Текст соглашения на обработку данных:
Согласие на обработку персональных данных
Настоящим в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006 года свободно, своей волей и в своем интересе выражаю свое безусловное согласие на обработку моих персональных данных ООО "БАЛАНС ЖИЗНИ" (ОГРН 1197232012416, ИНН 7203479335), зарегистрированным в соответствии с законодательством РФ по адресу:
УЛ. ФЛОТСКАЯ, ДОМ 11А, КВАРТИРА 14, 625001 ТЮМЕНЬ ТЮМЕНСКАЯ ОБЛАСТЬ, Россия (далее по тексту - Оператор).
Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу.
Настоящее Согласие выдано мною на обработку следующих персональных данных:
- Имя;
- Фамилия;
- Телефон;
- E-mail;
- Требуется обратный звонок?;
- Эксперт;
- Комментарий.
Согласие дано Оператору для совершения следующих действий с моими персональными данными с использованием средств автоматизации и/или без использования таких средств: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, а также осуществление любых иных действий, предусмотренных действующим законодательством РФ как неавтоматизированными, так и автоматизированными способами.
Данное согласие дается Оператору для обработки моих персональных данных в следующих целях:
Утверждена
приказом Директора ООО «Баланс Жизни»
от 05 августа 2019 года
Политика
Общества с ограниченной ответственностью «Баланс Жизни»
в отношении обработки персональных данных.
1. Общие положения
1.1. Настоящая Политика общества с ограниченной ответственностью «Баланс Жизни» в отношении обработки персональных данных (далее — Организация) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.2. Политика определяет цели, принципы обработки и реализуемые требования к защите персональных данных в Организации.
1.3. Сведения о персональных данных относятся к числу конфиденциальных и составляют охраняемую законом тайну.
2. Основные понятия
2.1. В настоящей Политике используются следующие основные понятия:
субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
конфиденциальность персональных данных — обязанность оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3. Принципы и цели обработки персональных данных
3.1. Организация в своей деятельности по обработке персональных данных руководствуется следующими принципами:
3.1.1. обработка персональных данных осуществляется на законной и справедливой основе;
3.1.2.цели обработки персональных данных соответствуют полномочиям Организации;
3.1.3.содержание и объем обрабатываемых персональных данных соответствуют целям обработки персональных данных;
3.1.4.достоверность персональных данных, их актуальность и достаточность для целей обработки, недопустимость обработки избыточных по отношению к целям сбора персональных данных;
3.1.5.ограничение обработки персональных данных при достижении конкретных и законных целей, запрет обработки персональных данных, несовместимых с целями сбора персональных данных;
3.1.6.запрет объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
3.1.7.осуществление хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем это требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством;
3.1.8.обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
3.2. Целями обработки персональных данных являются:
3.2.1. заключение трудовых и иных договоров;
3.2.2. начисление и выплата заработной платы;
3.2.3. ведение личных карточек сотрудников Организации;
3.2.4.регистрация и обработка сведений о профессиональной служебной деятельности работников Организации;
3.2.5. предоставление сведений в Управление пенсионного фонда Российской Федерации, инспекцию Федеральной налоговой службы Российской Федерации;
3.2.6. сбор и обработка данных, необходимых для надлежащего оказанию услуг населению в области нутрициологии, обучению здоровому образу жизни.
4. Перечень мер по обеспечению безопасности
персональных данных при их обработке
4.1. Организация при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
4.1.1. назначение ответственных за организацию обработки персональных данных;
4.1.2. утверждение руководителем Организации локальных актов по вопросам обработки персональных данных;
4.1.3. осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных;
4.1.4. ознакомление работников Организации, непосредственно осуществляющих обработку персональных данных, с требованиями законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, локальными актами в отношении обработки персональных данных, и обучением указанных сотрудников;
4.1.5. выполнение требований, установленных постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» при обработке персональных данных, осуществляемой без использования средств автоматизации;
4.1.6. применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4.1.7. выявление фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
4.1.8. восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
4.1.9. установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных.
4.2.Сотрудники Организации, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую, уголовную ответственность в соответствии с законодательством Российской Федерации.
5. Передача персональных данных
5.1. При передаче персональных данных субъекта Оператор должен соблюдать следующие требования:
5.1.1. не сообщать персональные данные субъекта третьей стороне
без письменного согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, установленных федеральным законом;
5.1.2. обработка персональных данных субъектов в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия;
5.1.3. предупредить лиц, получивших персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные субъекта, обязаны соблюдать режим конфиденциальности. Данные Правила не распространяются на обмен персональными данными субъектов в порядке, установленном федеральными законами;
5.1.4. оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом о персональных данных. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии с Федеральным законом о персональных данных. Разрешать доступ к персональным данным субъектов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретной функции.
6. Заключительные положения
6.1. Настоящая Политика утверждается Директором Организации.
6.2. Политика обязательна для соблюдения и подлежит доведению до всех сотрудников Организации.
Директор ООО «Баланс Жизни» Дубченко О.А.
Настоящее согласие действует до момента его отзыва путем направления соответствующего уведомления на электронный адрес Balance@mynutriciolog.ru. В случае отзыва мною согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без моего согласия при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006 г.