ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика:

  • составлена в соответствии с п. 2 ст. 18¹ Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных";
  • действует в отношении всех персональных данных, которые ООО "АГКО ФИНАНС" (далее – «Компания») может получить от любых лиц (субъектов персональных данных), включая лиц, представляющих сторону по гражданско-правовому договору с Компанией; от потенциального клиента (или лица, представляющего потенциального клиента), запрашивающего у Компании информацию в целях обсуждения вопросов сотрудничества; от лица, желающего получать информацию на сайте Компании; от лица, желающего участвовать в маркетинговых мероприятиях Компании (далее – «Пользователи»);
  • разъясняет: порядок сбора и использования персональных данных, а также меры по обеспечению безопасности и исполнению законодательства;
  • применяется ко всем Пользователям;
  • Является общедоступным документов, декларирующим концептуальные основы деятельности Компании при обработке персональных данных.

 

1.2. Основные понятия, используемые в настоящей ПОЛИТИКЕ:

  • персональные данные – для целей применения настоящей Политики под персональными данными понимаются сведения, которые Пользователь предоставил о себе на сайте Компании: имя Пользователя, включающее фамилию и собственно имя, а также отчество, если иное не вытекает из закона или национального обычая (абз. 1 п. 1 ст. 19 Гражданского кодекса Российской Федерации); адрес электронной почты Пользователя; телефон Пользователя; данные об идентификации пользователя и настройках пользователя, получаемые с использованием cookie-файлов, согласно Условиям и правилам использования cookies, являющимся приложением к настоящей Политике.
  • оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.
  • автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
  • распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу

 

2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В КОМПАНИИ

Персональные данные хранятся и обрабатываются с соблюдением требований законодательства Российской Федерации. Компания гарантирует, что не обрабатывает и не будет обрабатывать через сайт специальные категории персональных данных, а именно касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также биометрические персональные данные Пользователей. Компания принимает необходимые и достаточные меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. Персональные данные Пользователей хранятся на защищенных серверах Компании. Доступ к персональным данным разрешен только ограниченному числу уполномоченных лиц.

 

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Компания собирает и хранит персональные данные Пользователя, необходимые для исполнения нормативно-правовых актов, указанных в п.4, а также для заключения и исполнения трудовых и гражданско-правовых договоров. В отношении гражданско-правовых отношений Компания может использовать персональные данные Пользователя в следующих целях: идентификация стороны в рамках договоров с Компанией; связь с Пользователем в случае необходимости, в том числе направление уведомлений, информации и запросов, связанных с оказанием услуг, а также обработка заявлений, запросов и заявок Пользователя; улучшение качества услуг, оказываемых Компанией; продвижение услуг на рынке путем прямых контактов с Пользователем.

 

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Компания осуществляет обработку персональных данных, в том числе:

  • федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью оператора: Конституция РФ, Федеральный закон от 19.12.2005г. №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», Федеральный закон от 27.078.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных», Трудовой кодекс РФ (ст.57, 65, 86-90), Федеральный закон от 07.08.2001 №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма» (ст.6, 6.1., 7), Федеральный закон от 22.10.2004 №125-ФЗ «Об архивном деле в Российской Федерации» (п.1 ст. 17), иные применимые законы и подзаконные акты;
  • устав Компании;
  • договоры, заключаемые между Компанией и Пользователями;
  • согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Компании).

 

5. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1.Компания следит за тем, чтоб содержание и объем обрабатываемых персональных данных соответствовали заявленным целям обработки, и чтобы обрабатываемые персональные данные не были избыточными по отношению к заявленным целям их обработки, указанным в п.3 Политики.

5.2.К категориям Пользователей (субъектов персональных данных) относятся: работники Компания, в т.ч. бывшие, кандидаты на замещение вакантных должностей, а также родственники работников;

  • клиенты и контрагенты Компании (физические лица);
  • представители/работники клиентов и контрагентов Компании (юридических лиц); собственники, акционеры, участники клиентов-юридических лиц, бенефициарные владельцы клиентов-юридических лиц.

 

6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1.Перечень действий, совершаемых Компанией с персональными данными Пользователей: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); обезличивание; блокирование, удаление; уничтожение.


6.2.При обработке персональных данных используется смешанная обработка (автоматизированная и без средств автоматизации); с передачей по внутренней сети Компании, с передачей по сети Интернет (электронная почта).


6.3. Компания вправе передавать персональные данные органам дознания и следствия, налоговым органам, Пенсионному фонду и Фонду социального страхования РФ, а также иным уполномоченным органам по основаниям, предусмотренным действующим законодательством РФ.


6.4. Сроки или условия прекращения персональных данных:

  • отзыв согласия субъекта персональных данных и отсутствие у оператора законных оснований для продолжения обработки персональных данных;
  • запрос субъекта персональных данных об их уничтожении, если они являются устаревшими, неточными, незаконно полученными, не являющимися необходимыми для заявленной цели обработки;
  • достижение цели обработки персональных данных;
  • прекращение деятельности оператора.

 

7. МЕРЫ ПО ОБЕСПЕЧЕНИЕЮ КОНФИДЕНЦИАЛЬНОСТИ И БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ОБРАБОТКЕ

Компания при обработке персональных данных применяет все необходимые меры (правовые, организационные и технические) для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий третьих лиц. В частности, предприняты следующие меры:

  • назначено лицо, ответственное за организацию обработки персональных данных;
  • разработаны и утверждены организационно-распорядительные документы по вопросам обработки и обеспечения безопасности персональных данных (Положение об обработке и защите персональных данных работников, Положение об уничтожении персональных данных, и др.);
  • определены угрозы безопасности персональных данных,
  • утвержден перечень лиц, доступ которых к персональным данным необходим для выполнения ими должностных обязанностей; разграничен доступ к персональным данным между работниками оператора;
  • предотвращение внедрения в информационные системы вредоносных программ;
  • определены места хранения персональных данных;
  • организована физическая защита помещений и технических средств, позволяющих осуществлять обработку персональных данных;
  • Компания ознакомила работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных и внутренними документами Компании в отношении обработки персональных данных; обучение таких работников;
  • внутренний контроль соответствия обработки персональных данных требованиям законодательства о персональных данных;
  • использование шифровальных (криптографических) средств в машинных носителях персональных данных.

 

8. ПРАВА ПОЛЬЗОВАТЕЛЕЙ

8.1.Пользователь имеет право получить информацию о том, какие его персональные данные хранятся и для какой цели (целей); внести дополнения или изменить персональные данные о себе; удалить свои персональные данные; отозвать согласие на обработку персональных данных.

 

9. ОБРАТНАЯ СВЯЗЬ

Почтовый адрес Компании: 125047, Москва, 4-й Лесной переулок, дом 4

Контактный телефон Компании: +7 (495) 280 01 75.

 

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Компания имеет право вносить изменения в настоящую Политику. При внесении изменений в Политике указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на сайте Компании, если иное не предусмотрено новой редакцией Политики. Действующая редакция Политики хранится по адресу: 125047, Москва, 4-й Лесной переулок, дом 4.