Политика обработки персональных данных

ПОЛИТИКА

общества с ограниченной ответственностью  «ДАВИС» в отношении обработки персональных данных

  Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана Оператором — Общество с ограниченной ответственностью «ДАВИС» (ИНН 2310189977) в соответствии с Конституцией Российской Федерации, Федеральным законом 152-ФЗ «О персональных данных», иными федеральными законами и нормативными актами.

  1. Цель разработки Политики:
  • ознакомление всех Клиентов, Работников Оператора (Субъектов) с принципами, основами обработки и защиты их персональных данных, подлежащих обработке Оператором;
  • обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайны.
  1. При обработке персональных данных Оператор соблюдает следующие принципы обработки персональных данных:
  • Обработка персональных данных должна осуществляться на законной и справедливой основе.
  • Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
  • Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
  • Обработке подлежат только персональные данные, которые отвечают целям их обработки.
  • Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
  • При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных, или неточных данных.
  • Хранение персональных данных должно осуществляться в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
  1. Все персональные данные Субъекта Оператор обязан получать у него лично с его письменного согласия, кроме случаев, предусмотренных законами РФ.

Обработка персональных данных Субъекта без его согласия осуществляется Оператором в случаях, определенных Федеральным законом 152-ФЗ «О персональных данных».

  1. Виды обрабатываемых Оператором персональных данных, перечень действий с ними, сроки, цели обработки содержатся в Согласии на обработку персональных данных соответствующего Субъекта (Работника, Клиента).
  2. Оператор не имеет права получать и обрабатывать персональные данные Субъекта о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.

Оператор не имеет права получать и обрабатывать биометрические персональные данные Субъекта, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность.

  1. Правовые основания обработки Оператором персональных данных Субъектов определены приказом Оператора.
  2. Согласие на обработку персональных данных может быть отозвано Субъектом персональных данных, а Оператор обязан прекратить обработку таких персональных данных и уничтожить их, если иное не предусмотрено законодательством.
  3. Субъект персональных данных предоставляет Оператору достоверные сведения о себе.
  4. К обработке персональных данных субъектов могут иметь доступ только лица, допущенные Оператором к работе с персональными данными.
  5. При определении объема и содержания, обрабатываемых персональных данных Оператор руководствуется Конституцией РФ, федеральными законами, законодательством РФ.
  6. Для защиты персональных данных Субъектов Оператор принимает необходимые и достаточные правовые, организационные и технические меры, направленные на предотвращение неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения персональных данных Субъекта, а также от иных неправомерных действий, в том числе:
  • — организован режим обеспечения безопасности помещений, в которых размещена информационная система с персональными данными;
  • — обеспечена сохранность носителей персональных данных;
  • — издан приказ о перечне работников оператора и лиц, имеющих доступ к персональным данным;
  • — используются средства защиты информации: программа для ПЭВМ, сертифицированная государственным органом РФ; защита паролем доступа к компьютеру, содержащему персональные данные; уничтожитель бумаг,
  • — изданы локальные акты, регулирующие защиту, обработку персональных данных, которыми руководствуются работники Оператора,
  • — определены угрозы безопасности персональных данных,
  • — определен уровень защищенности персональных данных,
  • — проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных,
  • — назначен работник, ответственный за организацию обработки персональных данных,
  • — осуществляется внутренний контроль за принимаемыми мерами.
  1. Оператор обязуется устранять нарушения законодательства, допущенные при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных в порядке и сроки, установленные статьей 21 Федерального закона 152-ФЗ «О персональных данных».
  2. Хранение носителей персональных данных осуществляется в порядке, исключающем несанкционированный доступ, с соблюдением требований законодательства.
  3. За нарушение норм, регулирующих получение, обработку и защиту персональных данных Оператор несет ответственность в соответствии с действующим законодательством Российской Федерации.
  4. Настоящая политика хранится на бумажном носителе в офисе Оператора по адресу: 350072, г. Краснодар, ул. Московская, 59/1, в электронной форме в сети Интернет по адресу: https://davis-krd.ru/
  5. По вопросам обработки персональных данных, получения информации о своих правах Субъекты обращаются к работнику, ответственному за организацию обработки персональных данных у Оператора Кобызева Романа Олеговича по телефону 8 (988) 957-44-13;

 

Заказать звонок
+
Жду звонка!