- ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных (далее — Политика) является документом, определяющим основные принципы и условия обработки ООО «Биона» (ОГРН 1069658105824, место нахождения: 620034, г. Екатеринбург, ул. Опалихинская, д. 31, кв. 65) (далее — Организация) персональных данных лиц, не являющихся работниками Организации, обязанности Организации и права третьих лиц — субъектов персональных данных в связи с осуществлением Организацией обработки персональных данных, а также меры, принимаемые Организацией по обеспечению выполнения своих обязательств. Согласно настоящей Политике Организация может осуществлять обработку персональных данных в качестве оператора персональных данных или третьего лица, привлечённого к обработке персональных данных по поручению другого оператора персональных данных.
1.2. Настоящая Политика разработана с учётом требований законодательных и иных нормативных правовых актов Российской Федерации в области обработки персональных данных, в частности, в соответствии с положениями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
1.3. Настоящая Политика устанавливает условия обработки персональных данных следующих субъектов персональных данных:
- респонденты — физические лица, согласившиеся принять участие в опросах / исследованиях, проводимых Организацией или её контрагентами;
- лица, являющиеся контрагентами или выгодоприобретателями по гражданско-правовым договорам, заключенным с Организацией;
- работники и иные представители контрагентов Организации;
- рекрутеры, интервьюеры и иные участники полевого обследования и лица, принимающие непосредственное участие в проведении опросов / исследований и не состоящие в трудовых отношениях с Организацией;
- пользователи сети Интернет, посетившие Интернет-сайт Организации https://bio-na.ru/ и иные информационные ресурсы Организации;
- кандидаты на замещение вакантных должностей в Организации;
- лица, посещающие помещения, занимаемые Организацией;
- иные лица, не состоящие в трудовых отношениях с Организацией.
1.4. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передачи (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемые Организацией, как с использованием средств автоматизации, так и без их использования.
1.5. Термины, используемые в тексте настоящей Политики, подлежат применению и толкованию в значении, установленном Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
1.6. Цели обработки персональных данных.
- 6.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
- 6.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
- 6.3. В необходимых случаях Организация обрабатывает персональные данные в следующих целях:
- обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, международных договоров Российской Федерации и требований иных международно-правовых документов;
- осуществление своей деятельности в соответствии с Уставом Акционерного общества «ТНС Маркетинговый Информационный Центр»;
- рекрутирование респондентов — привлечение указанных лиц к участию в опросах / исследованиях, проводимых Организацией;
- проведение опросов / исследований, направленных на исследование конъюнктуры рынка и общественного мнения, с участием респондентов;
- контроль качества проведения опросов / исследований, направленных на исследование конъюнктуры рынка и общественного мнения;
- предотвращение множественной регистрации / множественного участия в опросах / исследованиях, проводимых Организацией, в нарушение условий участия в таких опросах / исследованиях;
- обеспечение передачи респондентам образцов тестируемой продукции в случаях, предусмотренных условиями проведения отдельных опросов / исследований;
- осуществление Организацией гражданско-правовых отношений, включая исполнение прав и обязанностей, предусмотренных гражданско-правовыми договорами, заключенными с Организацией;
- привлечение и отбор кандидатов на работу в Организации;
- заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчётности;
- ведение бухгалтерского учёта;
- осуществление пропускного режима;
- соблюдение прав и законных интересов субъектов персональных данных;
- защита прав и законных интересов Организации от незаконного поведения или поведения, не соответствующего законодательству Российской Федерации или настоящей Политике;
- обеспечение эффективного и корректного предоставления информации, содержащейся на сайте Организации или иных информационных ресурсах Организации, в зависимости от устройства, с помощью которого осуществляется доступ к такой информации;
- анализ данных о поисковых запросах и сетевого поведении пользователей сети Интернет.
1.7. Правовые основания обработки персональных данных.
- 7.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Организация осуществляет обработку персональных данных.
