Основные термины и определения 

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных). 

Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. 

Оператор информационной системы – собственник используемых для обработки содержащейся в базах данных информации технических средств, который правомерно пользуется такими базами данных, или лицо, с которым этот собственник заключил договор об эксплуатации информационной системы. 

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. 

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц. 

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. 

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных). 

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных. 

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. 

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу. 

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники. 

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. 

Материальный носитель информации (персональных данных) – материальный объект, предназначенный для записи и хранения данных. 

Бумажный носитель информации (персональных данных) – материальный носитель графической и буквенно-цифровой информации, отраженной (зафиксированной) на бумаге.  

Машинный носитель информации (персональных данных) – материальный носитель, предназначенный для фиксации, хранения, накопления, преобразования и передачи информации средствами вычислительной техники, а также сопрягаемыми с ними устройствами (например, жесткие магнитные диски, оптические и магнитооптические диски, устройства долговременной электронной памяти «Flash Memory», магнитные ленты, и т.д.).  

Ответственный за организацию обработки персональных данных – лицо, осуществляющее внутренний контроль за соблюдением Обществом и его работниками законодательства РФ о персональных данных, в том числе требований к защите персональных данных. 

Ответственный за обеспечение безопасности персональных данных – лицо, ответственное за обеспечение безопасности персональных данных, за реализацию и непрерывность соблюдения установленных мер защиты и осуществляющее поддержку функционирования средств защиты информации, применяемых в информационной системе персональных данных. 

Пользователь – субъект, которому разрешено выполнять некоторые действия (операции) по обработке персональных данных в информационной системе персональных данных или использовать результаты ее функционирования. 

Безопасность персональных данных – состояние защищенности персональных данных, при котором обеспечены их конфиденциальность, доступность и целостность. 

Конфиденциальность персональных данных – обязательное для выполнения лицом, получившим доступ к персональным данным, требование не передавать такие персональные данные третьим лицам без согласия ее обладателя. 

Доступность персональных данных – состояние персональных данных, при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно. 

Целостность персональных данных – состояние персональных данных, при котором их изменение осуществляется только преднамеренно субъектами, имеющими на него право. 

Несанкционированный доступ (несанкционированные действия) – доступ к персональным данным или действия с персональными данными, нарушающие правила разграничения доступа с использованием штатных средств, предоставляемых информационными системами персональных данных. 

1. Общие положения 

1.1. Настоящая Политика Общества с ограниченной ответственностью «Лабораторный научно-диагностический ветеринарный центр АрхиМед – Вет» (далее – Общество) разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных». 

1.2. Политика определяет цели, основания, порядок и условия обработки персональных данных, права, обязанности и ответственность Общества и субъектов персональных данных при обработке персональных данных, в том числе с использованием информационной системы персональных данных Общества с ограниченной ответственностью «Лабораторный научно-диагностический ветеринарный центр АрхиМед – Вет» (далее – ИСПДН-В). 

1.3. Политика является общедоступным документом, декларирующим основные положения деятельности Общества как оператора персональных данных. 

1.4. Все персональные данные, используемые Обществом при оказании платных ветеринарных услуг клиентам (владельцам животных), а также при ведении кадровой работы и бухгалтерского учета работников Общества, являются информацией ограниченного доступа (информацией, доступ к которой ограничен федеральными законами). 

2. Цели, правовые основания обработки, категории субъектов, состав и действия с обрабатываемыми персональными данными 

2.1. Общество осуществляет обработку персональных данных субъектов в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации со следующими целями: 

оказание платных ветеринарных услуг клиентам (владельцам животных), включая исполнение и подготовку к заключению договоров с клиентами (владельцами животных) на оказание платных ветеринарных услуг, в том числе по предварительной записи на прием (на получение ветеринарных услуг) с помощью сервиса Общества, размещенного в сети Интернет (далее — ИР Сайт); 

ведение кадровой работы и бухгалтерского учета работников Общества; 

ведение бухгалтерского учета по гражданско-правовым договорам с физическими лицами; 

информационное обеспечение служебной деятельности; 

ведение договорной работы с контрагентами Общества, включая исполнение и подготовку к заключению договоров с контрагентами на оказание платных ветеринарных услуг, в том числе при запросе и предоставлении представителям внешних организаций (ветеринарных клиник и лабораторий) прайс-листа на платные ветеринарные услуги Общества с помощью ИР Сайт. 

2.2. Субъектами, персональные данные которых необходимы для реализации указанных целей, являются: 

клиенты (владельцы животных); 

работники Общества, в том числе уволенные; 

близкие родственники работников Общества; 

соискатели на замещение вакантных должностей в Обществе; 

физические лица, с которыми Обществом заключены гражданско-правовые договоры на выполнение работ и оказание услуг (далее – ФЛ-ГПД); 

законные представители субъектов персональных данных; 

уполномоченные физические лица контрагентов, с которыми Обществом устанавливаются договорные отношения. 

2.3. Перечень действий с персональными данными субъектов – автоматизированная и без использования средств автоматизации обработка: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных. 

