• Russian
  • политика конфиденциальности

Политика в отношении обработки персональных данных

Общество с ограниченной ответственностью «Девентер-Рус» (ООО «Девентер-Рус»), далее Организация, публикует в свободном доступе политику в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных.

1. Общие положения

Все указанные в настоящем документе сведения основаны на требованиях Конституции РФ, Трудового кодекса РФ, ФЗ «О персональных данных», ФЗ «Об информации, информационных технологиях и о защите информации», Постановлением Правительства РФ «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» № 1119 от 01.11.2012 г., Указом Президента РФ «Об утверждении перечня сведений конфиденциального характера» № 188 от 06.03.1997 г., Приказом Федеральной службы по техническому и экспортному контролю №21 от 18.02.2013 г. «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» и иных нормативно-правовых актов, регулирующих вопросы защиты персональных данных.
Политика определяет основные вопросы, связанные с обработкой персональных данных в ООО «Девентер-Рус» с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств.
Персональные данные являются конфиденциальной, охраняемой информацией и на них распространяются все требования, установленные внутренними документами Организации к защите конфиденциальной информации.


2. Понятие и состав персональных данных

  • Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
  • Организация обрабатывает персональные данные следующих категорий субъектов персональных данных:

- персональные данные работников Организации - информация, необходимая Организации в связи с трудовыми отношениями;

- персональные данные клиента (потенциального клиента), партнера, контрагента (потенциального контрагента), а также персональные данные руководителя, участника (акционера) или сотрудника юридического лица, являющегося клиентом или контрагентом (потенциальным клиентом, партнером, контрагентом) Организации - информация, необходимая Организации для выполнения своих обязательств в рамках договорных отношений с клиентом (контрагентом);
- персональные данные посетителей Организации – информация, необходимая Организации для обеспечения безопасности работников Организации при пропуске в здание Организации посетителей и предупреждения правонарушений со стороны посетителей;
- персональные данные соискателей Организации – информация, необходимая Организации для рассмотрения его кандидатуры в качестве претендента на вакантную должность.

3. Цели и случаи обработки персональных данных

  • Обработка персональных данных проводится в целях:

- осуществления основных видов деятельности Организации в сфере продажи уплотнителей, заключении, исполнении и прекращении гражданско-правовых договоров;
- ведения кадровой работы;
- обеспечения безопасности работников Организации при установлении и соблюдении пропускного режима в Организации, предупреждения правонарушений со стороны третьих лиц.

  • Обработка персональных данных в Организации допускается в случаях если:

- обработка персональных данных осуществляется с согласия субъекта персональных данных;
- обработка персональных данных необходима для исполнения договора;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно.


4. Основные принципы обработки персональных данных

  • Обработка персональных данных возможна только в соответствии с целями, определившими их получение.
  • Право доступа для обработки персональных данных имеют сотрудники Организации в соответствии с возложенными на них функциональными обязанностями.
  • При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки.
  • Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.


5. Меры по обеспечению безопасности персональных данных

При обработке персональных данных Организация принимает необходимые правовые, организационные и технические меры защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
регистрации и учета всех действий, совершаемых с персональными данными в


6. Обязанности организации

Организация обязуется:

  • Принимать необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
  • Осуществлять мероприятия по организационной и технической защите персональных данных в соответствии с требованиями законодательства РФ по вопросам обработки персональных данных.
  • В целях обеспечения защиты персональных данных проводить оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определять актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.
  • При выявлении актуальных угроз применять необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных.