Политика обработки и защиты персональных данных
в ООО «Био-Эксперт»
1. Общие положения
1.1.Настоящая Политика в отношении обработки персональных данных является документом, определяющим категории Субъектов персональных данных в ООО «Био-Эксперт» (далее - Компания), находящаяся по адресу: 610002, Кировская область, г. Киров, ул. Ленина, д.129а корп.3.
1.2.Политика подлежит опубликованию на официальном сайте Компании в сети Интернет.
1.3. Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Федерального закона Российской Федерации от 27.07.16г «О персональных данных» № 152-ФЗ, а также иных нормативно-правовых актов Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – Данных), которые Компания может получить от Субъекта персональных данных, являющегося стороной по договору оказания услуг, договору купли-продажи (клиент или его законный представитель), гражданско-правовому договору, а так же от субъекта персональных данных, состоящего с Компанией в отношениях, регулируемых трудовым законодательством (далее – Работника).
1.4.Компания обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27.07.16г N 152-ФЗ “О персональных данных”, Постановления Правительства Российской Федерации от 15.09. 2008 N 687 “Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации”, Постановлением Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", нормативных документов уполномоченных органов.
1.5.Компания использует и охраняет персональные данные, которые Субъект предоставляет Компании при использовании сайта Компании с любого устройства и при коммуникации в любой форме, в соответствии с данной Политикой.
1.6.Используя сайт Компании, предоставляя Компании свои персональные данные, Субъект дает свое согласие на обработку персональных данных в соответствии с данной Политикой.
2.Цель и принципы обработки персональных данных
2.1.Цель обработки, сбора, хранения, а так же другие действия с персональными данными Субъектов:
-Исполнение обязательств Компании по договору с ними.
-Предоставление Субъектам информации о компании, услугах и мероприятиях.
-Коммуникация с Субъектами, при обращении в Компанию.
-Организация участия Субъектов в проводимых Компанией мероприятиях и опросах, направления Субъектам наших новостных материалов.
2.2.При обработке персональных данных Субъектов реализуются следующие принципы:
-соблюдение законности получения, обработки, хранения, а так же других действий с персональными данными;
-обработка персональных данных проводится исключительно с целью исполнения обязательств по договору с Субъектом, а также ограничивается достижением, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимых с целями сбора персональных данных;
-сбор только тех персональных данных, которые минимально необходимы для достижения заявленных целей обработки;
-выполнение мер по обеспечению безопасности персональных данных при их обработке и хранении;
-соблюдение прав Субъекта персональных данных на доступ к его персональным данным.
3.Состав и способы обработки персональных данных
3.1.Компания осуществляет обработку следующих категорий персональных данных:
-Работник:
ФИО, паспортные данные, дата рождение, место регистрации, адрес места жительства, семейное положение, состав семьи, данные свидетельства о рождении несовершеннолетних детей, образование, трудовая деятельность до приема на работу, трудовой стаж, телефон воинский учет, данные свидетельства о постановке на учет, данные о приеме на работу, данные о перемещении по должности, данные об увольнении, данные о государственном пенсионном страховании, данные о полисе обязательного медицинского страхования.
-Клиент:
ФИО, паспортные данные, адрес регистрации, адрес места жительства, телефон, другую информацию, необходимую для исполнения договорных обязательств, а также данные которые Субъект предоставляет Компании при заполнении информационных полей на сайте Компании. Персональные данные и другую информацию, содержащуюся в сообщениях, которые Субъект направляет.
3.2.Компания не обрабатывает персональные данные, касающиеся состояния здоровья, вероисповедания, национальности Субъекта. Персональные данные Компания получает только лично от Субъекта.
3.3.Обработка персональных данных в Компании осуществляется следующими путями: сбор, запись, систематизация, накопление, хранение, уточнение, (обновление, изменение) извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Указанные действия совершаются с использованием средств автоматизации и без использования таких средств.
3.4.Обработка персональных данных происходит как неавтоматизированным, так и автоматизированным способом.
3.5.К обработке персональных данных допускаются только сотрудники прошедшие определенную процедуру допуска, к которой относятся:
-ознакомление сотрудника с локальными нормативными актами (положения, инструкции и т.д.), строго регламентирующими порядок и процедуру работы с персональными данными;
-взятие с сотрудника подписки о соблюдении конфиденциальности в отношении персональных данных при работе с ними;
3.6.Получение Работником и использование в работе минимально необходимых для исполнения трудовых обязанностей прав доступа к информационным системам, содержащим в себе персональные данные.
- Хранение и передача персональных данных
4.1.Хранение персональных данных в Компании осуществляется в форме, позволяющей определить Субъекта персональных данных и на срок, которого требует цели обработки персональных данных.
4.2.Сотрудники Компании, имеющие доступ к персональным данным Субъектов в связи исполнением трудовых обязанностей, обеспечивают хранение информации, содержащей персональные данные Субъекта и исключают доступ к ним третьих лиц.
4.3.При передаче персональных данных Субъектов сотрудники Компании, имеющие доступ к персональным данным , соблюдают следующие требования:
-Не разглашают персональные данные Субъекта третьей стороне без письменного согласия Субъекта, за исключением случаев, предусмотренных Трудовым кодексом РФ или иными ФЗ.
- Меры по обеспечению безопасности персональных данных при их обработке
5.1.Защита персональных данных Субъекта осуществляется Компанией в порядке, установленном действующим законодательством
5.2. В Компании приняты локальные акты по вопросам безопасности персональных данных. Сотрудники Компании, имеющие доступ к персональным данным, ознакомлены с настоящей Политикой и локальными актами по вопросам безопасности персональных данных.
5.3. Для обеспечения безопасности персональных данных при их обработке Компания принимаем необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных Субъекта от неправомерного или случайного доступа к ним, их уничтожения, изменения, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
5.4. Компания при защите персональных данных Субъектов принимает все необходимые организационно-распорядительные, юридические и технические меры.
- Трансграничная передача персональных данных
6.1. Трансграничной передачи персональных данных Компанией не осуществляется.
- Права и обязанности Субъекта персональных данных
7.1. Субъект персональных данных имеет право:
-требовать уточнения своих персональных данных, их блокирования или уничтожения в
случае, если персональные данные являются неполными, устаревшими, недостоверными,
незаконно полученными или не являются необходимые для заявленной цели обработки, а
также принимать предусмотренные законом меры по защите своих прав.
-получать информацию о сроках обработки своих персональных данных, в том числе о сроках
их хранения.
-требовать информирования всех субъектов, которым ранее были сообщены неверные или
неполные его персональные данные, обо всех произведенных в них исключениях,
исправлениях или дополнениях;
-обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в
судебном порядке неправомерные действия или бездействия при обработке его персональных
данных.
7.2. Обязанности Субъекта персональных данных:
-предоставить Компании достоверные персональные данные;
- Права и обязанности Компании
Компания обязана:
-соблюдать федеральное законодательство в части защиты персональных данных в соответствии сдействующим законодательством.
-неукоснительно следовать заявленной политике.
9.Пересмотр положений Политики
9.1. Пересмотр положений настоящей Политики проводится периодически не реже чем 1 раз в год, а также при изменении законодательства Российской Федерации в области персональных данных. После пересмотра положений настоящей Политики, ее актуализированная версия публикуется на сайте.