Контакты
RU
EN

Политика в отношении обработки персональных данных
общества с ограниченной ответственностью «РАЙМЕД ТРЕЙДИНГ ГРУПП ПВТ»

(далее – Политика)

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных общества с ограниченной ответственностью «РАЙМЕД ТРЕЙДИНГ ГРУПП ПВТ» (далее – Политика), разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных), определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных.

1.2. В настоящей Политике используются следующие основные понятия:

  • Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
  • Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.3. Политика действует в отношении всех персональных данных, которые обрабатывает общество с ограниченной ответственностью «РАЙМЕД ТРЕЙДИНГ ГРУПП ПВТ» (далее – Оператор или ООО «РАЙМЕД ТГ ПВТ»).

1.4. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.5. Основные права и обязанности Оператора.

1.5.1. Оператор имеет право:

  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
  • поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
  • в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

1.5.2. Оператор обязан:

  • организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
  • отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
  • сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
  • в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.

1.6. Основные права субъекта персональных данных. Субъект персональных данных имеет право:

  • получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
  • требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;
  • обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
  • осуществлять иные права, предусмотренные законодательством Российской Федерации.

1.7. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

1.8. Настоящая политика принята Оператором в целях выполнения требований законодательства России об обработке персональных данных и обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

2. Принципы обработки персональных данных

2.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Законом о персональных данных, а именно:

2.1.1. Осуществление обработки персональных данных на законной и справедливой основе.

2.1.2. Ограничение обработки персональных данных достижением заранее определенных и законных целей, а также недопустимость обработки персональных данных, несовместимой с целями сбора персональных данных.

2.1.3. Недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

2.1.4. Осуществление обработки исключительно тех персональных данных, которые отвечают целям их обработки.

2.1.5. Обеспечение соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки персональных данных, а также недопустимость обработки персональных данных, избыточных по отношению к заявленным целям их обработки.

2.1.6. Обеспечение точности персональных данных, их достаточности и в необходимых случаях актуальности по отношению к целям их обработки.

2.1.7. Осуществление хранения персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если иной срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных.

2.1.8. Уничтожение или обеспечение уничтожения персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

3. Цели, содержание и способы обработки персональных данных

3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

3.3. Обработка Оператором персональных данных осуществляется в следующих целях:

  • подбор персонала (соискателей) на вакантные должности Оператора;
  • управление персоналом Оператора;
  • выплата заработной платы и осуществление иных процессов вознаграждения персонала Оператора;
  • поддержка и мотивация персонала Оператора (корпоративные льготы);
  • организация служебных поездок, командировок, транспортного обеспечения и административной поддержки персонала Оператора;
  • обеспечение безопасности деятельности и сохранности имущества Оператора;
  • информационно-технологическое обеспечение деятельности Оператора;
  • обеспечение процессов документооборота, деятельности персонала и органов управления Оператора;
  • сопровождение основной деятельности Оператора в соответствии с Уставом;
  • развитие партнерских отношений, продвижения продукции и повышение эффективности взаимодействия с контрагентами и потенциально заинтересованными в сотрудничестве лицами Оператора.

3.4. Оператор может обрабатывать персональные данные следующих Субъектов персональных данных:

  • работников (действующих и уволенных) Оператора;
  • членов семьи и иных родственников или иных контактных лиц работников Оператора;
  • соискателей на замещение вакантной должности у Оператора;
  • членов семьи и иных родственников, а также связанных лиц соискателей на замещение вакантной должности у Оператора;
  • физических лиц, заключивших с Оператором гражданско-правовой договор;
  • физических лиц — представителей/работников контрагентов Оператора;
  • получателей выплат, связанных с работниками Оператора;
  • физических лиц (работников/представителей юридических лиц), которые направляют обращения Оператору;
  • участников мероприятий (конференций, семинаров, вебинаров, иных публичных мероприятий в интересах Оператора, партнерских организаций, профессиональных сообществ);
  • пользователей/посетителей Интернет-ресурсов Оператора;
  • физических лиц, выразивших согласие на обработку персональных данных в целях продвижения товаров Оператора и его партнеров;
  • посетителей офисов и иных объектов недвижимости Оператора;
  • персонал уполномоченных органов и организаций;
  • физических лиц, обработка персональных данных которых поручена Оператору;
  • субъект персональных данных, предоставивший согласие на трансграничную передачу персональных данных;
  • иных физических лиц, выразивших согласие на обработку их персональных данных Оператора.

3.5. Обработка персональных данных в ООО «РАЙМЕД ТГ ПВТ» включает: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, получение, сопоставление (сравнение), объединение (связывание), передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

3.6. Оператор может осуществлять распространение персональных данных при наличии согласия Субъекта персональных данных или иного законного основания. Также Оператор может осуществлять трансграничную передачу персональных данных в случаях, когда это необходимо для осуществления уставной деятельности Оператора, с учетом условий и ограничений, установленных Законом о персональных данных.

