Политика обработки персональных данных в ООО «Ивлокс»

1 ЦЕЛЬ ПОЛИТИКИ

Защита прав и законных интересов субъектов персональных данных. Выполнение ООО «Ивлокс» требований законодательства о персональных данных.
Политика «Обработки персональных данных в ООО «Ивлокс» определяет порядок и условия обработки персональных данных абонентов, работников ООО «Ивлокс» и иных лиц, чьи персональные данные обрабатываются ООО «Ивлокс».

2 ОТВЕТСТВЕННОСТЬ И ОБЛАСТЬ ПРИМЕНЕНИЯ

Настоящий документ регламентирует деятельность всех подразделений и должностных лиц ООО «Ивлокс», осуществляющих обработку персональных данных.

3 ТЕРМИНЫ И СОКРАЩЕНИЯ

Абонент – физическое или лицо, с которым заключен договор о предоставлении услуг связи.
Персональные данные ПД -любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД).
Оператор ПД – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку ПД, а также определяющие цели обработки ПД, состав ПД, подлежащих обработке, действия, совершаемые с ПД.
Обработка ПД – оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку ПД, а также определяющие цели обработки ПД, состав ПД, подлежащих обработке, действия, совершаемые с ПД.
Распространение ПД – действия, направленные на раскрытие ПД неопределенному кругу лиц.
Предоставление ПД – действия, направленные на раскрытие ПД определенному лицу или определенному кругу лиц.
Блокирование ПД – временное прекращение обработки ПД.
Уничтожение ПД – действия, в результате которых становится невозможным восстановить содержание ПД в ИСПД и/или в результате которых уничтожаются материальные носители ПД.
Обезличивание ПД – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПД конкретному субъекту ПД.
Информационная система ПД (ИСПД) – совокупность содержащихся в базах данных ПД и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача ПД – передача ПД на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Внутренний распорядительный документ (ВРД) – внутренний распорядительный документ ООО «Ивлокс».

4 ОБЩИЕ ПОЛОЖЕНИЯ

4.1 Деятельность ООО «Ивлокс», в соответствии с настоящей политикой, направлена на защиту прав и свобод человека и гражданина при обработке его ПД.
4.2 Настоящая политика разработана в соответствии с положениями Федерального закона «О персональных данных» №152-ФЗ от 27.07.2006 и действует в отношении всех обрабатываемых в ООО «Ивлокс» ПД.
4.3 В соответствии с законодательством РФ ПД являются информацией ограниченного доступа. ПД могут обрабатываться самостоятельно или в составе другой информации конфиденциального характера, порядок обработки которой устанавливается федеральными законами и нормативными правовыми актами, в частности, о коммерческой тайне (коммерческая тайна), о связи (сведения об абоненте и тайна связи), о банках (банковская тайна), об архивном деле и другими. Порядок обработки ПД в ООО «Ивлокс» регулируется настоящей политикой в соответствии с требованиями действующего законодательства РФ о ПД и отраслевого законодательства РФ, если в нем установлен порядок обработки информации ограниченного доступа.
Организация хранения, учета и использования ПД в ООО «Ивлокс» осуществляется в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».
4.4 Обращение с документами, переданными на хранение в соответствии с архивным законодательством РФ, не регулируется настоящей политикой.
4.5 Требования настоящей политики распространяются на все процессы ООО «Ивлокс», связанные с обработкой ПД субъектов, и обязательны для исполнения всеми работниками, осуществляющими обработку ПД.
4.6 Во всех случаях, не урегулированных настоящей политикой, необходимо руководствоваться действующим законодательством Российской Федерации.

5 ОБЕСПЕЧЕНИЕ КОНФИДЕНЦИАЛЬНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Работники ООО «Ивлокс», а также лица, осуществляющие обработку ПД по поручению ООО «Ивлокс», обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта ПД, если иное не предусмотрено федеральным законом.

6 ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1 ООО «Ивлокс» является оператором ПД, самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку ПД, а также определяет цели обработки ПД, состав ПД, подлежащих обработке, действия, совершаемые с ПД.
6.2 Обработка персональных данных субъектов ПД осуществляется в следующих целях:

  • предоставление услуг связи и выполнения требований законодательства о связи;
  • обеспечение трудовых и производственных процессов и выполнения требований законодательства РФ, связанного с трудовыми отношениями;
  • предоставление услуг, неразрывно связанных с услугами связи;
  • выполнение иных требований законодательства РФ.

