Политика обработки персональных данных

1. Общие положения

 

1.1. Настоящая Политика Филиала ассоциации «Ассоциация международных фармацевтических производителей» (Швейцария) (далее – «Ассоциация», «Оператор») в отношении обработки персональных данных (далее – «Политика») разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных.

 

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор с использованием сайтов aipm.org и code.aipm.org., информационных систем analytics.aipm.org, vote.aipm.org, reg.aipm.org, digital.aipm.org.

 

1.3. Во исполнение требований Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайтах Оператора.

 

1.4.  Основные понятия, используемые в Политике:

 

1.4.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

 

1.4.2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования;

 

1.4.3. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

 

1.4.4. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

 

1.4.5.  Роскомнадзор – Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.

 

1.5. В случае внесения изменений в Политику Оператор публикует обновленную версию на страницах сайтов Оператора с указанием даты последнего обновления. Если обновление Политики предполагает существенные изменения, мы можем уведомить о таких существенных изменениях в Политике путем направления соответствующего уведомления по электронной почте (если пользователи оставляли ее) или путем размещения соответствующего уведомления на страницах сайтов Оператора. Тем не менее, мы рекомендуем время от времени просматривать Политику на предмет ее обновлений.

 

2.  Основные права и обязанности субъекта персональных данных

 

2.1. Субъект персональных данных имеет право:

 

1) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

 

2) требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

 

3) отозвать свое согласие на обработку персональных данных.

 

Для осуществления вышеуказанных прав субъект может направить Оператору запрос по адресу: dataprotection@aipm.org.

 

4) обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;

 

5) осуществлять иные права, предоставленные ему Законом о персональных данных.

 

2.2.  Субъект персональных данных несет ответственность за обеспечение актуальности и достоверности своих данных при их предоставлении Оператору, а также в случаях, когда функциональные возможности сервисов Оператора позволяют субъекту Персональных данных обновлять свои данные.

 

3. Сведения об обработке персональных данных

 

Цель обработки: использование функционала сайтов, включая регистрацию пользователей на сайте aipm.org, использование ими закрытого сегмента сайта, доступного членам Ассоциации, а также прохождение тестирования по Кодексу надлежащей практики AIPM на сайте code.aipm.org

 

Категории и перечень обрабатываемых персональных данных

Персональные данные:

·        ФИО

·        наименование работодателя-члена Ассоциации

·        должность

·        адрес электронной почты

·        телефон

·        логин

·        пароль

·  иная информация, получаемая Оператором в ходе использования пользователями соответствующего функционала сайтов (например, сведения о результатах прохождения тестирования по Кодексу надлежащей практики AIPM)

 

Категории субъектов, персональные данные которых обрабатываются 

Зарегистрированные пользователи сайтов.


Правовые основания обработки

Согласие. 

Заполняя соответствующие формы и/или отправляя свои персональные данные, пользователь соглашается на обработку персональных данных в порядке, определенном Политикой.

 

Способы, сроки их обработки и хранения

Способы обработки и хранения: автоматизированная обработка. 

Сроки обработки и хранения:  Оператор хранит сведения о пользователе в течение 3 лет. По истечении 3 лет оператор уничтожает все связанные с пользователем персональные данные.

 

Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований 

После достижения целей обработки данных, истечения срока обработки или по запросу субъекта персональных данных (в том числе, при отзыве согласия) Оператор обеспечивает уничтожение персональных данных в течение 30 дней (если более короткий срок не предусмотрен законом). Если закон требует хранить какие-то персональные данные в течение более длительного срока или если у Оператора есть право продолжить обработку на иных законных основаниях, Оператор может продолжить обработку персональных данных после отзыва согласия.



Цель обработки: осуществление email-рассылки (рассылка новостей и приглашений на мероприятия)

 

Категории и перечень обрабатываемых персональных данных

Персональные данные:

·        ФИО

·        наименование работодателя-члена Ассоциации

·        должность

·        адрес электронной почты

·        телефон

 

Категории субъектов, персональные данные которых обрабатываются 

Пользователи информационных систем reg.aipm.org, digital.aipm.org, работники компаний-членов Ассоциации, которые прямо изъявили желание или уполномочены в компании получать рассылки.

 

Правовые основания обработки

Согласие. 

Заполняя соответствующие формы и/или отправляя свои персональные данные, пользователь соглашается на обработку персональных данных в порядке, определенном Политикой.

 

Способы, сроки их обработки и хранения

Способы обработки и хранения: автоматизированная обработка. 

