Вы здесь

Политика конфиденциальности ООО «ПромКонВент» в отношении обработки персональных данных

ВВЕДЕНИЕ

 Настоящая Политика конфиденциальности ООО «ПромКонВент» в отношении обработки персональных данных (далее – Политика), разработана в соответствии с целями, задачами и принципами обеспечения безопасности персональных данных, изложенных в Положении об обработке и защите персональных данных контрагентов, распространяющего свое действие на посетителей сайта ООО «ПромКонВент».

 Политика определяет позицию и намерения ООО «ПромКонВент» в области обработки и защиты персональных данных всех посетителей сайта ООО «ПромКонВент», с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

 Политика неукоснительно исполняется руководителями и работниками, в том числе всех структурных подразделений и филиалов ООО «ПромКонВент».

 Действие Политики распространяется на все персональные данные субъектов, полученные на сайте и обрабатываемые в ООО «ПромКонВент».

 К настоящей Политике имеет доступ любой субъект персональных данных.

 

ПОЛОЖЕНИЕ

ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ КОНТРАГЕНТОВ

 

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ:

В настоящем Положении используются следующие термины и определения:

 Оператор – Общество с ограниченной ответственностью «ПромКонВент». Осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными контрагентов.

  • Контрагент – физическое лицо, официальный представитель – физическое лицо юридического лица и/или индивидуального предпринимателя, вступившее в договорные отношения с Обществом с ограниченной ответственностью «ПромКонВент».
  • Персональные данные Контрагента – персональные данные, необходимые Оператору в связи с исполнением договорных отношений и касающаяся конкретного Контрагента, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное положение, образование, профессия (должность), номер контактного телефона, адрес электронной почты.
  • Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • Защита персональных данных Контрагента – деятельность Общества с ограниченной ответственностью «ПромКонВент» по обеспечению с помощью локального регулирования порядка обработки персональных данных и организационно-технических мер обеспечения конфиденциальности информации.
  • Конфиденциальность персональных данных – обязательное для соблюдения лицом, получившим доступ к персональным данным, требование не допускать их распространения и передачи третьим лицам без согласия субъекта персональных данных или наличия иного законного основания.

 1.       ОБЩИЕ ПОЛОЖЕНИЯ

1.1.  Настоящим Положением об обработке и защите персональных данных контрагентов (далее – Положение) устанавливается порядок обработки персональных данных контрагентов Общество с ограниченной ответственностью «ПромКонВент» (далее – Общество или Оператор) и гарантии конфиденциальности сведений, предоставляемых контрагентами Обществу.

1.2.  Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 №149-ФЗ «Об информатизации, информационных технологиях и о защите информации», Постановлением Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и иными нормативными актами, действующими на территории Российской Федерации.

1.3.  Действие настоящего Положения распространяется на всех работников Общества и доводится до сведения работников под подпись.

1.4. Настоящее Положение вступает в силу со дня его утверждения Директором Общества. Все изменения в настоящее положение вносятся приказом Директора Общества.

 

 2.   ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ КОНТРАГЕНТА

2.1. Персональные данные Контрагента относятся к категории конфиденциальной информации.

2.2. В целях обеспечения прав и свобод человека и гражданина Оператор и его представители при обработке персональных данных Контрагента соблюдают следующие общие требования:

  • обработка персональных данных Контрагента осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия выполнения договорных обязательств в соответствии с законодательством Российской Федерации.
  • все персональные данные Контрагента Оператор получает у него самого, за исключением случаев, когда их получение возможно только у третьей стороны способом, не противоречащим законодательству Российской Федерации.
  • обработка персональных данных, полученных от третьих лиц, возможна только при уведомлении субъекта персональных данных об этом заранее.
  • обработка персональных данных Контрагентов, полученных с интерне-сайтов Оператора, обрабатываются и защищаются также в соответствии с настоящим Положением.

2.3.  Оператор не получает и не обрабатывает персональные данные Контрагента о его политических, религиозных и иных убеждениях и частной жизни.

2.4. Персональные данные не используются в целях причинения имущественного и морального вреда Контрагенту, затруднения реализации его прав и свобод.

