Политика конфиденциальности

Политика в отношении обработки персональных данных в компании «Династия»

1. Введение

1.1. Важнейшим условием реализации целей деятельности компании «династия» (далее «компания») является обеспечение необходимого и достаточного уровня информационной безопасности информации, к которой, в том числе, относятся персональные данные.

1.2. Политика в отношении обработки персональных данных в компании (далее – положение) определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных в компании «династия» (далее – компания), а также сведения о реализуемых требованиях к защите персональных данных.

1.3. Политика разработана в соответствии с действующим законодательством рф.

2. Состав персональных данных

2.1. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). детальный перечень персональных данных фиксируется в локальной нормативной документации.

2.2. Все обрабатываемые компанией персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством.

3. Цели обработки персональных данных

3.1. Персональные данные обрабатываются в целях оформления трудовых и иных договорных отношений, кадрового, бухгалтерского, налогового учета, по основаниям, предусмотренным ст.22 федерального закона от 27.06.2006 №152-фз, 85-90 трудового кодекса рф, а также в целях организации и проведения компанией (в т.ч. с привлечением третьих лиц) программ лояльности, маркетинговых и/или рекламных акций, исследований, опросов и иных мероприятий; исполнения компанией обязательств в рамках договора розничной купли-продажи товаров, а также в интернет-магазине http://dinas1.ru; оказания иных услуг субъектам персональных данных; продвижения услуг и/или товаров компании и/или партнеров компании на рынке путем осуществления прямых контактов с клиентами компании с помощью различных средств связи, в т.ч., не ограничиваясь, по телефону, электронной почте, почтовой рассылке, в мессенджерах, в социальных сетях, в сети интернет и т.д.; в иных целях, если действия компании не противоречат действующему законодательству.

3.2. Компания «династия» в целях надлежащего исполнения своих обязанностей оператора обрабатывает следующие персональные данные, необходимые для надлежащего исполнения договорных обязательств:

• Персональные данные работников оператора, состоящих в трудовых отношениях с оператором;

• Персональные данные иных физических лиц, в том числе, но не ограничиваясь, состоящих в договорных, ученических, гражданско-правовых отношениях с оператором, в том числе, но не ограничиваясь, учеников, покупателей, постоянных покупателей, дилеров.

4. Порядок сбора, хранения, передачи и иных видов обработки персональных данных

4.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). оператором установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.

4.2. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий: оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным; технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; оператор производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.

5. Сведения о реализуемых требованиях к защите персональных данных.

5.1. Оператор проводит следующие мероприятия: определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз; осуществляет разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем; формирует план проведения проверок готовности новых средств защиты информации к использованию с составлением заключений о возможности их эксплуатации; осуществляет установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией; проводит обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними; осуществляет учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных; осуществляет учет лиц, допущенных к работе с персональными данными в информационной системе; осуществляет контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией; вправе инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений; имеет описания системы защиты персональных данных.

5.2. Для разработки и осуществления конкретных мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе оператором или уполномоченным лицом ответственным является отдел информационных технологий оператора. лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного оператором.

6. Права и обязанности оператора

6.1. Компания «династия» как оператор персональных данных вправе:

• Отстаивать свои интересы в суде;

• Предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);

• Отказывать в предоставлении персональных данных в случаях предусмотренных законодательством;

• Использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством.

7. Права и обязанности субъекта персональных данных

7.1. Субъект персональных данных имеет право:

• Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

• Требовать перечень своих персональных данных, обрабатываемых оператором и источник их получения;

• Получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

• Требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

• Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;

• На защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

8. Заключительные положения

8.1. Настоящая политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

8.2. Настоящая политика является внутренним документом компании, и подлежит размещению на официальном сайте.

8.3. Контроль исполнения требований настоящей политики осуществляется ответственным за обеспечение безопасности персональных данных компании.