Политика обработки и защиты персональных данных в ООО «Био-Эксперт»

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных является документом, определяющим категории Субъектов персональных данных в ООО «Био-Эксперт» (далее — Компания), находящаяся  по адресу: 610002, Кировская область, г. Киров, ул. Ленина, д.129а корп.3.

1.2. Политика подлежит опубликованию на официальном сайте Компании в сети Интернет.

1.3. Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации,  Федерального закона Российской Федерации от 27.07.16г «О персональных данных» № 152-ФЗ, а также иных нормативно-правовых актов Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – Данных), которые Компания может получить от Субъекта персональных данных, являющегося стороной по договору оказания услуг, договору купли-продажи (клиент или его законный представитель), гражданско-правовому договору, а так же от субъекта персональных данных, состоящего с Компанией в отношениях, регулируемых трудовым законодательством (далее – Работника).

1.4. Компания обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27.07.16г N 152-ФЗ “О персональных данных”, Постановления Правительства Российской Федерации от 15.09. 2008 N 687 “Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации”, Постановлением Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», нормативных документов уполномоченных органов.

1.5. Компания использует и охраняет персональные данные, которые Субъект предоставляет Компании при использовании сайта Компании с любого устройства и при коммуникации в любой форме, в соответствии с данной Политикой.

1.6. Используя сайт Компании, предоставляя Компании свои персональные данные, Субъект дает свое согласие на обработку персональных данных в соответствии с данной Политикой.

2. Цель и принципы обработки персональных данных

2.1. Цель обработки, сбора, хранения, а так же другие действия с персональными данными Субъектов:

-Исполнение обязательств Компании по договору с ними.

-Предоставление Субъектам информации о компании, услугах и мероприятиях.

-Коммуникация с Субъектами, при обращении в Компанию.

-Организация участия Субъектов в проводимых Компанией мероприятиях и опросах, направления Субъектам наших новостных материалов.

2.2. При обработке персональных данных Субъектов реализуются следующие принципы:

-соблюдение законности получения, обработки, хранения, а так же других действий с персональными данными;

-обработка персональных данных проводится исключительно с целью исполнения обязательств по договору с Субъектом, а также ограничивается достижением, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимых с целями сбора персональных данных;

-сбор только тех персональных данных, которые минимально необходимы для достижения заявленных целей обработки;

-выполнение мер по обеспечению безопасности персональных данных при их обработке и хранении;

-соблюдение прав Субъекта персональных данных на доступ к его персональным данным.

3. Состав и способы обработки персональных данных

3.1. Компания осуществляет обработку следующих категорий персональных данных:

-Работник:

ФИО,  паспортные данные, дата рождение, место регистрации, адрес места жительства, семейное положение, состав семьи, данные свидетельства о рождении несовершеннолетних детей, образование, трудовая деятельность до приема на работу, трудовой стаж, телефон воинский учет, данные свидетельства о постановке на учет,  данные о приеме на работу, данные о перемещении по должности, данные об увольнении, данные о государственном пенсионном страховании, данные о полисе обязательного медицинского страхования.

-Клиент:

ФИО, паспортные данные,  адрес регистрации, адрес места жительства, телефон, другую информацию, необходимую для исполнения договорных обязательств, а также данные которые Субъект предоставляет Компании при заполнении информационных полей на сайте Компании. Персональные данные и другую информацию, содержащуюся в сообщениях, которые Субъект направляет.

3.2. Компания не обрабатывает персональные данные, касающиеся состояния здоровья, вероисповедания, национальности Субъекта. Персональные данные Компания получает только лично от Субъекта.

3.3. Обработка персональных данных в Компании осуществляется следующими путями: сбор, запись, систематизация, накопление, хранение, уточнение, (обновление, изменение) извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.  Указанные действия совершаются с использованием средств автоматизации и без использования таких средств.

3.4. Обработка персональных данных происходит как неавтоматизированным, так и автоматизированным способом.

3.5. К обработке персональных данных допускаются только сотрудники прошедшие определенную процедуру допуска, к которой относятся:

-ознакомление сотрудника с локальными нормативными актами (положения, инструкции и т.д.), строго регламентирующими порядок и процедуру работы с персональными данными;

-взятие с сотрудника подписки о соблюдении конфиденциальности в отношении персональных данных при работе с ними;

3.6. Получение Работником и использование в работе минимально необходимых для исполнения трудовых обязанностей прав доступа к информационным системам, содержащим в себе персональные данные.

4. Хранение и передача персональных данных

4.1. Хранение персональных данных в Компании осуществляется в форме, позволяющей определить Субъекта персональных данных и на срок, которого требует цели обработки персональных данных.

4.2. Сотрудники Компании, имеющие доступ к персональным данным Субъектов в связи исполнением трудовых обязанностей, обеспечивают хранение информации, содержащей персональные данные Субъекта и исключают доступ к ним третьих лиц.

4.3. При передаче персональных данных Субъектов сотрудники Компании, имеющие доступ к персональным данным , соблюдают следующие требования:

-Не разглашают персональные данные Субъекта третьей стороне без письменного согласия Субъекта, за исключением случаев, предусмотренных Трудовым кодексом РФ или иными ФЗ.

5. Меры по обеспечению безопасности персональных данных при их обработке

5.1. Защита персональных данных Субъекта осуществляется Компанией в порядке, установленном действующим законодательством

5.2. В Компании приняты локальные акты по вопросам безопасности персональных данных. Сотрудники Компании, имеющие доступ к персональным данным, ознакомлены с настоящей Политикой и локальными актами по вопросам безопасности персональных данных.

5.3. Для обеспечения безопасности персональных данных при их обработке Компания принимаем необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных  Субъекта от неправомерного или случайного доступа к ним, их уничтожения, изменения, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

5.4. Компания при защите персональных данных Субъектов принимает все необходимые организационно-распорядительные, юридические и технические меры.

6. Трансграничная передача персональных данных

6.1. Трансграничной передачи персональных данных Компанией не осуществляется.

7. Права и обязанности Субъекта персональных данных

7.1. Субъект персональных данных имеет право:

-требовать уточнения своих персональных данных, их блокирования или уничтожения в

случае, если персональные данные являются неполными, устаревшими, недостоверными,

незаконно полученными или не являются необходимые для заявленной цели обработки, а

также принимать предусмотренные законом меры по защите своих прав.

-получать информацию о сроках обработки своих персональных данных, в том числе о сроках

их хранения.

-требовать информирования всех субъектов, которым ранее были сообщены неверные или

неполные его персональные данные, обо всех произведенных в них исключениях,

исправлениях или дополнениях;

-обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в

судебном порядке неправомерные действия или бездействия при обработке его персональных

данных.

7.2. Обязанности Субъекта персональных данных:

-предоставить Компании достоверные персональные данные;

8. Права и обязанности Компании

Компания обязана:

-соблюдать федеральное законодательство в части защиты персональных данных в соответствии сдействующим законодательством.

-неукоснительно следовать заявленной политике.

9. Пересмотр положений Политики

9.1. Пересмотр положений настоящей Политики проводится периодически не реже чем 1 раз в год, а также при изменении законодательства Российской Федерации в области персональных данных. После пересмотра положений настоящей Политики, ее актуализированная версия публикуется на сайте.