Правила обработки персональных данных

 

Правила обработки персональных данных Общество с ограниченной ответственностью «РС13» (сокращенное наименование – ООО «РС13» (ИНН 2367039180, ОГРН 1242300047296) разработаны в соответствии с положениями законодательства Российской Федерации.

 

Термины и определения.

***

Стороны – Индивидуальный предприниматель и любой зарегистрированный в базе.

Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информация — сведения (сообщения, данные) независимо от формы их представления.

Документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.

Конфиденциальность персональных данных — обязательное для соблюдения Администрацией или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

 

1. Общие положения.

1.1. Правила ПДн устанавливают обязательства организации по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые сотрудник/клиент/заказчик предоставляет.

1.2. Передача ПДн сотрудником/клиентом/заказчиком означает согласие с Правилами ПДн и условиями обработки организацией персональных данных «Пользователь».

1.3. Персональные данные, разрешенные к обработке в рамках настоящих Правил ПДн, предоставляются сотрудником/клиентом/заказчиком добровольно путем заполнения различных форм при заключении Договора и включают в себя следующую информацию: фамилия, имя, отчество, дату, месяц и год рождения, данные документа, удостоверяющего личность (паспорта), номер ИНН, номер телефона, адрес регистрации, другую аналогичную информацию, сообщённую о себе сотрудником/клиентом/заказчиком, и на основании которой возможна идентификация субъекта персональных данных.

1.4. Организация вправе осуществлять с полученными персональными данными сотрудника/клиента/заказчика все законные необходимые действия, связанные исключительно с достижением целей, обозначенных в разделе 2 Правил.

1.5. Любая иная персональная и конфиденциальная информация, неоговоренная выше подлежит надежному хранению и нераспространению организацией и сотрудником/клиентом/заказчиком.

2. Основные принципы и цели сбора персональной информации.

2.1. Организация обрабатывает персональные данные, которые необходимы для предоставления услуги сотруднику/клиенту/заказчику.

2.2. Настоящим, сотрудник/клиент/заказчик поручает Организации и соглашается с тем, что организация:

— обрабатывает персональные данные сотрудника/клиента/заказчика в целях проверки, и анализа таких данных, позволяющих, а также в иных, предусмотренных настоящими Правилами ПДн, целях;

— принимает все необходимые меры для защиты персональных данных сотрудника/клиента/заказчика от неправомерного доступа, изменения, раскрытия или уничтожения;

— предоставляет доступ к персональным данным сотрудника/клиента/заказчика только тем работникам, подрядчикам и агентам организации, которым эта информация необходима;

— будет и вправе использовать предоставленную организацией информацию, в том числе персональные данные, в целях обеспечения соблюдения требований действующего законодательства Российской Федерации (в том числе в целях предупреждения и/или пресечения незаконных и/или противоправных действий организации).

2.3. Принципы обработки персональных данных сотрудника/клиента/заказчика:

— обработка персональных данных должна осуществляться исключительно на законных основаниях и в интересах сотрудника/клиента/заказчика;

— обработка персональных данных должна ограничиваться достижением конкретных законных целей;

— при обработке персональных данных обеспечивается точность, достаточность, а в необходимых случаях актуальность персональных данных;

— хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

2.4. Персональные данные сотрудника/клиента/заказчика организация обрабатывает в целях:

— исполнения соглашений с сотрудником/клиентом/заказчиком;

— идентификации сотрудника/клиента/заказчика при заключении Договора;

— оказания услуг, обработки запросов и заявок от сотрудника/клиента/заказчика;

— установления с сотрудником/клиентом/заказчиком обратной связи, включая направление уведомлений и запросов;

— подтверждения полноты персональных данных, предоставленных клиентом/заказчиком;

— заключения с клиентом/заказчиком договоров, осуществления взаиморасчетов;

— сбора статистики;

— улучшения качества предоставления услуг;

— проведения маркетинговых (рекламных) мероприятий, направления предложений, продвижения на рынке услуг путем осуществления прямых контактов с потенциальным потребителем.

