Политика по обработке персональных данных
Настоящая Политика обработки персональных данных (далее – Политика) Общества с ограниченной ответственностью «Кабутек» (далее – Компания) разработана в соответствии с требованиями нормативно-правовых актов Российской Федерации, регулирующих отношения, связанные с обработкой персональных данных (далее – ПДн). Политика определяет принципы сбора, обработки, хранения, передачи и защиты ПДн физических лиц (далее – субъекты ПДн), реализуемые в Компании.
Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передаче (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению ПДн, осуществляемых как с использованием средств автоматизации, так и без использования таких средств Компанией для своих целей и целей Клиентов Компании.
Основные принципы обработки персональных данных Компании:
при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор (Компания) должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
Сбор, накопление, хранение, изменение, использование и передача персональных данных осуществляется при условии наличия согласия субъекта персональных данных. Исключение составляют случаи, когда в соответствии с действующим законодательством допускается обработка персональных данных без получения согласия субъекта ПДн, а именно:
Где применимо, Компания обрабатывает персональные данные на основании поручения Клиентов Компании на обработку персональных данных Компанией в соответствии с п.3 и 4 ст.6 Федерального закона “О персональных данных” №152-ФЗ.
Хранение ПДн должно осуществляться в форме, позволяющей определить субъекта ПДн не дольше, чем этого требуют соответствующие цели обработки ПДн в соответствии с законодательством Российской Федерации. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки, или в случае утраты необходимости в достижении этих целей.
ПДн субъектов могут быть получены, проходить дальнейшую обработку и передаваться как на бумажных носителях, так и в электронном виде.
ПДн на бумажных носителях, должны храниться в запираемых шкафах или сейфах структурных подразделений, осуществляющих обработку персональных данных.
ПДн субъектов в электронном виде обрабатываются в компьютерных сетях Компании.
Компания обязуется и обязует иных лиц, получивших доступ к ПДн, не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено законом.
Трансграничная передача ПДн не осуществляется.
При обработке ПДн Компании необходимо принимать правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
Обеспечение безопасности ПДн должно достигаться, в частности:
Где необходимо, Компания должна учитывать требования к организационным и техническим мерам для защиты персональных данных Клиентов в отношении операций по обработки, которые были поручены соответствующими Клиентами.
Компания осуществляет обработку персональных данных в целях осуществления деятельности Компании согласно законодательству Российской Федерации и Уставу Компании.
Важнейшими целями Компании в области защиты персональных данных являются:
idngo.ru
Обновлено 25.04.2022
Компания несет ответственность за защиту ПДн субъектов ПДн. Если Клиент Компании поручает обработку персональных данных Компании, ответственность перед субъектом персональных данных за действия Компании несет Клиент. Компания несет ответственность перед Клиентом.
Компания обязуется не разглашать персональные данные и не использовать их, кроме как в целях исполнения обязательств при оказании услуг и других целей, не противоречащих законодательству Российской Федерации.
За предоставление неполных, неточных или неактуальных сведений субъектом ПДн Компания ответственности не несет.
При нарушении Компанией норм, регулирующих получение, обработку и защиту ПДн, работники Компании несут ответственность в соответствии с законодательством Российской Федерации.
Компания обязана обеспечивать доступ субъектов персональных данных к принадлежащим им персональных данных. Для получения такого доступа субъекту ПДн необходимо направить в ООО «Кабутек» письменный запрос на адрес: 197110, г. Санкт-Петербург, ул. Большая Разночинная, д. 14, литера А, пом. № 506 А, в ООО «Кабутек». ООО «Кабутек» осуществляет предоставление ПДн обратившегося субъекта в доступной для субъекта форме, и с обеспечением отсутствия в них ПДн, относящихся к другим субъектам.
В соответствии с Федеральным законом “О персональных данных” №152-ФЗ субъект персональных данных имеет право:
В рамках данной Политики под внутренним доступом понимается доступ к ПДн, предоставляемый работникам Компании.
