Политика конфиденциальность

ПОЛИТИКА ООО «АРКОН-КОМПЛЕКТ»

В ОБЛАСТИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1 Общие положения

1.1 Политика в отношении обработки и обеспечения безопасности персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает Общество с ограниченной ответственностью «АРКОН-КОМПЛЕКТ» (далее — Компания).

1.2 Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).

1.3 Политика является общедоступным документом.

1.4 ООО «АРКОН-КОМПЛЕКТ» оставляет за собой право вносить изменения и дополнения в действующие положения Политики, при этом данные изменения и дополнения будут иметь преимущество над действующими положениями Политики.

2 Обработка персональных данных в Компании основана на следующих принципах:

• Законности целей и способов обработки персональных данных и добросовестности;
• Соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Компании;
• Соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
• Достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
• Легитимности организационных и технических мер по обеспечению безопасности персональных данных;
• Непрерывности повышения уровня знаний работников Компании в сфере обеспечения безопасности персональных данных при их обработке;
• Стремления к постоянному совершенствованию системы защиты персональных данных.

3 Правила обработки персональных данных.

3.1 Компания обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.

3.2 Действия по обработке персональных данных включают сбор, запись, уточнение (обновление, изменение), хранение, извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение. Обрабатываемые персональные данные подлежат уничтожению /обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

3.3 Компания обрабатывает персональные данные клиентов в рамках правоотношений с Компанией, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ, (далее — клиентов).

3.4 Компания обрабатывает персональные данные клиентов в целях соблюдения норм законодательства РФ, а также с целью:

Заключения и исполнения условий договора (в том числе, осуществление обратной связи с клиентом);

Информирования о новых товарах, специальных акциях и предложениях;

3.5 Компания обрабатывает следующие персональные данные клиентов:

• Фамилия, имя, отчество;
• Номер контактного телефона;
• Адрес электронной почты;
• Название Компании;
• ИНН Компании;
• Общедоступные обезличенные данные (IP адрес, браузер и т.д.).

3.6 В Компании НЕ допускается обработка следующих категорий персональных данных:

• Расовая принадлежность;
• Политические взгляды;
• Философские убеждения;
• О состоянии здоровья;
• Состояние интимной жизни;
• Национальная принадлежность;
• Религиозные убеждения.

3.7 В Компании НЕ обрабатываются биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

3.8 В Компании НЕ осуществляется трансграничная передача персональных данных (передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу).

3.9 В Компании запрещено принятие решений относительно субъектов персональных данных на основании исключительно автоматизированной обработки их персональных данных.

4 Сведения об обеспечении безопасности персональных данных.

4.1 Компания назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

4.2 Компания применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:

• Обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Компании;
• Производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой;
• Осуществляет допуск работников к персональным данным, обрабатываемых Компанией, а также к их материальным носителям только для выполнения трудовых обязанностей;
• Устанавливает правила доступа к персональным данным, обрабатываемых компанией;
• Производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
• Применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных.

6 Права субъектов персональных данных.

6.1 Субъект персональных данных имеет право:

• На получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
• На уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• На отзыв данного им согласия на обработку персональных данных;
• На защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
• На обжалование действий или бездействия Компании в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

6.2 Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться в Компанию либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».