Жеке маалыматтарды иштетүү саясаты
ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Ушул Жеке маалыматтарды иштетүү саясаты (мындан ары – Саясат) 27.07.2006-жылдагы №152-ФЗ «Жеке маалыматтар жөнүндө» Федералдык мыйзамынын 18.1-беренесинин 1-бөлүгүнүн 2-пунктуна ылайык түзүлүп, жеке маалыматтардын субъекттери – жарандык-укуктук келишимдин тарабы болуп эсептелген тараптардан, https://dmpharmalab.ru/ сайтынын (мындан ары – Сайт) колдонуучуларынан, Сайттын колдонуучуларынан «ДМ ФАРМАЛАБ РУС» ЖЧК (ИНН: 0278965932) (мындан ары – Оператор) ала турган бардык жеке маалыматтарга карата колдонулат.
1.2. Оператор жеке маалыматтарды мыйзамсыз жетүүдөн жана ачыкка чыгаруудан, мыйзамсыз колдонуудан же жоготуудан коргоону Жеке маалыматтар жөнүндө мыйзамдын талаптарына ылайык камсыздайт.
1.3. Оператор ушул Саясатка өзгөртүүлөрдү киргизүүгө укуктуу. Өзгөртүүлөр киргизилген учурда, Саясаттын башында акыркы жаңыртуу датасы көрсөтүлөт. Жаңы редакция сайтка жайгаштырылган учурдан тартып күчүнө кирет, эгерде Саясаттын жаңы редакциясында башкача каралбаса.
ТЕРМИНДЕР ЖАНА КЫСКАРТМАЛАР
Жеке маалыматтар – түз же кыйыр түрдө аныкталган же аныктала турган жеке жакка (жеке маалыматтардын субъектисине) тиешелүү болгон маалымат.
Жеке маалыматтарды иштетүү – жеке маалыматтарга карата автоматташтыруу каражаттарын колдонуу менен же ансыз аткарылган аракеттердин (операциялардын) же аракеттер (операциялар) жыйындысынын кандай болбосун түрү, анын ичинде чогултуу, каттоо, системалаштыруу, топтоо, сактоо, тактоо (жаңылоо, өзгөртүү), алуу, колдонуу, берүү (таратуу, жеткиликтүү кылуу), анонимдештирүү, бөгөт коюу, жок кылуу, өчүрүү.
Жеке маалыматтарды автоматташтырылган иштетүү – эсептөө техникасын колдонуу менен жүргүзүлгөн иштетүү.
Жеке маалыматтардын маалыматтык системасы (ЖММС) – жеке маалыматтар базаларында камтылган жана аларды иштетүүнү камсыз кылган маалыматтык технологиялар менен техникалык каражаттардын жыйындысы.
Жеке маалыматтардын субъектиси тарабынан жалпыга жеткиликтүү кылынган жеке маалыматтар – жеке маалыматтардын субъектиси тарабынан же анын өтүнүчү боюнча жалпыга жеткиликтүү кылынган маалыматтар.
Жеке маалыматтарды бөгөттөө – жеке маалыматтарды иштетүүнү убактылуу токтотуу (жеке маалыматтарды тактоо үчүн иштетүү талап кылынган учурларды кошпогондо).
Жеке маалыматтарды жок кылуу – жеке маалыматтардын мазмунун ЖММСте калыбына келтирүү мүмкүн болбогон абалга келтирүү жана (же) материалдык алып жүрүүчүлөрдү жок кылуу боюнча аракеттер.
Оператор – жеке маалыматтарды өз алдынча же башка тараптар менен бирге иштетүүнү уюштурган жана иштетүүнүн максаттарын, иштетүүгө дуушар болгон жеке маалыматтардын курамын жана алар менен жасалуучу аракеттерди аныктаган уюм. Бул Саясаттын чегинде Оператор болуп «ДМ ФАРМАЛАБ РУС» ЖЧК эсептелет.
Сайт – https://dmpharmalab.ru/
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. ЖМ алуу.
3.1.1. Бардык ЖМ түздөн-түз субъектинин өзүнөн алынууга тийиш. Эгерде ЖМ субъектинен үчүнчү жактан гана алса болору белгилүү болсо, анда субъект бул тууралуу кабардар болушу же анын макулдугу алынууга тийиш.
3.1.2. Оператор субъектке ЖМ алуу максаттарын, болжолдонгон булактарын жана ыкмаларын, алынуучу ЖМ мүнөзүн, ЖМ боюнча иш-аракеттердин тизмесин, макулдуктун аракет мөөнөтүн жана аны кайтарып алуу тартибин, ошондой эле макулдук берүүдөн баш тартуунун кесепеттерин билдирүүгө милдеттүү.
