Наш сайт использует файлы cookie, чтобы улучшить работу сайта, повысить его эффективность и удобство.
ПОЛИТИКА ИП Биттер Валентины Владимировны (далее – Компания) в отношении обработки персональных данных и реализации требований к их защите
1. Введение
1.1. Настоящая Политика в области обработки персональных данных и реализации требований к их защите (далее – Политика) разработана на основании ст.18.1 Федерального закона № 152-ФЗ «О персональных данных», с учетом требований Конституции Российской Федерации, Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, международных договоров Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации в области персональных данных.
1.2. Целью настоящей Политики является защита интересов Компании, ее клиентов, партнеров и работников, а также выполнение законодательства Российской Федерации о персональных данных.
1.3. Настоящая Политика определяет принципы, цели, порядок и условия обработки персональных данных работников Компании и иных субъектов, чьи персональные данные обрабатываются Компанией.
1.4. Пересмотр и обновление настоящей Политики осуществляется в связи с изменением законодательства Российской Федерации в области персональных данных или принятием решения Компании о пересмотре положений Политики.
1.5. Настоящая Политика является общедоступным документом и опубликована на официальном сайте Компании в сети Интернет по адресу: https://www.pro-biom.ru (далее – Сайт).
1.6. Использование Сайта с любого устройства и при коммуникации с Компанией в любой форме означает согласие субъекта персональных данных на обработку его персональных данных в соответствии с настоящей Политикой.
2. Термины и определения
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных) (ст.3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).
Обработка персональных данных – осуществление любых действий или совокупности действий в отношении персональных данных субъекта персональных данных, включая сбор, запись, систематизацию, накопление, хранение, обновление и изменение, извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение, как с использованием, так и без использования систем автоматизированной обработки персональных данных.
2 3. Категории обрабатываемых данных и субъектов, персональные данные которых обрабатываются Компанией
3.1. Компания обрабатывает персональные данные следующих категорий субъектов персональных данных:
− работников, состоящих в трудовых отношениях с Компанией;
− кандидатов (соискателей) на замещение вакантных должностей в Компании. − лиц, имеющих гражданско-правовой характер договорных отношений с Компанией, или находящихся на этапе преддоговорных или выполненных отношений подобного характера.
− партнеров, контрагентов, потенциальных контрагентов, потенциальных партнеров, в том числе персональные данные руководителей, участников (акционеров) и/или их работников, необходимые Компании для выполнения своих обязательств в рамках договорных отношений с указанными лицами и для выполнения требований законодательства Российской Федерации.
− стажеров Компании.
− посетителей Компании.
− пользователей сайта www.pro-biom.ru и иных лиц, обработка персональных данных которых необходима Компании для осуществления целей, указанных в разделе 4 настоящей Политики.
3.2. Компания собирает и обрабатывает следующие персональные данные:
− персональные данные, которые субъект персональных данных предоставляет Компании при заполнении информационных полей на Сайте, в том числе при заполнении контактной формы, при подписке на новостную рассылку, при регистрации на мероприятия или в информационной системе Компании (Личном кабинете);
− персональные данные и другую информацию, содержащуюся в сообщениях, которые субъект персональных данных направляет Компании;
− технические данные, которые автоматически передаются устройством, с помощью которого субъект персональных данных использует Сайт, в том числе технические характеристики устройства, IP-адрес, информация, сохраненная в файлах «cookies», которые были отправлены на устройство субъекта персональных данных, информация о браузере, дата и время доступа к Сайту, адреса запрашиваемых страниц и иная подобная информация.
3 − иные данные о субъекте персональных данных, которые он пожелал оставить на Сайте.
4. Цели обработки персональных данных
4.1. Компания осуществляет обработку персональных данных исключительно для тех целей, для которых они были предоставлены субъектом персональных данных, в том числе:
- осуществление основной и иной деятельности, предусмотренной Уставом Компании, действующим законодательством Российской Федерации
- заключение, исполнение и прекращение договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством и Уставом Компании.
