Продукты
E-mail
Телефон
Специалистам
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — «Политика») определяет основные принципы, порядок обработки и обеспечения защиты персональных данных в ООО "АнвиЛаб" (далее — «Общество»).
1.2. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
1.3. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в Обществе вопросы обработки персональных данных работников Общества и других субъектов персональных данных.
1.4. Политика является общедоступной и подлежит размещению на официальном сайте Общества.
2. Термины и определения
— Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
— Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом «О персональных данных»;
— Оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
— Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;
— Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
* сбор;
* запись;
* систематизацию;
* накопление;
* хранение;
* уточнение (обновление, изменение);
* извлечение;
* использование;
* передачу (распространение, предоставление, доступ);
* распространение;
* обезличивание;
* блокирование;
* удаление;
* уничтожение.
— Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
— Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
— Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
— Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
— Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
— Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
— Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
— Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. Правовые основания обработки персональных данных
3.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Общество осуществляет обработку персональных данных:
Общество обрабатывает персональные данные исключительно в целях:
4.1. Ведение кадрового и бухгалтерского учета (обеспечение соблюдения законов и иных нормативных правовых актов Российской Федерации, а также для реализации прав работников; содействие в трудоустройстве; обучение и продвижение по службе; представление работодателем установленной законодательством отчетности в отношении физических лиц, в том числе сведений в Социальный фонд РФ, ФНС России, ФСС РФ; страховые компании, военкоматы, а также в государственные правоохранительные и судебные органы по запросу; предоставление налоговых вычетов; обеспечение личной безопасности; контроль количества и качества выполняемой работы; внесение и использование в рамках обязательств, возникших при заключении трудовых отношений, в бухгалтерских, кадровых и информационных системах ООО "АнвиЛаб"; обеспечение сохранности имущества работодателя, а также в рамках хозяйственной деятельности работодателя);
4.2. Обеспечение прохождения ознакомительной, производственной, преддипломной практики или стажировки;
4.3. Обеспечение пропускного режима на территорию оператора;
4.4. Формирование справочных материалов для внутреннего информационного обеспечения деятельности ООО "АнвиЛаб", его офисов и филиалов;
4.5. Обработка информации о нежелательных реакциях (НР) или другой информации, касающейся безопасности и эффективности лекарственных препаратов;
4.6. Связь любым доступным способом (мессенджеры, электронная почта, SMS, MMS, телефонные звонки) по изучению и уточнению информации о сообщенных нежелательных реакциях (НР) или другой информации, касающейся безопасности и эффективности лекарственных препаратов, медицинских изделий, биологически активных добавок к пище и прочих продуктов, по вопросам их качества и безопасности, оказания помощи лицам, заинтересованным в получении дополнительной информации о вышеуказанной продукции, предоставления информационной поддержки, а также для получения информации для повышения профессионального уровня;
4.7. Осуществление патентования изобретения, принятие решений или совершение иных действий, порождающих в отношении Автора юридические последствия, в том числе подача в Федеральную службу по интеллектуальной собственности заявлений (заявок) на выдачу патентов;
4.8. Размещение информации в печатных материалах и в сети Интернет для повышения профессиональной репутации работников, деловой репутации ООО "АнвиЛаб" и узнаваемости бренда, поощрение лучших работников и освещение актуальных новостей;
4.9. Оформление полиса добровольного медицинского страхования;
4.10. Рассмотрение возможности заключения трудового договора, участие в программе адаптации, соблюдение трудового законодательства и иных нормативно-правовых актов, а также обеспечение защиты законных интересов Общества и личной безопасности работников;
4.11. Подбор персонала (соискателей) на вакантные должности и ведение кадрового резерва;
4.12. Заключение и исполнение договоров;
4.13. Обеспечение соблюдения законов и иных нормативных правовых актов, заключение и регулирование трудовых отношений и иных непосредственно связанных с ними отношений при помощи кадрового электронного документооборота, а также использование функционала сервиса и обеспечения работоспособности информационной системы «HR link»;
4.14. Организация проведения медицинского осмотра;
4.15. Оказание материальной помощи;
4.16. Оформление деловых поездок;
4.17. Обеспечение средствами индивидуальной защиты;
4.18. Контроль качества использования Сайтов и иных сервисов Общества, а также сбор статистики и осуществление прочей аналитики в отношении Сайтов.
5. Принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется на основе следующих принципов:
6.1. Общество осуществляет трансграничную передачу персональных данных контрагентов, представителей контрагентов с целью заключения и исполнения договоров.
6.2. Правовым основанием для трансграничной передачи является: обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.
6.3. Перечень персональных данных: фамилия, имя, отчество, должность, данные документа, удостоверяющего личность.
6.4. Трансграничная передача персональных данных осуществляется в страны, входящие в перечень иностранных государств, обеспечивающих адекватную защиту персональных данных, утвержденный Роскомнадзором от 5 августа 2022 г. № 128: Республика Азербайджан, Республика Армения, Республика Беларусь, Республика Казахстан, Киргизская Республика, Республика Молдова, Республика Таджикистан, Республика Узбекистан, Грузия, Монголия, Китайская Народная Республика, Республика Индия.
7. Перечень действий с персональными данными и способы их обработки
7.1. Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, распространение, предоставление (доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
7.2. Обработка персональных данных в Обществе осуществляется следующими способами:
8.1. В соответствии с целями обработки персональных данных, указанными в разделе 4 настоящей Политики, Обществом осуществляется обработка следующих категорий субъектов персональных данных: [здесь должен быть список категорий субъектов, например: работники, соискатели, контрагенты и т.д.]
8.2. В соответствии с целями обработки персональных данных, указанными в разделе 4 настоящей Политики, Обществом осуществляется обработка следующих персональных данных:
8.2.1. С целью ведения кадрового и бухгалтерского учета обрабатываются следующие персональные данные:
9. Меры по обеспечению безопасности персональных данных при их обработке
9.1. Общество при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Обеспечение безопасности персональных данных достигается, в том числе, но не ограничиваясь:
10.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Обществом.
10.2. Субъект персональных данных вправе требовать от Общества уточнения обрабатываемых Обществом персональных данных субъекта персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
10.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами РФ.
10.4. Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться в Общество. Общество рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
10.5. Субъект персональных данных вправе обжаловать действия или бездействие Общества путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
10.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов в судебном порядке.
10.7. Субъект персональных данных может обратиться к Обществу с запросом, касающимся обработки его персональных данных, направив письмо на почтовый адрес: 115201, г. Москва, Каширское шоссе, д. 22, корп. 4, стр. 7, или на адрес электронной почты: info@sotex.ru с темой письма «Запрос о персональных данных» (либо «Отзыв согласия на обработку персональных данных») в случае отзыва согласия на обработку персональных данных или по иному адресу, указанному на официальном сайте Общества.
11. Обязанности оператора
11.1. При сборе персональных данных Общество предоставляет субъекту персональных данных по его просьбе запрашиваемую информацию, касающуюся обработки его персональных данных в соответствии с частью 7 статьи 14 Федерального закона «О персональных данных».
11.2. Если в соответствии с федеральным законом предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных являются обязательными, Общество разъясняет субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку.
11.3. Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
11.4. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного орган по защите прав субъектов персональных данных Общество осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Общество осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
11.5. В случае подтверждения факта неточности персональных данных Общество на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные либо обеспечивает их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
11.6. В случае выявления неправомерной обработки персональных данных, осуществляемой Обществом или лицом, действующим по поручению Общества, Общество в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению Общества. В случае если обеспечить правомерность обработки персональных данных невозможно, Общество в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные или обеспечивает их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Общество уведомляет субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
11.7. В случае достижения цели обработки персональных данных Общество прекращает обработку персональных данных или обеспечивает ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) и уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных либо если Общество не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
12. Сферы ответственности
12.1. Общество назначает лицо, ответственное за организацию обработки персональных данных.
12.2. Лица, виновные в нарушении требований Федерального закона «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном законодательством Российской Федерации.
1.1. Настоящая Политика обработки персональных данных (далее — «Политика») определяет основные принципы, порядок обработки и обеспечения защиты персональных данных в ООО "АнвиЛаб" (далее — «Общество»).
1.2. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
1.3. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в Обществе вопросы обработки персональных данных работников Общества и других субъектов персональных данных.
1.4. Политика является общедоступной и подлежит размещению на официальном сайте Общества.
