Политика конфиденциальности ЧП "ФармКонсилиум"
при обработке персональных данных пользователей на собственных цифровых ресурсах.

1. Общие положения

1.1. Настоящая Политика в отношении обработки и защиты персональных данных (далее – Политика) определяет порядок и условия обработки персональных данных Частным предприятием «ФармКонсилиум» (далее – Оператор, ЧП «ФармКонсилиум») пользователями цифровых ресурсов Оператора, в том числе веб- сайта https://pharmconsilium.com, https://farmconsilium.com, https://farmkonsilium.pro, связанных сайтов и веб- приложений, Telegram- ботов, Telegram WebApp, мобильных приложений и ных онлайн- сервисов Оператора (далее – Цифровые ресурсы).

1.2. Политика разработана в соответствии с Законом Республики Беларусь от 7 мая 2021 г. № 99- З «О защите персональных данных» и принятыми в его развитие нормативными правовыми актами. Политика является одним из внутренних документов Оператора, определяющих его политику в отношении обработки персональных данных.

1.3. Цель Политики – обеспечить надлежащую защиту персональных данных, обрабатываемых Оператором, и разъяснить субъектам персональных данных:

• какие данные и для каких целей обрабатываются;
• на каких правовых основаниях ведётся обработка;
• кому данные могут передаваться, включая трансграничную передачу;
• какие права имеют субъекты персональных данных и как они могут их реализовать;
• какие меры принимает Оператор для защиты персональных данных.

1.4. Настоящая Политика применяется ко всем процессам обработки персональных данных, осуществляемым Оператором в рамках его деятельности, в том числе с использованием и без использования средств автоматизации, если обеспечиваются поиск персональных данных и (или) доступ к ним по определённым критериям.

1.5. В части терминов, прямо не определённых в настоящей Политике, применяются термины и определения, установленные Законом Республики Беларусь «О защите персональных данных».

2. Сведения об Операторе и ответственном лице

2.1. Оператор персональных данных:

• Полное наименование: Частное предприятие «ФармКонсилиум»
• Место нахождения: Республика Беларусь, 230025, г. Гродно, площадь Советская, 2 А, офис 26
• УНП: 591019395
• Телефон: +375 (152) 68-50-50
• Электронная почта для вопросов: pharmconsilium@gmail.com
• Официальный сайт: https://pharmconsilium.com

2.2. Лицо, ответственное за внутренний контроль за обработкой персональных данных.

Оператор назначает ответственное лицо (структурное подразделение) за организацию обработки и защиту персональных данных приказом руководителя. Контактные данные для вопросов, связанных с обработкой персональных данных, реализацией прав субъектов и обращений по защите персональных данных:

• E-mail: pharmconsilium@gmail.com
• Почтовый адрес: с пометкой «Для ответственного за персональные данные».

2.3. Оператор самостоятельно определяет перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства о персональных данных и настоящей Политики, и обеспечивает их реализацию.

3. Категории субъектов персональных данных и обрабатываемых данных

3.1. Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:

• посетители Цифровых ресурсов (незарегистрированные пользователи);
• зарегистрированные пользователи Цифровых ресурсов (в том числе медицинские и фармацевтические работники, другие специалисты здравоохранения);
• представители заказчиков, партнёров, поставщиков Оператора;

лица, участвующие в мероприятиях и проектах Оператора (онлайн и офлайн: вебинары, тренинги, конференции, программы обучения, маркетинговые проекты);

• иные лица, чьи персональные данные Оператор обрабатывает в связи с осуществлением своей деятельности.

3.2. В рамках использования Цифровых ресурсов Оператор может обрабатывать следующую информацию, относящуюся к пользователям (в объёме, необходимом для конкретных целей обработки):

• фамилия, собственное имя, отчество (при наличии);
• место работы (организация), занимаемая должность, специальность, сфера профессиональной деятельности;
• контактные данные: адрес электронной почты, номер телефона, мессенджеры (при указании);
• данные учётной записи: логин, идентификатор пользователя, настройки профиля;
• данные об участии в мероприятиях (регистрации, посещение, анкеты обратной связи);
• сведения о взаимодействии с Цифровыми ресурсами: используемые сервисы, история запросов, ответы в обучающих модулях, результаты тестирования, статистика просмотра материалов;
• техническая информация: IP- адрес, дата и время доступа, сведения о браузере и устройстве, данные файлов cookie и аналогичных технологий;
• иные персональные данные, которые субъект персональных данных предоставляет Оператору по собственной инициативе в рамках обращения, заполнения формы или участия в проекте.

