Consimțământul la prelucrarea datelor cu caracter personal
Regulamentul privind prelucrarea datelor cu caracter personal în SRL "Kvestorya"
1. Dispoziții generale
1.1. Prezentul regulament definește politicile, termenii și condițiile de prelucrare a datelor cu caracter personal ale subiecților datelor cu caracter personal „Chestor“ (în continuare - Societatea), stabilește proceduri menite să prevină și să identifice încălcări ale legislației ruse, eliminarea consecințelor unor astfel de încălcări legate de prelucrarea dannyh.Vse personale aspectele legate de prelucrarea datelor cu caracter personal care nu sunt reglementate de prezentul regulament vor fi soluționate în conformitate cu legislația actuală a Federației Ruse și în domeniul datelor cu caracter personal.
2. Tipurile și locația datelor cu caracter personal.
3. Obiectivele procesării datelor cu caracter personal.
3.1. Prelucrarea datelor cu caracter personal ale angajaților Companiei se realizează în vederea reglementării relațiilor de muncă dintre Companie și angajați.
3.2. Prelucrarea altor subiecți de date cu caracter personal este efectuată în scopul de a asigura executarea de lucrări și prestarea de servicii, astfel cum sunt definite de Carta Societății, îndeplinirea obligațiilor contractuale ale Companiei clienților săi, permițând taxe antreprenori Intreprinderi prevăzute de acordurile între momentul livrării de servicii contrapărțile Companiei și subcontractorilor săi, personalul de control al calității al Companiei și .
4. Dispoziții generale privind prelucrarea datelor cu caracter personal.
5. Procedura de asigurare a securității datelor cu caracter personal.
5.1. Obținerea de informații personale
5.3.1. Obținerea datelor personale ale subiecților este posibilă atât cu subiectul însuși, cât și cu alte surse.
consimțământul sub rezerva de a primi date cu caracter personal de la terți nu este necesară în cazurile în care consimțământul persoanei la transferul de date cu caracter personal către terți derivate din acesta, în scris, în contractul cu firma (date cu caracter personal se face referire numai în contract), precum și în cazurile , stabilită de legea federală.
5.3.2. Compania are dreptul de a verifica corectitudinea informațiilor furnizate de către persoana de date cu caracter personal, verificând datele furnizate de entitate, împreună cu documentele la dispoziția Companiei.
5.3.3. Companie care a inceput prelucrarea datelor cu caracter personal este obligat să informeze subiectul cu scopul prelucrării datelor cu caracter personal și baza legală, inclusiv informații cu privire la natura subiectului la prelucrarea datelor cu caracter personal și sursele de obținere a datelor cu caracter personal, a estimat datele personale ale utilizatorilor, metodele de prelucrare a datelor cu caracter personal, precum și ordinea de refuz al subiectului datelor cu caracter personal de la acordarea dreptului de a prelucra datele lor personale și posibilele consecințe ale unui astfel de refuz.
5.4. Stocarea datelor cu caracter personal
5.4.1. Datele cu caracter personal ale subiecților datelor cu caracter personal sunt stocate:
- în formă de hârtie în foldere în dulapuri încuiate în siguranță, sertare de mese, seifuri, care asigură protecție împotriva accesului neautorizat;
- în formă electronică în sistemul informatic al datelor cu caracter personal. Accesul la sistemul de informații cu caracter personal care conține date cu caracter personal este asigurat prin protecția împotriva accesului și copierii neautorizate.
5.4.2. Un angajat care are acces la datele personale ale angajaților Companiei în legătură cu îndeplinirea sarcinilor de muncă:
- asigură stocarea informațiilor care conțin date cu caracter personal, excluzând accesul acestora de către terți.
5.5. Accesul la datele cu caracter personal și transferul datelor cu caracter personal
5.5.1. Accesul la datele personale ale subiectului este disponibil pentru angajații Companiei care au nevoie de date cu caracter personal în legătură cu îndeplinirea sarcinilor lor de serviciu și numai în suma cerută. Lista persoanelor care au acces la datele cu caracter personal este stabilită de directorul general al Companiei și aprobată prin ordin al Companiei.
5.5.2. În cazul în care Societatea furnizează servicii persoanelor juridice și fizice, pe baza acordurilor încheiate în temeiul cărora acestea pot fi acordate de acces la informații confidențiale (inclusiv subiecților datelor cu caracter personal), înainte de executarea contractului trebuie să fie semnat de la începutul acordului nedivulgare informațiile confidențiale dintre Companie și persoanele fizice sau juridice menționate, sau dispoziții privind nedivulgarea informațiilor confidențiale ar trebui să fie incluse în textul contractelor relevante cu specificul fizic Kimi și persoane juridice.
