1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации в области обработки и защиты персональных данных.
1.2. Политика распространяется на все персональные данные (далее – ПДн), которые Общество с ограниченной ответственностью «Центр изучения здоровья и качественного долголетия человека «Молекула», ИНН 9726093072, ОГРН 1257700047802 (далее – Оператор), может получить:
1.4. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в заголовке документа указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента её размещения на сайте, если иное прямо не предусмотрено новой редакцией.
1.5. Настоящая Политика применяется к ПДн, полученным как до, так и после её введения в действие, если иное не установлено федеральным законом.
2. Термины и принятые сокращения
2.1. Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту ПДн), в том числе: фамилия, имя, отчество, дата и место рождения, адрес, сведения о семейном, социальном и имущественном положении, данные об образовании, профессии, номере телефона, адресе электронной почты, а также иная информация, предоставленная субъектом.
2.2. Обработка ПДн – любое действие (совокупность действий) с ПДн, совершаемое с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
2.3. Автоматизированная обработка ПДн – обработка ПДн с использованием средств вычислительной техники.
2.4. Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.
2.5. ПДн, сделанные общедоступными субъектом ПДн, – ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн либо по его просьбе.
2.6. Блокирование ПДн – временное прекращение обработки ПДн (за исключением случаев, когда обработка необходима для уточнения ПДн).
2.7. Уничтожение ПДн – действия, в результате которых становится невозможным восстановление содержания ПДн в информационной системе персональных данных или на материальных носителях.
2.8. Оператор – юридическое или физическое лицо, самостоятельно организующее и (или) осуществляющее обработку ПДн, а также определяющее цели обработки ПДн, состав ПДн, подлежащих обработке, и действия (операции), совершаемые с ПДн.
Оператором является:
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ЦЕНТР ИЗУЧЕНИЯ ЗДОРОВЬЯ И КАЧЕСТВЕННОГО ДОЛГОЛЕТИЯ ЧЕЛОВЕКА «МОЛЕКУЛА»,
ИНН 9726093072, ОГРН 1257700047802,
с контактными данными: телефон +79163403103, сайт http://molecula-food.ru
3. Правовые основания и цели обработки персональных данных
3.1. Обработка ПДн Оператором осуществляется на основании:
3.2. Оператор обрабатывает ПДн в следующих целях:
4. Условия обработки персональных данных
4.1. Получение ПДн:
5. Защита персональных данных
5.1. Оператор создал систему защиты персональных данных (СЗПД), включающую правовые, организационные и технические меры.
5.2. Правовая защита включает разработку и внедрение локальных актов по обработке и защите ПДн.
5.3. Организационная защита включает назначение ответственного за обработку ПДн, издание внутренних документов, регламентирующих порядок доступа и обращения с ПДн, а также обучение работников.
5.4. Техническая защита включает применение программно-аппаратных средств, антивирусной защиты, систем разграничения доступа, регистрацию событий безопасности.
5.5. Основные меры защиты ПДн:
6. Принципы обработки персональных данных
6.1. При обработке ПДн Оператор руководствуется принципами:
6.3. Оператор не обрабатывает биометрические ПДн (данные, позволяющие установить личность).
6.4. Трансграничная передача ПДн Оператором не осуществляется.
6.5. Оператор вправе поручить обработку ПДн другому лицу с обязательным соблюдением требований статьи 6 Федерального закона № 152‑ФЗ и заключением договора поручения.
6.6. Лицо, осуществляющее обработку ПДн по поручению Оператора, обязано соблюдать требования Федерального закона № 152‑ФЗ и принятых в соответствии с ним нормативных актов.
6.7. Оператор не принимает решений, порождающих юридические последствия в отношении субъекта ПДн, исключительно на основании автоматизированной обработки его ПДн.
7. Права субъекта персональных данных и обязанности оператора
7.1. Субъект ПДн имеет право на:
8. Сроки обработки (хранения) персональных данных
8.1. Сроки хранения ПДн определяются:
8.3. Субъект ПДн вправе отозвать согласие на обработку ПДн, направив письменное уведомление или электронное сообщение по адресу, указанному на http://molecula-food.ru. Оператор прекращает обработку ПДн в срок, установленный Федеральным законом № 152‑ФЗ (до 30 дней), за исключением случаев, когда дальнейшая обработка требуется законом (статья 9 Федерального закона № 152‑ФЗ).
