ПОЛОЖЕННЯ про обробку персональних даних

Затверджено:

03 січня 2019 року

Директор ТОВ "Аптека №97"

Гавриленко-Мікуліна О.С.

ПОЛОЖЕННЯ

про обробку персональних даних користувачів веб-сайту www.aptekaoptovyhcen.ua

м. Харків, 2019

1. Загальні положення

1.1. Це Положення про обробку персональних даних користувачів веб-сайту http://aptekaoptovyhcen.ua (далі за текстом – «Положення») розроблено на підставі вимог чинного законодавства України в сфері захисту персональних даних компанією «Аптечна мережа 9-1-1-» (далі – Компанія).

1.2. Це Положення визначає загальні вимоги до обробки Компанією персональних даних користувачів веб-сайту http://aptekaoptovyhcen.ua.

1.3. Компанія може відступити від умов даного Положення щодо складу персональних даних, переліку осіб, відповідальних за обробку персональних даних та повноважних використовувати персональні дані, форми, способів та додаткових засобів обробки персональних даних відповідно до зміни умов користування веб-сайту http://aptekaoptovyhcen.ua.

1.4. Метою обробки персональних даних є:

надання зареєстрованим користувачам доступу до отримання консультацій спеціалістів на веб-сайті http://aptekaoptovyhcen.ua.

полегшення використання веб-сайту http://aptekaoptovyhcen.ua для його зареєстрованих користувачів (в тому числі, при оформленні замовлень, залишення відгуків), збереження історії їх замовлень, відгуків, облік їх побажань при подальшому відвідуванні ними даного веб-сайту;

розгляд звернень користувачів веб-сайту http://aptekaoptovyhcen.ua;

обробка замовлень доставки продукції, здійснених через веб-сайт http://aptekaoptovyhcen.ua, повідомлення про відсутність, зміну ціни замовленої продукції, інших умов;

забезпечення безпеки веб-сайту http://aptekaoptovyhcen.ua.

Додатковою метою обробки персональних даних, при проставленні користувачами веб-сайту http://aptekaoptovyhcen.ua позначки навпроти поля «Я згоден (-на) отримувати інформаційну розсилку з веб-сайту http://aptekaoptovyhcen.ua», є направлення їм інформаційної розсилки з веб-сайту http://aptekaoptovyhcen.ua.

1.5. Підстави для обробки персональних даних:

згода користувача веб-сайту http://aptekaoptovyhcen.ua на обробку його персональних даних,

надана шляхом проставлення відмітки навпроти поля «Я даю згоду на обробку своїх персональних даних»;

* Для обробки персональних даних, отриманих внаслідок реєстрації відповідних користувачів на веб-сайті http://aptekaoptovyhcen.ua;

* Для обробки персональних даних, отриманих внаслідок заповнення форм оформлення замовлення доставки продукції кур’єром на веб-сайті http://aptekaoptovyhcen.ua.

надана шляхом проставлення відмітки напроти поля «Я згоден (-на) отримувати інформаційну розсилку з веб-сайту http://aptekaoptovyhcen.ua»;

* Для обробки персональних даних, необхідних для направлення користувачеві інформаційної розсилки з веб-сайту http://aptekaoptovyhcen.ua.

необхідність виконання зобов’язання власника персональних даних, яке передбачено законом (зокрема, розгляд звернень користувачів веб-сайту http://aptekaoptovyhcen.ua на підставі і в порядку, передбаченому Законом України «Про звернення громадян» від 02.10.1996 р. № 393/96-ВР).

* Для обробки персональних даних, отриманих внаслідок заповнення користувачем форм «Залишити відгук» і / або «Зворотній зв'язок» на веб-сайті http://aptekaoptovyhcen.ua;

* Для обробки персональних даних, отриманих в разі їх зазначення користувачем за допомогою месенджера jivosite;

необхідність захисту законних інтересів власника персональних даних.

* Для забезпечення безпеки веб-сайту http://aptekaoptovyhcen.ua.

1.6. Строк обробки персональних даних:­­­­­­­­­­­­­­­­­­­­­­ протягом необмеженого строку, але не більше ніж це необхідно відповідно до мети обробки.

1.7 Строк зберігання згоди на обробку персональних даних збігається зі строком обробки персональних даних, передбаченим п. 1.6. цього Положення.