2.5. Сотрудник/клиент/заказчик осведомлен и согласен, что для целей, предусмотренных в Правилах ПДн, организация в праве:

— собирать и использовать дополнительную информацию, связанную с сотрудником/клиентом/заказчиком, получаемую в процессе обработки данных организацией, получаемые установленными Правилами ПДн способами;

— распоряжаться данной информацией, связанной с качественным предоставлением услуг организации.

 

3. Условия обработки персональной информации.

3.1. Обработка персональных данных организацией осуществляется в сроки, определенные п.3.5 Правил ПДн, любым законным способом, в том числе во внутренних системах персональных данных, без использования средств автоматизации. Обработка персональных данных Пользователей осуществляется в соответствии с Конституцией Российской Федерацией, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», настоящими Правилами ПДн.

3.2. Источником информации обо всех персональных данных клиента/заказчика является непосредственно сам сотрудник/клиент/заказчик. Заполняя любую форму при регистрации, сотрудник/клиент/заказчик тем самым дает согласие на обработку его персональных данных для целей, указанных в разделе 2 Правил ПДн.

3.3. В отношении персональной информации сотрудником/клиентом/заказчиком сохраняется ее конфиденциальность, кроме случаев добровольного предоставления сотрудником/клиентом/заказчиком информации о себе для общего доступа неограниченному кругу лиц. При соглашении сотрудник/клиент/заказчик соглашается с тем, что определенная часть его персональной информации в результате действий Индивидуального предпринимателя становится общедоступной для других участников, может быть скопирована и/или распространена с учетом доступных настроек конфиденциальности.

Общедоступной, является, в частности, следующая персональная информация Пользователей: фамилия, имя, отчество, номер телефона, серия и номер паспорта, закрытые маской (например, 65** 04***2).

3.4. Организация принимает необходимые организационные и технические меры для защиты персональной информации клиента/заказчика от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

3.5. Организация хранит информацию о сотруднике/клиенте/заказчике в течение периода выполнения обязательств по договору, а также 3 (трех) месяцев с момента прекращения оказания услуги по любым основаниям. В случае получения организацией заявления от сотрудника/клиента/заказчика об отзыве согласия на обработку ПДн, организация прекращает обработку ПДн сотрудника/клиента/заказчика с даты, указанной в заявлении, но не ранее даты, следующей за датой фактического получения организацией отзыва.

3.6. Организация осуществляет хранение персональных данных сотрудника/клиента/заказчика и его сотрудников. При этом, сотрудник/клиент/заказчик гарантирует, что получил согласие каждого своего сотрудника на передачу его персональных данных организацией.

Организация, являясь обработчиком персональных данных по поручению сотрудника/клиента/заказчика, не обязана получать согласие сотрудников сотрудника/клиента/заказчика на обработку их персональных данных. Безоговорочно принимая условия настоящих Правил, сотрудник/клиент/заказчик подтверждает, что он заблаговременно получил согласие своих сотрудников на передачу организацией их персональных данных.

Ответственность перед сотрудниками клиента/заказчика, чьи персональные данные обрабатываются организацией по поручению клиента/заказчика, клиент/заказчик несет самостоятельно.

Организация обрабатывает персональные данные сотрудников клиент/заказчик полностью в соответствии с положениями, предусмотренными настоящими Правилами.

3.7. Организация осуществляет обработку персональных данных следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, уничтожение персональных данных клиента/заказчика.

Хранение Персональных данных сотрудника/клиента/заказчика осуществляется исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.

3.8. Организация может осуществлять передачу персональных данных сотрудника/клиента/заказчика, исключая трансграничную передачу на территорию иностранных государств, при условии получения согласия клиента/заказчика и обеспечения необходимой защиты прав субъектов персональных данных, контрагентам организации, которые привлекаются организацией для оказания услуг по поддержанию надлежащего оказания услуги. При этом хранение персональных данных граждан Российской Федерации за рубежом не осуществляется.

3.9. Если сотрудник/клиент/заказчик не согласен с обработкой организации его персональных, данных, организация не должна публиковать эту информацию или сообщать эти данные иным лицам.

 

4. Обязательства сторон.