2.4. Автоматизированная обработка персональных данных субъектов производится лицами, имеющими доступ в ИСПДН-В. Неавтоматизированная обработка осуществляется лицами, которым в процессе их служебной деятельности доступны бумажные носители с персональными данными, предоставляемыми самими субъектами, а также бумажные носители с персональными данными, получаемыми при оказании платных ветеринарных услуг клиентам (владельцам животных), при ведении кадровой работы и бухгалтерского учета работников Общества, реализации договорных отношений с контрагентами. 

2.5. Правовые основания обработки персональных данных субъектов: 

для клиентов (владельцев животных), соискателей, работников, включая уволенных, ФЛ-ГПД, уполномоченных физических лиц контрагентов, – письменное согласие субъекта персональных данных (согласно пункту 1 части 1 статьи 6 Федерального закона № 152-ФЗ «О персональных данных»); 

для клиентов (владельцев животных), соискателей, работников, включая уволенных, ФЛ-ГПД, уполномоченных физических лиц контрагентов, – письменное согласие субъекта персональных данных (согласно пункту 1 части 1 статьи 6 Федерального закона № 152-ФЗ «О персональных данных»); 

для клиентов (владельцев животных), для работников, ФЛ-ГПД – обработка персональных данных необходима для исполнения договора, стороной которого, либо выгодоприобретателем или поручителем по которому, является субъект персональных данных (согласно пункту 5 части 1 статьи 6 Федерального закона № 152-ФЗ «О персональных данных»); 

для клиентов (владельцев животных), уполномоченных физических лиц контрагентов, сбор и обработка персональных данных которых осуществляется с помощью ИР Сайт, – согласие субъекта персональных данных (согласно пункту 1 части 1 статьи 6 Федерального закона № 152-ФЗ «О персональных данных»); 

для работников, включая уволенных, и их близких родственников, ФЛ-ГПД – выполнение возложенных на Общество законодательством Российской Федерации функций, полномочий и обязанностей в соответствии с трудовым, налоговым, пенсионным законодательством Российской Федерации, законодательством о государственной социальной помощи (согласно пункту 2 части 1 статьи 6 Федерального закона № 152-ФЗ «О персональных данных»). 

2.6. Правовое основание для распространения Обществом части персональных данных работников и ФЛ-ГПД с целью информационного обеспечения служебной деятельности, в том числе для размещения на внутренних корпоративных ресурсах Общества (включая справочники, адресные книги, учетные записи, визитные карточки, доски почета и стенды в помещениях Общества и т.п.), в заключаемых Обществом договорах, а также на сайтах в сети Интернет – письменное согласие субъекта персональных данных, оформленное отдельно от иных согласий субъекта персональных данных на обработку его персональных данных, в соответствии с частью 1 статьи 10.1 Федерального закона № 152-ФЗ «О персональных данных». 

Неавтоматизированная обработка специальных категорий персональных данных работников и ФЛ-ГПД, в том числе сведений о состоянии здоровья, относящихся к вопросу о возможности выполнения работником (ФЛ-ГПД) трудовой функции, осуществляется Обществом без их согласия в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным, страховым законодательством Российской Федерации (согласно положениям пунктов 2.3, 8 части 2 статьи 10 Федерального закона № 152-ФЗ «О персональных данных»). 

Обработка персональных данных законных представителей субъектов персональных данных осуществляется Обществом в объеме, предусмотренном пунктом 2 части 4 статьи 9 Федерального закона № 152-ФЗ «О персональных данных». 

Обработка персональных данных близких родственников работников осуществляется Обществом в объеме, предусмотренном унифицированной формой № Т-2, утвержденной постановлением Государственного комитета Российской Федерации по статистике от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты», либо в случаях, установленных законодательством Российской Федерации, например, таких как: получение алиментов, оформление социальных выплат. 

В Приложении № 1 представлены перечни персональных данных, включающие в себя содержание обрабатываемых персональных данных и категории субъектов персональных данных. 

Состав персональных данных, разрешенных работниками и ФЛ-ГПД для распространения с целью информационного обеспечения служебной деятельности, в том числе для размещения на внутренних корпоративных ресурсах Общества (включая справочники, адресные книги, учетные записи, визитные карточки, доски почета и стенды в помещениях Общества и т.п.), в заключаемых Обществом договорах, а также на сайтах в сети Интернет, определяется индивидуально в соответствующих отдельных письменных согласиях. 

Перечень обрабатываемых Обществом общедоступных персональных данных уполномоченных лиц контрагентов, имеющих право действовать от имени организации без доверенности, соответствует их составу, размещаемому в государственных реестрах, содержащих сведения о создании, реорганизации и ликвидации юридических лиц, приобретении физическими лицами статуса индивидуального предпринимателя, прекращении физическими лицами деятельности в качестве индивидуальных предпринимателей, иные сведения о юридических лицах и об индивидуальных предпринимателях. 

Перечень обрабатываемых Обществом персональных данных уполномоченных физических лиц, действующих на основании доверенностей от контрагентов Общества, соответствует составу персональных данных, приведенных в Типовой межотраслевой форме № М2. 

3. Права и обязанности Общества при обработке персональных данных 

3.1. Общество имеет право: 

при сборе персональных данных требовать от субъектов предоставления достоверных и актуальных персональных данных в порядке и объеме, предусмотренном федеральными законами; 

требовать от лиц, допущенных в Обществе к обработке персональных данных, соблюдения установленных в локальных нормативных актах правил обработки и защиты персональных данных; 

поручать обработку персональных данных третьим лицам с согласия субъекта персональных данных и (или) в соответствии с федеральными законами. 