1.8 Положення є обов’язковим для виконання співробітниками Компанії.

 

2. Опис персональних даних

2.1. Джерела отримання персональних даних: первинні джерела (зокрема, відомості, які користувачі веб-сайту http://aptekaoptovyhcen.ua надають про себе при реєстрації на цьому веб-сайті та заповнені форм запитів, доступних на цьому веб-сайті).

2.2. Склад персональних даних для визначеної цілі обробки персональних даних:

Дія на веб-сайті http://aptekaoptovyhcen.ua

Персональні дані, що обробляються

Ціль обробки персональних даних

Заповнення форми реєстрації

  • прізвище, ім’я;

  • адреса електронної пошти;

  • номер мобільного телефону.

  • Полегшення використання веб-сайту http://aptekaoptovyhcen.ua його зареєстрованими користувачами (в тому числі, при оформленні замовлень, залишення відгуків), збереження історії їх замовлень, відгуків, облік їх переваг при подальшому відвідуванні ними даного веб-сайту ;

  • обробка замовлень доставки продукції, оформлених через веб-сайт http://aptekaoptovyhcen.ua, повідомлення про відсутність, зміну ціни замовленої продукції, інших умов зареєстрованим користувачам;

  • надання зареєстрованим користувачам доступу до отримання консультацій фахівців на веб-сайті http://aptekaoptovyhcen.ua.

Проставлення відмітки навпроти поля «Я згоден (-на) отримувати інформаційну розсилку з веб-сайту» http://aptekaoptovyhcen.ua.

  • прізвище, ім’я;

  • адреса електронної пошти;

  • номер мобільного телефону.

  • Відправка користувачу інформаційної розсилки з веб-сайту http://aptekaoptovyhcen.ua.

Заповнення форми оформлення замовлення доставки продукції кур’єром

  • прізвище, ім’я;

  • номер мобільного телефону;

  • адреса (в тому числі адреса місця проживання чи робоча адреса);

  • адреса електронної пошти (за умови наявності вказівки);

  • інші персональні дані, вказані в полі «Коментарі до замовлення» (за наявності).

  • обробка замовлення доставки продукції, здійсненого користувачем через веб-сайт http://aptekaoptovyhcen.ua, повідомлення про відсутність, зміну ціни замовленої продукції, інших умов;

Заповнення форми «Залишити відгук»

  • ім’я;

  • адреса електронної пошти;

  • номер мобільного телефону (за умови наявності вказівки);

  • інші персональні дані, вказані в полі «Відгук» (за наявності).

  • розгляд звернень користувачів веб-сайту http://aptekaoptovyhcen.ua та вчинення дій, направлених на їх розгляд;

Заповнення форми «Зворотній зв'язок»

  • ім’я;

  • адреса електронної пошти;

  • інші персональні дані, вказані в полі «Повідомлення» (за наявності).

  • розгляд звернень користувачів веб-сайту http://aptekaoptovyhcen.ua та вчинення дій, направлених на їх розгляд;

Використання месенджера jivosite

  • персональні дані, вказані в полі месенджера jivosite (за наявності);

  • розгляд звернень користувачів веб-сайту http://aptekaoptovyhcen.ua та вчинення дій, направлених на їх розгляд;

Технічна інформація, яка автоматично збирається від кожного користувача, включаючи надіслану браузером користувачів веб-сайту http://aptekaoptovyhcen.ua

  • IP-адреса, файли-cookie, пов'язані веб-сторінки, дата і час, переглянутий контент, параметри і настройки інтернет-браузерів.

 

3. Процедура обробки персональних даних

3.1. Способи обробки персональних даних:

  • збирання персональних даних;
  • реєстрація персональних даних;
  • накопичення персональних даних;
  • зберігання персональних даних;
  • адаптування персональних даних;
  • зміна персональних даних;
  • поновлення персональних даних;
  • використання персональних даних;
  • поширення персональних даних;
  • знеособлення персональних даних;
  • знищення персональних даних.

3.2. Форма обробки персональних даних:

  • в інформаційній (автоматизованій) системі.

3.3. Додаткові засоби обробки персональних даних: часткова обробка персональних даних може здійснюватись за допомогою:

  • журналів обліку дій з обробки персональних даних;
  • корпоративних жорстких дисків;
  • електронної пошти корпоративних серверів;
  • серверу веб-сайту http://aptekaoptovyhcen.ua.