6.3 Обработка ПД должна осуществляться на законной и справедливой основе. Обработке подлежат только ПД, которые отвечают целям их обработки. Обработка ПД должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПД, несовместимая с целями сбора ПД. Содержание и объем обрабатываемых ПД должны соответствовать заявленным целям обработки. Обрабатываемые ПД не должны быть избыточными по отношению к заявленным целям их обработки. Не допускается объединение ИСПД, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой.
6.4 При обработке ПД должны быть обеспечены их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПД. В ООО «Ивлокс» должны приниматься необходимые меры по удалению или уточнению неполных или неточных данных. Ответственность за своевременное предоставление в ООО «Ивлокс» сведений об изменении ПД, обрабатываемых в ИСПД ООО «Ивлокс», возлагается на субъектов ПД.
6.5 Хранение ПД должно осуществляться в форме, позволяющей определить субъекта ПД не дольше, чем этого требуют цели обработки ПД, если иной срок хранения ПД не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД. Обрабатываемые ПД подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6.6 Обработка ПД в ООО «Ивлокс» допускается в следующих случаях:

  • обработка ПД осуществляется с согласия субъекта ПД на обработку его ПД;
  • обработка ПД необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПД, а также для заключения договора по инициативе субъекта ПД или договора, по которому субъект ПД будет являться выгодоприобретателем или поручителем;
  • обработка ПД необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на ООО «Ивлокс» функций, полномочий и обязанностей;
  • обработка ПД необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
  • обработка ПД необходима для предоставления государственной или муниципальной услуги;
  • обработка ПД необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПД, если получение согласия субъекта ПД невозможно;
  • обработка ПД необходима для осуществления прав и законных интересов ООО «Ивлокс» или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПД;
  • обработка ПД осуществляется в статистических или иных исследовательских целях, за исключением целей продвижения товаров, работ, услуг на рынке, политической агитации, при условии обязательного обезличивания ПД;
  • осуществляется обработка ПД, доступ неограниченного круга лиц, к которым предоставлен субъектом ПД либо по его просьбе ( общедоступные ПД );
  • осуществляется обработка ПД, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

6.7 Обработка в ООО «Ивлокс» специальных категорий ПД, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не осуществляется.
6.8 Обработка ПД в ООО «Ивлокс» может осуществляться:

  • работниками ООО «Ивлокс»;
  • другими лицами, осуществляющими обработку ПД по поручению ООО «Ивлокс».

6.9 Обработка ПД другими лицами может осуществляться только на основании соответствующего договора с ООО «Ивлокс», в котором содержится поручение на обработку ПД. В поручении должны быть определены перечень действий с ПД, которые будут совершаться лицом, осуществляющим обработку ПД, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность ПД и обеспечивать безопасность ПД при их обработке, а также должны быть указаны требования к защите обрабатываемых ПД в соответствии со статьей 19 Федерального закона от 27.07.2006 №152 «О персональных данных».
6.10 Обработка ПД в ООО «Ивлокс» может осуществляться как с использованием, так и без использования средств автоматизации.
6.11 Автоматизированная обработка ПД должна осуществляться в ИСПД ООО «Ивлокс» в соответствии с настоящей политикой.
6.12 В ООО «Ивлокс» запрещается принятие на основании исключительно автоматизированной обработки ПД решений, порождающих юридические последствия в отношении субъекта ПД или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных законодательством РФ.
6.13 Неавтоматизированная обработка ПД должна осуществляться таким образом, чтобы ПД обособлялись от иной информации, в частности, путем обработки их на отдельных материальных носителях ПД, в специальных разделах или на полях форм и иным способом.
6.14 Лица, осуществляющие обработку ПД без использования средств автоматизации, должны быть проинформированы о факте обработки ими ПД, категориях обрабатываемых ПД, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации.
6.15 При неавтоматизированной обработке ПД, предполагающей использование типовых форм документов, характер информации в которых предполагает или допускает включение в них ПД, необходимо выполнять следующие условия:
6.15.1 типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать:

  • сведения о цели обработки ПД, осуществляемой без использования средств автоматизации;
  • реквизиты ООО «Ивлокс»;
  • фамилию, имя, отчество и адрес субъекта ПД;
  • источник получения ПД, сроки обработки ПД;
  • типовая форма должна исключать объединение полей, предназначенных для внесения ПД, цели обработки которых заведомо не совместимы.

