Наш сайт использует файлы cookie.
Продолжая использовать сайт, вы даете согласие на обработку файлов cookie.

Политика конфиденциальности

  1. Назначение

1.1. Настоящая Политика АО «ДАЛЬХИМФАРМ» в отношении обработки персональных данных (далее - Политика) определяет основные принципы, цели, порядок и условия обработки персональных данных, категории субъектов, персональные данные которых обрабатываются на АО «ДАЛЬХИМФАРМ» (далее - Предприятие), права субъектов персональных данных, а также реализуемые Предприятием требования к защите персональных данных.

1.2. Назначение настоящей Политики – обеспечение прав и свобод работников Предприятия и других субъектов персональных данных при обработке персональных данных.

  1. Термины, определения и сокращения

В настоящей Политике применяются следующие термины, определения и сокращения:

РФ – Российская Федерация.

Предприятие – АО «ДАЛЬХИМФАРМ».

Работодатель – юридическое лицо (Предприятие), вступившее, в лице генерального директора (уполномоченного им лица), в трудовые отношения с работником.

Работник – физическое лицо, вступившее в трудовые отношения с Работодателем.

Отдел кадров – структурное подразделение Предприятия.

Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор персональных данных (оператор) – АО «ДАЛЬХИМФАРМ», зарегистрированное по адресу: 680001 г. Хабаровск ул. Ташкентская, д. 22.

Субъект персональных данных (Субъект ПДн) – физическое лицо, к которому относятся соответствующие персональные данные.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

Защита персональных данных – комплекс мероприятий технического, организационного и организационно-технического характера, направленных на обеспечение безопасности персональных данных.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Информация – сведения (сообщения, данные) независимо от формы их представления.

Конфиденциальность персональных данных – обязательное для соблюдения операторами или иными лицами требование о нераскрытии и нераспространении персональных данных без согласия субъекта персональных данных.

Обезличивание персональных данных – действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.

Обработка персональных данных – любое действие (операция) или их совокупность, совершаемые с использованием средств автоматизации или без них.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Субъект персональных данных – физическое лицо, вступившее с Предприятием в отношения, при которых Предприятием обрабатываются персональные данные такого лица.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу.

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных.

  1. Общие положения

3.1. Политика действует в отношении всех персональных данных, которые обрабатывает Предприятие.

3.2. Политика является общедоступным документом и публикуется в свободном доступе в сети Интернет на официальном сайте Предприятия dalkhimpharm.ru.

3.3. Положения Политики являются основополагающими для иных локальных нормативных актов Предприятия.

3.4. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов:

  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
  • Федеральный закон от 12 апреля 2010 г. № 61-ФЗ «Об обращении лекарственных средств»;
  • устав Предприятия;
  • договоры, заключаемые между Предприятием и субъектами персональных данных;
  • согласие субъектов персональных данных на обработку их персональных данных;
  • иные нормативные правовые акты.

3.5. Принципы обработки персональных данных

3.5.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.

3.5.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей.

3.5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

3.5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

3.5.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

3.5.6. При обработке персональных данных должны быть обеспечены точность, достаточность и актуальность.

3.5.7. Обработка осуществляется как автоматизированная, так и без использования средств автоматизации.

3.5.8. Хранение персональных данных должно осуществляться не дольше, чем этого требуют цели обработки.

3.5.9. Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки.

  1. Цели обработки персональных данных

4.1. Предприятие обрабатывает персональные данные в следующих целях:

  • осуществление трудовых отношений с работниками;
  • ведение кадрового учета;
  • обеспечение соблюдения законов и иных нормативных правовых актов;
  • заключение и исполнение договоров с субъектами персональных данных;
  • ведение бухгалтерского, налогового учета и отчетности;
  • осуществление обязательного медицинского страхования и социального страхования;
  • обеспечение пропускного режима на территории Предприятия;
  • ведение делопроизводства;
  • осуществление иных прав и обязанностей Предприятия в соответствии с законодательством РФ.
  1. Категории субъектов персональных данных

5.1. На Предприятии обрабатываются персональные данные следующих категорий субъектов:

  • работники Предприятия;
  • лица, состоящие с Предприятием в гражданско-правовых отношениях;
  • кандидаты на замещение вакантных должностей;
  • бывшие работники;
  • контрагенты и их представители;
  • посетители территории Предприятия;
  • иные лица, предоставившие свои персональные данные.
  1. Перечень персональных данных

6.1. В зависимости от целей обработки, Предприятие обрабатывает следующие персональные данные:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • паспортные данные или данные иного документа, удостоверяющего личность;
  • адрес регистрации и фактического проживания;
  • контактные данные (телефон, e-mail);
  • данные о семейном положении, детях;
  • сведения об образовании, квалификации, стаже работы;
  • сведения о воинском учете;
  • сведения о трудовой деятельности;
  • сведения о заработной плате;
  • сведения о банковских реквизитах для расчетов;
  • сведения, необходимые для налогообложения и социального страхования;
  • иные данные, предоставленные субъектами персональных данных.
  1. Порядок и условия обработки

7.1. Обработка персональных данных на Предприятии осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством РФ.

7.2. Обработка персональных данных может осуществляться как с использованием средств автоматизации, так и без использования таких средств.

7.3. Персональные данные обрабатываются с соблюдением принципов и требований Федерального закона № 152-ФЗ.

  1. Права субъектов персональных данных

8.1. Субъекты персональных данных имеют право:

  • получать информацию, касающуюся обработки их персональных данных;
  • требовать уточнения, блокирования или уничтожения персональных данных;
  • отзывать согласие на обработку персональных данных;
  • обжаловать действия или бездействие оператора в уполномоченный орган или в суд;
  • осуществлять иные права, предусмотренные законодательством РФ.
  1. Меры по защите персональных данных

9.1. Предприятие принимает необходимые организационные и технические меры для защиты персональных данных, включая:

  • определение угроз безопасности персональных данных;
  • разработку и реализацию локальных актов по обработке и защите ПДн;
  • ограничение доступа к персональным данным;
  • применение антивирусных средств и межсетевых экранов;
  • резервное копирование данных;
  • контроль за соблюдением требований безопасности.
  1. Заключительные положения

10.1. Настоящая Политика является внутренним документом Предприятия и обязательна для исполнения всеми работниками.

10.2. Политика вступает в силу с момента утверждения генеральным директором и действует бессрочно до замены новой редакцией.

10.3. Изменения в Политику вносятся приказом генерального директора.