3.4. Перелік осіб, відповідальних за адміністрування бази персональних даних:

3.5.Відповідальною особою за обробку персональних даних в Компанії є ТОВ "Аптека №97" (директор Гавриленко-Мікуліна О.С., +38 057 739-99-14, apteka911@apteka911.com.ua).

 

4. Порядок збирання персональних даних

4.1 Особи, відповідальні за наповнення бази персональних даних, збирають персональні дані користувачів веб-сайту http://aptekaoptovyhcen.ua, які бажають оформити замовлення доставки продукції кур’єром, полегшити використання веб-сайту http://aptekaoptovyhcen.ua (оформити замовлення та/або залишити відгук під своїм логіном), отримати інформаційну розсилку з веб-сайту http://aptekaoptovyhcen.ua в такому порядку:

4.1.1. Користувач веб-сайту http://aptekaoptovyhcen.ua переходить за посиланням для проходження процедури реєстрації або для оформлення замовлення при доставці кур’єром.

4.1.2. Користувач веб-сайту http://aptekaoptovyhcen.ua вводить у поля форми реєстрації або форми оформлення замовлення при доставці кур’єром свої персональні дані. У кінці форми розміщується інформація, яка звертає увагу користувача на надання ним своєї згоди на обробку персональних даних.

4.1.3. Користувачу веб-сайту http://aptekaoptovyhcen.ua при проходженні процедури реєстрації та/ або заповненні форми оформлення замовлення при доставці кур’єром надається можливість за його бажанням проставити відмітку, що підтверджує його згоду отримувати на свою електронну пошту інформаційну розсилку із веб-сайту http://aptekaoptovyhcen.ua.

4.1.4. У разі не натиснення користувачем веб-сайту http://aptekaoptovyhcen.ua відмітки навпроти поля «Я надаю свою згоду на обробку своїх персональних даних» збирання персональних даних такого користувача не відбувається, а також припиняється процес реєстрації такого користувача та/або процес оформлення замовлення.

4.1.5. У разі натиснення користувачем веб-сайту http://aptekaoptovyhcen.ua відмітки напроти поля «Я надаю свою згоду на обробку своїх персональних даних» особи, відповідальні за наповнення бази персональних даних, збирають надані користувачем персональні дані. При проходженні процедури реєстрації такому користувачеві також присвоюється логін і пароль, що направляються на вказану ним адресу електронної пошти. Логін і пароль закріплюються за таким користувачем веб-сайту http://aptekaoptovyhcen.ua / на постійній основі.

4.1.6. У разі натиснення користувачем веб-сайту http://aptekaoptovyhcen.ua відмітки позначки навпроти поля «Я надаю свою згоду на обробку своїх персональних даних» та надіслання на е-mail apteka911@apteka911.com.ua листа із застереженням щодо порядку обробки персональних даних такого суб’єкта особи, відповідальні за наповнення бази персональних даних, збирають надані користувачем персональні дані та здійснюють їхню подальшу обробку із урахуванням застережень, вказаних користувачем у відповідному е-mail. . При проходженні процедури реєстрації такому користувачу також присвоюється логін та пароль, який направляється на вказану ним адресу електронної пошти. Логін і пароль закріплюються за таким користувачем веб-сайту http://aptekaoptovyhcen.ua на постійній основі.

4.1.7. Зареєстрованому користувачу веб-сайту http://aptekaoptovyhcen.ua надається доступ до розділів веб-сайту http://aptekaoptovyhcen.ua з консультаціями спеціалістів (шляхом направлення запиту), оформлення замовлень та надання відгуків, лише при введені ним закріплених за ним логіну і паролю.

4.1.8. У разі натиснення користувачем веб-сайту http://aptekaoptovyhcen.ua відмітки навпроти поля «Я згоден отримувати інформаційну розсилку з веб-сайту http://aptekaoptovyhcen.ua» відповідна інформаційна розсилка направляється на вказану таким користувачем адресу електронної пошти.