3.1.3. ЖМ камтыган документтер төмөнкү жолдор менен түзүлөт:
– документтердин түп нускаларын көчүрүү (паспорт, билим тууралуу документ, ИНН күбөлүгү, пенсиялык күбөлүк ж.б.);
– эсепке алуу формаларына маалыматтарды киргизүү;
– талап кылынган түп нускаларды алуу (эмгек китепчеси, медициналык тыянак, мүнөздөмө ж.б.).
3.2. ЖМ иштетүү.
3.2.1. Жеке маалыматтарды иштетүү төмөнкү негиздерде жүргүзүлөт:
– жеке маалыматтар субъекттеринин өз маалыматтарын иштетүүгө берген макулдугу боюнча;
– жеке маалыматтарды иштетүү РФ мыйзамдары менен жүктөлгөн функцияларды, ыйгарым укуктарды жана милдеттерди аткаруу үчүн зарыл болгон учурларда;
– жеке маалыматтар жалпыга жеткиликтүү кылынган учурда же субъекттин өзүнүн өтүнүчү менен жеткиликтүү болгон учурда.
3.2.2. ЖМ иштетүүнүн максаттары:
– жарандык-укуктук мамилелерди жүзөгө ашыруу;
– кардарлар базасын жүргүзүү;
– жаңы товарлар, атайын акциялар жана сунуштар тууралуу маалымдоо;
– жеке жана юридикалык жактар, жеке ишкерлер жана башка тараптар менен жарандык-укуктук келишимдерди түзүү, аткаруу жана токтотуу;
– окутуу иш-чараларын уюштуруу (вебинарлар, конференциялар, тренингдер жана башка иш-чаралар);
– веб-сайттагы жеке жактын аракеттерин жана веб-сайттын ишин талдоо;
– жарнамалык жана жаңылык каттарын жүргүзүү.
3.2.3. ЖМ субъекттеринин категориялары.
Төмөнкү субъекттердин ЖМ иштетилет:
– Оператор менен жарандык-укуктук мамиледе турган жеке жактар;
– Сайтта катталган колдонуучулар;
– Оператордун Сайтынын колдонуучулары.
3.2.4. Оператор иштеткен ЖМ:
– келишим түзүүдө алынган маалыматтар;
– Оператор уюштурган иш-чараларга катышуу үчүн арыз берүүдө алынган маалыматтар;
– келишимдерди аткаруу учурунда алынган маалыматтар;
– сайтка катталууда алынган маалыматтар (аты, фамилиясы, атасынын аты, телефон номери, электрондук почта);
– жарнама жана маркетинг кампанияларына катышуу менен байланышкан маалыматтар;
– сайтка кирүү жөнүндө маалыматтар (IP-дарек, браузер жөнүндө маалымат, сайтта болуу убактысы, шилтеме жасалган сайттын дареги, сайттагы суроолор).
3.2.5. ЖМ иштетүү төмөнкү ыкмалар менен жүргүзүлөт:
– автоматташтыруу каражаттарын колдонуу менен;
– автоматташтыруу каражаттарын колдонбостон.
3.3. ЖМ сактоо.
3.3.1. Субъекттердин ЖМ кагаз жүзүндөгү да, электрондук түрдө да алынат, иштетилет жана сакталат.
3.3.2. Кагазга түшүрүлгөн ЖМ жабылуучу шкафтарда же кирүү чектелген жабылуучу бөлмөлөрдө сакталат.
3.3.3. Автоматташтыруу каражаттары менен ар түрдүү максаттар үчүн иштетилген ЖМ ар башка папкаларда сакталат.
3.3.4. ЖМ камтыган документтерди ЖММСтеги ачык электрондук каталогдордо (файлоо системаларда) сактоого жана жайгаштырууга жол берилбейт.
3.3.5. ЖМ сактоо мөөнөттөрү:
Жеке маалыматтар алар чогултулган максаттарга жетүү үчүн зарыл болгон мөөнөттөн ашык эмес, бирок субъект Оператор менен акыркы аракеттенген күндөн тартып 3 жылга чейин сакталат. Бул мөөнөт аяктаганда жеке маалыматтар жок кылынат же анонимдештирилет.
3.3.6. ЖМ сакталган жай:
Колдонуучулардын жеке маалыматтары Россия Федерациясынын аймагында жайгашкан «Селектел» хостинг-провайдеринин жана Яндекс.Облако серверлеринде сакталат жана иштетилет (https://answers.tilda.ru/ru/a/data-center). Жеке маалыматтардын чек арадан тышкары өткөрүлүшү жүргүзүлбөйт.
ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. ЖМ берүүдөгү талаптар:
4.1.1. Субъекттин жазуу жүзүндөгү макулдугусуз анын ЖМ үчүнчү жакка берилбеши керек, өзгөчө учурларды эсепке албаганда (мисалы, субъекттин өмүрүнө жана ден соолугуна коркунуч келтирүү коркунучу же федералдык мыйзамда каралган учурлар).
4.1.2. Субъекттин ЖМ алган тараптарга бул маалыматтар аларга берилген максаттарда гана колдонулушу мүмкүн экени маалымдалып, бул эрежени сактоо талап кылынууга тийиш. ЖМ алган тараптар купуялуулук режимин сактоого милдеттүү. Бул пункт субъекттердин ЖМ алмашуусуна федералдык мыйзамдар менен белгиленген тартипте тиешеси жок.
4.1.3. Субъекттердин ЖМди Уюмдун чегинде ушул Саясатка ылайык өткөрүү.
4.1.4. Субъекттердин ЖМге жетүү укугу атайын ыйгарым укуктуу адамдарга гана берилет. Аларга субъекттин белгилүү бир функцияны аткаруусу үчүн гана зарыл болгон ЖМ берилиши мүмкүн.
4.1.5. Субъекттин саламаттык абалы тууралуу маалыматтар суралбашы керек, эгерде бул маалыматтар кызматкердин эмгек милдетин аткара алаарын аныктоо үчүн керек болбосо.
4.1.6. Субъекттердин ЖМ алардын мыйзамдуу өкүлдөрүнө «Жеке маалыматтар жөнүндө» Федералдык мыйзамда белгиленген тартипте өткөрүлүп, берилген маалыматтар тиешелүү функцияларды аткаруу үчүн зарыл болгон маалыматтар менен гана чектелет.
4.2. Оператор жеке маалыматтардын субъекттеринин ЖМ чек арадан тышкары өткөрүлүшүн жүзөгө ашырбайт.
ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
5.1. Субъекттердин ЖМге төмөнкүлөр жетүү укугуна ээ:
– жеке маалыматтарды иштетүүнү уюштуруу үчүн жооптуу адам;
– жеке маалыматтардын субъектиси.
5.2. Субъект төмөнкү укуктарга ээ:
5.2.1. Өзүнүн ЖМ иштетилишине байланышкан маалыматтарды алуу (федералдык мыйзамдарда башкача белгиленбесе). Маалымат субъектке Оператор тарабынан жеткиликтүү формада берилет, аларда башка субъекттердин ЖМ камтылбашы керек (мыйзамда мындай маалыматты ачыкка чыгарууга негиз болбосо). Маалыматтардын курамы жана аларды алуу тартиби 27.07.2006-жылдагы №152-ФЗ «Жеке маалыматтар жөнүндө» Федералдык мыйзамда көрсөтүлгөн.
5.2.2. Эгер ЖМ толук эмес, эскирген, так эмес, мыйзамсыз алынган же иштетүүнүн максатына жооп бербесе — Оператордон ЖМди тактоону, бөгөт коюуну же жок кылууну талап кылуу. Ошондой эле өз укуктарын коргоо үчүн мыйзамда каралган чараларды көрүү.
5.2.3. Оператор тарабынан үчүнчү жактарга берилген ЖМ тууралуу маалыматты жазуу жүзүндө кайрылуу менен талап кылуу.
5.2.4. Оператордун мыйзамсыз аракеттери же аракетсиздиги боюнча жеке маалыматтар субъекттеринин укуктарын коргоо боюнча ыйгарым укуктуу органга (Роскомнадзорго) же сотко даттануу.
5.2.5. Жеке маалыматтардын субъектиси каалаган учурда Оператордун электрондук дарегине (dmpharma@yandex.ru) жазуу түрүндө билдирүү жөнөтүү менен өзүнүн жеке маалыматтарды иштетүүгө берген макулдугун кайтарып алууга укуктуу.
Оператор макулдукту кайтарып алуу жөнүндө билдирүү алынгандан кийин 10 (он) иш күнү ичинде иштетүүнү токтотууга милдеттүү.
5.3. ЖМ субъекттеринин саламаттык абалы тууралуу маалыматтарды берүү мыйзамда каралган учурларды эсепке албаганда тыюу салынат.
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. ЖМге коркунуч же жоготуу коркунучу — бул сырткы же ички коркунуч булактары тарабынан зыянын тийгизген окуялардын жаралышы, корголгон маалыматка терс таасирин тийгизе турган реалдуу же потенциалдуу, активдүү же пассивдүү көрүнүштөр.
