Политика обработки персональных данных

Условия обработки персональных данных

Условия обработки персональных данных (далее – Условия) регулируют правоотношения по обработке персональных данных между компанией ООО «Дистек», ОГРН 1217700294360, расположенной по адресу: 105082, г. Москва, вн.тер.г. муниципальный округ Басманный, ул. Бакунинская, д. 69, стр. 1, помещ. I, ком. 16, офис 415 (далее — Компания) и Клиентом (дееспособное физическое лицо, достигшее 18-летнего возраста и желающее получать консультации по товарам и услугам Компании, в том числе получать рекламно-информационные рассылки и иную информацию по электронной почте и телефону). Под персональными данными понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (гражданину). Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оказание ООО «ДИСТЕК» работ и услуг в области создания и внедрения программного обеспечения, предназначенного для автоматизации процессов проектирования, предполагает обработку и хранение персональных данных клиентов в автоматизированных информационных системах ООО «ДИСТЕК». В соответствии с действующим законодательством (федеральный закон от 27.06.2006 года №152-ФЗ «О персональных данных»), ООО «ДИСТЕК» выполнила комплекс технических и организационных мероприятий для обеспечения безопасности обрабатываемых и хранимых персональных данных наших клиентов.

ООО «ДИСТЕК» является высокотехнологичной компанией, применяющей в своей работе передовые IT-технологии. Поэтому одна из приоритетных задач в работе компании - соблюдение действующего законодательства Российской Федерации в области информационной безопасности, а также требований федерального закона от 27.06.2006 года №152-ФЗ «О персональных данных», основной целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Цель обработки персональных данных

Целью сбора, обработки, хранения, а также других действий с персональными данными клиентов является исполнение обязательств ООО «ДИСТЕК» перед клиентом по договору с ним.

Принципы обработки персональных данных

При обработке персональных данных клиентов ООО «ДИСТЕК» придерживается следующих принципов:

• соблюдение законности получения, обработки, хранения, а так же других действий с персональными данными;
• обработка персональных данных исключительно с целью исполнения своих обязательств по договору оказания услуг;
• сбор только тех персональных данных, которые минимально необходимы для достижения заявленных целей обработки;
• выполнение мер по обеспечению безопасности персональных данных при их обработке и хранении;
• соблюдение прав субъекта персональных данных на доступ к его персональным данным.

Состав персональных данных

В состав обрабатываемых в компании персональных данных клиентов могут входить:

• фамилия, имя, отчество;
• номер телефона, факса, адрес электронной почты (по желанию клиента);
• адрес местонахождения и др.

Сбор (получение) персональных данных

Персональные данные клиентов компания получает только лично от клиента в процессе коммуникации или путем заполнения электронной формы на сайтах ООО «ДИСТЕК» по адресам: sketchup.distek.ru, distek.ru, pro-tim.ru.

Обработка персональных данных

Обработка персональных данных клиентов в компании происходит как неавтоматизированным, так и автоматизированным способом.

К обработке персональных данных в компании допускаются только сотрудники прошедшие определенную процедуру допуска, к которой относятся:

• ознакомление сотрудника с локальными нормативными актами компании (положения, инструкции и т.д.), строго регламентирующими порядок и процедуру работы с персональными данными клиентов;
• взятие с сотрудника подписки о соблюдении конфиденциальности в отношении персональных данных клиентов при работе с ними.
• получение сотрудником и использование в работе индивидуальных атрибутов доступа к информационным системам компании, содержащим в себе персональные данные клиентов. При этом каждому сотруднику выдаются минимально необходимые для исполнения трудовых обязанностей права на доступ в информационные системы.

Сотрудники, имеющие доступ к персональным данным клиентов, получают только те персональные данные, которые необходимы им для выполнения конкретных трудовых функций.

Хранение персональных данных

Персональные данные клиентов хранятся в бумажном (договор) и электронном виде. В электронном виде персональные данные клиентов хранятся в информационных системах персональных данных ООО «ДИСТЕК», а так же в архивных копиях баз данных этих систем. Порядок архивирования и сроки хранения архивных копий баз данных информационных систем персональных данных компании определены в инструкции о резервном копировании, которая является обязательной к исполнению администраторами соответствующих систем.

При хранении персональных данных клиентов соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.

К ним относятся:

• назначение подразделения или сотрудника ответственного за тот или иной способ хранения персональных данных;
• ограничение физического доступа к местам хранения и носителям;
• учет всех информационных систем и электронных носителей, а так же архивных копий.

Передача персональных данных третьим лицам.

Передача ООО «ДИСТЕК» персональных данных третьим лицам предусмотрена только при получении заявления-согласия субъекта на передачу его персональных данных третьей стороне.

Меры по обеспечению безопасности персональных данных при их обработке Обеспечение безопасности персональных данных в компании достигается следующими мерами:

• назначением сотрудника, ответственного за организацию обработки персональных данных;
• проведением внутреннего аудита информационных систем компании, содержащих персональные данные, проведением их классификации;
• разработкой частной модели угроз безопасности персональных данных;
• назначением для каждой информационной системы ответственного администратора;
• определением списка лиц, допущенных к работе с персональными данными;
• разработкой и утверждением локальных нормативных актов компании, регламентирующих порядок обработки персональных данных. Разработкой для операторов и администраторов информационных систем рабочих инструкций;
• реализацией технических мер, снижающих вероятность реализаций угроз безопасности персональных данных;
• проведением периодических проверок состояния защищенности информационных систем компании.

Права клиента

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

• подтверждение факта обработки персональных данных;
• правовые основания и цели обработки персональных данных;
• цели и применяемые способы обработки персональных данных;
• сведения о лицах (за исключением сотрудников компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании федерального закона;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления субъектом персональных данных своих прав;

Получить данную информацию клиент может обратившись с письменным запросом в офис ООО «ДИСТЕК». Ответ направляется по адресу, указанному в запросе, в течении 30 дней.