Меню Меню
Проекты Проекты
Проверка чеков Проверка чеков
Контакты Контакты
Вход Вход
Новости Оперативная аналитика О компании Карьера
Аналитические базы данных Маркетинговые исследования Анализ инфраструктуры рынка Обработка отчетности и верификация данных
Меню Меню
Вход Вход
Главная
Политика в отношении обработки персональных данных
Политика в отношении обработки персональных данных
  1. Общие положения
    • Настоящая Политика общества с ограниченной ответственностью Аналитическая компания «АРЭНСИ Фарма» (далее - Оператор, ООО АК «АРЭНСИ Фарма») в отношении Обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при Обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
    • Политика является основой для организации обработки и защиты Персональных данных в ООО АК «АРЭНСИ Фарма», в том числе для разработки внутренней документации в области Обработки персональных данных, и определяет:
  • правовые основания Обработки персональных данных;
  • категории Субъектов, Персональные данные которых обрабатываются, цели Обработки персональных данных и перечень обрабатываемых Персональных данных;
  • основные принципы Обработки персональных данных, которыми руководствуется Оператор при осуществлении деятельности;
  • права и обязанности Оператора и Субъектов персональных данных;
  • порядок и условия Обработки персональных данных;
  • порядок Уничтожения Персональных данных Оператором;
  • основы порядка рассмотрения обращений Субъектов персональных данных по вопросам Обработки персональных данных;
  • меры обеспечения Конфиденциальности персональных данных и безопасности Персональных данных.
    • Политика разработана в соответствии с Законодательством РФ в области персональных данных и действует в отношении всех Персональных данных, которые обрабатывает ООО АК "АРЭНСИ Фарма".
    • Политика распространяется на отношения в области Обработки персональных данных, возникшие после утверждения настоящей Политики.
    • Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
  1. Основные понятия, используемые в Политике
    • Автоматизированная Обработка персональных данных - Обработка персональных данных с помощью средств вычислительной техники.
    • Блокирование персональных данных - временное прекращение Обработки персональных данных (за исключением случаев, если Обработка необходима для уточнения Персональных данных).
    • Законодательство РФ– совокупность нормативных правовых актов РФ, которыми определены случаи и особенности Обработки персональных данных, а также установлены требования к Обработке персональных данных.
    • Информационная система Персональных данных - совокупность содержащихся в базах данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
    • Иные Персональные данные – Персональные данные, не относящиеся к Специальным категориям персональных данных или к биометрическим Персональным данным.
    • Конфиденциальность Персональных данных– обязательное для соблюдения ООО АК «АРЭНСИ Фарма» или иным получившим доступ к Персональным данным лицом требование не допускать их передачи в отсутствие согласия Субъекта персональных данных или наличия иного законного основания.
    • Обезличивание Персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность Персональных данных конкретному Субъекту персональных данных;
    • Обработка Персональных данных/обработка - любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
      • сбор;
      • запись;
      • систематизацию;
      • накопление;
      • хранение;
      • уточнение (обновление, изменение);
      • извлечение;
      • использование;
      • передачу (распространение, предоставление, доступ);
      • обезличивание;
      • блокирование;
      • удаление;
      • уничтожение.
    • Обработка персональных данных без использования средств автоматизации (неавтоматизированная Обработка персональных данных) – Обработка персональных данных, осуществляемая при непосредственном участии человека.
    • Оператор Персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие Обработку персональных данных, а также определяющие цели Обработки персональных данных, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными; ООО АК «АРЭНСИ Фарма».
    • Ответственный за организацию Обработки Персональных данных - лицо, которое назначается Приказом Генерального директора, организующее принятие правовых, организационных и технических мер в целях обеспечения надлежащего выполнения функций по организации Обработки персональных данных в ООО АК «АРЭНСИ Фарма» в соответствии с положениями Законодательства РФ в области Персональных данных.
    • Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных).
    • Пользователи сайта - пользователи интернет-сервиса ООО АК «АРЭНСИ Фарма» и программ, предоставляемых Оператором.
    • Предоставление Персональных данных - действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.
