Внимание!

Доставка в ваш город не осуществляется!

×

ООО «Хелси трейд»

142172, Москва, г. Щербинка, ул. Барышевская 2-я, дом 1, квартира 2

ОГРН 1157746313757, ИНН 7751004019

ПРИКАЗ

30.01.2019

№1-ИБ

Об утверждении и введении в действие

Политики обработки персональных данных в ООО «Хелси трейд»

Для выполнения требований Федерального закона от 27.07.206 г. № 152-ФЗ «О персональных данных»

ПРИКАЗЫВАЮ:

  • Утвердить и ввести в действие Политику обработки персональных данных в ООО «Хелси трейд», указанную в Приложении к данному Приказу.
  • Контроль за исполнением настоящего Приказа оставляю за собой.


Генеральный директор

Н.И. Баранова

Приложение №1

к приказу ООО «Хелси трейд»

№ 1-ИБ от 30.01.2019 г.

УТВЕРЖДАЮ

Генеральный директор

ООО «Хелси трейд»

____________________ Н.И. Баранова

«______» ______________ 2019 года


ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ в Обществе с ограниченной ответственностью «Хелси трейд»

2019


1. ВВЕДЕНИЕ

Настоящая Политика обработки персональных данных в Обществе с ограниченной ответственностью «Хелси трейд» (ООО «Хелси трейд», далее Общество) (далее Политика) разработана в соответствии с требованиями нормативных правовых актов Российской Федерации, регулирующих процессы обработки персональных данных (далее ПДн). Политика определяет принципы обработки (сбора, хранения, передачи, уничтожения) и защиты ПДн клиентов и работников Общества (далее субъекты ПДн), реализуемые в Обществе.

Настоящая Политика разработана в соответствии с Конституцией Российской Федерации от 12 декабря 1993 года и международными договорами Российской Федерации, Федеральным законом «О персональных данных» от 27 июля 2006 года №152-ФЗ, Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 года №149-ФЗ и другими нормативными правовыми актами, регламентирующим процессы обработки ПДн.

Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению (обновлению, изменению), извлечению, использованию, передаче (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению ПДн, осуществляемые как с использованием средств автоматизации, так и без использования таких средств. В дополнение к настоящей Политике разработаны другие локальные нормативные акты, регламентирующие процессы обработки ПДн.

Положения настоящей Политики действуют бессрочно, до их замены.

Политика подлежит изменению, дополнению в случае появления новых и изменения существующих законодательных актов и специальных нормативных документов об обработке и защите ПДн. Новая редакция Политики вступает в силу с момента ее опубликования на сайте в сети Интернет (https://invitro.ru/shop/legacy) или обеспечения неограниченного доступа к ней иным образом, если иное не предусмотрено новой редакцией Политики.

2. ОБРАБОТКА ПДН

2.1 Принципы и цели обработки ПДн

  • Обработка ПДн осуществляется на основе следующих принципов:
  • обработка на законной и справедливой основе;
  • соблюдение законов и иных нормативных правовых актов, регламентирующих процессы обработки ПДн;
  • ограничение обработки ПДн достижением конкретных, заранее определенных и законных целей;
  • недопущение обработки ПДн, несовместимой с целями сбора ПДн;
  • недопущение объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
  • обработка только тех ПДн, которые отвечают целям их обработки;
  • ограничение содержания и объема обрабатываемых ПДн соответствием заявленным целям их обработки;
  • ограничение избыточности обрабатываемых ПДн заявленным целям обработки;
  • обеспечение точности и достаточности, а в необходимых случаях и актуальности ПДн по отношению к заявленным целям их обработки.
  • Обработка ПДн в Обществе осуществляется исключительно в следующих целях:
  • предоставление услуг клиентам (продажа товаров);
  • содействие работникам в трудоустройстве, обучении и продвижении по службе;
  • обеспечение личной безопасности работников;
  • контроль количества и качества выполняемой работы;
  • обеспечение сохранности имущества Общества;
  • исполнение обязательств по договору, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем.

2.2 Условия обработки ПДн

Обработка ПДн осуществляется при условии наличия согласия субъекта ПДн на обработку его ПДн, за исключением случаев, когда в соответствии с действующим законодательством допускается обработка ПДн без получения согласия субъекта ПДн, а именно:

  • обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
  • обработка ПДн необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
  • обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем;
  • обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн, если получение согласия субъекта ПДн невозможно;
  • обработка ПДн необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;
  • обработка ПДн необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг;
  • обработка ПДн необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта ПДн;
  • обработка ПДн осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания ПДн. Исключение составляет обработка ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации;
  • осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн либо по его просьбе;
  • осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с действующим законодательством.