Доступ к ПДн необходимо предоставлять только тем работникам, которым ПДн необходимы для исполнения их непосредственных должностных обязанностей.
Такой допуск работников требуется осуществлять на основании утвержденного перечня работников структурных подразделений, допущенных к работе с ПДн. Работник должен допускаться к обработке персональных данных только в рамках тех задач, которые он обязан осуществлять для поддержания бизнес-процессов Компании.
Работник должен допускаться к обработке ПДн только после ознакомления с внутренними нормативными документами Компании, регламентирующими обработку ПДн, под роспись в специальных Листах ознакомления, а также после подписания обязательств о неразглашении персональных данных.
В случае достижения цели обработки персональных данных или по требованию Клиента Компания обязана прекратить обработку ПДн, если иное не предусмотрено договором между Компанией и субъектом персональных данных или Клиентом (далее — договорные отношения).
В случае отзыва субъектом ПДн согласия на обработку своих ПДн ООО «Кабутек» обязана прекратить их обработку, если иное не предусмотрено соответствующими договорными отношениями, либо если ООО «Кабутек» вправе осуществлять дальнейшую обработку ПДн без согласия субъекта ПД на основаниях, предусмотренных Федеральным законом “О персональных данных” №152-ФЗ или другими федеральными законами.
В случае выявления неправомерной обработки ПДн Компания должна предпринять меры по уничтожению этих ПДн в срок, не превышающий семи рабочих дней со дня выявления неправомерной обработки ПДн.
В случае отсутствия возможности уничтожения ПДн в течение указанного срока, Компании необходимо осуществить блокирование таких ПДн и их уничтожение ПДн в срок, не превышающий 6 месяцев со дня выявления неправомерной обработки ПДн, если иной срок не установлен федеральным законодательством.
В случае, если уничтожение ПДн было произведено по результатам обработки обращения субъекта ПДн и (или) запроса уполномоченного органа по защите прав субъектов ПДн, о предпринятых действиях Компания обязана уведомить субъекта персональных данных, соответствующего Клиента и (или) уполномоченный орган по защите прав субъектов персональных данных.
Персональные данные на бумажных носителях уничтожаются с помощью средств, гарантирующих невозможность восстановления носителя или посредством вычеркивания (вымарывания и т.п.) ПДн.
Уничтожение информации с машиночитаемых носителей ПДн, пришедших в негодность или утративших практическую ценность, должно производиться способом, исключающим возможность использования и восстановления информации.
Уничтожение персональных данных должно производиться в соответствии с актуальными внутренними процессами Компании.
Компании необходимо обеспечивать конфиденциальность ПДн, то есть не допускать их распространения без наличия законного основания.
Политика по обработке персональных данных
Настоящая Политика обработки персональных данных (далее – Политика) Общества с ограниченной ответственностью «Кабутек» (далее – Компания) разработана в соответствии с требованиями нормативно-правовых актов Российской Федерации, регулирующих отношения, связанные с обработкой персональных данных (далее – ПДн). Политика определяет принципы сбора, обработки, хранения, передачи и защиты ПДн физических лиц (далее – субъекты ПДн), реализуемые в Компании.
Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передаче (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению ПДн, осуществляемых как с использованием средств автоматизации, так и без использования таких средств Компанией для своих целей и целей Клиентов Компании.
Основные принципы обработки персональных данных Компании:
при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор (Компания) должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
Сбор, накопление, хранение, изменение, использование и передача персональных данных осуществляется при условии наличия согласия субъекта персональных данных. Исключение составляют случаи, когда в соответствии с действующим законодательством допускается обработка персональных данных без получения согласия субъекта ПДн, а именно:
Где применимо, Компания обрабатывает персональные данные на основании поручения Клиентов Компании на обработку персональных данных Компанией в соответствии с п.3 и 4 ст.6 Федерального закона “О персональных данных” №152-ФЗ.