9. Обработка данных, получаемых с использованием сети Интернет
9.1. Оператор обрабатывает ПДн, полученные через сайт http://molecula-food.ru и иные указанные на сайте контактные каналы.
9.2. Сбор ПДн осуществляется:
9.4. Веб‑отметки используются для анализа эффективности сайта (количество посещений, кликов и т.п.). Указанные технологии не позволяют автоматически получать ПДн без добровольного предоставления их пользователем.
10. Заключительные положения
10.1. Настоящая Политика является локальным нормативным актом Оператора и размещается в свободном доступе на сайте http://molecula-food.ru
10.2. Политика может быть пересмотрена в случае изменения законодательства Российской Федерации, предписаний уполномоченных государственных органов, изменения целей обработки ПДн, организационной структуры или технологий обработки и защиты ПДн.
10.3. За неисполнение положений настоящей Политики Оператор и его работники несут ответственность, предусмотренную законодательством Российской Федерации.
10.4. Политика вступает в силу с момента её размещения на сайте http://molecula-food.ru
1.1. Настоящая Политика конфиденциальности (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации в области обработки и защиты персональных данных.
1.2. Политика распространяется на все персональные данные (далее – ПДн), которые Общество с ограниченной ответственностью «Центр изучения здоровья и качественного долголетия человека «Молекула», ИНН 9726093072, ОГРН 1257700047802 (далее – Оператор), может получить:
- от субъекта ПДн, являющегося стороной по гражданско-правовому договору;
- от пользователя сайта http://molecula-food.ru (далее – Пользователь);
- от субъекта ПДн, состоящего с Оператором в трудовых или иных непосредственно связанных с трудовой деятельностью отношениях (далее – Работник).
1.4. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в заголовке документа указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента её размещения на сайте, если иное прямо не предусмотрено новой редакцией.
1.5. Настоящая Политика применяется к ПДн, полученным как до, так и после её введения в действие, если иное не установлено федеральным законом.
2. Термины и принятые сокращения
2.1. Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту ПДн), в том числе: фамилия, имя, отчество, дата и место рождения, адрес, сведения о семейном, социальном и имущественном положении, данные об образовании, профессии, номере телефона, адресе электронной почты, а также иная информация, предоставленная субъектом.
2.2. Обработка ПДн – любое действие (совокупность действий) с ПДн, совершаемое с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
2.3. Автоматизированная обработка ПДн – обработка ПДн с использованием средств вычислительной техники.
2.4. Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.
2.5. ПДн, сделанные общедоступными субъектом ПДн, – ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн либо по его просьбе.
2.6. Блокирование ПДн – временное прекращение обработки ПДн (за исключением случаев, когда обработка необходима для уточнения ПДн).
2.7. Уничтожение ПДн – действия, в результате которых становится невозможным восстановление содержания ПДн в информационной системе персональных данных или на материальных носителях.
2.8. Оператор – юридическое или физическое лицо, самостоятельно организующее и (или) осуществляющее обработку ПДн, а также определяющее цели обработки ПДн, состав ПДн, подлежащих обработке, и действия (операции), совершаемые с ПДн.
