Location Где мы находимся

125252, г. Москва, ул. Авиаконструктора Микояна, д. 12 к. А, подъезд 1, этаж 4

КВЕСТОР

Юридические услуги

consultation Консультации

+7 (499) 322-25-86

Политика обработки персональных данных

УТВЕРЖДЕНО

Генеральный директор

ООО «Квестор»

от «28» мая 2016г. №1/А

Политика в отношении обработки персональных данных ООО «КВЕСТОР»

Оглавление

  • Используемая терминология и сокращения
  • Общие положения
  • Обработка Персональных данных
  • Цели сбора и обработки Персональных данных субъектов Компании
  • Условия обработки Персональных данных Субъектов персональных данных и её передачи третьим лицам
  • Права субъекта на доступ и изменение его Персональных данных
  • Меры, применяемые для защиты Персональных данных субъектов

1. Используемая терминология и сокращения

Термин

Определение

Автоматизированная обработка персональных данных

Обработка персональных данных с помощью средств вычислительной техники

Информационная система персональных данных

Совокупность содержащихся в базах данных, персональных данных и обеспечивающих их обработку информационных технологий и технических средств

Компания / ООО «Квестор»

Общество с ограниченной ответственностью «Квестор»

Обработка персональных данных

Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных

Персональные данные

Любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных)

Субъект персональных данных

Физическое лицо, индивидуальный предприниматель или представитель юридического лица, заключивший с Компанией гражданский договор на выполнение работ, оказание услуг в соответствии с осуществляемыми Компанией видами деятельности, а также работники Компании и работники контрагентов Компании

2. Общие положения

2.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии со ст. 18.1 Федерального закона РФ от 27.07.2006г. № 152 - ФЗ «О персональных данных».

2.2. Настоящий документ определяет политику ООО «Квестор» (далее – Компания) в отношении информации о субъектах персональных данных, которую Компания и/или ее партнеры могут обрабатывать при осуществлении установленных в Уставе видов деятельности и оказании услуг юридическим и физическим лицам.

2.3. В настоящей Политике используются положения следующих нормативных актов:

2.3.1. Федерального закона РФ от 27.07.2006г. № 149 - ФЗ «Об информации, информационных технологиях и о защите информации»;

2.3.2. Федерального закона РФ от 27.07.2006г. № 152 - ФЗ «О персональных данных».

2.4. Обеспечение неограниченного доступа к Политике реализуется путем ее публикации на сайте Компании в сети Интернет либо иным способом.

2.5. Участие в контроле выполнения требований настоящей Политики могут принимать работники, чьи должностные обязанности предполагают проведение процедур внутреннего контроля.

2.6. Настоящая Политика может быть пересмотрена по указанию Генерального директора Компании.

3. Обработка Персональных данных

3.1. При организации обработки персональных данных в Компании утверждается перечень персональных данных, разрешенных к обработке, который формируется с учетом следующих принципов:

3.1.1. Обработка Персональных данных осуществляется на законной и справедливой основе;

3.1.2. Обработка Персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;

3.1.3. Не допускается объединение баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, не совместимых между собой;

3.1.4. Обработке подлежат только Персональные данные, которые отвечают целям их обработки;

3.1.5. При обработке Персональных данных обеспечивается точность Персональных данных, их достаточность и актуальность по отношению к целям обработки Персональных данных.

3.2. Компания в своей деятельности исходит из того, что Субъект персональных данных предоставляет точную и достоверную информацию, во время взаимодействия с Компанией извещает представителей Компании об изменении своих Персональных данных.

4. Цели сбора и обработки Персональных данных субъектов Компании

4.1. Компания производит обработку только тех Персональных данных, которые необходимы для выполнения договорных обязательств, а также в целях исполнения требований законодательства РФ.

5. Условия обработки Персональных данных Субъектов персональных данных и её передачи третьим лицам

5.1. Компания обрабатывает и хранит Персональные данные субъектов в соответствии с внутренними нормативными документами, разработанными согласно законодательству РФ.

5.2. В отношении Персональных данных субъекта обеспечивается их конфиденциальность, целостность и доступность. Передача Персональных данных третьим лицам для выполнения договорных обязательств осуществляется только с согласия Субъекта персональных данных, а также для выполнения требований законодательства РФ – в рамках установленной законодательством процедуры. В случае реорганизации, продажи или иной передачи бизнеса (полностью или части) Компании к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к получаемым им Персональным данным.

5.3. Компания может поручить обработку Персональных данных другому лицу при выполнении следующих условий:

5.3.1. Получено согласие субъекта на поручение обработки Персональных данных другому лицу;

5.3.2. Поручение обработки Персональных данных осуществляется на основании заключаемого с этим лицом договора.

5.4. При обработке Персональных данных субъектов Компания руководствуется Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных».

6. Права субъекта на доступ и изменение его Персональных данных

6.1. Для обеспечения соблюдения установленных законодательством прав Субъектов персональных данных в Компании разработан и введен порядок работы с обращениями и запросами Субъектов персональных данных, предоставления Субъектам персональных данных установленной законом информации (Регламент реагирования на обращения субъектов персональных данных и запросы государственных надзорных органов).

6.2. Данный порядок обеспечивает соблюдение следующих прав субъектов Компании:

6.2.1. Право на получение сведений о Компании, о месте ее нахождения, способах обработки Персональных данных;

6.2.2. Право на получение информации, касающейся обработки его Персональных данных;

6.2.3. Право на уточнение, блокирование или уничтожение своих Персональных данных, которые являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки.

7. Меры, применяемые для защиты Персональных данных субъектов

7.1. Компания принимает необходимые и достаточные организационные и технические меры для защиты Персональных данных субъектов от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.

7.2. К основным методам и способам обеспечения безопасности Персональных данных относятся:

7.2.1. Назначение лиц, ответственных за организацию обработки и защиты Персональных данных, распределение функций, обязанностей и полномочий;

7.2.2. Ознакомление работников Компании с требованиями законодательства, регламентными и организационно-распорядительными документами Компании по вопросам обработки и защиты Персональных данных;

7.2.3. Установление правил обработки и разрешительной системы допуска к Персональным данным субъектов;

7.2.4. Организация физической защиты помещений, технических средств и носителей Персональных данных;

7.2.5. Постоянный контроль уровня защиты Персональных данных;

7.2.6. Другие необходимые организационные и технические мероприятия, установленные нормативными актами по вопросам защиты Персональных данных.