- предоставление Клиенту информации рекламного характера о товарах и услугах, реализуемых Компанией, а также его партнерами, а также для принятия Компанией или его партнерами решения о возможности применения к Клиенту программ лояльности, скидок и иных льготных условий, и информирования Клиента о принятии таких решений.
- об исполнении Клиентом его обязанностей по соответствующему договору и иной информации, предусмотренной Федеральным законом «О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием электронных средств платежа».
- обеспечение соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечение личной безопасности работников, контроля количества и качества выполняемой работы и обеспечение сохранности имущества, в том числе исполнение требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение заполнения первичной статистической документации, ведения кадрового делопроизводства в соответствии с Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации и иными нормативно правовыми актами.
- осуществление и выполнение функций, полномочий и обязанностей Компании, возложенных на нее законодательством Российской Федерации.
- осуществление прав и законных интересов Компании.
4.2 регистрация субъекта персональных данных на Сайте для предоставления субъекту персональных данных доступа к отдельным его разделам;
- предоставление субъекту персональных данных информации о Компании, оказываемых ею услугах и мероприятиях;
- коммуникация с субъектом персональных данных, когда субъект персональных данных обращается к Компании;
- организация участия субъекта персональных данных в проводимых Компанией мероприятиях;
- направление субъекту персональных данных новостных материалов Компании;
- выполнение полномочий и обязанностей, возложенных на Компанию законодательством Российской Федерации;
- для других целей с согласия субъекта персональных данных.
4.2. Компания обрабатывает нижеперечисленные технические данные для обеспечения функционирования и безопасности Сайта, улучшения его качества, а также в иных целях, указанных ниже:
- IP-адрес субъекта персональных данных: “IP-адрес” – это номер, автоматически закрепленный Интернет-провайдером за используемым субъектом персональных данных компьютером (ISP). Номер IP-адреса определяется и регистрируется автоматически в журнале веб-сервера Компании при посещении пользователем Сайта, также, как и время посещения и посещенные страницы. Компания использует IP-адреса для подсчета посещаемости Сайта, диагностики проблем с сервером и администрирования Сайта. Компания также может использовать и раскрывать IP-адреса во всех целях, в каких она использует и раскрывает персональные данные.
- Браузер субъекта персональных данных: при посещении Сайта автоматически осуществляется сбор такой информации, как МАС-адрес (контроль доступа к носителю информации), тип компьютера, разрешение экрана, версия операционной системы, тип и версия браузера.
- Файлы «cookies» – это небольшие текстовые файлы, размещаемые на жестких дисках устройств субъекта персональных данных во время использования различных сайтов, предназначенные для содействия в настройке пользовательского интерфейса в соответствии с предпочтениями субъекта персональных данных. Большинство браузеров позволяют отказаться от получения файлов «cookies» и удалить их с жесткого диска устройства.
4.3. Компания не размещает персональные данные субъекта персональных данных в общедоступных источниках. Компания не принимает решений, порождающих для субъекта персональных данных юридические последствия или иным образом затрагивающих права и законные интересы субъекта персональных данных на основании исключительно автоматизированной обработки персональных данных.
5 5. Принципы обработки персональных данных
5.1. При обработке персональных данных Компанией соблюдаются следующие принципы:
− Обработка персональных данных должна осуществляться на законной и справедливой основе;
− Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
− Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
− Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
− При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. В Компании должны приниматься необходимые меры (либо обеспечиваться их принятие) по удалению или уточнению неполных, или неточных данных;
− Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в Компании не осуществляется.
6. Обработка и обеспечение безопасности персональных данных
6.1. Обработка и порядок прекращения обработки персональных данных
6.1.1. Обработка персональных данных в Компании допускается в следующих случаях:
− Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
− Обработка персональных данных необходима для заключения трудового договора или договора гражданско-правового характера по инициативе субъекта персональных данных.
