1. ВВЕДЕНИЕ
1.1. Важнейшим условием реализации целей деятельности ООО «ЮРИДИЧЕСКИЙ СУПЕРМАРКЕТ«ЦВД» (далее ООО «ЮС «ЦВД» либо Оператор) является обеспечение необходимого и достаточного уровня информационной безопасности информации, к которой, в том числе, относятся персональные данные.
1.2. Политика конфиденциальности ООО «ЮС «ЦВД» (далее – Положение) определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных в ООО «ЮС «ЦВД» (далее – Компания), а также сведения о реализуемых требованиях к защите персональных данных.
1.3. Политика разработана в соответствии с действующим законодательством РФ.
2. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Детальный перечень персональных данных фиксируется в локальной нормативной документации ООО «ЮС «ЦВД».
2.2. Все обрабатываемые ООО «ЮС «ЦВД» персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Персональные данные обрабатываются ООО «ЮС «ЦВД» в целях оформления, бухгалтерского, налогового учета, по снованиям, предусмотренным ст.22 Федерального закона от 27.06.2006 №152-ФЗ, а также в целях оказания услуг субъектам персональных данных; продвижения услуг ООО «ЮС «ЦВД» и/или партнеров ООО «ЮС «ЦВД» на рынке путем осуществления прямых контактов с клиентами ООО «ЮС «ЦВД» с помощью различных средств связи, в т.ч., не ограничиваясь, по телефону, электронной почте, почтовой рассылке, в сети Интернет и т.д.; в иных целях, если действия ООО «ЮС «ЦВД» не противоречат действующему законодательству.
3.2. ООО «ЮС «ЦВД» в целях надлежащего исполнения своих обязанностей Оператора обрабатывает следующие персональные данные, необходимые для надлежащего исполнения договорных обязательств:
4. ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ИНЫХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных. Оператором установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.
4.2. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий: Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным; технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; Оператор производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.
5. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.
5.1. Оператор проводит следующие мероприятия: определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз; осуществляет разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем; формирует план проведения проверок готовности новых средств защиты информации к использованию с составлением заключений о возможности их эксплуатации; осуществляет установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией; проводит обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними; осуществляет учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных; осуществляет учет лиц, допущенных к работе с персональными данными в информационной системе; осуществляет контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией; вправе инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений; имеет описания системы защиты персональных данных.
5.2. Для разработки и осуществления конкретных мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе Оператора. Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного Оператором. При обнаружении нарушений порядка предоставления персональных данных Оператор или уполномоченное лицо незамедлительно приостанавливают предоставление персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин.
6. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
6.1. ООО «ЮС «ЦВД» как Оператор персональных данных вправе:
7. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Субъект персональных данных имеет право:
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
8.2. Настоящая Политика является внутренним документом ООО «ЮС «ЦВД» и подлежит размещению на официальном сайте ООО «ЮС «ЦВД».
8.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных ООО «ЮС «ЦВД».
СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Я даю свое согласие на обработку ООО "Юридический супермаркет "ЦВД", ИНН: 3906288440, ОГРН: 1133926006521 (далее по тексту - «Компания») моих персональных данных и подтверждаю, что, давая такое согласие, я действую своей волей и в своем интересе.
Согласие распространяется на следующую информацию: мои фамилия, имя, отчество, год, месяц, день и место рождения, адрес, телефон, электронная почта, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, относящаяся к моей личности.
Согласие на обработку персональных данных дается мною в целях получения юридических, бухгалтерских, консультационных услуг, оказываемых Компанией. Согласие предоставляется на осуществление любых действий в отношении Персональных данных, которые необходимы для достижения вышеуказанных целей, включая без ограничения: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий с персональными данными в соответствии с действующим законодательством.
Обработка персональных данных осуществляется Компанией следующими способами:
При обработке персональных данных Компания не ограничена в применении способов их обработки. Настоящим я признаю и подтверждаю, что в случае необходимости предоставления персональных данных для достижения указанных выше целей третьему лицу (включая кредитные и банковские организации), а равно как при привлечении третьих лиц к оказанию услуг в указанных целях, передаче Компанией принадлежащих ему функций и полномочий иному лицу, Компания вправе в необходимом объеме раскрывать для совершения вышеуказанных действий информацию обо мне лично таким третьим лицам, их агентам и иным уполномоченным ими лицам, а также предоставлять таким лицам соответствующие документы, содержащие такую информацию.
Также настоящим признаю и подтверждаю, что настоящее согласие считается данным мною любым третьим лицам, указанным выше, с учетом соответствующих изменений, и любые такие третьи лица имеют право на обработку персональных данных на основании настоящего согласия.
Настоящее согласие дается до истечения сроков хранения соответствующей информации или документов, содержащих указанную выше информацию, определяемых в соответствии с действующим законодательством Российской Федерации и нормативными документами Компании, после чего может быть отозвано посредством направления мною письменного уведомления Компании не менее чем за 1 (один) месяц до момента отзыва согласия.