Политика обработки и обеспечения безопасности персональных данных

Про оператора персональных данных

Общество с ограниченной ответственностью «Мерц Фарма», зарегистрированное по адресу: Россия, город Москва, 3-я улица Ямского поля, дом 2, корпус 26, этаж 2, помещение VII, комната 29 (далее – Компания или «мы»), при осуществлении своей деятельности получает от пользователей своих веб-сайтов персональные данные и обрабатывает их.
К веб-сайтам Компании относятся:

      • merz.ru – официальный веб-сайт Компании;

      • merz-aesthetics.ru – веб-сайт эстетического направления продуктов Компании;

      • beloteromerz.ru – веб-сайт продуктов Компании линейки Belotero;

      • radiesse.ru – веб-сайт продуктов Компании линейки Radiesse;

      • ulthera.ru – веб-сайт направления Альтера-терапии Компании;

      • contractubex.ru – веб-сайт продукта Контрактубекс;

      • pantovigar.ru – веб-сайт продуктов Компании линейки Пантовигар;

      • merz-spezial.ru – веб-сайт продуктов Компании линейки Merz Spezial;

      • hepa-merz.ru – веб-сайт продуктов Компании линейки Гепа-Мерц;

      • testpecheni.com – информационный портал Компании;

      • memini.ru – информационный портал Компании;

      • spadys.ru – информационный портал Компании;

      • s.spadys.ru – информационный портал Компании;

      • d.spadys.ru – информационный портал Компании;

      • merzcity.ru – веб-сайт направления эстетики Компании;

    В данной политике определены ключевые направления деятельности в области обработки и обеспечения безопасности персональных данных, оператором которых является Компания.

    Политика конфиденциальности разработана в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», подзаконными актами к нему и Рекомендациями Роскомнадзора и направлена на обеспечение защиты прав и свобод человека при обработке его персональных данных.

    Настоящая Политика состоит из следующих разделов, к которым Вы можете перейти по ссылкам ниже:

        • Термины, которые используются в данной Политике

        • Данные каких субъектов обрабатываются с использованием веб-сайтов?

        • Перечень действий с персональными данными и способы их обработки

        • Зачем мы обрабатываем Ваши данные (цели обработки)?

        • Какая информация для этого необходима?

        • Про обработку специальных категорий персональных данных

        • Наши принципы обработки персональных данных

        • Кто может получить доступ к персональным данным

        • Использование файлов Сookies

        • Мы храним разные персональные данные разное количество времени

        • Что мы делаем, чтобы обезопасить Ваши персональные данные

        • Про права субъектов персональных данных

        • Контакты

      Термины, которые используются в данной Политике

      Персональные данные – любая информация, связанная с физическим лицом (субъектом персональных данных). Например, персональными данными являются фамилия, имя, отчество паспортные данные, адрес электронной почты, номер телефона.

      Обработка персональных данных – действия, совершаемые с персональными данными, включая, но не ограничиваясь: сбором, хранением, использованием, изменением, удалением, передачей персональных данных.

      Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

      Cookie-файлы – небольшой фрагмент данных, который наши веб-сайты или приложения размещают на Вашем устройстве для улучшения пользовательского взаимодействия (например, чтобы сохранять выбранные Вами настройки и использовать их при последующем использовании веб-сайтов и мобильных приложений).

      Данные каких субъектов обрабатываются с использованием веб-сайтов?

      С использованием наших веб-сайтов мы можем обрабатывать персональные данные:

          • врачей;

          • потребителей продукции Компании;

          • посетителей веб-сайтов Компании.

        Перечень действий с персональными данными и способы их обработки

            • Мы осуществляем: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение данных.

            • Мы выполняем смешанную обработку персональных данных c передачей по сети Интернет.

          Зачем мы обрабатываем Ваши данные (цели обработки)?

          Мы обрабатываем данные по нескольким причинам:

              • для регистрации на веб-сайтах Компании;

              • для предоставления контактной информации о врачах;

              • для консультирования по вопросам, связанным с продуктами Компании;

              • для получения обратной связи;

              • для информирования о новых записях и публикациях веб-сайтах Компании;

              • для сбора информации о побочной или нежелательной реакции на продукты Компании;

              • для обеспечения работы сервисов веб-сайтов (например, для автоматической авторизации пользователя);

              • для сбора статистики посещения веб-сайтов: для отслеживания доступности наших сервисов и для анализа использования наших сервисов.

