Политика конфиденциальности (редакция от 14 марта 2024 г.)
1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее – Политика) разработана в соответствии с Федеральным законом «О персональных данных» № 152-ФЗ от 27 июля 2006 г. и иными нормативными правовыми актами Российской Федерации в области защиты и обработки персональных данных. Политика распространяется на все персональные данные (ПДн), которые
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ЦЕНТР ИЗУЧЕНИЯ ЗДОРОВЬЯ И КАЧЕСТВЕННОГО ДОЛГОЛЕТИЯ ЧЕЛОВЕКА «МОЛЕКУЛА»,
ИНН 9726093072, ОГРН 1257700047802 (далее – Оператор),
может получить от субъекта ПДн, являющегося стороной по гражданско-правовому договору, от пользователя сети Интернет (далее – Пользователь) при использовании сайта http://molecula-food.ru, а также от субъекта ПДн, состоящего с Оператором в трудовых отношениях (далее – Работник).
1.2. Оператор обязуется обеспечить защиту обрабатываемых ПДн от несанкционированного доступа, разглашения, неправомерного использования или утраты в соответствии с требованиями действующего законодательства РФ.
1.3. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в заголовке документа указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента её размещения на сайте, если иное не предусмотрено новой редакцией.
1.4. Настоящая Политика распространяется на ПДн, полученные как до, так и после её введения в действие.
1.5. Понимая важность и ценность персональных данных, а также соблюдая конституционные права граждан Российской Федерации и граждан других государств, Оператор обеспечивает надёжную защиту ПДн.
2. Термины и принятые сокращения
2.1. Под персональными данными (ПДн) понимается любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу, в том числе: ФИО, дата и место рождения, адрес, сведения о семейном, социальном и имущественном положении, данные об образовании, профессии, номере телефона, адресе электронной почты, а также информация, содержащаяся в резюме и иные сведения.
2.2. Обработка ПДн – любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без их использования, с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление или уничтожение ПДн.
2.3. Автоматизированная обработка ПДн – обработка ПДн с использованием средств вычислительной техники.
2.4. Информационная система персональных данных (ИСПДн) – совокупность ПДн, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять их обработку.
2.5. ПДн, сделанные общедоступными субъектом ПДн, – это данные, доступ к которым предоставлен субъектом ПДн неограниченному кругу лиц.
2.6. Блокирование ПДн – временное прекращение обработки ПДн (за исключением случаев, когда обработка необходима для уточнения данных).
2.7. Уничтожение ПДн – действия, в результате которых становится невозможным восстановление содержания ПДн в ИСПД или на материальных носителях.
2.8. Оператор – юридическое или физическое лицо, самостоятельно организующее обработку ПДн, определяющее цели, действия и методы обработки. Оператором является
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ЦЕНТР ИЗУЧЕНИЯ ЗДОРОВЬЯ И КАЧЕСТВЕННОГО ДОЛГОЛЕТИЯ ЧЕЛОВЕКА «МОЛЕКУЛА»,
ИНН 9726093072, ОГРН 1257700047802,
с контактными данными: телефон +79163403103, сайт http://molecula-food.ru.
3. Правовые основания и цели обработки персональных данных
3.1. Обработка и обеспечение безопасности ПДн Оператором осуществляется в соответствии с Конституцией РФ, Законом «О персональных данных», Трудовым кодексом РФ, а также иными нормативными правовыми актами.
3.2. Оператор осуществляет обработку ПДн в следующих целях:
  • 3.2.1. Выполнение обязанностей, установленных законодательством РФ (включая Гражданский, Трудовой, Налоговый, Семейный кодексы, пенсионное законодательство и иные федеральные законы);
  • 3.2.2. Обработка ПДн работников для соблюдения трудового, налогового и пенсионного законодательства, расчёта заработной платы, организации командировок, контроля рабочего времени и иных целей, предусмотренных внутренними нормативными актами Оператора;
  • 3.2.3. Обработка ПДн контрагентов-физических лиц для заключения и исполнения договоров;
  • 3.2.4. Обработка ПДн представителей юридических лиц-контрагентов для ведения переговоров и заключения договоров;
  • 3.2.5. Обработка ПДн физических лиц, данных которых обрабатываются в интересах третьих лиц, на основании договоров поручения;
  • 3.2.6. Обработка ПДн клиентов-потребителей для предоставления информации о товарах/услугах, акциях, спецпредложениях, анализа качества обслуживания, учёта оказанных услуг, осуществления взаиморасчётов и возврата товаров.
