1. Общи положения
Тази политика за обработка на лични данни е изготвена в съответствие с изискванията на Федералния закон от 27.07.2006 г. № 152-FZ „За личните данни“ (наричан по-долу „Закон за личните данни“) и определя процедурата за обработка на лични данни и мерките за гарантиране на сигурността на личните данни.
1.1. Операторът поставя като своя най-важна цел и условие за осъществяване на дейността си спазването на правата и свободите на човека и гражданина при обработване на личните му данни, включително защитата на правото на неприкосновеност на личния живот, лична и семейна тайна.
1.2. Настоящата политика на Оператора относно обработката на лични данни (наричана по-долу Политиката) се прилага за цялата информация, която Операторът може да получи за посетителите на уебсайта https://lekarkorea.com/.
2. Основни понятия, използвани в Политиката
2.1. Автоматизираната обработка на лични данни е обработка на лични данни с помощта на компютърни технологии.
2.2. Блокиране на лични данни — временно спиране на обработката на лични данни (с изключение на случаите, когато обработката е необходима за изясняване на личните данни).
2.3. Уебсайт — набор от графични и информационни материали, както и компютърни програми и бази данни, които осигуряват тяхната достъпност в Интернет на мрежовия адрес https://lekarkorea.com/.
2.4. Информационна система за лични данни – набор от лични данни, съдържащи се в бази данни и информационни технологии и технически средства, които осигуряват тяхната обработка.
2.5. Деперсонализация на лични данни – действия, в резултат на които е невъзможно да се определи без използването на допълнителна информация собствеността върху личните данни на конкретен потребител или друг субект на лични данни.
2.6. Обработка на лични данни — всяко действие (операция) или набор от действия (операции), извършвани със или без използването на инструменти за автоматизация с лични данни, включително събиране, запис, систематизиране, натрупване, съхранение, изясняване (актуализация, промяна), извличане, използване , прехвърляне (разпространение, предоставяне, достъп), деперсонализация, блокиране, изтриване, унищожаване на лични данни.
2.7. Оператор – държавен орган, общинска агенция, юридическо или физическо лице, което самостоятелно или съвместно с други лица организира и/или извършва обработването на лични данни, както и определя целите на обработването на лични данни, състава на личните данни, предмет на обработка, действия (операции), извършвани с лични данни.
2.8. Лични данни — всяка информация, свързана пряко или непряко с конкретен или определяем Потребител на уебсайта https://lekarkorea.com/.
2.9. Лични данни, разрешени за разпространение от субекта на лични данни — лични данни, достъп до които на неограничен брой лица се предоставя от субекта на лични данни чрез даване на съгласие за обработване на лични данни, разрешени от субекта на лични данни за разпространение по начина, по който предвидени в Закона за личните данни (наричани по-нататък — лични данни, разрешени за разпространение).
2.10. Потребител — всеки посетител на уебсайта https://lekarkorea.com/.
2.11. Предоставяне на лични данни — действия, насочени към разкриване на лични данни на конкретно лице или определена група лица.
2.12. Разпространение на лични данни – всякакви действия, насочени към разкриване на лични данни на неограничен кръг лица (прехвърляне на лични данни) или запознаване на неограничен брой лица с лични данни, включително разкриване на лични данни в медиите, публикуване в информационни и телекомуникационни мрежи. или предоставяне на достъп до лични данни по друг начин.
2.13. Трансгранично предаване на лични данни — предаване на лични данни на територията на чужда държава на чужд държавен орган, чуждестранно физическо или чуждестранно юридическо лице.
2.14. Унищожаване на лични данни – всякакви действия, в резултат на които личните данни се унищожават безвъзвратно с невъзможност за по-нататъшно възстановяване на съдържанието на личните данни в информационната система за лични данни и/или унищожаване на материални носители на лични данни.
3. Основни права и задължения на Оператора
3.1. Операторът има право:
— получават надеждна информация и/или документи, съдържащи лични данни от субекта на лични данни;
— ако субектът на лични данни оттегли съгласието си за обработка на лични данни или изпрати заявление с искане за спиране на обработката на лични данни, Операторът има право да продължи да обработва лични данни без съгласието на субекта на лични данни, ако има са основания, посочени в Закона за личните данни;
— независимо определя състава и списъка на мерките, необходими и достатъчни, за да се гарантира изпълнението на задълженията, предвидени от Закона за личните данни и регулаторните правни актове, приети в съответствие с него, освен ако не е предвидено друго в Закона за личните данни или други федерални закони.
