Политика в отношении обработки и защиты персональных данных субъектов общества с ограниченной ответственностью «КАНДИ»

УТВЕРЖДАЮ

____________________

Директор

«3» июля 2012 года

ПОЛИТИКА

в отношении обработки и защиты персональных данных субъектов

общества с ограниченной ответственностью

«КАНДИ»

Казань 2012

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика Общества с ограниченной ответственностью «КАНДИ» в отношении обработки и защиты персональных данных субъектов (далее – Политика, Общество) определяет основные принципы обработки и защиты прав физических лиц - субъектов персональных данных, персональные данные которых обрабатываются Обществом, которыми руководствуется Общество в процессе осуществления профессиональной деятельности.

1.2. Политика разработана в соответствии с требованиями Федерального закона -ФЗ «О персональных данных» (далее – Федеральный закон), а так же иными законодательными актами, регулирующими обработку и защиту персональных данных субъектов.

2. ПОЛИТИКА ОБЩЕСТВА В ОБЛАСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Общество, в рамках своей деятельности, осуществляет обработку персональных данных различных субъектов персональных данных: кандидатов на получение должности, сотрудников, клиентов, контрагентов, их представителей, и иных Субъектов персональных данных (далее – Субъект).

2.2. Брокер получает и обрабатывает персональные данные Субъектов для достижения следующих целей:

- рассмотрение возможности заключения трудового соглашения/договора с Субъектом персональных данных;

- регулирование трудовых (гражданско-правовых) отношений Субъекта с Обществом;

- рассмотрение возможности установления договорных отношений с Субъектом персональных данных по его инициативе с целью дальнейшего предоставления брокерских и иных услуг на финансовом рынке путем заключения договора, одной из сторон которого, либо выгодоприобретателем/представителем по которому является Субъект персональных данных;

НЕ нашли? Не то? Что вы ищете?

- исполнение договора, одной из сторон которого, либо выгодоприобретателем/представителем по которому является Субъект персональных данных, и иных обязательств, вытекающих из договора;

- передача Обществом персональных данных или поручение их обработки Третьим лицам, осуществляемые в интересах исполнения договора, одной из сторон которого, либо выгодоприобретателем/представителем по которому является Субъект персональных данных;

- проведение мероприятий по урегулированию заявлений, претензий, сообщений Субъектов персональных данных;

- предоставление сведений уведомительного характера, в том числе, о новых продуктах, услугах, проводимых акциях, мероприятиях;

- формирование Обществом клиентской истории Субъектов;

- осуществление функций, полномочий и обязанностей, возложенных на Общество действующим законодательством Российской Федерации.

2.3. При определении состава обрабатываемых персональных данных Субъектов персональных данных Общество руководствуется минимально необходимым составом персональных данных для достижения целей, обозначенных в п. 2.2 Политики.

2.4. Обработка персональных данных Субъекта осуществляется Обществом в случаях и с соблюдением порядка, предусмотренных Федеральным законом -ФЗ «О персональных данных».

2.5. Персональные данные Субъекта могут быть получены Обществом от лица, не являющегося Субъектом персональных данных, при условии предоставления Обществу подтверждения наличия оснований, указанных в п. п. 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона -ФЗ «О персональных данных».

2.6. Общество осуществляет хранение персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, указанные в п. 2.2. Политики, и требования действующего законодетельства Российской Федерации при условии, что иной срок хранения персональных данных не установлен Федеральным законом, договором, стороной которого или выгодоприобретателем является Субъект персональных данных. По достижении целей обработки или утраты необходимости в достижении этих целей, персональные данные Субъектов подлежат уничтожению или обезличиванию, если иное не предусмотрено Федеральным законом.

2.7. Обработка персональных данных Субъектов в целях продвижения продуктов и услуг на рынке ценных бумаг путем осуществления прямых контактов с Субъектами может осуществляться Обществом при условии предварительного согласия Субъекта персональных данных.

2.8. Общество использует общедоступные источники персональных данных с целью получения и обработки данных, раскрываемых организациями в соответствии с требованиями действующего законодательства Российской Федерации.

2.9. Общество может размещать персональные данные Субъектов – сотрудников Общества в общедоступных источниках при наличии предварительного согласия таких Субъектов.

2.10. Общество не осуществляет обработку сведений, характеризующих физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные), а также обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и интимной жизни Субъекта.

2.11. Общество не осуществляет принятие решений на основании исключительно автоматизированной обработки персональных данных, порождающих юридические последствия в отношении Субъекта персональных данных или иным образом затрагивающих его права и законные интересы.

