На главную

 

О компании

Препараты

Симпозиумы

Статьи и издания

Falk Gastro-Info

Контакты

 

 

 

 

 
 
 
 
Политика компании по обработке и защите персональных данных
 
 

1. Общие положения.

1.1. Назначение Политики.

Настоящая Политика в отношении обработки персональных данных (далее – Политика) подготовлена на основании Конституции Российской Федерации, Федеральных законов «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», «О персональных данных», «Об информации, информационных технологиях и о защите информации», устанавливает ключевые направления деятельности в области обработки и защиты персональных данных, цели, принципы и правила обработки персональных данных в представительстве компании «Доктор Фальк Фарма ГмбХ». (Германия), г. Москва, (далее по тексту – Компания), определяет основные меры, реализуемые для обеспечения защиты персональных данных, и действует в отношении всех персональных данных, которые Компания может получить от субъектов персональных данных.
Политика распространяется на персональные данные, полученные как до, так и после издания настоящей Политики.

1.2. В Политике используются следующие основные понятия:

1) персональные данные – любая информация, относящаяся к прямо или косвенно к определенному, или определяемому физическому лицу (субъекту персональных данных);
2) оператор – лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
3) обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
4) автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
5) распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
6) предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
7) блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
8) уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
9) деперсонализация (обезличивание) персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
10) информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
11) трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
12) конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или иного законного основания.
13) извлечение персональных данных – совокупность алгоритмов и комплексных методов обработки информации, используемых для выборки данных из специальных хранилищ и баз данных.

1.3. Основные обязанности Компании как оператора персональных данных:

– принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами;
– обеспечить безопасность персональных данных при их обработке;
– устранять нарушения законодательства, допущенные при обработке персональных данных;
– предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных;
– по требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
– уведомлять субъекта персональных данных об устранении допущенных нарушений или уничтожении его персональных данных;
– разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные, если предоставление персональных данных является обязательным в соответствии с федеральным законом;
– назначить лицо, ответственное за организацию обработки персональных данных.

1.4. Основные права субъекта персональных данных:

– принимать решение о предоставлении своих персональных данных и давать согласие на их обработку свободно, своей волей и в своем интересе, когда такое согласие требуется по закону.
– требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
– получать полную информацию, касающуюся обработки компанией его персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
– отозвать согласие на обработку своих персональных данных;
– требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
– обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
– защищать свои права и законные интересы;
– осуществлять иные права, предусмотренные законодательством Российской Федерации.

1.5. Правовые основания обработки персональных данных.

Компания осуществляет обработку персональных данных субъектов, руководствуясь Конституцией Российской Федерации; Налоговым кодексом Российской Федерации, Трудовым законодательством, в том числе статьями 86–90 Трудового кодекса Российской Федерации; Федеральными законами "О персональных данных "от 27.07.2006 N 152-ФЗ; "Об основах охраны здоровья граждан в Российской Федерации "от 21.11.2011 N 323-ФЗ; «Об обязательном пенсионном страховании в Российской Федерации» от 15.12.2001№ 167-ФЗ, «Об основах обязательного социального страхования» от 16.07.1999 № 165-ФЗ, «Об обязательном медицинском страховании в Российской Федерации» от 29.11.2010 № 326-ФЗ, «О бухгалтерском учете» от 06.12.2011 № 402-ФЗ,"Об официальном статистическом учете и системе государственной статистики в Российской Федерации" от 29.11.2007 N 282-ФЗ, "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования" от 01.04.1996 N 27-ФЗ, "О трудовых пенсиях в Российской Федерации" от 17.12.2001 N 173-ФЗ, "Об обязательном пенсионном страховании в Российской Федерации" от 15.12.2001 N 167-ФЗ, Законом «О занятости населения в Российской Федерации» от 19.04.1991 г. № 1032-1, Постановлением Госкомстата РФ от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты» (в том числе унифицированной формы № Т-2), Локальными нормативными актами компании.

2. Категории субъектов персональных данных.

Компания обрабатывает персональные данные следующих категорий субъектов персональных данных:
– лиц, заключивших трудовые договоры с Компанией о работе в представительстве в соответствии с трудовым законодательством Российской Федерации,
– лиц, ранее состоявших в трудовых отношениях с Компанией в соответствии с трудовым законодательством Российской Федерации,
– лиц, с которыми Компания заключила гражданско-правовые договоры.

3. Цели обработки персональных данных.