3.2. Операторът е длъжен:
— предоставя на субекта на лични данни, по негово искане, информация относно обработката на личните му данни;
— организира обработката на лични данни по начина, установен от действащото законодателство на Руската федерация;
— отговаря на запитвания и искания от субекти на лични данни и техните законни представители в съответствие с изискванията на Закона за личните данни;
— уведомява упълномощения орган за защита на правата на субектите на лични данни, при поискване от такъв орган, за необходимата информация в рамките на 10 дни от датата на получаване на такова искане;
— публикувате или предоставяте по друг начин неограничен достъп до тази Политика по отношение на обработката на лични данни;
— предприема правни, организационни и технически мерки за защита на личните данни от неоторизиран или случаен достъп до тях, унищожаване, промяна, блокиране, копиране, предоставяне, разпространение на лични данни, както и от други незаконни действия във връзка с личните данни;
— спира предаването (разпространението, предоставянето, достъпа) на лични данни, спира обработването и унищожава личните данни по реда и в случаите, предвидени в Закона за личните данни;
— изпълнява други задължения, предвидени в Закона за личните данни.
4. Основни права и задължения на субектите на лични данни
4.1. Субектите на лични данни имат право на:
— получават информация относно обработката на техните лични данни, с изключение на случаите, предвидени от федералните закони. Информацията се предоставя на субекта на лични данни от Оператора в достъпна форма и не трябва да съдържа лични данни, свързани с други субекти на лични данни, освен в случаите, когато са налице законови основания за разкриването на такива лични данни. Списъкът на информацията и редът за нейното получаване се определят от Закона за личните данни;
— изисква от оператора да изясни личните си данни, да ги блокира или унищожи, ако личните данни са непълни, остарели, неточни, незаконно получени или не са необходими за посочената цел на обработване, както и да предприеме предвидените от закона мерки за защита на правата си ;
— поставя условие за предварително съгласие при обработване на лични данни с цел популяризиране на стоки, работи и услуги на пазара;
— да отмените съгласието за обработка на лични данни, както и да изпратите искане за прекратяване на обработката на лични данни;
— обжалване пред упълномощения орган за защита на правата на субектите на лични данни или в съда срещу неправомерни действия или бездействие на Оператора при обработката на личните му данни;
– да упражнява други права, предвидени от законодателството на Руската федерация.
4.2. Субектите на лични данни са длъжни:
— предоставят на Оператора достоверни данни за себе си;
— уведомяват Оператора за уточняване (актуализация, промяна) на своите лични данни.
4.3. Лицата, които са предали на Оператора неточна информация за себе си или информация за друг субект на лични данни без съгласието на последния, носят отговорност в съответствие със законодателството на Руската федерация.
5. Принципи на обработка на лични данни
5.1. Личните данни се обработват на законосъобразно и справедливо основание.
5.2. Личните данни се обработват само за постигане на конкретни, предварително определени и законни цели. Не се разрешава обработване на лични данни, което е несъвместимо с целите за събиране на лични данни.
5.3. Комбинирането на бази данни, съдържащи лични данни, които се обработват за цели, несъвместими една с друга, не е разрешено.
5.4. Могат да бъдат обработвани само лични данни, които отговарят на целите на тяхното обработване.
5.5. Съдържанието и обемът на обработваните лични данни съответстват на посочените цели на обработване. Не се допускат прекомерни количества обработвани лични данни спрямо посочените цели на обработването им.
5.7. Личните данни се съхраняват във форма, която позволява идентифицирането на субекта на личните данни, не по-дълго, отколкото се изисква от целите на обработката на личните данни, освен ако периодът на съхранение на личните данни не е установен от федерален закон, споразумение, към което предмет на ос
6. Цели на обработката на личните данни
Цел на обработката информиране на Потребителя чрез изпращане на имейли
Лични данни
имейл адрес
телефонни номера
Правни основания
Федерален закон „За информацията, информационните технологии и защитата на информацията“ от 27.07.2006 г. N 149-FZ
Видове обработка на лични данни
Трансфер на лични данни
7. Условия за обработка на лични данни
7.1. Личните данни се обработват със съгласието на субекта на личните данни за обработка на личните му данни.
7.2. Обработването на лични данни е необходимо за постигане на целите, предвидени в международен договор на Руската федерация или закон, за изпълнение на функциите, правомощията и задълженията, наложени на оператора от законодателството на Руската федерация.
7.3. Обработването на лични данни е необходимо за правораздаване, изпълнение на съдебен акт, акт на друг орган или длъжностно лице, подлежащо на изпълнение в съответствие със законодателството на Руската федерация относно изпълнителното производство.
7.4. Обработването на лични данни е необходимо за изпълнението на споразумение, по което субектът на лични данни е страна, бенефициент или гарант, както и за сключване на споразумение по инициатива на субекта на лични данни или споразумение, по силата на което личните данни субектът ще бъде бенефициент или гарант.
7.5. Обработването на лични данни е необходимо за упражняване на правата и законните интереси на оператора или трети лица или за постигане на обществено значими цели, при условие че не се нарушават правата и свободите на субекта на лични данни.
