+7 (905) 119-80-08
Контакты Политика обработки персональных данных
1. Общие положения
1.1. Настоящий документ (далее – Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты персональных данных в компании «Корпоративная основа» (ИП Кайзер Д.В.), далее именуемой – Оператор.
1.2. Политика является общедоступным документом Оператора и предусматривает возможность ознакомления с ней любых лиц.
1.3. Политика действует бессрочно после утверждения и до ее замены новой версией.
1.4. В Политике используются термины и определения в соответствии с их значениями, как они определены в ФЗ-152 «О персональных данных».
1.5. Политика распространяется на всех сотрудников Оператора (включая работников по трудовым договорам и сотрудников, работающих по гражданско-правовым договорам. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки персональных данных Оператором, а также в случаях передачи им в установленном порядке персональных данных на основании соглашений, договоров, поручений на обработку.
2. Сведения об обработке персональных данных
2.1. Обработка персональных данных Оператором ведется смешанным способом: с использованием средств автоматизации и без.
2.2. Действия с персональными данными включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. Обработка персональных данных осуществляется Оператором на законной основе, правовыми основаниями для обработки являются:
2.5. Обработка персональных данных субъектов-контрагентов осуществляется в целях оказания Оператором услуг, согласно заключаемым договорам.
2.6. При обработке обеспечиваются точность, достаточность и актуальность персональных данных по отношению к целям обработки персональных данных.
2.7. В отношении персональных данных, не являющихся общедоступными, обеспечивается конфиденциальность.
2.8. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных.
2.9. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:
3. Меры по обеспечению безопасности персональных данных
3.1. Оператор предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:
4. Права субъектов персональных данных
4.1. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Оператору по электронной почте или обратившись лично.
4.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в соответствии с Федеральным законом «О персональных данных»:
4.3. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5. Ответственность
5.1. Права и обязанности Оператора определяются действующим законодательством и соглашениями Оператора.
5.2. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.
5.3. Ответственность лиц, участвующих в обработке персональных данных на основании поручений Оператора, за неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Оператором и контрагентом гражданско-правового договора или Соглашения о конфиденциальности информации.
5.4. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами, локальными актами, соглашениями Оператора.
1.1. Настоящий документ (далее – Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты персональных данных в компании «Корпоративная основа» (ИП Кайзер Д.В.), далее именуемой – Оператор.
1.2. Политика является общедоступным документом Оператора и предусматривает возможность ознакомления с ней любых лиц.
1.3. Политика действует бессрочно после утверждения и до ее замены новой версией.
1.4. В Политике используются термины и определения в соответствии с их значениями, как они определены в ФЗ-152 «О персональных данных».
1.5. Политика распространяется на всех сотрудников Оператора (включая работников по трудовым договорам и сотрудников, работающих по гражданско-правовым договорам. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки персональных данных Оператором, а также в случаях передачи им в установленном порядке персональных данных на основании соглашений, договоров, поручений на обработку.
2. Сведения об обработке персональных данных
2.1. Обработка персональных данных Оператором ведется смешанным способом: с использованием средств автоматизации и без.
2.2. Действия с персональными данными включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. Обработка персональных данных осуществляется Оператором на законной основе, правовыми основаниями для обработки являются:
- Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
- Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
- постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.
2.5. Обработка персональных данных субъектов-контрагентов осуществляется в целях оказания Оператором услуг, согласно заключаемым договорам.
2.6. При обработке обеспечиваются точность, достаточность и актуальность персональных данных по отношению к целям обработки персональных данных.
2.7. В отношении персональных данных, не являющихся общедоступными, обеспечивается конфиденциальность.
2.8. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных.
2.9. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:
- достижение целей обработки персональных данных, достижение максимальных сроков их хранения или утрата необходимости в достижении целей обработки персональных данных – в течение 30 дней;
- отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных – в течение 30 дней;
- предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки – в течение 7 дней;
- невозможность обеспечения правомерности обработки персональных данных – в течение 10 дней;
- цели, условия, сроки обработки персональных данных;
- обязательства сторон, в том числе меры по обеспечению конфиденциальности;
- права, обязанности и ответственность сторон, касающиеся обработки персональных данных.
3. Меры по обеспечению безопасности персональных данных
3.1. Оператор предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:
- назначение сотрудников, ответственных за организацию обработки и обеспечение безопасности персональных данных;
- проверка наличия в договорах и включение при необходимости в договоры пунктов об обеспечении конфиденциальности персональных данных;
- издание локальных актов по вопросам обработки персональных данных, ознакомление с ними работников, обучение пользователей;
- ограничение и разграничение доступа сотрудников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;
- применение средств обеспечения безопасности (антивирусных средств, средств защиты от несанкционированного доступа, средств криптографической защиты информации, средств резервного копирования);
- осуществление внутреннего контроля за соблюдением установленного порядка обеспечении конфиденциальности персональных данных.
4. Права субъектов персональных данных
4.1. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Оператору по электронной почте или обратившись лично.
4.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в соответствии с Федеральным законом «О персональных данных»:
4.3. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5. Ответственность
5.1. Права и обязанности Оператора определяются действующим законодательством и соглашениями Оператора.
5.2. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.
5.3. Ответственность лиц, участвующих в обработке персональных данных на основании поручений Оператора, за неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Оператором и контрагентом гражданско-правового договора или Соглашения о конфиденциальности информации.
5.4. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами, локальными актами, соглашениями Оператора.