- 7.2. Правовыми основаниями обработки персональных данных также являются:
- Устав ООО «Биона»;
- гражданско-правовые договоры, заключаемые между Организацией и третьими лицами;
- согласия субъектов персональных данных или их законных представителей на обработку персональных данных.
1.8. Объём и категории обрабатываемых персональных данных.
- 8.1. Объём и содержание персональных данных должны соответствовать заявленным целям их обработки, предусмотренным настоящей Политикой. Персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
- 8.2. В зависимости от конкретных целей, заявленных в настоящей Политике, Организация может обрабатывать следующие категории персональных данных:
- фамилия, имя, отчество;
- дата рождения;
- место рождения;
- паспортные данные;
- пол;
- гражданство;
- адрес регистрации по месту жительства;
- адрес фактического места пребывания / проживания;
- контактный номер телефона;
- адрес электронной почты;
- сведения об образовании, опыте работы, квалификации;
- занимаемая должность;
- индивидуальный номер налогоплательщика;
- страховой номер индивидуального лицевого счёта;
- номер расчётного счёта и другие банковские реквизиты;
- иные персональные данные, сообщаемые субъектами персональных данных или другими лицами, которым эти данные были переданы субъектами персональных данных.
- ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Организация обрабатывает персональные данные с учётом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
- принципа законности целей и способов обработки персональных данных;
- принципа соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Организации как оператора персональных данных;
- принципа соответствия объема и характера обрабатываемых персональных данных, а также способов их обработки заявленным целям;
- принципа обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
- принципа недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- принципа недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2.2. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Организация обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством Российской Федерации.
2.3. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
- УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных осуществляется Организацией с неукоснительным соблюдением принципов и правил, установленных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
3.2. В большинстве случаев обработка персональных данных третьих лиц осуществляется Организацией в статистических или иных исследовательских целях с обязательным обезличиванием персональных данных.
Организация обрабатывает персональные данные после получения соответствующего согласия, выраженного в письменной или иной допустимой законом форме, если его получение является обязательным в соответствии с применимым законодательством.
В случаях, предусмотренных законодательством Российской Федерации, Организация может обрабатывать персональные данные без согласия субъектов персональных данных.
Источники получения персональных данных:
- получение персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
- общедоступные источники информации;
- контрагенты Организации и иные лица, предоставляющие Организации персональные данные с согласия субъектов персональных данных или их законных представителей;
- устройства, программное обеспечение, протоколы передачи данных и т.д., используемые при подключении к сети Интернет и работе с Интернет-сайтами, онлайн-сервисами и программным обеспечением, включая мобильные приложения.
3.3. Организация может включать персональные данные в общедоступные источники персональных данных с согласия субъекта персональных данных.
3.4. Особые данные. Организация может обрабатывать специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также биометрические персональные данные на основании их письменного согласия. Организация обрабатывает биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) в соответствии с законодательством Российской Федерации. Организация не обрабатывает специальные категории персональных данных касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Российской Федерации.
3.5. Трансграничная передача персональных данных. В ходе обработки персональных данных Организация может осуществлять их трансграничную передачу на территорию иностранных государств. В случае возникновения необходимости в передаче персональных данных на территорию стран, не обеспечивающих адекватную защиту прав субъектов персональных данных, Организация запрашивает соответствующее согласие субъекта персональных данных в письменной форме. Субъект персональных данных вправе не давать такое согласие. Трансграничная передача персональных данных осуществляется на условиях обеспечения их защиты в ходе дальнейшей обработки на условиях, аналогичных изложенным в настоящей Политике и законодательстве Российской Федерации.
3.6. В случае отсутствия необходимости в получении согласия на обработку персональных данных в письменной форме оно может быть дано субъектом персональных данных или его законным представителем в любой форме, позволяющей подтвердить факт его получения Организацией.
3.7. Организация вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора. При этом Организация обязует лицо, осуществляющее обработку персональных данных по поручению Организации, соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации.
