Политика конфиденциальности

Политика обработки персональных данных в ООО "Все Работает"

(для неограниченного доступа, опубликовано в соответствии с ч.2 ст.18.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных")

1. Общие положения

1.1. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ООО "Все Работает" (ОГРН: 1117746250522, ИНН: 7727746274) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика обработки персональных данных в Компании разработана в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных».

1.3. В настоящей Политике используются следующие термины и определения: оператор, персональные данные, обработка персональных данных, автоматизированная обработка персональных данных, распространение персональных данных, предоставление персональных данных, блокирование персональных данных, уничтожение персональных данных, обезличивание персональных данных, информационная система персональных данных, трансграничная передача персональных данных — в значениях, установленных законодательством РФ.

1.4. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Компании с применением средств автоматизации и без применения таких средств.

1.5. К настоящей Политике должен иметь доступ любой субъект персональных данных.

2. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка персональных данных в Компании осуществляется на основе принципов законности, справедливости, ограничения обработки достижением конкретных целей, недопущения несовместимой обработки, соразмерности объёма данных заявленным целям, актуальности данных, а также уничтожения или обезличивания по достижении целей обработки.

2.2. Компания обрабатывает персональные данные при наличии хотя бы одного законного основания, предусмотренного ФЗ-152 (включая согласие субъекта, необходимость исполнения договора, выполнение обязанностей по закону и иные предусмотренные случаи).

2.3. Компания и иные лица, получившие доступ к персональным данным, обязаны не раскрывать и не распространять персональные данные без согласия субъекта, если иное не предусмотрено федеральным законом.

2.4. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных работников при наличии согласия работника.

2.5. Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

2.6. Обработка специальных категорий персональных данных допускается только в случаях, предусмотренных законодательством Российской Федерации.

2.7. Обработка персональных данных о судимости осуществляется исключительно в случаях и в порядке, определяемых федеральными законами.

2.8. Биометрические персональные данные могут обрабатываться только при наличии согласия в письменной форме работника.

2.9. Трансграничная передача персональных данных возможна только при соблюдении требований законодательства и наличии необходимых правовых оснований.

3. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Субъект персональных данных принимает решение о предоставлении своих персональных данных свободно, своей волей и в своём интересе.

3.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, а также право требовать уточнения, блокирования или уничтожения данных в случаях, предусмотренных законом.

3.3. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке допускается только при условии предварительного согласия субъекта персональных данных.

3.4. Запрещается принятие решений, порождающих юридические последствия для субъекта, исключительно на основании автоматизированной обработки персональных данных, за исключением случаев, предусмотренных федеральными законами.

3.5. Субъект персональных данных вправе обжаловать действия или бездействие Компании в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

4. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Безопасность персональных данных обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для выполнения требований федерального законодательства.

4.2. Компания применяет комплекс организационно-технических мер: назначение ответственных лиц, ограничение доступа, антивирусная защита, межсетевое экранирование, резервное копирование, контроль доступа, учет действий пользователей, защита каналов передачи, мониторинг инцидентов, обучение персонала и иные меры в соответствии с действующим законодательством.

5. Заключительные положения

5.1. Иные права и обязанности Компании как оператора персональных данных определяются законодательством Российской Федерации в области персональных данных.

Должностные лица Компании, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность в порядке, установленном федеральными законами.