2. Термины и определения
— Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
— Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом «О персональных данных»;
— Оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
— Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;
— Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
* сбор;
* запись;
* систематизацию;
* накопление;
* хранение;
* уточнение (обновление, изменение);
* извлечение;
* использование;
* передачу (распространение, предоставление, доступ);
* распространение;
* обезличивание;
* блокирование;
* удаление;
* уничтожение.
— Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
— Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
— Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
— Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
— Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
— Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
— Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
— Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. Правовые основания обработки персональных данных
3.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Общество осуществляет обработку персональных данных:
- Конституция Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Семейный кодекс Российской Федерации;
- Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
- Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
- Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;
- Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
- Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
- Закон РФ от 19.04.1991 № 1032-1 «О занятости населения в Российской Федерации»;
- Постановление Госкомстата РФ от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»;
- Федеральный закон от 12.04.2010 № 61-ФЗ «Об обращении лекарственных средств»;
- Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;
- Федеральный закон от 26.02.1997 № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации»;
- Федеральный закон от 18.07.2006 № 109-ФЗ «О миграционном учете иностранных граждан и лиц без гражданства в Российской Федерации»;
- Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
- Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе»;
- Федеральный закон от 06.03.2006 № 35-ФЗ «О противодействии терроризму»;
- Федеральный закон от 25.12.2008 № 273-ФЗ «О противодействии коррупции»;
- Постановление Правительства РФ от 24.12.2021 № 2464 «О порядке обучения по охране труда и проверки знания требований охраны труда»;
- Трудовые договоры;
- Согласия на передачу персональных данных;
- Согласия на отнесение персональных данных к общедоступным;
- ст. 185 Гражданского кодекса Российской Федерации;
- Договоры с контрагентами;
- Гражданско-правовые договоры;
- Согласия на обработку персональных данных;
- Согласия на получение информационных и/или рекламных рассылок;
- Публичные оферты;
- Исполнение требований иных нормативных правовых актов РФ.
- Положение об обработке персональных данных в Обществе;
- иные локальные нормативные акты и документы, регламентирующие в Обществе вопросы обработки персональных данных.
Общество обрабатывает персональные данные исключительно в целях:
4.1. Ведение кадрового и бухгалтерского учета (обеспечение соблюдения законов и иных нормативных правовых актов Российской Федерации, а также для реализации прав работников; содействие в трудоустройстве; обучение и продвижение по службе; представление работодателем установленной законодательством отчетности в отношении физических лиц, в том числе сведений в Социальный фонд РФ, ФНС России, ФСС РФ; страховые компании, военкоматы, а также в государственные правоохранительные и судебные органы по запросу; предоставление налоговых вычетов; обеспечение личной безопасности; контроль количества и качества выполняемой работы; внесение и использование в рамках обязательств, возникших при заключении трудовых отношений, в бухгалтерских, кадровых и информационных системах ООО "АнвиЛаб"; обеспечение сохранности имущества работодателя, а также в рамках хозяйственной деятельности работодателя);
4.2. Обеспечение прохождения ознакомительной, производственной, преддипломной практики или стажировки;
4.3. Обеспечение пропускного режима на территорию оператора;
4.4. Формирование справочных материалов для внутреннего информационного обеспечения деятельности ООО "АнвиЛаб", его офисов и филиалов;
4.5. Обработка информации о нежелательных реакциях (НР) или другой информации, касающейся безопасности и эффективности лекарственных препаратов;
4.6. Связь любым доступным способом (мессенджеры, электронная почта, SMS, MMS, телефонные звонки) по изучению и уточнению информации о сообщенных нежелательных реакциях (НР) или другой информации, касающейся безопасности и эффективности лекарственных препаратов, медицинских изделий, биологически активных добавок к пище и прочих продуктов, по вопросам их качества и безопасности, оказания помощи лицам, заинтересованным в получении дополнительной информации о вышеуказанной продукции, предоставления информационной поддержки, а также для получения информации для повышения профессионального уровня;
4.7. Осуществление патентования изобретения, принятие решений или совершение иных действий, порождающих в отношении Автора юридические последствия, в том числе подача в Федеральную службу по интеллектуальной собственности заявлений (заявок) на выдачу патентов;
4.8. Размещение информации в печатных материалах и в сети Интернет для повышения профессиональной репутации работников, деловой репутации ООО "АнвиЛаб" и узнаваемости бренда, поощрение лучших работников и освещение актуальных новостей;
4.9. Оформление полиса добровольного медицинского страхования;
4.10. Рассмотрение возможности заключения трудового договора, участие в программе адаптации, соблюдение трудового законодательства и иных нормативно-правовых актов, а также обеспечение защиты законных интересов Общества и личной безопасности работников;
4.11. Подбор персонала (соискателей) на вакантные должности и ведение кадрового резерва;
4.12. Заключение и исполнение договоров;
4.13. Обеспечение соблюдения законов и иных нормативных правовых актов, заключение и регулирование трудовых отношений и иных непосредственно связанных с ними отношений при помощи кадрового электронного документооборота, а также использование функционала сервиса и обеспечения работоспособности информационной системы «HR link»;
4.14. Организация проведения медицинского осмотра;
4.15. Оказание материальной помощи;
4.16. Оформление деловых поездок;
4.17. Обеспечение средствами индивидуальной защиты;
4.18. Контроль качества использования Сайтов и иных сервисов Общества, а также сбор статистики и осуществление прочей аналитики в отношении Сайтов.
5. Принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется на основе следующих принципов:
- законности и справедливой основы;
- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработки только тех персональных данных, которые отвечают целям их обработки;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
- недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
- обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
- уничтожения либо обезличивания персональных данных по достижении целей их обработки, в случае утраты необходимости в достижении этих целей или при невозможности устранения Компанией допущенных нарушений при обработке персональных данных, если иное не предусмотрено федеральным законом.
- 5.2. Обработка персональных данных в Обществе осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
- 5.3. Общество без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.
- 5.4. При сборе персональных данных Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
6.1. Общество осуществляет трансграничную передачу персональных данных контрагентов, представителей контрагентов с целью заключения и исполнения договоров.
6.2. Правовым основанием для трансграничной передачи является: обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.
6.3. Перечень персональных данных: фамилия, имя, отчество, должность, данные документа, удостоверяющего личность.
6.4. Трансграничная передача персональных данных осуществляется в страны, входящие в перечень иностранных государств, обеспечивающих адекватную защиту персональных данных, утвержденный Роскомнадзором от 5 августа 2022 г. № 128: Республика Азербайджан, Республика Армения, Республика Беларусь, Республика Казахстан, Киргизская Республика, Республика Молдова, Республика Таджикистан, Республика Узбекистан, Грузия, Монголия, Китайская Народная Республика, Республика Индия.
7. Перечень действий с персональными данными и способы их обработки
7.1. Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, распространение, предоставление (доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
7.2. Обработка персональных данных в Обществе осуществляется следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.
- 7.3. Перечень персональных данных, обрабатываемых в Обществе, определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Общества с учетом целей обработки персональных данных, указанных в разделе 4 настоящей Политики.
- 7.4. В целях соблюдения законодательства РФ, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных, Общество в ходе своей деятельности предоставляет персональные данные следующим организациям:
- Федеральной налоговой службе России;
- Социальному фонду России;
- Негосударственным пенсионным фондам;
- Страховым компаниям;
- Военкоматам;
- Кредитным (банковским) организациям;
- Лицензирующим и/или контролирующим органам государственной власти и местного самоуправления;
- Федеральной службе по надзору в сфере здравоохранения и Министерству здравоохранения Российской Федерации;
- Уполномоченным организациям, обеспечивающим обмен электронными документами с использованием электронной цифровой подписи в рамках электронного документооборота между Обществом и его контрагентами и/или контролирующими органами государственной власти и местного самоуправления;
- Правоохранительным органам и Прокуратуре.
- 7.5. Передача персональных данных в уполномоченные органы осуществляется в объеме и порядке, установленном законодательством Российской Федерации.
- 7.6. Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее — поручение оператора).
- 7.7. Общество вправе осуществлять обработку персональных данных на основании поручения оператора с соблюдением принципов и правил обработки персональных данных, предусмотренных действующим законодательством РФ.
- 7.8. В целях внутреннего информационного обеспечения Общество может создавать внутренние справочные материалы, в которые с согласия работника Общества, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество, место работы, должность, дата рождения, адрес, табельный номер, портретный снимок (аватар), адрес электронной почты, рабочий телефонный номер (мобильный и стационарный) и иные персональные данные, сообщаемые субъектом персональных данных.