3.8. Передача персональных данных третьим лицам. Организация обязуется и обязует иные лица, получившие доступ к персональным данным, не раскрывать и не распространять персональные данные без согласия субъектов персональных данных, если иное не предусмотрено законодательством Российской Федерации. Организация передаёт персональные данные органам государственной власти и местного самоуправления, а также их должностным лицам в соответствии с законодательством Российской Федерации. Помимо этого, в необходимых случаях Организация может передавать персональные данные следующим категориям третьих лиц:
- заказчики опросов / исследований, проводимых Организацией;
- контрагенты Организации, включая рекрутеров, интервьюеров, участников полевого обследования и иных лиц, принимающих непосредственное участие в проведении опросов / исследований;
- третьи лица, привлекаемые к обработке персональных данных на основании поручению Организации;
3.9. Обработка персональных данных несовершеннолетних лиц. Организация осуществляет обработку персональных данных несовершеннолетних лиц и лиц, признанных недееспособными, с согласия их законных представителей. Перед началом обработки персональных данных указанных лиц Организация может запросить копии документов, подтверждающих правовой статус их законных представителей. Организация не продаёт персональные данные несовершеннолетних лиц или лиц, признанных недееспособными. В рамках настоящей Политики несовершеннолетними признаются лица, не достигшие возраста 18 лет. В соответствии с законодательством Российской Федерации лицо может стать полностью дееспособным до достижения указанного возраста. В этом случае субъект персональных данных вправе самостоятельно дать согласие на обработку своих персональных данных.
- ОБЯЗАННОСТИ ОРГАНИЗАЦИИ
В соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» Организация обязана:
4.1. По письменному запросу субъекта персональных данных предоставить информацию, касающуюся обработки соответствующих персональных данных, либо на законных основаниях отказать в предоставлении такой информации в срок, не превышающий тридцати дней с момента получения соответствующего запроса.
Запрос субъекта персональных данных должен быть направлен в соответствии с применимым законодательством и настоящей Политикой.
4.2. По письменному требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять их, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, в срок, не превышающий тридцати дней с момента получения Организацией соответствующего требования.
4.3. Уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных. Исключение составляют следующие случаи:
- субъект персональных данных уведомлен об осуществлении обработки его персональных данных лицом, передавшим соответствующие данные Организации;
- персональные данные были получены Организацией на основании законодательства Российской Федерации или в связи с исполнением договора, стороной которого, либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
- персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
- Организация осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления научной или иной творческой деятельности, и при этом не нарушаются права и законные интересы субъекта персональных данных;
- предоставление субъекту персональных данных сведений, содержащихся в уведомлении об обработке персональных данных, нарушает права и законные интересы других лиц.
4.4. В случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Организацией и субъектом персональных данных.
4.5. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Организацией и субъектом персональных данных.
4.6. Вести журнал учёта обращений субъектов персональных данных, в котором должны фиксироваться все обращения субъектов персональных данных, поступившие в Организацию в надлежащей форме, а также действия, предпринятые Организацией по результатам рассмотрения соответствующих обращений.
4.7. При обработке персональных данных Организация принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
- ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъект персональных данных имеет право на:
5.1. Получение сведений, касающихся обработки персональных данных данного лица и предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
Соответствующая информация может быть предоставлена субъекту персональных данных на основании письменного запроса, направленного на бумажном носителе по адресу: 620034, г. Екатеринбург, ул. Опалихинская, д. 31, кв. 65, или в виде сканированной копии запроса по адресу электронной почты: optikabiona@yandex.ru.
Запрос субъекта персональных данных должен соответствовать требованиям, установленным Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
5.2. Уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
Соответствующее требование может быть заявлено субъектом персональных данных в письменной форме и должно быть направлено на бумажном носителе по адресу: 620034, г. Екатеринбург, ул. Опалихинская, д. 31, кв. 65, или в виде сканированной копии требования по адресу электронной почты: optikabiona@yandex.ru.