3.1. Компания обрабатывает персональные данные лиц, заключивших в соответствии с трудовым законодательством Российской Федерации трудовые договоры с Компанией, в целях:
– обеспечения соблюдения законов и иных нормативных правовых актов, в том числе локальных нормативных актов Компании,
– заключения и исполнения трудовых договоров с работниками, исполнения договорных и социальных обязательств,
– осуществления функций, прав и обязанностей работодателя;
– ведения кадровых документов и воинского учета;
– содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
– начисления заработной платы, предоставления налоговых вычетов;
– исчисления и уплаты, предусмотренных законодательством РФ налогов, сборов и взносов на обязательное социальное и пенсионное страхование;
– представления установленной законодательством РФ отчетности в налоговые органы, во внебюджетные фонды, в том числе в Пенсионный фонд РФ, ФСС РФ;
– перечисления на банковскую карту работника заработной платы и других причитающихся ему выплат;
– оформления полиса ДМС;
– страхования от несчастных случаев и болезней.

3.2. Компания обрабатывает персональные данные лиц, ранее состоявших в трудовых отношениях с Компанией, в целях обеспечения соблюдения и исполнения требований законов и иных нормативных правовых актов.

3.3. Компания обрабатывает персональные данные лиц, заключивших гражданско-правовые договоры с Компанией, в целях:
– обеспечения соблюдения законов и иных нормативных правовых актов,
– заключения и исполнения договоров;
– исчисления и уплаты, предусмотренных законодательством РФ налогов, сборов и взносов на обязательное социальное и пенсионное страхование;
– представления установленной законодательством РФ отчетности в налоговые органы, во внебюджетные фонды, в том числе в Пенсионный фонд РФ, ФСС РФ;
– перечисления на банковскую карту субъекта персональных данных оплаты по договору.
4. Обрабатываемые персональные данные.

4.1. Категории обрабатываемых персональных данных.

Компания обрабатывает персональные данные, не относящиеся к специальным категориям, и не являющиеся биометрическими.

4.2. Объем обрабатываемых персональных данных.

Компания осуществляет обработку следующих персональных данных:
4.2.1. персональные данные лиц, заключивших трудовые договоры с Компанией в соответствии с трудовым законодательством Российской Федерации, а также лиц, ранее состоявших в трудовых отношениях с Компанией:
– фамилия, имя, отчество;
– пол;
– паспортные данные;
– реквизиты банковского счета;
– сведения о доходах с предыдущих мест работы в пределах, необходимых для расчета размера пособия по временной нетрудоспособности;
– дата и место рождения;
– адрес регистрации по месту жительства и адрес фактического проживания;
– номер телефона (домашний, мобильный);
– данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации;
– семейное положение, сведения о составе семьи, которые необходимы работодателю для предоставления льгот, предусмотренных трудовым и налоговым законодательством, в том числе количество детей и дата их рождения;
– отношение к воинской обязанности;
– сведения о трудовом стаже, предыдущих местах работы;
– СНИЛС;
– ИНН;
– информация о приеме, переводе, увольнении, оплате труда и иных событиях, относящихся к трудовой деятельности работника в представительстве Компании;
– фотографическое изображение работника, содержащееся в его личном деле.

Персональные данные лиц, ранее состоявших в трудовых отношениях с Компанией, Компания обрабатывает в объеме и в течение сроков, установленных законами и иными нормативными правовыми актами.

4.2.2. персональные данные лиц, с которыми Компания заключила гражданско-правовые договоры:
– фамилия, имя, отчество;
– дата рождения;
– паспортные данные;
– ИНН;
– СНИЛС;
– Адрес;
– банковские реквизиты;
– ученая степень, ученое звание, специальность, если это требуется по условиям договора.
5. Порядок и условия обработки персональных данных.

5.1. Обработка персональных данных осуществляется на основе принципов:
– законности целей и способов обработки персональных данных, соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
– соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
– достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
– недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
– хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
– уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.

5.2. Обработка персональных данных допускается в следующих случаях:
5.2.1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
5.2.2. обработка персональных данных необходима для исполнения договора, стороной либо выгодоприобретателем, по которому, является субъект персональных данных;
5.2.3. обработка персональных данных, сделанных общедоступными их субъектом;
5.2.4. обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
5.2.5.обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее – исполнение судебного акта);
5.2.6. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
5.2.7. обработка персональных данных осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;
5.2.8. обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
5.2.8. обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
5.2.9. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

5.3. Способы обработки персональных данных:
– с использованием средств автоматизации;
– без использования средств автоматизации;
– смешанная обработка персональных данных.

