Положение о конфиденциальности

Положение о конфиденциальности

1. Общие положения 1.1. Политика в отношении обработки персональных данных (далее – Политика) направлена на обеспечение защиты прав субъектов персональных данных, обрабатываемых Обществом с ограниченной ответственностью «ВИП Ломбард» ИНН 7702797904 ОГРН 1127746733069 (далее – Оператор) в рамках хозяйственной деятельности, соблюдения их конфиденциальности и безопасности процессов их обработки, а также в целях исполнения требований законодательства Российской Федерации. 1.2. Настоящая Политика раскрывает основные принципы и правила, используемые Оператором при обработке персональных данных, в том числе определяет цели, правовые основания, условия и способы такой обработки, категории субъектов персональных данных, данные которых обрабатываются Оператором, а также содержит сведения об исполнении Оператором обязанностей в соответствии с требованиями законодательства Российской Федерации и сведения о реализуемых требованиях к защите обрабатываемых персональных данных. Политика действует в отношении всех персональных данных, обрабатываемых Оператором. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152 «О персональных данных» (далее – Федеральный закон). 1.3. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 Федерального закона, и является общедоступным документом, подлежит размещению на сайте Оператора. 2. Термины и сокращения 2.1. Оператор – Общество с ограниченной ответственностью «ВИП Ломбард» ОГРН 1127746733069. 2.2. Персональные данные (далее – ПД) – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту ПД); 2.3. Обработка персональных данных – это действие (операция) или совокупность действий (операций) с ПД, включающие сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение, обезличивание, извлечение, блокирование, уничтожение ПД, совершаемых с использованием средств автоматизации или без использования таких средств; 2.4. Распространение персональных данных – действие или совокупность действий, направленные на передачу ПД определенному кругу лиц (передача ПД) или на ознакомление с ПД неограниченного круга лиц, в том числе обнародование ПД в СМИ, размещение в информационно- телекоммуникационных сетях или предоставление доступа к ПД каким-либо иным способом; 2.5. Информационная система – это совокупность программных и аппаратных средств, а также содержащихся в Базах данных ПД обеспечивающих их обработку. 3. Сведения об операторе, правовые основания и цели обработки персональных данных 3.1. В соответствии с требованиями действующего законодательства Российской Федерации Оператор определяет цели обработки ПД, состав ПД, подлежащих обработке, действия (операции), совершаемые с ПД, организует и осуществляет обработку ПД, а также организует и обеспечивает защиту обрабатываемых ПД. 3.2. Сведения об операторе: Наименование: Общество с ограниченной ответственностью «ВИП Ломбард» ИНН: 7702797904, КПП 773001001, ОГРН 1127746733069; Адрес: 121151, г. Москва, Кутузовский пр-т, д. 23, корп. 1, пом. 1. 3.3. Оператор обрабатывает ПД на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц. Оператор осуществляет деятельность в области обработки ПД на основании и в соответствии с требованиями действующего законодательства РФ, в том числе: – Конституции РФ; – Федерального закона от 19 декабря 2005 г. №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»; – Налогового кодекса РФ; – Гражданского кодекса РФ; – Уголовного кодекса РФ; – Кодекса РФ об административных правонарушениях; – Трудового кодекса РФ; – Федерального закона от 27 июля 2006 г. № 152 «О персональных данных»; – Федерального закона от 27 июля 2006 г. № 129-ФЗ «Об информации, информационных технологиях и о защите информации»; – Федерального закона от 08 августа 2001 г. № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей»; – Федерального закона от 08 февраля 1998 г. № 14-ФЗ «Об обществах с ограниченной ответственностью»; – Федерального закона от 26 июля 2006 г. № 135-ФЗ «О защите конкуренции»; – Федерального закона от 07 августа 2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»; – Федерального закона от 19 июля 2007 г. № 196-ФЗ «О ломбардах»; – Федерального закона от 21.12.2013 № 353-ФЗ «О потребительском кредите (займе); – Федерального закона от 25 декабря 2008 г. № 273-ФЗ «О противодействии коррупции». 3.4. Обработка ПД осуществляется Оператором с согласия соответствующего субъекта ПД на обработку его ПД в соответствии Федеральным законом. 