4. Обработка персональных данных
4.1. Получение ПДн:
  • 4.1.1. Все ПДн предоставляются непосредственно субъектом. Если ПДн получаются от третьей стороны, субъект предварительно уведомляется или даёт согласие.
  • 4.1.2. При сборе ПДн Оператор информирует субъект о целях, источниках и способах их получения, перечне действий с ПДн, сроке действия согласия и порядке его отзыва, а также о последствиях отказа от предоставления ПДн.
  • 4.1.3. Обработка ПДн осуществляется с использованием средств автоматизации, без их использования или смешанным способом.
4.2. Хранение ПДн:
  • 4.2.1. ПДн могут быть получены, обработаны и сохранены как на бумажных носителях, так и в электронном виде.
  • 4.2.2. ПДн на бумажных носителях хранятся в запираемых шкафах или помещениях с ограниченным доступом.
  • 4.2.3. ПДн, обрабатываемые с использованием средств автоматизации, организуются в отдельных каталогах.
  • 4.2.4. Хранение документов с ПДн в открытых электронных каталогах запрещено.
  • 4.2.5. ПДн сохраняются не дольше, чем это необходимо для достижения целей их обработки, после чего подлежат уничтожению или обезличиванию.
4.3. Уничтожение ПДн:
  • 4.3.1. Уничтожение документов с ПДн производится посредством сожжения, дробления, химического разложения, измельчения или превращения в бесформенную массу.
  • 4.3.2. ПДн на электронных носителях уничтожаются посредством стирания или форматирования.
  • 4.3.3. Факт уничтожения ПДн подтверждается соответствующими документами.
4.4. Передача ПДн:
  • 4.4.1. Передача ПДн третьим лицам осуществляется только с согласия субъекта или в случаях, предусмотренных законодательством РФ.
  • 4.4.2. Передача ПДн может осуществляться в адрес государственных органов, банков, страховых организаций и иных учреждений в порядке, установленном действующим законодательством.
5. Защита персональных данных
5.1. Оператор создал систему защиты персональных данных (СЗПД), включающую правовые, организационные и технические меры.
5.2. Правовая защита: разработка и внедрение нормативных актов, регламентирующих обработку ПДн.
5.3. Организационная защита: создание системы управления СЗПД, регламентирующей порядок доступа и обращения с ПДн сотрудниками, партнёрами и третьими лицами.
5.4. Техническая защита: применение технических, программных и программно-аппаратных средств для обеспечения сохранности ПДн.
5.5. Основные меры защиты ПДн включают:
  • Назначение ответственного лица за обработку ПДн;
  • Идентификацию угроз безопасности и разработку мер их устранения;
  • Введение внутренней политики по обработке ПДн;
  • Установление правил доступа к ПДн и ведение журнала действий с ними;
  • Использование индивидуальных паролей для доступа к информационным системам;
  • Регулярное обновление и оценку эффективности средств защиты;
  • Применение сертифицированного антивирусного программного обеспечения;
  • Проведение внутреннего контроля и аудита процессов обработки ПДн;
  • Обучение сотрудников требованиям законодательства по защите ПДн.
6. Принципы и условия обработки персональных данных
6.1. При обработке ПДн Оператор руководствуется следующими принципами:
  • Законность и справедливость обработки;
  • Несанкционированное раскрытие ПДн третьим лицам допускается только при наличии согласия субъекта или в случаях, предусмотренных законодательством;
  • Определение конкретных законных целей до начала обработки;
  • Сбор исключительно тех ПДн, которые необходимы для достижения заявленных целей;
  • Недопустимость объединения баз данных, обработка которых проводится для несовместимых целей;
  • Ограничение срока обработки ПДн и их уничтожение или обезличивание по достижении целей обработки.
6.2. Оператор не осуществляет обработку ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских убеждений, интимной жизни или членства в общественных объединениях.
6.3. Обработка биометрических ПДн, позволяющих установить личность субъекта, не производится.
6.4. Оператор не осуществляет трансграничную передачу ПДн.
6.5. Оператор вправе поручить обработку ПДн третьим лицам с обязательным соблюдением последних требований на основании заключаемых договоров поручения.
6.6. Лица, осуществляющие обработку ПДн по поручению Оператора, обязаны соблюдать установленные законодательством требования по защите и обработке ПДн.
6.7. Оператор не принимает исключительно автоматизированных решений, порождающих юридические последствия для субъекта ПДн или затрагивающих его права и законные интересы.
