Замір вікон

Це Положення визначає дії Оператора щодо обробки персональних даних, прийнятих на обробку, порядок і умови здійснення обробки персональних даних фізичних осіб, які передали свої персональні дані для обробки Оператору (надалі - «Суб'єкт персональних даних», «Суб'єкт») з використанням і без використання засобів автоматизації, встановлює процедури, спрямовані на запобігання порушенням законодавства Російської Федерації, усунення наслідків таких порушень, пов'язаних з про розробкою персональних даних.

Оператор обробляє персональні дані на законною і справедливою основі для виконання покладених законодавством функцій, повноважень і обов'язків, здійснення прав і законних інтересів Оператора і Суб'єктів персональних даних.

Оператор здійснює обробку наступних персональних даних:

Відносно фізичних осіб, пов'язаних з Оператором цивільно-правовими відносинами:

Відносно фізичних осіб (працівників і / або інших представників) юридичних осіб та / або індивідуальних підприємців, які почали з Оператором в договірні відносини:

Відносно користувачів порталу та / або Сайту, фізичних осіб, від яких надійшов дзвінок через Колл-центр Оператора, а також інших суб'єктів, в зв'язку з наявністю у Оператора правовідносин, які суперечать законодавству Російської Федерації:

При використанні сервісів Сайту Оператор обробляє також інші знеособлені дані, які автоматично передаються в процесі використання Сайту за допомогою встановленого на комп'ютері програмного забезпечення:

Оператор не здійснює обробку персональних даних, що стосуються расової, національної приналежності, політичних поглядів, релігійних, філософських та інших переконань, інтимного життя, членства в громадських об'єднаннях, в тому числі в професійні спілки.

Біометричні дані (відомості, які характеризують фізіологічні та біологічні особливості людини, на підставі яких можна встановити особу і які використовуються для встановлення особи) Оператором не обробляються.

Оператор гарантує, що зовнішні по відношенню до Оператору організації не мають доступу до таких даних, які можуть використовуватися Оператором, крім випадків, явно обумовлених чинним законодавством України та цим Положенням. При отриманні персональних даних, не вказаних в цьому розділі, такі дані підлягають негайному знищенню.

Оператор здійснює обробку персональних даних Суб'єктів персональних даних шляхом ведення баз даних автоматизованих, механічним, ручним способами з метою:

Оператор здійснює обробку персональних даних за допомогою здійснення будь-якої дії (операції) або сукупності дій (операцій), включаючи такі:

• збір;
• запис;
• систематизацію;
• накопичення;
• зберігання;
• уточнення (оновлення, зміна);
• витяг;
• використання;
• передачу (поширення, надання, доступ);
• знеособлення;
• блокування;
• видалення;
• знищення.

Оператор може здійснювати транскордонну передачу персональних даних у випадках укладення договорів з контрагентами та іншими третіми особами, які перебувають за кордоном, в обсязі, необхідним для укладення та виконання таких договорів. При транскордонної передачі персональних даних в держави, які не є сторонами Конвенції Ради Європи про захист фізичних осіб при автоматизованій обробці персональних даних, або які не забезпечують адекватного захисту персональних даних, суб'єкти персональних даних дають згоду в письмовій формі на таку передачу.

Отримання, використання та розкриття персональних даних

Оператор отримує і починає обробку персональних даних суб'єкта з моменту отримання його згоди. Згода на обробку персональних даних може бути дано Суб'єктом персональних даних в будь-якій формі, що дозволяє підтвердити факт отримання згоди, якщо інше не встановлено федеральним законом: в письмовій, усній чи іншій формі, передбаченої чинним законодавством, в тому числі за допомогою здійснення Суб'єктом персональних даних конклюдентних дій . У разі відсутності згоди суб'єкта персональних даних на обробку його персональних даних, така обробка не здійснюється.

Персональні дані Суб'єктів персональних даних виходять Оператором:

Згода на обробку персональних даних вважається наданим у вигляді скоєння Суб'єктом персональних даних будь-якої дії або сукупності таких дій:

Згода вважається отриманою в установленому порядку і діє до моменту направлення Суб'єктом персональних даних відповідної заяви про припинення обробки персональних даних за місцем знаходження Оператора.

Правила і порядок обробки персональних даних

Для досягнення цілей цього Положення до обробки персональних даних допущені тільки ті співробітники Оператора, на яких покладено такий обов'язок відповідно до їх службовими (трудовими) обов'язками. Оператор вимагає від своїх співробітників дотримання конфіденційності і забезпечення безпеки персональних даних, при їх обробці.

Відповідно до цього Положення Оператор може здійснювати обробку персональних даних самостійно, а також із залученням третіх осіб, які залучаються Оператором і здійснюють обробку для виконання зазначених у цьому Положенні цілей.

У разі доручення обробки персональних даних третій особі, обсяг переданих третій особі для обробки персональних даних і кількість використовуваних цією особою способів обробки повинні бути мінімально необхідним і для виконання ним своїх обов'язків перед Оператором. Відносно обробки персональних даних третьою особою встановлюється обов'язок такої особи дотримуватися конфіденційності персональних даних та забезпечувати безпеку персональних даних при їх обробці.

В процесі надання послуг, при здійсненні внутрішньогосподарської діяльності Оператор використовує автоматизовану, із застосуванням засобів обчислювальної техніки, так і неавтоматизовану, із застосуванням паперового документообігу, обробку персональних даних. Прийняття рішень, що породжують юридичні наслідки щодо Суб'єкта персональних даних або іншим чином зачіпають його права і законні інтереси, на підставі виключно автоматизованої обробки персональних даних Оператором не проводиться. Оператор зберігає персональну інформацію Суб'єктів персональних даних відповідно до внутрішнього регламенту.

