Политика обработки персональных данных 2018-04-10T08:59:44+00:00

Политика обработки персональных данных

ПОЛИТИКА ООО «СВЕРДЛОВСКАЯ СЭС» В ОБЛАСТИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

Общие положения

  1. С целью обеспечения выполнения норм федерального законодательства (№ 152-ФЗ «О персональных данных» от 27.07.2006), Компания считает важнейшей задачей — обеспечение легитимности обработки и безопасности персональных данных в бизнес-процессах Компании.
    Для решения данной задачи в Компании введена, функционирует и проходит периодический пересмотр (контроль) система защиты персональных данных.
  2. Обработка персональных данных в Компании основана на следующих принципах:
    — законности целей и способов обработки персональных данных и добросовестности;
    — соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Компании;
    — соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
    — достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
    — легитимности организационных и технических мер по обеспечению безопасности персональных данных;
    — непрерывности повышения уровня знаний работников Компании в сфере обеспечения безопасности персональных данных при их обработке;
    — стремления к постоянному совершенствованию системы защиты персональных данных.

Цели обработки персональных данных

В соответствии с принципами обработки персональных данных, в Компании определены состав и цели обработки:
— подбор кандидатов на вакантные должности;
— обеспечение трудовой деятельности работников;
— заключение, сопровождение, изменение, расторжение договоров и исполнение договорных обязательств;
— исполнение требований законодательства РФ;
— предоставление клиентам услуг по продаже, доставке, приему в ремонт товара;
— предоставление клиентам дополнительных сервисов и услуг;
— организация программы клиентской лояльности.

Правила обработки персональных данных

  1. Компания обрабатывает персональные данные на законной основе. В случаях, определенных законодательством, Компания получает согласие субъекта на обработку персональных данных в форме, позволяющей подтвердить факт его получения.
  2. Компания в ходе своей деятельности может предоставлять и (или) поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.
  3. В Компании запрещено принятие решений относительно субъектов персональных данных на основании исключительно автоматизированной обработки их персональных данных.

Реализованные требования по обеспечению безопасности персональных данных

  1. С целью обеспечения безопасности персональных данных при их обработке в Компании реализуются требования нормативных документов РФ в области обработки обеспечения безопасности персональных данных.
  2. Компания проводит оценку вреда, который может быть причинен субъектам персональных данных и определяет угрозы безопасности персональных данных. В соответствии с выявленными актуальными угрозами Компания применяет необходимые и достаточные организационные и технические меры, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление персональных данных, установление правил доступа к персональным данным, а также контроль и оценку эффективности применяемых мер.
  3. В Компании назначены лица, ответственные за организацию обработки и обеспечения безопасности персональных данных.
  4. Руководство Компании осознает необходимость и заинтересовано в обеспечении должного, как с точки зрения требования нормативных документов РФ, так и обоснованного с точки зрения оценки рисков для бизнеса уровня безопасности персональных данных, обрабатываемых в рамках выполнения основной деятельности Компании.
  5. Рассмотрение обращений в электронной форме с вопросом о своих персональных данных, в том числе об их удалении, принимается на электронную почту.