1.1 Настоящий документ определяет политику ООО «Техимпэкс-продакт» как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
1.2 Политика разработана в целях реализации требований законодательства Российской Федерации в области обработки персональных данных, направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности в целях защиты от несанкционированного доступа и неправомерного распространения персональных данных, обрабатываемых в информационных системах ООО «Техимпэкс-продакт».
1.3 Политика действует в отношении информации, которую ООО «Техимпэкс-продакт» получает о субъекте персональных данных в процессе своей деятельности, в т.ч. при исполнения договорных обязательств.
1.4 Настоящая Политика раскрывает состав субъектов персональных данных, принципы, порядок и условия обработки персональных данных работников ООО «Техимпэкс-продакт» и иных лиц, чьи персональные данные обрабатываются ООО «Техимпэкс-продакт», с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.5 Персональные данные являются конфиденциальной, строго охраняемой информацией и на них распространяются все требования, установленные внутренними документами ООО «Техимпэкс-продакт» по защите конфиденциальной информации.
2.1 Настоящая Политика распространяется на всех работников ООО «Техимпэкс-продакт», имеющих доступ к персональным данным субъектов персональных данных, а также на третьих лиц, оказывающих ООО «Техимпэкс-продакт» услуги/выполняющих работы и т.п., если для выполнения работ/оказания услуг по Договору третье лицо получает доступ к персональным данным, и является обязательной для исполнения.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
· сбор;
· запись;
· систематизацию;
· накопление;
· хранение;
· уточнение (обновление, изменение);
· извлечение;
· использование;
· передачу (распространение, предоставление, доступ);
· обезличивание;
· блокирование;
· удаление;
· уничтожение.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
4.1 ООО «Техимпэкс-продакт» обрабатывает персональные данные в следующих целях:
· персональные данные работника ООО «Техимпэкс-продакт» - информация, необходимая для организации кадрового учета, обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам; ведения кадрового делопроизводства, содействия сотрудникам в трудоустройстве, обучении и продвижении по службе, пользования различного вида льготами, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечения, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами, в частности: «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных»;
· персональные данные руководителя или сотрудника юридического лица, являющегося дочерне-зависимой организацией, или контрагентом, - информация, необходимая для выполнения своих обязательств в рамках договорных отношений с дочерне-зависимой организацией или контрагентом, в случаях, предусмотренных законодательством Российской Федерации.
Персональные данные ООО «Техимпэкс-продакт» обрабатываются на основании:
· Трудового кодекса Российской Федерации;
· Устава ООО «Техимпэкс-продакт»
· Договора, заключаемого между ООО «Техимпэкс-продакт» и субъектом персональных данных;
· Согласия на обработку персональных данных.
6.1 Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.
6.2 Сроки обработки персональных данных определяются в соответствии со сроком действия договора с субъектом персональных данных, Приказом Минкультуры РФ от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», а также иными требованиями законодательства РФ и нормативными документами.
6.3 В ООО «Техимпэкс-продакт» создаются и хранятся документы, содержащие сведения о субъектах персональных данных. Требования к использованию данных типовых форм документов установлены в соответствие с Постановлением Правительства РФ от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
7.1 ООО «Техимпэкс-продакт» как оператор персональных данных, вправе:
· отстаивать свои интересы в суде;
· предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
· отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
· использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством;
· предоставлять персональные данные третьим лицам, если на это дано информированное согласие субъекта персональных данных или если это предусмотрено действующим законодательством.
7.2 Субъект персональных данных имеет право:
· требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
· требовать перечень своих персональных данных, обрабатываемых ООО «Техимпэкс-продакт» и источник их получения;
· получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
· требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
· обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
· на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
7.3 ООО «Техимпэкс-продакт» как оператор персональных данных, обязан:
· в случае выявления недостоверных персональных данных или неправомерных действий с ними при обращении или по запросу субъекта персональных данных или его законного представителя, либо уполномоченного органа по защите прав субъектов персональных данных, устранить допущенные нарушения или, в случае невозможности устранения, уничтожить персональные данные, а также уведомить о своих действиях субъекта персональных данных или уполномоченный орган;
· обеспечить каждому субъекту возможность ознакомления с документами и материалами, содержащими их персональные данные, если иное не предусмотрено законом, в соответствии с Правилами рассмотрения запросов субъектов персональных данных;
· внести необходимые изменения, уничтожить или блокировать их в случае предоставления субъектом неполных, устаревших, недостоверных или незаконно полученных персональных данных, а также уведомить о своих действиях субъекта персональных данных;
· предоставить уполномоченному органу по защите прав субъектов персональных данных по запросу необходимую ему информацию.
