ПОЛИТИКА
Общества с ограниченной ответственностью «Севастопольфармация»
в отношении обработки персональных данных

 

1. Общие положения

1.1. Настоящий документ (далее — Политика) определяет общие принципы и порядок обработки персональных данных и меры по обеспечению их безопасности в ООО «Севастопольфармация» (далее — Общество).

Политика является общедоступным документом Общества и предусматривает возможность ознакомления с ней любых лиц.

1.2. Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, четкое и неукоснительное соблюдение требований российского законодательства в области персональных данных.

1.3. Политика разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», другими законодательными и нормативно-правовыми актами, определяющими порядок работы с персональными данными и требования к обеспечению их безопасности.

2. Сведения об обработке персональных данных

2.1. Действия с персональными данными включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Субъектами, персональные данные которых обрабатываются в Обществе с использованием средств автоматизации или без использования таковых, являются:

  • кандидаты на работу в Общество;
  • работники Общества и члены их семей (супруги и близкие родственники);
  • лица, имевшие ранее трудовые отношения с Обществом;
  • лица, имеющие гражданско-правовой характер договорных отношений с Обществом, или выполненных отношений подобного характера;
  • лица, проходящие различного рода практику (стажировку) в Обществе;
  • контрагенты Общества, представленные индивидуальными предпринимателями, их работниками; учредителями, руководителями, представителями (лицами, действующими на основании доверенностей) и работниками юридических лиц, имеющих или имевших договорные отношения с Обществом, либо желающих заключить договоры с Обществом;
  • посетители Общества;
  • иные лица, обработка персональных данных которых необходима Обществу для осуществления целей, указанных в разделе 2.2. настоящей Политики.
  1. Общество осуществляет обработку персональных данных в следующих целях:
  • осуществление основных функций и основной деятельности Общества, предусмотренной Уставом, лицензиями и локальными актами Общества;
  • регулирования трудовых отношений с работниками Общества, ведения кадрового делопроизводства, (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества) в соответствии с Трудовым кодексом, Налоговым кодексом, федеральными законами РФ и внутренними документами Общества.
  • осуществления функций, полномочий и обязанностей, возложенных законодательством РФ на Общество, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд РФ, в Фонд социального страхования РФ, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
  • подготовки, заключения, исполнения и прекращения договоров с контрагентами;
  • обеспечения пропускного и внутриобъектового режимов на объектах Общества;
  • исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве;
  • в иных законных целях.

3. Принципы и условия обработки персональных данных

3.1. Обработка персональных данных Обществом осуществляется в соответствии со следующими принципами:

  • на законной и справедливой основе;
  • ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
  • обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;

Общество принимает все необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, либо если установлен иной срок хранения персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3.2. Условия обработки персональных данных

Общество производит обработку персональных данных при наличии хотя бы одного из следующих условий:

3.2.1. При наличии согласия субъекта персональных данных на обработку его персональных данных.

3.2.2. Для исполнения договора, стороной которого или выгодоприобретателем является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем. Такими договорами являются:
Трудовые, гражданско-правовые договоры с Работниками Общества;
Договоры об оказании информационных услуг.

Преддоговорной работой является работа по подбору персонала, в которой согласие субъекта на обработку подтверждается собственноручно заполненной анкетой Соискателя или анкетой (резюме), переданной им в отдел по подбору персонала (либо кадровое агентство), размещенной Соискателем на специализированный сайтах в сети Интернет или присланной Соискателем в Общество по электронной почте, либо через сайт Общества.
В отношении Покупателей преддоговорной является деятельность Общества и/или его Партнеров с целью заключить в дальнейшем договор с Покупателями.

3.2.3. Обработка персональных данных необходима для достижения целей, предусмотренных законодательством РФ об обязательных видах страхования, со страховым законодательством, законодательством о государственной социальной помощи, трудовым законодательством, законодательством о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях, для осуществления и выполнения возложенных законодательством РФ на Общество функций, полномочий и обязанностей.

3.2.4. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.

3.2.5. Обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц, установленных законодательством Российской Федерации либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

3.2.6. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — общедоступные персональные данные).

3.2.7. Персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с федеральным законом.

3.3. Общество не обрабатывает персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья (за исключением сведений, относящихся к вопросу о возможности выполнения работником трудовой функции) и интимной жизни субъектов, а также сведения о частной жизни работников (за исключением непосредственно связанных с вопросами трудовых отношений), о членстве работников в общественных объединениях или их профсоюзной деятельности, за исключением случаев, прямо предусмотренных законодательством.

3.4. Обработка персональных данных о судимости может осуществляться Обществом исключительно в случаях и в порядке, установленных федеральными законами.

3.5. Общество не осуществляет трансграничную передачу персональных данных.

3.6. Конфиденциальность персональных данных

Общество и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

4. Согласие субъекта персональных данных на обработку

4.1. Субъект персональных данных принимает решение о предоставлении его персональных данных Обществу и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным и может предоставляться субъектом в любой позволяющей, подтвердить факт его получения, форме, если иное не установлено федеральным законом.

4.2. В случаях, не предусмотренных явно действующим законодательством или договором, обработка осуществляется после получения согласия субъекта персональных данных. Согласие может быть выражено в форме совершения действий, принятия условий договора, проставления соответствующих отметок, заполнения полей в формах, бланках в электронной форме или оформлено в письменной форме в соответствии с законодательством. Обязательным случаем получения предварительного согласия является, например, проставления соответствующих отметок в формах обратной связи на официальном сайте Общества.

4.3. Персональные данные Лиц, подписавших договор с Обществом, содержащиеся в единых государственных реестрах юридических лиц и индивидуальных предпринимателей, являются открытыми и общедоступными, за исключением сведений о номере, о дате выдачи и об органе, выдавшем документ, удостоверяющий личность физического лица. Охраны их конфиденциальности и согласия субъектов на обработку не требуется.

4.4. Во всех случаях обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в Федеральном законе «О персональных данных», возлагается на Общество.

5. Права субъектов персональных данных

5.1. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Обществу по почте info@svph.ru или обратившись лично.

5.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных Обществом;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые Обществом способы обработки персональных данных;
  • наименование и место нахождения Общества, сведения о лицах (за исключением сотрудников/работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Общества или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
  • иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

5.3. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5.4. Если субъект персональных данных считает, что Общество осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Общества в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

5.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков в судебном порядке.

6. Обеспечение безопасности персональных данных

Общество предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:

  • назначение сотрудников, ответственных за организацию обработки и обеспечение безопасности персональных данных;
  • проверка наличия в договорах и включение при необходимости в договоры пунктов об обеспечении конфиденциальности персональных данных;
  • издание локальных актов по вопросам обработки персональных данных, ознакомление с ними работников, обучение пользователей;
  • обеспечение физической безопасности помещений и средств обработки, пропускной режим, охрана, видеонаблюдение;
  • ограничение и разграничение доступа сотрудников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;
  • определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
  • применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации);
  • учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
  • резервное копирование информации для возможности восстановления;
  • осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты.

7. Заключительные положения

7.1. Иные обязанности и права Общества, определяются законодательством Российской Федерации в области персональных данных.

7.2. Должностные лица и работники Общества, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.

7.3. Положения настоящей Политики пересматриваются по мере необходимости.
Обязательный пересмотр Политики проводится в случае изменений законодательства в сфере персональных данных.

7.4. Предложения и замечания для внесения изменений в Политику следует направлять по адресу info@svph.ru.