Сроки обработки и хранения: до отзыва согласия. 

Пользователь может в любой момент отказаться от получения рассылок посредством обращения в уполномоченному лицу в компании, отвечающим за работу с информационной системы digital.aipm.org. и/или, направив письменный запрос оператору.


Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований 

После достижения целей обработки данных, истечения срока обработки или по запросу субъекта персональных данных (в том числе, при отзыве согласия) Оператор обеспечивает уничтожение персональных данных в течение 30 дней (если более короткий срок не предусмотрен законом). Если закон требует хранить какие-то персональные данные в течение более длительного срока или если у Оператора есть право продолжить обработку на иных законных основаниях, Оператор может продолжить обработку персональных данных после отзыва согласия.



Цель обработки: регистрация для участия в мероприятиях

 

Категории и перечень обрабатываемых персональных данных

Персональные данные:

·        ФИО

·        наименование работодателя-члена Ассоциации

·        должность

·        адрес электронной почты

·        телефон

 

Категории субъектов, персональные данные которых обрабатываются 

Лица, которые регистрируются на участие в мероприятиях при использовании информационной системы reg.aipm.org


Правовые основания обработки

Согласие. 

Заполняя соответствующие формы и/или отправляя свои персональные данные, Пользователь соглашается на обработку персональных данных в порядке, определенном Политикой.

 

Способы, сроки их обработки и хранения

Способы обработки и хранения: автоматизированная обработка. 

Сроки обработки и хранения: Оператор хранит сведения об участниках мероприятий не более 3 лет после проведения мероприятия.

 

Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований 

После достижения целей обработки данных, истечения срока обработки или по запросу субъекта персональных данных (в том числе, при отзыве согласия) Оператор обеспечивает уничтожение персональных данных в течение 30 дней (если более короткий срок не предусмотрен законом). Если закон требует хранить какие-то персональные данные в течение более длительного срока или если у Оператора есть право продолжить обработку на иных законных основаниях, Оператор может продолжить обработку персональных данных после отзыва согласия.



Цель обработки: информационное взаимодействие, включая ответы на запросы, направляемые Ассоциации, проведение опросов и аналитике Ассоциации

 

Категории и перечень обрабатываемых персональных данных

Персональные данные:

·        ФИО

·        наименование работодателя-члена Ассоциации

·        должность

·        адрес электронной почты

·        телефон

 

Категории субъектов, персональные данные которых обрабатываются 

Пользователи сайтов aipm.org и code.aipm.org., информационных систем analytics.aipm.org, vote.aipm.org, reg.aipm.org, digital.aipm.org, а также работники компаний-членов Ассоциации, направляющие запросы или принимающие участие в опросах и аналитике Ассоциации.


Правовые основания обработки

Согласие. 

Заполняя соответствующие формы и/или отправляя свои персональные данные, Пользователь соглашается на обработку персональных данных в порядке, определенном Политикой.

 Осуществление прав и законных интересов Оператора.

 

Способы, сроки их обработки и хранения

Способы обработки и хранения: автоматизированная обработка. 

Сроки обработки и хранения: до достижения цели обработки (например, в течение срока, необходимого для ответа на запрос или подведения результатов аналитики или опроса, если законом не предусмотрен более длительный срок хранения).

 

Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований 

После достижения целей обработки данных, истечения срока обработки или по запросу субъекта персональных данных (в том числе, при отзыве согласия) Оператор обеспечивает уничтожение персональных данных в течение 30 дней (если более короткий срок не предусмотрен законом). Если закон требует хранить какие-то персональные данные в течение более длительного срока или если у Оператора есть право продолжить обработку на иных законных основаниях, Оператор может продолжить обработку персональных данных после отзыва согласия.



Цель обработки: управление сайтом aipm.org и улучшение его работы и пользовательского опыта

 

Категории и перечень обрабатываемых персональных данных

Персональные данные:

·        cookies-файлы,

·        веб-маяки,

·        IP-адрес,

·        URL страницы,

·        заголовок и реферер страницы,

·        предполагаемое географическое положение,

·        часовой пояс,

·        версия и язык браузера,

·        разрешение дисплея,

·        версия операционной системы и вспомогательного программного обеспечения,

·        учет взаимодействия с сайтом,

·        модель устройства,

·        поисковые системы,

·        список скачанных файлов,

·        интересы посетителя,

·        список посещённых страниц,

·        проведённое время на сайте и другая аналогичная информация.

