Политика ПД

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») является внутренним нормативным документом Общества с ограниченной ответственностью «БУДЕМ ЗДОРОВЫ» (далее – «Общество», «Оператор»), определяющим порядок, принципы, цели и условия обработки персональных данных, а также меры по обеспечению их безопасности.
1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 No 152-ФЗ «О персональных данных» (далее – «Закон No 152-ФЗ»), иными нормативными правовыми актами Российской Федерации в области обработки и защиты персональных данных и направлена на предотвращение нарушений законодательства, обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, включая защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Действие настоящей Политики распространяется на все процессы обработки персональных данных, осуществляемые Обществом как с использованием средств автоматизации, так и без таковых.
1.4. В соответствии с частью 2 статьи 18.1 Закона No 152-ФЗ настоящая Политика является общедоступным документом, подлежащим размещению на официальном сайте Оператора в информационно-телекоммуникационной сети «Интернет».
2. ОСНОВНЫЕ ПОНЯТИЯ
В целях единообразного толкования в Политике используются следующие основные понятия:
* Персональные данные–любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
* Обработка персональных данных–любое действие(операция)или совокупность действий (операций), совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
* Автоматизированная обработка персональных данных–обработка персональных данных с помощью средств вычислительной техники.
* Конфиденциальность персональных данных–обязательное для соблюдения Оператором требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
* Субъект персональных данных–физическое лицо, потребитель, клиент, контрагент, работник, кандидат на вакансию, посетитель сайта или иное лицо, чьи персональные данные обрабатываются Оператором.
* Трансграничнаяпередачаперсональныхданных–передачаперсональныхданныхна территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Правовыми основаниями обработки персональных данных Обществом являются: * Конституция Российской Федерации;
* Гражданский кодекс Российской Федерации;
* Трудовой кодекс Российской Федерации;
* Федеральный закон от 27.07.2006 No152-ФЗ«О персональных данных»;
* Устав Общества;
* О существление прав и законных интересов Оператора в рамках осуществления уставной деятельности;
* Заключениеиисполнениедоговоров,сторонойкоторыхявляетсясубъектперсональных данных или выгодоприобретателем по которым является субъект персональных данных;
* Выполнение возложенных на Оператора законодательством Российской Федерации обязанностей.
3.2. В случаях, прямо предусмотренных законом, обработка персональных данных осуществляется только при наличии письменного согласия субъекта персональных данных.
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Общество осуществляет обработку персональных данных исключительно для достижения заранее определенных и законных целей, в том числе:
* Заключение, исполнение, изменение и прекращение гражданско-правовых договоров с контрагентами, потребителями и клиентами.
* Продвижение товаров, работ, услуг Общества на рынке, информирование о новых продуктах, специальных предложениях и акциях (при наличии согласия субъекта).
* Обработкавходящихзапросовиобращенийфизическихлиц.
* Исполнениеобязанностейработодателяврамкахтрудовыхисвязанныхснимиотношений (кадровый учет, расчет заработной платы, обязательное пенсионное и социальное страхование).
* ОбеспечениепропускногоивнутриобъектовогорежиманатерриторииОбщества.
* Выполнениетребованийналогового,бухгалтерского,таможенногоииногоотраслевого законодательства Российской Федерации.
5. ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ И КАТЕГОРИИ СУБЪЕКТОВ
5.1. Объем и содержание обрабатываемых персональных данных определяются конкретной целью их обработки и минимизированы относительно заявленных целей.
5.2. Оператор обрабатывает персональные данные следующих категорий субъектов:
* Работникиикандидатынавакантныедолжности:ФИО,паспортныеданные,данныеоб образовании, трудовом стаже, ИНН, СНИЛС, адрес регистрации и проживания, контактные телефоны, сведения о заработной плате, семейном положении, воинском учете.
* Клиентыиконтрагенты(физическиелицаипредставителиюридическихлиц):ФИО, должность, контактные данные (телефон, адрес электронной почты), реквизиты для выставления счетов и заключения договоров.
* Потребителиипользователисайта:Данные,предоставленныеприрегистрации,оформлении заказа или подписке на рассылку (ФИО, e-mail, телефон).
6. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных в Обществе осуществляется на основе следующих принципов:
* Законностиисправедливости.
* Обработкитольковконкретных,заранееопределенныхзаконныхцелях.
* Несовместимостиобработкисцелямисбораперсональныхданных.
* Соответствиясодержанияиобъемаобрабатываемыхданныхзаявленнымцелям. * Достоверностииактуальностиданных.
* Хранениянедольшеустановленногосрока.
* Конфиденциальностиибезопасности.
6.2. Обработка персональных данных осуществляется с соблюдением конфиденциальности. Работники Общества, допущенные к обработке данных, обязаны подписать обязательство о неразглашении.
6.3. Трансграничная передача персональных данных Оператором не осуществляется. Все базы данных, содержащие персональные данные граждан Российской Федерации, располагаются на территории Российской Федерации.
7. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Субъект персональных данных имеет право:
* Наполучениесведенийобобработкеегоперсональныхданных.
* Науточнение,блокированиеилиуничтожениесвоихданныхвслучаеихнеполноты, устаревания, неточности.
* Наотзывсогласиянаобработкуперсональныхданных.
* На обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
7.2. Реализация прав субъекта осуществляется путем направления им или его представителем соответствующего письменного запроса по адресу местонахождения Оператора или на электронную почту, указанную в разделе «Контакты» на официальном сайте.
8. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Безопасность персональных данных при их обработке обеспечивается выполнением согласованных с уполномоченными государственными органами мер, включающих:
* Назначение лица, ответственного за организацию обработки персональных данных.
* Принятие локальных нормативных актов, регламентирующих вопросы обработки и защиты данных.
* Проведение оценки вреда, который может быть причинен субъектам, и определение актуальных угроз.
* Применение необходимых и достаточных организационных и технических мер защиты, включая средства антивирусной защиты, системы разграничения доступа, средства обнаружения вторжений, обеспечение физической безопасности помещений.
* Периодический внутренний контроль соответствия обработки требованиям законодательства.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Настоящая Политика вступает в силу с момента ее утверждения Генеральным директором Общества и действует бессрочно до замены ее новой редакцией.
9.2. Контроль исполнения требований настоящей Политики возлагается на лицо, ответственное за организацию обработки персональных данных в Обществе.
9.3. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных, наступает в соответствии с законодательством Российской Федерации.