3.2. Общество не имеет права: 

получать и обрабатывать персональные данные субъектов, не имеющие отношения к заявленной цели их обработки; 

продолжать обработку персональных данных по достижении цели обработки, если иное не предусмотрено федеральными законами. 

3.3. Общество обязано: 

при сборе персональных данных предоставить субъекту персональных данных по его просьбе информацию в объеме, предусмотренном федеральным законодательством; 

обеспечивать в рамках своих полномочий защиту персональных данных от неправомерного или случайного к ним доступа, а также от несанкционированного изменения или уничтожения; 

возлагать персональную ответственность за безопасность персональных данных на лиц, допущенных к обработке персональных данных для исполнения своих должностных обязанностей; 

обеспечивать работникам доступ к своим персональным данным, включая право на получение копий документов, содержащих их персональные данные, за исключением случаев, предусмотренных федеральными законами; 

разъяснять субъектам персональных данных юридические последствия отказа предоставить свои персональные данные, если обязанность предоставления персональных данных установлена федеральными законами; 

в случае поручения обработки персональных данных третьим лицам устанавливать обязанность таких лиц соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке в соответствии с требованиями, установленными федеральными законами; 

рассматривать любые обращения и запросы со стороны субъекта персональных данных в части обработки его персональных данных; 

устранять нарушения федеральных законов, допущенные при обработке персональных данных субъектов. 

3.4. Лица, осуществляющие автоматизированную и без использования средств автоматизации обработку персональных данных, техническое сопровождение и администрирование программных и аппаратных компонентов ИСПДН-В, обязаны ознакомиться с требованиями к обработке и обеспечению безопасности персональных данных, изложенными в локальных нормативных актах Общества, и в установленном порядке дать обязательства по обеспечению безопасности персональных данных и другой информации конфиденциального характера, в том числе: 

сохранять в тайне персональные данные, ставшие им известными в связи с исполнением должностных обязанностей; 

использовать обрабатываемые ими персональные данные только для исполнения должностных обязанностей и лишь с установленной целью их обработки; 

прекратить обработку персональных данных, ставших им известными в связи с исполнением должностных обязанностей, в случае расторжения с ними трудового (гражданско-правового) договора или изменения должностных полномочий. 

4. Права и обязанности субъектов персональных данных 

4.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в объеме, определяемом федеральными законами. 

4.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ к его персональным данным нарушает права и законные интересы третьих лиц. 

4.3. Субъект, персональные данные которого собираются Обществом, вправе обращаться к Обществу с целью уточнения своих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные федеральными законами меры по защите своих прав. 

4.4. Субъект персональных данных вправе обжаловать действия или бездействие Общества путем обращения в уполномоченный орган по защите прав субъектов персональных данных. 

4.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке. 

4.6. Субъект персональных данных обязан предоставлять Обществу достоверные и актуальные персональные данные и своевременно сообщать о произошедших в них изменениях. 

4.7. Клиенты (владельцы животных), являющиеся клиентами Общества, обязаны в установленном порядке дать согласие на обработку своих персональных данных Обществом, включая предоставление своих персональных данных организациям, участвующим совместно с Обществом в оказании платных ветеринарных услуг: 

4.8. Клиенты (владельцы животных), уполномоченные физические лица контрагентов, сбор и обработка персональных данных которых осуществляется с помощью ИР Сайт, обязаны в установленном порядке дать соответствующие согласия на обработку своих персональных данных Обществом. 

4.9. Работники Общества, ФЛ-ГПД, заключившие гражданско-правовой договор с Обществом, соискатели на замещение вакантных должностей в Обществе, уполномоченные лица контрагентов Общества, действующие по доверенности, обязаны в установленном порядке дать согласие на обработку своих персональных данных Обществом. 

4.10. Для информационного обеспечения служебной деятельности работники Общества и ФЛ-ГПД в установленном порядке могут дать согласие на распространение части своих персональных данных, в том числе для размещения на внутренних корпоративных ресурсах Общества (включая справочники, адресные книги, учетные записи, визитные карточки, доски почета и стенды в помещениях Общества и т.п.), в заключаемых Обществом договорах, а также на сайтах в сети Интернет. 

4.11. Клиентам (владельцам животных) в случае их отказа от предоставления персональных данных, обязательных для заключения договора на оказание платных ветеринарных услуг, а также субъектам персональных данных в случае их отказа от предоставления персональных данных, обязательных для заключения трудового (гражданско-правового) договора, разъясняются юридические последствия отказа. 

5. Общие требования и условия обработки персональных данных 

5.1. В Обществе при обработке персональных данных субъектов в соответствии с указанными выше целями соблюдаются следующие общие требования: 

запрещается обработка персональных данных, несовместимая с установленными в Обществе целями обработки персональных данных; 

в ИСПДН-В не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; 

категории, содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки; 

при обработке персональных данных Обществом обеспечивается их точность полнота и актуальность; 

5.2. Общество соблюдает сроки хранения персональных данных субъектов, установленные в соответствии с целями их обработки; 

лица, осуществляющие автоматизированную и без использования средств автоматизации обработку персональных данных, техническое сопровождение и администрирование программных и аппаратных компонентов ИСПДН-В, ознакомлены под личную подпись с локальными нормативными актами Общества, устанавливающими порядок организации обработки и обеспечения безопасности персональных данных субъектов. 