4.2 Збір і подальша обробка персональних даних, отриманих внаслідок заповнення незареєстрованим користувачем веб-сайту http://aptekaoptovyhcen.ua форм «Залишити відгук» і / або «Зворотній зв'язок» і / або надання таким користувачем персональних даних за допомогою месенджера jivosite, здійснюється виключно з метою розгляду звернення відповідного користувача і виконання дій, спрямованих на такий розгляд. Обробка персональних даних незареєстрованих користувачів веб-сайту http://aptekaoptovyhcen.ua для інших цілей заборонена.

 

5. Безпека обробки персональних даних

5.1 Компанією та її співробітниками вживаються всі необхідні організаційні та технічні заходи для захисту персональних даних користувачів веб-сайту http://aptekaoptovyhcen.ua, від неправомірного або випадкового доступу до них, а також зміни, спотворення, копіювання, поширення, втрати, знищення персональних даних і від всіх інших можливих неправомірних дій. Такі заходи повинні забезпечувати рівень безпеки, який можна порівняти з ризиком, що супроводжує обробку персональних даних, і з природою даних, що захищаються.

5.2. Організаційні заходи забезпечення захисту персональних даних включають:

• визначення порядку доступу до персональних даних співробітників Компанії, власника / розпорядника;

• визначення порядку ведення обліку операцій, пов'язаних з обробкою персональних даних суб'єкта і доступ до них;

• розробку плану дій на випадок несанкціонованого доступу до персональних даних, пошкодження технічного обладнання, виникнення надзвичайних ситуацій;

• регулярне навчання співробітників, які працюють з персональними даними.

5.3. Заходи безпеки персональних даних в базі персональних даних:
 

Наименование

Значение

Управління доступом

 

  • Право доступу до бази персональних даних надається в обсязі і співробітникам Компанії, зазначеним в п. 3.4. цього Положення, після підписання ними угоди про нерозголошення і захист персональних даних користувачів веб-сайту http://aptekaoptovyhcen.ua.

  • Доступ до персональних даних в більшому обсязі або співробітників Компанії, не зазначених в п. 3.4. цього Положення, забороняється.

  • При звільненні працівника, який має право доступу до бази персональних даних, або його переведення на посаду, виконання обов'язків на якій не пов'язане з обробкою персональних даних, доступ відповідного співробітника до бази персональних даних припиняється.

Конфіденційність

  • Поширення персональних даних користувачів веб-сайту http://aptekaoptovyhcen.ua Компанією та її співробітниками, розпорядниками, іншими суб'єктами відносин, яка пов'язана з персональними даними, без згоди такого користувача або наявності іншої законної підстави забороняється.

Доступність

  • Обробка персональних даних користувачів веб-сайту http://aptekaoptovyhcen.ua може здійснюватися тільки співробітниками, яким надано право доступу до бази персональних даних, за умови їх попередньої авторизації та ідентифікації у відповідній системі, в тому числі шляхом введення присвоєного унікального логіна і пароля. Такі паролі повинні підлягати періодичному оновленню.

Аутентифікація

  • Повинна здійснюватись перевірка достовірності ідентифікатора співробітників, яким надано право доступу до бази персональних даних.

Управління безпекою

Необхідно забезпечити:

  • справність інформаційної (автоматизованої) системи;

  • наявність ліцензійного антивіруса;

  • заміну паролів доступу до інформаційної (автоматизованої) системи в разі виявлення будь-яких ознак несанкціонованого доступу до неї;

  • інформування правоохоронних органів при виявленні ознак несанкціонованого доступу до інформаційної (автоматизованої) системи та інших суб'єктів відносин, пов'язаних із персональними даними;

  • інші заходи безпеки.

Цілісність

Крім іншого, необхідно забезпечити періодичне резервне копіювання персональних даних, виявлення змін в персональних даних, що обробляються.

 

6. Відповідальність за порушення в сфері обробки персональних даних

6.1 За порушення в сфері обробки персональних даних співробітники Компанії несуть дисциплінарну відповідальність у вигляді догани або звільнення, адміністративну та кримінальну відповідальність у межах і в обсягах, визначених чинним законодавством України.

 

7. Заключні положення

6.1. Це Положення набирає чинності з дати затвердження Директором Компанії.

6.2. Після набрання чинності цим Положенням обробка персональних даних користувачів веб-сайту http://aptekaoptovyhcen.ua здійснюється відповідно до визначених ним умов.