1.1. Для выполнения норм действующего законодательства Российской Федерации в полном объеме ООО «Биорг» (далее – Компания) считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.
1.2. Настоящая политика Компании в отношении организации обработки и обеспечения безопасности (далее – Политика) характеризуется следующими признаками:
1.2.1. Разработана в целях реализации требований законодательства Российской Федерации в области обработки персональных данных субъектов персональных данных.
1.2.2. Раскрывает способы и принципы обработки Компанией персональных данных, права и обязанности Компании при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Компанией в целях обеспечения безопасности персональных данных при их обработке.
1.2.3. Является общедоступным документом, декларирующим концептуальные основы деятельности Компании при обработке и защите персональных данных.
1.3. Компания до начала обработки персональных данных осуществила уведомление уполномоченного органа по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных. Компания добросовестно и своевременно осуществляет актуализацию сведений, указанных в уведомлении.
2.1. Политика Компании в отношении организации обработки персональных данных разработана в соответствии со следующими нормативными правовыми актами Российской Федерации:
• Конституцией Российской Федерации.
• Трудовым кодексом Российской Федерации.
• Гражданским кодексом Российской Федерации.
• Федеральным законом от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных».
• Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
• Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
3.1. Субъектами ПДн, обработка персональных данных которых осуществляется Компанией, являются:
• Кандидаты на замещение вакантных должностей в Компании;
• Работники Компании заключившие с Компанией трудовой договор и члены семей работников Компании — в случаях, когда согласно законодательству сведения о них предоставляются работником;
• Иные лица, персональные данные которых Компания обрабатывает в соответствии с трудовым законодательством и иными актами, содержащими нормы трудового права, а также на основании договоров заключенных с третьими лицами.
3.2. Компания осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:
3.2.1. Выполнение поручений юридических лиц (клиентов) заключивших с Компанией договор по обработке персональных данных участников программ лояльности клиентов.
3.2.2. Организация трудовых взаимоотношений между ООО «Биорг» и физическими лицами.
4.1. Компания в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
4.2. Обработка Компанией персональных данных осуществляется только в соответствии с целями, определившими их получение, при этом персональные данные, полученные работниками Компании, при исполнении ими должностных обязанностей подлежат защите.
4.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4.4. На работников Компании возлагается обязанность по соблюдению конфиденциальности полученной информации. Право доступа для обработки персональных данных имеют ответственные должностные лица (работники Компании) в соответствии с возложенными на них функциональными обязанностями.
4.5. Обработка персональных данных Компанией осуществляется с учетом соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных, достоверности персональных данных, их достаточности для целей обработки, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных. Компания принимает необходимые меры по удалению или уточнению неполных или неточных данных в соответствии с локальными нормативными актами Компании.
4.6. Хранение персональных данных в Компании осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.7. Сроки хранения персональных данных определяются в соответствии со сроком действия гражданско-правовых отношений между субъектом персональных данных и Компанией, сроком исковой давности, сроками хранения документов на бумажных носителях и документов в электронных базах данных, иными требованиями законодательства Российской Федерации, а также сроком действия согласия субъекта на обработку его персональных данных.
4.8. Обработка персональных данных в целях проведения маркетинговых мероприятий путем осуществления прямых контактов с субъектами персональных данных с помощью средств связи допускается только при условии получения согласия от субъекта персональных данных. Компания не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.
4.9. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных настоящей Политикой.
4.10. Обработка персональных данных Компанией включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (в том числе трансграничную), обезличивание, блокирование, удаление, уничтожение персональных данных.
4.11. Компания осуществляет обработку биометрических персональных данных клиентов (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) для выполнения требований Консульства при оформлении въездных виз.
4.12. Компания не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
4.13. Компания осуществляет трансграничную передачу персональных данных для выполнения договорных отношения с клиентами, подающими заявления на въездную визу в дипломатические представительства иностранных государств.
4.14. Компанией не принимаются решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
4.15. Компания осуществляет смешанную обработку персональных данных с использованием средств автоматизации и без использования средств автоматизации.
4.16 Сервис используется для целей оценки посещаемости сайта и анализа поведения пользователей. Обезличенные данные сайт передает ООО » Яндекс» для получения обобщенной статистической информации.
5.1. Компания при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
5.1.1. Назначением ответственного лица за организацию обработки и обеспечение безопасности персональных данных.
5.1.2. Осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам.
5.1.3. Ознакомлением работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и/или обучением указанных работников.
5.1.4. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
5.1.5. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.
5.1.6. Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
5.1.7. Учетом машинных носителей персональных данных.
5.1.8. Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.
5.1.9. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
5.1.10. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
5.1.11. Контролем над принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
6.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
• подтверждение факта обработки персональных данных оператором;
• правовые основания и цели обработки персональных данных;
• цели и применяемые Компанией способы обработки персональных данных;
• наименование и место нахождения Компании, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании Федерального закона № 152-ФЗ;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту, источник их получения;
• сроки обработки персональных данных, в том числе сроки их хранения;
• информацию об осуществленной или о предполагаемой трансграничной передаче данных;
• наименование лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу;
• иные сведения, предусмотренные Федеральным законом № 152-ФЗ или другими федеральными законами.
6.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта к его персональным данным нарушает права и законные интересы третьих лиц;
6.3. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.4. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться в Компанию. Компания рассматривает обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
6.5. Субъект персональных данных вправе обжаловать действия или бездействие Компании путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
6.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
7.1. Настоящая Политика является общедоступной и подлежит размещению на официальном сайте Компании.
7.2. Пересмотр положений настоящей Политики проводится периодически не реже чем раз в три года, а также:
• в случае появления новых законодательных актов и специальных нормативных документов, регламентирующих обработку и защиту ПДн;
• по результатам проверок контролирующих органов исполнительной власти Российской Федерации, выявивших несоответствия требованиям по обеспечению безопасности ПДн;
• при применении новых средств и методов обработки и защиты ПДн, существенно отличающихся от используемых в Компании;
7.3. После пересмотра положений настоящей Политики, ее актуализированная версия публикуется на сайте Компании.
7.4. Контроль за исполнением требований настоящей Политики и её пересмотру возлагается на Ответственного за организацию обработки персональных данных Компании.
7.5. Ответственность должностных лиц Компании, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Компа
Работаем только с юридическими лицами
Работаем только с юридическими лицами.
Работаем только с юридическими лицами.