5.3. Персональные данные субъектов Общество получает у клиента (владельца животного), работника, ФЛ-ГПД, соискателя или уполномоченного лица контрагента, а также по поручениям других операторов персональных данных. 

5.4.  Общество не осуществляет обработку биометрических персональных данных субъектов (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность с помощью биометрических методов). 

5.5. Общество не производит трансграничную передачу персональных данных субъектов на территорию иностранного государства, органу власти иностранного государства, иностранному юридическому или физическому лицу. 

5.6. Общество не осуществляет обработку специальных категорий персональных данных субъектов, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением неавтоматизированной обработки сведений о состоянии здоровья, относящихся к вопросу о возможности выполнения работником (ФЛ-ГПД) трудовой функции, предусмотренных в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным, страховым законодательством Российской Федерации (согласно положениям пунктов 2.3, 8 части 2 статьи 10 Федерального закона № 152-ФЗ «О персональных данных»). 

5.7. Базы данных ИСПДН-В находятся на территории Российской Федерации, в городе Москве. 

5.8. Общество соблюдает требования конфиденциальности персональных данных, установленные статьей 7 Федерального закона № 152-ФЗ «О персональных данных», и принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, в том числе:  

назначение ответственного за организацию обработки персональных данных; 

разработку и актуализацию настоящей Политики, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; 

применение правовых, организационных и технических мер по обеспечению безопасности персональных данных; 

осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политики, локальным актам Общества; 

оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона № 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных»; 

ознакомление лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, настоящей Политики, локальными актами по вопросам обработки персональных данных, и обучение указанных лиц. 

6. Порядок обмена информацией, содержащей персональные данные, с третьими лицами 

Передача персональных данных третьим лицам осуществляется в случае, когда субъект персональных данных дал на это согласие в письменной форме, если иное не предусмотрено федеральными законами. 

Требования к письменной форме согласия, в том числе в части передачи персональных данных, установлены частью 4 статьи 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». 

Лицо, осуществляющее обработку персональных данных по поручению Общества, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные частями 3-5 статьи 6 Федерального закона № 152-ФЗ «О персональных данных». 

В поручении Общества третьему лицу должны быть приведены: 

цели обработки персональных данных; 

перечень персональных данных; 

перечень действий (операций) с персональными данными; 

требования обеспечения безопасности и конфиденциальности персональных данных, предусмотренные частью 5 статьи 18, статьями 18.1, 19 Федерального закона № 152-ФЗ «О персональных данных»; 

требование об уведомлении Общества о случаях, предусмотренных частью 3.1 статьи 21 Федерального закона № 152-ФЗ «О персональных данных»; 

обязанность третьего лица по запросу Общества в течение срока действия поручения Общества, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Общества требований, установленных в поручении и частью 3 статьи 6 Федерального закона № 152-ФЗ «О персональных данных». 

Передача (предоставление, доступ) третьим лицам персональных данных субъектов осуществляется при наличии мотивированного запроса, который должен включать в себя указание цели запроса, ссылку на правовые основания запроса, в том числе подтверждающие полномочия органа, направившего запрос, а также перечень запрашиваемой информации. 

Персональные данные могут быть запрошены и предоставлены Обществом без согласия субъекта следующими государственными и негосударственными органами и организациями в соответствии с пунктом 2 части 1 статьи 6 Федерального закона № 152-ФЗ «О персональных данных» – для выполнения функций, полномочий и обязанностей, возложенных на них законодательством Российской Федерации: 

налоговые органы; 

органы Министерства внутренних дел, органы Федеральной службы безопасности; 

первичные профсоюзные организации; 

органы государственного надзора за соблюдением законодательства о труде; 

службы занятости; 

военные комиссариаты; 

Социальный фонд России; 

иные органы и организации на правовых основаниях, устанавливаемых федеральным законодательством. 

При передаче (предоставлении, доступе) персональных данных третьим лицам Общество обязано предупредить их о том, что эти данные могут быть использованы лишь в целях, для которых они получены, а также требовать от этих лиц подтверждения того, что это правило будет (было) соблюдено. 

Передача (предоставление, доступ) персональных данных клиента (владельца животного) третьим лицам, участвующим совместно с Обществом в оказании платных ветеринарных услуг, осуществляется: 

с согласия клиента (владельца животного) при заключении им договора с Обществом на оказание этих услуг; 

без согласия клиента (владельца животного), когда такая передача (предоставление, доступ) необходима для исполнения заключенного с ним договора на оказание платных ветеринарных услуг (в соответствии с пунктом 5 части 1 статьи 6 Федерального закона  
№ 152-ФЗ «О персональных данных»). 

Передача (предоставление, доступ) персональных данных субъектов их законным представителям производится в порядке, установленном трудовым законодательством и иными федеральными законами, и ограничивается только теми персональными данными, которые необходимы для выполнения указанными представителями их функций. 