    • Работник– лицо, состоящее с ООО АК «АРЭНСИ Фарма» в трудовых отношениях на основании заключенного трудового договора.
    • Распространение Персональных данных - действия, направленные на раскрытие Персональных данных неопределенному кругу лиц.
    • Роскомнадзор – Уполномоченный орган по защите прав Субъектов персональных данных;
    • Субъект Персональных данных - физическое лицо, прямо или косвенно определенное или определяемое на основании относящихся к нему Персональных данных.
    • Специальные категории Персональных данных– Персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также сведения о судимости.
    • Уничтожение Персональных данных - действия, в результате которых становится невозможным восстановить содержание Персональных данных в Информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных.
    • Уволенный работник - физическое лицо, ранее состоявшее с ООО АК «АРЭНСИ Фарма» в трудовых отношениях на основании заключенного трудового договора.
  2. Регламентирующие документы
    • Перечень нормативных документов
      • Трудовой кодекс Российской Федерации;
      • Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
      • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
      • Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
      • Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
      • иные нормативные правовые акты Российской Федерации и нормативные документы исполнительных органов государственной власти.
    • Правовые основания обработки персональных данных:
      • совокупность правовых актов, во исполнение и в соответствии с которыми ООО АК «АРЭНСИ Фарма» осуществляет Обработку персональных данных:
        • Трудовой кодекс Российской Федерации;
        • Налоговый кодекс Российской Федерации;
        • Гражданский Кодекс Российской Федерации;
        • Федеральный закон от 08.02.1998 N 14-ФЗ "Об обществах с ограниченной ответственностью";
        • Федеральный закон от 15.12.2001 N 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
        • Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
        • Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
        • Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
        • Федеральный закон от 21.11.2011 N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
        • Федеральный закон от 27.11.2018 N 422-ФЗ «О проведении эксперимента по установлению специального налогового режима "Налог на профессиональный доход»;
        • иные нормативные правовые акты Российской Федерации и нормативные документы исполнительных органов государственной власти.
      • Согласие на Обработку персональных данных, в том числе согласие соискателей на замещение вакантных должностей на Обработку персональных данных, согласие Работников на Обработку персональных данных, согласие клиентов на Обработку персональных данных, согласие Пользователей сайта, согласие иных Субъектов персональных данных;
      • Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных Законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
      • договор, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных, если Обработка персональных данных необходима для заключения указанного договора или исполнения обязательств по договору.
  1. Категории Субъектов персональных данных, Персональные данные которых обрабатываются Оператором
    • Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается Обработка персональных данных, несовместимая с целями сбора Персональных данных.
    • ООО АК «АРЭНСИ Фарма» осуществляется Обработка полученных в установленном законом порядке Персональных данных, принадлежащих:
      • кандидатам на работу (соискателям) и Работникам ООО АК «АРЭНСИ Фарма»; Уволенным работникам ООО АК «АРЭНСИ Фарма», близким родственникам/членам семьи Работников ООО АК «АРЭНСИ Фарма»;
      • контрагентам, представителям контрагентов, в том числе индивидуальным предпринимателям и самозанятыми;
      • Пользователям сайта ООО АК «АРЭНСИ Фарма»;
      • респондентам/медицинским/фармацевтическим работникам.
  1. Цели Обработки персональных данных
    • Обработка Оператором персональных данных осуществляется в следующих целях:
      • осуществление своей деятельности в соответствии с уставом ООО АК «АРЭНСИ Фарма»;
      • исполнение трудового законодательства РФ в рамках трудовых и иных непосредственно связанных с ним отношений, в том числе: привлечение и отбор кандидатов на работу у Оператора, обеспечение личной безопасности Работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества, ведение кадрового и бухгалтерского учета, заполнение и передача в уполномоченные органы требуемых форм отчетности, организация постановки на индивидуальный (персонифицированный) учет Работников в системах обязательного пенсионного страхования и обязательного социального страхования (обеспечение соблюдения налогового и пенсионного законодательства РФ); предоставление Работником дополнительных гарантий и компенсаций; предоставление сведений в кредитную организацию для оформления банковской карты и перечисления на нее заработной платы; начисление заработной платы; организация обучения (повышения квалификации) Работников;
      • осуществление пропускного режима в ООО АК «АРЭНСИ Фарма»;
      • подготовка, заключение, изменение, расторжение гражданско-правовых договоров, в том числе с самозанятыми и индивидуальными предпринимателями;
      • продвижение товаров, работ, услуг на рынке.