− Обработка персональных данных необходима для исполнения трудового договора или договора гражданско-правового характера, стороной которого является субъект персональных данных.
− Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных.
− Обработка персональных данных необходима для осуществления прав и законных интересов Компании или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
− Обработка персональных данных осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных.
− Осуществляется обработка персональных данных, доступ неограниченного круга лиц, к которым предоставлен субъектом персональных данных, либо по его просьбе.
− Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом, а также обработка персональных данных Компанией возможна в иных случаях, предусмотренных федеральным законодательством.
6.1.2. Включение Компанией персональных данных субъектов в общедоступные источники персональных данных возможно только в случае наличия требований федерального законодательства, либо в случае получения согласия субъекта персональных данных.
6.1.3. Компания вправе поручить обработку персональных данных другому лицу только с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее – поручение Компании). При этом Компания обязывает лицо, осуществляющее обработку персональных данных по поручению, соблюдать принципы и правила обработки персональных данных, предусмотренные федеральным законом. В случае, если Компания поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Компания. Лицо, осуществляющее обработку персональных данных по поручению Компании, несет ответственность перед Компанией.
6.1.4. Компания обязуется и обязывает иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
6.1.5. Обработка Компанией персональных данных прекращается в следующих случаях:
− достижение целей обработки персональных данных;
− истечение срока обработки персональных данных, предусмотренного федеральным законодательством, договором или согласием субъекта персональных данных на обработку его персональных данных;
− при отзыве субъектом персональных данных согласия на обработку его персональных данных в случаях, не противоречащих требованиям федерального законодательства.
6.2. Передача персональных данных
Предоставление Компанией обрабатываемых персональных данных производится в соответствии с законодательством Российской Федерации:
− Федеральной налоговой службе;
− Пенсионному фонду Российской Федерации;
− Федеральному фонду обязательного медицинского страхования;
− Федеральной службе по труду и занятости;
− Военному комиссариату Министерства обороны Российской Федерации. Предоставление Компанией обрабатываемых персональных данных производится в соответствии с письменным согласием работников:
− Страховым компаниям;
− Банкам;
− Учреждениям образования;
− Иным компаниям.
6.3. Защита персональных данных
6.3.1. В соответствии с требованиями нормативных документов Компанией принимаются необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
6.3.2. Основными мерами защиты персональных данных, используемых Компанией, являются:
− Назначение лица, ответственного за организацию обработки персональных данных и осуществление мероприятий по защите персональных данных, которое осуществляет организацию обработки и защиты персональных данных, обучение и инструктаж, внутренний 8 контроль за соблюдением Компанией и ее работниками требований к защите персональных данных.
− Определение актуальных угроз безопасности персональных данных при их обработке и разработка мер, и мероприятий по защите персональных данных. − Разработка политики в отношении обработки персональных данных.
− Установление правил доступа к персональным данным, обрабатываемым в Компании.
− Установление индивидуальных паролей доступа работников в информационную систему Компании в соответствии с их производственными обязанностями.
− Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
− Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
− Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
− Обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер.
− Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
− Обучение работников Компании, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Компании в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
− Осуществление внутреннего контроля и аудита.
7. Перечень действий с персональными данными и способы их обработки
7.1. Компания осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
7.2. Обработка персональных данных в Компании осуществляется следующими способами:
− неавтоматизированная обработка персональных данных;
− автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
− смешанная обработка персональных данных.
7.3. Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора, условием которого является соблюдение конфиденциальности или неразглашение персональных данных.
7.4. Персональные данные не раскрываются третьим лицам, не распространяются иным образом без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации
7.5. Представители органов государственной власти (в том числе контролирующих, надзорных, правоохранительных и иных органов) получают доступ к персональным данным, обрабатываемым в Компании, в объеме и порядке, установленном законодательством Российской Федерации.
