ООО "КИТС" Обслуживание телевидения Обслуживание АТС Обслуживание домофонов Обслуживание контроля доступа Техническое обслуживание систем видеонаблюдения Техническое обслуживание систем сигнализации Обслуживание компьютерных, телефонных сетей Дистанционное обслуживание

Соглашение на обработку персональных данных

ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ

ООО «КИТС»

 

1.1.  Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами, действующими на территории РФ  в сфере защиты персональных данных.

1.2.  Настоящее Положение устанавливает порядок и условия проведения работ по обработке персональных данных клиентов ООО «КИТС» (далее - Общество) - представителей юридических лиц и физических лиц, предоставляемых клиентами при заполнении электронной формы заявки на сайте Общества, а также при последующем заключении гражданско-правовых договоров  в целях:

- предотвращения неконтролируемого распространения конфиденциальной информации, содержащей персональные данные в результате ее разглашения должностными лицами, имеющими доступ к информации, содержащей персональные данные, или получения несанкционированного доступа к конфиденциальной информации;

- предотвращения утраты, несанкционированного уничтожения, искажения, копирования, информации, содержащей персональные данные, обеспечение полноты, целостности, достоверности такой информации;

- соблюдения правового режима использования информации, содержащей персональные данные;

- обеспечения возможности обработки и использования персональных данных Обществом, его структурными подразделениями и должностными лицами, имеющими соответствующие полномочия.

1.3.  Обработка персональных данных Клиентов осуществляется Обществом в соответствие с положениями действующего законодательства.

1.4.   Настоящее положение утверждается единоличным исполнительным органом Общества и является обязательным для исполнения всеми клиентами, принявшими его условия.

2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Персональные данные клиента – информация, необходимая Обществу для обратной связи с клиентами и дл заключения с ними соответствующих гражданско-правовых договоров.

2.2. Состав персональных данных клиентов Общества:

- фамилия, имя отчество;

- паспортные данные, адрес фактического проживания;

- домашний и мобильный телефон;                                                        

-содержание и реквизиты гражданско-правового договора с клиентом Общества, в котором он является стороной по договору или выгодоприобретателем;

- иные предоставляемые сведения в отношении клиента в соответствие с положениями действующего законодательства.

Указанные в настоящем пункте данные, документы и материалы являются конфиденциальными.

3. ОБЯЗАННОСТИ ОБЩЕСТВА

3.1. В целях обеспечения прав и свобод человека и гражданина, а также законного режима обработки поступивших заявок Клиентов, а также исполнения заключаемых гражданско – правовых договоров Общество и его представители при обработке персональных данных Клиента обязаны соблюдать следующие общие требования:

3.1.1. Обработка персональных данных Клиентов может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов при обработке поступивших заявок Клиентов, а также исполнении заключаемых  с Клиентами гражданско – правовых договоров.

3.1.2. При определении объема и содержания, обрабатываемых персональных данных Клиента Общество руководствуется Конституцией Российской Федерации и федеральными законами в сфере обработки и защиты персональных данных;

3.1.3. Общество не имеет права получать и обрабатывать персональные данные Клиента о его политических, религиозных и иных убеждениях и частной жизни.

3.1.4. Общество не имеет права получать и обрабатывать персональные данные Клиента о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом;

3.1.5.  Защита персональных данных Клиента от неправомерного их использования или утраты должны быть обеспечены Обществом за счет его средств и необходимых мер внутреннего контроля на предприятии в порядке, установленном федеральным законом;

3.1.6. Клиенты  перед заключение гражданско- правовых договоров с Обществом должны быть ознакомлены с настоящим Положением, устанавливающим порядок обработки персональных данных Клиентов, а также об их правах и обязанностях в этой области.

3.1.7. В срок, не превышающий семи рабочих дней со дня предоставления Клиентом Общества или его представителем сведений, подтверждающих, что персональные данные, имеющиеся у Общества, являются неполными, неточными или неактуальными, Общество обязано внести в них необходимые изменения.

4. ПРАВА И ОБЯЗАННОСТИ КЛИЕНТОВ ОБЩЕСТВА

4.1. Передавать уполномоченным представителям Общества комплекс достоверных, документированных персональных данных, перечень которых указанных в п. 2.2. настоящего Положения в соответствии с положениями  законодательства РФ об обработке персональных данных;

4.2. Своевременно  (не позднее трех дней с момента изменения) сообщать представителям Общества об изменении своих персональных данных и предоставлять, подтверждающие это документы соответствующим представителям Общества;

4.3. Клиент имеет право требовать исключения или исправления неверных или неполных персональных данных, содержащихся у Общества;

4.4. Клиент имеет право на свободный бесплатный доступ к своим персональным данным, имеющимся у Общества, включая право на получение копий любой записи из материалов, содержащей персональные данные;

4.5. Все Клиенты при обработке Обществом персональных данных Клиентов имеют право на сохранение и защиту своей личной тайны.

5. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ КЛИЕНТОВ ОБЩЕСТВА

5.1. Внутренний доступ (доступ внутри Общества).

Право доступа к персональным данным Клиентов Общества имеют следующие сотрудники Общества при осуществлении своих должностных обязанностей:

- единоличный исполнительный орган Общества;

- уполномоченные лица на прием заявок Клиентов, на составление гражданско-правовых договоров Общества с клиентами.

5.2. Внешний доступ.