3.3. Оператор не обрабатывает специальные категории персональных данных (данные о здоровье, политических взглядах, членстве в профсоюзах и т. п.) в рамках общих Цифровых ресурсов. Если в отдельных проектах обработка специальных категорий персональных данных необходима (например, в рамках клинических/образовательных проектов для пациентов), такая обработка осуществляется на основании отдельных документов (с огласий, анкет, локальных актов), доводимых до субъекта персональных данных отдельно и дополнительно к настоящей Политике.

4. Цели и правовые основания обработки персональных данных

4.1. Оператор обрабатывает персональные данные строго в соответствии с принципами и требованиями законодательства, в том числе:

• законности, добросовестности и прозрачности обработки;
• ограничения обработки достижением конкретных, заранее заявленных и законных целей;
• минимизации данных (обработка только тех данных, которые необходимы для заявленных целей);
• точности и актуальности персональных данных;
• ограничения сроков хранения.

4.2. Основные цели обработки персональных данных Оператором:

a) Регистрация пользователей и предоставление доступа к Цифровым ресурсам – создание и обслуживание учётной записи пользователя;– предоставление доступа к медицинским и фармацевтическим информационным материалам, справочникам, калькуляторам и иным инструментам;– идентификация пользователя в системах Оператора.

b) Коммуникация и сопровождение пользователей – взаимодействие по вопросам использования Цифровых ресурсов;– направление информационных сообщений, связанных с регистрацией, технической поддержкой, безопасностью;– ответы на запросы и обращения пользователей, партнёров, заказчиков.

c) Маркетинговая и рекламная деятельность – информирование субъектов персональных данных о сервисах, услугах, продуктах Оператора и или его клиентов;– направление информационно- образовательных и маркетинговых материалов для медицинских и фармацевтических работников;– проведение обучающих и маркетинговых мероприятий (вебинары, рассылки, онлайн- курсы и т. п.);– формирование и анализ целевой аудитории, в том числе с использованием допустимого профилирования.

d) Аналитика и улучшение качества деятельности Оператора – анализ использования Цифровых ресурсов;– формирование статистики, отчётности и аналитических материалов;– улучшение структуры и содержания Цифровых ресурсов, пользовательского опыта и сервисов Оператора.

e) Исполнение договоров и законных обязанностей Оператора – заключение и исполнение договоров с заказчиками, партнёрами, поставщиками;– ведение бухгалтерского и налогового учёта, выполнение требований законодательства;– рассмотрение претензий и спорных ситуаций, защита прав и законных интересов Оператора.

4.3. Правовые основания обработки персональных данных (в зависимости от конкретной ситуации):

• согласие субъекта персональных данных на обработку его персональных данных для одной или нескольких конкретных целей;
• исполнение договора, стороной которого является субъект персональных данных, или совершение действий по его инициированию;
• исполнение обязанностей Оператора, возложенных на него законодательством Республики Беларусь;
• реализация законных интересов Оператора либо третьих лиц, при условии, что этим не нарушаются права и свободы субъекта персональных данных.

4.4. Для маркетинговой и рекламной деятельности, рассылок и определённых видов аналитики с использованием персонализированных данных Оператор, как правило, опирается на согласие субъекта персональных данных. При необходимости субъекту персональных данных в явном виде предлагаются формы согласия (в том числе электронные) с указанием целей, перечня данных и срока действия согласия.

5. Источники получения персональных данных

5.1. Персональные данные обрабатываются Оператором, как правило, на основании:

сведений, предоставленных субъектом персональных данных при регистрации, заполнении форм на Цифровых ресурсах, участии в мероприятиях, переписке с Оператором;

сведений, предоставленных заказчиками/партнёрами Оператора, которые подтверждают наличие у них оснований для передачи таких данных Оператору (например, списки специалистов для участия в мероприятиях или доступе к специалистическим ресурсам);

данных, сформированных при использовании Цифровых ресурсов (журналы событий, cookie и аналогичные технологии).

5.2. Оператор исходит из того, что предоставляемые субъектом персональных данных сведения являются достоверными и актуальными и что субъект персональных данных информирован о передаче его персональных данных Оператору, если такая передача осуществляется третьим лицом.