7.6. Извършва се обработка на лични данни, достъпът до които на неограничен кръг лица се предоставя от субекта на личните данни или по негово искане (наричани по-долу публично достъпни лични данни).
7.7. Извършва се обработка на лични данни, която подлежи на публикуване или задължително разкриване в съответствие с федералния закон.
8. Ред за събиране, съхраняване, прехвърляне и други видове обработка на лични данни
Сигурността на личните данни, обработвани от Оператора, се осигурява чрез прилагане на правни, организационни и технически мерки, необходими за пълното спазване на изискванията на действащото законодателство в областта на защитата на личните данни.
8.1. Операторът гарантира безопасността на личните данни и предприема всички възможни мерки за предотвратяване на достъпа на неоторизирани лица до личните данни.
8.2. Личните данни на Потребителя никога и при никакви обстоятелства няма да бъдат прехвърляни на трети страни, освен в случаите, свързани със спазването на действащото законодателство или ако субектът на личните данни е дал съгласие на Оператора да прехвърли данни на трета страна за изпълнение на задължения по граждански договор.
8.3. В случай на установяване на неточности в личните данни, Потребителят може да ги актуализира самостоятелно, като изпрати до Оператора уведомление на имейл адреса на Оператора pugang.pharmaceutic@gmail.com с тема „Актуализиране на лични данни“.
8.4. Срокът за обработване на личните данни се определя от постигането на целите, за които са събрани личните данни, освен ако в договора или приложимото законодателство е предвиден друг срок.
Потребителят може да оттегли своето съгласие за обработка на лични данни по всяко време, като изпрати до Оператора съобщение по електронна поща на имейл адреса на Оператора pugang.pharmaceutic@gmail.com с тема „Оттегляне на съгласието за обработка на лични данни“.
8.5. Цялата информация, събрана от услуги на трети страни, включително платежни системи, комуникационни инструменти и други доставчици на услуги, се съхранява и обработва от посочените лица (Оператори) в съответствие с тяхното потребителско споразумение и политика за поверителност. Предмет на лични данни и/или с посочените документи. Операторът не носи отговорност за действията на трети лица, включително доставчиците на услуги, посочени в тази точка.
8.6. Установените от субекта на лични данни забрани за предаване (с изключение на предоставяне на достъп), както и върху обработката или условията за обработка (с изключение на получаване на достъп) на лични данни, разрешени за разпространение, не се прилагат в случаите на обработка на лични данни в държавни, обществени и други обществени интереси, определени от законодателството на Руската федерация.
8.7. Операторът гарантира поверителността на личните данни при обработката на лични данни.
8.8. Операторът съхранява личните данни във форма, която позволява идентифицирането на субекта на лични данни за не по-дълго от необходимото за целите на обработката на лични данни, освен ако периодът на съхранение на личните данни не е установен от федералния закон, споразумение, към което субектът на лични данни е страна, бенефициент или гарант.
8.9. Условието за прекратяване на обработването на лични данни може да бъде постигане на целите за обработване на лични данни, изтичане на съгласието на субекта на лични данни, оттегляне на
9. Списък на действията, извършвани от Оператора с получените лични данни
9.1. Операторът събира, записва, систематизира, натрупва, съхранява, уточнява (актуализира, променя), извлича, използва, прехвърля (разпространява, предоставя, осъществява достъп), обезличава, блокира, изтрива и унищожава лични данни.
9.2. Операторът извършва автоматизирана обработка на лични данни със или без получаване и/или предаване на получената информация чрез информационни и телекомуникационни мрежи.
10. Трансгранично предаване на лични данни
10.1. Преди започване на дейности, свързани с трансгранично предаване на лични данни, Операторът уведомява упълномощения орган за защита на правата на субектите на лични данни за намерението си да извърши трансгранично предаване на лични данни (такова уведомление се изпратено отделно от уведомлението за намерението за обработка на лични данни).
10.2. Преди да изпрати горепосоченото уведомление, Операторът получава съответната информация от органите на чужда държава, чуждестранни физически и чуждестранни юридически лица, на които се планира трансгранично предаване на лични данни.
11. Поверителност на личните данни
Операторът и други лица, които са получили достъп до лични данни, са длъжни да не разкриват на трети страни и да не разпространяват лични данни без съгласието на субекта на личните данни, освен ако федералният закон не предвижда друго.
12. Заключителни разпоредби
12.1. Потребителят може да получи всякакви разяснения по интересуващи го въпроси, свързани с обработката на личните му данни, като се свърже с Оператора чрез електронна поща pugang.pharmaceutic@gmail.com.
12.2. Този документ ще отразява всички промени в политиката за обработка на лични данни на Оператора. Политиката е валидна за неопределено време, докато не бъде заменена с нова версия.
12.3. Текущата версия на Политиката е свободно достъпна в Интернет на адрес https://lekarkorea.com/privacy/.