  1. Перечень Персональных данных, обрабатываемых в ООО АК «АРЭНСИ Фарма»
    • Перечень Персональных данных, обрабатываемых в ООО АК «АРЭНСИ Фарма», определяется в соответствии с законодательством РФ и локальными актами ООО АК «АРЭНСИ Фарма» с учетом целей Обработки персональных данных, указанных в пункте 5 Политики, и в соответствии с уведомлением об Обработке персональных данных, направленным Оператором в Роскомнадзор.
    • Цели Обработки персональных данных и соответствующие им категории и перечень обрабатываемых Персональных данных, категории Субъектов персональных данных приведены в Приложении 1 к настоящей Политике, являющемся ее неотъемлемой частью.
  2. Принципы Обработки персональных данных
    • Обработка персональных данных Оператором осуществляется на основе принципов:
      • законности целей и способов Обработки персональных данных;
      • добросовестности ООО АК «АРЭНСИ Фарма», как Оператора Персональных данных, что достигается путем выполнения требований Законодательства РФ в отношении Обработки персональных данных;
      • соответствия состава и объема обрабатываемых Персональных данных;
      • обеспечение точности Персональных данных, их достаточности и в необходимых случаях актуальности по отношению к целям Обработки персональных данных.
    • Работники Оператора, допущенные к Обработке персональных данных, обязаны:
      • знать и неукоснительно выполнять положения:
        • Законодательства РФ в области Персональных данных;
        • настоящей Политики;
        • локальных актов ООО АК «АРЭНСИ Фарма» по вопросам Обработки и обеспечения безопасности Персональных данных;
      • Обрабатывать Персональные данные только в рамках выполнения своих должностных обязанностей;
      • Не разглашать Персональные данные, обрабатываемые в ООО АК «АРЭНСИ Фарма»;
      • Сообщать о действиях других лиц, которые могут привести к нарушению положений настоящей Политики;
      • Сообщать об известных фактах нарушения требований настоящей Политики Ответственному за организацию Обработки персональных данных в ООО АК «АРЭНСИ Фарма».
  1. Основные права и обязанности Оператора и Субъекта персональных данных
    • Оператор имеет право:
      • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
      • поручить Обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее Обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила Обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать Конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
      • в случае отзыва Субъектом персональных данных согласия на Обработку персональных данных Оператор вправе продолжить Обработку персональных данных без согласия Субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
      • реализовывать иные права, предусмотренные Законодательством РФ.
    • Оператор обязан:
      • при Обработке персональных данных соблюдать требования Законодательства РФ в отношении обработки и защиты Персональных данных, в том числе требования, предусмотренные для сбора Персональных данных;
      • принимать меры по обеспечению безопасности Персональных данных при их обработке;
      • отвечать на обращения и запросы Субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
      • выполнять обязанности по устранению нарушений Законодательства РФ, если такие нарушения были допущены при Обработке персональных данных, а также выполнять обязанности по уточнению, Блокированию, Уничтожению Персональных данных в случаях, предусмотренных Законодательством РФ;
      • выполнять иные обязанности, предусмотренные Законодательством РФ.
    • Субъект персональных данных имеет право:
      • свободно, своей волей и в своем интересе предоставлять согласие на Обработку персональных данных с учетом требований Законодательства РФ к форме и содержанию согласий на Обработку персональных данных;
      • получать информацию, касающуюся Обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться Персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких Персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
      • требовать от Оператора уточнения Персональных данных, их Блокирования или Уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
      • обратиться с требованием к Оператору прекратить Обработку своих персональных данных, а также отозвать предоставленное согласие на Обработку персональных данных;
      • обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при Обработке его персональных данных;
      • осуществлять иные права, предусмотренные Законодательством РФ.