3.7. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:

  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
  • смешанная обработка персональных данных.

3.8. Перечень категорий обрабатываемых персональных данных, категорий субъектов, персональные данные которых обрабатываются, способов, сроков их обработки и хранения, порядка уничтожения персональных данных для каждой цели обработки персональных данных содержится в Приложении № 1 к настоящей Политике.

4. Правовые основания обработки персональных данных

4.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
  • Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
  • иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

4.2. Правовым основанием обработки персональных данных также являются:

  • Устав ООО «РАЙМЕД ТГ ПВТ»;
  • Положения и иные локальные акты об обработке персональных данных, принятые в ООО «РАЙМЕД ТГ ПВТ»;
  • Договоры, заключаемые между Оператором и субъектами персональных данных;
  • Согласия субъектов персональных данных на обработку их персональных данных.

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

5.3. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

5.4. Обработка персональных данных для каждой цели обработки, указанной в п. 3.3 Политики, осуществляется путем:

  • получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
  • внесения персональных данных в журналы, реестры и информационные системы Оператора;
  • использования иных способов обработки персональных данных.

5.5. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 № 18.

5.6. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

5.7. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

5.7.1. Персональные данные на бумажных носителях хранятся в ООО «РАЙМЕД ТГ ПВТ» в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации», Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 № 236)).

5.7.2. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

5.8. Оператор прекращает обработку персональных данных в следующих случаях:

  • выявлен факт их неправомерной обработки. Срок — в течение трех рабочих дней с даты выявления;
  • достигнута цель их обработки;
  • истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.

5.9. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:

  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
  • Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
  • иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

5.10. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.

5.11. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

6. Актуализация, исправление, удаление, уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

6.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.

В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Запрос должен содержать:

  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
  • подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

6.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

6.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

6.4. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:

  • в течение 24 часов — уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
  • в течение 72 часов — уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

6.5. Порядок уничтожения персональных данных Оператором.

6.5.1. Условия и сроки уничтожения персональных данных Оператором:

  • достижение цели обработки персональных данных либо утрата необходимости достигать эту цель — в течение 30 дней;
  • достижение максимальных сроков хранения документов, содержащих персональные данные, — в течение 30 дней;
  • предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, — в течение семи рабочих дней;
  • отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, — в течение 30 дней.

6.5.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
  • Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
  • иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

6.5.3. Уничтожение персональных данных осуществляет комиссия, созданная приказом генерального директора ООО «РАЙМЕД ТГ ПВТ».

6.5.4. Уничтожение персональных данных осуществляется в установленные законодательством сроки штатными средствами программного обеспечения информационной системы, бумажные носители уничтожаются путем шредирования.

7. Защита персональных данных

7.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

7.1.1. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

7.1.2. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных.

7.1.3. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

7.1.4. Применение для уничтожения персональных данных, прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации.

7.1.5. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.

7.1.6. Учет машинных носителей персональных данных.

7.1.7. Обнаружение фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них.

7.1.8. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

7.1.9. Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

7.1.10. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

7.1.11. Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, внутренний контроль за соблюдением Оператором требований к защите персональных данных.

7.1.12. Утверждение локальных нормативных актов и иных документов, регулирующих отношения в сфере обработки и защиты персональных данных.

7.1.13. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.

7.1.14. Организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения.

7.1.15. Обеспечение сохранности носителей персональных данных.

7.1.16. Утверждение документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей.

7.1.17. Использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.

7.1.18. Применение иных правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии с внутренними локальными документами Оператора.

8. Дополнительные условия

8.1. Настоящая Политика является внутренним документом ООО «РАЙМЕД ТГ ПВТ», общедоступной и подлежит размещению на официальном сайте ООО «РАЙМЕД ТГ ПВТ» во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных.

8.2. Оператор имеет право вносить изменения в настоящую Политику без предварительного уведомления. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Действующая редакция размещается на странице по адресу: https://raymed.ru/policy.

8.3. Контроль исполнения требований настоящей Политики осуществляется ответственным лицом за организацию обработки персональных данных ООО «РАЙМЕД ТГ ПВТ».

8.4. Ответственность должностных лиц ООО «РАЙМЕД ТГ ПВТ», имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и локальными документами ООО «РАЙМЕД ТГ ПВТ».

9. Реквизиты и контактная информация

Наименование организации: Общество с ограниченной ответственностью «РАЙМЕД ТРЕЙДИНГ ГРУПП ПВТ»

Сокращенное наименование организации: ООО «РАЙМЕД ТГ ПВТ»

Юридический и почтовый адрес: 141001, Московская область, городской округ Мытищи, г. Мытищи, ул. 1-я Вокзальная, д.8

E-mail: info@raymed.ru

ИНН: 5029204750    КПП: 502901001    ОГРН: 1155029011169

Приложение № 1 к настоящей Политике: Перечень категорий обрабатываемых персональных данных, категорий субъектов, персональные данные которых обрабатываются, способов, сроков их обработки и хранения, порядка уничтожения персональных данных для каждой цели обработки персональных данных.