 

Мы не соотносим ФИО, контактную информацию или иную информацию, которую пользователь может предоставлять нам в рамках других целей с действиями на сайте, отслеживаемыми при помощи cookie-файлов. 


Мы не используем программы для анализа данных хранящихся в файлах cookies и не создаем индивидуальный профиль ваших действий на нашем сайте.

 

Категории субъектов, персональные данные которых обрабатываются 

Все пользователи сайта aipm.org


Правовые основания обработки

Согласие. 

Оператор обрабатывает cookie-файлы в случае, если это разрешено в настройках браузера пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

 

Если пользователь не согласен с осуществлением автоматизированной обработки cookie-файлов, он может соответствующим образом изменить настройки своего браузера, отключить и удалить cookie-файлы.

 

При первом посещении сайта пользователь предупреждается об обработке cookie-файлов путем демонстрации всплывающего уведомления или иным аналогичным способом.

 

Осуществление прав и законных интересов Оператора.

 

 

Способы, сроки их обработки и хранения

Способы обработки и хранения: автоматизированная обработка. 

Сроки обработки и хранения: Используемые оператором cookie-файлы хранятся на устройстве пользователя в течение срока, соответствующего типу файлов, например:

 

·   «Сеансовые» файлы cookie действуют с момента входа на сайт до конца конкретной сессии работы в браузере. При закрытии браузера эти файлы автоматически удаляются.

·        «Постоянные» файлы cookie сохраняются на устройстве в промежутке между сессиями работы в браузере и не удаляются после закрытия браузера. Срок хранения постоянных файлов cookie на устройствах различается и может, в зависимости от их типа и предназначения, составлять от одного дня (например, файлы cookie для оптимизации работы сайта) до двух лет (например, файлы cookie, запоминающие что пользователь ранее согласился на обработку cookie).

 

Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований 

Cookies и иные аналогичные данные автоматически удаляются после достижения целей обработки.

 

4.  Порядок обработки персональных данных

 

4.1.  При обработке персональных данных Оператор осуществляет следующие действия или операции с такими персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), удаление или уничтожение персональных данных.

 

4.2.  Оператор не распространяет персональные данные. В случае необходимости в таком распространении Оператор получит отдельное согласие в порядке ст. 10.1 Закона о персональных данных.

 

4.3. Оператор принимает надлежащие технические, физические и организационные меры для защиты персональных данных от их непредвиденного или незаконного уничтожения или непредвиденной утраты, изменения, несанкционированного раскрытия или доступа к таким персональным данным, принимая во внимание, что любая система обеспечения информационной безопасности не может гарантировать абсолютную безопасность персональных данных.

 

4.4.  Оператор предпринимаем все необходимые действия для того, чтобы обеспечить целостность обрабатываемых Персональных данных для целей, в которых они используются, а также чтобы Персональные данные были достоверными, полными и актуальными.

 

4.5.   По общему правилу Оператор обрабатывает персональные данные, получаемые непосредственно от субъектов персональных данных. В случае если член Ассоциации передает Оператору персональные данные субъекта персональных данных (например, регистрирует на мероприятие или добавляет такое лицо в качестве представителя члена Ассоциации), член Ассоциации гарантирует, что им получено согласие такого субъекта персональных данных на такую передачу в соответствии с действующим законодательством Российской Федерации.

 

5. Передача данных

 

5.1. Оператор принимает необходимые меры для того, чтобы обеспечить надлежащую защиту передаваемых персональных данных, а также организовать передачу персональных данных в соответствии с требованиями действующего законодательства.

 

5.2.  Оператор имеет право передать персональные данные в указанных выше целях:

 

1) провайдерам услуг в связи с эксплуатацией сайтов и информационных ресурсов, включая хостинг сайтов и информационных ресурсов, предоставлением сервисов, связанных с технологиями (включая сервисы веб-аналитики), и распространением информационных материалов; или

 

2) представителям органов государственной власти, сотрудникам регуляторных органов или прочим должностным лицам правоохранительных органов и судов в установленном законом порядке или на основании требований обязательного к исполнению постановления; или

 

3) членам Ассоциации и партнерам в рамках деятельности Оператора в связи с целями, для которых были собраны персональные данные.

 

5.3.  Трансграничная передача персональных данных на территорию иностранных государств не осуществляется.

 

6.  Обратная связь

 

При возникновении у субъекта персональных данных вопросов относительно настоящей

Политики, можно обращаться по адресу: dataprotection@aipm.org.

Политика обработки персональных данных от 29 марта 2023 года