Передача (предоставление, доступ) Обществом персональных данных работника и ФЛ-ГПД организациям, оказывающим услуги работникам Общества (кредитной организации, открывающей и обслуживающей платежные карты и счета для начисления заработной платы, при оказании услуг добровольного медицинского страхования, обучения) осуществляется с согласия работника при заключении им прямого договора с такими организациями и в тексте которого предусмотрены положения, предусматривающие передачу Обществом персональных данных работника. 

Согласие не требуется при передаче (предоставлении, доступе) Обществом персональных данных работника и ФЛ-ГПД в случаях, связанных с исполнением им должностных обязанностей, в том числе при его командировании (в соответствии с «Правилами оказания гостиничных услуг в Российской Федерации», утвержденными постановлением Правительства Российской Федерации от 25.04.1997 № 490, нормативными правовыми актами в сфере транспортной безопасности), изготовлении визиток. 

Передача (предоставление, доступ) персональных данных Обществом третьему лицу допускается в минимальных объемах и только для выполнения задач, соответствующих установленной цели обработки этих данных. 

В целях повышения качества обслуживания клиентов Общество разместило на своем сайте сервис веб-аналитики Яндекс.Метрика, предоставляемый компанией ООО «ЯНДЕКС», 119021, Россия, Москва, ул. Л. Толстого, 16 (далее — Яндекс). Собранная при помощи сервиса Яндекс.Метрика информация не позволяет Обществу идентифицировать субъектов персональных данных, посещающих сайт, но при этом содержит информацию, позволяющую проводить анализ пользовательской активности и относящуюся к посетителям сайта, косвенно определяемым Яндексом. 

7. Порядок прекращения обработки и уничтожения персональных данных 

7.1. Общество с учетом положений статьи 21 Федерального закона № 152-ФЗ «О персональных данных» устанавливает следующие правовые основания и сроки уничтожения персональных данных. 

7.2. Достижение целей обработки1 персональных данных или утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. В этом случае Общество обязано уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных. При отсутствии возможности уничтожения персональных данных в течение указанного срока, Общество обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами. 

7.3. Истечение сроков обработки и хранения персональных данных, установленных федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, или иным соглашением между Обществом и субъектом персональных данных. При отсутствии возможности уничтожения персональных данных по истечении установленного срока, Общество обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами. 

7.4. Выявление неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя. Если обеспечить правомерность обработки персональных данных невозможно, Общество в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязано уничтожить такие персональные данные или обеспечить их уничтожение. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока, Общество обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами. Об устранении допущенных нарушений или об уничтожении персональных данных Общество обязано уведомить субъекта персональных данных или его представителя. 

7.5. Запрос (предписание) от уполномоченного органа по защите прав субъектов персональных данных о прекращении неправомерной обработки (уничтожении) персональных данных. Общество обязано сообщить в уполномоченный орган по защите прав субъектов персональных данных необходимую информацию в течение десяти рабочих дней с даты получения такого запроса. 

7.6. Требование субъекта персональных данных об уничтожении персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. В этом случае Общество обязано уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий семи рабочих дней. Общество обязано уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы. 

7.7. Отзыв субъектом согласия на обработку своих персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных. В этом случае Общество обязано уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока, Общество обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами. 

7.8. Обращение субъекта персональных данных с требованием о прекращении обработки персональных данных обеспечивается Обществом (за исключением случаев установленных Федерального закона № 152-ФЗ «О персональных данных») в течение 10 рабочих дней (этот срок может быть продлен, но не более чем на 5 рабочих дней в случае направления в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока). При отсутствии возможности уничтожения персональных данных в течение указанного срока, Общество обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами. 

7.9. В Обществе установлены, в том числе следующие сроки хранения персональных данных: 

Персональные данные работников и лиц, с которыми были заключены договоры гражданско-правового характера: 

необходимые для исчисления и уплаты страховых взносов, – 6 лет с момента прекращения трудовых/гражданско-правовых отношений (во исполнение требований пункта 3.4 статьи 23 Налогового кодекса РФ); 

необходимые для исчисления и уплаты налогов при ведении бухгалтерского и налогового учета, – 5 лет с момента прекращения договорных отношений (во исполнение требований пункта 1 статьи 23 Налогового кодекса РФ). 

Персональные данные клиентов (владельцев животных), необходимые для исчисления и уплаты налогов при ведении бухгалтерского и налогового учета, – 5 лет с момента прекращения договорных отношений (во исполнение требований пункта 1 статьи 23 Налогового кодекса РФ). 

Персональные данные соискателей на замещение вакантных должностей в Обществе, не принятых на работу, – 30 дней с момента принятия решения об отказе в приеме на работу. 

Персональные данные, сбор и обработка которых осуществляется с помощью ИР Сайт: 

клиентов (владельцев животных) – 30 дней с даты, на которую была осуществлена предварительная запись на прием (на получение ветеринарных услуг от Общества). 

уполномоченных физических лиц контрагентов – 30 дней с момента принятия решения об отказе в заключении договора. 

Сроки хранения персональных данных в электронном виде (в базах данных ИСПДН-В и на материальных носителях) – в соответствии со сроками хранения данных, помещенных в базы. 

Уничтожение персональных данных осуществляется в установленном Обществом порядке после передачи в архив и (или) истечении сроков хранения. 