Відносно персональної інформації Суб'єкта персональних даних зберігається конфіденційність, крім випадків добровільного надання Суб'єктом інформації про себе для загального доступу необмеженому колу осіб. В даному випадку Суб'єкт персональних даних погоджується з тим, що певна частина його персональної інформації стає загальнодоступною.

Відомості про реалізовані вимоги до захисту персональних даних

Діяльність Оператора по обробці персональних даних нерозривно пов'язана із захистом Оператором конфіденційності отриманої інформації.

Оператор вимагає від інших осіб, які отримали доступ до персональних даних, не розкривати третім особам і не поширювати персональні дані без згоди суб'єкта персональних даних, якщо інше не передбачено федеральним законом.

Всі працівники Оператора зобов'язані забезпечувати конфіденційність персональних даних, а також інших відомостей, встановлених Оператором, якщо це не суперечить чинному законодавству Російської Федерації.

З метою забезпечення безпеки персональних даних при їх обробці Оператор приймає необхідні і достатні правові, організаційні та технічні заходи для захисту персональних даних від неправомірного або випадкового доступу до них, знищення, перекручення, блокування, копіювання, надання, поширення персональних даних, а також від інших неправомірних дій щодо них. Оператор забезпечує, щоб всі реалізовані заходи щодо організаційної та технічного захисту персональних даних здійснювалися на законних підставах, в тому числі відповідно до вимог законодавства Російської Федерації з питань обробки персональних даних.

Оператор застосовує необхідні і достатні правові, організаційні та технічні заходи щодо забезпечення безпеки персональних даних, що включають в себе:

• визначення загроз безпеки персональних даних при їх обробці в інформаційних системах персональних даних;
• застосування організаційних і технічних заходів щодо забезпечення безпеки персональних даних при їх обробці в інформаційних системах персональних даних, необхідних для виконання вимог до захисту персональних даних, виконання яких забезпечує встановлені Урядом Російської Федерації рівні захищеності персональних даних;
• застосування пройшли в установленому порядку процедуру оцінки відповідності засобів захисту інформації;
• оцінку ефективності вжитих заходів щодо забезпечення безпеки персональних даних до введення в експлуатацію інформаційної системи персональних даних;
• облік машинних носіїв персональних даних;
• виявлення фактів несанкціонованого доступу до персональних даних та вжиттям заходів;
• відновлення персональних даних, модифікованих або знищених внаслідок несанкціонованого доступу до них;
• проведення заходів, спрямованих на запобігання несанкціонованого доступу до персональних даних та (або) передача їх особам, які не мають права доступу до такої інформації;
• своєчасне виявлення фактів несанкціонованого доступу до персональних даних та прийняттям необхідних заходів;
• недопущення впливу на технічні засоби автоматизованої обробки персональних даних, в результаті якого може бути порушено їх функціонування;
• встановлення правил доступу до персональних даних, оброблюваних в інформаційній системі персональних даних, а також забезпечення реєстрації та обліку всіх дій, що здійснюються з персональними даними в інформаційній системі персональних даних;
• контроль за прийнятими заходами щодо забезпечення безпеки персональних даних і рівня захищеності інформаційних систем персональних даних.

До складу заходів щодо забезпечення безпеки персональних даних, реалізованих Оператором в рамках системи захисту персональних даних з урахуванням актуальних загроз безпеки персональних даних і застосовуваних інформаційних технологій, входять:

• ідентифікація та аутентифікація суб'єктів доступу і об'єктів доступу;
• управління доступом суб'єктів доступу до об'єктів доступу;
• обмеження програмного середовища;
• захист машинних носіїв інформації, на яких зберігаються і (або) обробляються персональні дані;
• реєстрація подій безпеки;
• антивірусний захист;
• виявлення (запобігання) вторгнень;
• забезпечення цілісності інформаційної системи і персональних даних;
• захист середовища віртуалізації;
• захист технічних засобів;
• захист інформаційної системи, її засобів, систем зв'язку і передачі даних;
• виявлення інцидентів (одного події або групи подій), які можуть привести до збоїв або порушення функціонування інформаційної системи і (або) до виникнення загроз безпеки персональних даних, і реагування на них;
• управління конфігурацією інформаційної системи і системи захисту персональних даних.

Оператор зобов'язується не розголошувати отриману від Суб'єкта персональних даних інформацію. Не вважається порушенням надання Оператором інформації агентам і третім особам, що діють на підставі договору з Оператором, для виконання зобов'язань перед Суб'єктом персональних даних. Не вважається порушенням зобов'язань розголошення інформації відповідно до обґрунтованих і застосовними вимогами закону.

Даючи згоду, вказане в п. 5.1. справжньою Положення, Суб'єкт персональних даних підтверджує, що діє по своїй волі і в своєму інтересі, а також те, що зазначені персональні дані є достовірними.

Працівники Оператора, винні в порушенні норм, що регулюють отримання, обробку та захист персональних даних несуть відповідальність відповідно чинного законодавства України.

Це Положення є внутрішнім документом Оператора і затверджується наказом Виконавчого директора ТОВ «Калев».

Інші права та обов'язки Оператора як особи, що організує обробку персональних даних як самостійно, так і за дорученням інших операторів, визначаються законодавством Російської Федерації в області персональних даних.

В даний Положення можуть вноситися зміни і доповнення, які затверджуються наказом Виконавчого директора ТОВ «Калев».

Схожі статті

• Монтаж пластикових вікон взимку

• Лиштва пластиковий на вікно - як вибрати і встановити

• Як додати папки у вікні відкриття файлів windows 7, енциклопедія windows