  1. Порядок и условия Обработки персональных данных
    • Обработка персональных данных осуществляется Оператором в соответствии с требованиями Законодательства РФ.
    • Обработка персональных данных осуществляется с согласия Субъектов персональных данных на Обработку их персональных данных, а также без такового в случаях, предусмотренных Законодательством Российской Федерации.
    • ООО АК «АРЭНСИ Фарма» осуществляет Обработку персональных данных с использованием средств автоматизации и без использования средств автоматизации, а также смешанную Обработку, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (Предоставление, доступ) Персональных данных в сроки, необходимые для достижения целей Обработки персональных данных.
    • К Обработке персональных данных допускаются Работники Оператора, в должностные обязанности которых входит Обработка персональных данных.
    • Не допускается раскрытие третьим лицам и Распространение Персональных данных без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом. При раскрытии (Предоставлении) Персональных данных третьим лицам соблюдаются требования к защите обрабатываемых Персональных данных.
    • Согласие на Обработку персональных данных, разрешенных Субъектом персональных данных для Распространения, оформляется отдельно от иных согласий Субъекта персональных данных на Обработку его персональных данных.
    • Передача Персональных данных органам дознания и следствия, в Федеральную налоговую службу и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями Законодательства РФ.
    • Хранение Персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели Обработки персональных данных, кроме случаев, когда срок хранения Персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных.
    • Персональные данные на бумажных носителях хранятся в ООО АК «АРЭНСИ Фарма» в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ.
    • Срок хранения Персональных данных, обрабатываемых в Информационных системах персональных данных, соответствует сроку хранения Персональных данных на бумажных носителях.
    • Оператор прекращает Обработку персональных данных в следующих случаях:
      • выявлен факт их неправомерной обработки. Срок - в течение трех рабочих дней с даты выявления;
      • достигнута цель их обработки;
      • истек срок действия или отозвано согласие Субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных Обработка этих данных допускается только с согласия.
    • При достижении целей Обработки персональных данных, а также в случае отзыва Субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:
      • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;
      • Оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
      • иное не предусмотрено другим соглашением между Оператором и Субъектом персональных данных.
    • При обращении Субъекта персональных данных к Оператору с требованием о прекращении Обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, Обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить Субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
    • В случае выявления неточных Персональных данных при обращении Субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет Блокирование Персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если Блокирование Персональных данных не нарушает права и законные интересы Субъекта персональных данных или третьих лиц.
    • В случае подтверждения факта неточности Персональных данных Оператор на основании сведений, представленных Субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет Персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает Блокирование Персональных данных.
    • В случае выявления неправомерной Обработки персональных данных при обращении (запросе) Субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет Блокирование неправомерно обрабатываемых Персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения запроса.
    • При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (Предоставления, Распространения) Персональных данных (доступа к Персональным данным), повлекшей нарушение прав Субъектов персональных данных, Оператор:
      • в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав Субъектов персональных данных, предполагаемом вреде, нанесенном правам Субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
      • в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
  1. Порядок Уничтожения Персональных данных Оператором
    • Условия и сроки Уничтожения Персональных данных Оператором:
      • достижение цели Обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней с даты достижения/утраты цели Обработки персональных данных;
      • достижение максимальных сроков хранения документов, содержащих Персональные данные, - в течение 30 дней со дня истечения указанных сроков;
      • предоставление Субъектом персональных данных (его представителем) подтверждения того, что Персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение семи рабочих дней со дня предоставления подтверждения;
      • отзыв Субъектом персональных данных согласия на Обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней со дня поступления указанного отзыва.
    • При достижении цели Обработки персональных данных, а также в случае отзыва Субъектом персональных данных согласия на их Обработку персональные данные подлежат Уничтожению, если:
      • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;
      • Оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
      • иное не предусмотрено другим соглашением между Оператором и Субъектом персональных данных.