5.5.3. Persoana de date cu caracter personal are dreptul la acces liber la datele sale personale. Entitatea are dreptul de a face propuneri de modificare a datelor sale în caz de discrepanțe în ele.
Subiectul datelor cu caracter personal are dreptul de a primi informații privind prelucrarea datelor sale cu caracter personal, inclusiv:
- confirmarea faptului că prelucrarea datelor cu caracter personal de către Companie, precum și scopul acestei prelucrări;
- metodele de prelucrare a datelor personale utilizate de Companie;
- lista datelor cu caracter personal prelucrate și sursa primirii lor;
- termenii de prelucrare a datelor cu caracter personal, inclusiv termenii de stocare;
5.5.6. Accesul la datele dvs. personale este furnizat unui subiect de date cu caracter personal care nu este angajat al Companiei sau reprezentantului său legal la primirea unei solicitări din partea unui furnizor de date cu caracter personal sau a reprezentantului său legal. Cererea trebuie să conțină numărul documentului principal care atestă identitatea subiectului datelor cu caracter personal sau a reprezentantului său legal, data emiterii documentului, precum și autoritatea emitentă și o semnătură olografă, datele personale supuse sau reprezentantului legal.
5.5.7. Transferul datelor cu caracter personal în cadrul Companiei se efectuează numai între angajații care au acces la date cu caracter personal.
5.5.8. Transferul datelor cu caracter personal către terțe părți (fizice și juridice):
1) Transferul datelor personale ale subiectului către terțe părți se efectuează numai cu acordul scris al entității (informații care trebuie incluse în consimțământul scris al entității), cu excepția cazurilor prevăzute de legile federale.
2) Reprezentantul subiectului are la dispoziție date cu caracter împuternicit al reprezentantului subiectului sau o cerere scrisă a subiectului scrisă în prezența unui angajat al Companiei.
3) Furnizarea de date cu caracter personal supuse organismului autorizat pentru protecția drepturilor persoanei date cu caracter personal la care funcțiile sunt atribuite pentru a asigura controlul și supravegherea prelucrării datelor cu caracter personal că cerințele din Legea federală № -152 «Cu privire la datele cu caracter personal“ este disponibil la cerere.
4) Prevederea datelor cu caracter personal ale subiectului către alte organe de stat se efectuează în conformitate cu cerințele actualei legislații a Federației Ruse.
5.5.9. Transferul transfrontalier de date cu caracter personal pe teritoriul statelor străine se efectuează în conformitate cu Legea federală nr. 152-FZ "Cu privire la datele cu caracter personal".
5.5.10. Scopul transferului transfrontalier al datelor cu caracter personal ale clienților Companiei este exclusiv executarea unui contract la care subiectul datelor cu caracter personal este parte.
5.7. Distrugerea datelor cu caracter personal
5.7.1. Datele cu caracter personal vor fi distruse la atingerea în scopul prelucrării sau în cazul pierderii necesare pentru a le atinge, cu excepția cazului în care se prevede altfel prin lege federală, precum și în caz de abateri de date cu caracter personal și incapacitatea de a elimina încălcările într-o perioadă stabilită de legislație.
5.7.2. În cazul retragerii consimțământului datelor cu caracter personal supuse prelucrării datelor cu caracter personal Societatea este obligată să înceteze prelucrarea datelor cu caracter personal și de a distruge datele cu caracter personal într-o perioadă de cel mult trei zile lucrătoare de la data primirii respectivei retrageri, cu excepția cazului în care se prevede altfel prin acordul încheiat între Societate și datele personale supuse. Cu privire la distrugerea datelor personale, Compania este obligată să notifice subiectul datelor cu caracter personal.
5.8. Drepturile și obligațiile subiecților de date cu caracter personal
5.8.1. Subiecții de date cu caracter personal - clienții Companiei au dreptul:
A) Accesați datele dvs. personale și cunoașteți-le.
B) Primirea de la Companie:
- confirmarea prelucrării datelor cu caracter personal, informații privind scopul acestei prelucrări;
- informații privind metodele de prelucrare a datelor cu caracter personal utilizate de Companie;
- informații privind persoanele care au acces sau au acces la datele cu caracter personal;
- lista datelor cu caracter personal prelucrate și sursa primirii lor;
- termenii de prelucrare a datelor cu caracter personal, inclusiv termenii de stocare;
- își retrag consimțământul pentru prelucrarea de către Companie a datelor personale ale entității.
6. Procedura de punere în funcțiune și de modificare a regulamentelor.
8.1. Prezentul Regulament intră în vigoare din momentul aprobării acestuia de către CEO-ul Companiei.
8.2. Toate modificările regulamentului se fac prin comandă.