Приложение № 1 к Политике в отношении обработки персональных данных ООО «РАЙМЕД ТГ ПВТ»
Перечень категорий обрабатываемых персональных данных, категорий субъектов, персональные данные которых обрабатываются, способов, сроков их обработки и хранения, порядка уничтожения персональных данных для каждой цели обработки персональных данных

Раздел № 1. Цель обработки: подбор персонала (соискателей) на вакантные должности Оператора

а именно:

  • поиск соискателей на замещение вакантных должностей;
  • проверка благонадежности соискателей, включающая в себя управление связанными с соискателями юридическими, репутационными и комплаенс (предотвращение и урегулирование конфликта интересов) рисками, а также проверку полноты и достоверности предоставленных соискателями сведений;
  • ведение кадрового резерва;
  • оценка соответствия соискателей применимым требованиям, включая проверку знаний и способностей;
  • принятие решения о приеме либо отказе в замещении вакантной должности (трудоустройстве);
  • подготовка к заключению трудового договора и преддоговорное взаимодействие с кандидатами;
  • информирование соискателя о подходящих вакансиях.

1.1. Категория субъекта персональных данных: соискатели на замещение вакантной должности; члены семьи и иные родственники соискателей на замещение вакантной должности у Оператора.

1.2. Категории и перечень персональных данных:

  • Персональные данные: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, социальное положение, имущественное положение, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные водительского удостоверения, данные документа, удостоверяющего личность за пределами Российской Федерации, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), отношение к воинской обязанности, сведения о воинском учете, сведения об образовании, фото изображения лица (не используется для установления личности);
  • Иные персональные данные: аккаунт в мессенджере и/или социальной сети; характеристики с предыдущего места работы; сведения о размере ожидаемой заработной платы; сведения о навыках (данные о владении иностранным языком, данные об управлении транспортным средством, дополнительные данные о навыках, связанных с трудовой деятельностью); сведения о разрешительных документах иностранных граждан и лиц без гражданства (в т.ч. реквизиты виз, видов на жительство, разрешений на временное проживание, патентов, разрешений на работу, миграционных карт и др.);
  • Специальные категории персональных данных: сведения о состоянии здоровья в отношении (не)трудоспособности; сведения о состоянии здоровья в отношении инвалидности; сведения о состоянии здоровья в отношении годности к военной службе;
  • Биометрические персональные данные: не обрабатываются.

1.3. Способы обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение (обновление, изменение), извлечение, сопоставление (сравнение, связывание), обезличивание, получение, передача (предоставление, доступ), удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.

1.4. Сроки обработки и хранения персональных данных: до 5 лет после прекращения правоотношений сторон, если иное не предусмотрено применимым законодательством, согласием Субъекта Данных.

1.5. Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 № 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.

Раздел № 2. Цель обработки: управление персоналом Оператора

а именно:

  • оформление приема на работу / увольнения; проведение интервью (опроса) при приеме на работу / увольнении, ознакомление и адаптация к трудовой деятельности и социальной среде;
  • принятие управленческих и кадровых решений, обеспечение развития трудовой карьеры и продвижение по службе;
  • ведение кадрового и воинского учета;
  • организация режима дистанционной (удаленной) работы;
  • планирование работы персонала и управление производительностью труда, мониторинг и контроль количества и качества выполняемой работы, а также рационального использования рабочего времени, проверка и оценка исполнения должностных обязанностей;
  • рассмотрение и разрешение трудовых споров, конфликтных ситуаций и иных разногласий в контексте трудовых отношений;
  • поддержание эффективного информационного (коммуникационного) взаимодействия с персоналом Оператора;
  • планирование, организация и проведение рабочих (служебных) мероприятий различного характера;
  • организация и (или) проведение обучения различного характера (включая инструктаж), повышения квалификации, профессиональной (пере)подготовки, проверка знаний и способностей, а также обеспечение, контроль, обучение (включая инструктаж), стажировка и проверка знаний в отношении охраны труда, техники безопасности, пожарной безопасности, гражданской обороны и защиты от чрезвычайных (аварийных) ситуаций;
  • проведение специальной оценки условий труда (СОУТ) и оценки профессиональных рисков (ОПР);
  • организация проведения медицинских освидетельствований для определения возможности выполнения персоналом трудовой функции, а также для диагностики и предупреждения профессиональных заболеваний;
  • расследование, оформление (рассмотрение), учет, оповещение в отношении микроповреждений (микротравм), несчастных случаев и профессиональных заболеваний;
  • профилактика и препятствование распространению инфекций среди персонала, оказание персоналу необходимой поддержки по преодолению инфекционных заболеваний и их последствий;
  • обеспечение соблюдения трудового, включая: заполнение и передача в уполномоченные органы требуемых форм отчетности, организация постановки на индивидуальный (персонифицированный) учет работников в системах обязательного пенсионного страхования и обязательного социального страхования.

