Обработка персональных данных

Политика обработки Персональных данных в ООО «НЕЙРОН»

УТВЕРЖДАЮ:

Директор ООО «НЕЙРОН»

Ельчининов Н.В.

20 августа 2017 года

1. Общие положения:

1.1. Настоящая Политика определяет порядок обработки персональных данных субъектов персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление), блокирование, удаление, уничтожение, персональных данных с использованием средств автоматизации или без использования таких средств, и меры по обеспечению безопасности персональных данных в ООО «НЕЙРОН» (далее – ООО «НЕЙРОН»)с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая Политика обработки Персональных данных (далее – «Политика») составлена на основании Конституции Российской Федерации, Трудового кодекса Российской Федерации, Федерального закона Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 года, а также иных нормативно- правовых актов Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – «Персональные данные»), которые ООО «НЕЙРОН» может получить от субъекта Персональных данных.

1.3. ООО «НЕЙРОН» обеспечивает защиту обрабатываемых Персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки Персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», нормативных документов уполномоченных органов.

1.4. Настоящая Политика и изменения к ней утверждаются директором ООО «НЕЙРОН» и являются обязательными для исполнения всеми работниками, имеющими доступ к Персональным данным субъектов Персональных данных.

1.5. Для обеспечения неограниченного доступа к настоящей Политике в исполнении п. 2 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», действующая Политика является общедоступным документом, декларирующим для любых заинтересованных лиц основы деятельности ООО «Нейрон» при обработке Персональных данных и подлежит размещению в открытом доступе на официальном интернет-сайте ООО «НЕЙРОН» по адресу: аптеканейрон.рф. К настоящей Политике имеет доступ любой субъект Персональных данных.

1.6. Настоящая Политика распространяется на все Персональные данные субъектов Персональных данных, обрабатываемые ООО «НЕЙРОН» с применением средств автоматизации и без применения таковых.

1.7. Персональные данные относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечению 75 лет срока хранения, если иное не определено действующим законодательством Российской Федерации.

1.8. Сведения о предприятии

Наименование предприятия	Общество с ограниченной ответственностью «Нейрон»
ИНН/КПП	2462019289 / 246101001
ОКПО	44597714
ОКТМО	04701000
ОГРН	1022402057006
Юридический адрес	660059, Красноярский край, г.Красноярск, пр.им.газ. «Красноярский рабочий», д.100, пом.64
Почтовый адрес	660037, г.Красноярск-37, а/я 21032
Телефон	(391)262-45-58

2. Термины и принятые сокращения:

Для целей настоящей Политики используются следующие понятия:

Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно

определенному или определяемому физическому лицу (субъекту персональных данных).

Работник (субъект персональных данных) – физическое лицо, вступившее в трудовые

отношения с работодателем;

Работодатель (ООО «Нейрон») – ООО «НЕЙРОН», осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными

Обработка персональных данных – любое действие (операция) или совокупность

действий (операций), совершаемых с использованием средств автоматизации или без

использования таких средств с персональными данными, включая сбор, запись,

систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение,

использование, передачу (распространение, предоставление, доступ), обезличивание,

блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка Персональных данных – обработка персональных

данных с помощью средств вычислительной техники.

Распространение Персональных данных - действия, направленные на раскрытие

персональных данных неопределенному кругу лиц.

Блокирование Персональных данных - временное прекращение обработки персональных

данных (за исключением случаев, если обработка необходима для уточнения персональных

данных).

Уничтожение Персональных данных - действия, в результате которых становится

невозможным восстановить содержание персональных данных в информационной системе

персональных данных и (или) в результате которых уничтожаются материальные носители

персональных данных.

Обезличивание Персональных данных - действия, в результате которых становится

невозможным без использования дополнительной информации определить принадлежность

персональных данных конкретному субъекту персональных данных.

Информационная система Персональных данных - совокупность содержащихся в базах

данных персональных данных и обеспечивающих их обработку информационных

технологий и технических средств.

Трансграничная передача Персональных данных - передача персональных данных на

территорию иностранного государства органу власти иностранного государства,

иностранному физическому лицу или иностранному юридическому лицу.

Конфиденциальная информация — это совокупность сведений, в отношении которых

существует запрет на их передачу лицами, имеющими доступ к таким сведениям, третьим

лицам без согласия правообладателя. (см. абз. 8 ст. 2 закона «Об информации…» от

27.07.2006 № 149-ФЗ).