6.2. Маалымат ресурстарга болгон коркунучтарга төмөнкүлөр себеп болушу мүмкүн: табигый кырсыктар, өзгөчө кырдаалдар, террористтик аракеттер, техникалык жабдуулардын жана байланыш линияларынын бузулуусу, башка объективдүү шарттар, ошондой эле коркунучтун пайда болушуна кызыкдар жана кызыкдар эмес адамдар.
6.3. ЖМди коргоо — бул маалыматтын жеткиликтүүлүгүн, бүтүндүгүн, ишенимдүүлүгүн жана купуялуулугун бузууга жол бербөө жана Уюмдун ишмердүүлүгүндө маалыматтын коопсуздугун камсыз кылуу.
6.4. Субъекттердин ЖМ мыйзамсыз колдонулушунан же жоготулушунан коргоо федералдык мыйзамда белгиленген тартипте Оператордун каражаттарынын эсебинен камсыздалат.
6.5. Субъекттердин ЖМ ички коргоосун камсыз кылуу үчүн Оператор:
– маалыматтарды жок кылуу тартибин уюштурат.
6.6. Электрондук маалымат базаларында сакталган маалыматты уруксатсыз жетүүдөн, өзгөртүүдөн жана жок кылуудан, ошондой эле башка мыйзамсыз аракеттерден коргоо колдонуучу каттоо жазуулары жана сырсөздөр системасы аркылуу жетүү укуктарын чектөө менен камсыздалат.
6.7. Субъекттердин ЖМ сырткы коргоосун камсыз кылуу үчүн Оператор төмөнкү чараларды көрөт:
– коноктордун жүрүм-турумуна байланыштуу кабыл алуу, каттоо жана контролдоо тартибин камсыз кылуу;
– өткөрүү режимин уюштуруу;
– аймакты, имараттарды, бөлмөлөрдү кайтарууну камсыз кылуу;
– интернет аркылуу маалыматтык тутум менен өз ара аракеттенүүдө маалыматты коргоону камсыз кылуу.
6.8. ЖМди коргоо үчүн Оператор төмөнкү чараларды колдонот:
– Сайтта HTTPS корголгон байланыш каналын колдонуу;
– Антивирус жана атайын коргоо программаларын колдонуу;
– Сырсөздөр жана эки этаптуу текшерүү аркылуу ЖМге жетүүнү чектөө;
– ЖММС коопсуздугун үзгүлтүксүз байкоо;
– ЖМди үзгүлтүксүз резервдик көчүрүү.
6.9. Эгерде ЖМ агып кеткендиги аныкталса, Оператор 24 сааттын ичинде бул тууралуу ыйгарым укуктуу органга (Роскомнадзор) билдирүүгө жана окуянын кесепеттерин азайтуу боюнча чараларды көрүүгө милдеттүү.
1.1. Ушул Жеке маалыматтарды иштетүү саясаты (мындан ары – Саясат) 27.07.2006-жылдагы №152-ФЗ «Жеке маалыматтар жөнүндө» Федералдык мыйзамынын 18.1-беренесинин 1-бөлүгүнүн 2-пунктуна ылайык түзүлүп, жеке маалыматтардын субъекттери – жарандык-укуктук келишимдин тарабы болуп эсептелген тараптардан, https://dmpharmalab.ru/ сайтынын (мындан ары – Сайт) колдонуучуларынан, Сайттын колдонуучуларынан «ДМ ФАРМАЛАБ РУС» ЖЧК (ИНН: 0278965932) (мындан ары – Оператор) ала турган бардык жеке маалыматтарга карата колдонулат.
1.2. Оператор жеке маалыматтарды мыйзамсыз жетүүдөн жана ачыкка чыгаруудан, мыйзамсыз колдонуудан же жоготуудан коргоону Жеке маалыматтар жөнүндө мыйзамдын талаптарына ылайык камсыздайт.
1.3. Оператор ушул Саясатка өзгөртүүлөрдү киргизүүгө укуктуу. Өзгөртүүлөр киргизилген учурда, Саясаттын башында акыркы жаңыртуу датасы көрсөтүлөт. Жаңы редакция сайтка жайгаштырылган учурдан тартып күчүнө кирет, эгерде Саясаттын жаңы редакциясында башкача каралбаса.
ТЕРМИНДЕР ЖАНА КЫСКАРТМАЛАР
Жеке маалыматтар – түз же кыйыр түрдө аныкталган же аныктала турган жеке жакка (жеке маалыматтардын субъектисине) тиешелүү болгон маалымат.