8. Права субъекта персональных данных
8.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своих интересах. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
8.2. Субъект персональных данных имеет право на получение информации, подтверждающей факт обработки, правовых оснований, целей, способов, сроков обработки персональных данных, а также иные сведения, предусмотренные федеральными законами.
8.3. Субъект персональных данных вправе требовать уточнения, блокирования или уничтожения своих данных в случае, если таковые являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.4. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Компания вправе продолжать обрабатывать персональные данные в целях исполнения заключенного договора, соглашения, а также в целях исполнения Компанией требований законодательства.
9. Трансграничная передача
9.1. Компанией не осуществляется трансграничная передача персональных данных.
10. Сведения о реализуемых требованиях по защите персональных данных 10.1. Компания принимает все необходимые правовые, организационные и технические меры при обработке персональных данных для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных
10.2. Меры, необходимые и достаточные для обеспечения выполнения Компанией обязанностей оператора, предусмотренные законодательством Российской Федерации в области персональных данных, включают:
− Назначение лица, ответственного за организацию обработки персональных данных в Компании.
− Обеспечение режима безопасности помещений, в которых размещена информационная система обработки персональных данных, препятствующего возможности неконтролируемого проникновения третьих лиц в помещения.
− Принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных.
− Доведение до сведения работников Компании положений законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных. − Ознакомление работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Компании в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и обучение указанных работников.
− Получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.
− Обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях, и которые содержат разные категории персональных данных, хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных, и исключающих несанкционированный доступ к ним.
− Установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям, вне пределов контролируемой зоны Компании, и сети Интернет, без применения установленных в Компании мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных).
− Осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, 11 требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Компании.
− Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных». − Определение угроз безопасности персональных данных при их обработке. − Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
− Восстановление персональных данных, модифицированных или уничтоженных, вследствие несанкционированного доступа к ним.
− Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
− Применение антивирусной защиты информационной системы обработки персональных данных.
− Применение правовых, организационных, технических и иных мер по обеспечению безопасности персональных данных, предусмотренных законодательством Российской Федерации в области персональных данных. 11. Прекращение обработки персональных данных
11.1. Компания прекращает обработку персональных данных субъекта персональных данных: - при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
- по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
- по требованию субъекта персональных данных, если обрабатываемые персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
- в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки невозможно;
- по истечении срока действия согласия субъекта персональных данных на обработку персональных данных или в случае отзыва субъектом персональных данных такого согласия, если для обработки персональных данных не будет иных правовых оснований, предусмотренных законодательством Российской Федерации;
- случае ликвидации Компании.
12. Ответственность
12.1. Должностные лица Компании, организующие обработку персональных данных, работники Компании, обрабатывающие персональные данные, несут ответственность за нарушение правил обработки персональных данных в порядке, установленном действующим законодательством Российской Федерации.
12.2. Любой работник, которому стало известно о нарушении настоящей Политики или который подозревает о существовании такого нарушения, должен сообщить об этом лицу, ответственному за организацию обработки персональных данных в соответствии с существующими в Компании процедурами.
12.3. Любые нарушения настоящей Политики и иных локальных актов Компании по вопросам обработки и обеспечению безопасности персональных данных будут расследоваться в соответствии с действующими в Компании процедурами.
12.4. Лица, признанные виновными в нарушении установленных порядка и процедур обработки и обеспечения безопасности персональных данных, могут быть привлечены к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством Российской Федерации.
13. Заключительные положения
13.1. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных и осуществление мероприятий по защите персональных данных в Компании. 13.2. Настоящая Политика подлежит изменению, дополнению в случае изменения законодательства Российской Федерации в области персональных данных.
13.3. С настоящей Политикой должны быть ознакомлены все работники Компании.
13.4. С целью обеспечения неограниченного доступа к настоящей Политике она подлежит опубликованию – размещению на официальном Сайте Компании - https://www.pro-biom.ru