Конфиденциальность персональных данных – обязательство ООО «Нейрон»ов и иных лиц,

получивших доступ к персональным данным, не раскрывать третьим лицам и не

распространять персональные данные без согласия субъекта персональных данных, если

иное не предусмотрено федеральным законом.

«Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на

компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-

серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

«IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по

протоколу IP.

3. Цели обработки Персональных данных. ООО «Нейрон» обрабатывает Персональные

данные в целях:

-осуществления фармацевтической деятельности, иной деятельности, предусмотренной Уставом ООО «Нейрон», в соответствии с действующим законодательством Российской Федерации;

-регулирования трудовых отношений с работниками ООО «Нейрон», осуществления прав и обязанностей работодателя, в том числе начисления и выплаты заработной платы, выплат пособий, обучения и продвижения по работе, обеспечения личной безопасности работников, контроля качества и качества выполняемой работы, обеспечения сохранности имущества ООО «Нейрон», обеспечения пользования работниками установленными законодательством Российской Федерации гарантиями, компенсациями и льготами, ведение кадрового делопроизводства; исчисления и уплаты, предусмотренных законодательством Российской Федерации налогов, сборов и взносов на обязательное социальное и пенсионное страхование; предоставления налоговых вычетов.

-содействия в трудоустройстве

- осуществления ООО «Нейрон» административно-хозяйственной деятельности;

- для выполнения функций и обязанностей, возложенных на ООО «Нейрон» законодательством Российской Федерации

- защиты жизни, здоровья или иных жизненно важных интересов субъектов Персональных данных;

- заключения с физическими и юридическими лицами любых договоров и их дальнейшего исполнения;

-предоставление Клиентам ООО «Нейрон» фармацевтических услуг, продажа и отпуск товаров аптечного ассортимента, для полного и качественного выполнения обязательств перед клиентом;

-регистрация/авторизация Клиента на сайте аптеканейрон.рф, для обработки заказов Клиента и выполнение обязательств Компании перед Клиентом; статистики посещаемости сайта; осуществления деятельности по продвижению товаров и услуг; информирования об акциях, скидках и специальных предложениях;

- в иных законных целях.

4. Категории субъектов Персональных данных и источники их получения

4.1.ООО «Нейрон» обрабатывает Персональные данные следующих категорий субъектов персональных данных:

-сотрудники ООО «Нейрон», состоящие в трудовых отношениях с ООО «Нейрон» и их близкие родственники;

-соискатели на вакантные должности ООО «Нейрон»;

-физические лица, состоящие в договорных, гражданско- правовых отношениях

-физические лица, являющиеся клиентами аптечных предприятий ООО «НЕЙРОН»,в том числе приобретающие медикаменты по рецептам.

-физические лица посещающие сайт ООО «Нейрон»

4. 2. Источниками получения Персональных данных, являются:

- непосредственно субъекты Персональных данных (в том числе работники ООО «Нейрон», кандидаты на замещение вакантных должностей);

-Федеральная налоговая служба Российской Федерации, иные государственные органы и уполномоченные организации в случаях, предусмотренных действующим законодательством Российской Федерации;

- лица, которые в силу требований федерального закона вправе или обязаны осуществлять внесение в Единых федеральный реестр юридически значимых сведений о фактах деятельности юридических лиц, индивидуальных предпринимателей и иных субъектов экономической деятельности, в том числе Единый федеральный реестр сведений о банкротстве, в иные общедоступные государственные реестры или информационные системы.

5. Принципы обработки Персональных данных:

5.1.Содержание и объем обрабатываемых ООО «Нейрон» категорий субъектов Персональных данных, определяются в соответствии с целями обработки Персональных данных, указанными в пункте 3. настоящей Политики и утверждаются директором ООО «Нейрон».

5.2. ООО «Нейрон» не обрабатывает Персональные данные, которые являются избыточными по отношению к указанными целям обработки или несовместимы с такими целями.

5.3. Обработка Персональных данных в ООО «НЕЙРОН» осуществляется с учетом необходимости обеспечения защиты прав субъектов Персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну.

5.4.ООО «Нейрон» не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, сведений личной и интимной жизни.

5.5.ООО «Нейрон» не производит трансграничную (на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.