Жеке маалыматтарды иштетүү – жеке маалыматтарга карата автоматташтыруу каражаттарын колдонуу менен же ансыз аткарылган аракеттердин (операциялардын) же аракеттер (операциялар) жыйындысынын кандай болбосун түрү, анын ичинде чогултуу, каттоо, системалаштыруу, топтоо, сактоо, тактоо (жаңылоо, өзгөртүү), алуу, колдонуу, берүү (таратуу, жеткиликтүү кылуу), анонимдештирүү, бөгөт коюу, жок кылуу, өчүрүү.
Жеке маалыматтарды автоматташтырылган иштетүү – эсептөө техникасын колдонуу менен жүргүзүлгөн иштетүү.
Жеке маалыматтардын маалыматтык системасы (ЖММС) – жеке маалыматтар базаларында камтылган жана аларды иштетүүнү камсыз кылган маалыматтык технологиялар менен техникалык каражаттардын жыйындысы.
Жеке маалыматтардын субъектиси тарабынан жалпыга жеткиликтүү кылынган жеке маалыматтар – жеке маалыматтардын субъектиси тарабынан же анын өтүнүчү боюнча жалпыга жеткиликтүү кылынган маалыматтар.
Жеке маалыматтарды бөгөттөө – жеке маалыматтарды иштетүүнү убактылуу токтотуу (жеке маалыматтарды тактоо үчүн иштетүү талап кылынган учурларды кошпогондо).
Жеке маалыматтарды жок кылуу – жеке маалыматтардын мазмунун ЖММСте калыбына келтирүү мүмкүн болбогон абалга келтирүү жана (же) материалдык алып жүрүүчүлөрдү жок кылуу боюнча аракеттер.
Оператор – жеке маалыматтарды өз алдынча же башка тараптар менен бирге иштетүүнү уюштурган жана иштетүүнүн максаттарын, иштетүүгө дуушар болгон жеке маалыматтардын курамын жана алар менен жасалуучу аракеттерди аныктаган уюм. Бул Саясаттын чегинде Оператор болуп «ДМ ФАРМАЛАБ РУС» ЖЧК эсептелет.
Сайт – https://dmpharmalab.ru/
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. ЖМ алуу.
3.1.1. Бардык ЖМ түздөн-түз субъектинин өзүнөн алынууга тийиш. Эгерде ЖМ субъектинен үчүнчү жактан гана алса болору белгилүү болсо, анда субъект бул тууралуу кабардар болушу же анын макулдугу алынууга тийиш.
3.1.2. Оператор субъектке ЖМ алуу максаттарын, болжолдонгон булактарын жана ыкмаларын, алынуучу ЖМ мүнөзүн, ЖМ боюнча иш-аракеттердин тизмесин, макулдуктун аракет мөөнөтүн жана аны кайтарып алуу тартибин, ошондой эле макулдук берүүдөн баш тартуунун кесепеттерин билдирүүгө милдеттүү.
3.1.3. ЖМ камтыган документтер төмөнкү жолдор менен түзүлөт:
– документтердин түп нускаларын көчүрүү (паспорт, билим тууралуу документ, ИНН күбөлүгү, пенсиялык күбөлүк ж.б.);
– эсепке алуу формаларына маалыматтарды киргизүү;
– талап кылынган түп нускаларды алуу (эмгек китепчеси, медициналык тыянак, мүнөздөмө ж.б.).
3.2. ЖМ иштетүү.
3.2.1. Жеке маалыматтарды иштетүү төмөнкү негиздерде жүргүзүлөт:
– жеке маалыматтар субъекттеринин өз маалыматтарын иштетүүгө берген макулдугу боюнча;
– жеке маалыматтарды иштетүү РФ мыйзамдары менен жүктөлгөн функцияларды, ыйгарым укуктарды жана милдеттерди аткаруу үчүн зарыл болгон учурларда;
– жеке маалыматтар жалпыга жеткиликтүү кылынган учурда же субъекттин өзүнүн өтүнүчү менен жеткиликтүү болгон учурда.
3.2.2. ЖМ иштетүүнүн максаттары:
– жарандык-укуктук мамилелерди жүзөгө ашыруу;
– кардарлар базасын жүргүзүү;
– жаңы товарлар, атайын акциялар жана сунуштар тууралуу маалымдоо;
– жеке жана юридикалык жактар, жеке ишкерлер жана башка тараптар менен жарандык-укуктук келишимдерди түзүү, аткаруу жана токтотуу;
– окутуу иш-чараларын уюштуруу (вебинарлар, конференциялар, тренингдер жана башка иш-чаралар);
– веб-сайттагы жеке жактын аракеттерин жана веб-сайттын ишин талдоо;
– жарнамалык жана жаңылык каттарын жүргүзүү.
3.2.3. ЖМ субъекттеринин категориялары.