6.16 При сохранении ПД на материальных носителях не допускается сохранение на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий ПД, осуществляемой без использования средств автоматизации, для каждой категории ПД следует использоваться отдельный материальный носитель.

7 ОБЕСПЕЧЕНИЕ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1 Субъект ПД принимает решение о предоставлении его ПД и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПД может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
7.2 Обязанность предоставить доказательство получения согласия субъекта ПД на обработку его персональных данных или доказательство наличия оснований, указанных в Федеральном законе от 27.07.2006 №152-ФЗ «О персональных данных», возлагается на ООО «Ивлокс».
7.3 Субъект ПД имеет право на получение информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект ПД вправе требовать от ООО «Ивлокс» уточнения его персональных данных, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.4 Обработка ПД в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, допускается только при условии предварительного согласия субъекта ПД. ООО «Ивлокс» обязано немедленно прекратить по требованию субъекта персональных данных обработку его ПД в вышеуказанных целях.

8 ПОЛУЧЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1 Получение персональных данных в ООО «Ивлокс» организуется способом, обеспечивающим конфиденциальность собираемых ПД.
8.2 Перечень случаев, когда необходимо получить письменное согласие субъекта ПД на обработку его персональных данных, а также порядок и форма получения согласия определяются ООО «Ивлокс».
8.3 В случае недееспособности субъекта ПД письменное согласие на обработку его ПД получается от его законного представителя.
8.4 ПД могут быть получены ООО «Ивлокс» от лица, не являющегося субъектом персональных данных, при условии предоставления оператору подтверждения наличия оснований, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».

9 СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1 Сроки обработки ПД определяются в соответствии со сроком действия договора с субъектом ПД, сроками исковой давности, а также иными сроками, установленными законодательством РФ.
9.2 ПД, срок обработки которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом. Хранение ПД после истечения срока хранения допускается только после их обезличивания.

10 ПРЕДОСТАВЛЕНИЕ И ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1 При предоставлении ПД третьей стороне должны выполняться следующие условия:

  • передача ПД третьей стороне осуществляется на основании договора, существенным условием которого является обеспечение третьей стороной безопасности ПД при их обработке;
  • передача ПД третьей стороне осуществляется на основании действующего законодательства РФ;
  • наличие письменного согласия субъекта ПД на передачу его ПД третьей стороне, за исключением случаев предусмотренных законодательством.

10.2 Трансграничная передача ПД на территорию иностранных государств ООО «Ивлокс» не осуществляется.

11 БЛОКИРОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1 Основанием блокирования ООО «Ивлокс» ПД. относящихся к соответствующему субъекту ПД, является:

  • обращение или запрос субъекта ПД при условии подтверждения факта недостоверности, устаревания, неполноты персональных данных, отсутствия необходимости в них для заявленной цели обработки, неправомерных действий с ними, незаконного их получения;
  • обращение или запрос законного представителя субъекта при условии подтверждения факта недостоверности, устаревания, неполноты персональных данных, отсутствия необходимости в них для заявленной цели обработки, неправомерных действий с ними, незаконного их получения;
  • обращение или запрос уполномоченного органа по защите прав субъектов персональных данных при условии подтверждения факта недостоверности, устаревания, неполноты персональных данных, отсутствия необходимости в них для заявленной цели обработки, неправомерных действий с ними, незаконного их получения.

12 УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

12.1 Основанием для уничтожения ПД, обрабатываемых в ИСПД ООО «Ивлокс» является:

  • достижение цели обработки ПД;
  • утрата необходимости в достижении цели обработки ПД;
  • отзыв субъектом ПД согласия на обработку своих ПД, за исключением случаев, когда обработка указанных ПД является обязательной в соответствии с законом РФ или договором;
  • выявление неправомерных действий с ПД и невозможности устранения допущенных нарушений в срок, не превышающий трех рабочих дней с даты такого выявления;
  • истечение срока хранения ПД, установленного законодательством РФ;
  • предписание уполномоченного органа по защите прав субъектов ПД, Прокуратуры России или решение суда.

12.2 При несовместимости целей обработки ПД, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку ПД отдельно от других зафиксированных на том же носителе ПД и при необходимости уничтожения или блокирования части ПД уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование ПД, подлежащих уничтожению или блокированию.
12.3 Уничтожение части ПД, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих ПД с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.