5.6.ООО «Нейрон» не созданы общедоступные источники персональных данных (справочники, адресные книги).

5.7.Обработка Персональных данных осуществляется на законной и справедливой основе;

5.8.Хранение Персональных данных осуществляется в форме, позволяющей определить субъекта Персональных данных, не дольше, чем того требуют цели обработки Персональных данных, если срок хранения Персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект Персональных данных;

5.9. Обрабатываемые Персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6. Получение Персональных данных

6.1. Все Персональные данные должны быть получены от самого субъекта Персональных данных. Если Персональные данные субъекта необходимо получить у третьей стороны, то субъект Персональных данных должен быть уведомлен об этом или от него должно быть получено соответствующее согласие.

6.2. ООО «Нейрон» должен сообщить субъекту Персональных данных о целях, предполагаемых источниках и способах получения Персональных данных, характере подлежащих получению Персональных данных, перечне действий с Персональными данными, сроке, в течение которого действует согласие и порядке его отзыва, а также о последствиях отказа субъекта Персональных данных дать письменное согласие на их получение.

6.3.Документы, содержащие Персональные данные, создаются путем:

- внесения сведений в учетные формы (личные карточки, анкеты и др) сведений содержащих в предъявленных документов;

-копировании оригиналов документов подтверждающих специальность и квалификацию;

-получения оригиналов необходимых документов (трудовая книжка, справка о заработной плате, медицинское заключение, характеристика и др.).

7. Обработка Персональных данных

7.1. Обработка Персональных данных осуществляется с согласия субъекта на обработку его Персональных данных.

7.2. Письменное согласие не требуется в случаях предусмотренных статьей 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», например:обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на ООО «Нейрон» функций, полномочий и обязанностей; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем: когда осуществляется обработка Персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом Персональных данных либо по его просьбе.

7.3. Обработка Персональных данных ведется как с использованием средств

автоматизации, так и без таковых.

7.4. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах, ящиках или сейфы, либо в запираемых помещениях с ограниченным правом доступа.

7.5. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках (вкладках). Компьютеры должны быть защищены паролем.

7.6. Не допускается хранение и размещение документов, содержащих Персональные данные, в открытых электронных каталогах (файлообменниках).

7.7. Хранение Персональных данных в форме, позволяющей определить субъекта Персональных данных, осуществляется не дольше, чем этого требуют цели их обработки и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их

7.8. ООО «Нейрон» раскрывает обрабатываемые Персональные данные только на основаниях

и в случаях, предусмотренных законодательством Российской Федерации.

7.9. Сроки обработки персональных данных определяются в соответствии со сроком,

указанным в соответствии с требованиями законодательства Российской Федерации и нормативными документами ООО «Нейрон».

7.10. ООО «Нейрон» прекращает обработку Персональных данных в случаях:

- достижение цели обработки Персональных данных;

-изменение, признание утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки Персональных данных;

- выявление неправомерной обработки Персональных данных, осуществляемой ООО «Нейрон»;

- отзыв субъектом Персональных данных согласия на обработку его Персональных данных, если в соответствии с положениями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» обработка этих Персональных данных допускается только с согласия субъекта Персональных

данных.

8. Уничтожение Персональных данных

Уничтожение ООО «Нейрон» осуществляется в порядке и в сроки, предусмотренные Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».

8.1.Уничтожение документов (носителей), содержащих Персональные данные

производится путем дробления (измельчения), химического разложения, превращения

в бесформенную массу или порошок. Для уничтожения бумажных документов

допускается применение шредера.

8.2. Персональные данные на электронных носителях уничтожаются путем стирания или

форматирования носителя.

8.3. Факт уничтожения Персональных данных подтверждается документально актом об

уничтожении носителей, подписанным ответственным лицом.

9. Передача Персональных данных

9.1. ООО «НЕЙРОН» передает Персональные данные субъекта третьим лицам в следующих случаях:

-Субъект выразил свое согласие на такие действия;

-Передача предусмотрена Российским или иным применимым законодательством

в рамках установленной законодательством процедуры.

