Политика конфиденциальности

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Пожалуйста, внимательно прочитайте данную Политику обработки персональных данных чтобы иметь представление о порядке взаимодействия ООО «Галдерма» с вашими персональными данными. Политика распространяется на все процессы обработки персональных данных на Сайте.

Обращаем ваше внимание, что согласие с условиями настоящей Политики необходимо для качественного предоставления доступа к информации и/или материалам, содержащимся на Сайте, нашим сервисам, таким, как личный кабинет Пользователя, а также оказания услуг, предложения товаров и сервисов.

1. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Политика – настоящая Политика обработки персональных данных;

Сайт – веб-сайт, расположенный по адресу: https://www.basiron.ru/;

Оператор – лицо, уполномоченное осуществлять обработку персональных данных Субъектов (ООО «ГАЛДЕРМА», юридический адрес: 123112, Россия, г. Москва, вн.тер.г. муниципальный округ Пресненский, 1-й Красногвардейский пр-д, д. 15, этаж/офис 34/34.01, ОГРН 1107746118700);

Пользователь – лицо, имеющее доступ к сайту, посредством сети Интернет и использующее данный сайт для своих целей.

Субъект – физическое лицо, обладающее персональными данными прямо или косвенно его определяющими;

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Закон – Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Распространение персональных данных действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом;

Услуги – комплекс действий, совершаемых Оператором по отношению к Субъекту, в рамках предоставления Субъекту доступа к сервисам, информации и/или материалам, содержащимся на Сайте, а также возможности поиска, выбора, заказа и покупки товаров в соответствии с договорами оферты и иными соглашениями, заключаемыми Субъектами с Оператором.

2. ОСНОВНЫЕ ПОЛОЖЕНИЯ

Важнейшим условием реализации целей деятельности Оператора является обеспечение необходимого и достаточного уровня информационной безопасности различных категорий данных, к которым в том числе относятся и Персональные данные.

Политика разработана в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ и иными нормативными правовыми актами Российской Федерации в области персональных данных. Политика определяет основные принципы, цели, условия и способы обработки Персональных данных, категории Субъектов и обрабатываемых Персональных данных, права и обязанности Оператора при обработке Персональных данных, права Субъектов, а также реализуемые Оператором меры по обеспечению безопасности Персональных данных при их обработке.

Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению (обновлению, изменению), извлечению, использованию, передаче (распространению, предоставлению, доступу), блокированию, удалению, уничтожению Персональных данных, осуществляемые как с использованием средств вычислительной техники (средств автоматизации), в том числе с использованием информационно-телекоммуникационных сетей, так и без использования таких средств.

Использование Услуг Оператора означает согласие Субъекта с настоящей Политикой и указанными в ней условиями обработки его Персональных данных. Для оказания иных конкретных Услуг, Оператор может публиковать дополнительные положения, дополняющие настоящую Политику.

На Сайте Оператора могут содержаться ссылки на иные веб-ресурсы, где может находиться полезная и интересная для пользователей информация, в том числе ссылки на веб-сайты сетей-партнеров Оператора, рекламодателей и их дочерних компаний. При этом действие настоящей Политики не распространяется на такие иные сайты. Пользователям, переходящим по ссылкам на другие сайты, рекомендуется ознакомиться с политиками по обработке персональных данных на таких сайтах.

3. ИСТОЧНИКИ ПОЛУЧЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

Политика применяется к Персональным данным, которые Оператор собирает от Субъекта или о Субъекте, используя способы, описанные ниже (см. Раздел 4), из следующих источников:

• сайт Оператора;
• электронное взаимодействие между Субъектом и Оператором (электронная почта, текстовые и другие электронные сообщения);
• обращение Субъекта к Оператора по телефону.

Обработке также подлежат Персональные данные, создаваемые непосредственно в ходе взаимодействия Оператора с Субъектом. Оператор может создавать определённые данные о Субъекте, например, статистику и метрики взаимодействия Субъекта с Сайтом.

Оператор вправе осуществлять обработку данных из иных источников, в случае если такие данные были разрешены Субъектом для распространения, в том числе через социальные сети третьих сторон, исследования рынка (если обратная связь не предоставляется анонимно), открытые источники и данные, полученные при приобретении других компаний.

4. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор обрабатывает Персональные данные Субъектов, следуя и руководствуясь следующими принципами:

• обработка Персональных данных осуществляется на законной и справедливой основе;
• обработка Персональных данных ограничивается достижением конкретных, заранее определенных целей строго в рамках применимого законодательства;
• обработке подлежат только Персональные данные, по содержанию и объему отвечающие целям их обработки;
• при обработке Персональных данных обеспечивается точность Персональных данных, их достаточность и актуальность по отношению к целям обработки Персональных данных;
• обрабатываемые Персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

В рамках осуществляемой деятельности Оператор исходит из того, что Субъект предоставляет точную и достоверную информацию во время взаимодействия с Оператором, извещает его об изменении своих Персональных данных.

