Политика конфиденциальности, перенос 1 — Кадровый центр аудит и ведение кадрового учета

Политика в отношении
обработки персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») разработана в соответствии с требованиями:

Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных»;
иных нормативных правовых актов РФ в области защиты персональных данных.

1.2. Политика определяет принципы, цели, способы и условия обработки персональных данных Владелец сайта kdpcenter.ru (далее — «Оператор»).

1.3. Действие Политики распространяется на все процессы обработки персональных данных, осуществляемые Оператором с использованием средств автоматизации и без таковых.

2. Основные понятия и термины

В целях настоящей Политики используются следующие термины:

Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без них с персональными данными.
Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

3. Цели обработки персональных данных

Обработка персональных данных осуществляется в следующих целях:

обеспечение заключения и исполнения договоров;
организация кадрового учёта и ведение трудовых отношений;
выполнение требований законодательства РФ;
предоставление услуг и сервисов пользователям;
анализ и улучшение качества предоставляемых услуг;
информирование о новостях, акциях и предложениях (при наличии согласия субъекта);
иные законные цели, соответствующие уставной деятельности Оператора.

4. Правовые основания обработки персональных данных

Основаниями для обработки персональных данных являются:

согласие субъекта персональных данных на обработку его персональных данных;
требования федеральных законов и иных нормативных правовых актов;
исполнение договора, стороной которого является субъект персональных данных;
защита жизни, здоровья или иных жизненно важных интересов субъекта персональных данных;
осуществление прав и законных интересов Оператора или третьих лиц.

5. Объём и категории обрабатываемых персональных данных

5.1. Оператор обрабатывает следующие категории персональных данных:

Фамилия,
Имя,
Отчество
Адрес электронной почты
Номер телефона
Прочая информация

5.2. Конкретный объём обрабатываемых персональных данных определяется в зависимости от целей обработки и характера взаимоотношений с субъектом персональных данных.

6. Принципы обработки персональных данных

Оператор при обработке персональных данных руководствуется следующими принципами:

законность и справедливость обработки;
ограничение обработки достижением конкретных, заранее определённых и законных целей;
недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых целях;
соответствие объёма и характера обрабатываемых данных заявленным целям обработки;
точность, достаточность и актуальность персональных данных;
хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки.

7. Порядок и условия обработки персональных данных

7.1. Обработка персональных данных осуществляется:

с использованием средств автоматизации;
без использования средств автоматизации (на бумажных носителях).

7.2. Срок обработки персональных данных определяется достижением целей обработки либо истечением срока действия согласия субъекта персональных данных.

7.3. Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

8. Права субъекта персональных данных

Субъект персональных данных имеет право:

получать информацию об обработке своих персональных данных;
требовать уточнения, блокирования или уничтожения своих персональных данных;
отзывать согласие на обработку персональных данных;
обжаловать действия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
на защиту своих прав и законных интересов, включая возмещение убытков и компенсацию морального вреда.

9. Обязанности Оператора

Оператор обязан:

предоставлять субъекту персональных данных по его запросу информацию о обработке его персональных данных;
принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения;
уведомлять субъекта персональных данных об изменении целей обработки его персональных данных;
обеспечивать конфиденциальность персональных данных;
своевременно реагировать на обращения субъектов персональных данных по вопросам обработки их персональных данных.

10. Защита персональных данных

10.1. Для обеспечения безопасности персональных данных Оператор применяет комплекс мер:

организационных (назначение ответственных лиц, разработка внутренних регламентов, обучение персонала);
технических (использование средств защиты информации, резервное копирование, контроль доступа);
правовых (соблюдение требований законодательства, заключение соглашений о конфиденциальности).

10.2. Доступ к персональным данным предоставляется только уполномоченным лицам в объёме, необходимом для выполнения их должностных обязанностей.