9.2. Предоставление Персональных данных сотрудникам государственных

органов производится в соответствии с требованиями действующего законодательства

Российской Федерации и настоящей Политики. Перечень лиц, которым передаются

Персональные данные:

-Третьи лица в целях предупреждения угрозы жизни и здоровью работника;

-Пенсионный фонд Российской Федерации для учета (на законных основаниях);

-Фонд социального страхования (на законных основаниях);

-Налоговые органы Российской Федерации (на законных основаниях);

-Поликлиникам для прохождения медицинских осмотров (по договору);

- Военные комиссариаты (на законных условиях);

- По мотивированному запросу органов прокуратуры;

-По мотивированному требованию правоохранительных органов и органов безопасности;

-По запросу от государственных инспекторов труда при осуществлении ими надзорно-контрольной деятельности;

-Банки для начисления заработной платы (на основании договора);

-Подразделения муниципальных органов управления;

- ФСГ статистики (на законных основаниях).

10. Перечень Персональных данных, обрабатываемых в ООО «Нейрон».

Перечень Персональных данных, обрабатываемых в ООО «Нейрон» приведен в Приложении № 1 к настоящей Политики и определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами ООО «НЕЙРОН» с учетом целей обработки Персональных данных, указанных в разделе 3. настоящей Политики.

11. Обязанности ООО «НЕЙРОН» при осуществлении обработки Персональных данных:

11.1. ООО «НЕЙРОН» при осуществлении обработки Персональных данных:

-принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов ООО «НЕЙРОН» в области Персональных данных;

-принимает правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных;

-назначает лицо, ответственное за организацию обработки Персональных данных в ООО «НЕЙРОН»;

-издает локальные нормативные акты, определяющие политику и вопросы обработки и защиты Персональных данных в ООО «Нейрон»;

- осуществляет ознакомление работников ООО «НЕЙРОН» с положениями законодательства Российской Федерации и локальных нормативных актов ООО «НЕЙРОН» в области Персональных данных, в том числе требованиями к защите Персональных данных, и обучение указанных работников;

- публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;

-сообщает в установленном порядке субъектам Персональных данных или их представителям информацию о наличии Персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими Персональными данными при обращении и (или) поступлении запросов указанных субъектов Персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;

- прекращает обработку и уничтожает Персональные данные в случаях, предусмотренных законодательством Российской Федерации в области Персональных данных;

-совершает иные действия, предусмотренные законодательством Российской Федерации в области Персональных данных.

11.2. Работники ООО «Нейрон», допущенные к Обработке Персональных данных, обязаны:

- знать и неукоснительно выполнять положения: законодательства Российской Федерации в области Персональных данных; настоящей Политики; локальных актов ООО «Нейрон», по вопросам Обработки и обеспечения безопасности Персональных данных;

- Обрабатывать Персональные данные только в рамках выполнения своих должностных обязанностей;

- не предоставлять кому либо и не Распространять Персональные данные, обрабатываемые в ООО «Нейрон», если иное не предусмотрено Федеральными законами;

- сообщать Ответственному за организацию Обработки Персональных данных в ООО «Нейрон» о действиях других лиц, которые могут привести к нарушению положений Политики, а также о фактах нарушения требований Политики.

12. Условия обработки Персональных данных в ООО «НЕЙРОН»:

12.1. Обработка персональных данных в ООО «НЕЙРОН» осуществляется с согласия субъекта Персональных данных на обработку его Персональных данных, если иное не предусмотрено законодательством Российской Федерации в области Персональных данных.

12.2. ООО «НЕЙРОН» без согласия субъекта Персональных данных не раскрывает третьим лицам и не распространяет Персональные данные, если иное не предусмотрено федеральным законом.

12.3. ООО «НЕЙРОН» вправе поручить обработку Персональных данных другому лицу с согласия субъекта Персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с Персональными данными, которые будут совершаться лицом, осуществляющим обработку Персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность Персональных данных и обеспечивать безопасность Персональных данных при их обработке, а также требования к защите обрабатываемых Персональных данных в соответствии со статьей 19 Федерального закона «О Персональных данных».

12.4. Доступ к обрабатываемым в ООО «НЕЙРОН» Персональным данным разрешается только сотрудникам ООО «НЕЙРОН», работа которых требует знания Персональных данных и связана с обработкой этих данных, в связи с исполнением ими трудовых обязанностей. Использование Персональных данных возможно только в соответствии с целями, определившими их получение.

