Политика по обработке персональных данных у Эвакуатора НЕТ

Политика по обработке персональных данных у Эвакуатора НЕТ

1. Введение

1.1. Важнейшим условием реализации целей деятельности Эвакуатора НЕТ (далее "Эвакуатора НЕТ" или Оператор) является обеспечение необходимого и достаточного уровня информационной безопасности информации, к которой в частности относятся персональные данные.
1.2. Политика по обработке персональных данных у Эвакуатора НЕТ (далее — Положение) определяет порядок сбора, хранения, передачи и других видов обработки персональных данных у Эвакуатора НЕТ (далее — Компания), а также сведения о реализуемых требованиях к защите персональных данных. .
1.3. Политика разработана в соответствии с действующим законодательством Украины.

2. Состав персональных данных

2.1. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или оговоренному физическому лицу (субъекту персональных данных). Подробный список персональных данных фиксируется в локальной нормативной документации Эвакуатора НЕТ.
2.2. Все персональные данные, обрабатываемые Эвакуатором НЕТ, являются конфиденциальными, строго охраняемыми информацией в соответствии с законодательством.

3. Цели обработки персональных данных

3.1. Персональные данные обрабатываются Эвакуатором НЕТ с целью оформления трудовых и других договорных отношений, кадрового, бухгалтерского, налогового учета, по основаниям, предусмотренным ст.22 Федерального закона от 27.06.2006 № 152-ФЗ, 85-90 Трудового кодекса Украины, а также с целью организации и проведения Эвакуатора НЕТ, (в т.ч. с привлечением третьих лиц) программ лояльности, маркетинговых и/или рекламных акций, исследований, опросов и других мероприятий; выполнение Эвакуатора НЕТ обязательств в пределах договоров предоставления услуг; предоставление других услуг субъектам персональных данных; продвижение услуг и/или товаров Эвакуатора НЕТ и/или партнеров Эвакуатора НЕТ на рынке путем осуществления прямых контактов с клиентами Эвакуатора НЕТ посредством различных средств связи, в т. ч., не ограничиваясь, по телефону, электронной почте , почтовую рассылку, в сети Интернет и т.д.; в других целях, если действия Эвакуатора НЕТ не противоречат действующему законодательству.
3.2. Эвакуатора НЕТ с целью надлежащего выполнения своих обязанностей Оператор прорабатывает следующие персональные данные, необходимые для надлежащего выполнения договорных обязательств:
персональные данные работников Оператора, состоящих в трудовых отношениях с Оператором;
персональные данные других физических лиц, в том числе, но не ограничиваясь, состоящих в договорных, ученических, гражданско-правовых отношениях с Оператором, в том числе, но не ограничиваясь, учащихся, клиентов, постоянных клиентов, потенциальных клиентов.

4. Порядок сбора, хранения, передачи и других видов обработки персональных данных

4.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы по каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Оператором установлен перечень лиц, осуществляющих обработку персональных данных или имеющих доступ к ним. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в разных целях. Оператор обеспечивает сохранение персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.
4.2. Обработка персональных данных, осуществляемая с использованием средств автоматизации, производится при условии выполнения следующих действий: Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передаче их лицам, не имеющим права на доступ к такой информации; защитные инструменты настроены на своевременное выявление фактов несанкционированного доступа к персональным данным; технические средства автоматизированной обработки персональных данных изолированы с целью недопущения влияния на них, в результате которых может быть нарушено их функционирование; Оператор производит резервное копирование данных, чтобы иметь возможность немедленного восстановления персональных данных, модифицированных или уничтоженных в результате несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.

5. Сведения о реализованных требованиях к защите персональных данных

5.1. Оператор проводит следующие мероприятия: определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз; осуществляет разработку на основе модели угроз системы защиты персональных данных, что обеспечивает нейтрализацию предполагаемых угроз с использованием методов и средств защиты персональных данных, предусмотренных для класса информационных систем; формирует план проведения проверок готовности новых средств защиты информации к использованию с составлением выводов о возможности их эксплуатации; осуществляет установку и ввод в эксплуатацию средств защиты информации согласно эксплуатационной и технической документации; проводит обучение лиц, использующих средства защиты информации, применяемых в информационных системах, правила работы с ними; осуществляет учет средств защиты, эксплуатационной и технической документации к ним, носителей персональных данных; осуществляет учет лиц, допущенных к работе с персональными данными в информационной системе; осуществляет контроль соблюдения условий использования средств защиты, предусмотренных эксплуатационной и технической документацией; вправе инициировать рассмотрение и составление выводов по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработке и принятию мер по предотвращению возможных опасных последствий нарушений; имеет описание системы защиты персональных данных.
5.2. Для разработки и осуществления конкретных мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе Оператором или уполномоченным лицом ответственно подразделение информационных технологий Оператора. Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного Оператором. Запросы пользователей информационной системы на получение персональных данных и факты предоставления персональных данных на эти запросы регистрируются автоматизированными средствами информационной системы в электронном журнале обращений. Содержание электронного журнала обращений периодически проверяется соответствующими должностными лицами (работниками) Оператора или уполномоченного лица. При выявлении нарушений порядка предоставления персональных данных Оператор или уполномоченное лицо немедленно прекращают предоставление персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин.

6. Права и обязанности оператора

6.1. Эвакуатор НЕТ как Оператор персональных данных имеет право:
отстаивать свои интересы в суде;
предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.

7. Права и обязанности субъекта персональных данных

7.1. Субъект персональных данных имеет право:
требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не необходимы для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
требовать перечень своих персональных данных, обрабатываемых Оператором и источником их получения;
получать информацию о сроках обработки своих персональных данных, в том числе сроках их хранения;
требовать уведомления всех лиц, которым ранее были поставлены в известность неверные или неполные его персональные данные, о всех сделанных в них исключениях, исправлениях или дополнениях;
обжаловать в уполномоченный орган защиты прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
в защиту своих прав и законных интересов, в том числе на возмещение ущерба и (или) компенсацию морального вреда в судебном порядке.

8. Заключительные положения

8.1. Настоящая Политика подлежит изменению, дополнению при появлении новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
8.2. Настоящая Политика является внутренним документом Эвакуатора НЕТ и подлежит размещению на официальном сайте Эвакуатора НЕТ.
8.3. Контроль за выполнением требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных Эвакуатора НЕТ.скачать dle 11.3
2-07-2022, 20:53
  • Поделиться:

Вызвать эвакуатор

Звонить

© 2022, «Эвакуатора НЕТ». Все права защищены. Полное или частичное копирование материалов запрещено, в случае согласованного использования материалов необходима активная ссылка на ресурс. Часть материалов на этом ресурсе получена свободным доступом в Интернет.

Контакты

Адрес: 39600, Украина, Полтавская область, Кременчуг

Телефон: +38 (063) 43-10-020

E-mail: manager@evakuatora.net

Часы работы: 24/7 (без выходных)

Навигация

Мы на Автопортале 100.ks.ua

Эвакуатор НЕТ в Кременчуге на Автопортале 100.ks.ua

Copyright © 2022: Эвакуатор в Кременчуге и перевозка авто - Страховой полис ОСАГО на Газель