Политика компании в отношении обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

Политика обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» (далее – ФЗ-152).

Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ИП Давлеткиреев Чингиз Серикович (TopSaleCRM) (далее – Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

В Политике используются следующие основные понятия:

• Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
• Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
• Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
• Обезличивание персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту.
• Обработка персональных данных – любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных.
• Оператор – юридическое или физическое лицо, организующее и осуществляющее обработку персональных данных.
• Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.
• Предоставление персональных данных – действия, направленные на раскрытие персональных данных определённому лицу или кругу лиц.
• Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
• Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства.
• Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе.

Компания обязана опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике в соответствии с ч. 2 ст. 18.1. ФЗ-152.

2. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Принципы обработки персональных данных. Обработка персональных данных у Оператора осуществляется на основе следующих принципов:

• законности и справедливой основы;
• ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
• недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
• обработки только тех персональных данных, которые отвечают целям их обработки;
• обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки;
• уничтожения либо обезличивания персональных данных по достижении целей их обработки.

2.2. Условия обработки персональных данных. Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий:

• обработка персональных данных осуществляется с согласия субъекта персональных данных;
• обработка персональных данных необходима для достижения целей, предусмотренных международным договором или законом;
• обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта;
• обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных;
• обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц;
• осуществляется обработка общедоступных персональных данных;
• осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

2.3. Конфиденциальность персональных данных. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

2.4. Общедоступные источники персональных данных. В целях информационного обеспечения у Оператора могут создаваться общедоступные источники персональных данных субъектов, в том числе справочники и адресные книги. В общедоступные источники с письменного согласия субъекта могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты.

2.5. Специальные категории персональных данных. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных убеждений, состояния здоровья, допускается только с письменного согласия субъекта или в иных случаях, предусмотренных федеральным законом.

2.6. Биометрические персональные данные. Сведения, которые характеризуют физиологические и биологические особенности человека, могут обрабатываться Оператором только при наличии согласия в письменной форме субъекта.

2.7. Поручение обработки персональных данных другому лицу. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого договора.

2.8. Трансграничная передача персональных данных. Оператор обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных.

3. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Согласие субъекта персональных данных. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных в любой позволяющей подтвердить факт его получения форме.

3.2. Права субъекта персональных данных. Субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его персональных данных. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными или незаконно полученными.

Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований ФЗ-152, субъект вправе обжаловать действия или бездействие Оператора в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

4. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер. Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие меры:

• назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
• ограничение состава лиц, имеющих доступ к персональным данным;
• ознакомление субъектов с требованиями федерального законодательства по обработке и защите персональных данных;
• организация учета, хранения и обращения носителей информации;
• определение угроз безопасности персональных данных при их обработке;
• разработка системы защиты персональных данных;
• разграничение доступа пользователей к информационным ресурсам;
• регистрация и учет действий пользователей информационных систем персональных данных;
• использование антивирусных средств и средств восстановления системы защиты персональных данных;
• применение средств межсетевого экранирования, обнаружения вторжений и криптографической защиты информации;
• организация пропускного режима на территорию Оператора.

5. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Иные права и обязанности Оператора как оператора персональных данных определяются законодательством Российской Федерации в области персональных данных.

Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.

---

ИП Давлеткиреев Чингиз Серикович / TopSaleCRM
ИНН: 561018003599  |  ОГРНИП: 323565800007483
Контакты: +7 (953) 456-4768  |  info@topsalecrm.ru