Политика в отношении обработки персональных данных.
ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») является внутренним нормативным документом Общества с ограниченной ответственностью «БУДЕМ ЗДОРОВЫ» (далее – «Общество», «Оператор»), определяющим порядок, принципы, цели и условия обработки персональных данных, а также меры по обеспечению их безопасности.
1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон № 152-ФЗ»), иными нормативными правовыми актами Российской Федерации в области обработки и защиты персональных данных и направлена на предотвращение нарушений законодательства, обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, включая защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Действие настоящей Политики распространяется на все процессы обработки персональных данных, осуществляемые Обществом как с использованием средств автоматизации, так и без таковых.
1.4. В соответствии с частью 2 статьи 18.1 Закона № 152-ФЗ настоящая Политика является общедоступным документом, подлежащим размещению на официальном сайте Оператора в информационно-телекоммуникационной сети «Интернет».
2. ОСНОВНЫЕ ПОНЯТИЯ
В целях единообразного толкования в Политике используются следующие основные понятия:
* Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
* Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
* Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
* Конфиденциальность персональных данных – обязательное для соблюдения Оператором требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
* Субъект персональных данных – физическое лицо, потребитель, клиент, контрагент, работник, кандидат на вакансию, посетитель сайта или иное лицо, чьи персональные данные обрабатываются Оператором.
* Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Правовыми основаниями обработки персональных данных Обществом являются:
* Конституция Российской Федерации;
* Гражданский кодекс Российской Федерации;
* Трудовой кодекс Российской Федерации;
* Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
* Устав Общества;
* Осуществление прав и законных интересов Оператора в рамках осуществления уставной деятельности;
* Заключение и исполнение договоров, стороной которых является субъект персональных данных или выгодоприобретателем по которым является субъект персональных данных;
* Выполнение возложенных на Оператора законодательством Российской Федерации обязанностей.
3.2. В случаях, прямо предусмотренных законом, обработка персональных данных осуществляется только при наличии письменного согласия субъекта персональных данных.
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Общество осуществляет обработку персональных данных исключительно для достижения заранее определенных и законных целей, в том числе:
* Заключение, исполнение, изменение и прекращение гражданско-правовых договоров с контрагентами, потребителями и клиентами.
* Продвижение товаров, работ, услуг Общества на рынке, информирование о новых продуктах, специальных предложениях и акциях (при наличии согласия субъекта).
* Обработка входящих запросов и обращений физических лиц.
* Исполнение обязанностей работодателя в рамках трудовых и связанных с ними отношений (кадровый учет, расчет заработной платы, обязательное пенсионное и социальное страхование).
* Обеспечение пропускного и внутриобъектового режима на территории Общества.
* Выполнение требований налогового, бухгалтерского, таможенного и иного отраслевого законодательства Российской Федерации.
5. ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ И КАТЕГОРИИ СУБЪЕКТОВ
5.1. Объем и содержание обрабатываемых персональных данных определяются конкретной целью их обработки и минимизированы относительно заявленных целей.
5.2. Оператор обрабатывает персональные данные следующих категорий субъектов:
* Работники и кандидаты на вакантные должности: ФИО, паспортные данные, данные обобразовании, трудовом стаже, ИНН, СНИЛС, адрес регистрации и проживания, контактные телефоны, сведения о заработной плате, семейном положении, воинском учете.
* Клиенты и контрагенты (физические лица и представители юридических лиц): ФИО, должность, контактные данные (телефон, адрес электронной почты), реквизиты для выставления счетов и заключения договоров.
* Потребители и пользователи сайта: Данные, предоставленные при регистрации, оформлении заказа или подписке на рассылку (ФИО, e-mail, телефон, адрес доставки).
6. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных в Обществе осуществляется на основе следующих принципов:
* Законности и справедливости.
* Обработки только в конкретных, заранее определенных законных целях.
* Несовместимости обработки с целями сбора персональных данных.