2.1. Категории субъектов персональных данных: работники (действующие и уволенные) Оператора; члены семьи, иные родственники и иные контактные лица работников.

2.2. Категории и перечень персональных данных:

  • Персональные данные: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, социальное положение, имущественное положение, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные водительского удостоверения, данные документа, удостоверяющего личность за пределами Российской Федерации, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), отношение к воинской обязанности, сведения о воинском учете, сведения об образовании, фото изображения лица (не используется для установления личности);
  • Иные персональные данные: данные аккаунта в мессенджере и/или социальной сети; сведения о навыках (данные о владении иностранным языком, данные об управлении транспортным средством, дополнительные данные о навыках, связанных с трудовой деятельностью); сведения о разрешительных документах иностранных граждан и лиц без гражданства (в т.ч. реквизиты виз, видов на жительство, разрешений на временное проживание, патентов, разрешений на работу, миграционных карт и др.); сведения о профессиональном развитии; сведения о профессиональных предпочтениях и ожиданиях; сведения о профессиональных и (или) научных интересах; сведения о достижениях, заслугах, поощрениях и наградах; сведения об использовании и эксплуатации программных и аппаратных средств, информационных систем, вычислительных и коммуникационных сетей; сведения об использовании и эксплуатации телекоммуникационных сервисов; сведения о результатах проведения специальной оценки условий труда; антропометрические данные; сведения об обеспечении средствами индивидуальной защиты; сведения о несчастном случае в рамках трудовой (служебной) деятельности; сведения о нарушениях применимых норм (включая правовые) и привлечении к соответствующей ответственности; данные изображения, включая лицо (не используется для установления личности); сведения об обязательном медицинском, пенсионном и социальном страховании; сведения о добровольном личном и имущественном страховании;
  • Специальные категории персональных данных: сведения о состоянии здоровья в отношении (не)трудоспособности; сведения о состоянии здоровья в отношении инвалидности; сведения о состоянии здоровья в отношении донорства (крови); сведения о состоянии здоровья в отношении беременности; сведения о состоянии здоровья в отношении годности к военной службе;
  • Биометрические персональные данные: не обрабатываются.

2.3. Способы обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение (обновление, изменение), извлечение, сопоставление (сравнение, связывание), получение, передача (предоставление, доступ), обезличивание, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.

2.4. Сроки обработки и хранения персональных данных: до 5 лет после прекращения правоотношений сторон, если иное не предусмотрено применимым законодательством, согласием Субъекта Данных или договором (соглашением) между Оператором и Субъектом Данных.

2.5. Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 № 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.

Раздел № 3. Цель обработки: выплата заработной платы и осуществление иных процессов вознаграждения персонала Оператора

а именно:

  • расчет и выплата заработной платы, доплат, премий, бонусов, пособий, возмещений по понесенным расходам, компенсаций, материальной помощи и осуществление прочих выплат, а также предоставление налоговых вычетов;
  • расчет и осуществление удержаний из заработной платы и иных доходов в предусмотренных законом случаях;
  • ведение бухгалтерского и налогового учета в отношении персонала Оператора;
  • обеспечение соблюдения налогового законодательства РФ, в том числе: заполнение и передача в уполномоченные органы требуемых форм отчетности;
  • обеспечение соблюдения пенсионного законодательства РФ, в том числе: заполнение и передача в уполномоченные органы требуемых форм отчетности;
  • организация предоставления банковских карт для личного и (или) служебного использования.

3.1. Категории субъектов персональных данных: работники (действующие и уволенные) Оператора; члены семьи и иные родственники работников Оператора; получатели выплат, связанных с работниками Оператора.

3.2. Категории и перечень персональных данных:

  • Персональные данные: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, пол, адрес электронной почты, адрес места жительства, адрес регистрации, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные водительского удостоверения, данные документа, удостоверяющего личность за пределами Российской Федерации, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
  • Иные персональные данные: сведения о месте осуществления деятельности (город или адрес работы); сведения о разрешительных документах иностранных граждан и лиц без гражданства (в т.ч. реквизиты виз, видов на жительство, разрешений на временное проживание, патентов, разрешений на работу, миграционных карт и др.); сведения о доходах, расходах и удержаниях, связанных с трудовой (служебной) деятельностью; сведения об обязательном медицинском, пенсионном и социальном страховании; сведения о пенсионном обеспечении; финансово-платежные сведения; сведения о наличии исполнительного производства; сведения о рабочем времени, страховом стаже и льготах; сведения о семейном положении, составе семьи, реквизиты свидетельства о регистрации брака, свидетельства о рождении ребенка;
  • Специальные категории персональных данных: сведения о состоянии здоровья в отношении инвалидности;
  • Биометрические персональные данные: не обрабатываются.

