Конфинедциальность

Обеспечение конфиденциальности и целостности персональных данных, защита персональных данных при их обработке являются для ООО «МЦ5 Групп» приоритетом. Настоящим мы гарантируем, что предоставляемые Вами персональные данные будут нами обработаны исключительно при условии соблюдения всех требований законодательства РФ о персональных данных. 

Подтверждая согласие на обработку персональных данных, я разрешаю ООО «МЦ5 Групп» (613048, Кировская обл., г. Кирово-Чепецк, ул. Производственная, д. 10, этаж 2, помещение 49), а также по его поручению третьим лицам осуществлять обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств) моих персональных данных (фамилия, имя, отчество, место нахождения (город, область), мобильный телефон, адрес электронной почты, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, с целью учета предоставленной мной информации в базах данных, проведения статистических исследований, а также исследований, направленных на улучшение качества продукции и услуг; проведения маркетинговых программ, в том числе для продвижения товаров, работ, услуг на рынке; информирования меня о новых товарах и услугах (посредством отправки каталогов, журналов, отправки приглашений на презентации продуктов, сообщений о технических нововведениях, условиях покупки и т.д.) с помощью различных средств связи (почтовая рассылка, электронная почта, телефон, SMS-/MMS-сообщения). Настоящее согласие на обработку персональных данных действует в течение 10 (десяти) лет с автоматической пролонгацией каждый раз на срок 10 (десять) лет, если оно не будет отозвано в соответствии со статьёй 9 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» посредством предоставления письменного заявления по адресу ООО «МЦ5 Групп».

Утверждена

приказом ООО «МЦ5 Групп

от 01.11.2017 г

 

 

 

Политика в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее по тексту - Политика), разработана в соответствии со ст. 18.1 ФЗ РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных» (в последней редакции), другими федеральными законами и иными нормативными правовыми актами. В случае, если вследствие изменения законодательства РФ отдельные пункты Политики будут противоречить законодательству РФ, либо ущемлять права и интересы сторон, такие условия не будут применяться.

   Настоящая Политика определяет принципы, порядок и условия обработки персональных данных, с целью обеспечения защиты прав и свобод физического лица при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая Политика определяет требования к обработке персональных данных, которые ООО «МЦ5 Групп» (далее по тексту – организация) может получить от субъектов персональных данных.

  Оператор, осуществляющий обработку персональных данных - ООО «МЦ5 Групп», местонахождение: 613048, Российская Федерация, Кировская область, г. Кирово-Чепецк, ул. Производственная, д. 10, этаж 2, помещение 49.  ОГРН 1124312001219   ИНН 4312146860   КПП 431201001.  

1.3. Настоящей Политикой регулируются отношения, связанные с обработкой персональных данных, осуществляемой организацией, в том числе в информационно-телекоммуникационной сети "Интернет" или без использования таких средств.

1.4. Используемые в Политике понятия употребляются в значениях, установленных ФЗ «О персональных данных» 27.07.2006 г. № 152-ФЗ.

1.5. Обработка персональных данных основана на следующих принципах:

- обработка должна осуществляться на законной и справедливой основе;

- обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

- соответствия содержания и объема обрабатываемых персональных данных целям обработки персональных данных;

- точности персональных данных, их актуальности и достаточности для целей обработки персональных данных, недопустимости обработки избыточных по отношению к целям обработки персональных данных;

- ограничения обработки персональных данных достижением конкретных и законных целей, запрета обработки персональных данных, несовместимой с целями сбора персональных данных;

- запрета объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;

- уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.

1.6. Целями обработки персональных данных являются:

- осуществление кадровой работы по исполнению трудового законодательства;

- осуществление бухгалтерской работы по исполнению налогового, пенсионного законодательства;

- реализация прав и обязанностей сторон по гражданско-правовому договору с организацией;

- предоставление информации о продукции организации.

1.7. Организация обрабатывает персональные данные, которые может получить от следующих субъектов персональных данных:

- физических лиц, состоящих с организацией в трудовых отношениях;

- физических лиц, приобретающих продукцию у организации, либо заключившие с организацией иные хозяйственные договоры;

-физических лиц, получающих информацию у организации о продукции через информационно-телекоммуникационную сеть "Интернет".

   В организации также обрабатываются персональные данные следующих категорий субъектов:

- члены семей работников;

- уволенные работники и члены их семей;

- граждане, претендующие на замещение вакантных должностей;

- студенты, проходящие производственную практику;

- посетители.

1.8. Срок хранения персональных данных субъекта персональных данных определяется в соответствии с действующим законодательством РФ и локальными нормативными актами организации.

 

2. Требования к обработке персональных данных и их передаче третьим лицам. Права сторон.

2.1. При обработке персональных данных организация руководствуется Конституцией РФ, ФЗ «О персональных данных» от 27.07.2006 № 152-ФЗ, другими федеральными законами и иными нормативными правовыми актами.

2.2. Организация вправе передать персональные данные третьим лицам в следующих случаях:

- субъект персональных данных выразил свое согласие на такие действия в письменной форме;

- передача предусмотрена законодательством в рамках установленной процедуры.

2.3. Субъект персональных данных обладает правами, предусмотренными ФЗ «О персональных данных» от 27.07.2006 № 152-ФЗ, а именно, но не исключительно:

- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

- требовать перечень своих персональных данных, обрабатываемых организацией и источник их получения;

- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;

- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

2.4. Организация как оператор персональных данных вправе:

- отстаивать свои интересы в суде;

-предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);

- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;

- использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.

3. Доступ к обрабатываемым персональным данным

3.1. Доступ к обрабатываемым в организации персональным данным имеют только лица, уполномоченные организацией на основании локальных нормативных актов, либо на основании заключенного договора.

3.2. В целях разграничения полномочий при обработке персональных данных полномочия по реализации каждой функции закрепляются за соответствующими структурными подразделениями организации. Доступ к персональным данным, обрабатываемым в ходе реализации полномочий, закрепленных за конкретным структурным подразделением, могут иметь только работники этого структурного подразделения.

3.3. Доступ работников к обрабатываемым персональным данным осуществляется в соответствии с их должностными обязанностями и требованиями внутренних локальных актов организации. Допущенные к обработке персональных данных работники под роспись знакомятся с документами организации, устанавливающими порядок обработки персональных данных, включая документы, устанавливающие обязанности и ответственность конкретных работников.

3.4. Порядок доступа субъекта персональных данных к его персональным данным, обрабатываемым организацией, определяется в соответствии с действующим законодательством и внутренними нормативными актами организации.

4. Меры, применяемые для защиты персональных данных

4.1. Организация принимает следующие необходимые и достаточные меры для защиты персональных данных субъектов персональных данных:

- назначение лиц, ответственных за организацию обработки персональных данных;

- издание локальных нормативных актов по вопросам обработки персональных данных, а также локальных нормативных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;

- ознакомление работников организации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, локальными нормативными актами организации в отношении обработки персональных данных;

- иные правовые, организационные и технические меры, направленные на защиту персональных данных субъектов персональных данных.