    • Уничтожение Персональных данных осуществляет комиссия, созданная приказом генерального директора ООО АК «АРЭНСИ Фарма».
    • Способы Уничтожения Персональных данных устанавливаются в локальных нормативных актах Оператора.
  2. Ответы на запросы Субъектов персональных данных на доступ персональным данным
    • Подтверждение факта Обработки персональных данных Оператором, правовые основания и цели Обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором Субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса Субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на 5 рабочих дней. Для этого Оператору следует направить Субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации. В предоставляемые сведения не включаются Персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких Персональных данных.
    • Запрос Субъекта персональных данных должен содержать:
      • номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
      • сведения, подтверждающие участие Субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт Обработки персональных данных Оператором;
      • подпись Субъекта персональных данных или его представителя.
    • Запрос Субъекта персональных данных может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.
    • Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, Субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
    • Если в обращении (запросе) Субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или Субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
    • Право Субъекта персональных данных на доступ к его Персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ Субъекта персональных данных к его Персональным данным нарушает права и законные интересы третьих лиц.
  3. Меры, направленные на обеспечение выполнения обязанностей по Обработке Персональных данных
    • Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
    • В ООО АК «АРЭНСИ Фарма» принимаются следующие меры по обеспечению выполнения обязанностей, предусмотренных Законом о персональных данных в области Обработки Персональных данных:
      • назначается Ответственный за организацию Обработки персональных данных;
      • издаются: Политика в отношении Обработки персональных данных, локальные акты по вопросам Обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений Законодательства РФ, устранение последствий таких нарушений;
      • применяются правовые, организационные и технические меры по обеспечению безопасности Персональных данных в соответствии со статьей 19 Закона о персональных данных;
      • осуществляется внутренний контроль соответствия Обработки персональных данных требованиям Закона о персональных данных и принятых в соответствии с ним нормативных правовых актов;
      • проведена оценка вреда, который может быть причинен Субъектам персональных данных в случае нарушения требований федерального Законодательства РФ о персональных данных, произведено соотношение указанного вреда и принимаемых ООО АК «АРЭНСИ Фарма» мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиями Закона о персональных данных и принятых в соответствии с ним нормативных правовых актов;
      • осуществляется ознакомление Работников ООО АК «АРЭНСИ Фарма», непосредственно осуществляющих Обработку персональных данных, с положениями Законодательства РФ о персональных данных, в том числе с требованиями к защите Персональных данных, документами, определяющими политику ООО АК «АРЭНСИ Фарма» в отношении Обработки персональных данных, локальными актами ООО АК «АРЭНСИ Фарма» по вопросам Обработки персональных данных, и (или) обучение указанных Работников.
  1. Меры, направленные на обеспечение выполнения обязанностей по защите Персональных данных
    • Система защиты Персональных данных ООО АК «АРЭНСИ Фарма» включает в себя комплекс правовых, организационных и технических мер, направленных на нейтрализацию актуальных угроз безопасности Персональных данных при их обработке.
    • Меры по обеспечению безопасности Персональных данных при их обработке в Информационных системах персональных данных ООО АК «АРЭНСИ Фарма» определяются и применяются с учетом установленных уровней защищенности Персональных данных при их обработке в Информационных системах персональных данных ООО АК «АРЭНСИ Фарма» в соответствии с Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных". Выбор и внедрение средств защиты в рамках системы защиты Персональных данных при их обработке в Информационных системах персональных данных ООО АК «АРЭНСИ Фарма» осуществляется в соответствии с требованиями Законодательства РФ в области персональных данных.