* Соответствия содержания и объема обрабатываемых данных заявленным целям.
* Достоверности и актуальности данных.
* Хранения не дольше установленного срока.
* Конфиденциальности и безопасности.
6.2. Обработка персональных данных осуществляется с соблюдением конфиденциальности. Работники Общества, допущенные к обработке данных, обязаны подписать обязательство о неразглашении.
6.3. Трансграничная передача персональных данных Оператором не осуществляется. Все базы данных, содержащие персональные данные граждан Российской Федерации, располагаются на территории Российской Федерации.
7. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Субъект персональных данных имеет право:
* На получение сведений об обработке его персональных данных.
* На уточнение, блокирование или уничтожение своих данных в случае их неполноты, устаревания, неточности.
* На отзыв согласия на обработку персональных данных.
* На обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
7.2. Реализация прав субъекта осуществляется путем направления им или его представителем соответствующего письменного запроса по адресу местонахождения Оператора или на электронную почту, указанную в разделе «Контакты» на официальном сайте.
8. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Безопасность персональных данных при их обработке обеспечивается выполнением согласованных с уполномоченными государственными органами мер, включающих:
* Назначение лица, ответственного за организацию обработки персональных данных.
* Принятие локальных нормативных актов, регламентирующих вопросы обработки и защиты данных.
* Проведение оценки вреда, который может быть причинен субъектам, и определение актуальных угроз.
* Применение необходимых и достаточных организационных и технических мер защиты, включая средства антивирусной защиты, системы разграничения доступа, средства обнаружения вторжений, обеспечение физической безопасности помещений.
* Периодический внутренний контроль соответствия обработки требованиям законодательства.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Настоящая Политика вступает в силу с момента ее утверждения Генеральным директором Общества и действует бессрочно до замены ее новой редакцией.
9.2. Контроль исполнения требований настоящей Политики возлагается на лицо, ответственное за организацию обработки персональных данных в Обществе.
9.3. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных, наступает в соответствии с законодательством Российской Федерации.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») является внутренним нормативным документом Общества с ограниченной ответственностью «БУДЕМ ЗДОРОВЫ» (далее – «Общество», «Оператор»), определяющим порядок, принципы, цели и условия обработки персональных данных, а также меры по обеспечению их безопасности.
1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон № 152-ФЗ»), иными нормативными правовыми актами Российской Федерации в области обработки и защиты персональных данных и направлена на предотвращение нарушений законодательства, обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, включая защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Действие настоящей Политики распространяется на все процессы обработки персональных данных, осуществляемые Обществом как с использованием средств автоматизации, так и без таковых.
1.4. В соответствии с частью 2 статьи 18.1 Закона № 152-ФЗ настоящая Политика является общедоступным документом, подлежащим размещению на официальном сайте Оператора в информационно-телекоммуникационной сети «Интернет».
2. ОСНОВНЫЕ ПОНЯТИЯ
В целях единообразного толкования в Политике используются следующие основные понятия:
* Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
* Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
* Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
* Конфиденциальность персональных данных – обязательное для соблюдения Оператором требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
* Субъект персональных данных – физическое лицо, потребитель, клиент, контрагент, работник, кандидат на вакансию, посетитель сайта или иное лицо, чьи персональные данные обрабатываются Оператором.
* Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Правовыми основаниями обработки персональных данных Обществом являются:
* Конституция Российской Федерации;
* Гражданский кодекс Российской Федерации;
* Трудовой кодекс Российской Федерации;
* Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
* Устав Общества;
* Осуществление прав и законных интересов Оператора в рамках осуществления уставной деятельности;
* Заключение и исполнение договоров, стороной которых является субъект персональных данных или выгодоприобретателем по которым является субъект персональных данных;
* Выполнение возложенных на Оператора законодательством Российской Федерации обязанностей.
3.2. В случаях, прямо предусмотренных законом, обработка персональных данных осуществляется только при наличии письменного согласия субъекта персональных данных.