2.5. При принятии решений, затрагивающих интересы Контрагента, Оператор не основывается на персональных данных Контрагента, полученных исключительно в результате их автоматизированной обработки без его письменного согласия на такие действия.

2.6. При идентификации Контрагента Оператор требует предъявление документов, удостоверяющих личность и подтверждающих полномочия представителя.

2.7. При заключении договора, как и в ходе его исполнения, в случае возникновения необходимости, Заказчик может потребовать предоставление Контрагентом иных документов, содержащих информацию о нем, с момента предоставления которых может быть связано предоставление дополнительных гарантий и компенсаций.

2.8. После принятия решения о заключении договора или предоставления документов, подтверждающих полномочия представителя, а также впоследствии, в процессе выполнения договора, персональные данные Контрагента, также будут включены в:

  • договоры;
  • иные документы, включение в которые персональных данных Контрагента необходимо согласно действующему законодательству Российской Федерации (накладные, акты, отчеты и т.д.).

2.9.  В целях соблюдения требований действующего законодательства Российской Федерации и настоящего Положения Оператор размещает в сети интернет на всех своих сайтах «Соглашения на обработку персональных данных», являющеюся публичной соглашением для неопределенного круга лиц.


3.       ОРГАНИЗАЦИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1.  Все работники, имеющие доступ к персональным данным Контрагентов, подписывают «Соглашение о неразглашении конфиденциальной информации».

3.2. Защита персональных данных Контрагентов от неправомерного их использования или утраты обеспечивается Оператором в порядке, установленном законодательством Российской Федерации, внутренними регламентирующими документами Общества.

3.3. Защите подлежат:

  • персональные данные, содержащиеся на электронных и материальных носителях;
  • носители, содержащие персональные данные.

3.4. Ответственные лица структурных подразделений Общества, хранящих персональные данные на бумажных и машинных носителях информации, обеспечивают их защиту от несанкционированного доступа и копирования.

3.5. Ответственные лица, обрабатывающие персональные данные в информационных системах персональных данных и на машинных носителях информации, обеспечивают защиту в соответствии с требованиями законодательства Российской Федерации, нормативными и методическими документами, касающимися защиты персональных данных.

 

4.  ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Сведения о Контрагентах на бумажных носителях хранятся в помещениях Общества. Для хранения носителей используются шкафы (ящики), расположенные внутри контролируемой зоны Общества.

4.2. Обязанности по хранению документов, в которых содержатся персональные данные Контрагентов, возлагаются на руководителей структурных подразделений, в которых обрабатывается информация.

4.3. Ключи от шкафов /ящиков (при наличии), в которых хранятся носители персональных данных Контрагентов, находятся у работника, обрабатывающего данную информацию.

4.4. Персональные данные Контрагентов могут также храниться в электронном виде – на электронных носителях информации, доступ к которым ограничен и регламентируется Обществом.

4.5. Доступ к персональным данным Контрагентов без специального разрешения имеют работники, занимающие в Обществе следующие должности:

  • Директор;
  • Технический директор;
  • Главный бухгалтер.

К обработке персональных данных Контрагентов допускаются работники Общества в соответствии с Приказом «Об утверждении перечней должностей и лиц, допущенных к обработке персональных данных».

4.6. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, по достижении целей обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено законодательством Российской Федерации, вышеуказанные персональные данные уничтожаются.


5.  ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1.  При передаче персональных данных Контрагента Оператор соблюдает следующие требования, и выполняются следующие условия:

  • осуществляет обработку персональных данных Контрагента в пределах своей организации в соответствии с настоящим Положением;
  • разрешает доступ к персональным данным Контрагентов только специально уполномоченным лицам, при этом указанные лица вправе получать только те персональные данные Контрагента, которые необходимы для выполнения конкретных функций;
  • вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством;
  • определяет требования к защите обрабатываемых персональных данных и перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, а так же устанавливает обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке;
  • в случае если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором;
  • передает персональные данные Контрагента его представителям в порядке, установленном законодательством Российской Федерации, и ограничивает эту информацию только теми персональными данными Контрагента, которые необходимы для выполнения указанными представителями их функций.