            Какая информация для этого необходима?

            Мы осуществляем обработку следующих категорий персональных данных:

                • общая информация (например: Ф.И.О., пол, дата рождения);

                • контактная информация (например: адрес электронной почты, адрес (страна, город), номер контактного телефона);

                • сведения о нежелательной реакции на лекарственные средства (например: дата начала нежелательной реакции, продолжительность нежелательной реакции, интенсивность нежелательной реакции, подозреваемое лекарственное средство, дозировка и лекарственная форма и т.д.).

              Также мы обрабатываем техническую информацию устройств клиентов и посетителей веб-сайтов (например: Cookie-файлы, логин и пароль, статистическая информация, данные об отказах на веб-сайте).

              Наши принципы обработки персональных данных

              При обработке персональных данных мы придерживаемся следующих принципов:

                  • Обрабатываем персональные данные на законной, справедливой и понятной основе.
                    Правовыми основаниями обработки могут служить: согласие на обработку персональных данных или требования законодательства и международных соглашений.

                  • Ограничиваемся достижением конкретных, заранее определенных и законных целей.
                    Это значит, что мы обрабатываем Ваши персональные данные только для достижения целей обработки и не используем предоставленные Вами данные в целях, отличных от их сбора.

                  • Обрабатываем персональные данные в составе и в объеме, соответствующем заявленным целям.

                Мы собираем минимальное количество персональных данных, необходимое для достижения целей обработки.

                    • Храним персональные данные в форме, позволяющей Вас определить, не дольше, чем этого требуют цели обработки или исполнение наших обязательств.
                      Мы обеспечиваем своевременное уничтожение Ваших данных и не храним их при достижении целей обработки или в случае утраты необходимости в достижении этих целей.

                    • Обеспечиваем точность, достаточность и актуальность персональных данных.
                      Мы принимаем необходимые меры по уточнению и(или) удалению неполных или неточных персональных данных.

                    • Не допускаем объединение баз данных, содержащих персональные данные, обработка которых осуществляется в различных, несовместимых между собой целях.

                  Это означает, что данные, собранные для различных целей обработки, хранятся раздельно друг от друга. Это не позволяет использовать их в других целях.

                  Мы несем ответственность за соответствие своей деятельности указанным выше принципам обработки персональных данных в рамках применимого законодательства.

                  Распространение персональных данных

                  С Вашего согласия мы можем распространять персональные данные на наших веб-сайтах.

                  В данном согласии Вы можете установить запреты на передачу (кроме предоставления доступа) своих персональных данных неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) персональных данных.

                  Кто может получить доступ к персональным данным

                  Для осуществления заявленных целей обработки мы можем передавать Ваши персональные данные своим партнерам. В таких случаях мы тщательно следим за соблюдением принципов обработки персональных данных и за применением соответствующих мер безопасности.

                  Сведения о нежелательных реакциях на лекарственные средства в соответствии с Приказом Росздравнадзора №1071 от 15.02.2017 «Об утверждении порядка осуществления фармаконадзора» передаются в Росздравнадзор.

                  Использование файлов Сookies

                  Мы используем Сookie-файлы для того, чтобы нашими веб-сайтами было легче пользоваться, и чтобы адаптировать контент сайтов к предпочтениям пользователя. Веб-сайты умеют читать и размещать Сookie-файлы, что позволяет им распознавать пользователя и запоминать важную информацию о пользователе, чтобы сайты стали удобнее в использовании (например, запоминая предпочитаемые настройки). Cookie-файлы также могут быть использованы для ускорения Вашей будущей работы на наших веб-сайтах.

                  Веб-анализ

                  Мы используем на сайтах сервисы анализа сайтов Яндекс.Метрика и Google Analytics. Google Analytics. ООО «Яндекс» и Google Inc. анализируют от нашего имени то, каким образом пользователи используют веб-сайты Клуба для оценки эффективности их работы и дальнейшей оптимизации. Вы можете отказаться от сбора этой информации, загрузив и установив плагин для браузера на:

                    Также Вы можете в любое время отключить файлы Cookies или настроить браузер для предупреждения о получении таких файлов. Пожалуйста, обратитесь к инструкции браузера для того, чтобы узнать больше о том, как скорректировать или изменить настройки браузера. Инструкции популярных браузеров: Google Chrome, Mozilla Firefox, Microsoft Edge, Safari, Яндекс.