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Общество осуществляет обработку персональных данных исключительно для достижения заранее определенных и законных целей, в том числе:
* Заключение, исполнение, изменение и прекращение гражданско-правовых договоров с контрагентами, потребителями и клиентами.
* Продвижение товаров, работ, услуг Общества на рынке, информирование о новых продуктах, специальных предложениях и акциях (при наличии согласия субъекта).
* Обработка входящих запросов и обращений физических лиц.
* Исполнение обязанностей работодателя в рамках трудовых и связанных с ними отношений (кадровый учет, расчет заработной платы, обязательное пенсионное и социальное страхование).
* Обеспечение пропускного и внутриобъектового режима на территории Общества.
* Выполнение требований налогового, бухгалтерского, таможенного и иного отраслевого законодательства Российской Федерации.
5. ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ И КАТЕГОРИИ СУБЪЕКТОВ
5.1. Объем и содержание обрабатываемых персональных данных определяются конкретной целью их обработки и минимизированы относительно заявленных целей.
5.2. Оператор обрабатывает персональные данные следующих категорий субъектов:
* Работники и кандидаты на вакантные должности: ФИО, паспортные данные, данные обобразовании, трудовом стаже, ИНН, СНИЛС, адрес регистрации и проживания, контактные телефоны, сведения о заработной плате, семейном положении, воинском учете.
* Клиенты и контрагенты (физические лица и представители юридических лиц): ФИО, должность, контактные данные (телефон, адрес электронной почты), реквизиты для выставления счетов и заключения договоров.
* Потребители и пользователи сайта: Данные, предоставленные при регистрации, оформлении заказа или подписке на рассылку (ФИО, e-mail, телефон, адрес доставки).
6. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных в Обществе осуществляется на основе следующих принципов:
* Законности и справедливости.
* Обработки только в конкретных, заранее определенных законных целях.
* Несовместимости обработки с целями сбора персональных данных.
* Соответствия содержания и объема обрабатываемых данных заявленным целям.
* Достоверности и актуальности данных.
* Хранения не дольше установленного срока.
* Конфиденциальности и безопасности.
6.2. Обработка персональных данных осуществляется с соблюдением конфиденциальности. Работники Общества, допущенные к обработке данных, обязаны подписать обязательство о неразглашении.
6.3. Трансграничная передача персональных данных Оператором не осуществляется. Все базы данных, содержащие персональные данные граждан Российской Федерации, располагаются на территории Российской Федерации.
7. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Субъект персональных данных имеет право:
* На получение сведений об обработке его персональных данных.
* На уточнение, блокирование или уничтожение своих данных в случае их неполноты, устаревания, неточности.
* На отзыв согласия на обработку персональных данных.
* На обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
7.2. Реализация прав субъекта осуществляется путем направления им или его представителем соответствующего письменного запроса по адресу местонахождения Оператора или на электронную почту, указанную в разделе «Контакты» на официальном сайте.
8. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Безопасность персональных данных при их обработке обеспечивается выполнением согласованных с уполномоченными государственными органами мер, включающих:
* Назначение лица, ответственного за организацию обработки персональных данных.
* Принятие локальных нормативных актов, регламентирующих вопросы обработки и защиты данных.
* Проведение оценки вреда, который может быть причинен субъектам, и определение актуальных угроз.
* Применение необходимых и достаточных организационных и технических мер защиты, включая средства антивирусной защиты, системы разграничения доступа, средства обнаружения вторжений, обеспечение физической безопасности помещений.
* Периодический внутренний контроль соответствия обработки требованиям законодательства.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Настоящая Политика вступает в силу с момента ее утверждения Генеральным директором Общества и действует бессрочно до замены ее новой редакцией.
9.2. Контроль исполнения требований настоящей Политики возлагается на лицо, ответственное за организацию обработки персональных данных в Обществе.
9.3. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных, наступает в соответствии с законодательством Российской Федерации.