1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1 Политика обработки персональных данных (далее по тексту – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее по тексту – Закон о персональных данных).
2. ПРИНЦИПЫ, ЦЕЛИ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1 Обработка персональных данных Компанией осуществляется на основе следующих принципов:
3. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1 Субъекты персональных данных или их представители обладают правами, предусмотренными Законом о персональных данных и другими нормативно-правовыми актами, регламентирующими обработку персональных данных
4. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1 Безопасность персональных данных, обрабатываемых Компанией, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.
5. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
5.1 Иные права и обязанности Компании в связи с обработкой персональных данных, а также все вопросы, связанные с обработкой персональных данных и не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
1.2 Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ООО «Лизинговая компания «Дельта» (далее по тексту – Компания) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3 В Компании могут выполняться следующие действия (операции) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
1.4 Обработка персональных данных осуществляется Компанией с использованием средств автоматизации, а также без использования таких средств, включающих в том числе следующий интернет-сайт Компании: www.deltaf.ru.
1.5 Компания обязана опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике в соответствии с частью 2 статьи 18.1 Закона о персональных данных.
- законность целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Компании;
- достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- обработка только персональных данных, которые отвечают целям их обработки;
- соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
- обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
- хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
2.2. Обработка персональных данных осуществляется Компанией в целях:
- осуществления возложенных на Компанию законодательством Российской Федерации обязательств и функций в соответствии с Налоговым кодексом Российской Федерации, федеральными законами, в частности: «О финансовой аренде (лизинге)», «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», «О несостоятельности (банкротстве)», «О персональных данных», а также иными нормативными актами;
- организации учета работников Компании в соответствии с трудовым законодательством Российской Федерации;
- заключения и /или исполнения договоров, стороной которых является субъект персональных данных.
2.3. Компания осуществляет обработку персональных данных при наличии хотя бы одного из следующих условий:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для достижения целей, предусмотренных законом, либо для выполнения возложенных на Компанию государственными органами, законодательством Российской Федерации функций, полномочий и обязанностей;
- обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- обработка персональных данных необходима для заключения и/или исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
- обработка персональных данных необходима для осуществления прав и законных интересов Компании или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- осуществляется обработка персональных данных, к которым субъект персональных данных предоставил доступ неограниченного круга лиц (далее по тексту – общедоступные персональные данные);
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
2.4. Компания и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2.5. В целях информационного обеспечения у Компании могут создаваться общедоступные источники персональных данных субъектов персональных данных, в том числе справочники и адресные книги.
2.6. Трансграничная передача персональных данных.
Компания должна убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъекта персональных данных, до начала осуществления такой передачи.
3.2 Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
3.3 Субъект персональных данный имеет право на получение у Компании информации, касающейся обработки его персональных данных, вправе требовать уточнение его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются устаревшими, неточными, незаконно полученными, не являются необходимыми для заявленной цели обработки, а также вправе предпринимать предусмотренные законом меры по защите своих прав.
3.4 Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем прямых контактов с субъектом персональных данных (потенциальным потребителем) с помощью средств связи допускается при условии предварительного согласия субъекта персональных данных.
4.2 Для предотвращения несанкционированного доступа к персональным данным Компанией применяются следующие организационно-технические меры:
- ограничение состава лиц, допущенных к обработке персональных данных;
- ознакомление субъектов с требованиями федерального законодательства в области защиты персональных данных и внутренних документов Компании по обработке персональных данных;
- организация учета, хранения и обращения носителей, содержащих информацию с персональными данными;
- определение угроз безопасности персональных данных при их обработке и разработка системы защиты персональных данных;
- разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
- регистрация и учет действия пользователей информационных систем персональных данных;
- использование антивирусных средств и средств восстановления системы защиты персональных данных.
Ваш филиал: Главный офис, Красноярск
(391) 268-10-10