5.2.1. Государственные и негосударственные функциональные структуры в соответствие с положениями действующего законодательства при реализации возложенных на них законом задач в рамках установленной компетенции (например, правоохранительные органы и иные органы государственной власти и местного самоуправления).

5.2.2. Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции.

6. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ ОБЩЕСТВОМ

6.1. Обработка персональных данных Клиентов Обществом в рамках настоящего Положения включает в себя сбор, систематизацию, накопление, уточнение, хранение, комбинирование и другое использование персональных данных Клиентов.

6.2. Все обрабатываемые Обществом персональные данные Клиентов Общество получает непосредственно от Клиентов и с их личного согласия на это.

6.3. Обработку персональных данных Клиентов Общества при осуществлении своих должностных обязанностей в той или иной мере осуществляют следующие сотрудники Общества:

единоличный исполнительный орган Общества;

- уполномоченные лица на прием заявок Клиентов, на составление гражданско-правовых договоров Общества с клиентами.

6.4. Данные сотрудники несут персональную ответственность в соответствие с положениями действующего законодательства РФ за соблюдение режима конфиденциальности используемых ими персональных данных, к которым они имеют доступ в силу своего должностного положения.

6.5.  При обработке персональных данных Клиентов уполномоченные лица Общества, указанные в п. 6.3. настоящего Положения, должны соблюдать следующие требования:

- не сообщать персональные данные Клиентов третьим лицам без письменного согласия Клиента, за исключением случаев, установленных федеральным законом;

- предупредить лиц, получающих персональные данные Клиентов о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные Клиентов, обязаны соблюдать режим секретности (конфиденциальности).

6.7. Все меры конфиденциальности при обработке персональных данных Клиентов распространяются как на бумажные, так и на электронные носители информации, содержащей персональные данные Клиентов.

6.8. Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону или факсу.

7. ХРАНЕНИЕ И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ ОБЩЕСТВА

7.1. Общество осуществляет хранение персональных данных Клиентов  Общества на бумажных носителях в виде отдельных документов (в сейфах в офисе Общества), в электронном виде (предоставляемые сведения при заполнении Клиентами заявок на сайте Общества).

7.1.1. Документы в виде бумажных носителей, содержащие персональные данные Клиентов Общества, систематизируются и хранятся в папках в сейфах в офисе Общества (г. Тюмень, ул. Северная, 3/2), доступ к которым обеспечивает строго уполномоченное лицо Общества.

7.1.2. Все электронные документы, содержащие в полном объеме персональные данные Клиентов Общества  хранятся на жестком диске компьютеров уполномоченных сотрудников Общества в офисе Общества (г. Тюмень, ул. Северная, 3/2) и защищены дополнительным паролем.

7.2. Общество осуществляет комплекс следующих мер, направленных на защиту персональных данных Клиентов Общества («внутренняя защита»).

- ограничение и регламентацию состава работников, функциональные обязанности которых связаны с обработкой персональных данных;

- строгое избирательное и обоснованное распределение документов и информации между работниками;

- рациональное размещение рабочих мест работников, при котором исключалось бы бесконтрольное использование защищаемой информации;

- знание уполномоченными работниками требований нормативно – методических документов по защите персональных данных Клиентов;

- создание необходимых условий в офисе Общества для работы с конфиденциальными документами и базами данных, содержащих персональные данные Клиентов;

- определение и регламентация состава работников, имеющих доступ к персональным данным;

- организация порядка уничтожения персональных данных Клиентов;

- своевременное выявление нарушений порядка обработки персональных данных Клиентов;

- проведение воспитательной и разъяснительной работы с работниками Общества, указанными в п. 6.3. настоящего Положения, по предупреждению нарушения режима конфиденциальности персональных данных Клиентов Общества;

- принятие иных внутренних мер предупреждения и контроля.

7.3. Общество осуществляет комплекс следующих мер «внешней защиты», направленных на защиту персональных данных Клиентов Общества: 

- установление порядка приема, учета и контроля деятельности посетителей;

- пропускной режим на территорию офиса Общества;

- учет и порядок выдачи рабочих удостоверений;

- использование специальных технических средств охраны, сигнализации;

- установление порядка охраны территории офиса Общества;

- соблюдение требований конфиденциальности и защиты персональных данных Клиентов  Общества при обработке заявок Клиентов, а также при заключении гражданско- правовых договоров с Клиентами.

7.5. Работники Общества, виновные в нарушении норм, регулирующих обработку и защиту персональных данных Клиентов Общества, несут персональную дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующими федеральными законами РФ.

7.6. Все сотрудники Общества, указанные в п. 6.3 настоящего Положения, осуществляющие обработку персональных данных Клиентов Общества обязаны заключить «Соглашение о неразглашении персональных данных Клиентов Общества.

7.7. Каждый работник Общества, получающий для работы документы, содержащие персональные данные Клиентов, несет единоличную ответственность за сохранность носителя и соблюдение режима конфиденциальности предоставленной информации.

7.8. Ответственным за организацию процесса обработки персональных данных Клиентов  в Обществе в соответствие с требованиями, действующего законодательства РФ в сфере персональных данных является единоличный исполнительный орган Общества.


Контактная информация

Работаем:
Пн-Пт с 8:00 до 17:00, обед 12:00-13:00

Прием заявок:
тел: (3452) 46-13-65 доб. 135

email:


Менеджер:
тел: (3452) 46-13-65 доб. 145

email: