1.1. Настоящий документ (далее - Политика) определяет политику в отношении обработки персональных данных Общества с ограниченной ответственностью "НутриМедикал" (далее – Компания).
1.2. Настоящая Политика разработана в соответствии с Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г (далее – Закон о персональных данных)
1.3. Понятия, используемые в настоящей Политике, толкуются согласно их определению в Законе о персональных данных.
1.4. Действие настоящей Политики распространяется на все операции, совершаемые Компанией с персональными данными с использованием средств автоматизации или без их использования.
1.5. Настоящая Политика подлежит актуализации в случае изменения законодательства РФ о персональных данных, а также может быть изменена в любое время по усмотрению Компании. Актуальная текст Политики расположен по адресу: https://nutri-med.ru/index/politika_obrabotki_personalnykh/0-33
1.6. Права и обязанности Компании.
1.6.1. Компания имеет право:
• запрашивать достоверные информацию и/или документы, содержащие персональные данные субъекта персональных данных;
• получать от субъекта персональных уточненные/актуализированную информацию и/или документы, содержащие персональные данные субъекта персональных данных;
1.6.2. Компания обязана:
• обрабатывать персональные данные на законной и справедливой основе и ограничивается достижением конкретных заранее определенных и законных целей;
• рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
• предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;
• не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных (если иное не предусмотрено федеральным законом РФ);
• принимать меры по уточнению персональных данных субъекта персональных данных в связи с его обращением;
• организовывать защиту персональных данных в соответствии с требованиями законодательства РФ;
• прекратить обработку персональных данных в следующих случаях:
o при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
o по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
o по требованию субъекта персональных данных, если обрабатываемые в Компании персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
o в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;
o в случае отзыва субъектом персональных данных согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются Компанией исключительно на основании согласия субъекта персональных данных);
o в случае ликвидации Компании.
1.7. Права и обязанности субъектов персональных данных:
1.6.1. Субъекты персональных данных имеют право:
• на уточнение своих персональных данных, их блокирование или уничтожение, получение информации, касающейся обработки их персональных данных;
• на получение у Компании информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами;
• на осуществление иных прав, предусмотренных законодательством РФ;
1.6.2. Субъекты персональных данных обязаны:
• предоставлять Компании только достоверные данные о себе;
• предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;
• сообщать Компании об уточнении (обновлении, изменении) своих персональных данных;
1.6.3. Лица, передавшие Компании недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
1.7. Компания не осуществляет обработку биометрических персональных данных.
1.8. Компания не осуществляет трансграничную передачу персональных данных.
1.9. Компания не осуществляет обработку персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
1.10. В соответствии со ст.18.1 Закона о персональных данных:
• Разработаны настоящая политика в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных;
• Применяются правовые, организационные и технических меры по обеспечению безопасности персональных данных в соответствии со статьей 19 Закона о персональных данных;
• Осуществляется внутренний контроль соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике в отношении обработки персональных данных, локальным актам;
• Не допускается такая обработка персональных данных, которая может нанести вред субъектам персональных данных, в т.ч. посредством исключения рисков, указанных в Приказе Роскомнадзора от 27.10.2022 N 178.
• Лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей:
2.1.1. Обеспечение основ функционирования компании, а именно следующие цели: ведение кадрового и бухгалтерского учета, обеспечение соблюдения трудового, налогового, пенсионного, страхового законодательств РФ, подбор персонала на вакантные должности Компании
2.1.2. Обеспечение заключения и исполнения контрактов, договоров
2.1.3. Предоставление субъектам персональных данных доступа к информационным данным компании (информации о продуктах компании, в том числе рекламного характера; обратная связь с субъектами персональных данных, в том числе обработка их запросов и обращений; контроль и улучшение качества информационных ресурсов Компании; участие в опросах Компании)
2.1.4. Обработка заказов клиентов - покупателей
2.1.5. Обеспечение пропускного режима на территорию Компании

3.1. Правовыми основаниями обработки персональных данных Компанией являются:
• уставные (учредительные) документы Компании;
• федеральные законы, иные нормативно-правовые акты в сфере персональных данных;
• согласия субъектов персональных данных на обработку их персональных данных;

4.1. Компания может обрабатывать персональные данные следующих категорий субъектов персональных данных:
1. работники Компании, бывшие работники, кандидаты для приема на работу (соискатели), а также родственники работников;
2. клиенты и контрагенты Компании (физические лица) и их законные представители ;
3. представители/работники клиентов и контрагентов Компании (юридических лиц);
4. пользователи (посетители) сайта Компании (далее - Сайт), в т.ч. прошедшие процедуру регистрации на Сайте;
5. пользователи - клиенты оформившие интернет - заказ;
4.2. К персональным данным, обрабатываемым Компанией в отношении субъектов персональных данных второй и третьей категорий п.4.1, относятся:
• фамилия, имя, отчество субъекта персональных данных; (цели обработки: п.2.1.2., п.2.1.5)
• паспортные данные (серия, номер, дата выдачи, кем выдан, адрес регистрации) (при оформлении договоров с физическим лицом, обработка доверенностей на представителей юридических лиц и законный представителей физических лиц); (цель обработки: п.2.1.2.)
• номер контактного телефона (при наличии); (цель обработки: п.2.1.2.)
• адрес электронной почты (e-mail) (при наличии); (цель обработки: п.2.1.2.)
4.3. К персональным данным, обрабатываемым Компанией в отношении субъектов персональных данных четвертой категории п.4.1, относятся:
• фамилия, имя, отчество субъекта персональных данных; (цель обработки: п.2.1.3.)
• номер контактного телефона (при наличии); (цели обработки: п.2.1.3.)
• адрес электронной почты (e-mail) (при наличии); (цели обработки: п.2.1.3.)
• адрес доставки (места жительства) (при наличии); (цели обработки: п.2.1.3.)
4.3. К персональным данным, обрабатываемым Компанией в отношении субъектов персональных данных пятой категории п.4.1, относятся:
• фамилия, имя, отчество субъекта персональных данных; (цели обработки: п.2.1.4.,п.2.1.5)
• номер контактного телефона (при наличии); (цель обработки: п.2.1.4.)
• адрес электронной почты (e-mail) (при наличии); (цель обработки: п.2.1.4.)
• адрес доставки (места жительства) (при наличии);; (цель обработки: п.2.1.4.)
4.5. Компания обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
4.6. Политика обработки файлов cookie оформляется отдельным документом. Актуальный текст политики файлов cookie расположен по адресу: https://nutri-med.ru/index/politika_ispolzovanija_sookie/0-31.
4.7. Политика обработки персональных данных в отношении субъектов персональных данных первой категории п.4.1 регулируется отдельным положением об обработки персональных данных работников и соискателей.

5.1. Компанией осуществляется смешанная обработка персональных данных:
• неавтоматизированная обработка персональных данных;
• автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям "Интернет", а также по внутренней сети Компании (не применимо для цели п.2.1.5);
5.2. Перечень действий, совершаемых Компанией с персональными данными: сбор; запись; систематизация (не применимо для цели п.2.1.5); накопление (не применимо для цели п.2.1.5); хранение (не применимо для цели п.2.1.5); уточнение (обновление, изменение) (не применимо для цели п.2.1.5); извлечение (не применимо для цели п.2.1.5); использование; передача; (не применимо для цели п.2.1.3); обезличивание (не применимо для цели п.2.1.5); блокирование (не применимо для цели п.2.1.5); удаление; уничтожение.
5.3. Обработка персональных данных осуществляется Компанией при условии получения согласия субъекта персональных данных (далее - Согласие), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.
5.4. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его законным представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
5.6. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия Согласия или отзыв Согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
5.7. Согласие может быть отозвано путем письменного уведомления, направленного в адрес Компании заказным почтовым отправлением или в форме электронного документа, подписанного электронной подписью в соответствии с законодательством РФ, на электронную почту Компании.
5.8. В соответствии со ст.19 Закона о персональных данных Компания при обработке персональных данных принимает необходимые правовые, организационные и технических меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5.9. В соответствии с постановлением Правительства РФ от 01.11.2012 г. N 1119 определены типы возможных угроз информационной системы, установлен 3-й уровень защищенности персональных данных и реализованы организационно-технические меры, определенные п.13 и п.14 указанного Постановления:
• назначено должностное лицо, ответственное за обеспечение безопасности персональных данных в информационной системе;
• обеспечена безопасность помещений, в которых размещена информационная система;
• обеспечены учет и сохранность носителей персональных данных;
• утвержден ограниченный перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;
• применяются средства защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
5.10. В соответствии с постановлением Правительства от 15.09.2008 № 687 лица, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы об особенностях и правилах осуществления такой обработки, локальными актами установлены места хранения персональных данных и перечень лиц, осуществляющих обработку персональных данных.
5.11. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
5.12. При осуществлении хранения персональных данных Компания использует базы данных, находящиеся на территории РФ.

6.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Компанией, или их обработка должна быть прекращена соответственно.
6.2. Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентными государственными органами РФ.
6.3. По письменному запросу субъекта персональных данных или его представителя Компании обязан сообщить информацию об осуществляемой им обработке персональных данных указанного субъекта. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных и его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Компанией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Компанией, подпись субъекта персональных данных или его представителя. Письменный запрос должен быть отправлен в адрес Компании заказным почтовым отправлением. Запрос может быть направлен в форме электронного документа, подписанного электронной подписью в соответствии с законодательством РФ, на электронную почту Компании.
6.4. Если в запросе субъекта персональных данных не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
6.5. В порядке, предусмотренном п. 6.3, субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.6. При достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей персональные данные подлежат уничтожению либо обезличиванию, если:
• Компания не вправе осуществлять обработку без Согласия субъекта персональных данных;
• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• иное не предусмотрено иным соглашением между Компанией и субъектом персональных данных;
• иное не предусмотрено законодательством РФ;

7.1. Субъекты персональных данных, их законные представители могут отправлять запросы и обращения в Компанию:
• в письменном виде по адресу: 107199, г. Москва, Черницынский проезд, д. 3, стр. 1;
• в электронной виде на e-mail: info@nutri-med.ru;
7.2. Ответ на запрос или обращение отправляется в установленной законодательством Российской Федерации форме в течение 30 (тридцати) дней с момента получения запроса (обращения).

8.1. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ.
8.2. Компания имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.