3.3. Способы обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение (обновление, изменение), извлечение, сопоставление (сравнение, связывание), получение, передача (предоставление, доступ), обезличивание, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.

3.4. Сроки обработки и хранения персональных данных: до 5 лет после прекращения правоотношений сторон, если иное не предусмотрено применимым законодательством, согласием Субъекта Данных или договором (соглашением) между Оператором и Субъектом Данных.

3.5. Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 № 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.

Раздел № 4. Цель обработки: поддержка и мотивация персонала Оператора (корпоративные льготы)

а именно:

  • участие в программах добровольного страхования, включая медицинское страхование;
  • достижение и поддержание оптимального уровня мотивации и вовлеченности в трудовую (служебную) деятельность, включая организацию участия в программах лояльности различного характера и иные меры стимулирования (поощрения);
  • организация предоставления подарков;
  • организация добровольного участия в не связанных с трудовой (служебной) деятельностью внутренних мероприятиях, а также в общественных мероприятиях.

4.1. Категории субъектов персональных данных: работники (действующие и уволенные) Оператора.

4.2. Категории и перечень персональных данных:

  • Персональные данные: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, социальное положение, имущественное положение, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные водительского удостоверения, данные документа, удостоверяющего личность за пределами Российской Федерации, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), отношение к воинской обязанности, сведения о воинском учете, сведения об образовании, фото изображения лица (не используется для установления личности);
  • Иные персональные данные: сведения о месте осуществления деятельности (город или адрес работы); сведения о разрешительных документах иностранных граждан и лиц без гражданства (в т.ч. реквизиты виз, видов на жительство, разрешений на временное проживание, патентов, разрешений на работу, миграционных карт и др.); данные свидетельства о браке/о расторжении брака, данные свидетельства о смерти; сведения о наличии страхования; реквизиты (серия и номер, дата выдачи) страхового полиса и наименование страховой организации; номер страховой программы; сведения об индивидуальном страховом возмещении; антропометрические данные; данные изображения, включая лицо (не используется для установления личности);
  • Специальные категории персональных данных: сведения о состоянии здоровья;
  • Биометрические персональные данные: не обрабатываются.

4.3. Способы обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение (обновление, изменение), извлечение, сопоставление (сравнение, связывание), получение, передача (предоставление, доступ), обезличивание, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.

4.4. Сроки обработки и хранения персональных данных: до 5 лет после прекращения правоотношений сторон, если иное не предусмотрено применимым законодательством, согласием Субъекта Данных или договором (соглашением) между Оператором и Субъектом Данных.

4.5. Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 № 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.

Раздел № 5. Цель обработки: организация служебных поездок, командировок, транспортного обеспечения и административной поддержки персонала Оператора

а именно:

  • организация (в т.ч. оформление) деловых встреч и поездок, включая командировки и иные служебные поездки;
  • предоставление в пользование и (или) служебная эксплуатация транспортных средств, надлежащий учет и возмещение расходов на такую эксплуатацию, а также оказание эффективной технической помощи в ходе служебной эксплуатации транспортных средств;
  • содействие в оформлении въездных документов в Российскую Федерацию и (или) в иностранные государства;
  • обеспечение локальной транспортной мобильности (индивидуальная перевозка автотранспортом);
  • мониторинг и контроль служебной эксплуатации и сохранности транспортных средств, а также обеспечение защиты имущественных интересов работодателя в ходе служебной эксплуатации транспортных средств и при разрешении страховых/нестраховых инцидентов с ними.

5.1. Категории субъектов персональных данных: работники (действующие и уволенные) Оператора.

5.2. Категории и перечень персональных данных:

  • Персональные данные: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, социальное положение, имущественное положение, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные водительского удостоверения, данные документа, удостоверяющего личность за пределами Российской Федерации, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), отношение к воинской обязанности, сведения о воинском учете, сведения об образовании, фото изображения лица (не используется для установления личности);
  • Иные персональные данные: сведения о месте осуществления деятельности (город или адрес работы); сведения о разрешительных документах иностранных граждан и лиц без гражданства (в т.ч. реквизиты виз, видов на жительство, разрешений на временное проживание, патентов, разрешений на работу, миграционных карт и др.); сведения о деловых поездках, включая командировки и иные служебные поездки; сведения о посещении различных государств и пребывании на их территории; сведения об управлении транспортными средствами; сведения о транспортном средстве; сведения о предоставлении и использовании транспортного средства; сведения о статусе и полномочиях на представление интересов; сведения о правонарушении (проступке), совершенного с использованием транспортного средства; сведения о дорожно-транспортном или ином происшествии с участием транспортного средства; геолокационные и навигационные данные;
  • Специальные категории персональных данных: не обрабатываются;
  • Биометрические персональные данные: не обрабатываются.