2.3 Хранение ПДн

Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют соответствующие цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

ПДн субъектов могут обрабатываться как на бумажных носителях, так и в электронном виде.

ПДн на бумажных носителях хранятся в запираемых шкафах или сейфах.

ПДн субъектов в электронном виде обрабатываются в компьютерных сетях Общества и аффилированных с Обществом организаций.

2.4 Передача ПДн третьим лицам

Общество вправе поручить обработку ПДн третьему лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. При этом Общество в договоре обязует третье лицо, осуществляющее обработку ПДн по поручению Общества, соблюдать принципы и правила обработки ПДн, предусмотренные Федеральным законом «О персональных данных» от 27 июля 2006 года №152-ФЗ и другими нормативными правовыми актами, регламентирующим процессы обработки ПДн.

В случае если Общество поручает обработку ПДн третьему лицу, ответственность перед субъектом ПДн за действия указанного лица несет Общество. Лицо, осуществляющее обработку ПДн по поручению Общества, несет ответственность перед Обществом.

Общество обязуется и обязует третьих лиц, получивших доступ к ПДн, не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено законом.

2.5 Трансграничная передача ПДн

Трансграничная передача ПДн Обществом не осуществляется.

2.6 Уничтожение ПДн

В случае достижения целей обработки ПДн Общество прекращает обработку ПДн или обеспечивает ее прекращение (если обработка ПДн осуществляется другим лицом, действующим по поручению Общества) и уничтожает ПДн или обеспечивает их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Общества) в срок, не превышающий тридцати дней с даты достижения цели обработки ПДн, если иное не предусмотрено соглашением между Обществом и субъектом ПДн либо если Общество не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных действующим законодательством, регулирующим процессы обработки ПДн.

В случае отзыва субъектом ПДн согласия на обработку его ПДн Общество прекращает их обработку или обеспечивает прекращение такой обработки (если обработка ПДн осуществляется другим лицом, действующим по поручению Общества) и в случае, если сохранение ПДн более не требуется для целей обработки ПДн, уничтожает ПДн или обеспечивает их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Общества) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Обществом и субъектом ПДн либо если Общество не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных действующим законодательством, регулирующим процессы обработки ПДн.

В случае выявления неправомерной обработки ПДн, осуществляемой Обществом или лицом, действующим по поручению Общества, Общество в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку ПДн или обеспечивает прекращение неправомерной обработки ПДн лицом, действующим по поручению Общества. В случае, если обеспечить правомерность обработки ПДн невозможно, Общество в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки ПДн, обязано уничтожить такие ПДн или обеспечить их уничтожение.

В случае отсутствия возможности уничтожения ПДн в течение указанного в настоящем разделе Политики срока, Общество осуществляет блокирование таких ПДн или обеспечивает их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Общества) и обеспечивает уничтожение ПДн в срок не более чем шесть месяцев, если иной срок не установлен действующим законодательством или иными нормативными правовыми актами, регулирующими процессы обработки ПДн.

В случае обращения субъекта ПДн с заявлением об уничтожении его ПДн Общество обязано прекратить обработку или обеспечить прекращение обработки ПДн данного субъекта (если обработка ПДн осуществляется другим лицом, действующим по поручению Общества) и уничтожить указанные в заявлении ПДн или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Общества) в срок, не превышающий тридцати дней с момента получения Обществом заявления субъекта ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Обществом и субъектом ПДн.

ПДн на бумажных носителях уничтожаются с помощью средств, гарантирующих невозможность восстановления носителя.

Уничтожение информации с машиночитаемых носителей ПДн производится способом, исключающим возможность использования и восстановления информации.

Уничтожение ПДн производится в соответствии с актуальными внутренними процессами Общества.

2.7 Защита ПДн

При обработке ПДн Общество принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.

Обеспечение безопасности ПДн достигается, в частности:

  • определением угроз безопасности ПДн при их обработке в информационных системах персональных данных (далее ИСПДн);
  • применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПДн;
  • применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;
  • учетом машинных носителей ПДн;
  • обнаружением фактов несанкционированного доступа к ПДн и принятием необходимых мер;
  • восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установлением правил доступа к ПДн, обрабатываемых в ИСПДн, а также обеспечением регистрации доступа к ПДн и учета всех действий, совершаемых с ПДн в ИСПДн;
  • контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ИСПДн.

3. ДОСТУП К ПДН

Общество обеспечивает конфиденциальность ПДн, то есть не допускает их распространения без согласия субъекта ПДн или наличия иного законного основания. Обеспечение конфиденциальности обезличенных и общедоступных ПДн осуществляется аналогично обеспечению конфиденциальности иных данных, обрабатываемых в Обществе.