    • Защита Персональных данных при их Обработке в Информационных системах персональных данных ООО АК «АРЭНСИ Фарма» от неправомерного или случайного доступа к ним, Уничтожения, изменения, Блокирования, копирования, Предоставления, Распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных, обеспечивается применением взаимосвязанной совокупности мер и средств защиты, в частности:
      • определяются угрозы безопасности Персональных данных при их Обработке в Информационных системах персональных данных;
      • применяются организационные и технические меры по обеспечению безопасности Персональных данных при их Обработке в Информационных системах персональных данных, направленные на нейтрализацию актуальных угроз безопасности Персональных данных в соответствии с Законодательством Российской Федерации;
      • осуществляется оценка эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию Информационной системы персональных данных;
      • осуществляется учет машинных носителей Персональных данных;
      • проводятся мероприятия по обнаружению фактов несанкционированного доступа к Персональным данным и принятию соответствующих мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на Информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
      • обеспечивается возможность восстановления Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
      • устанавливаются правила доступа к Персональным данным, обрабатываемым в Информационной системе персональных данных, а также обеспечивается регистрация и учет действий, совершаемых с Персональными данными в Информационной системе персональных данных;
      • осуществляется контроль за принимаемыми мерами по обеспечению безопасности Персональных данных.
  1. Заключительные положения
    • Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, Ответственным за организацию Обработки персональных данных у Оператора.
    • Лица, виновные в нарушении норм, регулирующих Обработку персональных данных и защиту обрабатываемых в ООО АК «АРЭНСИ Фарма» Персональных данных, несут предусмотренную Законодательством РФ ответственность.

 

 

ПРИЛОЖЕНИЕ 1

Перечень целей Обработки персональных данных и соответствующие им категории и перечень обрабатываемых персональных данных, категории Субъектов, Персональные данные которых обрабатываются

 

  • Настоящим Приложением определяются цели Обработки персональных данных Оператором и соответствующие им категории и перечень обрабатываемых Персональных данных, категории Субъектов, Персональные данные которых обрабатываются.
  • Оператор может обрабатывать Персональные данные следующих категорий Субъектов персональных данных:
    • Работники, родственники Работников, Уволенные работники – для целей ведения кадрового и бухгалтерского учета:
    • фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; имущественное положение, доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, удостоверяющего личность за пределами Российской Федерации; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании;
    • Иные персональные данные – сведения о составе семьи; социальные льготы; сведения о дополнительных гарантиях и компенсациях по основаниям, предусмотренным законодательством РФ; сведения о предыдущих местах работы; сведения о командировках; данные о переводах; сведения об увольнении (расторжении трудового договора); данные решений о поощрении и решений о наложении дисциплинарного взыскания; данные об отпусках; график и условия работы; данные документов о квалификации или наличии специальных знаний, в том числе о повышении квалификации и профессиональной переподготовке; знание иностранных языков; данные о наградах, почетных званиях; сведения об отработанном времени; сведения об отпускных выплатах; сведения о временной нетрудоспособности; данные листка нетрудоспособности; сведения о размере пособия по временной нетрудоспособности; сведения об участии в юридических лицах; сведения об алиментах и иных финансовых обязательствах; сведения об инструктажах; адрес мессенджеров; адрес профиля в социальных сетях.
    • Соискатели (кандидаты для приема на работу) - для целей подбора соискателей на вакантные должности Оператора:
    • фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; имущественное положение, доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, удостоверяющего личность за пределами Российской Федерации; данные документа, содержащиеся в свидетельстве о рождении; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании.
    • Иные персональные данные – данные документов о квалификации или наличии специальных знаний, в том числе о повышении квалификации и профессиональной переподготовке; знание иностранных языков; социальные льготы; сведения о дополнительных гарантиях и компенсациях по основаниям, предусмотренным законодательством РФ; сведения о предыдущих местах работы; сведения о командировках; данные трудовой книжки; данные решений о поощрении и решений о наложении дисциплинарного взыскания; сведения об увольнении; график и условия работы на предыдущих местах работы; данные о переводах на предыдущих местах работы; данные о наградах, почетных званиях; адрес мессенджеров; адрес профиля в социальных сетях, сведения о деловых и иных личных качествах, носящих оценочный характер, данные о хобби/увлечениях.
    • Работники – для целей обеспечения налогового законодательства РФ:
    • фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, профессия, должность.
    • Работники – для целей обеспечения соблюдения пенсионного законодательства РФ:
    • фамилия, имя, отчество, месяц рождения, дата рождения, год рождения, доходы, пол, адрес места жительства, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации).