12.5. Список сотрудников ООО «Нейрон», имеющих доступ к Персональным данным, утверждается приказом директора. Сотрудники включенные в такой приказ, получают доступ к Персональным данным после ознакомления с настоящей Политикой, а также подписания обязательства о неразглашении Персональных данных (Приложение № 2 к настоящей Политике).

13. Права субъектов Персональных данных:

13.1. Субъекты Персональных данных имеют право на:

- полную информацию об их Персональных данных, обрабатываемых в ООО «НЕЙРОН»;

- доступ к своим Персональным данным, включая право на безвозмездное получение копии любой записи, содержащей их Персональные данные, за исключением случаев, предусмотренных федеральным законом;

-уточнение своих Персональных данных, их блокирование или уничтожение в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

- отзыв согласия на обработку Персональных данных;

-принятие предусмотренных законом мер по защите своих прав;

-обжалование действия или бездействия ООО «НЕЙРОН», осуществляемого с нарушением требований законодательства Российской Федерации в области Персональных данных, в уполномоченный орган по защите прав субъектов Персональных данных или в суд;

- осуществление иных прав, предусмотренных законодательством Российской Федерации.

14. Меры, принимаемые ООО «Нейрон» для обеспечения выполнения обязанностей ООО «Нейрон» при обработке Персональных данных:

ООО «Нейрон» при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

14.1. Назначением ответственных за организацию обработки персональных данных.

14.2. Осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных ФЗ от 27.07.2006 №152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам.

14.3.Ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и (или) обучением указанных сотрудников.

14.4.Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

14.5.Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.

14.6.Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.

14.7.Учетом машинных носителей персональных данных.

14.8.Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.

14.9.Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

14.10. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

14.11. Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационной системы персональных данных.

15. Контроль за соблюдением законодательства Российской Федерации в области Персональных данных, в том числе требований к защите Персональных данных:

15.1. Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов ООО «НЕЙРОН» в области Персональных данных, в том числе требований к защите Персональных данных, осуществляется с целью проверки соответствия обработки Персональных данных в ООО «Нейрон» законодательству Российской Федерации и локальным нормативным актам ООО «НЕЙРОН» в области Персональных данных, в том числе требованиям к защите Персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области Персональных данных, выявления возможных каналов утечки и несанкционированного доступа к Персональным данным, устранения последствий таких нарушений.

15.2. Внутренний контроль за соблюдением ООО «НЕЙРОН» законодательства Российской Федерации и локальных нормативных актов ООО «НЕЙРОН» в области Персональных данных, в том числе требований к защите Персональных данных, осуществляется лицом, ответственным за организацию обработки Персональных данных в ООО «Нейрон».

15.3. Лица, виновные в нарушении положений законодательства Российской Федерации в области Персональных данных при обработке персональных данных субъекта, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом Российской федерации и иными федеральными законами, а также привлекаются к административной, гражданско-правовой или уголовной ответственности в порядке, установленном федеральными законами.

Приложение 1 к Политике обработки Персональных данных в ООО «НЕЙРОН»

Перечень Персональных данных, обрабатываемых в ООО «Нейрон»

Перечень персональных данных сотрудников состоящих в трудовых отношениях с ООО «Нейрон» и их близких родственников; физических лица, состоящие в договорных, гражданско- правовых отношениях.

- Фамилия; Имя; Отчество;

- дата рождения;

- место рождения

- пол

- гражданство;

- анкетные и биографические данные,

- образование;

- занимаемая должность,

- профессия,

- Специальность, квалификация

- наименование образовательного учреждения; форма обучения

- данные документов о профессиональном образовании, повышения квалификации, аккредитации, сертификата.

- сведения о трудовом и общем стаже;

- наименование и адрес предыдущего места работы

- паспортные данные;

- личная подпись сотрудника;

- адрес фактического места жительства;

- адрес регистрации;

- домашний телефон;

- контактный телефон;

- адрес электронной почты

- ИНН

- СНИЛС

- сведения о воинском учете;

- табельный номер;

- содержание трудового договора;

- структурное подразделение

- дата трудового договора

- характер работы

- вид работы

- сведения о заработной плате и вычетах;

- оклад

- начисления зарплаты

- сумма аванса

- сумма отпускных, пособий, выплат по больничному листу

- сведения о НДФЛ

- вычеты по решению суда

- сведения о заработной плате и вычетах с предыдущего места работы

- данные о доходах физического лица

- причина увольнения с предыдущего места работы

- дата приема и увольнения с предыдущего места работы

- сведения об отпусках;