Оператором является:
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ЦЕНТР ИЗУЧЕНИЯ ЗДОРОВЬЯ И КАЧЕСТВЕННОГО ДОЛГОЛЕТИЯ ЧЕЛОВЕКА «МОЛЕКУЛА»,
ИНН 9726093072, ОГРН 1257700047802,
с контактными данными: телефон +79163403103, сайт http://molecula-food.ru
3. Правовые основания и цели обработки персональных данных
3.1. Обработка ПДн Оператором осуществляется на основании:
- Конституции Российской Федерации;
- Трудового кодекса Российской Федерации;
- Гражданского кодекса Российской Федерации;
- Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных»;
3.2. Оператор обрабатывает ПДн в следующих целях:
- 3.2.1. выполнение обязанностей, возложенных на Оператора законодательством Российской Федерации;
- 3.2.2. ведение кадрового и бухгалтерского учёта, расчёт заработной платы, организация командировок, контроль рабочего времени, обеспечение соблюдения трудового, налогового и пенсионного законодательства;
- 3.2.3. заключение и исполнение договоров с контрагентами – физическими лицами;
- 3.2.4. ведение переговоров и заключение договоров с представителями юридических лиц – контрагентов;
- 3.2.5. исполнение договора поручения на обработку ПДн в интересах третьих лиц (поручителя);
- 3.2.6. предоставление информации о товарах, работах, услугах, акциях, специальных предложениях; анализ качества обслуживания; учёт оказанных услуг; осуществление взаиморасчётов; рассмотрение обращений о возврате товаров.
4. Условия обработки персональных данных
4.1. Получение ПДн:
- 4.1.1. Оператор получает ПДн непосредственно от субъекта ПДн.
- 4.1.2. Если ПДн получены от третьего лица, Оператор уведомляет субъекта о целях и источниках получения, перечне обрабатываемых данных, сроке действия согласия, порядке его отзыва, а также о последствиях отказа предоставить ПДн.
- 4.1.3. Обработка ПДн может осуществляться с использованием средств автоматизации и без их использования.
- 4.2.1. ПДн хранятся на бумажных носителях и/или в электронном виде.
- 4.2.2. Бумажные носители хранятся в запираемых шкафах или помещениях с ограниченным доступом.
- 4.2.3. ПДн, обрабатываемые автоматизированно, организуются в отдельных каталогах и/или базах данных с разграничением прав доступа.
- ·4.2.4. Хранение документов, содержащих ПДн, в открытых (общедоступных) электронных каталогах запрещено.
- 4.2.5. ПДн хранятся не дольше, чем этого требуют цели их обработки, после чего подлежат уничтожению либо обезличиванию, если иное не предусмотрено федеральным законом.
- 4.3.1. Уничтожение бумажных документов производится способом, исключающим возможность их восстановления (сожжение, измельчение, химическое разложение и др.).
- 4.3.2. Уничтожение ПДн на электронных носителях производится путём гарантированного удаления (затирания, форматирования с использованием специальных средств) либо физического уничтожения носителя.
- 4.3.3. Факт уничтожения ПДн оформляется актом.
- 4.4.1. Передача ПДн третьим лицам допускается только с согласия субъекта ПДн, если иное не предусмотрено федеральным законом.
- 4.4.2. Передача ПДн государственным органам осуществляется в порядке и случаях, установленных законодательством Российской Федерации.
- 4.4.3. При поручении обработки ПДн третьему лицу Оператор заключает договор поручения, содержащий обязательство соблюдать требования Федерального закона № 152‑ФЗ.
5. Защита персональных данных
5.1. Оператор создал систему защиты персональных данных (СЗПД), включающую правовые, организационные и технические меры.
5.2. Правовая защита включает разработку и внедрение локальных актов по обработке и защите ПДн.
5.3. Организационная защита включает назначение ответственного за обработку ПДн, издание внутренних документов, регламентирующих порядок доступа и обращения с ПДн, а также обучение работников.
5.4. Техническая защита включает применение программно-аппаратных средств, антивирусной защиты, систем разграничения доступа, регистрацию событий безопасности.
5.5. Основные меры защиты ПДн:
- назначение лица, ответственного за обработку ПДн;
- определение угроз безопасности ПДн;
- утверждение внутренней политики и правил обработки ПДн;
- ведение журнала учёта действий с ПДн в информационных системах;
- использование паролей и иных средств аутентификации;
- регулярное обновление средств защиты информации;
- применение сертифицированного антивирусного программного обеспечения;
- внутренний контроль и аудит обработки ПДн;
- ознакомление работников с требованиями законодательства.
