Всероссийский конкурс на призы
партнеров Премии «Создатель»

Политика компании в отношении обработки данных

ПОЛИТИКА
ООО «Деколе» в отношении обработки и защиты персональных данных

Дата вступления настоящей редакции Политики в отношении обработки персональных данных в силу: 13 мая 2020 года. Опубликовано в соответствии с ч. 2 ст. 18.1 Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных»

  1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. ООО «Деколе» (далее – Компания) реализует политику безопасности в отношении обработки персональных данных, направленную на защиту информации о клиентах, работниках и иных субъектов персональных данных в соответствии с действующим законодательством РФ.

1.2. Персональные данные (далее - ПДн) — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

1.3. Настоящая Политика разработана и реализуется в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ (ред. от 23.07.2013) «О персональных данных» и определяет принципы, порядок и условия обработки персональных данных с целью обеспечения защиты прав и свобод человека и гражданина РФ.

1.4. В Компании осуществляется обработка данных следующих субъектов ПДн:

  • клиентов, к которым относятся: физические лица и их представители (лица, действующие по доверенности от физических лиц или на иных законных основаниях), имеющие договоры гражданско-правового характера с Компанией, выгодоприобретатели и т.п., а также потенциальные клиенты на этапе преддоговорных отношений с Компанией с целью заключения договора;
  • пользователей сайтов Компании, к которым относятся: лица или организация, которые используют действующую систему электронных сервисов на веб-сайтах Компании.
  • работников, к которым относятся: персонал (работники, имеющие трудовые отношения с Компанией, выполняющие работы /оказывающие услуги для Компании на основании гражданско-правовых договоров), кандидаты на работу в Компании и лица, имевшие ранее трудовые отношения с Компанией.
  1. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка ПДн в Компании осуществляется на основе следующих принципов:

  • осуществляется на законной и справедливой основе;
  • ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
  • должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Компания должна принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
  • хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законом РФ, договором, выгодоприобретателем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
  1. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Компания осуществляет обработку ПДн для достижения следующих целей:

  • для исполнения договоров;
  • для предоставление электронных сервисов на веб-сайтах Компании;
  • для обработки заявлений, запросов, и заявок, поступающих в Компанию;
  • для содействия в трудоустройстве в Компании, прохождения работы в Компании, обучения и должностного роста работников, учета результатов исполнения работниками своих должностных обязанностей, обеспечения работнику установленных законодательством Российской Федерации условий труда;
  • для улучшения качества электронных сервисов Компании, повышение удобства их использования, разработки новых электронных сервисов;
  • для проведения статистических и иных исследований на основе обезличенных данных.
  1. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. В соответствии с ч. 1 ст. 18.1 Закона и если иное не предусмотрено Законом или другими федеральными законами, Компания самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных. В частности защита персональных данных достигается следующим путем:

  • получение и обработка персональных данных, в случаях предусмотренных законом, осуществляется Компанией с письменного согласия субъекта персональных данных;
  • приказом директора в Компании назначается лицо, ответственное за организацию работ и обеспечение безопасности персональных данных, как в информационных системах  Компании, в которых обрабатываются персональные данные, так и при обработке без использования средств автоматизации;
  • реализация разрешительной системы допуска к информационным ресурсам, информационной системе и связанным с ее использованием документам Компании и документам субъекта, которые он предоставил Компании;
  • ограничение доступа в помещения Компании, в которых размещены технические средства, позволяющие осуществлять обработку ПДн, а также хранятся носители информации;
  • учет и хранение съемных носителей информации Компании, и их обращение в порядке, исключающему хищение, подмену и уничтожение;
  • осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
  • резервирование Компанией технических средств, дублирование информации и ее носителей, использование Компанией защищенных каналов связи, расположение серверов и коммуникационного оборудования Компании в закрытых помещениях, в отношении которых реализованы меры разграничения доступа;
  • обеспечение Компанией возможности восстановления данных, измененных и уничтоженных вследствие несанкционированного доступа к ним, проведения Компанией регулярных проверок процедур восстановления ПДн.
  1. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. В соответствии с действующим законодательством РФ субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

  • правовые основания и цели обработки персональных данных;
  • цели и применяемые Компанией способы обработки персональных данных;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • иные сведения, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или другими федеральными законами.

5.2.  Для осуществления перечисленных прав субъекту необходимо направить письменное обращение в адрес Компании.

  1. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

6.1.  Настоящая Политика является внутренним общедоступным документом Компании и подлежит обязательному размещению в электронном виде на официальном сайте www.russia-awards.ru, а также в бумажном виде в офисе Компании по адресу: г. Волгоград, ул. 25 летия Октября, д.1, стр.2.

6.2. Политика подлежит пересмотру не реже одного раза в пять лет, а также в случаях изменения нормативно правовых актов РФ в области защиты персональных данных.

6.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию работ и обеспечение безопасности персональных данных, назначаемым приказом директора Компании.

6.4. Ответственность должностных лиц Компании, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Компании.

  1. ОБРАТНАЯ СВЯЗЬ:

info@russia-awards.ru

+7 (495) 968-33-88