Оператор осуществляет обработку Персональных данных в соответствии с принимаемыми на себя договорными обязательствами (исполнение соглашений, договоров и обязательств), а также в соответствии с требованиями законодательства РФ в области персональных данных.

5. ЦЕЛИ ОБРАБОТКИ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

Ниже представлены цели обработки Персональных данных Субъекта, а также исчерпывающие перечни персональных данных, которые Оператор собирает и обрабатывает для каждой цели. Достижение указанных целей обработки Персональных данных необходимо Оператору для комплексного обслуживания Пользователей, в том числе для ответов на запросы Субъектов. Оператор собирает информацию о том, каким образом функционал Сайта Оператора используются для того, чтобы предоставлять Субъектам определенный контент, а также впоследствии улучшать его, основываясь на полученных отзывах.

Получение обратной связи в отношении товаров/услуг. Оператор обрабатывает Персональные данные в целях ответа на запрос Субъекта, поступившего через форму обратной связи на Сайте, по телефону, на адрес электронной почты, по почте на почтовый адрес Оператора или через иные формы связи, и последующего анализа полученных данных. Для ответа на запросы Субъектов обычно требуется использование определенной личной контактной информации и информации о причине запроса, например, при ответе на любые вопросы, которые могут возникнуть у Субъектов относительно использования приобретаемых продуктов, состояния заказа, технических проблем, вопросов о таре/упаковке, состоянии продукта, жалоб, общих вопросов и т. д.

Оператор собирает и обрабатывает личную контактную информацию: фамилия, имя, отчество, страна места нахождения, адрес электронной почты, номер телефона.

Персональные данные обрабатываются в течение срока, необходимого для предоставления Пользователю запрошенной информации. По достижении целей обработки данные хранятся в течение 6 месяцев, после чего уничтожаются.

Создание учетной записи Пользователя. Оператор собирает и обрабатывает Персональные данные в целях создания и последующего управления профильными аккаунтами (учетными записями) Субъекта на Сайте Оператора и в мобильных приложениях.

Оператор собирает и обрабатывает личную контактную информацию: фамилия, имя, отчество, страна места нахождения, адрес электронной почты, номер телефона; профессиональную информацию: профессия, место работы, должность и/или квалификации, ученая степень, информация о текущих и прошлых взаимодействиях с Оператором, а также об участии в мероприятиях, конференциях и научных исследованиях.

Персональные данные обрабатываются в течение срока активности учетной записи Пользователя. После удаления учетной записи Пользователя данные хранятся в течение 2 лет, после чего уничтожаются.

Запись на мероприятия, организованные Оператором. Оператор собирает и обрабатывает Персональные данные в целях резервирования за Пользователем места на очных или онлайн мероприятиях, которые проводятся при поддержке Оператора, а также для информирования о месте, времени и условиях проведения мероприятий, на которые записан Пользователь.

Оператор собирает и обрабатывает личную контактную информацию: фамилия, имя, отчество, страна места нахождения, адрес электронной почты, номер телефона; профессиональную информацию: профессия, место работы, должность и/или квалификации, ученая степень, информация о текущих и прошлых взаимодействиях с Оператором, а также об участии в мероприятиях, конференциях и научных исследованиях.

Персональные данные обрабатываются до истечения 30 дней с даты проведения мероприятия, на которое записался Пользователь. По достижении целей обработки данные хранятся в течение 6 месяцев, после чего уничтожаются.

Реклама и маркетинг. Оператор собирает и обрабатывает Персональные данные в целях предоставления дополнительной информации об Операторе, включая информацию о его деятельности и реализуемых товарах/услугах посредством смс-сообщений, электронных писем, телефонных звонков, а также путем предоставления пользователю информации о товарах/услугах, мероприятиях, которые могут его заинтересовать, в рекламных и маркетинговых целях.

Оператор обрабатывает личную контактную информацию: фамилия, имя, отчество, страна места нахождения, адрес электронной почты, номер телефона.

Персональные данные обрабатываются в течение 5 лет, после чего уничтожаются.

Выполнение договорных обязательств. Оператор собирает и обрабатывает Персональные данные в целях исполнения договоров, заключенных между Оператором и Субъектом, в том числе для предоставления информации, оформления заказов, продажи и доставки товаров.