3.1 Организация внутреннего доступа сотрудников к информации, содержащей ПДн

В рамках настоящей Политики под внутренним доступом понимается доступ к ПДн, предоставляемый работникам Общества.

Доступ к ПДн предоставляется только тем работникам Общества, которым он необходим для исполнения их непосредственных должностных обязанностей.

Допуск работников Общества к обработке ПДн осуществляется на основании утвержденного Перечня должностей работников, допущенных к обработке ПДн, обрабатываемых в Обществе. Работник Общества допускается к обработке ПДн после ознакомления его с Перечнем должностей работников, только в том случае, если занимаемая им должность указана в Перечне и только в рамках тех задач, которые он обязан осуществлять для выполнения своих служебных обязанностей.

Работник Общества допускается к обработке ПДн только после ознакомления с действующими нормативными правовыми актами, регламентирующими обработку ПДн, локальными нормативными актами Общества, регламентирующими обработку ПДн, и после подписания обязательства о неразглашении информации, содержащей ПДн.

3.2 Организация доступа субъектов ПДн к своим персональным данным

Общество обеспечивает доступ субъектов ПДн к принадлежащим им ПДн. Для получения такого доступа субъекту ПДн необходимо направить в Общество письменный запрос по форме, приведенной в Приложении № 1 к настоящей Политике. Общество осуществляет предоставление ПДн обратившегося субъекта в доступной для субъекта форме и с обеспечением отсутствия в них ПДн, относящихся к другим субъектам.

В соответствии с Федеральным законом «О персональных данных» от 27 июля 2006 года №152-ФЗ субъект ПДн имеет право:

1. Получить сведения, касающиеся обработки его ПДн Обществом, а именно:

  • подтверждение факта обработки ПДн Обществом;
  • правовые основания и цели обработки ПДн;
  • цели и применяемые Обществом способы обработки ПДн;
  • наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Обществом или на основании действующего законодательства;
  • обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен действующим законодательством;
  • сроки обработки ПДн, в том числе сроки их хранения;
  • порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом «О персональных данных» от 27 июля 2006 года №152-ФЗ;
  • информацию об осуществленной или о предполагаемой трансграничной передаче ПДн;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Общества, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные действующим законодательством.

2. Потребовать от Общества уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

3. Заявить возражение против принятия в отношении себя решений, порождающих юридические последствия, на основании исключительно автоматизированной обработки ПДн.

4. Отозвать согласие на обработку ПДн в предусмотренных действующим законодательством случаях.

Право субъекта ПДн на доступ к своим данным ограничивается в случае, если предоставление ПДн нарушает права и законные интересы третьих лиц, а также в иных случаях, предусмотренных действующим законодательством.

4. ОТВЕТСТВЕННОСТЬ

Работники Общества, виновные в нарушении нормативных правовых актов и локальных нормативных актов Общества, регулирующих процессы обработки и защиты ПДн, могут быть привлечены к дисциплинарной, материальной, гражданско-правовой, административной, уголовной ответственности в порядке, установленном действующим законодательством.

Приложение № 1 (Форма Ф-01)

Форма запроса на предоставление информации об обработке персональных данных

Генеральному директору

ООО «Хелси трейд»

______________________

Запрос на предоставление информации об обработке персональных данных

От

__________________________________________________________________________________

(фамилия, имя, отчество)

паспорт _______________________ выданный

____________________________________________

(серия, номер) (дата выдачи)

____________________________________________________________________________________

(кем выдан)

адрес:

_____________________________________________________________________________

(адрес места жительства)

Основания, по которым лицо выступает в качестве законного представителя субъекта персональных данных:

___________________________________________________________________________________

Сведения, подтверждающие факт обработки персональных данных в ООО «Хелси трейд»:

___________________________________________________________________________________

___________________________________________________________________________________

В соответствии со ст. 14 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» прошу предоставить следующую информацию, касающуюся обработки моих персональных данных:

  • подтвердить факт обработки моих персональных данных;
  • правовые основания и цели обработки моих персональных данных;
  • наименование и местонахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к моим персональным данным или которым могут быть раскрыты мои персональные данные на основании договора или на основании федерального закона;
  • относящиеся ко мне обрабатываемые персональные данные, источник их получения;
  • сроки обработки моих персональных данных, в том числе сроки их хранения;
  • информацию об осуществленной или предполагаемой трансграничной передаче моих персональных данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку моих персональных данных, если обработка поручена или будет поручена такому лицу;

_____________________________________________________________________________________

(иные сведения)

Данный запрос является первичным / повторным, на основании того, что:

_____________________________________________________________________________________

(ОБЯЗАТЕЛЬНО: указать причину направления повторного запроса)

Указанные сведения прошу предоставить по адресу:

_____________________________________________________________________________________

(дата) (подпись)

Наверх