4.1. Сотрудник/клиент/заказчик обязан:

— Предоставить корректную информацию о персональных данных, необходимую для целей, указанных в разделе 2 Правил ПДн.

— Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.

4.2. Организация обязана:

— Использовать полученную информацию исключительно для целей, указанных в разделе 2 Правил ПДн.

— Обеспечить хранение конфиденциальной информации в тайне.

— Принимать меры предосторожности для защиты конфиденциальности персональных данных клиента/заказчика согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.

— Осуществить блокирование персональных данных, относящихся к соответствующему сотруднику/клиенту/заказчику, с момента обращения или запроса его, или его законного представителя, либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

4.3. Организация при обработке персональных данных обязана принимать необходимые правовые, организационные и технические меры для защиты персональных данных от несанкционированного, неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, путем:

— разработки и внедрения в организации документов, регламентирующих работу с ПДн;

— ограничения и регламентации состава работников, имеющих доступ к персональным данным;

— осуществления антивирусного контроля, предотвращения внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;

— обнаружения вторжений в локальную сеть организации, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;

— резервного копирование информации.

4.4. При определении объема и содержания обрабатываемых персональных данных ИП руководствуется Конституцией Российской Федерации, Федеральным закон от 27.07.2006 № 152-ФЗ «О персональных данных», настоящими Правилами ПДн.

4.5. Организация обязуется обеспечить недопущение несанкционированного и нецелевого доступа к персональным данным.

При этом санкционированным и целевым доступом к персональным данным сотрудника/клиента/заказчика будет считаться доступ уполномоченных организацией лиц в рамках целей деятельности.

 

5. Ответственность сторон и разрешение споров.

5.1. Организация, не исполнивший свои обязательства, несёт ответственность перед сотрудником/клиентом/заказчиком за прямой фактический ущерб в связи с неправомерным использованием персональных данных в соответствии с законодательством Российской Федерации.

5.2. В случае утраты или разглашения персональных данных организация не несёт ответственность, если данная информация:

— стала публичным достоянием до её утраты или разглашения;

— была получена от третьей стороны до момента её получения Индивидуальным предпринимателем;

— была разглашена с согласия сотрудника/клиента/заказчика.

5.3. К Правилам ПДн и отношениям между организацией и сотрудником/клиентом/заказчиком применяется действующее законодательство Российской Федерации.

В случае возникновения любых споров или разногласий, связанных с исполнением Правил ПДн, сотрудник/клиент/заказчик и организация приложат все усилия для их разрешения путем проведения переговоров между ними. В случае, если споры не будут разрешены путем переговоров, споры подлежат разрешению в порядке, установленном действующим законодательством Российской Федерации.

5.4. До обращения в суд с иском по спорам, возникающим из отношений между сотрудником/клиентом/заказчиком и организацией, обязательным является предъявление претензии.

Получатель претензии в течение 10 (десяти) дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах ее рассмотрения.

При не достижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.

 

6. Заключительные положения.

6.1. Настоящие Правила ПДн действуют в течение неопределенного срока, а в части согласия Пользователя на обработку ПДн — до момента его отзыва сотрудника/клиента/заказчика путем направления соответствующего уведомления на электронный адрес организации, а также путем письменного обращения по адресу регистрации  организации. Выбранный способ обращения должен гарантировать возможность организации достоверно идентифицировать обратившееся лицо.

6.2. Правила ПДн являются открытыми и общедоступным документом, у каждой из сторон свой экземпляр.

6.3. Сотрудник/клиент/заказчик может обратиться к организации с требованием об уточнении, изменении, блокировании, отзыве и т.д. своих персональных данных по адресу электронной почты krrev@mail.ru.

Общество с ограниченной ответственностью «РС13» (сокращенное наименование – ООО «РС13»

Адрес регистрации: 354340, Краснодарский край, г.о. город-курорт Сочи, р-н Адлерский, ул Кирова, д. 30, кв. 8

ИНН 2367039180 ОГРН  1242300047296

Тел: +7 918 208-66-55

Email: krrev@mail.ru

Правила обработки персональных данных

 

Правила обработки персональных данных Общество с ограниченной ответственностью «РС13» (сокращенное наименование – ООО «РС13» (ИНН 2367039180, ОГРН 1242300047296) разработаны в соответствии с положениями законодательства Российской Федерации.