Оператор собирает и обрабатывает личную контактную информацию: фамилия, имя, отчество, адрес места нахождения и (или) доставки, адрес электронной почты, номер телефона; профессиональную информацию: профессия, место работы, должность и/или квалификации, ученая степень, информация о текущих и прошлых взаимодействиях с Оператором.

Персональные данные обрабатываются в течение срока действия договора. По истечении договора Персональные данные хранятся в течение 3 лет.

Обеспечение работы Сайта. Оператор собирает и обрабатывает Персональные данные в целях эффективного отображения контента Сайта, а также измерения и изучения эффективности рекламы, которая отображается для посетителей Сайта Оператора и внешних аккаунтов Оператора в социальных сетях.

Оператор собирает и обрабатывает информацию, автоматически получаемую Оператором с компьютера / мобильного устройства: информация о компьютерной системе или другом технологическом устройстве, которое Субъект использует для доступа к Сайту Оператора, например, адрес интернет-протокола (IP), используемый для подключения компьютера Субъекта или иного устройства к Интернету, тип операционной системы, а также тип и версия веб-браузера, рекламный идентификатор и географическое местоположение.

Изучение и анализ рынка. Оператор собирает и обрабатывает Персональные данные в целях изучения и анализа рынка, анализа предпочтений в отношении товаров и услуг, предлагаемых Оператором, в том числе посредством мониторинга действий на Сайте Оператора, внешних аккаунтах Оператора в социальных сетях, а также в мобильных приложениях, используемых Оператором, для целей продвижения своей продукции.

Оператор собирает и обрабатывает информацию о процессе использования Субъектом интернет-связи (cookie-файлы): ссылки, по которым переходит Субъект, просматриваемые страницы или контент, статистика о внутрисетевых взаимодействиях Субъекта, включая время отклика контента, ошибки загрузки и продолжительность посещения определенных страниц.

Улучшение сервиса поддержки. Оператор собирает и обрабатывает Персональные данные в целях улучшения сервиса поддержки и проведения аналитических исследований в области сегментации, профилирования, моделирования, прогноза, привлечения аудитории и таргетирования.

Оператор собирает и обрабатывает информацию, получаемую посредством анализа лог-файлов: отчетность по трафику сайта, уникальное количество посетителей, реклама, аудит, отчетность по электронной почте, пользовательская персонализация.

6. ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных осуществляется на следующих основаниях:

Согласие субъекта персональных данных на обработку его персональных данных. Субъект вправе отозвать выданное согласие на обработку Персональных данных в любом момент. При этом Субъект соглашается с тем, что в случае направления Субъектом отзыва своего согласия на обработку Персональных данных, это повлечёт за собой удаление учётной записи Пользователя с Сайта Оператора, а также уничтожение записей, содержащих Персональные данные в системах обработки Персональных данных Оператора. Обращаем внимание, что Субъект вправе отказаться от предоставления Оператору возможности обработки cookie-файлов, лог-файлов и веб-маяков. Субъект может управлять настройками cookie-файлов, а также получить подробную информацию о таких файлах, используемых Оператором для целей, указанных выше.
Исполнение договора. Персональные данные обрабатываются в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект, а также для заключения договора по инициативе Субъекта персональных данных или договора, по которому Субъект персональных данных будет являться выгодоприобретателем или поручителем.
Выполнение требований закона. Персональные данные обрабатываются в связи с необходимостью осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей, а также на иных основаниях, предусмотренных законодательством РФ.

7. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор предпринимает все разумные меры для обеспечения того, чтобы Персональные данные Субъектов обрабатывались только в течение минимального периода, необходимого для целей, указанных в Политике.

8. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор подтверждает, что использует соответствующие меры (описанные ниже) для обеспечения конфиденциальности и безопасности Персональных данных Субъектов. Оператор принимает необходимые и достаточные организационные и технические меры для защиты Персональных данных Субъектов от неправомерного или случайного доступа к ним, а равно как и уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

Меры по обеспечению безопасности Персональных данных, применяемые Оператором, включают в себя:

• назначение ответственного за организацию обработки Персональных данных;
• издание Оператором документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
• определение угроз безопасности Персональных данных при их обработке в информационных системах Персональных данных;
• применение организационных и технических мер по обеспечению безопасности Персональных данных при их обработке в информационных системах Персональных данных, необходимых для выполнения требований к защите Персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности Персональных данных;
• оценка эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию информационных систем Персональных данных;
• учет машинных носителей Персональных данных;
• обнаружение фактов несанкционированного доступа к Персональным данным и принятие мер;
• восстановление Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установление правил доступа к Персональным данным, обрабатываемым в информационных системах Персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с Персональными данными в информационных системах Персональных данных;
• контроль за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности информационных систем Персональных данных.

9. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

Оператор гарантирует, что при обработке Персональных данных Субъекта обеспечивается их конфиденциальность, целостность и доступность. Передача Персональных данных третьим лицам для выполнения договорных обязательств осуществляется только с согласия Субъекта, а для выполнения требований законодательства РФ – в рамках установленной законодательством процедуры.

Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных граждан Российской Федерации с использованием баз данных, расположенных на территории РФ.

В отношении Персональных данных Субъекта сохраняется конфиденциальность. Оператор вправе передать Персональные данные Субъекта третьим лицам в следующих случаях.

• Оператором получено со стороны Субъекта согласие на такие действия в установленной действующим законодательством форме.
• Поручение обработки Персональных данных осуществляется на основании заключаемого с этим лицом договора, разработанного с учетом требований Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных». В таком случае Оператор обязан внести соответствующие изменения в форму согласия на обработку Персональных данных Субъекта для указания реквизитов такого лица.
• Персональные данные могут также быть переданы третьим лицам в соответствии с целями, указанными в настоящей Политике, включая следующие цели:

• осуществление административной и технической поддержки Сайта Оператора, а также серверного сопровождения, в том числе хранение данных;
• осуществление доставки заказов товаров и продукции Оператора;
• сбор и анализ предпочтений Субъектов Персональных данных в отношении товаров и услуг Оператора, осуществление рекламных и информационных рассылок по электронной почте в случае оформления заказа;
• предоставление информации об Операторе, в том числе информации о деятельности, реализуемых товарах/услугах, посредством смс-сообщений, электронных писем, телефонных звонков;
• улучшение сервиса поддержки и проведение аналитических исследований в области сегментации, профилирования, моделирования, прогноза, привлечения аудитории и таргетирования;
• получение обратной связи в отношении товаров/услуг Оператора, в том числе посредством смс-сообщений, электронных писем, телефонных звонков в случае наличия подписки пользователя, и последующий анализ полученных данных.

Субъект имеет право по своему требованию ознакомиться с перечнем лиц, которым могут быть переданы определенные Персональные данные в рамках указанных Выше целей.

10. ПРАВА СУБЪЕКТА

Оператор предпринимает разумные меры для поддержания точности и актуальности, имеющихся Персональных данных, для целей обеспечения соблюдения установленных законодательством прав Субъектов Персональных данных.

Обращаем внимание на то, что Субъект несёт ответственность за предоставление достоверных сведений, включающих его Персональные данные, а также за обновление предоставленных Персональных данных в случае каких-либо изменений.

Субъект имеет право получить доступ и запросить физическую или электронную копию информации о текущем статусе обработки и хранения его Персональных данных. Если данные не были получены непосредственно от Субъекта, он также имеет право запросить у Оператора информацию об источнике таких Персональных данных.

Помимо указанного, Субъект также вправе получать:

• подтверждение факта обработки Персональных данных;
• правовые основания и цели обработки Персональных данных;
• цели и применяемые Оператором способы обработки Персональных данных;
• наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к Персональным данным, или которым могут быть раскрыты Персональные данные на основании договора с Оператором или на основании иных требований Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных»;
• обрабатываемые Персональные данные, относящиеся к соответствующему Субъекту, источник их получения;
• информацию о сроках обработки Персональных данных, в том числе сроки их хранения;
• порядок осуществления Субъектом прав, предусмотренных Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных»;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку Персональных данных по поручению Оператора, если обработка будет поручена такому лицу;
• информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных»;
• иные сведения, предусмотренные Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных» или другими требованиями законодательства в области Персональных данных.

Субъект вправе требовать от Оператора уточнения, блокирования или уничтожения своих Персональных данных, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или избыточными по отношению к заявленной цели обработки.  

11. ОБРАЩЕНИЯ ПО ВОПРОСАМ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Вы можете задать любые вопросы, направить запрос или требование в соответствие с настоящей Политикой, а также отозвать согласие на обработку Персональных данных путём направления заявления по адресу: galderma.russia@galderma.com либо направив обращение почтой на юридический адрес Оператора.

Запрос Субъекта должен содержать номер основного документа, удостоверяющего личность Субъекта или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие, что Субъект состоит в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки Персональных данных Оператором, подпись Субъекта или его представителя.

ИМЕЮТСЯ ПРОТИВОПОКАЗАНИЯ. НЕОБХОДИМО ОЗНАКОМИТЬСЯ С ИНСТРУКЦИЕЙ