Політика щодо обробки персональних даних Продавця
1. Призначення і область дії документа
Політика Компанії щодо обробки персональних даних »(далі по тексту - Політика) визначає позицію і наміри Компанії в області обробки та захисту персональних даних, дотримання прав і основних свобод кожної людини і, особливо, права на недоторканність приватного життя, особисту і сімейну таємницю , захист своєї честі і доброго імені.
Політика призначена для вивчення і неухильного виконання керівниками і працівниками всіх структурних підрозділів Компанії, а також підлягає доведенню до відома осіб, які перебувають у договірних, цивільно-правових та інших відносинах з Компанією, партнерів та інших зацікавлених сторін.
3. Цілі обробки персональних даних
* Включає здійснення покладених на Компанію законодавством Російської Федерації функцій, повноважень і обов'язків у відповідності з Податковим кодексом Російської Федерації, федеральними законами, зокрема: «Про індивідуальному (персоніфікованому) обліку в системі обов'язкового пенсійного страхування», «Про персональні дані», а також статутом і локальними актами компанії сприяння працівникам у працевлаштуванні, навчанні і просуванні по службі, забезпечення особистої безпеки працівників, контролю кількості та якості ви виконуваної роботи і забезпечення збереження майна, добровільного страхування працівників.
4. Положення Політики
Розуміючи важливість і цінність інформації про людину, а також піклуючись про дотримання конституційних прав громадян Російської Федерації, Компанія забезпечує надійний захист їх персональних даних.Обробка і забезпечення безпеки персональних даних в Компанії здійснюється відповідно до вимог Конституції Російської Федерації, Трудового кодексу Російської Федерації, Федерального закону № 152-ФЗ «Про персональних даних», підзаконних актів, інших визначальних випадки і особливості обробки персональних даних федеральних законів, керівних і методичних документів ФСТЕК Росії і ФСБ Росії.
При обробці персональних даних Компанія дотримується наступних принципів:
- Компанія здійснює обробку персональних даних лише на законній основі відкритості і справедливості;
- Компанія не розкриває третім особам і не поширює персональні дані без згоди громадянина (якщо інше не передбачено чинним законодавством Російської Федерації);
- Компанія визначає конкретні законні цілі до початку обробки (в т.ч. збору) персональних даних;
- Компанія збирає тільки ті персональні дані, які є необхідними і достатніми для заявленої мети обробки;
- обробка персональних даних в Компанії обмежується досягненням конкретних, заздалегідь визначених і законних цілей;
- Компанія знищує або знеособлює персональні дані по досягненні цілей обробки або в разі втрати необхідності в досягненні цілей **
Компанія має право доручити обробку персональних даних (за згодою громадянина ***) третьімліцам, на підставі укладається з цими особами договору (доручення).
Особи, які здійснюють обробку персональних даних за дорученням Компанії, зобов'язуються дотримуватися принципів і правила обробки і захисту персональних даних, передбачені Федеральним законом № 152-ФЗ «Про персональних даних». Для кожного третьої особи в договорі (дорученні) визначається перелік дій (операцій) з персональними даними, які будуть відбуватися особою, що здійснює обробку персональних даних, мету обробки, встановлюється обов'язок такої особи дотримуватися конфіденційності і забезпечувати безпеку персональних даних при їх обробці, також вказуються вимоги до захисту оброблюваних персональних даних.
У разі здійснення Компанією транскордонної передачі персональних даних громадян на територію іноземної держави зазначена транскордонна передача повинна здійснюватися ссоблюденіем вимог чинного законодавства Російської Федерації, а також міжнародно-правових актом. При цьому одержує сторін може бути тільки країни, що є сторонами Конвенції Ради Європи про захист фізичних осіб при автоматизованій обробці персональних даних і забезпечують адекватний захист прав суб'єктів персональних даних. Яка отримує персональні дані стороні Компанією має обов'язковими в обов'язок захист прав суб'єктів ПДН відповідно до Конвенції про захист фізичних осіб при автоматизованій обробці персональних даних, 1981 роки (Страсбург).