5.4. Перечень действий с персональными данными.
При обработке персональных данных представительство компании может осуществлять следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

5.5. Сроки обработки и хранения персональных данных.
Сроки обработки персональных данных определяются в соответствии со сроком действия договора с субъектом персональных данных, Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденных приказом Минкультуры России от 25.08.2010 № 558, с учетом установленных сроков исковой давности, а также иными требованиями законодательства Российской Федерации.
По достижении целей обработки или в случае утраты необходимости в их достижении персональные данные подлежат уничтожению. Сроки хранения персональных данных определяются в соответствии с законодательством Российской Федерации.

5.6. Соблюдение требований конфиденциальности персональных данных.
Компания не раскрывает третьим лицам и не распространяет персональные данные без согласия их субъектов, если иное не предусмотрено федеральным законом, а также принимает меры к соблюдению требований конфиденциальности персональных данных работниками и контрагентами Компании, получившими к ним доступ в связи с исполнением трудовых обязанностей или договорных обязательств.
Передача персональных данных третьим лицам (в том числе трансграничная передача) допускается с письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника либо в целях уведомления органов и организаций, которые должны быть уведомлены о тяжелом несчастном случае в порядке, установленном Трудовым кодексом Российской Федерации, а также в иных случаях, предусмотренных действующим законодательством РФ.
Передача персональных данных в Фонд социального страхования РФ, Пенсионный фонд РФ, налоговые органы, военные комиссариаты осуществляется в случаях, предусмотренных действующим законодательством РФ.

5.7. Основания прекращения обработки персональных данных:
– достижение целей их обработки либо утрата необходимости в достижении этих целей;
– истечение срока действия согласия субъекта на обработку его персональных данных или отзыв такого согласия, если Компания не вправе осуществлять обработку без согласия субъекта персональных данных;
– выявление неправомерной обработки персональных данных, в том числе, когда персональные данные незаконно получены либо не отвечают целям их обработки, либо являются избыточными (не являются необходимыми), неточными, неполными, неактуальными по отношению к целям обработки, при условии, что произвести их уточнение, дополнение или актуализацию невозможно;
– в случае ликвидации Компании.

6. Исправление, удаление и уничтожение персональных данных.

6.1. Компания обеспечивает точность и достаточность персональных данных, а также их актуальность по отношению к целям обработки.
6.2. Компания при наличии для этого оснований производит актуализацию, исправление, удаление и уничтожение персональных данных:
– по запросу (обращению) субъекта персональных данных,
– по запросу уполномоченных органов,
– по своей инициативе в случае установления фактов неточности, неактуальности персональных данных или неправомерности их обработки.

7. Обеспечение безопасности персональных данных.

7.1. При обработке персональных данных Компания принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.2. В представительстве назначается лицо, ответственное за организацию обработки персональных данных.
7.3. Меры защиты, реализуемые при обработке персональных данных, включают:
– принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
– назначение лиц, ответственных за обеспечение безопасности персональных данных;
– организацию обучения и проведение методической работы с работниками, осуществляющими обработку персональных данных;
– создание необходимых условий для работы с материальными носителями и информационными системами, в которых обрабатываются персональные данные;
– организацию учета материальных носителей персональных данных и информационных систем, в которых обрабатываются персональные данные;
– хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
– обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации;
– обеспечение раздельного хранения материальных носителей персональных данных, на которых содержатся персональные данные разных категорий или содержатся персональные данные, обработка которых осуществляется в разных целях;
– установление запрета на передачу персональных данных по открытым каналам связи и сети Интернет без применения установленных в Компании мер по обеспечению безопасности персональных данных;
– обеспечение защиты документов, содержащих персональные данные, на бумажных и иных материальных носителях при их передаче третьим лицам с использованием услуг почтовой связи;
– осуществление внутреннего контроля за соблюдением законодательства Российской Федерации и локальных нормативных актов при обработке персональных данных;
– применение иных мер, необходимых для обеспечения безопасности персональных данных.

8. Информация о компании, обратная связь.

Наименование: Компания «Доктор Фальк Фарма ГмбХ» (Германия)
Адрес представительства компании: 127055, г. Москва, ул. Бутырский вал, д. 68/70, строение 4,5.
Телефон: +7 (495) 933-99-04
E-mail: office@drfalkpharma.net
Web-сайт: www.drfalkpharma.ru

9. Заключительные положения.

9.1. Настоящая Политика является внутренним документом Компании. В целях обеспечения неограниченного доступа к ней подлежит размещению на официальном сайте Компании.
9.2. Компания вправе вносить изменения в настоящую Политику.
9.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных в представительстве Компании.
9.4. Ответственность работников, осуществляющих обработку персональных данных и имеющих право доступа к ним, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Компании.

 
      page start  
   

Copyright  ©  2018  Dr. Falk Pharma GmbH