Хранение ПДн должно осуществляться в форме, позволяющей определить субъекта ПДн не дольше, чем этого требуют соответствующие цели обработки ПДн в соответствии с законодательством Российской Федерации. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки, или в случае утраты необходимости в достижении этих целей.
ПДн субъектов могут быть получены, проходить дальнейшую обработку и передаваться как на бумажных носителях, так и в электронном виде.
ПДн на бумажных носителях, должны храниться в запираемых шкафах или сейфах структурных подразделений, осуществляющих обработку персональных данных.
ПДн субъектов в электронном виде обрабатываются в компьютерных сетях Компании.
Трансграничная передача ПДн не осуществляется.
При обработке ПДн Компании необходимо принимать правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
Обеспечение безопасности ПДн должно достигаться, в частности:
Где необходимо, Компания должна учитывать требования к организационным и техническим мерам для защиты персональных данных Клиентов в отношении операций по обработки, которые были поручены соответствующими Клиентами.
Компания осуществляет обработку персональных данных в целях осуществления деятельности Компании согласно законодательству Российской Федерации и Уставу Компании.
Важнейшими целями Компании в области защиты персональных данных являются:
idngo.ru
Компания несет ответственность за защиту ПДн субъектов ПДн. Если Клиент Компании поручает обработку персональных данных Компании, ответственность перед субъектом персональных данных за действия Компании несет Клиент. Компания несет ответственность перед Клиентом.
Компания обязуется не разглашать персональные данные и не использовать их, кроме как в целях исполнения обязательств при оказании услуг и других целей, не противоречащих законодательству Российской Федерации.
За предоставление неполных, неточных или неактуальных сведений субъектом ПДн Компания ответственности не несет.
При нарушении Компанией норм, регулирующих получение, обработку и защиту ПДн, работники Компании несут ответственность в соответствии с законодательством Российской Федерации.
Компания обязана обеспечивать доступ субъектов персональных данных к принадлежащим им персональных данных. Для получения такого доступа субъекту ПДн необходимо направить в ООО «Кабутек» письменный запрос на адрес: 197110, г. Санкт-Петербург, ул. Большая Разночинная, д. 14, литера А, пом. № 506 А, в ООО «Кабутек». ООО «Кабутек» осуществляет предоставление ПДн обратившегося субъекта в доступной для субъекта форме, и с обеспечением отсутствия в них ПДн, относящихся к другим субъектам.
В соответствии с Федеральным законом “О персональных данных” №152-ФЗ субъект персональных данных имеет право:
В рамках данной Политики под внутренним доступом понимается доступ к ПДн, предоставляемый работникам Компании.
Доступ к ПДн необходимо предоставлять только тем работникам, которым ПДн необходимы для исполнения их непосредственных должностных обязанностей.
Такой допуск работников требуется осуществлять на основании утвержденного перечня работников структурных подразделений, допущенных к работе с ПДн. Работник должен допускаться к обработке персональных данных только в рамках тех задач, которые он обязан осуществлять для поддержания бизнес-процессов Компании.
Работник должен допускаться к обработке ПДн только после ознакомления с внутренними нормативными документами Компании, регламентирующими обработку ПДн, под роспись в специальных Листах ознакомления, а также после подписания обязательств о неразглашении персональных данных.
В случае достижения цели обработки персональных данных или по требованию Клиента Компания обязана прекратить обработку ПДн, если иное не предусмотрено договором между Компанией и субъектом персональных данных или Клиентом (далее — договорные отношения).
В случае отзыва субъектом ПДн согласия на обработку своих ПДн ООО «Кабутек» обязана прекратить их обработку, если иное не предусмотрено соответствующими договорными отношениями, либо если ООО «Кабутек» вправе осуществлять дальнейшую обработку ПДн без согласия субъекта ПД на основаниях, предусмотренных Федеральным законом “О персональных данных” №152-ФЗ или другими федеральными законами.
В случае выявления неправомерной обработки ПДн Компания должна предпринять меры по уничтожению этих ПДн в срок, не превышающий семи рабочих дней со дня выявления неправомерной обработки ПДн.
В случае отсутствия возможности уничтожения ПДн в течение указанного срока, Компании необходимо осуществить блокирование таких ПДн и их уничтожение ПДн в срок, не превышающий 6 месяцев со дня выявления неправомерной обработки ПДн, если иной срок не установлен федеральным законодательством.
В случае, если уничтожение ПДн было произведено по результатам обработки обращения субъекта ПДн и (или) запроса уполномоченного органа по защите прав субъектов ПДн, о предпринятых действиях Компания обязана уведомить субъекта персональных данных, соответствующего Клиента и (или) уполномоченный орган по защите прав субъектов персональных данных.
Персональные данные на бумажных носителях уничтожаются с помощью средств, гарантирующих невозможность восстановления носителя или посредством вычеркивания (вымарывания и т.п.) ПДн.
Уничтожение информации с машиночитаемых носителей ПДн, пришедших в негодность или утративших практическую ценность, должно производиться способом, исключающим возможность использования и восстановления информации.
Уничтожение персональных данных должно производиться в соответствии с актуальными внутренними процессами Компании.
Компании необходимо обеспечивать конфиденциальность ПДн, то есть не допускать их распространения без наличия законного основания.
Компания обязуется и обязует иных лиц, получивших доступ к ПДн, не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено законом.
Обновлено 25.04.2022
Политика по обработке персональных данных
Настоящая Политика обработки персональных данных (далее – Политика) Общества с ограниченной ответственностью «Кабутек» (далее – Компания) разработана в соответствии с требованиями нормативно-правовых актов Российской Федерации, регулирующих отношения, связанные с обработкой персональных данных (далее – ПДн). Политика определяет принципы сбора, обработки, хранения, передачи и защиты ПДн физических лиц (далее – субъекты ПДн), реализуемые в Компании.
Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передаче (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению ПДн, осуществляемых как с использованием средств автоматизации, так и без использования таких средств Компанией для своих целей и целей Клиентов Компании.
Основные принципы обработки персональных данных Компании:
при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор (Компания) должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
Сбор, накопление, хранение, изменение, использование и передача персональных данных осуществляется при условии наличия согласия субъекта персональных данных. Исключение составляют случаи, когда в соответствии с действующим законодательством допускается обработка персональных данных без получения согласия субъекта ПДн, а именно:
Где применимо, Компания обрабатывает персональные данные на основании поручения Клиентов Компании на обработку персональных данных Компанией в соответствии с п.3 и 4 ст.6 Федерального закона “О персональных данных” №152-ФЗ.
Хранение ПДн должно осуществляться в форме, позволяющей определить субъекта ПДн не дольше, чем этого требуют соответствующие цели обработки ПДн в соответствии с законодательством Российской Федерации. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки, или в случае утраты необходимости в достижении этих целей.
ПДн субъектов могут быть получены, проходить дальнейшую обработку и передаваться как на бумажных носителях, так и в электронном виде.
ПДн на бумажных носителях, должны храниться в запираемых шкафах или сейфах структурных подразделений, осуществляющих обработку персональных данных.
ПДн субъектов в электронном виде обрабатываются в компьютерных сетях Компании.
Трансграничная передача ПДн не осуществляется.
При обработке ПДн Компании необходимо принимать правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
Обеспечение безопасности ПДн должно достигаться, в частности:
Где необходимо, Компания должна учитывать требования к организационным и техническим мерам для защиты персональных данных Клиентов в отношении операций по обработки, которые были поручены соответствующими Клиентами.
Компания осуществляет обработку персональных данных в целях осуществления деятельности Компании согласно законодательству Российской Федерации и Уставу Компании.
Важнейшими целями Компании в области защиты персональных данных являются:
Компания несет ответственность за защиту ПДн субъектов ПДн. Если Клиент Компании поручает обработку персональных данных Компании, ответственность перед субъектом персональных данных за действия Компании несет Клиент. Компания несет ответственность перед Клиентом.