- сведения о социальных льготах;

- сведения о наградах, поощрениях, взысканиях, увольнении

- специальность,

- наличие судимостей;

- знание иностранного языка

- наличие водительского удостоверения

- семейное положение;

- хобби и увлечения

- личные качества

- характеристика

- знание компьютера и основных программ

- данные свидетельства о браке (при смене фамилии)

- ФИО ближайших родственников

- пол детей

- год рождения детей и супруга

- место учебы детей (при очной форме обучения до 24 лет)

- справка с места работы супруга (для пособий)

- подлинники и копии приказов по личному составу;

- личные дела и трудовые книжки сотрудников;

- основания к приказам по личному составу;

- графики работы

- должностные обязанности

- данные о приеме на работу, переводе на другую работу

- данные аттестации, повышения квалификации, профессиональной подготовке

- данные об отпусках

- социальные льготы

- основания о прекращения трудового договора

- дата увольнения

- данные содержащие в материалах служебных расследований, объяснительных, докладных;

- данные медицинской книжки и периодических медицинских осмотров

- сведения о вредных и опасных производственных факторов

- размер одежды, размер обуви, размер головного убора, перчаток, рост

- сведения о прививках

- наличие ограничений по здоровью, инвалидности

- данные отчетов, направляемые в органы статистики

- пользовательские данные (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес.)

2. Перечень персональных данных клиентов аптечных предприятий ООО «НЕЙРОН», в том числе приобретающие медикаменты по рецептам: ФИО, телефон, электронная почта, номер амбулаторной карты, адрес, ФИО лечащего врача, суммы оплат, заказанные, отпущенные лекарства и/или медицинские изделия и иные товары в аптечной организации

3. Перечень персональных данных клиентов аптечных ООО «НЕЙРОН», посетителей сайта аптеканейрон.рф: Имя, электронная почта, адрес, содержание заказа, суммы оплат заказанные, отпущенные лекарства и/или медицинские изделия и иные товары в аптечной организации, пользовательские данные (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес.)

Приложение № 2 к «Политике обработки Персональных данных в ООО «НЕЙРОН»» от 20 августа 2017г

Обязательство о неразглашении Персональных данных

Я,___________________________________________________________________________________ (фамилия, имя, отчество), ___________- (должность) ознакомлен (а) с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, «Политикой обработки Персональных данных в ООО «Нейрон» от 20.08.2017 г. «Положением о соблюдении врачебной тайны в аптечной организации ООО «Нейрон» от 10.05.2016г. и понимаю, что во время исполнения своих должностных обязанностей получаю доступ к Персональным данным и занимаюсь их сбором, записью, систематизацией, накоплением, хранением, уточнением, извлечением, использованием, передачей (предоставлением), блокированием, удалением, уничтожением. Я понимаю, что разглашение такого рода информации может нанести ущерб, как прямой, так и косвенный, работникам ООО «Нейрон» и другим субъектам Персональных данных. Я обязуюсь не разглашать и не использовать в личных целях и целях извлечения выгоды, сведения, содержащие Персональные данные субъектов Персональных данных, ставшие мне известными в связи с исполнением мною должностных обязанностей и даю обязательство соблюдать все требования «Политики обработки Персональных данных в ООО «Нейрон», «Положения о соблюдении врачебной тайны», требования регламентов, инструкций по обработке, защиты и хранения персональных данных. Мне известно, что нарушение «Политики обработки Персональных данных в ООО «Нейрон» «Положения о соблюдении врачебной тайны», требования регламентов, инструкций по обработке, защиты и хранения персональных данных. может повлечь дисциплинарную и материальную, а также гражданско-правовую, административную и уголовную ответственность в соответствии с законодательством Российской Федерации.

__________ __________

(должность) (подпись)

«____» ____________________ 20 ____ г. Один экземпляр Обязательства о неразглашении Персональных данных получил (а)_________

Приложение № 3 к «Политике обработки Персональных данных в ООО «НЕЙРОН»»

Пользовательское соглашение

Всякий раз, когда Вы регистрируетесь на сайте https://аптеканейрон.рф , бронируете товары, отправляете сообщение по электронной почте или телефону, Вы сообщаете свои персональные данные. Обработка персональных данных необходима для своевременного и качественного исполнения обязательств Компании перед Клиентом. Мы гарантируем, что никакая полученная от Вас информация никогда и ни при каких условиях не будет предоставлена третьим лицам без Вашего согласия, за исключением случаев, предусмотренных действующим законодательством Российской Федерации. Вы можете в любое время изменить, обновить или попросить об удалении своих персональных данных.