- 7.9. Доступ к обрабатываемым в Обществе персональным данным разрешается только работникам, которые по локальным нормативным актам Общества имеют доступ к обработке персональных данных. При этом указанным лицам будут доступны только те данные, которые необходимы для выполнения своего должностного функционала.
- 7.10. Условием прекращения обработки персональных данных в Обществе является достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
- 7.11. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
8.1. В соответствии с целями обработки персональных данных, указанными в разделе 4 настоящей Политики, Обществом осуществляется обработка следующих категорий субъектов персональных данных: [здесь должен быть список категорий субъектов, например: работники, соискатели, контрагенты и т.д.]
8.2. В соответствии с целями обработки персональных данных, указанными в разделе 4 настоящей Политики, Обществом осуществляется обработка следующих персональных данных:
8.2.1. С целью ведения кадрового и бухгалтерского учета обрабатываются следующие персональные данные:
- фамилия, имя, отчество;
- дата рождения;
- место рождения;
- семейное положение;
- доходы;
- пол;
- адрес электронной почты;
- адрес места жительства;
- адрес регистрации;
- номер телефона;
- СНИЛС;
- ИНН;
- гражданство;
- данные документа, удостоверяющего личность;
- данные водительского удостоверения;
- данные документа, содержащиеся в свидетельстве о рождении;
- реквизиты банковской карты;
- номер расчетного счета;
- номер лицевого счета;
- профессия; должность;
- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
- отношение к воинской обязанности, сведения о воинском учете;
- сведения об образовании;
- сведения о состоянии здоровья;
- причина нетрудоспособности;
- место работы и наименование организации;
- размер заработной платы;
- сведения о составе семьи;
- знание иностранных языков;
- сведения о наградах;
- стаж работы;
- дата регистрации по месту жительства;
- содержание контракта или трудового договора;
- сведения об аттестации, повышении квалификации, профессиональной переподготовке;
- сведения об использованных отпусках;
- сведения о социальных льготах;
- сведения о пребывании за границей;
- сведения о деловых и иных личных качествах, носящих оценочный характер;
- свидетельство о государственной регистрации актов гражданского состояния;
- фотография;
- табельный номер.
- фамилия, имя, отчество;
- дата рождения;
- данные документа, удостоверяющие личность;
- адрес электронной почты;
- номер телефона;
- сведения об образовании;
- место учебы.
- фамилия, имя, отчество;
- должность;
- место работы;
- данные изображения лица, полученные с помощью фото- видеоустройств, позволяющие установить личность субъекта персональных данных.
- фамилия, имя, отчество;
- дата рождения;
- должность;
- место работы;
- фотография.
- фамилия, имя, отчество;
- адрес электронной почты;
- номер телефона;
- должность;
- пол;
- место работы;
- возраст;
- вес.
- фамилия, имя, отчество;
- адрес электронной почты;
- номер телефона;
- профессия;
- должность;
- место работы;
- адрес места работы.
- фамилия, имя, отчество;
- дата рождения;
- адрес электронной почты;
- номер телефона;
- СНИЛС;
- ИНН;
- гражданство;
- данные документа, удостоверяющего личность;
- реквизиты банковской карты;
- номера факса;
- почтовый адрес.
- фамилия, имя, отчество;
- должность;
- фотография.
- фамилия, имя, отчество;
- дата рождения;
- адрес электронной почты;
- номер телефона;
- адрес места жительства;
- СНИЛС;
- гражданство;
- данные документа, удостоверяющего личность.
- фамилия, имя, отчество;
- дата рождения;
- место рождения;
- семейное положение;
- адрес электронной почты;
- адрес места жительства;
- адрес регистрации;
- номер телефона;
- гражданство;
- данные документа, удостоверяющего личность;
- данные документа, удостоверяющего личность за пределами Российской Федерации;
- должность;
- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
- сведения об образовании;
- знание иностранных языков;
- место работы.
- фамилия, имя, отчество;
- дата рождения;
- пол;
- адрес электронной почты;
- адрес места жительства;
- номер телефона;
- гражданство;
- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования организации);
- сведения об образовании.