7. Права и обязанности субъекта персональных данных и обязанности оператора
7.1. Субъект, ПДн которого обрабатываются Оператором, имеет право на:
  • Подтверждение факта обработки его ПДн;
  • Получение информации о правовых основаниях и целях обработки;
  • Ознакомление с методами обработки ПДн;
  • Получение сведений о наименовании и местонахождении Оператора, а также лиц, имеющих доступ к ПДн;
  • Информацию о сроках хранения ПДн;
  • Получение сведений о лице, осуществляющем обработку ПДн по поручению Оператора;
  • Обращение к Оператору с запросами;
  • Обжалование действий или бездействия Оператора.
7.2. Оператор обязуется:
  • Предоставлять информацию об обработке ПДн при их сборе;
  • Уведомлять субъекта в случае получения ПДн из третьих источников;
  • Разъяснять последствия отказа от предоставления ПДн;
  • Обеспечивать свободный и неограниченный доступ к настоящей Политике через сайт http://molecula-food.ru;
  • Принимать необходимые правовые, организационные и технические меры для защиты ПДн;
  • Отвечать на запросы субъектов ПДн в течение 10 дней с момента их поступления;
  • Обеспечивать блокирование неправомерно обрабатываемых ПДн с момента обращения субъекта до проведения проверки;
  • Осуществлять уточнение ПДн в течение 7 рабочих дней с момента получения запроса, а при подтверждении неточностей – снимать блокирование;
  • Прекращать неправомерную обработку ПДн в срок не более 3 рабочих дней с момента выявления нарушений;
  • Прекращать обработку и уничтожать ПДн по достижении целей обработки, если иное не предусмотрено договором;
  • Вести журнал учёта обращений субъектов ПДн, фиксируя запросы на предоставление данных и факты их предоставления.
8. Сроки обработки (хранения) персональных данных
8.1. Сроки хранения ПДн определяются целями их обработки, сроком действия договора с субъектом, требованиями законодательства, нормативными актами и сроками исковой давности.
8.2. По истечении установленных сроков ПДн подлежат уничтожению, если иное не предусмотрено федеральным законом. Хранение ПДн после прекращения обработки допускается только после их обезличивания.
8.3. Субъект ПДн может в любое время отозвать свое согласие на обработку ПДн, направив электронное сообщение на адрес info@molecula-food.ru или письменное уведомление по адресу, указанному на сайте http://molecula-food.ru. После получения такого уведомления обработка ПДн будет прекращена, за исключением случаев, когда дальнейшая обработка предусмотрена законодательством РФ.
9. Особенности обработки и защиты персональных данных, собираемых с помощью сети Интернет
9.1. Оператор обрабатывает и защищает ПДн, поступающие от пользователей сайта http://molecula-food.ru, а также через иные контактные каналы, указанные на сайте.
9.2. Сбор ПДн с помощью сети Интернет осуществляется следующими способами:
  • 9.2.1. Предоставление ПДн пользователями посредством заполнения форм на сайте и отправки электронных писем;
  • 9.2.2. Автоматический сбор информации с использованием технологий, таких как веб-протоколы, cookie, веб-отметки и иные инструменты.
9.3. Cookie – это уникальный идентификатор, который сохраняется на устройстве пользователя при посещении сайта. Cookie позволяют хранить информацию на сервере, анализировать поведение пользователей и улучшать качество предоставляемых услуг. Пользователь может отключить использование cookie в настройках браузера, однако это может повлиять на корректность работы сайта.
9.4. Веб-отметки – это технологии, применяемые для анализа эффективности работы сайта, измерения посещаемости и оценки активности пользователей (например, количество кликов). При этом веб-отметки, cookie и аналогичные технологии не позволяют автоматически получать ПДн, если пользователь не предоставляет их добровольно.
10. Заключительные положения
10.1. Настоящая Политика является локальным нормативным актом Оператора и размещается на сайте http://molecula-food.ru для свободного доступа.
10.2. Политика может быть пересмотрена Оператором в случае изменения законодательства, получения предписаний от компетентных государственных органов, изменения целей обработки ПДн, организационной структуры или технологий обработки и защиты ПДн.
10.3. В случае неисполнения положений настоящей Политики Оператор и его работники несут ответственность в соответствии с действующим законодательством РФ.
10.4. Настоящая Политика вступает в силу с момента её размещения на сайте http://molecula-food.ru.
Данная редакция Политики конфиденциальности разработана с учётом специфики деятельности Оператора «МОЛЕКУЛА» и действующего законодательства РФ в области защиты персональных данных. При необходимости внесения изменений в текст Политики, соответствующая информация будет опубликована на официальном сайте Оператора.