Төмөнкү субъекттердин ЖМ иштетилет:
– Оператор менен жарандык-укуктук мамиледе турган жеке жактар;
– Сайтта катталган колдонуучулар;
– Оператордун Сайтынын колдонуучулары.
3.2.4. Оператор иштеткен ЖМ:
– келишим түзүүдө алынган маалыматтар;
– Оператор уюштурган иш-чараларга катышуу үчүн арыз берүүдө алынган маалыматтар;
– келишимдерди аткаруу учурунда алынган маалыматтар;
– сайтка катталууда алынган маалыматтар (аты, фамилиясы, атасынын аты, телефон номери, электрондук почта);
– жарнама жана маркетинг кампанияларына катышуу менен байланышкан маалыматтар;
– сайтка кирүү жөнүндө маалыматтар (IP-дарек, браузер жөнүндө маалымат, сайтта болуу убактысы, шилтеме жасалган сайттын дареги, сайттагы суроолор).
3.2.5. ЖМ иштетүү төмөнкү ыкмалар менен жүргүзүлөт:
– автоматташтыруу каражаттарын колдонуу менен;
– автоматташтыруу каражаттарын колдонбостон.
3.3. ЖМ сактоо.
3.3.1. Субъекттердин ЖМ кагаз жүзүндөгү да, электрондук түрдө да алынат, иштетилет жана сакталат.
3.3.2. Кагазга түшүрүлгөн ЖМ жабылуучу шкафтарда же кирүү чектелген жабылуучу бөлмөлөрдө сакталат.
3.3.3. Автоматташтыруу каражаттары менен ар түрдүү максаттар үчүн иштетилген ЖМ ар башка папкаларда сакталат.
3.3.4. ЖМ камтыган документтерди ЖММСтеги ачык электрондук каталогдордо (файлоо системаларда) сактоого жана жайгаштырууга жол берилбейт.
3.3.5. ЖМ сактоо мөөнөттөрү:
Жеке маалыматтар алар чогултулган максаттарга жетүү үчүн зарыл болгон мөөнөттөн ашык эмес, бирок субъект Оператор менен акыркы аракеттенген күндөн тартып 3 жылга чейин сакталат. Бул мөөнөт аяктаганда жеке маалыматтар жок кылынат же анонимдештирилет.
3.3.6. ЖМ сакталган жай:
Колдонуучулардын жеке маалыматтары Россия Федерациясынын аймагында жайгашкан «Селектел» хостинг-провайдеринин жана Яндекс.Облако серверлеринде сакталат жана иштетилет (https://answers.tilda.ru/ru/a/data-center). Жеке маалыматтардын чек арадан тышкары өткөрүлүшү жүргүзүлбөйт.
ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. ЖМ берүүдөгү талаптар:
4.1.1. Субъекттин жазуу жүзүндөгү макулдугусуз анын ЖМ үчүнчү жакка берилбеши керек, өзгөчө учурларды эсепке албаганда (мисалы, субъекттин өмүрүнө жана ден соолугуна коркунуч келтирүү коркунучу же федералдык мыйзамда каралган учурлар).
4.1.2. Субъекттин ЖМ алган тараптарга бул маалыматтар аларга берилген максаттарда гана колдонулушу мүмкүн экени маалымдалып, бул эрежени сактоо талап кылынууга тийиш. ЖМ алган тараптар купуялуулук режимин сактоого милдеттүү. Бул пункт субъекттердин ЖМ алмашуусуна федералдык мыйзамдар менен белгиленген тартипте тиешеси жок.
4.1.3. Субъекттердин ЖМди Уюмдун чегинде ушул Саясатка ылайык өткөрүү.
4.1.4. Субъекттердин ЖМге жетүү укугу атайын ыйгарым укуктуу адамдарга гана берилет. Аларга субъекттин белгилүү бир функцияны аткаруусу үчүн гана зарыл болгон ЖМ берилиши мүмкүн.
4.1.5. Субъекттин саламаттык абалы тууралуу маалыматтар суралбашы керек, эгерде бул маалыматтар кызматкердин эмгек милдетин аткара алаарын аныктоо үчүн керек болбосо.
4.1.6. Субъекттердин ЖМ алардын мыйзамдуу өкүлдөрүнө «Жеке маалыматтар жөнүндө» Федералдык мыйзамда белгиленген тартипте өткөрүлүп, берилген маалыматтар тиешелүү функцияларды аткаруу үчүн зарыл болгон маалыматтар менен гана чектелет.
4.2. Оператор жеке маалыматтардын субъекттеринин ЖМ чек арадан тышкары өткөрүлүшүн жүзөгө ашырбайт.
ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
5.1. Субъекттердин ЖМге төмөнкүлөр жетүү укугуна ээ:
– жеке маалыматтарды иштетүүнү уюштуруу үчүн жооптуу адам;
– жеке маалыматтардын субъектиси.
5.2. Субъект төмөнкү укуктарга ээ:
5.2.1. Өзүнүн ЖМ иштетилишине байланышкан маалыматтарды алуу (федералдык мыйзамдарда башкача белгиленбесе). Маалымат субъектке Оператор тарабынан жеткиликтүү формада берилет, аларда башка субъекттердин ЖМ камтылбашы керек (мыйзамда мындай маалыматты ачыкка чыгарууга негиз болбосо). Маалыматтардын курамы жана аларды алуу тартиби 27.07.2006-жылдагы №152-ФЗ «Жеке маалыматтар жөнүндө» Федералдык мыйзамда көрсөтүлгөн.
5.2.2. Эгер ЖМ толук эмес, эскирген, так эмес, мыйзамсыз алынган же иштетүүнүн максатына жооп бербесе — Оператордон ЖМди тактоону, бөгөт коюуну же жок кылууну талап кылуу. Ошондой эле өз укуктарын коргоо үчүн мыйзамда каралган чараларды көрүү.
5.2.3. Оператор тарабынан үчүнчү жактарга берилген ЖМ тууралуу маалыматты жазуу жүзүндө кайрылуу менен талап кылуу.
5.2.4. Оператордун мыйзамсыз аракеттери же аракетсиздиги боюнча жеке маалыматтар субъекттеринин укуктарын коргоо боюнча ыйгарым укуктуу органга (Роскомнадзорго) же сотко даттануу.
5.2.5. Жеке маалыматтардын субъектиси каалаган учурда Оператордун электрондук дарегине (dmpharma@yandex.ru) жазуу түрүндө билдирүү жөнөтүү менен өзүнүн жеке маалыматтарды иштетүүгө берген макулдугун кайтарып алууга укуктуу.
Оператор макулдукту кайтарып алуу жөнүндө билдирүү алынгандан кийин 10 (он) иш күнү ичинде иштетүүнү токтотууга милдеттүү.
5.3. ЖМ субъекттеринин саламаттык абалы тууралуу маалыматтарды берүү мыйзамда каралган учурларды эсепке албаганда тыюу салынат.
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. ЖМге коркунуч же жоготуу коркунучу — бул сырткы же ички коркунуч булактары тарабынан зыянын тийгизген окуялардын жаралышы, корголгон маалыматка терс таасирин тийгизе турган реалдуу же потенциалдуу, активдүү же пассивдүү көрүнүштөр.
6.2. Маалымат ресурстарга болгон коркунучтарга төмөнкүлөр себеп болушу мүмкүн: табигый кырсыктар, өзгөчө кырдаалдар, террористтик аракеттер, техникалык жабдуулардын жана байланыш линияларынын бузулуусу, башка объективдүү шарттар, ошондой эле коркунучтун пайда болушуна кызыкдар жана кызыкдар эмес адамдар.
6.3. ЖМди коргоо — бул маалыматтын жеткиликтүүлүгүн, бүтүндүгүн, ишенимдүүлүгүн жана купуялуулугун бузууга жол бербөө жана Уюмдун ишмердүүлүгүндө маалыматтын коопсуздугун камсыз кылуу.
6.4. Субъекттердин ЖМ мыйзамсыз колдонулушунан же жоготулушунан коргоо федералдык мыйзамда белгиленген тартипте Оператордун каражаттарынын эсебинен камсыздалат.
6.5. Субъекттердин ЖМ ички коргоосун камсыз кылуу үчүн Оператор:
– маалыматтарды жок кылуу тартибин уюштурат.
6.6. Электрондук маалымат базаларында сакталган маалыматты уруксатсыз жетүүдөн, өзгөртүүдөн жана жок кылуудан, ошондой эле башка мыйзамсыз аракеттерден коргоо колдонуучу каттоо жазуулары жана сырсөздөр системасы аркылуу жетүү укуктарын чектөө менен камсыздалат.
6.7. Субъекттердин ЖМ сырткы коргоосун камсыз кылуу үчүн Оператор төмөнкү чараларды көрөт:
– коноктордун жүрүм-турумуна байланыштуу кабыл алуу, каттоо жана контролдоо тартибин камсыз кылуу;
– өткөрүү режимин уюштуруу;
– аймакты, имараттарды, бөлмөлөрдү кайтарууну камсыз кылуу;
– интернет аркылуу маалыматтык тутум менен өз ара аракеттенүүдө маалыматты коргоону камсыз кылуу.
