Х
1 . Общие положения
1.1. Настоящая Политика Филиала ассоциации «Ассоциация международных фармацевтических производителей» (Швейцария) (далее – «Ассоциация») в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Филиал Ассоциации «Ассоциация международных фармацевтических производителей» (Швейцария) (далее - Оператор).
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Во исполнение требований Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
1.5. Основные понятия, используемые в Политике:
1.5.1 Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
1.5.2 Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования;
1.5.3 Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.5.4 Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.5.5 Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;
1.5.6 Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
1.6. Основные права и обязанности Оператора.
1.6.1. Оператор имеет право:
1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных
данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
2) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
3) в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
1.6.2. Оператор обязан:
1) организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
2) отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
3) сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса.
1.7. Основные права и обязанности субъекта персональных данных.
1) Субъект персональных данных имеет право получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
2) Субъект персональных данных имеет право требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
3) Субъект персональных данных имеет право обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
4) Субъект персональных данных имеет право потребовать от Оператора предоставления субъекту доступа к его Персональным данным, внесения поправок в такие данные, ограничения доступа к ним и их удаления, а также обеспечения возможности перемещения Персональных данных. Такие требования могут быть направлены Оператору по адресу: dataprotection@aipm.org.
5) Субъект персональных данных несет ответственность за обеспечение актуальности и достоверности своих данных при их предоставлении Оператору, а также в случаях, когда функциональные возможности сервисов Оператора позволяют субъекту Персональных данных обновлять свои данные.
6) В случае передачи Оператору персональных данных третьего лица, Субъект персональных данных подтверждает и гарантирует, что им получено согласие третьего лица на такую передачу в соответствии с действующим законодательством Российской Федерации.
7) Субъекту персональных данных следует периодически проверять настоящую Политику на предмет внесения в нее каких-либо изменений.
1.8. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
1.9. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
2 . Цели обработки персональных данных
2.1 Обработка Оператором персональных данных осуществляется в следующих целях:
1) Регистрация для участия в мероприятиях лично или через представителя.
2) Ведение базы данных контактной информации, в том числе в целях информирования о будущих мероприятиях и событиях. Субъект персональных данных имеет право отозвать свое согласие на обработку персональных данных, отправив электронное письмо на адрес: dataprotection@aipm.org.
3) Обработка персональных данных при направлении запроса Оператору.
4) Функционирование онлайн-тренинга по Кодексу AIPM, содержащего персональных данные субъектов персональных данных в обезличенном для Оператора виде.
5) Регистрация субъекта персональных данных на сайте Ассоциации.
6) Проведение опросов и исследований.
7) Направление информационных рассылок.
2.2 Все Персональные данные будут использоваться только для указанных целей и не будут продаваться или передаваться третьим лицам иначе, чем в соответствии с данными целями. Все персональные данные будут удалены после того, как такое основание хранения данных утратит силу.
3 . Передача данных
3.1 Оператор имеет право передать персональные данные в указанных выше целях:
1) провайдерам услуг в связи с эксплуатацией настоящего веб-сайта, включая хостинг сайта, предоставлением сервисов, связанных с технологиями, и распространением информационных материалов; или
2) представителям органов государственной власти, сотрудникам регуляторных органов или прочим должностным лицам правоохранительных органов и судов в установленном законом порядке или на основании требований обязательного к исполнению постановления; или
3) членам Ассоциации и партнерам в рамках деятельности Оператора в связи с целями, для которых были собраны персональные данные.
4 . Безопасность данных
4.1 Оператор принимает надлежащие технические, физические и организационные меры для защиты Персональных данных от их непредвиденного или незаконного уничтожения или непредвиденной утраты, изменения, несанкционированного раскрытия или доступа к таким Персональным данным, принимая во внимание, что любая система обеспечения информационной безопасности не может гарантировать абсолютную безопасность персональных данных.
5 . Целостность данных
5.1 Оператор предпринимаем все необходимые действия для того, чтобы обеспечить целостность обрабатываемых Персональных данных для целей, в которых они используются, а также чтобы Персональные данные были достоверными, полными и актуальными.
6 . Хранение Персональных данных
6.1 Оператор хранит Персональные данные до тех пор, пока это будет требоваться в соответствии с действующим законодательством, или до тех пор, пока это будет необходимо для цели (-ей) их обработки.
7 . Изменения настоящей Политики
7.1 В случае внесения Оператором каких-либо существенных изменений в настоящую Политику Оператор публикует обновленную ссылку на странице веб-сайта Оператора с указанием даты последнего обновления.
Другие интернет-ресурсы
Правила и процедуры в отношении защиты персональных данных, указанные в настоящей Политике, предназначены исключительно для использования на веб-сайте Оператора и в рамках иных оговоренных видах деятельности Оператора. Другие веб-сайты, размещенные на сторонних серверах, могут применять другие правила и процедуры. Если вы перейдете по ссылке на такой веб-сайт или иным образом посетите любой другой веб-сайт, находящийся под управлением третьих лиц, Оператор не несет ответственности за политики, правила и процедуры, применяемые третьими лицами.
Обратная связь
При возникновении у субъекта персональных данных вопросов относительно настоящей
Политики, можно обращаться по адресу: dataprotection@aipm.org.
Политика обработки персональных данных от 14 апреля 2022 года