5.3. Отзыв согласия на обработку персональных данных.
Субъект персональных данных вправе отозвать согласие на обработку персональных данных путём направления письменного отзыва, соответствующего требованиям статьи 14 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных». Отзыв должен быть подписан субъектом персональных данных или законным представителем субъекта персональных данных и направлен на бумажном носителе по адресу620034, г. Екатеринбург, ул. Опалихинская, д. 31, кв. 65, или в виде сканированной копии отзыва по адресу электронной почты: optikabiona@yandex.ru.
5.4. Принятие мер по защите своих прав и законных интересов в соответствии с применимым законодательством.
5.5. Обжалование действий или бездействия Организации, нарушающих требования применимого законодательства, в том числе в уполномоченный орган или в суд.
5.6. Осуществление иных прав, предусмотренных законодательством Российской Федерации.
- КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Персональные данные относятся к сведениям конфиденциального характера.
6.2. Организация обеспечивает конфиденциальность персональных данных и обязуется не допускать их раскрытие без согласия субъекта персональных данных или без наличия иного законного основания.
6.3. Работники Организации и её контрагенты, получающие доступ к персональным данным, предупреждаются о режиме конфиденциальности в отношении указанных сведений и обязуются соблюдать требования данного режима.
6.4. Меры конфиденциальности, принимаемые при обработке персональных данных, распространяются как на бумажные, так и на электронные носители информации.
6.5. Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законодательством Российской Федерации.
- ОРГАНИЗАЦИОННЫЕ И ТЕХНИЧЕСКИЕ МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
Организационные и технические меры защиты персональных данных включают в себя следующее:
7.1. Принятие внутренних (локальных) нормативных актов и иных документов в области обработки и защиты персональных данных.
7.2. Получение согласий субъектов персональных данных на обработку персональных данных, за исключением случаев, предусмотренных применимым законодательством.
7.3. Обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности, путём их фиксации на отдельных материальных носителях персональных данных, в специальных разделах.
7.4. Хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих их сохранность и исключающих несанкционированный доступ к ним. Организация хранит персональные данные в течение периода, в котором допустима их законная обработка. По истечении указанного времени персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено применимым законодательством, настоящей Политикой или условиями обработки персональных данных, применимыми к конкретной ситуации.
7.5. Осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике и иным внутренним (локальным) нормативным актам Организации.
7.6. Иные меры, предусмотренные применимым законодательством.
- ПРОЧИЕ УСЛОВИЯ
8.1. Положения настоящей Политики обязательны для исполнения работниками Организации, в должностные обязанности которых входит обработка персональных данных и обеспечение их защиты.
8.2. Во исполнение требований части 2 статьи 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Организации.
8.3. Время от времени Организация проверяет содержание настоящей Политики на предмет соответствия применимому законодательству и в случае необходимости вносит изменения в условия настоящей Политики. При этом Организация фиксирует время проверки и корректировки условий настоящей Политики.
8.4. Настоящая Политика допускает возможность принятия решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее права и законные интересы данного лица, на основании исключительно автоматизированной обработки персональных данных только при наличии письменного согласия субъекта персональных данных или в случаях, предусмотренных федеральными законами. В необходимых случаях Организация обязуется разъяснить субъекту персональных данных порядок принятия таких решений и их возможные юридические последствия. Также Организация обязуется предоставить субъекту персональных данных возможность заявить возражение против такого решения и разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов.
8.5. Третьи лица, упомянутые в настоящей Политике, могут связаться с Организацией по вопросам, связанным с обработкой их персональных данных, в случаях, предусмотренных настоящей Политикой и применимым законодательством, по адресу: 620034, г. Екатеринбург, ул. Опалихинская, д. 31, кв. 65, а также по адресу электронной почты: optikabiona@yandex.ru.
8.6. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Организации. Сведения о данном лице содержатся в реестре операторов персональных данных на сайте Роскомнадзора.