6. Передача персональных данных третьим лицам и трансграничная передача

6.1. Оператор может передавать персональные данные третьим лицам в следующих случаях:

лицам, входящим в группу компаний Оператора, при условии соблюдения всех требований законодательства о персональных данных;

• государственным органам и организациям, судам, правоохранительным и контролирующим органам – в случаях и в порядке, предусмотренных законодательством;
• уполномоченным лицам, оказывающим услуги Оператору (хостинг- провайдеры, операторы связи, провайдеры аналитических и маркетинговых сервисов, подрядчики по поддержке и разработке цифровых сервисов, консультанты, аудиторы, юридические и бухгалтерские организации), при условии заключения с ними договоров, предусматривающих требования к защите персональных данных и их обработку только в интересах Оператора и по его поручению.

6.2. При передаче персональных данных третьим лицам Оператор:

• передаёт минимально необходимый объём данных, достаточный для достижения соответствующей цели;
• требует от получателей персональных данных соблюдения режима конфиденциальности и принятия необходимых мер по защите персональных данных;
• в случае привлечения уполномоченного лица обеспечивает закрепление в договоре с ним условий обработки персональных данных и распределения ответственности.

6.3. Трансграничная передача персональных данных.

Оператор может осуществлять трансграничную передачу персональных данных (в том числе через использование облачных и аналитических сервисов), если:

• персональные данные передаются в государства, в отношении которых Национальным центром защиты персональных данных Республики Беларусь установлен надлежащий уровень защиты прав субъектов персональных данных; или
• субъект персональных данных дал отдельное согласие на трансграничную передачу, будучи проинформированным о возможных рисках передачи в государство, где такой уровень защиты не обеспечен.

6.4. Актуальная информация о категориях получателей персональных данных и (при необходимости) перечень иностранных государств и/или уполномоченных лиц, которым осуществляется трансграничная передача персональных данных, может указываться в приложениях к настоящей Политике и/или в специальных информационных сообщениях на Цифровых ресурсах.

7. Сроки обработки и хранения персональных данных

7.1. Оператор обрабатывает персональные данные до достижения целей их обработки и (или) в течение сроков, установленных законодательством Республики Беларусь и (или) внутренними документами Оператора.

7.2. Сроки обработки (в зависимости от категории данных и целей) могут включать:

• период действия договора, участия в проекте или мероприятии;
• срок действия согласия субъекта персональных данных (до его отзыва);
• сроки хранения документов и информации, установленные законодательством (например, в сфере бухгалтерского учёта и отчётности);

период, необходимый для защиты прав и законных интересов Оператора (в пределах сроков исковой давности).

7.3. По истечении сроков обработки персональных данных Оператор обеспечивает удаление или обезличивание персональных данных, если иное не требуется законодательством.

8. Права субъектов персональных данных и механизм их реализации

8.1. Субъект персональных данных имеет права, предусмотренные законодательством Республики Беларусь, в частности:

• получать информацию о том, обрабатываются ли его персональные данные Оператором;
• получать информацию о своих персональных данных и источнике их получения;

получать сведения о правовых основаниях и целях обработки персональных данных;

получать сведения о сроках обработки (в том числе о сроке действия согласия, если обработка основана на согласии);

• получать информацию о предоставлении своих персональных данных третьим лицам (один раз в календарный год – бесплатно, если иное не установлено законодательством);
• требовать внесения изменений в свои персональные данные, если они являются неполными, устаревшими или неточными;
• требовать прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для их обработки, предусмотренных законодательством;
• отозвать своё согласие на обработку персональных данных, если обработка осуществляется на основании согласия;
• обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в Национальный центр защиты персональных данных Республики Беларусь или в суд.

8.2. Порядок реализации прав. Для реализации прав субъект персональных данных может направить Оператору заявление:

• в письменной форме – по почтовому адресу Оператора;
• в виде электронного документа – на специально предназначенный адрес электронной почты, указанный в п. 2.2 настоящей Политики;

в форме, посредством которой было получено согласие (при отзыве согласия), если такая возможность предусмотрена интерфейсами Цифровых ресурсов.

8.3. Рекомендуемый состав информации в заявлении:

• фамилия, собственное имя, отчество (при наличии) субъекта персональных данных;
• адрес места жительства (места пребывания);
• дата рождения;
• идентификационный номер (при наличии и если он ранее сообщался Оператору) либо номер документа, удостоверяющего личность — в случаях, когда эта информация предоставлялась субъектом персональных данных ранее или требуется для идентификации;
• изложение сути требований (какое право реализуется, в отношении каких данных);
• личная подпись (для письменного заявления) либо электронная цифровая подпись (для электронного документа), если это предусмотрено законодательством или внутренними документами Оператора.

8.4. Оператор рассматривает заявление субъекта персональных данных и предоставляет ответ либо уведомление об отказе в установленный законодательством срок. В случаях, предусмотренных Законом, Оператор вправе отказать в удовлетворении требований субъекта персональных данных, указав основания такого отказа.

8.5. Субъект персональных данных также вправе обратиться за защитой своих прав и законных интересов в Национальный центр защиты персональных данных Республики Беларусь (через официальный сайт https://cpd.by или иным предусмотренным законодательством способом).

9. Файлы cookie и аналогичные технологии (Политика в отношении обработки файлов cookie)

9.1. Цифровые ресурсы Оператора могут использовать файлы cookie и аналогичные технологии (web- маяки, пиксели, скрипты) для обеспечения корректного функционирования сервисов, улучшения пользовательского опыта и проведения аналитики.

9.2. Для целей настоящего раздела под файлами cookie понимаются небольшие текстовые файлы, сохраняемые в интернет- браузере на устройстве пользователя при посещении Цифровых ресурсов.

9.3. В зависимости от назначения и срока хранения Оператор может использовать следующие категории файлов cookie:

• необходимые (технические) – обеспечивают корректную работу Цифровых ресурсов (навигация, авторизация, сохранение сессии, настройки интерфейса). Обрабатываются Оператором независимо от предоставления отдельного согласия, поскольку без них использование сервиса невозможно или существенно затруднено;
• аналитические и статистические – позволяют получать обобщённую статистику использования Цифровых ресурсов (посещаемость, источники трафика, популярность разделов), что помогает улучшать сервисы;
• маркетинговые (рекламные) – могут использоваться для показа более релевантной рекламы и оценки эффективности рекламных кампаний.

9.4. При первом посещении Цифровых ресурсов пользователь информируется об использовании файлов cookie. Для аналитических и маркетинговых cookie (если они используются) Оператор запрашивает согласие пользователя посредством соответствующего интерфейса (баннера или окна настроек cookie) с возможностью:

• дать согласие на использование всех или отдельных категорий файлов cookie;
• отказаться от использования не- обязательных cookie;
• изменить ранее выбранные настройки.

9.5. Пользователь может управлять файлами cookie:

• через специальный интерфейс настроек cookie (при его наличии на Цифровых ресурсах);
• путём изменения настроек браузера (отключение или ограничение использования cookie, удаление ранее сохранённых файлов).

9.6. Если Оператор использует сторонние сервисы (например, аналитические или рекламные), допускающие трансграничную передачу персональных данных, содержащихся в файлах cookie, соответствующая информация о таких сервисах и государствах, на территорию которых происходит передача данных, может указываться в приложении к настоящей Политике и/или в отдельной политике в отношении обработки файлов cookie.

10. Меры по защите персональных данных

10.1. Оператор принимает правовые, организационные и технические меры, необходимые и достаточные для обеспечения защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

10.2. К таким мерам, в частности, относятся:

• определение перечня структурных подразделений и должностных лиц, имеющих доступ к персональным данным, и разграничение прав доступа;
• назначение ответственного лица за внутренний контроль за обработкой персональных данных;
• применение организационных и технических мер по обеспечению безопасности информационных систем, содержащих персональные данные (идентификация и аутентификация пользователей, управление доступом, антивирусная защита, резервное копирование, журнал событий и т. п.);
• обучение работников Оператора требованиям законодательства о персональных данных и внутренним документам по защите персональных данных;
• заключение с уполномоченными лицами договоров, содержащих условия по защите персональных данных и ответственности за их нарушение;
• регулярная оценка эффективности применяемых мер защиты и их актуализация.

11. Актуализация Политики и иные положения

11.1. Оператор вправе вносить изменения и дополнения в настоящую Политику в одностороннем порядке, в том числе в случае изменения законодательных требований, практики правоприменения, структуры и функционала Цифровых ресурсов, внутренних процессов Оператора.

11.2. Актуальная версия Политики всегда доступна на сайте Оператора по адресу, указанному в разделе 1 настоящей Политики. При внесении существенных изменений Оператор, по возможности, дополнительно информирует об этом пользователей Цифровых ресурсов (например, посредством баннера, уведомления или электронной рассылки).

11.3. В случае противоречия между положениями настоящей Политики и требованиями законодательства Республики Беларусь о персональных данных применяются нормы законодательства Республики Беларусь.

11.4. Настоящая Политика вступает в силу с даты её размещения на сайте Оператора и действует до её замены новой редакцией.

Редакция от «1» октября 2025 г.