Политика в отношении обработки персональных данных клиентов в ООО «РТИ-Импекс»
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Важнейшим условием реализации целей деятельности Общества с ограниченной ответственностью «РТИ-Импекс» (далее по тексту — «Оператор») является обеспечение необходимого и достаточного уровня информационной безопасности информации, к которой, в том числе, относят персональные данные.
1.2. Настоящая Политика общества с ограниченной ответственностью «РТИ-Импекс» (ОГРН:1086731006306, ИНН: 6731068950, 214020, Смоленская Область, г. Смоленск, ул. Шевченко, дом 79, комната 201) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).
1.3. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор. Все обрабатываемые Оператором персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством.
2. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ
2.1. Генеральный директор назначает ответственных за организацию обработки персональных данных на предприятии Приказом.
2.2. База данных информации, содержащей персональные данные граждан Российской Федерации, находится по адресу: 214020, Смоленская Область, г. Смоленск, ул. Шевченко, дом 79, комната 201.
3. СВЕДЕНИЯ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.
3.2. Оператор получает персональные данные непосредственно у субъектов персональных данных.
3.3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами с использованием средств вычислительной техники и без использования таких средств.
3.4. Действия по обработке персональных данных включают: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление и уничтожение.
3.5. Базы данных информации, содержащей персональные данные граждан Российской Федерации, находятся на территории Российской Федерации.
4. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ
4.1. Оператор обрабатывает персональные данные клиентов в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ, (далее — клиентов).
4.2. Оператор обрабатывает персональные данные клиентов в целях соблюдения норм законодательства РФ, а также с целью:
- заключать и выполнять обязательства по договорам с клиентами;
- осуществлять виды деятельности, предусмотренные учредительными документами ООО "РТИ-Импекс";
- информировать о новых товарах, специальных акциях и предложениях.
4.3. Оператор обрабатывает персональные данные клиентов с их согласия, предоставляемого на срок действия заключенных с ними договоров. В случаях, предусмотренных ФЗ «О персональных данных», согласие предоставляется в письменном виде. В иных случаях согласие считается полученным при заключении договора.
4.4. Обработка персональных данных Пользователя, осуществляется без ограничения срока следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных Пользователей осуществляется в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".
4.5. Оператор обрабатывает следующие персональные данные клиентов:
- Фамилия, имя, отчество;
- Адрес;
- Номер контактного телефона;
- Адрес электронной почты.
5. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ КОНТРАГЕНТА
5.1. Оператор обрабатывает персональные данные работников контрагента в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ.
5.2. Оператор обрабатывает персональные данные работников контрагента с целью: заключать и выполнять обязательства по договорам с контрагентами.
5.3. Оператор обрабатывает персональные данные работников контрагента с их согласия, предоставляемого на срок действия заключенных с ними договоров. В случаях, предусмотренных ФЗ «О персональных данных», согласие предоставляется в письменном виде. В иных случаях согласие считается полученным при заключении договора.
5.4. Оператор обрабатывает персональные данные работников контрагента в течение сроков действия заключенных с ними договоров. Оператор может обрабатывать персональные данные работников контрагента после окончания сроков действия заключенных с ними договоров в течение срока, установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами.
5.5. Оператор обрабатывает следующие персональные данные работников контрагента:
- Фамилия, имя, отчество;
- Должность.
6. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
6.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
- обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также может быть размещена на сайте Оператора (при его наличии);
- во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее — Положение) и иные локальные акты;
- производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой и Положением;
- осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;
- устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
- производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
- производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
- применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
- осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
- осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.