Компания обязуется не разглашать персональные данные и не использовать их, кроме как в целях исполнения обязательств при оказании услуг и других целей, не противоречащих законодательству Российской Федерации.
За предоставление неполных, неточных или неактуальных сведений субъектом ПДн Компания ответственности не несет.
При нарушении Компанией норм, регулирующих получение, обработку и защиту ПДн, работники Компании несут ответственность в соответствии с законодательством Российской Федерации.
Компания обязана обеспечивать доступ субъектов персональных данных к принадлежащим им персональных данных. Для получения такого доступа субъекту ПДн необходимо направить в ООО «Кабутек» письменный запрос на адрес: 197110, г. Санкт-Петербург, ул. Большая Разночинная, д. 14, литера А, пом. № 506 А, в ООО «Кабутек». ООО «Кабутек» осуществляет предоставление ПДн обратившегося субъекта в доступной для субъекта форме, и с обеспечением отсутствия в них ПДн, относящихся к другим субъектам.
В соответствии с Федеральным законом “О персональных данных” №152-ФЗ субъект персональных данных имеет право:
В рамках данной Политики под внутренним доступом понимается доступ к ПДн, предоставляемый работникам Компании.
Доступ к ПДн необходимо предоставлять только тем работникам, которым ПДн необходимы для исполнения их непосредственных должностных обязанностей.
Такой допуск работников требуется осуществлять на основании утвержденного перечня работников структурных подразделений, допущенных к работе с ПДн. Работник должен допускаться к обработке персональных данных только в рамках тех задач, которые он обязан осуществлять для поддержания бизнес-процессов Компании.
Работник должен допускаться к обработке ПДн только после ознакомления с внутренними нормативными документами Компании, регламентирующими обработку ПДн, под роспись в специальных Листах ознакомления, а также после подписания обязательств о неразглашении персональных данных.
В случае достижения цели обработки персональных данных или по требованию Клиента Компания обязана прекратить обработку ПДн, если иное не предусмотрено договором между Компанией и субъектом персональных данных или Клиентом (далее — договорные отношения).
В случае отзыва субъектом ПДн согласия на обработку своих ПДн ООО «Кабутек» обязана прекратить их обработку, если иное не предусмотрено соответствующими договорными отношениями, либо если ООО «Кабутек» вправе осуществлять дальнейшую обработку ПДн без согласия субъекта ПД на основаниях, предусмотренных Федеральным законом “О персональных данных” №152-ФЗ или другими федеральными законами.
В случае выявления неправомерной обработки ПДн Компания должна предпринять меры по уничтожению этих ПДн в срок, не превышающий семи рабочих дней со дня выявления неправомерной обработки ПДн.
В случае отсутствия возможности уничтожения ПДн в течение указанного срока, Компании необходимо осуществить блокирование таких ПДн и их уничтожение ПДн в срок, не превышающий 6 месяцев со дня выявления неправомерной обработки ПДн, если иной срок не установлен федеральным законодательством.
В случае, если уничтожение ПДн было произведено по результатам обработки обращения субъекта ПДн и (или) запроса уполномоченного органа по защите прав субъектов ПДн, о предпринятых действиях Компания обязана уведомить субъекта персональных данных, соответствующего Клиента и (или) уполномоченный орган по защите прав субъектов персональных данных.
Персональные данные на бумажных носителях уничтожаются с помощью средств, гарантирующих невозможность восстановления носителя или посредством вычеркивания (вымарывания и т.п.) ПДн.
Уничтожение информации с машиночитаемых носителей ПДн, пришедших в негодность или утративших практическую ценность, должно производиться способом, исключающим возможность использования и восстановления информации.
Уничтожение персональных данных должно производиться в соответствии с актуальными внутренними процессами Компании.
Компании необходимо обеспечивать конфиденциальность ПДн, то есть не допускать их распространения без наличия законного основания.
Компания обязуется и обязует иных лиц, получивших доступ к ПДн, не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено законом.
Обновлено 25.04.2022