6. Принципы обработки персональных данных
6.1. При обработке ПДн Оператор руководствуется принципами:
- законности и справедливости;
- соответствия целей обработки заранее определённым и законным целям;
- обработки только тех ПДн, которые соответствуют заявленным целям;
- недопустимости объединения баз данных, содержащих ПДн, цели обработки которых несовместимы;
- ограничения срока обработки достижением целей;
- уничтожения или обезличивания ПДн по достижении целей или утрате необходимости в них.
6.3. Оператор не обрабатывает биометрические ПДн (данные, позволяющие установить личность).
6.4. Трансграничная передача ПДн Оператором не осуществляется.
6.5. Оператор вправе поручить обработку ПДн другому лицу с обязательным соблюдением требований статьи 6 Федерального закона № 152‑ФЗ и заключением договора поручения.
6.6. Лицо, осуществляющее обработку ПДн по поручению Оператора, обязано соблюдать требования Федерального закона № 152‑ФЗ и принятых в соответствии с ним нормативных актов.
6.7. Оператор не принимает решений, порождающих юридические последствия в отношении субъекта ПДн, исключительно на основании автоматизированной обработки его ПДн.
7. Права субъекта персональных данных и обязанности оператора
7.1. Субъект ПДн имеет право на:
- получение информации об обработке его ПДн в соответствии со статьёй 14 Федерального закона № 152‑ФЗ;
- уточнение, блокирование или уничтожение своих ПДн в случае их неполноты, устарелости, недостоверности или неправомерности получения;
- отзыв согласия на обработку ПДн;
- обжалование действий (бездействия) Оператора в уполномоченный орган (Роскомнадзор) или суд.
- предоставить субъекту ПДн информацию, предусмотренную статьёй 14 Федерального закона № 152‑ФЗ, в течение 10 рабочих дней с даты получения запроса;
- уточнить ПДн либо обеспечить их блокирование на срок проверки в течение 7 рабочих дней с даты представления сведений об их недостоверности;
- прекратить неправомерную обработку ПДн в течение 3 рабочих дней с даты выявления нарушения;
- уведомить субъекта ПДн о внесённых изменениях или об устранении нарушения;
- обеспечить уничтожение ПДн по достижении целей обработки, если иное не предусмотрено федеральным законом;
- вести журнал учёта обращений субъектов ПДн.
8. Сроки обработки (хранения) персональных данных
8.1. Сроки хранения ПДн определяются:
- целями обработки;
- сроком действия договора с субъектом ПДн;
- требованиями федеральных законов (в том числе в области бухгалтерского и архивного дела);
- сроками исковой давности.
8.3. Субъект ПДн вправе отозвать согласие на обработку ПДн, направив письменное уведомление или электронное сообщение по адресу, указанному на http://molecula-food.ru. Оператор прекращает обработку ПДн в срок, установленный Федеральным законом № 152‑ФЗ (до 30 дней), за исключением случаев, когда дальнейшая обработка требуется законом (статья 9 Федерального закона № 152‑ФЗ).
9. Обработка данных, получаемых с использованием сети Интернет
9.1. Оператор обрабатывает ПДн, полученные через сайт http://molecula-food.ru и иные указанные на сайте контактные каналы.
9.2. Сбор ПДн осуществляется:
- 9.2.1. путём добровольного заполнения форм на сайте и направления электронных писем;
- 9.2.2. автоматически – с использованием cookie‑файлов, веб‑протоколов, веб‑отметок и аналогичных технологий.
9.4. Веб‑отметки используются для анализа эффективности сайта (количество посещений, кликов и т.п.). Указанные технологии не позволяют автоматически получать ПДн без добровольного предоставления их пользователем.
10. Заключительные положения
10.1. Настоящая Политика является локальным нормативным актом Оператора и размещается в свободном доступе на сайте http://molecula-food.ru
10.2. Политика может быть пересмотрена в случае изменения законодательства Российской Федерации, предписаний уполномоченных государственных органов, изменения целей обработки ПДн, организационной структуры или технологий обработки и защиты ПДн.
10.3. За неисполнение положений настоящей Политики Оператор и его работники несут ответственность, предусмотренную законодательством Российской Федерации.
10.4. Политика вступает в силу с момента её размещения на сайте http://molecula-food.ru