5.2.  В случае если Оператору оказываются услуги, выполняются работы или осуществляется поставка товаров юридическими или физическими лицами на основании заключенных договоров (либо иных оснований), и в силу данных договоров эти лица должны иметь доступ к персональным данным, то необходимые персональные данные предоставляются Оператором при наличии в заключенном договоре условия о неразглашении конфиденциальной информации (в том числе содержащей персональные данные или составляющую коммерческую тайну) либо после подписания с указанными лицами Соглашения о неразглашении информации, содержащей персональные данные (неразглашении конфиденциальной информации).

5.3. Все сведения о передаче персональных данных Контрагентов регистрируются в Журнале учета передачи персональных данных в целях контроля правомерности использования данной информации лицами, ее получившими. В журнале фиксируются сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в их предоставлении, а также отмечается, какая именно информация была передана.


6.  ОБЯЗАННОСТИ КОНТРАГЕНТА И ОПЕРАТОРА

6.1.  В целях обеспечения достоверности персональных данных, Контрагент обязан:

  • при заключении договора предоставить Оператору полные и достоверные данные о себе;
  • в случае изменения сведений, составляющих персональные данные Контрагента, не позднее пяти рабочих дней, предоставить обновленную информацию Оператору.

6.2.  Оператор обязан:

  • обеспечить защиту персональных данных от неправомерного их использования или утраты в порядке, установленном законодательством Российской Федерации;
  • ознакомить субъекта персональных данных с действующими внутренними правилами обработки персональных данных;
  • обеспечить защищенное хранение документов, содержащих персональные данные. При этом персональные данные не должны храниться дольше, чем этого требуют цели, для которых они были получены, или дольше, чем это требуется в интересах лиц, о которых собраны данные, или дольше, чем этого требует законодательство;
  • вести учет передачи персональных данных Контрагентов третьим лицам путем ведения соответствующего Журнала учета передачи персональных данных;
  • в случае реорганизации или ликвидации Оператора, учет и сохранность документов, порядок передачи их на государственное хранение осуществлять в соответствии с правилами, предусмотренными учредительными документами и действующим законодательством Российской Федерации;
  • вести Журнал учета обращений субъектов персональных данных;
  • осуществлять передачу персональных данных субъекта только в соответствии с законодательством Российской Федерации и настоящим Положением;
  • по требованию субъекта персональных данных или его законного представителя предоставить ему полную информацию о его персональных данных и обработке этих данных.


7.  ПРАВА КОНТРАГЕНТОВ В ЦЕЛЯХ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. В целях обеспечения защиты персональных данных, хранящихся у Оператора, Контрагенты имеют право на:

  • получение полной информации о составе своих персональных данных и их обработке, в частности, Контрагент имеет право знать, кто и в каких целях использует или использовал информацию о его персональных данных;
  • бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные Контрагента на основании письменного запроса, за исключением случаев, если предоставление персональных данных нарушает конституционные права и свободы других лиц;
  • определение своих представителей для защиты своих персональных данных;
  • требование об исключении или исправлении неверных или неполных устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для Оператора персональных данных. При отказе Оператора исключить или исправить персональные данные Контрагента он имеет право заявить в письменной форме Оператору о своем несогласии с соответствующим обоснованием такого несогласия;
  • требование об извещении Оператором всех лиц, которым ранее были сообщены неверные или неполные персональные данные Контрагента, обо всех произведенных в них исключениях, исправлениях или дополнениях;
  • обжалование в суде или надзорном органе любых неправомерных действий или бездействия оператора при обработке и защите его персональных данных.


8. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ПОЛУЧЕНИЕ, ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Лица, виновные в нарушении норм, регулирующих обработку персональных данных, привлекаются к ответственности в соответствии с действующим законодательством Российской Федерации.

9.   ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1.  Оператор  осуществляет обработку персональных данных без уведомления уполномоченного органа по защите прав субъектов персональных данных в соответствии ч. 2 ст. 22 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» - так как персональные данные получены Оператором в связи с заключением договора, стороной которого является Контрагент, не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются Оператором исключительно для исполнения указанного договора и заключения договоров с Контрагентом.