 

Термины и определения.

***

Стороны – Индивидуальный предприниматель и любой зарегистрированный в базе.

Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информация — сведения (сообщения, данные) независимо от формы их представления.

Документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.

Конфиденциальность персональных данных — обязательное для соблюдения Администрацией или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

 

1. Общие положения.

1.1. Правила ПДн устанавливают обязательства организации по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые сотрудник/клиент/заказчик предоставляет.

1.2. Передача ПДн сотрудником/клиентом/заказчиком означает согласие с Правилами ПДн и условиями обработки организацией персональных данных «Пользователь».

1.3. Персональные данные, разрешенные к обработке в рамках настоящих Правил ПДн, предоставляются сотрудником/клиентом/заказчиком добровольно путем заполнения различных форм при заключении Договора и включают в себя следующую информацию: фамилия, имя, отчество, дату, месяц и год рождения, данные документа, удостоверяющего личность (паспорта), номер ИНН, номер телефона, адрес регистрации, другую аналогичную информацию, сообщённую о себе сотрудником/клиентом/заказчиком, и на основании которой возможна идентификация субъекта персональных данных.

1.4. Организация вправе осуществлять с полученными персональными данными сотрудника/клиента/заказчика все законные необходимые действия, связанные исключительно с достижением целей, обозначенных в разделе 2 Правил.

1.5. Любая иная персональная и конфиденциальная информация, неоговоренная выше подлежит надежному хранению и нераспространению организацией и сотрудником/клиентом/заказчиком.

2. Основные принципы и цели сбора персональной информации.

2.1. Организация обрабатывает персональные данные, которые необходимы для предоставления услуги сотруднику/клиенту/заказчику.

2.2. Настоящим, сотрудник/клиент/заказчик поручает Организации и соглашается с тем, что организация:

— обрабатывает персональные данные сотрудника/клиента/заказчика в целях проверки, и анализа таких данных, позволяющих, а также в иных, предусмотренных настоящими Правилами ПДн, целях;

— принимает все необходимые меры для защиты персональных данных сотрудника/клиента/заказчика от неправомерного доступа, изменения, раскрытия или уничтожения;

— предоставляет доступ к персональным данным сотрудника/клиента/заказчика только тем работникам, подрядчикам и агентам организации, которым эта информация необходима;

— будет и вправе использовать предоставленную организацией информацию, в том числе персональные данные, в целях обеспечения соблюдения требований действующего законодательства Российской Федерации (в том числе в целях предупреждения и/или пресечения незаконных и/или противоправных действий организации).

2.3. Принципы обработки персональных данных сотрудника/клиента/заказчика:

— обработка персональных данных должна осуществляться исключительно на законных основаниях и в интересах сотрудника/клиента/заказчика;

— обработка персональных данных должна ограничиваться достижением конкретных законных целей;

— при обработке персональных данных обеспечивается точность, достаточность, а в необходимых случаях актуальность персональных данных;

— хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

2.4. Персональные данные сотрудника/клиента/заказчика организация обрабатывает в целях:

— исполнения соглашений с сотрудником/клиентом/заказчиком;

— идентификации сотрудника/клиента/заказчика при заключении Договора;

— оказания услуг, обработки запросов и заявок от сотрудника/клиента/заказчика;

— установления с сотрудником/клиентом/заказчиком обратной связи, включая направление уведомлений и запросов;

— подтверждения полноты персональных данных, предоставленных клиентом/заказчиком;

— заключения с клиентом/заказчиком договоров, осуществления взаиморасчетов;

— сбора статистики;

— улучшения качества предоставления услуг;

— проведения маркетинговых (рекламных) мероприятий, направления предложений, продвижения на рынке услуг путем осуществления прямых контактов с потенциальным потребителем.