3.5. Без согласия субъекта ПД Оператор осуществляет обработку ПД в следующих случаях: – обработка ПД необходима для достижения целей, предусмотренных международным договором РФ или законом; – осуществляется обработка ПД, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом; – обработка ПД необходима для осуществления прав и законных интересов Оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПД; – осуществляется обработка ПД, доступ, к которым предоставлен субъектом ПД или по его просьбе, сделанными общедоступными субъектом ПД неограниченному кругу лиц; – обработка ПД необходима для исполнения договоров, где выгодоприобретателем или поручителем будет являться субъект ПД, а также в случае реализации Оператором своего права на уступку прав (требований) по договору с выгодоприобретателем или поручителем стороной, которого является субъект ПД; – в иных случаях, прямо предусмотренных Федеральным законом. 3.6. Оператор обрабатывает ПД в целях: – достижения целей, предусмотренных международным договором РФ или законом; – исполнения обязанностей, возложенных на Оператора действующим законодательством РФ; – осуществления прав и законных интересов Оператора и третьих лиц, в том числе по исполнению требований действующего законодательства РФ, обеспечению безопасности деятельности; – достижения общественно значимых целей создания эффективных инструментов для выполнения требований законодательства, противодействия коррупции, мошенничеству, легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма; – осуществления прав и обязанностей работодателя, обучения работников Оператора, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы, обеспечения сохранности имущества Оператора, обеспечения пользования работниками установленными законодательством РФ гарантиями, компенсациями и льготами, ведение кадрового делопроизводства; – принятие решения о трудоустройстве кандидата; – заключения и исполнения обязательств по договорам гражданско-правового характера, в том числе по трудовым договорам. 4. Обрабатываемые категории ПД и источники их получения 4.1. Оператор обрабатывает ПД следующих категорий субъектов ПД: – Работники Оператора, состоящие в трудовых отношениях с Оператором; – Физические лица, являющиеся контрагентами или представителями, работниками контрагентов Оператора; – Физические лица, в отношении которых в соответствии с положениями федерального закона ПД являются общедоступными, подлежат обязательному раскрытию или опубликованию, подлежат внесению в Единый федеральный реестр юридически значимых сведений о фактах деятельности юридических лиц, индивидуальных предпринимателей и иных субъектов экономической деятельности, в иные общедоступные государственные реестры или информационные системы; – Физические лица, которые в силу требований федерального закона вправе и обязаны осуществлять внесение в Единый федеральный реестр юридически значимых сведений о фактах деятельности юридических лиц, индивидуальных предпринимателей и иных субъектов экономической деятельности, в иные общедоступные государственные реестры или информационные системы; – Физические лица, являющиеся участниками, акционерами, входящих в группу лиц Оператора, включая и самого Оператора. 4.2. Источниками получения ПД, обрабатываемых Оператором являются: – непосредственно субъекты ПД (в том числе и работники Оператора, контрагенты, участники и акционеры, входящие в группу лиц Оператора); – Федеральная налоговая служба РФ, иные государственные органы и уполномоченные организации в случая, предусмотренных действующим законодательством РФ; – лица, которые в силу требований федерального закона вправе или обязаны осуществлять внесение в Единый федеральный реестр юридически значимых сведений о фактах деятельности юридических лиц, индивидуальных предпринимателей и иных субъектов экономической деятельности, в иные общедоступные государственные реестры или информационные системы; – контрагенты Оператора; – иные лица, при условии предоставления Оператору подтверждения наличия оснований, указанных в п.2-11 ч. 1 ст.6, ч. 2 ст.10 и ч. 2 ст.11 Федеральном законе. 4.3. Содержание и объем обрабатываемых Оператором ПД категорий субъектов ПД, указанных в п.4.1. настоящей Политики, определяются в соответствии с целями обработки ПД, указанными п.3.4.1. настоящей Политики. Оператор не обрабатывает ПД, которые являются избыточными по отношению к указанным целям обработки или несовместимы с такими целями. 5. Основные принципы обработки, передачи и хранения ПД 5.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки ПД, указанных в ст.5 Федеральном законе, в том числе: – Законности и справедливости целей и способов обработки ПД; – Соответствия целей обработки ПД целям, заранее определенным и заявленным при сборе ПД; – Соответствия объема и характера, обрабатываемых ПД, способов обработки ПД целям их обработки; – Достоверности ПД, их достаточности для целей обработки, недопустимости обработки ПД, избыточных по отношению к целям, заявленным при сборе ПД; – Недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих ПД; – Хранения ПД должно осуществляться в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели их обработки, если срок хранения ПД не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или получателем, по которому является субъект ПД; – Уничтожения по достижении целей обработки ПД или в случае утраты необходимости в их достижении, если иное не предусмотрено федеральным законом. 