Политика компании в обработке и охраны персональных данных.
- Введение
- Настоящий документ определяет политику ООО «КУМТЕЛ» (далее – компания) в отношении обработки персональных данных, необходимых для достижения поставленных целей (раздел 2 настоящей Политики) и определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных в компании.
- Персональные данные, разрешенные к обработке в рамках настоящей Политики, предоставляются субъектом персональных данных путем заполнения регистрационной формы на сайте ООО «КУМТЕЛ» — http://kumtelrus.ru и включают в себя следующую информацию:
- имя и фамилию субъекта;
- контактный телефон субъекта;
- адрес электронной почты (e-mail);
- город местонахождения субъекта;
- наименование организации (включая полные реквизиты юридического лица) в которой работает субъект.
- Настоящая Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке и обеспечению безопасности персональных данных в компании, а также подлежит доведению до сведения лиц, состоящих в договорных, гражданско-правовых и иных отношениях с компанией, контрагентов и других заинтересованных лиц, предоставляющих персональные данные.
- Настоящая политика разработана в соответствии с действующим законодательством РФ.
- Цели обработки персональных данных
- Обработка персональных данных осуществляется компанией в целях:
- продвижения и информирования клиентов о новых товарах и услугах, предлагаемых компанией (рассылка каталогов, информационных листовок, электронных сообщений на адреса электронной почты клиентов-подписчиков с информацией и рекламными материалами, относящимся к распространяемым компанией товарам и услугам);
- проведение маркетинговых и иных исследований;
- для индивидуального учета клиентских заказов в целях исполнения договоров с контрагентами/клиентами;
- кадрового учета (оформления работников компании в соответствии с требованиями действующего законодательства РФ);
- налогового и бухгалтерского учета;
- принятия решений о возможности заключения трудового договора с лицами, претендующими на открытые вакансии.
- Обработка персональных данных осуществляется компанией в целях:
- Принципы обработки персональных данных
- При обработке персональных данных компания придерживается следующих принципов:
- компания осуществляется обработку персональных данных только на законной и справедливой основе и с согласия субъекта персональных данных;
- компания не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено действующим законодательством РФ);
- компания определяет конкретные законные цели до начала обработки (в т.ч. сбора) персональных данных;
- компания собирает только те персональные данные, которые являются необходимыми и достаточными для определенных целей;
- обработка персональных данных в компании ограничивается достижением конкретных, заранее определенных и законных целей;
- При обработке персональных данных компания придерживается следующих принципов:
- Основные права и обязанности субъекта персональных данных и компании
- Субъект персональных данных имеет право:
- Получать от компании информацию, касающуюся обработки его персональных данных, в том числе содержащую:
- подтверждение факта обработки персональных данных компанией;
- правовые основания и цели обработки персональных данных;
- сведения о применяемых компанией способах обработки персональных данных;
- сведения о наименовании и местонахождении компании;
- сведения о лицах (за исключением работников компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с компанией или на основании действующего законодательства;
- перечень обрабатываемых персональных данных, относящихся к субъекту, от которого поступил запрос, и информацию об источниках их получении, если иной порядок предоставления таких данных не предусмотрен действующим законодательством;
- сведения о сроках обработки персональных данных, в том числе сроках хранения;
- информацию об осуществляемой или о предполагаемой трансграничной передаче персональных данных;
- наименование (ФИО) и адрес лица, осуществляющего обработку персональных данных по поручению компании;
- сведения о порядке осуществления субъектом персональных данных прав, предусмотренных действующим законодательством РФ;
- иные сведения, предусмотренные действующим законодательством.
- Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
- Принимать предусмотренные действующим законодательством меры по защите своих прав;
- Обжаловать действия или бездействия компании в случае, если копания осуществляет обработку его данных с нарушением действующего законодательства РФ.
- Получать от компании информацию, касающуюся обработки его персональных данных, в том числе содержащую:
- Компания имеет право:
- уничтожать либо обезличивать персональные данные по достижении целей обработки или в случае утраты необходимости в достижении целей;
- поручать обработку персональных данных (с согласия субъекта персональных данных) третьим лицам, на основании заключенного с этими лицами договора (поручения). Лица, осуществляющие обработку персональных данных по поручению компании, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные действующим законодательством РФ. Для каждого третьего лица в договоре (поручении) определяется перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность, персональных данных при их обработке, также указываются требования к защите обрабатываемых персональных данных;
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и т.п.);
- инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений;
- осуществлять сбор статистики об IP-адресах субъектов персональных данных. Данная информация используется с целью выявления и решения технических проблем, для контроля законности проводимых финансовых платежей;
- отказать в предоставлении субъекту товаров и/или услуг, для оказания которых необходимым и обязательным условием является получение и обработка компанией персональных данных в случае отказа от их предоставления или при получении требования об удалении персональных данных или прекратить их обработку;
- Компания обязана:
- Предоставлять информацию, предусмотренную п. 4.1.1. настоящей Политики;
- Обеспечивать безопасность персональных данных в соответствии с действующим законодательством РФ, в том числе:
- определять угрозы безопасности персональных данных при их обработке, формировать на их основе модели угроз;
- осуществлять разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем;
- формировать план проведения проверок готовности новых средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;
- осуществлять установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;
- проводить обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;
- осуществлять учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
- осуществлять учет лиц, допущенных к работе c персональными данными в информационной системе;
- осуществлять контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией.
- При отказе в предоставлении персональных данных субъекту разъяснить последствия такого отказа.
- Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.
- Нести ответственность в соответствии с действующим законодательством РФ в случае неисполнения положений настоящие Политики
- Субъект персональных данных имеет право:
- Заключительные положения
- Настоящая Политика является общедоступным документом.
- Пересмотр положений настоящей Политики проводится в следующих случаях:
- при изменении законодательства РФ в области обработки и защиты персональных данных;
- при изменении целей обработки персональных данных, структуры информационных и/или телекоммуникационных система (или введение новых);
- при применении новых технологий обработки персональных данных (в т.ч. передачи и хранения);
- при появлении необходимости в изменении процесса обработки персональных данных, связанной с деятельностью компании;
- по результату контроля выполнения требований об обработки и защите персональных данных;
- по решению руководства компании.
- После пересмотра положений настоящей Политики, ее действующая редакция публикуется на сайте http://kumtelrus.ru
- Субъекты, чьи персональные данные обрабатываются компанией, могут получить разъяснения по вопросам обработки своих персональных данных, направив официальный запрос по электронной почте info@kumtelrus.ru, либо по Почте России по адресу: 353907, Краснодарский край, г.Новороссийск, ул. Индустриальная, д.7, а/я 2