Политика обработки персональных данных
Политика обработки персональных данных ООО "Кор Экспертиза"
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее – "Политика") определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в ООО "Кор Экспертиза" (далее – "Компания") персональных данных, функции Компании при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Компании требования к защите персональных данных.
1.2. Целью разработки Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, четкое и неукоснительное соблюдение требований федерального законодательства в области персональных данных.
1.3. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
1.4. Действие настоящей Политики распространяется на все операции, совершаемые Компанией с персональными данными с использованием средств автоматизации или без их использования.
2. Термины и определения
2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Информация - сведения (сообщения, данные) независимо от формы их представления.
2.3. Оператор - юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.4. Субъект персональных данных – физическое лицо, к которому относятся персональные данные.
2.5. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными.
3. Права и обязанности Компании и субъектов персональных данных
3.1. Компания вправе:
4. Принципы и цели обработки персональных данных
4.1. Компания осуществляет обработку персональных данных на законной и справедливой основе. 4.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. 4.3. Не допускается обработка персональных данных, несовместимая с целями их сбора. 4.4. Компания предпринимает меры по удалению или уточнению персональных данных, если они являются неполными или неточными.
5. Условия обработки персональных данных
5.1. Обработка персональных данных в Компании допускается в следующих случаях:
6. Меры по обеспечению безопасности персональных данных
6.1. Компания принимает все необходимые меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
6.2. Безопасность персональных данных обеспечивается:
7. Заключительные положения
7.1. Компания оставляет за собой право вносить изменения в настоящую Политику. Обновленная версия публикуется на официальном сайте Компании.
7.2. Настоящая Политика вступает в силу с момента ее опубликования и действует до замены новой версией.
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее – "Политика") определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в ООО "Кор Экспертиза" (далее – "Компания") персональных данных, функции Компании при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Компании требования к защите персональных данных.
1.2. Целью разработки Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, четкое и неукоснительное соблюдение требований федерального законодательства в области персональных данных.
1.3. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
1.4. Действие настоящей Политики распространяется на все операции, совершаемые Компанией с персональными данными с использованием средств автоматизации или без их использования.
2. Термины и определения
2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Информация - сведения (сообщения, данные) независимо от формы их представления.
2.3. Оператор - юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.4. Субъект персональных данных – физическое лицо, к которому относятся персональные данные.
2.5. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными.
3. Права и обязанности Компании и субъектов персональных данных
3.1. Компания вправе:
- получать от субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные;
- требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.
- обрабатывать персональные данные в порядке, установленном действующим законодательством РФ;
- рассматривать обращения субъектов персональных данных по вопросам обработки и давать мотивированные ответы;
- предоставлять субъекту персональных данных возможность безвозмездного доступа к его персональным данным;
- организовывать защиту персональных данных в соответствии с требованиями законодательства РФ.
- на доступ к их персональным данным, включая право на получение копии любой записи, содержащей их персональные данные;
- на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются устаревшими или неточными;
- на отзыв согласия на обработку персональных данных;
- на защиту своих прав в рамках законодательства РФ.
4. Принципы и цели обработки персональных данных
4.1. Компания осуществляет обработку персональных данных на законной и справедливой основе. 4.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. 4.3. Не допускается обработка персональных данных, несовместимая с целями их сбора. 4.4. Компания предпринимает меры по удалению или уточнению персональных данных, если они являются неполными или неточными.
5. Условия обработки персональных данных
5.1. Обработка персональных данных в Компании допускается в следующих случаях:
- с согласия субъекта персональных данных;
- для исполнения договора с субъектом персональных данных;
- для выполнения требований законодательства РФ;
- в иных случаях, предусмотренных законодательством РФ.
6. Меры по обеспечению безопасности персональных данных
6.1. Компания принимает все необходимые меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
6.2. Безопасность персональных данных обеспечивается:
- определением угроз безопасности персональных данных;
- применением организационных и технических мер;
- осуществлением внутреннего контроля за соблюдением законодательства о персональных данных.
7. Заключительные положения
7.1. Компания оставляет за собой право вносить изменения в настоящую Политику. Обновленная версия публикуется на официальном сайте Компании.
7.2. Настоящая Политика вступает в силу с момента ее опубликования и действует до замены новой версией.