Политика ООО “ДТИ” в отношении организации обработки и обеспечения безопасности персональных данных.
- Настоящая Политика разработана в целях исполнения обществом с ограниченной ответственностью “ДТИ” (далее – Общество) законодательства Российской Федерации в области организации и обеспечения безопасности персональных данных – любой информации, относящейся к прямо или косвенно определённому или определяемому физическому лицу (далее – субъект персональных данных), соблюдения и защиты их прав и свобод, включая, но, не ограничиваясь, права на неприкосновенность частной жизни, защиту чести и деловой репутации (далее – Политика).
- Настоящая Политика распространяется на все персональные данные субъекта персональных данных.
- Общество является оператором по обработке персональных данных при совершении любого действия (операции) или совокупности действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- Настоящая Политика может быть изменена Обществом без специального уведомления. Новая редакция вступает в силу с момента её размещения в информационно-телекоммуникационной сети Интернет по адресу www.rusalmix.ru. Любые изменения распространяются на всех субъектов персональных данных, включая присоединившихся ранее даты изменений. В случае продолжения использования сервиса / информационной системы субъектом персональных данных после размещения изменений последний считается принявшим соответствующие изменения.
- Правовыми основаниями обработки персональных данных Обществом являются следующие нормативные правовые акты Российской Федерации:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Федеральный закон от 19.12.2005 № 160-ФЗ “О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных”;
- Федеральный закон от 27.07.2006 № 152-ФЗ “О персональных данных”;
- Федеральный закон от 27.07.2006 № 149-ФЗ “Об информации, информационных технологиях и о защите информации”;
- а также настоящая Политика и иные локальные акты Общества в сфере обработки и защиты персональных данных.
- Субъектами персональных данных являются:
- работники Общества;
- кандидаты на замещение вакантных должностей Общества;
- субъекты, с которыми заключены гражданско-правовые договоры;
- представители юридических лиц, с которыми заключены гражданско-правовые договоры;
- зарегистрированные пользователи сайта Общества;
- иные физические лица, сообщившие свои персональные данные Обществу любым способом в соответствии с законодательством Российской Федерацией.
- Обработка персональных данных Обществом осуществляется любым способом в соответствии с законодательством Российской Федерацией.
- Общество не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
- Общество не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
- Общество не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.
- Обработка персональных данных осуществляется только при наличии одного или нескольких условий, указанных в нормативных и/или локальных актах об организации обработки и обеспечения безопасности персональных данных.
- Общество при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.
- Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
- Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
- Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.
- Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
- Выявление фактов несанкционированного доступа к персональным данным и их восстановление в случае модификации и/или уничтожения.
- Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
- Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации
- Учет машинных носителей персональных данных.
- Контроль принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
- Организация пропускного режима на территорию Общества.
- Размещение технических средств обработки персональных данных в пределах охраняемой территории.
- Осуществление внутреннего контроля и/или аудита соответствия обработки персональных данных законодательству Российской Федерации о защите персональных данных, локальным актам Общества.
- Общество осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:
- Подбор работников Общества.
- Ведение кадрового учета работников Общества.
- Осуществление взаиморасчетов с работниками Общества.
- Осуществление отчетности, предусмотренной законодательством Российской Федерации.
- Оформление доверенностей.
- Продвижение на рынке товаров и услуг, предоставляемых Обществом, включая информирование о новостях, акциях, скидках и новых продуктах Общества с использованием любых средств связи (sms, e-mail и т.д.).
- Ведение клиентской базы Общества.
- Предоставление посетителям сайта www.rusalmix.ru. сервисов для подачи заявок на приобретение товаров и услуг Общества, форм обратной связи и записи на обслуживание.
- Проведение маркетинговых опросов, в том числе опросов в рамках программы “Оценка качества обслуживания”.
- Информирование о ходе выполнения оказываемой услуги путем телефонного звонка, sms сообщения, e-mail письма и т.д.
- Общество вправе поручить обработку персональных данных третьим лицам на основании заключаемого с этими лицами договора, в котором указываются перечень действий (операций) с персональными данными, которые будут совершаться при осуществлении обработки персональных данных, цели обработки, установлена обязанность лица, осуществляющего обработку персональных данных по поручению Общества, соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ “О персональных данных”, конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.
- Согласие в письменной форме субъекта персональных данных на обработку его персональных данных включает:
- фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
- фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
- наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
- цель обработки персональных данных, включая предоставление согласия на передачу персональных данных третьим лицам, включая, но, не ограничиваясь, завод-изготовитель транспортного средства, предприятие-доработчик транспортного средства;
- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
- срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
- подпись субъекта персональных данных.
- Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в законодательстве Российской Федерации.
- Предоставление субъекту персональных данных информации, касающейся обработки его персональных данных, осуществляется на основании письменного заявления (запроса), направленного Обществу по электронной почте info@rusalmix.ru, по почте заказным письмом с уведомлением либо предоставленного лично по адресу:, в течение 30 календарных дней с момента получения соответствующего письменного заявления (запроса).
- В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.
- При обработке персональных данных без использования средств автоматизации Общество обязано создать условия, обеспечивающие в соответствии с законодательством Российской Федерации в области персональных данных сохранность данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ.
- Требования субъекта персональных данных об уточнении персональных данных, их блокировки или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки удовлетворяются в течение 30 календарных дней со дня, следующего за днём получения от субъекта персональных данных соответствующего требования по электронной почте info@rusalmix.ru, по почте заказным письмом с уведомлением либо предоставленного лично по адресу: 123001, г. Москва, Мамоновский переулок, д. 4с1, офис 5.
- Субъект персональных данных вправе отозвать своё согласие на обработку персональных данных путём направления соответствующего письменного заявления по электронной почте info@rusalmix.ru, по почте заказным письмом с уведомлением либо предоставленного лично по адресу: 123001, г. Москва, Мамоновский переулок, д. 4с1, офис 5. Общество прекращает обработку персональных данных в течение 30 календарных дней со дня, следующего за днём получения от субъекта персональных данных соответствующего письменного заявления.
- В случае отзыва субъектом персональных данных согласия на обработку персональных данных Общество вправе продолжить обработку персональных данных при наличии основании прямо указанных в законодательстве Российской Федерации.
- В тексте любого письменного заявления (запроса) субъекта персональных данных (его представитель) должны указать:
- фамилию, имя, отчество,
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом либо сведения, иным способом подтверждающие факт обработки персональных данных Обществом;
- подпись субъекта персональных данных (или его законного представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством Российской Ф
- Все ответы на письменные заявления субъекта персональных данных направляются по Обществом по почте заказным письмом с уведомлением. В случае несоответствия письменного заявления (запроса) субъекта персональных данных требованиям настоящей Политики, Общество вправе оставить без ответа данное заявление (запрос).
- Компания рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
- Иные права и обязанности Общества и субъекта персональных данных определяются законодательством Российской Федерации об организации обработки и обеспечения безопасности персональных данных
- В случае неисполнения и/или ненадлежащего исполнения настоящей Политики Общество несёт ответственность в соответствии с законодательством Российской Федерации.
- Настоящая Политика утверждается и вводится в действие единоличным исполнительным органом Общества.
- Настоящая Политика подлежит исполнению всеми работниками Общества.
- Для контроля исполнения настоящей Политики и обеспечения безопасности обработки персональных данных в Обществе назначены ответственные.
- Действующая редакция Политики на бумажном носителе хранится по по адресу: 123001, г. Москва, Мамоновский переулок, д. 4с1, офис 5.
- Электронная версия действующей редакции Политики общедоступна на сайте Общества в сети Интернет: www.rusalmix.ru.