По истечении сроков, определенных законодательством Российской Федерации, персональные данных субъектов передаются на архивное хранение. Согласно пункта 2) части 2 статьи 1 Федерального закона № 152-ФЗ «О персональных данных» действие настоящего Федерального закона не распространяется на отношения, возникающие при организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации. 

Общество с учетом положений Федерального закона от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации» устанавливает сроки архивного хранения персональных данных соискателей, работников (включая уволенных) и их близких родственников для заявленной цели обработки согласно требованиям, Приказа Федерального архивного агентства от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», если иное не установлено федеральными законами. 

В Обществе установлены, в том числе следующие сроки архивного хранения персональных данных. 

Трудовые договоры, соглашения об их изменении, расторжении, личные карточки, личные дела работников, сведения о трудовой деятельности и трудовом стаже работника – 50/75 лет. 

Договоры гражданско-правового характера о выполнении работ, оказании услуг физическими лицами, акты сдачи-приемки выполненных работ, оказанных услуг – 50/75 лет. 

Документы соискателей на замещение вакантных должностей в Обществе, не принятых на работу (заявления, анкеты, справки, копии документов, удостоверяющих личность, копии документов о трудовой деятельности, квалификации, образовании), – 1 год. 

Сроки архивного хранения персональных данных в электронном виде (в базах данных ИСПДН-В и на материальных носителях) – в соответствии со сроками архивного хранения данных, помещенных в базы. 

Уничтожение персональных данных осуществляется постоянно действующей экспертной комиссией, назначаемой приказом по Обществу, и организовывается лицом, ответственным за организацию обработки персональных данных в Обществе. 

Персональные данные в Обществе могут содержаться на следующих носителях информации:  

на съемных машинных носителях; 

на машинных носителях в базах данных и файлах информационной системы персональных данных ИСПДН-В; 

на бумажных носителях. 

Уничтожение персональных данных, хранящихся на съемных машинных носителях персональных данных, проводится способами и методами гарантированного от восстановления остаточной информации удаления с носителя соответствующих файлов или уничтожения самого носителя. 

Уничтожение персональных данных, хранящихся на машинных носителях в базах данных и файлах ИСПДН-В, осуществляется путем их удаления в соответствующих полях баз данных и файлов либо гарантированного от восстановления остаточной информации удаления самих баз данных и файлов. При этом процедура стирания производится не только в рабочих экземплярах баз и файлов, но и в их резервных копиях. 

Уничтожение бумажных носителей персональных данных производится способом, исключающим возможность восстановления этих персональных данных путем измельчения либо сжигания самих носителей. 

Работниками подразделений Общества, ответственными за документооборот на бумажных носителях и архивирование, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению. 

По результатам уничтожения комиссией составляется акт об уничтожении персональных данных. 

Уничтожение персональных данных, обрабатываемых с использованием средств автоматизации, должно также подтверждаться выгрузкой из журнала регистрации событий в ИСПДН-В, содержащей следующие данные2: 

фамилию, имя, отчество и идентификатор субъекта персональных данных; 

состав (перечень категорий) уничтоженных персональных данных; 

наименование ИСПДН-В 

причину уничтожения персональных данных; 

дату уничтожения персональных данных. 

Акт об уничтожении персональных данных и выгрузка из журнала подлежат хранению в течение 3 лет с момента уничтожения персональных данных. 

8. Порядок рассмотрения запросов субъектов персональных данных 

8.1. Доступ субъектов к своим персональным данным осуществляется в соответствии с Федеральным законом 152-ФЗ «О персональных данных», Трудовым кодексом Российской Федерации. 

8.2. Субъекты, персональные данные которых обрабатываются в Обществе, имеют право3. 

8.3. Получать от Общества следующую информацию: 

подтверждение факта обработки персональных данных; 

правовые основания и цели обработки персональных данных; 

применяемые способы обработки персональных данных; 

наименование и место нахождения внешних организаций, которым переданы и которые обрабатывают персональные данные на основании договора с Обществом или на основании федеральных законов либо нормативных правовых актов Российской Федерации; 

обрабатываемые персональные данные субъекта и источник их получения; 

сроки обработки персональных данных, в том числе сроки их хранения; 

порядок осуществления субъектом персональных данных его прав, предусмотренных законодательством; 

наименование (или фамилию, имя, отчество) и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу; 

информацию о способах исполнения Обществом обязанностей, установленных статьей 18.1 Федерального закона № 152-ФЗ «О персональных данных»; 

иные сведения, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных» или другими федеральными законами. 

8.4. Требовать от Общества уточнения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. 

8.5. Требовать от Общества извещения всех лиц, которым ранее были переданы неверные или неполные персональные данные субъекта, обо всех произведенных в них исключениях, исправлениях или дополнениях. 

8.6. Обжаловать в суде любые неправомерные действия или бездействие Общества при обработке и защите его персональных данных. 

8.7. В письменной форме отозвать согласие на обработку или на распространение персональных данных Обществом. 

8.8. В случае отзыва субъектом персональных данных согласия на обработку персональных данных: 

8.9. Общество вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, изложенных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 Федерального закона № 152-ФЗ «О персональных данных»; 

субъект персональных данных уведомляется о юридических последствиях отзыва им согласия; 

организовывается уничтожение персональных данных в установленные федеральными законами сроки; 

субъект персональных данных в письменной форме уведомляется о прекращении обработки или об отказе и основаниях отказа в прекращении обработки его персональных данных. 