2.5. Сотрудник/клиент/заказчик осведомлен и согласен, что для целей, предусмотренных в Правилах ПДн, организация в праве:

— собирать и использовать дополнительную информацию, связанную с сотрудником/клиентом/заказчиком, получаемую в процессе обработки данных организацией, получаемые установленными Правилами ПДн способами;

— распоряжаться данной информацией, связанной с качественным предоставлением услуг организации.

 

3. Условия обработки персональной информации.

3.1. Обработка персональных данных организацией осуществляется в сроки, определенные п.3.5 Правил ПДн, любым законным способом, в том числе во внутренних системах персональных данных, без использования средств автоматизации. Обработка персональных данных Пользователей осуществляется в соответствии с Конституцией Российской Федерацией, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», настоящими Правилами ПДн.

3.2. Источником информации обо всех персональных данных клиента/заказчика является непосредственно сам сотрудник/клиент/заказчик. Заполняя любую форму при регистрации, сотрудник/клиент/заказчик тем самым дает согласие на обработку его персональных данных для целей, указанных в разделе 2 Правил ПДн.

3.3. В отношении персональной информации сотрудником/клиентом/заказчиком сохраняется ее конфиденциальность, кроме случаев добровольного предоставления сотрудником/клиентом/заказчиком информации о себе для общего доступа неограниченному кругу лиц. При соглашении сотрудник/клиент/заказчик соглашается с тем, что определенная часть его персональной информации в результате действий Индивидуального предпринимателя становится общедоступной для других участников, может быть скопирована и/или распространена с учетом доступных настроек конфиденциальности.

Общедоступной, является, в частности, следующая персональная информация Пользователей: фамилия, имя, отчество, номер телефона, серия и номер паспорта, закрытые маской (например, 65** 04***2).

3.4. Организация принимает необходимые организационные и технические меры для защиты персональной информации клиента/заказчика от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

3.5. Организация хранит информацию о сотруднике/клиенте/заказчике в течение периода выполнения обязательств по договору, а также 3 (трех) месяцев с момента прекращения оказания услуги по любым основаниям. В случае получения организацией заявления от сотрудника/клиента/заказчика об отзыве согласия на обработку ПДн, организация прекращает обработку ПДн сотрудника/клиента/заказчика с даты, указанной в заявлении, но не ранее даты, следующей за датой фактического получения организацией отзыва.

3.6. Организация осуществляет хранение персональных данных сотрудника/клиента/заказчика и его сотрудников. При этом, сотрудник/клиент/заказчик гарантирует, что получил согласие каждого своего сотрудника на передачу его персональных данных организацией.

Организация, являясь обработчиком персональных данных по поручению сотрудника/клиента/заказчика, не обязана получать согласие сотрудников сотрудника/клиента/заказчика на обработку их персональных данных. Безоговорочно принимая условия настоящих Правил, сотрудник/клиент/заказчик подтверждает, что он заблаговременно получил согласие своих сотрудников на передачу организацией их персональных данных.

Ответственность перед сотрудниками клиента/заказчика, чьи персональные данные обрабатываются организацией по поручению клиента/заказчика, клиент/заказчик несет самостоятельно.

Организация обрабатывает персональные данные сотрудников клиент/заказчик полностью в соответствии с положениями, предусмотренными настоящими Правилами.

3.7. Организация осуществляет обработку персональных данных следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, уничтожение персональных данных клиента/заказчика.

Хранение Персональных данных сотрудника/клиента/заказчика осуществляется исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.

3.8. Организация может осуществлять передачу персональных данных сотрудника/клиента/заказчика, исключая трансграничную передачу на территорию иностранных государств, при условии получения согласия клиента/заказчика и обеспечения необходимой защиты прав субъектов персональных данных, контрагентам организации, которые привлекаются организацией для оказания услуг по поддержанию надлежащего оказания услуги. При этом хранение персональных данных граждан Российской Федерации за рубежом не осуществляется.

3.9. Если сотрудник/клиент/заказчик не согласен с обработкой организации его персональных, данных, организация не должна публиковать эту информацию или сообщать эти данные иным лицам.

 

4. Обязательства сторон.

4.1. Сотрудник/клиент/заказчик обязан:

— Предоставить корректную информацию о персональных данных, необходимую для целей, указанных в разделе 2 Правил ПДн.

— Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.

4.2. Организация обязана:

— Использовать полученную информацию исключительно для целей, указанных в разделе 2 Правил ПДн.

— Обеспечить хранение конфиденциальной информации в тайне.

— Принимать меры предосторожности для защиты конфиденциальности персональных данных клиента/заказчика согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.

— Осуществить блокирование персональных данных, относящихся к соответствующему сотруднику/клиенту/заказчику, с момента обращения или запроса его, или его законного представителя, либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

4.3. Организация при обработке персональных данных обязана принимать необходимые правовые, организационные и технические меры для защиты персональных данных от несанкционированного, неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, путем:

— разработки и внедрения в организации документов, регламентирующих работу с ПДн;

— ограничения и регламентации состава работников, имеющих доступ к персональным данным;

— осуществления антивирусного контроля, предотвращения внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;

— обнаружения вторжений в локальную сеть организации, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;

— резервного копирование информации.

4.4. При определении объема и содержания обрабатываемых персональных данных ИП руководствуется Конституцией Российской Федерации, Федеральным закон от 27.07.2006 № 152-ФЗ «О персональных данных», настоящими Правилами ПДн.

4.5. Организация обязуется обеспечить недопущение несанкционированного и нецелевого доступа к персональным данным.

При этом санкционированным и целевым доступом к персональным данным сотрудника/клиента/заказчика будет считаться доступ уполномоченных организацией лиц в рамках целей деятельности.

 

5. Ответственность сторон и разрешение споров.

5.1. Организация, не исполнивший свои обязательства, несёт ответственность перед сотрудником/клиентом/заказчиком за прямой фактический ущерб в связи с неправомерным использованием персональных данных в соответствии с законодательством Российской Федерации.

5.2. В случае утраты или разглашения персональных данных организация не несёт ответственность, если данная информация:

— стала публичным достоянием до её утраты или разглашения;

— была получена от третьей стороны до момента её получения Индивидуальным предпринимателем;

— была разглашена с согласия сотрудника/клиента/заказчика.

5.3. К Правилам ПДн и отношениям между организацией и сотрудником/клиентом/заказчиком применяется действующее законодательство Российской Федерации.

В случае возникновения любых споров или разногласий, связанных с исполнением Правил ПДн, сотрудник/клиент/заказчик и организация приложат все усилия для их разрешения путем проведения переговоров между ними. В случае, если споры не будут разрешены путем переговоров, споры подлежат разрешению в порядке, установленном действующим законодательством Российской Федерации.

5.4. До обращения в суд с иском по спорам, возникающим из отношений между сотрудником/клиентом/заказчиком и организацией, обязательным является предъявление претензии.

Получатель претензии в течение 10 (десяти) дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах ее рассмотрения.

При не достижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.

 

6. Заключительные положения.

6.1. Настоящие Правила ПДн действуют в течение неопределенного срока, а в части согласия Пользователя на обработку ПДн — до момента его отзыва сотрудника/клиента/заказчика путем направления соответствующего уведомления на электронный адрес организации, а также путем письменного обращения по адресу регистрации  организации. Выбранный способ обращения должен гарантировать возможность организации достоверно идентифицировать обратившееся лицо.

6.2. Правила ПДн являются открытыми и общедоступным документом, у каждой из сторон свой экземпляр.

6.3. Сотрудник/клиент/заказчик может обратиться к организации с требованием об уточнении, изменении, блокировании, отзыве и т.д. своих персональных данных по адресу электронной почты krrev@mail.ru.

Общество с ограниченной ответственностью «РС13» (сокращенное наименование – ООО «РС13»

Адрес регистрации: 354340, Краснодарский край, г.о. город-курорт Сочи, р-н Адлерский, ул Кирова, д. 30, кв. 8

ИНН 2367039180 ОГРН  1242300047296

Тел: +7 918 208-66-55

Email: krrev@mail.ru

Мы используем cookie-файлы для наилучшего представления нашего сайта. Продолжая использовать этот сайт, вы соглашаетесь с использованием cookie-файлов.
Принять
Отказаться