6.8. ЖМди коргоо үчүн Оператор төмөнкү чараларды колдонот:
– Сайтта HTTPS корголгон байланыш каналын колдонуу;
– Антивирус жана атайын коргоо программаларын колдонуу;
– Сырсөздөр жана эки этаптуу текшерүү аркылуу ЖМге жетүүнү чектөө;
– ЖММС коопсуздугун үзгүлтүксүз байкоо;
– ЖМди үзгүлтүксүз резервдик көчүрүү.
6.9. Эгерде ЖМ агып кеткендиги аныкталса, Оператор 24 сааттын ичинде бул тууралуу ыйгарым укуктуу органга (Роскомнадзор) билдирүүгө жана окуянын кесепеттерин азайтуу боюнча чараларды көрүүгө милдеттүү.
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1. Бул документ Оператордун ички документи болуп саналат, жалпыга жеткиликтүү жана Оператордун расмий сайтында жайгаштырылууга тийиш.
7.2. Бул Саясат жаңы мыйзамдык актылар жана жеке маалыматтарды иштетүү жана коргоо боюнча атайын ченемдик документтер чыккан учурда, бирок 3 жылдан кем эмес убакытта бир жолу жаңыртылып, толукталышы керек.
7.3. Бул Саясаттын талаптарынын аткарылышын көзөмөлдөө жеке маалыматтарды иштетүүнү уюштурууга жооптуу адам тарабынан жүргүзүлөт.
7.4. ЖМге жетүү мүмкүнчүлүгү бар кызмат адамдарынын жеке маалыматтарды иштетүү жана коргоо ченемдеринин талаптарын аткарбагандыгы үчүн жоопкерчилиги Россия Федерациясынын мыйзамдарына ылайык аныкталат.
7.5. Жеке маалыматтарды иштетүүнү уюштурууга жооптуу адам төмөнкүлөргө милдеттүү:
– жеке маалыматтар субъекттеринин суроолоруна өз учурунда жооп берүү процессин уюштуруу;
– жеке маалыматтар жаатындагы мыйзамдардын талаптарынын аткарылышын үзгүлтүксүз байкоону уюштуруу;
– жеке маалыматтарды коргоо маселелери боюнча өз убагында окутууну жана консультация берүүнү камсыз кылуу.
КОНТАКТНАЯ ИНФОРМАЦИЯ
Жеке маалыматтардын оператору:
«ДМ ФАРМАЛАБ РУС» ЖЧК
ИНН: 0278965932
Дарек: 450006, Башкортостан Республикасы, Уфа шаары, Цюрупа көчөсү, 151-үй, 13ц-бөлмө
Электрондук почта: dmpharma@yandex.ru
7.1. Бул документ Оператордун ички документи болуп саналат, жалпыга жеткиликтүү жана Оператордун расмий сайтында жайгаштырылууга тийиш.
7.2. Бул Саясат жаңы мыйзамдык актылар жана жеке маалыматтарды иштетүү жана коргоо боюнча атайын ченемдик документтер чыккан учурда, бирок 3 жылдан кем эмес убакытта бир жолу жаңыртылып, толукталышы керек.
7.3. Бул Саясаттын талаптарынын аткарылышын көзөмөлдөө жеке маалыматтарды иштетүүнү уюштурууга жооптуу адам тарабынан жүргүзүлөт.
7.4. ЖМге жетүү мүмкүнчүлүгү бар кызмат адамдарынын жеке маалыматтарды иштетүү жана коргоо ченемдеринин талаптарын аткарбагандыгы үчүн жоопкерчилиги Россия Федерациясынын мыйзамдарына ылайык аныкталат.
7.5. Жеке маалыматтарды иштетүүнү уюштурууга жооптуу адам төмөнкүлөргө милдеттүү:
– жеке маалыматтар субъекттеринин суроолоруна өз учурунда жооп берүү процессин уюштуруу;
– жеке маалыматтар жаатындагы мыйзамдардын талаптарынын аткарылышын үзгүлтүксүз байкоону уюштуруу;
– жеке маалыматтарды коргоо маселелери боюнча өз убагында окутууну жана консультация берүүнү камсыз кылуу.
КОНТАКТНАЯ ИНФОРМАЦИЯ
Жеке маалыматтардын оператору:
«ДМ ФАРМАЛАБ РУС» ЖЧК
ИНН: 0278965932
Дарек: 450006, Башкортостан Республикасы, Уфа шаары, Цюрупа көчөсү, 151-үй, 13ц-бөлмө
Электрондук почта: dmpharma@yandex.ru
© Бардык укуктар «ДМ Фармалаб РУС» ЖЧКга таандык