13 ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ

13.1 При обработке ПД в ИСПД ООО «Ивлокс» принимаются правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД.
13.2 Обеспечение безопасности ПД, в частности, достигается:

  • определением угроз безопасности ПД при их обработке в ИСПД;
  • применением организационных и технических мер по обеспечению безопасности ПД при их обработке в ИСПД, необходимых для выполнения требований к защите ПД, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности ПД;
  • применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • учетом машинных носителей ПД;
  • обнаружением фактов несанкционированного доступа к ПД и принятием мер к блокированию каналов несанкционированного доступа;
  • восстановлением ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установлением правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечением регистрации и учета всех действий, совершаемых с ПД в ИСПД;
  • контролем за принимаемыми мерами по обеспечению безопасности ПД и уровнем защищенности ПД в ИСПД.

13.3 Обеспечение безопасности тайны связи и сведений об абонентах при обработке информации в системах и сетях связи осуществляется в соответствии с требованиями законодательства РФ о связи.
13.4 Обеспечение безопасности ПД, обрабатываемых в информационных системах при обеспечении оперативно-розыскных мероприятий, осуществляется в соответствии с законодательством РФ об оперативно-розыскной деятельности.
13.5 Защита ПД при неавтоматизированной обработке осуществляется в соответствии с требованиями нормативных правовых актов РФ по работе с материальными носителями информации.

14 ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

14.1 Субъект ПД, чьи персональные данные обрабатываются в ИСПД ООО «Ивлокс» имеет право на получение информации, касающейся обработки его ПД, в том числе содержащей:

  • подтверждение факта обработки ПД оператором;
  • правовые основания и цели обработки ПД;
  • сроки обработки ПД, в том числе сроки их хранения;
  • информацию об осуществленной или о предполагаемой трансграничной передаче ПД;
  • наименование и адрес лица, осуществляющего обработку ПД по поручению оператора, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.

14.2 Сведения, указанные в п. 15.1, предоставляются субъекту ПД ООО «Ивлокс» в доступной форме, и в них не должны содержаться ПД, относящиеся к другим субъектам ПД, за исключением случаев, если имеются законные основания для раскрытия таких ПД.

15 ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

15.1 Работники ООО «Ивлокс», виновные в нарушении требований законодательства РФ о ПД, а также положений настоящей политики, несут предусмотренную законодательством Российской Федерации ответственность.
15.2 Моральный вред, причиненный субъекту ПД вследствие нарушения его прав, нарушения правил обработки ПД, а также требований к защите ПД подлежит возмещению в соответствии с законодательством Российской Федерации.

16 ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

16.1 Настоящая Политика является общедоступной. Общедоступность Политики обеспечивается путем ее опубликования на Интернет-сайте ООО «Ивлокс» по адресу: http://ivloks.com
16.2 Лица, чьи персональные данные обрабатываются ООО «Ивлокс», могут получить разъяснения по вопросам обработки своих персональных данных, а также изменения или удаления ПД, направив соответствующий письменный запрос по почтовому адресу: 141282, Московская область, г.Ивантеевка, Центральный пр-д, д. 1 ООО «Ивлокс» или в электронной форме по адресу: abonent@iks-online.net.

17 НОРМАТИВНО-ПРАВОВЫЕ ДОКУМЕНТЫ В ОБЛАСТИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Конституция Российской Федерации.
2. Трудовой кодекс Российской Федерации.
3. Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных» в ред. Федеральных законов от 23.12.2010 №359- ФЗ, от 04.06.2011 №123-Ф3, от 25.07.2011 №261-ФЗ. от 05.04.2013 №43-Ф3.
4. Постановление Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
5. Приказ ФСТЭК России, ФСБ РФ, Мининформсвязи России от 13 февраля 2008 г. № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных».
6. Приказ ФСТЭК России от 18.02.2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

Логотип Ивлокс
Ивлокс

141282, Ивантеевка, Центральный проезд, 1

+7 495 518-90-37 +7 926 605-28-69

Информация на данном сайте носит сугубо информационный характер и не является публичной офертой, определяемой положениями Статьи 437 (2) ГК РФ. Данный сайт не может  являться основанием для предъявления претензий.

Для получения точной информации о наличии, характеристиках, стоимости товаров, а также услуг, обращайтесь в офис подключения.

Ивлокс - установка домофонов и видеонаблюдения в Ивантеевке
Яндекс.Метрика