1.1.  Политика Общества с ограниченной ответственностью «РиониФарм» (ООО «РиониФарм») в отношении обработки персональных данных (далее – «Политика») определяет позицию и намерения ООО «РиониФарм» (далее - Оператор) в области обработки и защиты персональных данных пользователей Сервиса, размещенного на сайте https://rionipharm.com/,  https://trekresil.ru/, https://www.nuralgon.ru/, https://zineryderm.ru/, https://exonorm.ru/, https://natuma.eu/, https://emolybase.com/.
1.2.  Политика неукоснительно исполняется руководителями и работниками всех структурных подразделений, филиалов и представительств Оператора.
1.3.  Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в ООО «РиониФарм» с применением средств автоматизации и без применения таких средств.
1.4.  К настоящей Политике имеет доступ любой субъект персональных данных, в том числе с использованием глобальной компьютерной сети Интернет.
1.5.  Оператор периодически актуализирует настоящую Политику и вправе в одностороннем порядке в любой момент изменять ее условия. ООО «РиониФарм» рекомендует регулярно проверять содержание настоящей Политики на предмет ее возможных изменений. Если иное не предусмотрено Политикой, все вносимые в нее изменения вступают в силу с даты, указанной в конце Политики.
1.6.  Во всем ином, что не предусмотрено настоящей Политикой, ООО «РиониФарм» руководствуется положениями действующего законодательства Российской Федерации.

2.1.  Компания - Общество с ограниченной ответственностью «РиониФарм»; Оператор персональных данных.
2.2.  Сервис - сайт и информационная система Компании, расположенные по адресу https://rionipharm.com/,  https://trekresil.ru/, https://www.nuralgon.ru/, https://zineryderm.ru/, https://exonorm.ru/, https://natuma.eu/, https://emolybase.com/ (включая поддомены).
2.3.  Пользователь - физическое лицо, использующее Сервис (посетитель сайта).
2.4.  Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). К такой информации, в частности, можно отнести: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, а также другую информацию, позволяющую по совокупности определить (идентифицировать) субъекта персональных данных.
2.5.  Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.6.  Субъект персональных данных – физическое лицо, чьи персональные данные обрабатываются.
2.7.  Оператор – лицо, самостоятельно или совместно с иными лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящей Политики Общество, обрабатывая персональные данные, является оператором, если иное прямо не указано в Политике.

4.1.  Персональные данные, которые обрабатывает Оператор, не являются биометрическими и не относятся к специальным категориям Персональных данных.
4.2.  Перечень Персональных данных, которые обрабатывает Оператор:

5.1.  Обработка включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение.
5.2.  Правовое основание обработки персональных данных - согласие субъекта персональных данных на обработку его персональных данных.
5.3.  Компания хранит Персональные данные:
5.3.1.     исключительно на должным образом защищенных электронных носителях;
5.3.2.     с использованием баз данных, находящихся на территории РФ;
5.3.3.     на Сервисе с применением автоматизированной обработки, за исключением, когда неавтоматизированная Обработка необходима в связи с исполнением требований законодательства РФ;
5.3.4.     с момента возникновения правового основания для обработки и до прекращения такого основания, в том числе до отзыва согласия или до тех пор, пока этого требуют цели Обработки.
5.4.  Компания не распространяет и не предоставляет Персональные данные Пользователей третьим лицам, за исключением следующих случаев:
5.4.1.     в целях исполнения обязательств перед Пользователем;
5.4.2.     по мотивированному запросу судебных органов, органов государственной безопасности, прокуратуры, полиции, в следственные органы, в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
5.5.  Компания актуализирует Персональные данные, если подтверждается факт их неточности.
5.6.  Компания уничтожает Персональные данные в следующих случаях:
5.6.1.     наличие угрозы безопасности Сервиса;
5.6.2.     истечение срока обработки Персональных данных;
5.6.3.     по запросу Пользователя.
5.7.  Компания уничтожает всю полученную от Пользователя информацию, если Пользователь отзывает свое согласие на Обработку. С этого момента право использования Сервиса прекращается.
5.8.  Компания уничтожает Персональные данные способом, в результате которого невозможно восстановить содержание Персональных данных и/или уничтожаются материальные носители Персональных данных.