- фамилия, имя, отчество;
- СНИЛС;
- ИНН;
- данные документа, удостоверяющего личность;
- реквизиты банковской карты;
- должность;
- сведения об образовании;
- стаж работы;
- сведения о квалификации.
- фамилия, имя, отчество;
- дата рождения;
- место рождения;
- семейное положение;
- пол;
- адрес места жительства;
- адрес регистрации;
- номер телефона;
- СНИЛС;
- ИНН;
- данные документа, удостоверяющего личность;
- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
- отношение к воинской обязанности, сведения о воинском учете;
- сведения об образовании;
- сведения о составе семьи.
- фамилия, имя, отчество;
- дата рождения;
- пол;
- СНИЛС;
- данные документа, удостоверяющего личность;
- профессия;
- должность;
- место работы;
- данные медицинской карты;
- данные личной медицинской карты;
- заключение психиатрической комиссии;
- заключительные акты по периодическим медосмотрам.
- фамилия, имя, отчество;
- семейное положение;
- адрес места жительства;
- адрес регистрации;
- данные документа, удостоверяющего личность;
- свидетельство о государственной регистрации актов гражданского состояния.
- фамилия, имя, отчество;
- дата рождения;
- данные документа, удостоверяющего личность.
- фамилия, имя, отчество;
- антропометрические данные.
9. Меры по обеспечению безопасности персональных данных при их обработке
9.1. Общество при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Обеспечение безопасности персональных данных достигается, в том числе, но не ограничиваясь:
- назначением ответственных за организацию обработки и защиту персональных данных;
- осуществлением внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятых в соответствии с ним иных нормативных правовых актов;
- установлением пропускного режима;
- ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и (или) обучением указанных работников;
- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
- Положение о порядке обработки и защиты персональных данных;
- Приказ об утверждении перечня обрабатываемых персональных данных;
- Приказ об утверждении перечня подразделений и должностей, допущенных к работе с персональными данными;
- Акты определения уровня защищенности персональных данных при их обработке в информационных системах персональных данных;
- иные локальные документы, принимаемые во исполнение требований действующих нормативных правовых актов РФ в области обработки персональных данных.
10.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Обществом.
10.2. Субъект персональных данных вправе требовать от Общества уточнения обрабатываемых Обществом персональных данных субъекта персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
10.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами РФ.
10.4. Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться в Общество. Общество рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
10.5. Субъект персональных данных вправе обжаловать действия или бездействие Общества путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
10.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов в судебном порядке.
10.7. Субъект персональных данных может обратиться к Обществу с запросом, касающимся обработки его персональных данных, направив письмо на почтовый адрес: 115201, г. Москва, Каширское шоссе, д. 22, корп. 4, стр. 7, или на адрес электронной почты: info@sotex.ru с темой письма «Запрос о персональных данных» (либо «Отзыв согласия на обработку персональных данных») в случае отзыва согласия на обработку персональных данных или по иному адресу, указанному на официальном сайте Общества.
11. Обязанности оператора
11.1. При сборе персональных данных Общество предоставляет субъекту персональных данных по его просьбе запрашиваемую информацию, касающуюся обработки его персональных данных в соответствии с частью 7 статьи 14 Федерального закона «О персональных данных».
11.2. Если в соответствии с федеральным законом предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных являются обязательными, Общество разъясняет субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку.
11.3. Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
11.4. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного орган по защите прав субъектов персональных данных Общество осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Общество осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
11.5. В случае подтверждения факта неточности персональных данных Общество на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные либо обеспечивает их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
11.6. В случае выявления неправомерной обработки персональных данных, осуществляемой Обществом или лицом, действующим по поручению Общества, Общество в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению Общества. В случае если обеспечить правомерность обработки персональных данных невозможно, Общество в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные или обеспечивает их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Общество уведомляет субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
11.7. В случае достижения цели обработки персональных данных Общество прекращает обработку персональных данных или обеспечивает ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) и уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных либо если Общество не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
12. Сферы ответственности
12.1. Общество назначает лицо, ответственное за организацию обработки персональных данных.
12.2. Лица, виновные в нарушении требований Федерального закона «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном законодательством Российской Федерации.
Политика об обработке персональных данных