9. Обеспечение безопасности персональных данных при автоматизированной обработке 

9.1. Безопасность персональных данных при их обработке в ИСПДН-В обеспечивается с помощью системы защиты информации ИСПДН-В, включающей в себя технические и организационные меры защиты информации, удовлетворяющие устанавливаемым в соответствии с федеральными законами, нормативными правовыми актами Российской Федерации требованиям. 

9.2. Обществом реализуются необходимые правовые, организационные и технические меры обеспечения безопасности персональных данных согласно требованиям статьи 19, части 3.1 статьи 21 Федерального закона № 152-ФЗ «О персональных данных», включая следующие: 

определение актуальных угроз безопасности персональных данных; 

применение необходимых для нейтрализации актуальных угроз безопасности и выполнения требований к защите персональных данных организационных и технических мер в соответствии с установленным уровнем защищенности персональных данных; 

использование прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; 

установка, настройка и администрирование средств защиты информации; 

установление правил идентификации и аутентификации, разграничения доступа к персональным данным, а также обеспечение регистрации и учета действий, совершаемых с персональными данными; 

восстановление персональных данных, модифицированных или удаленных вследствие несанкционированного доступа к ним; 

оценка эффективности принимаемых мер по обеспечению безопасности персональных данных; 

своевременное обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на ИСПДН-В и по реагированию на компьютерные инциденты в ИСПДН-В; 

оперативное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных; 

постоянный контроль за принимаемыми мерами по обеспечению безопасности персональных данных, обеспечением установленного уровня защищенности персональных данных и соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной документацией; 

учет применяемых средств защиты информации; 

анализ и составление заключений по фактам несоблюдения условий использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработка и принятие технических мер по предотвращению возможных опасных последствий подобных нарушений; 

своевременное информирование уполномоченного органа по защите прав субъектов персональных данных о фактах неправомерной или случайной передачи персональных данных: 

в течение 24 часов с момента выявления инцидента – о факте, предполагаемых причинах и вреде субъектам персональных данных, а также о принятых мерах по устранению последствий инцидента; 

в течение 72 часов – о результатах внутреннего расследования выявленного инцидента, и лицах, действия которых стали причиной выявленного инцидента (при наличии). 

Защита персональных данных обеспечивается в Обществе путем исключения или существенного затруднения несанкционированного или случайного, доступа к персональным данным, а также принятием следующих организационных мер по обеспечению их безопасности: 

назначение и обеспечение деятельности лица, ответственного за организацию обработки персональных данных; 

разработка и актуализация локальных нормативных актов, регламентирующих вопросы обработки и обеспечения безопасности персональных данных; 

ознакомление с требованиями по защите персональных данных, а также с ответственностью за нарушение этих требований; 

методическое руководство, обучение, инструктирование и консультирование по вопросам информационной безопасности; 

реализация мероприятий в соответствии с установленным порядком подключения к информационным базам ИСПДН-В; 

планирование и реализация мероприятий по обеспечению безопасности персональных данных, по нейтрализации угроз, расследованию и предупреждению инцидентов; 

поддержание в актуальном состоянии перечня лиц, допущенных к автоматизированной обработке персональных данных в ИСПДН-В; 

учет автоматизированных рабочих мест, подключаемых к ИСПДН-В, носителей ключевой информации, машинных носителей персональных данных, организация их хранения в местах недоступных посторонним лицам; 

организация применения и поддержание жизненного цикла криптографических ключей, сертификатов ключа проверки электронной подписи и носителей ключевой информации; 

ограничение доступа посторонних лиц в здания и помещения, в которых обрабатываются персональные данные; 

ведение перечней лиц, имеющих право самостоятельного доступа в помещения, в которых обрабатываются персональные данные или хранятся материальные носители с персональными данными; 

размещение экранов мониторов автоматизированных рабочих мест лиц, участвующих в обработке персональных данных, при котором исключается бесконтрольное ознакомление с персональными данными; 

определение и актуализация полномочий по доступу к персональным данным; 

внутренний контроль соответствия обработки персональных данных федеральному законодательству. 

10. Обеспечение безопасности персональных данных при обработке без использования средств автоматизации 

Обработка персональных данных субъектов без использования средств автоматизации может осуществляться с документами, представленными на материальных носителях персональных данных. 

Лица, осуществляющие обработку персональных данных без использования средств автоматизации, информируются о факте обработки ими персональных данных, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки и обязуются обеспечивать безопасность персональных данных и другой информации конфиденциального характера. 

При неавтоматизированной обработке персональных данных: 

персональные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях; 

при размещении персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы; 

документы, содержащие персональные данные, формируются в дела; 

дела с документами, содержащими персональные данные, должны иметь внутренние описи документов. 

При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее – типовая форма), соблюдаются следующие условия: 

типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных (при необходимости получения письменного согласия на обработку персональных данных); 

типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных. 

При необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных. 

Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, – путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными. 

Материальные носители, содержащие персональные данные, хранятся в служебных помещениях и в надежно запираемых хранилищах (ящиках, шкафах, сейфах и т.п.) в порядке, исключающем доступ к ним посторонних лиц. 