6.1.  Пользователь имеет следующие права:

7.1.  Компания обязана:
7.1.1.     предоставлять по запросу Пользователя информацию об Обработке или обоснованный отказ в отношении запроса;
7.1.2.     принимать меры, необходимые и достаточные для выполнения обязанностей, предусмотренных законодательством РФ;
7.1.3.     по требованию Пользователя уточнять обрабатываемые Персональные данные, блокировать или уничтожать, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели Обработки;
7.1.4.     обеспечить правомерность Обработки. Если обеспечить правомерность Обработки невозможно, Компания в срок, не превышающий 10 рабочих дней с даты выявления неправомерной Обработки, обязана уничтожить или обеспечить уничтожение Персональных данных;
7.1.5.     в срок, не превышающий 30 дней с даты поступления от Пользователя отзыва согласия, прекратить Обработку и уничтожить Персональные данные, если их сохранение более не требуется для целей Обработки; Исключение – когда Обработка может быть продолжена в соответствии с законодательством РФ.

8.1.  Защита Персональных данных, обрабатываемых Компанией, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства Российской Федерации.
8.2.  Правовые меры включают в себя:
8.2.1.     разработку локальных актов Компании, реализующих требования законодательства Российской Федерации, в том числе Политики конфиденциальности, и размещение их на сайте;
8.2.2.     отказ от любых способов обработки Персональных данных, не соответствующих целям, определенным Компанией.
8.3.  Организационные меры включают в себя:
8.3.1.     назначение лица, ответственного за организацию обработки Персональных данных;
8.3.2.     ограничение состава работников Компании, имеющих доступ к Персональным данным, и организацию разрешительной системы доступа к ним;
8.3.3.     ознакомление работников Компании с положениями законодательства Российской Федерации, в том числе с требованиями к защите Персональных данных, с локальными нормативным актами Компании по вопросам обработки Персональных данных, обучение работников;
8.3.4.     формализация в трудовых обязанностях и должностных инструкциях работников Компании обязанностей по обеспечению безопасности обработки Персональных данных и ответственности за нарушение установленного порядка;
8.3.5.     регламентацию процессов обработки Персональных данных;
8.3.6.     организацию учёта материальных носителей Персональных данных и их хранения, обеспечивающих предотвращение хищения, подмены, несанкционированного копирования и уничтожения;
8.3.7.     размещение технических средств обработки Персональных данных в пределах охраняемой территории или в охраняемых дата центрах;
8.3.8.     ограничение допуска посторонних лиц в помещения Компании, недопущение их нахождения в помещениях, где ведется работа с Персональными данными и размещаются технические средства их обработки, без контроля со стороны работников Компании.
8.4.  Технические меры включают в себя:
8.4.1.     определение типа угроз безопасности Персональных данных, актуальных для информационных систем Персональных данных с учетом оценки возможного вреда субъектам персональных данных, который может быть причинен в случае нарушения требований безопасности, определение уровня защищенности Персональных данных и реализацию требований к защите Персональных данных при их обработке в информационных системах, исполнение которых обеспечивает установленные уровни защищенности Персональных данных;
8.4.2.     разработку на основе модели угроз системы защиты Персональных данных для установленных Правительством Российской Федерации уровней защищенности Персональных данных при их обработке в информационных системах;
8.4.3.     использование для нейтрализации актуальных угроз средств защиты информации, прошедших процедуру оценки соответствия;
8.4.4.     оценку эффективности принимаемых мер по обеспечению безопасности Персональных данных;
8.4.5.     реализацию разрешительной системы доступа работников к Персональным данным, обрабатываемым в информационных системах, программно-аппаратным и программным средствам защиты информации;
8.4.6.     регистрацию и учёт действий c Персональными данными пользователей информационных систем, где обрабатываются Персональные данные;
8.4.7.     выявление вредоносного программного обеспечения (применение антивирусных программ) на всех узлах информационной сети Компании, обеспечивающих соответствующую техническую возможность;
8.4.8.     безопасное межсетевое взаимодействие (применение межсетевого экранирования);
8.4.9.     обнаружение вторжений в информационную систему Компании, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности Персональных данных;
8.4.10.   восстановление Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним (система резервного копирования и восстановления Персональных данных);
8.4.11.   периодическое проведение мониторинга действий пользователей информационных систем Компании, разбирательств по фактам нарушения требований безопасности Персональных данных.
8.5.  Контроль за выполнением вышеуказанных требований.

9.1.  При первом посещении Сервиса Пользователь самостоятельно определяет свои предпочтения, разрешая или отказываясь от использования определенного типа cookie-файлов.