Политика компании в обработке и охраны персональных данных.

 

  1. Введение
  • Настоящий документ определяет политику ООО «КУМТЕЛ» (далее – компания) в отношении обработки персональных данных, необходимых для достижения поставленных целей (раздел 2 настоящей Политики) и определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных в компании.
  • Персональные данные, разрешенные к обработке в рамках настоящей Политики, предоставляются субъектом персональных данных путем заполнения регистрационной формы на сайте ООО «КУМТЕЛ» — http://kumtelrus.ru и включают в себя следующую информацию:
    • имя и фамилию субъекта;
    • контактный телефон субъекта;
    • адрес электронной почты (e-mail);
    • город местонахождения субъекта;
    • наименование организации (включая полные реквизиты юридического лица) в которой работает субъект.
  • Настоящая Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке и обеспечению безопасности персональных данных в компании, а также подлежит доведению до сведения лиц, состоящих в договорных, гражданско-правовых и иных отношениях с компанией, контрагентов и других заинтересованных лиц, предоставляющих персональные данные.
  • Настоящая политика разработана в соответствии с действующим законодательством РФ.

 

  1. Цели обработки персональных данных
    • Обработка персональных данных осуществляется компанией в целях:
      • продвижения и информирования клиентов о новых товарах и услугах, предлагаемых компанией (рассылка каталогов, информационных листовок, электронных сообщений на адреса электронной почты клиентов-подписчиков с информацией и рекламными материалами, относящимся к распространяемым компанией товарам и услугам);
      • проведение маркетинговых и иных исследований;
      • для индивидуального учета клиентских заказов в целях исполнения договоров с контрагентами/клиентами;
      • кадрового учета (оформления работников компании в соответствии с требованиями действующего законодательства РФ);
      • налогового и бухгалтерского учета;
      • принятия решений о возможности заключения трудового договора с лицами, претендующими на открытые вакансии.

 

  1. Принципы обработки персональных данных
    • При обработке персональных данных компания придерживается следующих принципов:
      • компания осуществляется обработку персональных данных только на законной и справедливой основе и с согласия субъекта персональных данных;
      • компания не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено действующим законодательством РФ);
      • компания определяет конкретные законные цели до начала обработки (в т.ч. сбора) персональных данных;
      • компания собирает только те персональные данные, которые являются необходимыми и достаточными для определенных целей;
      • обработка персональных данных в компании ограничивается достижением конкретных, заранее определенных и законных целей;

 

  1. Основные права и обязанности субъекта персональных данных и компании
    • Субъект персональных данных имеет право:
      • Получать от компании информацию, касающуюся обработки его персональных данных, в том числе содержащую:
        • подтверждение факта обработки персональных данных компанией;
        • правовые основания и цели обработки персональных данных;
        • сведения о применяемых компанией способах обработки персональных данных;
        • сведения о наименовании и местонахождении компании;
        • сведения о лицах (за исключением работников компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с компанией или на основании действующего законодательства;
        • перечень обрабатываемых персональных данных, относящихся к субъекту, от которого поступил запрос, и информацию об источниках их получении, если иной порядок предоставления таких данных не предусмотрен действующим законодательством;
        • сведения о сроках обработки персональных данных, в том числе сроках хранения;
        • информацию об осуществляемой или о предполагаемой трансграничной передаче персональных данных;
        • наименование (ФИО) и адрес лица, осуществляющего обработку персональных данных по поручению компании;
        • сведения о порядке осуществления субъектом персональных данных прав, предусмотренных действующим законодательством РФ;
        • иные сведения, предусмотренные действующим законодательством.
      • Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
      • Принимать предусмотренные действующим законодательством меры по защите своих прав;
      • Обжаловать действия или бездействия компании в случае, если копания осуществляет обработку его данных с нарушением действующего законодательства РФ.
    • Компания имеет право:
      • уничтожать либо обезличивать персональные данные по достижении целей обработки или в случае утраты необходимости в достижении целей;
      • поручать обработку персональных данных (с согласия субъекта персональных данных) третьим лицам, на основании заключенного с этими лицами договора (поручения). Лица, осуществляющие обработку персональных данных по поручению компании, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные действующим законодательством РФ. Для каждого третьего лица в договоре (поручении) определяется перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность, персональных данных при их обработке, также указываются требования к защите обрабатываемых персональных данных;
      • предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и т.п.);
      • инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений;
      • осуществлять сбор статистики об IP-адресах субъектов персональных данных. Данная информация используется с целью выявления и решения технических проблем, для контроля законности проводимых финансовых платежей;
      • отказать в предоставлении субъекту товаров и/или услуг, для оказания которых необходимым и обязательным условием является получение и обработка компанией персональных данных в случае отказа от их предоставления или при получении требования об удалении персональных данных или прекратить их обработку;
    • Компания обязана:
      • Предоставлять информацию, предусмотренную п. 4.1.1. настоящей Политики;
      • Обеспечивать безопасность персональных данных в соответствии с действующим законодательством РФ, в том числе:
        • определять угрозы безопасности персональных данных при их обработке, формировать на их основе модели угроз;
        • осуществлять разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем;
        • формировать план проведения проверок готовности новых средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;
        • осуществлять установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;
        • проводить обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;
        • осуществлять учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
        • осуществлять учет лиц, допущенных к работе c персональными данными в информационной системе;
        • осуществлять контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией.
      • При отказе в предоставлении персональных данных субъекту разъяснить последствия такого отказа.
      • Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.
      • Нести ответственность в соответствии с действующим законодательством РФ в случае неисполнения положений настоящие Политики

 

  1. Заключительные положения
    • Настоящая Политика является общедоступным документом.
    • Пересмотр положений настоящей Политики проводится в следующих случаях:
      • при изменении законодательства РФ в области обработки и защиты персональных данных;
      • при изменении целей обработки персональных данных, структуры информационных и/или телекоммуникационных система (или введение новых);
      • при применении новых технологий обработки персональных данных (в т.ч. передачи и хранения);
      • при появлении необходимости в изменении процесса обработки персональных данных, связанной с деятельностью компании;
      • по результату контроля выполнения требований об обработки и защите персональных данных;
      • по решению руководства компании.
    • После пересмотра положений настоящей Политики, ее действующая редакция публикуется на сайте http://kumtelrus.ru
    • Субъекты, чьи персональные данные обрабатываются компанией, могут получить разъяснения по вопросам обработки своих персональных данных, направив официальный запрос по электронной почте info@kumtelrus.ru, либо по Почте России по адресу: 353907, Краснодарский край, г.Новороссийск, ул. Индустриальная, д.7, а/я 2