    • Работники – для целей предоставления Работникам дополнительных гарантий и компенсаций, в том числе добровольного медицинского страхования, страхования жизни:
    • фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; должность;
    • Иные персональные данные - место работы; данные о добровольном медицинском страховании; полис обязательного медицинского страхования (ОМС); данные свидетельства о рождении; данные свидетельства о браке; тип полиса; реквизиты договора страхования.
    • Работники, соискатели, контрагенты, представители контрагентов – для целей обеспечения соблюдения пропускного режима в помещениях ООО АК «АРЭНСИ»:фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; пол; данные документа, удостоверяющего личность; должность, данные водительского удостоверения; данные об автотранспортном средстве.
    • Контрагенты, представители контрагентов – для целей подготовки, заключения, изменения, расторжения гражданско-правовых договоров, в том числе с самозанятыми и индивидуальными предпринимателями:
    • фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; имущественное положение, доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, удостоверяющего личность за пределами Российской Федерации; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании.
    • Иные персональные данные – место работы, структурное подразделение; сведения содержащиеся в доверенности; адрес мессенджеров; адрес профиля в социальных сетях; данные свидетельства о регистрации в качестве индивидуального предпринимателя в ЕГРИП; данные об аффилированности, в том числе о составе семьи; данные документов об образовании, о квалификации или наличии специальных знаний, в том числе о повышении квалификации и профессиональной переподготовке; знание иностранных языков; данные о налоговом декларировании; данные о налоговых платежах; сведения о налоговом вычете; сведения о размере начисленных и уплаченных страховых взносов на обязательное пенсионное страхование; сведения об отчислениях в федеральную налоговую службу; сведения о лице, исполняющем обязанности бухгалтера; сведения о лицензиях; сведения об участии в юридических лицах; сведения о наличии судебных производств; данные справки о самозанятости; данные в договоре ГПХ и в дополнительных соглашениях к нему: размер вознаграждения, график и условия выполнения работ или предоставления услуг; сведения о деловых и иных личных качествах, носящих оценочный характер.
    • Работники – для целей предоставления сведений в кредитную организацию для оформления банковской карты и перечисления на нее заработной платы:
    • фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации).
    • Работники – для целей начисления заработной платы:
    • фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; пол; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации).
    • Работники – для целей организации обучения (повышения квалификации):
    • фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании.
    • Пользователи сайта – для целей продвижения товаров, работ, услуг на рынке:
    • фамилия, имя, отчество, адрес электронной почты; номер телефона.
    • Респонденты/медицинские/фармацевтические работники – для целей проведения маркетинговых исследований:
    • фамилия, имя, отчество; специальность; стаж работы по специальности; место работы; должность; дата начала работы; продолжительность работы; адрес места работы; телефон места работы; электронная почта места работы.
  • Оператором не осуществляется Обработка Специальных категорий Персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

Оставьте свои контактные данные и мы свяжемся
с вами
Подпишитесь на наш дайджест, чтобы всегда быть в курсе последних новостей
Подписаться
Подписаться
Присоединяйтесь к нашему комьюнити и получите доступ ко всем аналитическим данным RNC Pharma
Вход
Вход
Меню
Новости Оперативная аналитика О компании Карьера Проверка чеков Контакты
Проекты
Аналитические базы данных Маркетинговые исследования Анализ инфраструктуры рынка Обработка отчетности и верификация данных
Контакты
+7 (495) 789-81-91 +7 (495) 471-13-81 info@rncph.ru Telegram
Адрес
129327, Москва, ул. Коминтерна, д. 7, корп. 2, офис 218
©2026 ООО Аналитическая компания «АРЭНСИ Фарма». Все права защищены. RNC Pharma®
Политика конфиденциальности
Закрыть
Подпишитесь на наш дайджест, чтобы всегда быть в курсе последних новостей
Выберите темы
Все
Фармацевтика
Ветеринария
Парафармацевтика
FMCG
Я даю согласие на обработку персональных данных в соответствие с Политикой обработки персональных данных и хочу получать информационные материалы