При неавтоматизированной обработке персональных данных определяются места хранения персональных данных (материальных носителей) и перечень должностей, замещение которых предусматривает осуществление такой обработки. 

При хранении материальных носителей соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. 

11. Ответственные лица 

11.1. В Обществе назначается лицо, ответственное за организацию обработки персональных данных. 

11.2. Назначение лица, ответственного за организацию обработки персональных данных, и освобождение от указанных обязанностей осуществляется директором Общества. 

11.3. При назначении лица, ответственного за организацию обработки персональных данных, учитываются полномочия, компетенция и личностные качества работника, которые позволяют ему надлежащим образом и в полном объеме реализовывать свои права и выполнять обязанности, предусмотренные инструкцией ответственного за организацию обработки персональных данных. 

11.4. Ответственный за организацию обработки персональных данных в своей работе руководствуется федеральными законами, нормативными правовыми актами Российской Федерации, локальными нормативными актами Общества в области организации обработки и обеспечения безопасности персональных данных. 

11.5. Лицо, ответственное за организацию обработки персональных данных, организовывает, в том числе следующее. 

издание и корректировку локальных нормативных актов Общества, определяющих политику и правила обработки персональных данных; 

применение правовых, организационных и технических мер по обеспечению безопасности защищаемой информации; 

внутренний контроль за соблюдением требований федеральных законов в отношении персональных данных, в том числе требований к защите персональных данных; 

ознакомление лиц, участвующих в обработке или имеющих доступ к персональным данным, с положениями федеральных законов, нормативных правовых актов Российской Федерации, локальных нормативных актов Общества по вопросам обработки персональных данных, с требованиями к защите персональных данных; 

в случае нарушения в Обществе требований к защите персональных данных принятие необходимых мер по восстановлению нарушенных прав субъектов персональных данных; 

прием и обработку обращений и запросов субъектов персональных данных или их представителей в части организации обработки и защиты их персональных данных. 

11.6. Ответственными за организацию выполнения требований локальных нормативных актов Общества по вопросам обработки персональных данных и их защите в подразделениях Общества являются руководители этих подразделений. На время отсутствия начальников (руководителей) подразделений ответственными являются лица, замещающие их должности в установленном порядке. 

11.7. Ответственными за выполнение требований локальных нормативных актов Общества по вопросам обработки персональных данных и их защите непосредственно на своих рабочих местах, в служебных помещениях и местах хранения материальных носителей персональных данных в рамках, определенных соответствующими должностными регламентами (инструкциями), являются лица, уполномоченные в установленном порядке обрабатывать персональные данные. 

12. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных 

12.1. Лица, виновные в нарушении норм, регулирующих обработку персональных данных, несут административную ответственность по статьям 13.11, 13.12 и 13.14 Кодекса Российской Федерации об административных правонарушениях. 

12.2. Передача персональных данных субъектов посторонним лицам, в том числе работникам Общества, не имеющим права их обрабатывать, неправомерное разглашение и распространение персональных данных, утрата носителей ключевой информации, материальных и машинных носителей, содержащих персональные данные субъектов, а также иные нарушения порядка обработки и обеспечения безопасности персональных данных, установленных настоящей Политикой, иными локальными нормативными актами Общества, регулирующими обработку и защиту информации ограниченного доступа, может повлечь наложение дисциплинарного взыскания: замечания, выговора или увольнения (статьи 90, 192 Трудового кодекса Российской Федерации). Лицо, имеющее доступ к персональным данным субъектов и совершившее дисциплинарный проступок, несет полную материальную ответственность в случае причинения его действиями ущерба Обществу (часть 7 статьи 243 Трудового кодекса Российской Федерации). 

12.3. Лица, виновные в нарушении положений законодательства Российской Федерации в области персональных данных, привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами (статья 90 Трудового кодекса Российской Федерации). 

12.4. Лица, виновные в незаконном сборе или передаче персональных данных, а также осуществившие неправомерный доступ к охраняемой федеральными законами компьютерной информации, несут уголовную ответственность в соответствии со статьями 137, 272, 273, 274 Уголовного кодекса Российской Федерации. 

13. Доступ к Политике 

13.1. Действующая редакция Политики на бумажном носителе хранится в месте нахождения Общества по адресу: 119261, г. Москва, вн.тер.г. муниципальный округ Гагаринский, ул. Вавилова, д. 68, к. 2, каб.11 (этаж 1). 

13.2. Действующая редакция Политики в электронном виде размещается на сайте Общества в сети Интернет. 

13.3. Ознакомление клиентов (владельцев животных) Общества с настоящей Политикой производится при заключении договора с клиентом (владельцем животных) на оказание ветеринарных услуг. 

13.4. Ознакомление работников Общества (ФЛ-ГПД) с настоящей Политикой производится при ее утверждении, при заключении трудового (гражданско-правового) договора с работником (ФЛ-ГПД) и при изменении ее положений установленным порядком. 

14. Утверждение и актуализация Политики 

14. 1. Политика утверждается и вводится в действие распорядительным документом, подписываемым директором Общества. 

14.2. Общество имеет право вносить изменения в настоящую Политику. Политика актуализируется и заново утверждается по мере внесения изменений, в том числе в федеральные законы, нормативные правовые акты Российской Федерации в сфере организации обработки и защиты персональных данных.