При обработке персональных данных Клиента, компания ООО «Нейрон» руководствуется Федеральным законом «О персональных данных»от 27.07.2006 г., «Политикой обработки Персональных данных в ООО «Нейрон» от 20.08.2017 г. «Положением о соблюдении врачебной тайны в аптечной организации ООО «Нейрон» от 10.05.2016г

Клиент имеет право получить информацию о целях и способах обработки его персональной информации, а также о должностных лицах, которые обладают правом доступа к данной информации или могут получить его на основании федерального закона.

При регистрации на сайте, оформлении заказа, Вы предоставляете следующую информацию:

Имя, номер контактного телефона и (или) адрес электронной почты, логин и пароль, которые Вы будете использовать для доступа к Интернет-ресурсам Компании,адрес, содержание заказа, суммы оплат, заказанные, отпущенные лекарства и/или медицинские изделия и иные товары.

Компания может получить данные об ip-адресе посетителя интернет сайта и дополнительные сведения об источнике посещения (тип браузера; дата, время и количество посещений; адрес сайта, с которого пользователь осуществил переход на сайт Компании; сведения о местоположении; сведения о посещенных страницах; операционная система и т.п.). Полученная информация является общедоступной и не может быть использована для установления личности;

Компания ООО «НЕЙРОН» использует персональную информацию, предоставленную Вами в соответствии с действующим законодательством в целях:

регистрации/авторизации Клиента на сайте для обработки заказов и выполнение обязательств Компании перед Клиентом;
повышения качества предоставляемых товаров и услуг (продуктов);
сбора статистики посещаемости сайта;
осуществления деятельности по продвижению товаров и услуг;
информирования об акциях, скидках и специальных предложениях.

Предоставление и передача информации, которую получает Компания от Клиента

Все ваши данные на нашем сайте передаются по защищенному протоколу HTTPS в зашифрованном виде.

Вы защищены от кражи идентификационных cookie, никто не узнает, чем вы занимаетесь, не увидит, что Вы набираете на клавиатуре, не перехватит данные, которые вы отсылаете или получаете

Вы можете быть полностью уверены, что любая информация, которую вы предоставили нам (ФИО, телефон, адрес, содержание заказа, суммы оплат), никогда не попадут в чужие руки.

Доступ к персональным данным клиента имеют только уполномоченные должностные лица ООО «НЕЙРОН», подписавшие соглашение о неразглашении персональных данных.

ООО «НЕЙРОН» обязуется не передавать полученную от Клиента информацию третьим лицам, за исключением случаев в соответствии с обоснованными и применимыми требованиями законодательства Российской Федерации;

Компания при сборе, обработке и хранении персональных данных принимает все необходимые и достаточные меры защиты организационного и технического характера от неправомерного доступа, а также от иных неправомерных действий в отношении персональных данных.

Клиент свободно, по своей воле и в своих интересах дает полное и безоговорочное согласие ООО «Нейрон» на обработку предоставленных персональных данных, в том числе на любые действия (операции), совершаемые с персональными данными, как с использованием средств автоматизации, так и без них, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, уничтожение.

Согласие на обработку персональных данных и иные вышеуказанные действия предоставляется без ограничения срока его действия и может быть отозвано путём направления письменного уведомления по юридическому адресу, указанному ниже, либо по электронной почте. Обработка данных будет прекращена в срок, не превышающий тридцати дней с момента поступления указанного отзыва.

При заказе Товара, относящегося к лекарственным средствам, отпускаемым по рецепту врача, в момент совершения покупки необходимо предоставлять рецепт установленной формы. При несоответствии предъявленного рецепта требованиям действующего законодательства, отпуск лекарственных средств не производится.

ООО «НЕЙРОН», Юридический адрес: 660059, г.Красноярск, пр.им.газ. «Красноярский рабочий», д.100, пом.64, ИНН/КПП 2462019289 / 246101001; тел (391)262-45-58 ; Е-mail: aptekaneuron.ru@yandex.ru