5.3. Способы обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение (обновление, изменение), извлечение, сопоставление (сравнение, связывание), получение, передача (предоставление, доступ), обезличивание, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.

5.4. Сроки обработки и хранения персональных данных: до 5 лет после прекращения правоотношений сторон, если иное не предусмотрено применимым законодательством, согласием Субъекта Данных или договором (соглашением) между Оператором и Субъектом Данных.

5.5. Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 № 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.

Раздел № 6. Цель обработки: обеспечение безопасности деятельности и сохранности имущества Оператора

а именно:

  • обеспечение сохранности имущества и защиты физических лиц от противоправных деяний (посягательств);
  • обеспечение внутриобъектового и пропускного режимов на используемых объектах недвижимости.

6.1. Категории субъектов персональных данных: работники (действующие и уволенные) Оператора; физические лица, заключившие гражданско-правовой договор с Оператором; физические лица — представители/работники контрагентов Оператора; посетители объектов недвижимости Оператора.

6.2. Категории и перечень персональных данных:

  • Персональные данные: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, данные документа, удостоверяющего личность, данные водительского удостоверения, данные документа, удостоверяющего личность за пределами Российской Федерации;
  • Иные персональные данные: сведения о разрешительных документах иностранных граждан и лиц без гражданства (в т.ч. реквизиты виз, видов на жительство, разрешений на временное проживание, патентов, разрешений на работу, миграционных карт и др.); сведения о контролируемом пребывании на объектах недвижимости; видеозвукозапись изображения (не используется для идентификации личности); сведения о месте жительства и (или) пребывания; сведения о служебном пропуске; сведения о транспортном средстве;
  • Специальные категории персональных данных: не обрабатываются;
  • Биометрические персональные данные: не обрабатываются.

6.3. Способы обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение (обновление, изменение), извлечение, сопоставление (сравнение, связывание), получение, передача (предоставление, доступ), обезличивание, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.

6.4. Сроки обработки и хранения персональных данных: до 5 лет после прекращения правоотношений сторон, если иное не предусмотрено применимым законодательством, согласием Субъекта Данных или договором (соглашением) между Оператором и Субъектом Данных.

6.5. Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 № 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.

Раздел № 7. Цель обработки: информационно-технологическое обеспечение деятельности Оператора

а именно:

  • информационно-технологическое обеспечение, облегчение и повышение эффективности рабочих (служебных) коммуникаций персонала и сохранности программных и аппаратных средств, систем, сетей и сервисов, а также оказание персоналу эффективной технической поддержки при такой служебной эксплуатации;
  • обеспечение информационной безопасности, а также обеспечение надлежащего оборота и защиты сведений, составляющих охраняемую законом тайну и интеллектуальную собственность;
  • предоставление в пользование и (или) служебная эксплуатация, техническая поддержка программных и аппаратных средств (включая персональные компьютеры, офисное оборудование, средства связи, средства защиты информации), информационных систем, вычислительных и (теле)коммуникационных сетей и сервисов.

7.1. Категории субъектов персональных данных: работники (действующие и уволенные) Оператора.

7.2. Категории и перечень персональных данных:

  • Персональные данные: фамилия, имя, отчество;
  • Иные персональные данные: сведения об использовании и эксплуатации программных и аппаратных средств, информационных систем, вычислительных и коммуникационных сетей; сведения об использовании сети «Интернет»; сведения о подключении к сети «Интернет»; сведения о посещении и использовании Интернет-ресурсов; сведения о пользовательском устройстве; сведения об использовании и эксплуатации телекоммуникационных сервисов; идентификационные, аутентификационные и авторизационные данные; метаданные о различных объектах (файлах) и их содержимом; сведения о веб-браузере пользователя; информация, проходящая через электронный почтовый сервер Оператора и/или через иные информационные системы Оператора (и информационные системы третьих лиц, которые Оператор использует по договору с такими третьими лицами), включая переписку работника и ее содержание (любая переписка с участием работника вне зависимости от её формы на электронных и бумажных носителях, которая находится или может находиться в распоряжении Оператора: на имуществе/оборудовании Оператора; на ресурсах Оператора, предоставляемых работнику для выполнения его трудовой функции; на ресурсах, взаимодействующих с ресурсами Оператора; на ресурсах контрагентов Оператора; на ресурсах, которые контролируются и/или администрируются Оператором; на ресурсах, которые используются для ведения деятельности Оператора); сведения об особенностях ввода данных на пользовательском устройстве (без сохранения вводимых пользователем данных); сведения о допуске к охраняемой законом тайне;
  • Специальные категории персональных данных: не обрабатываются;
  • Биометрические персональные данные: не обрабатываются.

7.3. Способы обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение (обновление, изменение), извлечение, сопоставление (сравнение, связывание), получение, передача (предоставление, доступ), обезличивание, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.