2.12. Общество в ходе своей деятельности может осуществлять трансграничную передачу персональных данных Субъектов в тех случаях, указанных в части 4 статьи 12 Федерального закона от 01.01.2001г. "О персональных данных".

2.13. Поручение обработки персональных данных третьему лицу осуществляется Обществом только на основании договора, заключенного между Обществом и третьим лицом, либо ином основании, предусмотренном действующим законодательством, при наличии согласия Субъекта персональных данных, за исключением случаев, предусмотренных действующим законодательством Российской Федерации.

3. ПОЛИТИКА В ОБЛАСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Общество при обработке персональных данных Субъектов принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

3.2. Общество принимает следующие основные меры по обеспечению безопасности персональных данных при их обработке:

3.2.1. Определяет угрозы безопасности персональных данных при их обработке в информационных системах.

3.2.2. Применяет соответствующие технические и организационные меры по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.

3.2.3. Применяет средства защиты информации, прошедшие в установленном действующим законодательством Российской Федерации порядке процедуру оценки их соответствия.

3.2.4. Осуществляет хранение персональных данных, вне зависимости от типа носителя, в круглосуточно охраняемом помещении, оснащенном противопожарной сигнализацией, а также оснащенном пропускной системой.

3.2.5. Устанавливает правила доступа к персональным данным, обрабатываемым в информационных системах, а так же обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными в информационных системах.

3.2.6. При обработке персональных данных в информационных системах контролирует обеспечение уровня защищенности персональных данных и предотвращение несанкционированного доступа к ним и/или передачи их лицам, не имеющим права доступа к такой информации.

3.2.7. Оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных, в том числе до ввода в эксплуатацию новых информационных систем

Приложение к Политике

Согласие на обработку персональных данных

Я – Субъект персональных данных, своей волей и в своем интересе даю согласие (место нахождения 420066, ) и иным организациям по его усмотрению (далее – Общество, иные Операторы) на обработку моих персональных данных (любой информации, относящейся ко мне как к Субъекту персональных данных, в том числе фамилии, имени, отчества, года, месяца, числа и места рождения, данных документа, удостоверяющего личность, адреса, другой информации) в целях, указанных в пункте 2.2 Политики Общества.

Действия с персональными данными включают в себя, но не ограничиваются следующими: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение и доступ (в том числе путем размещения в информационно-телекоммуникационных сетях или предоставления доступа к персональным данным каким-либо иным способом; передачи третьим лицам, с которыми Общество и иные Операторы заключило (заключили) соглашение (соглашения), содержащее (содержащие) условия о конфиденциальности и неразглашении информации, получения информации и документов от третьих лиц), предоставление, обезличивание, блокирование, удаление, уничтожение персональных данных, исключительно автоматизированная обработка персональных данных, иная обработка персональных данных, в целях, указанных в пункте 2.2 Политики Общества, а также в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи.

Описание используемых Обществом и иными Операторами способов обработки персональных данных:

· неавтоматизированная обработка персональных данных и/или

· исключительно автоматизированная обработка персональных данных с передачей полученной информации по сети или без таковой и/или

· смешанная обработка персональных данных.

При автоматизированной обработке персональных данных либо смешанной обработке полученная в ходе обработки персональных данных информация может передаваться как по внутренним сетям Общества и Операторов, так и с использованием сети общего пользования Интернет либо без передачи полученной информации.

Согласие может быть отозвано Субъектом персональных данных в любое время на основании письменного заявления. При этом в соответствии с п. 5 ст. 21 Федерального закона «О персональных данных» в случае отзыва субъектом персональных данных согласия на обработку его персональных данных Операторы обязаны прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, и в соответствии с действующим законодательством Российской Федерации уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем/представителем по которому является Субъект персональных данных, иным соглашением (соглашениями) между Обществом и иными Операторами и субъектом персональных данных либо если Общество и иные Операторы не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.

Согласие на обработку персональных данных действует на неопределенный срок, если иное не предусмотрено законодательством РФ.

Подпись Субъекта персональных данных

Правила пользования Сайтом
Правила публикации материалов
Политика конфиденциальности и обработки персональных данных

При перепечатке материалов ссылка на pandia.org обязательна.
Минимальная ширина экрана монитора для комфортного просмотра сайта: 1200 пикселей.
Сайт не содержит автоматически сгенерированных данных и не принимает подобные материалы.

Мы признательны за найденные неточности в материалах, опечатки, некорректное отображение элементов на странице - отправляйте на [email protected]

Политика в отношении обработки и защиты персональных данных субъектов общества с ограниченной ответственностью «КАНДИ»

Домашний очаг

Справочная информация

Техника

Общество

Образование и наука

Мир

Бизнес и финансы