Бухгалтерские услуги
Помощь в решении
финансовых и юридических вопросов

Политика обработки персональных данных и реализуемых требований к защите персональных данных ООО «Финансовая компания ДАС»

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с п. 2 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» № 152-ФЗ от 27 июля 2006 года (ред. от 21.07.2014) а также иных нормативно-правовых актов Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – Данных), которые ООО «ФК ДАС» (далее по тексту – Оператор, центр, общество) может получить от субъекта персональных данных, являющегося стороной по договору оказания юридических услуг, гражданско-правовому договору, а так же от субъекта персональных данных, состоящего с Оператором в отношениях, регулируемых трудовым законодательством (далее – Работника).

1.2. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27.07.2006 N 152-ФЗ “О персональных данных”, Постановления Правительства Российской Федерации от 15.09. 2008 N 687 “Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации”, Постановлением Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", нормативных документов уполномоченных органов.

1.3.  Настоящая Политика определяет основные вопросы, связанные с обработкой персональных данных Оператором с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств.

2. Изменение Политики

2.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

2.2. Копия действующей редакции хранится в электронном виде на сайте Оператора по адресу: www.mfuk.ru

2.3. Действующая редакция на бумажном носителе хранится в месте нахождения исполнительного органа Организации по адресу: г.Самара, ул.Лесная 23, к.100, оф. 220.

3. Понятие и состав персональных данных

3.1. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в частности: Фамилия, имя, отчество, номер телефона, адрес электронной почты.

3.2. Организация обрабатывает персональные данные следующих категорий субъектов персональных данных:

клиентов Организации – субъекты (пользователи) персональных данных, то есть физическое лицо, зарегистрировавшееся на сайте, либо имеющее намерение получить консультацию или воспользоваться услугами Оператора.

3.3. Получение сведений о персональных данных осуществляется при заполнении формы обратной связи на сайте Оператора www.mfuk.ru (далее сайт Оператора). Обязательная для предоставления информация помечена специальным образом (знаком «*»). Информация о месте проживания предоставляется пользователем на его усмотрение.

3.4. Организация не проверяет достоверность персональной информации, предоставляемой пользователями, и не осуществляет контроль за их дееспособностью. Однако Организация исходит из того, что пользователь предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в форме обратной связи, и поддерживает эту информацию в актуальном состоянии.

3.5. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств.

4. Цели и случаи обработки персональных данных

4.1. Целями обработки персональных данных являются:

4.1.1. Идентификация пользователя;

4.1.2. Установления обратной связи с целью обработки заявок, оказания помощи в вопросах, связанных с пользованием услугами Оператора, предоставления (с согласия пользователя) информации о ценах, акциях, специальных предложениях, обновлении линейки услуг;

4.1.3. Периодического направления Пользователю информации о событиях и новостях сайта Оператора.

4.1.4. Предоставления (при необходимости) пользователю клиентской поддержки.

4.2. Обработка персональных данных в Организации допускается при условии наличия согласия Пользователя персональных данных на обработку его персональных данных.

4.3. Организация не раскрывает третьим лицам и не распространяет персональные данные без согласия пользователя персональных данных, если иное не предусмотрено федеральными законами.

4.4. Организация не осуществляет трансграничную передачу персональных данных.

5. Основные принципы обработки персональных данных

5.1. Обработка персональных данных возможна только в соответствии с целями, определившими их получение.

5.2. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

5.3. Право доступа для обработки персональных данных имеют работники Оператора в соответствии с возложенными на них функциональными обязанностями.

5.4. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки.

5.5. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом.

5.6. Сроки хранения персональных данных определяются в соответствии с требованиями законодательства РФ, а также сроком действия согласия субъекта на обработку его персональных данных.

5.7. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6. Способы обработки персональных данных

6.1. Настоящая Политика распространяется в полном объеме на обработку персональных данных с использованием средств автоматизации, а на обработку без использования средств автоматизации – в случаях, если такая обработка соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации.

6.2. Обработка персональных данных Оператором включает в себя следующие процессы: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, персональных данных.

7. Сведения о реализуемых требованиях к защите персональных данных

7.1. Защита персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства в области защиты персональных данных.

7.2. Правовые меры включают в себя:

7.2.1. Разработку локальных актов Организации, реализующих требования российского законодательства, в том числе – настоящей Политики в отношении обработки персональных данных, и размещение ее на сайте Оператора.

7.2.2. Отказ от любых способов обработки персональных данных, не соответствующих целям,

заранее предопределенным Оператором.

7.3. Организационные меры включают в себя:

7.3.1. Назначение лиц, ответственных за организацию обработки персональных данных.

