1. Основные термины и определения

В настоящей политике используются следующие основные понятия:
персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.


2. Общие положения

ООО «НАНОЛАБ», основываясь на целях безусловного выполнения требований законодательства РФ и поддержания своей деловой репутации, считает своими задачами исполнение принципов справедливости, законности, конфиденциальности, безопасности при обработке персональных данных.
Настоящая политика в отношении обработки персональных данных:

• разработана с учетом требований Конституции РФ, законодательных, нормативных документов и правовых актов Российской Федерации в области персональных данных;
• определяет основные принципы, цели и способы обработки персональных данных, состав субъектов персональных данных и их права, действия ООО «НАНОЛАБ» при обработке персональных данных, меры ООО «НАНОЛАБ» по защите персональных данных и контролю за соблюдением требований законодательства и данной политики;
• является общедоступным документом, размещённым в сети Интернет по адресу: https://nutrikeratin.ru/politika.

3. Информация об операторе



4. Правовые основания обработки персональных данных

Данная политика в отношении обработки персональных данных составлена в соответствии с требованиями следующих нормативно-правовых актов РФ:

• Конституция Российской Федерации;
• Трудовой кодекс Российской Федерации;
• Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных»;
• Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Федеральный закон от 07.08.2001 N 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
• Федеральный закон от 01.04.1996 N 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
• ст. 53 Федерального закона от 07.07.2003 N 126-ФЗ «О связи»;
• Федеральный закон от 27.06.2011 N 161-ФЗ «О национальной платежной системе»;
• Федеральный закон от 02.05.2006 N 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
• Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
• Постановление Правительства Российской Федерации от 13 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• Постановление Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Приказ Роскомнадзора от 15.03.2013 N 274 «Об утверждении перечня иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных»;
• Приказ Роскомнадзора от 05 сентября 2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
• иные нормативно-правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

5. Цели обработки персональных данных

ООО «НАНОЛАБ» обрабатывает персональные данные исключительно в целях:

• осуществление хозяйственной деятельности, направленной на извлечение прибыли (включая, но не ограничиваясь путем: оптовой торговли, в том числе через агентов, а также розничной торговли парфюмерными и косметическими товарами, фармацевтической продукцией, косметическими и товарами личной гигиены, прочими бытовыми товарами и универсальным ассортиментом товаров);
• оказания информационно-консультационных, маркетинговых, логистических услуг;
• исполнения договоров, одной из сторон которого является субъект персональных данных, включая трудовые отношения с работниками ООО «НАНОЛАБ», отношения с контрагентами и поставщиками, а также с покупателями/клиентами ООО «НАНОЛАБ»;
• заключения и/или исполнения договоров, выгодоприобретателем по которым является субъект персональных данных, в том числе работник ООО «НАНОЛАБ»;
• исполнения агентских договоров с юридическими и/или физическими лицами, по условиям которых ООО «НАНОЛАБ» поручается обработка персональных данных;
• осуществления прямых контактов с субъектом персональных данных, в том числе в целях направления уведомлений, информации и запросов, связанных с исполнением договоров, стороной/выгодоприобретателем по которым является субъект персональных данных, а также в целях обработки заявлений, запросов и заявок субъекта персональных данных;
• продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектом персональных данных;
• проведения статистических и иных исследований на основе обезличенных персональных данных;
• содействия соискателям и работникам ООО «НАНОЛАБ» в трудоустройстве, обучении, продвижении по службе; обеспечения личной безопасности работников;
• контроль количества и качества выполняемой работы, пользования льготами в соответствии с Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, федеральными законами и иными нормативно-правовыми актами Российской Федерации.

Не допускается обработка персональных данных, которые не отвечают целям обработки.

6. Субъекты и категории персональных данных

В информационных системах персональных данных ООО «НАНОЛАБ» обрабатываются персональные данные следующих субъектов:

• работники, состоящие в трудовых/договорных отношениях с ООО «НАНОЛАБ»;
• физические лица – покупатели/клиенты ООО «НАНОЛАБ»;
• физические лица – клиенты контрагентов ООО «НАНОЛАБ»;
• физические лица – контрагенты/поставщики ООО «НАНОЛАБ»;
• физические лица, являющиеся потенциальными клиентами или соискателями на трудовые вакансии ООО «НАНОЛАБ»;
• посетители офисов и складов ООО «НАНОЛАБ».

ООО «НАНОЛАБ» осуществляет обработку следующих персональных данных общей категории:

• паспортные данные или данные иного документа, удостоверяющего личность;
• гражданство;
• адрес места жительства и дата регистрации;
• номера телефонов;
• электронный адрес;
• сведения о квалификации и образовании;
• сведения о повышении квалификации;
• сведения о воинском учете;
• сведения о семейном положении;
• сведения об имущественном положении;
• данные договоров, номера счетов, условия вкладов;
• сведения о выданных кредитах (займах);
• СНИЛС;
• ИНН;
• данные полисов медицинского страхования;
• сведения о социальных льготах и статусе;
• также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).

Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни не допускается.
Обработка биометрических персональных данных не осуществляется.


7. Основные принципы обработки персональных данных

Обработка персональных данных в ООО «НАНОЛАБ» ведется на основе принципов:

• законности и справедливости;
• ограничения обработки достижением конкретных целей;
• соответствия целей и способов обработки заявленным целям;
• недопустимости объединения баз данных, созданных с разными целями;
• соответствия объема и характера обработки заявленным целям;
• обеспечения точности, достоверности и актуальности данных;
• хранения не дольше, чем требуют цели обработки;
• уничтожения или обезличивания по достижении целей обработки.

При сборе персональных данных, в том числе через сеть Интернет, ООО «НАНОЛАБ» обеспечивает запись, систематизацию, накопление, хранение, уточнение, извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
Обработка персональных данных в целях продвижения товаров, работ, услуг путем прямых контактов с субъектом допускается только с предварительного согласия субъекта персональных данных.
Принятие решений на основании исключительно автоматизированной обработки персональных данных не допускается.


8. Действия с персональными данными

ООО «НАНОЛАБ» осуществляет:

• сбор, запись, систематизацию, накопление;
• хранение, уточнение, изменение;
• извлечение, использование;
• передачу (распространение, предоставление, доступ);
• обезличивание, блокирование, удаление, уничтожение.

Способы обработки:

• автоматизированная;
• неавтоматизированная;
• смешанная (в том числе с передачей по внутренней сети и/или Интернет).

9. Меры по обеспечению безопасности персональных данных

ООО «НАНОЛАБ» принимает необходимые правовые, организационные и технические меры:

• назначено лицо, ответственное за организацию обработки ПД;
• издана политика и локальные акты по ПД;
• проводится внутренний аудит;
• оценивается вред, который может быть причинен субъектам;
• работники ознакомлены с законодательством о ПД;
• определены угрозы безопасности ПД;
• применяются организационные и технические меры защиты;
• используются средства защиты информации, прошедшие оценку;
• проводится оценка эффективности мер защиты;
• ведется резервное копирование;
• реализована система доступа и регистрации действий;
• осуществляется контроль за уровнем защищенности.

Политика размещена в сети Интернет по адресу: https://nutrikeratin.ru/politika.


10. Ответственность и контроль

Ответственный за соблюдение требований законодательства в области персональных данных, организацию обработки и обеспечение безопасности персональных данных:
Директор ООО «НАНОЛАБ»
Бежин Михаил Сергеевич
Лицо, ответственное за организацию и обеспечение безопасности ПД, уполномочено:

• определять угрозы безопасности;
• планировать меры защиты;
• организовывать контроль и аудит;
• оценивать эффективность мер;
• анализировать факты нарушений;
• принимать меры по поддержанию уровня защищенности;
• организовывать прием обращений субъектов ПД и госорганов.

Виновные лица могут быть привлечены к дисциплинарной, административной, гражданской и уголовной ответственности.


11. Права субъектов персональных данных
Субъект персональных данных имеет право на получение информации об обработке его ПД в ООО «НАНОЛАБ», в том числе:

• подтверждение факта обработки;
• правовые основания, цели и сроки;
• способы обработки;
• иные сведения, предусмотренные законом.

Субъект ПД вправе:

• требовать уточнения, блокирования или уничтожения ПД;
• отозвать согласие на обработку ПД;
• отозвать согласие на распространение ПД;
• обжаловать действия оператора в уполномоченном органе;
• требовать возмещения убытков и компенсации морального вреда.

При отзыве согласия ООО «НАНОЛАБ» вправе продолжить обработку ПД без согласия при наличии оснований, предусмотренных п. 2–11 ч. 1 ст. 6, ч. 2 ст. 10, ч. 2 ст. 11 Федерального закона № 152-ФЗ.


12. Контактная информация

Ответственный за организацию обработки и обеспечение безопасности персональных данных:
Директор ООО «НАНОЛАБ»
Бежин Михаил Сергеевич
Телефон: +7 (495) 252-07-43
Юридический адрес: 127644, г. Москва, вн.тер.г. муниципальный округ Дмитровский, ул. Лобненская, д. 17
Сайт: https://nutrikeratin.ru/
Адрес размещения политики: https://nutrikeratin.ru/politika
Уполномоченный орган по защите прав субъектов персональных данных:
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
Адрес: 117997, г. Москва, Старокаширское шоссе, д. 2, корп. 10
Телефон: +7 (495) 587-44-85
Факс: +7 (495) 249-24-16
Электронная почта: rsockanc77@rkn.gov.ru
Веб-сайт: 77.rkn.gov.ru


13. Заключительные положения

Настоящая политика утверждается Директором ООО «НАНОЛАБ».
Политика подлежит пересмотру:

• ежегодно;
• при изменении законодательства о персональных данных;
• при изменении бизнес-процессов ООО «НАНОЛАБ», связанных с обработкой ПД.