Политика конфиденциальности

Политика в отношении обработки персональных данных в ООО «Дайритен Консалт»

1. ВВЕДЕНИЕ

1.1. Политика в отношении обработки персональных данных в ООО «Дайритен Консалт» (далее – Положение) определяет порядок сбора, хранения и иных видов обработки персональных данных в ООО «Дайритен Консалт» (далее – Компания), а также сведения о реализуемых требованиях к защите персональных данных.

1.2. Политика разработана в соответствии с действующим законодательством РФ.

2. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому лицу (субъекту персональных данных).

2.2. Все обрабатываемые ООО «Дайритен Консалт» персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством РФ с применением всех технических средств для этого – ssl сертификат безопасности.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Персональные данные обрабатываются ООО «Дайритен Консалт» в целях оформления договорных отношений, бухгалтерских, юридических услуг; также Компания осуществляет прямые контакты с клиентами ООО «Дайритен Консалт» с помощью различных средств связи, в т.ч., по телефону.

3.2. «Дайритен Консалт» в целях надлежащего исполнения своих обязанностей может обрабатывать следующие персональные данные, необходимые для надлежащего исполнения договорных обязательств:

  • ФИО

  • телефон

  • какой-то физический адрес,

  • электронную почту,

  • дату или место рождения,

  • профессию,

  • образование,

  • уровень доходов,

  • семейное положение,

  • документы физического лица,

  • документы юридического лица.

4. ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ИНЫХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных, осуществляемая c использованием средств автоматизации (предоставленные клиентом данные ФИО и телефон, поступают на почтовый сервер компании и обрабатываются ответственным Оператором).

Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным клиентов компании.

4.2. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий: Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным; технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.

5. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.

5.1. Оператор проводит следующие мероприятия: осуществляет учет лиц, допущенных к работе с персональными данными в информационной системе; осуществляет контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией; вправе инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений; имеет описания системы защиты персональных данных.

6. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

6.1. ООО «Дайритен Консалт» как Оператор персональных данных вправе:

• отстаивать свои интересы в суде;

• предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (правоохранительные органы и др.);

• отказывать в предоставлении персональных данных в случаях предусмотренных законодательством;

• использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством.

7. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Субъект персональных данных имеет право:

• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

• требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;

• получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

• требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия при обработке его персональных данных;

• на защиту своих прав и законных интересов

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

8.2. Настоящая Политика является внутренним документом ООО «Дайритен Консалт», и подлежит размещению на официальном сайте ООО «Дайритен Консалт».

8.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных ООО «Дайритен Консалт».