7.4. Сроки обработки и хранения персональных данных: до 5 лет после прекращения правоотношений сторон, если иное не предусмотрено применимым законодательством, согласием Субъекта Данных или договором (соглашением) между Оператором и Субъектом Данных.

7.5. Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 № 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.

Раздел № 8. Цель обработки: обеспечение процессов документооборота, деятельности персонала и органов управления Оператора

а именно:

  • делегирование полномочий на представление интересов Оператора, в том числе оформление доверенностей, электронных подписей;
  • организация и ведение делопроизводства, обеспечение документооборота (в письменной и электронной форме), ведение юридически значимой переписки (в письменной и электронной форме);
  • участие во внесудебном и судебном урегулировании споров, исполнение судебных актов, содействие в отправлении правосудия;
  • обеспечение эффективности и устойчивости (непрерывности) деятельности, организация и управление деятельностью и активами (имуществом), стратегическое и бюджетное планирование, управление проектами, ведение необходимой отчетности, управление сделками по реорганизации, слиянию, поглощению, ликвидации или отчуждению активов;
  • обеспечение деятельности органов управления;
  • осуществление надлежащих учета, хранения и уничтожения отдельных категорий материальных носителей информации.

8.1. Категории субъектов персональных данных: работники (действующие и уволенные) Оператора; учредители; физические лица, заключившие гражданско-правовой договор с Оператором;

8.2. Категории и перечень персональных данных:

  • Персональные данные: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, адрес места жительства, адрес регистрации, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные документа, удостоверяющего личность за пределами Российской Федерации, профессия, должность;
  • Иные персональные данные: сведения о разрешительных документах иностранных граждан и лиц без гражданства (в т.ч. реквизиты виз, видов на жительство, разрешений на временное проживание, патентов, разрешений на работу, миграционных карт и др.); личная рукописная подпись (образец); электронная подпись;
  • Специальные категории персональных данных: не обрабатываются;
  • Биометрические персональные данные: не обрабатываются.

8.3. Способы обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение (обновление, изменение), извлечение, сопоставление (сравнение, связывание), получение, передача (предоставление, доступ), обезличивание, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.

8.4. Сроки обработки и хранения персональных данных: до 5 лет после прекращения правоотношений сторон, если иное не предусмотрено применимым законодательством, согласием Субъекта Данных или договором (соглашением) между Оператором и Субъектом Данных.

8.5. Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 № 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.

Раздел № 9. Цель обработки: сопровождение основной деятельности Оператора в соответствии с Уставом

а именно:

  • фактическое осуществление основных видов деятельности в соответствии с собственным учредительным документом;
  • ведение договорной работы, в том числе заключение, исполнение, изменение и прекращение договоров и соглашений с контрагентами;
  • осуществление финансовых расчетов с лицами, не являющимися персоналом, ведение соответствующего бухгалтерского и налогового учета;
  • организация, осуществление и управление эффективностью процедур закупок продукции (товаров, работ, услуг) у контрагентов;
  • принятие мер должной осмотрительности в отношении потенциальных и действующих контрагентов, включающее в себя управление связанными с контрагентами финансовыми, коммерческими, юридическими, регуляторными, операционными, контрактными, репутационными и рисками, а также проверку полноты и достоверности предоставленных потенциальными и действующими контрагентами сведений;
  • получение разрешения на право осуществления отдельных видов собственной деятельности и (или) получение подтверждения соответствия реализуемой продукции применимым требованиями.

9.1. Категории субъектов персональных данных: физические лица, заключившие гражданско-правовой договор с Оператором; физические лица — представители/работники контрагентов Оператора; персонал уполномоченных органов и организаций.

9.2. Категории и перечень персональных данных:

  • Персональные данные: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, адрес места жительства, адрес регистрации, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, удостоверяющего личность за пределами Российской Федерации, профессия, должность, адрес электронной почты; номер телефона; реквизиты банковской карты, номер расчетного счета, номер лицевого счета, сведения о месте осуществления деятельности (город или адрес работы);
  • Иные персональные данные: сведения о разрешительных документах иностранных граждан и лиц без гражданства (в т.ч. реквизиты виз, видов на жительство, разрешений на временное проживание, патентов, разрешений на работу, миграционных карт и др.); личная рукописная подпись (образец); электронная подпись; сведения о должности, структурном подразделении и текущем месте трудоустройства; сведения о статусе и полномочиях на представление интересов; банковские реквизиты;
  • Специальные категории персональных данных: не обрабатываются;
  • Биометрические персональные данные: не обрабатываются.

9.3. Способы обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение (обновление, изменение), извлечение, сопоставление (сравнение, связывание), получение, передача (предоставление, доступ), обезличивание, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.