7.3.2. Назначение лиц, ответственных за обеспечение безопасности персональных данных в информационных системах.

7.3.3. Ограничение состава работников Оператора, имеющих доступ к персональным данным, и организацию разрешительной системы доступа к ним.

7.3.4. Ознакомление работников Оператора с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, с локальными актами Оператора по вопросам обработки персональных данных.

7.3.5. Определение в трудовых обязанностях и должностных инструкциях работников Оператора обязанностей по обеспечению безопасности обработки персональных данных и ответственности за нарушение установленного порядка.

7.3.6. Регламентацию процессов обработки персональных данных.

7.3.7. Определение угроз безопасности персональных данных при их обработке в информационных системах, формирование на их основе моделей угроз.

7.3.8. Размещение технических средств обработки персональных данных в пределах охраняемой территории.

8. Технические меры включают в себя:

8.1. Выявление фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.

8.2. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

8.3. Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

8.4. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

9. Согласие субъекта персональных данных на обработку своих персональных данных

9.1. Субъект персональных данных принимает решение о предоставлении его персональных данных Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным и может предоставляться субъектом в любой позволяющей подтвердить, факт его получения форме, если иное не установлено федеральными законами.

9.2. Пользователи, дают согласие на обработку своих персональных данных в форме выражения, посредством проставления галочки в строке «Я даю согласие ООО "ФК ДАС" как собственнику сайта на обработку, хранение, использование и передачу моих персональных данных.» при заполнении формы обратной связи на сайте Оператора, с этого момента согласие на обработку персональных данных считается полученным в рамках ФЗ «О персональных данных».

9.3. Согласие на обработку персональных данных, может быть отозвано Пользователем персональных данных (полностью или частично) на основании его письменного заявления, предъявленного в адрес Оператора.

10. Права субъекта персональных данных

Субъект персональных данных имеет право:

10.1. На получение информации, касающейся обработки его персональных данных. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

10.2. В любой момент изменить (обновить, дополнить) предоставленные им персональные данные или их часть, воспользовавшись функцией редактирования.

10.3. Если субъект персональных данных считает, что Оператор осуществляет обработку его

персональных данных с нарушением требований федеральных законов или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

11. Обязанности и ответственность сотрудников Оператора

11.1. Работники Оператора, допущенные к обработке персональных данных, обязаны:

11.1.1. Знать и неукоснительно выполнять требования настоящей Политики.

11.1.2. Обрабатывать персональные данные только в рамках выполнения своих должностных обязанностей.

11.1.3. Не разглашать персональные данные, полученные в результате выполнения своих должностных обязанностей, а также ставшие им известными по роду своей деятельности.

11.1.4. Пресекать действия третьих лиц, которые могут привести к разглашению (уничтожению, искажению) персональных данных.

11.1.5. Выявлять факты разглашения (уничтожения, искажения) персональных данных и информировать об этом непосредственного руководителя.

11.1.6. Хранить тайну о сведениях, содержащих персональные данные в соответствии с локальными актами Оператора.

11.2. Работникам Оператора, допущенным к обработке персональных данных, запрещается несанкционированное и нерегламентированное копирование персональных данных на бумажные носители информации и на любые электронные носители информации, не предназначенные для хранения персональных данных.

11.3. Каждый новый работник Оператора, непосредственно осуществляющий обработку персональных данных, подлежит ознакомлению с требованиями законодательства РФ по обработке и обеспечению безопасности персональных данных, с настоящей Политикой и другими локальными актами по вопросам обработки и обеспечения безопасности персональных, данных и обязуется их соблюдать.

11.4. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор обязан прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного письменного отзыва, если иное не предусмотрено Федеральным законом или другими федеральными законами. Персональные данные на электронных носителях уничтожаются путем обезличивания, а именно действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

11.5. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в п. 9.4, настоящей политики, Оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

11.6. Лица, виновные в нарушении требований законодательства РФ в области персональных данных, несут дисциплинарную, материальную, гражданско-правовую, административную или уголовную ответственность.

12. Заключительные положения

12.1. Настоящая Политика является внутренним локальным документом Организации, вступает в силу с момента её утверждения Организацией, а также является общедоступной и подлежит размещению (опубликованию) на сайте www.mfuk.ru.

12.2. К настоящей Политике и отношениям между Клиентом и Организацией подлежит применению право Российской Федерации.

13. Обратная связь

13.1.Почтовый адрес: 443110, г.Самара, ул. Лесная 23,к.100, оф. 220.

13.2.Контактный телефон: 8(800)-222-50-10.