обработку персональных данных
Чернов Алексей Владимирович
Телефон: +7 (495) 653 8 555
Адрес электронной почты: PersonalData@merz.ru
Этот документ может измениться!
Мы на регулярной основе оцениваем процессы обработки персональных данных, описанные выше, и обновляем положения Политики конфиденциальности по мере необходимости. Об изменениях Политики конфиденциальности мы будем предупреждать Вас по электронной почте или посредством уведомления на веб-сайтах Клуба. Мы рекомендуем Вам периодически просматривать данную страницу для получения актуальной информации о наших правилах конфиденциальности.
Дата публикации: 01.07.2022 г.
Предыдущая версия документа: 25.09.2020
Для Вашего удобства Вы можете использовать типовые формы обращений, приведенные в Приложениях А — Е.
Приложение А. Форма запроса субъекта на получение информации, касающейся обработки его персональных данных
Общество с ограниченной ответственностью «Мерц Фарма», От ___________________________________________________ ______________________________________________________ ______________________________________________________ ______________________________________________________ (Ф.И.О., номер и дата выдачи основного документа, удостоверяющего личность субъекта или его законного представителя) ______________________________________________________ ______________________________________________________ ______________________________________________________ (адрес, контактные данные) ______________________________________________________ ______________________________________________________ ______________________________________________________ (сведения, подтверждающие участие субъекта ПДн в отношениях с Компанией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения) |
|
Запрос на получение информации, касающейся обработки персональных данных |
|
Прошу предоставить мне для ознакомления следующую информацию, касающуюся обработки моих персональных данных: подтверждение факта обработки персональных данных; правовые основания и цели обработки персональных данных; цели и применяемые оператором способы обработки персональных данных; наименование и место нахождения Компании, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании федерального закона; обрабатываемые персональные данные, источник их получения; сроки обработки персональных данных, в том числе сроки их хранения; порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных»; наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу. |
|
__________________ (дата) _____________/_______________ (подпись/расшифровка подписи) |
|
ПРИЛОЖЕНИЕ Б. Форма заявления субъекта на уточнение его персональных данных
Общество с ограниченной ответственностью «Мерц Фарма», От ___________________________________________________ ______________________________________________________ ______________________________________________________ ______________________________________________________ (Ф.И.О., номер и дата выдачи основного документа, удостоверяющего личность субъекта или его законного представителя) ______________________________________________________ ______________________________________________________ ______________________________________________________ (адрес, контактные данные) ______________________________________________________ ______________________________________________________ ______________________________________________________ (сведения, подтверждающие участие субъекта ПДн в отношениях с Компанией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения) |
|
Заявление на уточнение персональных данных |
|
Прошу уточнить мои персональные данные, обрабатываемые в Вашей Компании, в связи с обработкой следующих неточных или неактуальных сведений: __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ (перечислить) |
|
|
__________________ (дата) _____________/_______________ (подпись/расшифровка подписи) |
ПРИЛОЖЕНИЕ В. Форма заявления субъекта на прекращение обработки персональных данных в целях продвижения товаров и услуг
|
Общество с ограниченной ответственностью «Мерц Фарма», От ___________________________________________________ ______________________________________________________ ______________________________________________________ ______________________________________________________ (Ф.И.О., номер и дата выдачи основного документа, удостоверяющего личность субъекта или его законного представителя) ______________________________________________________ ______________________________________________________ ______________________________________________________ (адрес, контактные данные) ______________________________________________________ ______________________________________________________ ______________________________________________________ (сведения, подтверждающие участие субъекта ПДн в отношениях с Компанией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения) |
|
|
Прошу прекратить обработку моих персональных данных в целях __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ (описать процесс обработки и его цели) |
|
|
__________________ (дата) _____________/_______________ (подпись/расшифровка подписи) |
ПРИЛОЖЕНИЕ Г. Форма возражения субъекта против решения, принятого на основании исключительно автоматизированной обработки персональных данных
|
Общество с ограниченной ответственностью «Мерц Фарма», От ___________________________________________________ ______________________________________________________ ______________________________________________________ ______________________________________________________ (Ф.И.О., номер и дата выдачи основного документа, удостоверяющего личность субъекта или его законного представителя) ______________________________________________________ ______________________________________________________ ______________________________________________________ (адрес, контактные данные) ______________________________________________________ ______________________________________________________ ______________________________________________________ (сведения, подтверждающие участие субъекта ПДн в отношениях с Компанией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения) |
|
|
Прошу рассмотреть возражение против решения, принятого на основании исключительно автоматизированной обработки персональных данных: __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ (описать суть принятого решения, его последствия и причину возражения) |
|
|
__________________ (дата) _____________/_______________ (подпись/расшифровка подписи) |
ПРИЛОЖЕНИЕ Д. Форма заявления на отзыв согласия субъекта на обработку персональных данных
|
Общество с ограниченной ответственностью «Мерц Фарма», От ___________________________________________________ ______________________________________________________ ______________________________________________________ ______________________________________________________ (Ф.И.О., номер и дата выдачи основного документа, удостоверяющего личность субъекта или его законного представителя) ______________________________________________________ ______________________________________________________ ______________________________________________________ (адрес, контактные данные) ______________________________________________________ ______________________________________________________ ______________________________________________________ (сведения, подтверждающие участие субъекта ПДн в отношениях с Компанией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения) |
Заявление на отзыв согласия на обработку персональных данных |
|
Прошу прекратить обработку моих персональных данных в связи с: __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ (описать причину)
|
|
|
__________________ (дата) _____________/_______________ (подпись/расшифровка подписи) |
ПРИЛОЖЕНИЕ Е. Форма запроса субъекта на уничтожение по причине незаконно полученных или избыточных по отношению к заявленной цели обработки персональных данных
|
Общество с ограниченной ответственностью «Мерц Фарма», От ___________________________________________________ ______________________________________________________ ______________________________________________________ ______________________________________________________ (Ф.И.О., номер и дата выдачи основного документа, удостоверяющего личность субъекта или его законного представителя) ______________________________________________________ ______________________________________________________ ______________________________________________________ (адрес, контактные данные) ______________________________________________________ ______________________________________________________ ______________________________________________________ (сведения, подтверждающие участие субъекта ПДн в отношениях с Компанией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения) |
Запрос на уничтожение персональных данных |
|
Прошу уничтожить мои персональные данные, обрабатываемые в Вашей Компании, в связи с выявлением следующих неправомерных действий: __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________
|
|
|
__________________ (дата) _____________/_______________ (подпись/расшифровка подписи) |
ПРИЛОЖЕНИЕ Ж ФОРМА ЗАПРОСА СУБЪЕКТА О ПРЕКРАЩЕНИИ ПЕРЕДАЧИ (РАСПРОСТРАНЕНИЯ, ПРЕДОСТАВЛЕНИЯ, ДОСТУПА) ПЕРСОНАЛЬНЫХ ДАННЫХ, РАЗРЕШЕННЫХ СУБЪЕКТОМ ПЕРСОНАЛЬНЫХ ДАННЫХ ДЛЯ РАСПРОСТРАНЕНИЯ
|
Общество с ограниченной ответственностью «Мерц Фарма»,
От _____________________________________________________ ________________________________________________________ ________________________________________________________ (Ф.И.О.) ________________________________________________________ ________________________________________________________ ________________________________________________________ (номер телефона, адрес электронной почты или почтовый адрес) |
||||||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||||||
Прошу прекратить передачу (распространение, предоставление, доступа) моих персональных данных:
|
|||||||||||||||||||||||||||||||||||||
|
__________________ (дата) _____________/_______________ (подпись/расшифровка подписи) |