7.4 Субъект персональных данных обязан:
· передавать достоверные документы, содержащие персональные данные, состав которых установлен Трудовым кодексом РФ;
· не предоставлять неверные персональные данные, а в случае изменений в персональных данных или обнаружения ошибок или неточностей в них (фамилия, место жительства и т.д.), незамедлительно сообщить об этом.
7.5 Работники, допущенные к обработке персональных данных, обязаны:
· соблюдать режим конфиденциальности;
· не сообщать персональные данные субъекта персональных данных в коммерческих целях без его письменного согласия;
· не сообщать персональные данные субъекта третьей стороне без письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, установленных федеральным законом;
· разрешать доступ к персональным данным субъектов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;
· не запрашивать дополнительную информацию, содержащую персональные данные, за исключением тех сведений, которые необходимы для достижения целей обработки персональных данных.
8.1 К субъектам персональных данных относятся:
· Сотрудники ООО «Техимпэкс-продакт»;
· Контрагенты;
· Кандидаты на вакантные должности ООО «Техимпэкс-продакт»
8.2 Персональные данные сотрудников ООО «Техимпэкс-продакт» включают в себя:
· фамилию, имя, отчество;
· дату и место рождения;
· паспортные данные;
· семейное положение;
· доходы, включающие, например, заработную плату, премиальные выплаты;
· место жительства;
· контактную информацию сотрудника и членов его семьи, включающую, например, номер сотового телефона, номер домашнего телефона, адрес электронной почты;
· информацию о состоянии здоровья, которая обязательно должна быть сообщена сотрудников при приеме на работу согласно законодательству РФ;
· индивидуальный номер налогоплательщика;
· номер страхового свидетельства государственного пенсионного страхования;
· информацию из военного билета;
· информацию об образовании;
· номер банковского счета;
· биометрические персональные данные в виде фотоизображения;
· иную информацию в предусмотренных законодательством РФ случаях.
8.3 Персональные данные контрагентов включают в себя:
· фамилию, имя, отчество;
· дату рождения;
· паспортные данные;
· место жительства;
· место пребывания;
· контактную информацию, включающую, например, номер сотового телефона, номер домашнего телефона, адрес электронной почты;
· СНИЛС;
· ИНН;
· расчетный счет;
· иную информацию в предусмотренных законодательством РФ случаях.
8.4 Персональные данные кандидатов на вакантные должности ООО «Техимпэкс-продакт» включают в себя:
· фамилию, имя, отчество;
· дату и место рождения;
· паспортные данные;
· семейное положение;
· место жительства;
· контактную информацию кандидата;
· информацию об образовании;
· иную информацию в предусмотренных законодательством РФ случаях.
9.1 Обработка персональных данных ООО «Техимпэкс-продакт» осуществляется на основе принципов:
· законности и справедливости целей и способов обработки персональных данных;
· соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям ООО «Техимпэкс-продакт»;
· соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
· достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
· недопустимости объединения, созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
· хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
· уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.
9.2 Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации.
10 ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. ООО «Техимпэкс-продакт» предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
10.2. В целях координации действий по обеспечению безопасности персональных данных в ООО «Техимпэкс-продакт» назначено ответственное лицо за обеспечение безопасности персональных данных.
11.1. Настоящая Политика является внутренним документом ООО «Техимпэкс-продакт», общедоступной и подлежит размещению на официальном сайте ООО «Техимпэкс-продакт».
11.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Действующая редакция всегда находится на странице по адресу: https://pharmasyntez.com/privacy/
11.3. Контроль исполнения требований настоящей Политики осуществляется ответственным лицом за обеспечение безопасности персональных данных ООО «Техимпэкс-продакт».
11.4. Ответственность должностных лиц ООО «Техимпэкс-продакт», имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами ООО «Техимпэкс-продакт».