Передача персональних даних здійснюється відповідно до вимог законодавства Російської Федерації в частині обробки і захисту персональних даних.
_____________________
** Якщо інше не передбачено договором між Компанією та громадянином, іншою угодою між Компанією та громадянином або якщо Компанія не має права здійснювати обробку персональних даних без згоди гражданінаперсональних даних на підставах, передбачених Федеральним законом № 152-ФЗ «Про персональних даних» або іншими федеральними законами .
*** Якщо інше не передбачено федеральним законом.
5. Права громадян у частині обробки персональних даних
Компанія при обробці персональних даних приймає необхідні правові, організаційні та технічні заходи для захисту персональних даних від неправомірного або випадкового доступу до них, знищення, перекручення, блокування, копіювання, надання, поширення персональних даних, а також від інших неправомірних дій у відношенні персональних даних.До таких заходів, відповідно ст. 18.1 і 19 Федерального закону № 152-ФЗ «Про персональних даних», зокрема, відносяться:
- призначення особи, відповідальної за організацію обробки персональних даних, та осіб, відповідальних за забезпечення безпеки персональних даних;
- розробка і затвердження локальних актів з питань обробки та захисту персональних даних;
- застосування правових, організаційних і технічних заходів щодо забезпечення безпеки персональних даних:
- визначення загроз безпеки персональних даних при їх обробці в інформаційних системах персональних даних;
- застосування організаційних і технічних заходів щодо забезпечення безпеки персональних даних при їх обробці в інформаційних системах персональних даних, необхідних для виконання вимог до захисту персональних даних, виконання яких забезпечує встановлені рівні захищеності персональних даних;
- застосування засобів захисту інформації, які пройшли в установленому порядку процедуру оцінки відповідності:
- оцінка ефективності заходів, що вживаються щодо забезпечення безпеки персональних даних до введення в експлуатацію інформаційних систем персональних даних;
- виявлення фактів несанкціонованого доступу до персональних даних та вжиття заходів;
- відновлення персональних даних, модифікованих або знищених внаслідок несанкціонованого доступу до них;
- встановлення правил доступу до персональних даних, оброблюваних в інформаційних системах персональних даних, а також забезпеченням реєстрації та обліку всіх дій, що здійснюються з персональними даними в інформаційних системах персональних даних;
- здійснення внутрішнього контролю і / або аудиту відповідності обробки персональних даних з Федеральним законом № 152-ФЗ «Про персональних даних», підзаконним нормативним актам і локальних актів Компанії;
- оцінка шкоди, яку може бути заподіяно громадянам у разі порушення Федерального закону № 152-ФЗ «Про персональних даних», співвідношення зазначеного шкоди і прийнятих Компанією заходів, спрямованих на забезпечення виконання обов'язків, передбачених Федеральним законом № 152-ФЗ «Про персональних даних»;
- дотримання умов, що виключають несанкціонований доступ до матеріальних носіїв персональних даних і забезпечують збереження персональних даних;
- ознайомлення працівників Компанії, які безпосередньо здійснюють обробку персональних даних, до положень законодавства Російської Федерації про персональні дані, в тому числі з вимогами до захисту персональних даних, локальними актами з питань обробки та захисту персональних даних, і навчання працівників Компанії.
ЗВЕРТАЄМО ВАШУ УВАГУ!
У разі направлення офіційного запиту в Компанію в тексті запиту необхідно вказати:- прізвище, ім'я, по батькові громадянина або його представника;
- номер основного документа, що посвідчує особу громадянина (або його представника), відомості про дату видачі зазначеного документа й орган, що його видав;
- відомості, що підтверджують участь у відносинах з Компанією (наприклад, номер договору, номер клієнта) або відомості, іншим способом підтверджують факт обробки персональних даних Компанією;
- підпис фізичної особи (його представника). Якщо запит відправляється в електронному вигляді, то він повинен бути оформлений у вигляді електронного документа і підписаний електронним підписом відповідно до законодавства Російської Федерації.