9.4. Сроки обработки и хранения персональных данных: до 5 лет после прекращения правоотношений сторон, если иное не предусмотрено применимым законодательством, согласием Субъекта Данных или договором (соглашением) между Оператором и Субъектом Данных.

9.5. Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 № 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.

Раздел № 10. Цель обработки: развитие партнерских отношений, продвижения продукции и повышение эффективности взаимодействия с контрагентами и потенциально заинтересованными в сотрудничестве лицами Оператора

а именно:

  • поиск, определение и анализ потенциально заинтересованных в сотрудничестве лиц, установление и поддержание делового общения с заинтересованными лицами, участие в процедурах закупок потенциальных и действующих контрагентов;
  • предложение и продвижение собственной продукции и бренда на рынке путем осуществления маркетинговых коммуникаций, в том числе путем направления персональных предложений и рекламных сообщений, а также путем демонстрации персонализированной и (или) неперсонализированной рекламы;
  • планирование, организация и проведение маркетинговых, стимулирующих, статистических и аналитических мероприятий (включая опросы и исследования);
  • анализ удовлетворенности контрагентов и иных заинтересованных лиц в отношении реализуемой продукции;
  • осуществление информационного (коммуникационного) взаимодействия со всеми заинтересованными лицами, включая информационное обеспечение (обслуживание), направление информационных сообщений, обработку, рассмотрение поступающих обращений и информационных материалов любого характера, предоставление эффективной поддержки при возникновении у заинтересованных лиц различных проблем или ситуаций, а также управление качеством и эффективностью такого взаимодействия;
  • предоставление инструментов для эффективной коммуникации и организация деловых встреч (ведение вебсайтов, сообществ в социальных сетях; организация форумов, конференций, круглых столов и т.д.).

10.1. Категории субъектов персональных данных: представители/работники контрагентов Оператора; физические лица (работники/представители юридических лиц), которые направляют обращения Оператору; пользователи/посетители Интернет-ресурсов Оператора; участники мероприятий (конференций, семинаров, вебинаров, иных публичных мероприятий в интересах Оператора, партнерских организаций, профессиональных сообществ); физические лица, выразившие согласие на обработку персональных данных в целях продвижения товаров, работ, услуг Оператора и партнеров.

10.2. Категории и перечень персональных данных:

  • Персональные данные: фамилия, имя, отчество; контактный адрес электронной почты; номер телефона; IP-адрес, файлы cookie;
  • Иные персональные данные: сведения о разрешительных документах иностранных граждан и лиц без гражданства (в т.ч. реквизиты виз, видов на жительство, разрешений на временное проживание, патентов, разрешений на работу, миграционных карт и др.); сведения о документе, удостоверяющем личность; сведения о гражданстве или подданстве; место рождения; пол; дата рождения и (или) возраст; сведения о должности, структурном подразделении и текущем месте трудоустройства; сведения о текущей трудовой (служебной) деятельности; сведения об образовании и обучении; сведения о текущей учебной деятельности; сведения о научной и просветительской деятельности; сведения о профессии, трудовой/профессиональной квалификации и профессиональных качествах; сведения о потенциале и перспективности сотрудничества; сведения об участии в мероприятиях; сведения о выраженном личном мнении и результатах опроса;
  • Специальные категории персональных данных: не обрабатываются;
  • Биометрические персональные данные: не обрабатываются.

10.3. Способы обработки персональных данных: сбор, запись, систематизация, накопление, использование, хранение, уточнение (обновление, изменение), извлечение, сопоставление (сравнение, связывание), получение, обезличивание, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.

10.4. Сроки обработки и хранения персональных данных: до 5 лет после прекращения правоотношений сторон, если иное не предусмотрено применимым законодательством, согласием Субъекта Данных или договором (соглашением) между Оператором и Субъектом Данных.

10.5. Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется в порядке, установленным Приказом Роскомнадзора от 28.10.2022 № 179; способ уничтожения персональных данных зависит от способа обработки: шредирование/удаление информации из баз данных/иным способом.

Дополнительно: обработка вышеуказанных персональных данных осуществляется с согласия Субъектов Данных. Оператор также вправе в установленных законом случаях осуществлять обработку Субъектов Данных на иных правовых основаниях, в частности:

  • осуществление и выполнение возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей (п. 2 ч. 1 ст. 6 Закона о персональных данных);
  • обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах (п. 3 ч. 1 ст. 6 Закона о персональных данных);
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем (п. 5 ч. 1 ст. 6 Закона о персональных данных);
  • обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, для достижения общественно значимых целей (п. 7 ч. 1 ст. 6 Закона о персональных данных);
  • на иных правовых основаниях, предусмотренных Законом о персональных данных или законодательством Российской Федерации.

Актуальная редакция Политики размещена по адресу: https://raymed.ru /privacy-policy/

Пн-Пт. 9:00 – 18:00
© 2026, ООО «Раймед Трейдинг Групп»
<
Политика обработки персональных данных