• Главная
  • Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данных

1. Общие положения

1.1. Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Закона Республики Казахстан от 21.05.2013 № 94-V «О персональных данных и их защите», Закона Республики Узбекистан от 02.05.2019 № ЗРУ-547 «О персональных данных», Закона Республики Беларусь от 07.05.2021 № 99-ФЗ «О защите персональных данных», Закона Республики Армения от 13.06.2015 № ЗР-49 «О защите личных данных».

1.2. Настоящая Политика определяет основные принципы и порядок обработки персональных данных, а также меры по обеспечению безопасности персональных данных, обрабатываемых Акционерным обществом «Валента Фармацевтика», его представительствами и филиалами (далее − Компания) с целью защиты прав субъектов персональных данных.

1.3. Положения настоящей Политики распространяются на всех работников Компании.

1.4. Настоящая Политика является общедоступной и подлежит размещению на официальном веб-сайте Компании.

1.5. Политика вступает в силу с момента ее утверждения приказом Генерального директора.

2. Термины и определения

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.

Блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.

Доступ к персональным данным — возможность получения персональных данных и их использование.

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Материальный носитель — бумажный, магнитный, оптический или электронный носитель информации.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, а также действия (операции), совершаемые с персональными данными.

Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному физическому или юридическому лицу, или определенному кругу физических или юридических лиц.

Работник — физическое лицо, вступившее в трудовые отношения с Компанией.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Специальные категории персональных данных — персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и интимной жизни субъекта персональных данных.

Субъект персональных данных — физическое лицо, которое прямо или косвенно определено, или определяемо с помощью персональных данных.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

3. Категории субъектов персональных данных и цели обработки персональных данных

3.1. Компания осуществляет обработку персональных данных субъектов персональных данных в целях, определенных в таблице ниже:

Категория субъектов персональных данных Цели обработки персональных данных
1 Работники Компании
  • регулирование трудовых отношений.
  • осуществление функций, полномочий и обязанностей, возложенных законодательством на Компанию, в рамках ведения кадрового и бухгалтерского учета (отправка отчетности в государственные органы/службы, осуществление расчета и перечисления заработной платы и иных выплат, организация командировок).
  • предоставление дополнительных гарантий, компенсаций и льгот (предоставление корпоративной мобильной связи, оказание материальной помощи, оформление корпоративного такси).
  • предоставление добровольного медицинского страхования.
  • обеспечение пропускного и внутриобъектового режимов.
  • выдачи доверенностей.
  • формирование справочников и материалов для внутреннего информационного обеспечения деятельности Компании.
2 Родственники работников Компании
  • подбор кандидатов на замещение вакантных должностей.
  • регулирование трудовых отношений с работниками.
  • предоставление добровольного медицинского страхования.
  • предоставление дополнительных гарантий, компенсаций и льгот (оказание материальной помощи).
3 Лица, оказывающие услуги по договорам гражданско-правового характера
  • подготовка, заключение и исполнение договоров гражданско-правового характера.
4 Уволенные работники Компании
  • осуществление функций, полномочий и обязанностей, возложенных законодательством в рамках ведения кадрового, бухгалтерского и налогового учетов.
5 Кандидаты на замещение вакантных должностей
  • подбор кандидатов на замещение вакантных должностей.
  • проверка кандидатов на замещение вакантных должностей.
  • формирование и ведение кадрового резерва.
6 Акционеры и их близкие родственники
  • выплата дивидендов.
  • предоставление добровольного медицинского страхования.
  • предоставление дополнительных гарантий, компенсаций и льгот (оказание материальной помощи).
7 Представители контрагентов
  • исполнение договорных отношений с контрагентами Компании.
  • формирование справочных материалов для внутреннего информационного обеспечения деятельности Компании.
8 Посетители Компании
  • обеспечение пропускного и внутриобъектового режимов.
9 Посетители веб-сайтов Компании
  • сбор статистики для анализа и оптимизации веб-сайтов Компании.
10 Медицинские работники
  • продвижение товаров на рынке.
11 Потребители лекарственных средств
  • соблюдение законодательства в сфере здравоохранения.
4. Принципы обработки персональных данных

4.1. Обработка персональных данных в компании осуществляется на основе следующих принципов:

— законности целей и способов обработки персональных данных.

— соответствия состава и объема, а также способов обработки персональных данных заявленным целям обработки.

— точности и достаточности персональных данных по отношению к заявленным целям.

— недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

— уничтожения или обезличивания персональных данных по достижению целей обработки способом, исключающим возможность их восстановления, если срок хранения персональных данных не установлен законодательством.

— обеспечения конфиденциальности и защищенности персональных данных.

— обеспечения минимального вовлечения субъектов персональных данных.

— обеспечения равенства прав субъектов персональных данных и операторов.

5. Условия и способы обработки персональных данных

5.1. Обработка персональных данных в Компании осуществляется только при наличии надлежащего правового основания.

5.2. Трансграничная передача персональных данных осуществляется только на основании согласия субъекта персональных данных.

5.3. В Компании не размещаются персональные данные в общедоступных источниках без письменного согласия субъекта персональных данных.

5.4. Компания не раскрывает, не передает третьим лицам и не распространяет персональные данные без наличия надлежащего правового основания.

5.5. Персональные данные субъектов персональных данных могут быть получены Компанией непосредственно от субъекта персональных данных лично, его законных представителей, которые действуют в интересах субъекта персональных данных, или от лица контрагента, который передает персональные данные для исполнения условий договора, заключенного с контрагентом, или поручает Компании обработку персональных данных.

5.6. Компания вправе поручить обработку персональных данных третьим лицам с согласия субъекта персональных данных на основании заключаемого с этими лицами договора поручения на обработку персональных данных.

5.7. Перечень персональных данных, обрабатываемых в Компании, определяется в соответствии с законодательством и локальными нормативными актами Компании с учетом целей обработки персональных данных, указанных в разделе 3 настоящей Политики.

5.8. Компания осуществляет обработку персональных данных следующими способами:

— автоматизированная обработка персональных данных;

— неавтоматизированная обработка персональных данных;

смешанная обработка персональных данных.

Мы используем файлы cookies, в том числе сервисов веб-аналитикидля персонализации и повышения удобства пользования нашим сайтом. Пользуясь нашим сайтом, вы соглашаетесь с применением нами файлов cookies. Ознакомиться с принципами их обработки. Ознакомиться с политикой конфиденциальности.