5.2. В отношении ПД Оператор осуществляет действия (операции) или совокупность действий (операций), совершаемые как с использованием средств автоматизации, так и без использования таких средств (далее – смешанный способ обработки ПД), включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД. 5.3. Оператор использует смешанный способ обработки ПД с передачей информации по внутренней локальной сети Оператора и с передачей информации по информационно- телекоммуникационной сети Интернет. При обработке ПД с использованием средств автоматизации Оператор использует, в том числе информационные технологии и технические средства, включая средства вычислительной техники, информационно-технические комплексы и сети, средства и системы передачи, приема и обработки ПД, программные средствам (ОС, СУБД и т.п.), средства защиты информации, применяемые в информационных системах. 5.4. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПД граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением предусмотренных законодательством случаев. 5.5. Обработка ПД осуществляется на основании условий, определенных законодательством РФ. Условия обработки отдельных категорий ПД Оператором закрепляются, в том числе локальными актами Оператора, регулирующими соответствующие сферы деятельности Оператора. 5.6. При обработке ПД Оператор обеспечивает их точность, достаточность и в необходимых случаях актуальность по отношению к целям обработки ПД. Оператор принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных или неточных ПД. 5.7. Оператор раскрывает обрабатываемые ПД только на основаниях и в случаях, предусмотренных законодательством РФ. 5.8. Сроки обработки ПД определяются в соответствии со сроком, указанным в согласии субъекта ПД, а также в соответствии с иными требованиями законодательства РФ и нормативными документами Оператора. 5.9. Оператор прекращает обработку ПД в случаях: достижение цели обработки ПД; изменение, признание утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки ПД; выявление неправомерной обработки ПД, осуществляемой Оператором; отзыв субъектом ПД согласия на обработку его ПД, если в соответствии с положениями Федерального закона обработка этих ПД допускается только с согласия субъекта ПД. 5.10 Уничтожение Оператором ПД осуществляется в порядке и сроки, предусмотренные Федеральным законом. 6. Сведения об обеспечении безопасности персональных данных 6.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. 6.2. Оператор принимает необходимые правовые, организационные, технические, физические, криптографические меры по обеспечению безопасности ПД для обеспечения конфиденциальности ПД и их защиты от неправомерных действий: – обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также размещена на сайте Оператора; – во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее – Положение) и иные локальные акты; – производит ознакомление работников с положениями законодательства о ПД, а также с Политикой и Положением; – осуществляет допуск работников к ПД, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей; – устанавливает правила доступа к ПД, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними; – производит оценку вреда, который может быть причинен субъектам ПД в случае нарушения Федерального закона; – производит определение угроз безопасности ПД при их обработке в информационной системе Оператора; – применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности ПД; – осуществляет обнаружение фактов несанкционированного доступа к ПД и принимает меры по реагированию, включая восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; – производит оценку эффективности принимаемых мер по обеспечению безопасности ПД до ввода в эксплуатацию информационной системы Оператора. 7. Права субъектов ПД 7.1. Субъект ПД имеет право: – на получение ПД, относящихся к данному субъекту, и информации, касающейся их обработки; – на уточнение, блокирование или уничтожение его ПД в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; – на отзыв данного им согласия на обработку ПД; – на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке; – на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов ПД или в судебном порядке. 7.2. Для реализации своих прав и законных интересов субъекты ПД имеют право обратиться к Оператору, либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 Федерального закона.
Заложить технику
сейчас
Заложить