                    Мы храним разные персональные данные разное количество времени

                    Ваши персональные данные удаляются, как только достигается цель их обработки или в случае утраты необходимости в достижении этой цели, а также по Вашему запросу. Тем не менее, в некоторых случаях мы должны хранить Ваши данные до тех пор, пока это требуется в соответствии с применимым законодательством. В данном случае, мы предоставим на Ваш запрос ответ о наличии законных оснований, содержащий соответствующее требование применимого законодательства и информацию о сроках хранения персональных данных.

                    Что мы делаем, чтобы обезопасить Ваши персональные данные

                    Для защиты Ваших данных мы выполняем следующие мероприятия:

                        • назначили ответственного за организацию обработки персональных данных;

                        • оцениваем риски обработки персональных;

                        • проводим оценку вреда, который может быть причинен Вам в случае нарушения требований по обработке и обеспечению безопасности персональных данных;

                        • приняли надлежащие организационные и технические меры по обеспечению безопасности персональных данных, выбранных по результатам оценки рисков обработки персональных данных, на протяжении всего жизненного цикла информационных систем персональных данных и процессов обработки персональных данных;

                        • проводим внутренние проверки процессов обработки и защиты Ваших данных;

                        • проводим обучение наших работников по вопросам информационной безопасности и защите данных;

                        • организовали процесс приема и контроля обработки Ваших запросов и обращений.

                      Про права субъектов персональных данных

                      Мы гарантируем на безвозмездной основе предоставление Вам следующих прав исключительно в отношении принадлежащих Вам персональных данных:

                          • исправлять предоставленные персональные данные, если они неполны и (или) неправильны (ст. 14 ФЗ-152);

                          • отзывать согласия на обработку персональных данных с последующим уничтожением персональных данных (ст.9 ФЗ-152);

                          • получать информацию, касающуюся обработки персональных данных (ст. 14, 16 ФЗ-152);

                          • ограничивать обработку и удалять персональные данные (ст. 14, 15 ФЗ-152);

                          • прекратить распространения персональных данных, разрешенных для распространения (ст. 10.1 ФЗ-152);

                          • если Вы считаете, что Ваши права и интересы нарушены, Вы можете подать претензию (ст. 17 ФЗ-152). Мы сделаем все возможное, чтобы исправить ситуацию.
                            Для этого необходимо написать письмо на адрес электронной почты: PersonalData@merz.ru;

                          • если Вы считаете, что Ваши права и интересы нарушены, Вы имеете право подать претензию в соответствующий надзорный орган (ст. 17 ФЗ-152).

                        Исполнение вышеуказанных прав возможно только в случае однозначной идентификации субъекта. Мы уведомляем Вас о Вашей обязанности предоставлять нам достоверные персональные данные.

                        Контакты

                        Мы будем рады Вашим вопросам и обратной связи о настоящей Политике. Если у Вас есть вопросы, то, пожалуйста, не стесняйтесь сообщить нам об этом любым удобным способом, указанным ниже.

                        Контакты для обращения по вопросам обработки персональных данных

                        Почтовый адрес: 123112, Москва, Пресненская наб., 10, блок С «Башня на набережной»

                        Адрес электронной почты: PersonalData@merz.ru

                        Телефон: +7 (495) 653 8 555

                        Контакты ответственного за обработку персональных данных

                        Чернов Алексей Владимирович

                        Телефон: +7 (495) 653 8 555

                        Адрес электронной почты: PersonalData@merz.ru

                        Этот документ может измениться!

                        Мы на регулярной основе оцениваем процессы обработки персональных данных, описанные выше, и обновляем положения Политики конфиденциальности по мере необходимости. Об изменениях Политики конфиденциальности мы будем предупреждать Вас по электронной почте или посредством уведомления на веб-сайтах Клуба. Мы рекомендуем Вам периодически просматривать данную страницу для получения актуальной информации о наших правилах конфиденциальности.

                        Дата публикации: 02.06.2023 г.

                        Для Вашего удобства Вы можете использовать типовые формы обращений, приведенные в Приложениях А – Е.

                        Приложение А
                        Приложение Б
                        Приложение В
                        Приложение Г
                        Приложение Д
                        Приложение Е
                        Приложение Ж