Утверждено

Приказом Директора №1/П от 16.12.2016 года

 

 

ПОЛИТИКА

в отношении обработки персональных данных

(редакция № 1)

 

Настоящий документ определяет политику ООО МКК «Клок Хаус» (далее – «Оператор») в отношении обработки персональных данных.

 

  1. Правовое основание обработки персональных данных.

1.2. Федеральный закон от 27.07.2006 № 152-ФЗ “О персональных данных”; Постановление Правительства РФ от 01.11.2012 № 1119 “Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных”, Конституция РФ, Гражданский кодекс РФ.

  1. Цель обработки персональных данных.

2.1. Идентификация Пользователя в целях исполнения требований Федерального закона № 115-ФЗ “О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма” от 7 августа 2001 г;

2.2. Привлечение клиентов, а также рекламирование услуг на рынке путем осуществления прямых контактов с Пользователями с помощью различных средств связи.

  1. Категории субъектов, персональные данные которых обрабатываются.

3.1. Физические лица, состоящие с Оператором в договорных отношениях путем заполнения анкеты на сайте Оператора в сети интернет в офисе Оператора, а также Пользователи, давшие согласие на обработку своих персональных данных.

  1. Перечень действий с персональными данными.

4.1. Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

4.2. Без использования средств автоматизации (при непосредственном участии человека) могут осуществляться следующие действия с персональными данными: использование, уточнение, распространение, уничтожение персональных данных.

  1. Общее описание используемых Оператором способов обработки персональных данных.

5.1. При обработке персональных данных Оператор вправе определять способы обработки, документирования, хранения и защиты персональных данных на базе современных информационных технологий.

5.2. В зависимости от бизнес-функций, реализуемых Оператором, обработка персональных данных может осуществляться как с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, так и без использования средств автоматизации. Обработка персональных данных без использования средств автоматизации может осуществляться путем фиксации документов на бумажных и/или электронных носителях информации.

  1. Обеспечение безопасности персональных данных.

6.1. В соответствии со статьями 18.1 и 19 Федерального закона от 27.07.2006 № 152-ФЗ “О персональных данных” и требованиями к защите персональных данных, установленными Правительством Российской Федерации, при обработке персональных данных Оператор принимает следующие необходимые правовые, организационные и

технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных:

– назначено лицо, ответственное за организацию обработки персональных данных и обеспечение безопасности персональных данных в информационной системе Оператора (далее – «ИСПДн»);

– разработана политика Оператора в отношении обработки персональных данных;

– осуществляется внутренний контроль соответствия обработки персональных данных действующему законодательству;

– обеспечено ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;

– ведется учет машинных носителей персональных данных; установлены правила доступа к персональным данным, обрабатываемым в ИСПДн;

– обеспечено обнаружение фактов несанкционированного доступа к персональным данным и принимаются соответствующие меры;

– обеспечена регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;

– организован режим обеспечения безопасности помещений, в которых размещена ИСПДн, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

– обеспечена сохранность носителей персональных данных;

– функции по обеспечению безопасности персональных данных в ИСПДн возложены на должностное лицо Оператора.

6.2. Безопасность полученных данных обеспечивается должностными инструкциями, внутренними регламентами, программными средствами защиты информации операционных систем. Хранение сведений (баз данных) организовано на электронных носителях и поручено уполномоченному лицу, осуществляющему соблюдение требований по защите персональных данных при их обработке.

  1. Дата начала обработки персональных данных: 16.12.2016 г.
  2. Срок или условия прекращения обработки персональных данных:

8.1. Прекращение деятельности Оператора в соответствии с действующим законодательством РФ;

8.2. В случае достижения цели обработки персональных данных;

8.3. В случае поступления требования Пользователя о прекращении обработки его персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с Пользователями с помощью различных средств связи;

8.4. По истечении 3 (трех) лет с момента получения согласия Пользователя на обработку его персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с Пользователями с помощью различных средств связи;

8.5. В соответствии с Федеральным законом от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» хранение персональных данных, необходимых для проведения идентификации Пользователей, совершающих операции с денежными средствами или иным имуществом, подлежащие обязательному контролю за такими операциями, прекращается по истечении 5 (пяти) лет с момента проведения идентификации, если более длительный срок не установлен действующим

законодательством Российской Федерации.