Please enable JS

Политика конфиденциальности

 

ПОЛИТИКА

в отношении обработки персональных данных

 

1.ВВЕДЕНИЕ

 

Настоящая политика определяет принципы, порядок и условия обработки персональных данных работников ООО «Резон-АНС» (далее — Оператор) и иных лиц, данные обрабатываются Оператором, с целью обеспечения защиты прав и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

1.2. Настоящая Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных"

 

2. КАТЕГОРИИ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

Сведениями, составляющие персональные данные (далее - ПДн), является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

В целях выполнения полномочий, функций и задач, возложенных на Оператора, с использованием средств автоматизации и без использования средств автоматизации, обрабатываются следующие персональные данные клиентов:

— фамилия, имя, отчество;

— паспортные данные;

— дата и место рождения; — ИНН;

— СНИЛС;

— адрес места жительства; — данные членов семьи;

— телефон; — е-mail;

— номер расчетного счета;

— место работы;

— данные о просроченной задолженности;

— сведения об имущественном положении.

В целях выполнения полномочий, функций и задач, возложенных на Оператора, с использованием средств автоматизации и без использования средств автоматизации, обрабатываются следующие персональные данные сотрудников:

— фамилия, имя, отчество;

— паспортные данные;

 — дата и место рождения; — адрес места жительства; — ИНН;

— данные об образовании; — полис ОМС;

— данные трудовых книжек;

 — данные членов семьи;

—- СНИЛС;

— номер расчетного счета;

— данные о семейном положении.

 

 

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

Целью сбора, обработки и хранения ПДн сотрудников, является ведение бухгалтерского учета, кадрового делопроизводства и осуществление функций работодателя в соответствии с требованиями ТК Российской Федерации.

Целью сбора, обработки и хранения ПДн клиентов, является исполнение договорных обязательств, ведение уставной деятельности организации и осуществление Оператором своих функций, а именно:

- деятельность по возврату проблемной/просроченной задолженности в рамках агентской, цессионной схем;

- консалтинговая деятельность;

- деятельность по организации и проведению торговых процедур через электронные площадки.
- обратная связь с субъектами персональных данных, в том числе обработка их запросов и обращений, информирование

 

4. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

Сроки обработки и хранения ПДн клиентов в информационных системах персональных данных (далее - ИСПДн) и на материальных носителях информации определяются: достижением цели обработки ПДн, сроком исковой давности, а также иными требованиями законодательства Российской Федерации.

Сроки обработки и хранения ПДн сотрудников Оператора устанавливаются в соответствии с требованиями законодательства Российской Федерации, сроками действия трудовых договоров, а в части осуществления архивного хранения документов - 50 лет, на основании статьи 87 Трудового кодекса.

 

5. ПРАВА И ОБЯЗАННОСТИ

 

5.1. Права и обязанности Оператора: Оператор вправе:

— отстаивать свои интересы в суде;

 

— предоставлять персональные данные субъектов третьим лицам, если это предусмотрено       действующим       законодательством       (налоговые, правоохранительные органы и др.);

— отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;

— использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.

5.2. Права и обязанности субъекта персональных данных: Субъект персональных данных имеет право:

— требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

— получить перечень своих персональных данных, обрабатываемых Оператором и источник их получения;

— получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

 — обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;

—на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

 

6. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

При организации процесса обработки ПДн, сотрудники Оператора, допущенные к обработке ПДн должны руководствоваться следующими основными принципами:

 

— соблюдение законности целей и способов обработки ПДн;

— контроль достоверности ПДн и их достаточности для достижения заявленной цели;

— соответствие целей обработки ПДн целям, заранее определенным и заявленным при сборе ПДн;

 

— недопустимость обработки ПДн, избыточных по отношению к целям, заявленным при сборе ПДн;

 

 

— соответствие объема, обработки ПДн целям

 

содержания и характера обрабатываемых ПДн, способа обработки ПДн;

 

— соблюдение условий конфиденциальности ПДн в пределах взятых на себя обязательств, в соответствии с действующим законодательством Российской Федерации;

 

— исключение возможности обработки одного и того же масива ПДн в

 прикладных информационных системах (в том числе автоматизированных системах), различающихся по целевому назначению;

— обработка, хранение ПДн должны осуществляться в форме, позволяющей определить субъект ПДн, не дольше, чем этого требует цели их обработки;

— по достижении цели обработки либо утраты необходимости в обработке, ПДн подлежат уничтожению;

— безопасность информации.

 

7. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

Основанием обработки персональных данных в ООО «Резон-АНС»

являются следующие нормативные акты и документы:

- Конституция Российской Федерации;

- Трудовой кодекс Российской Федерации;

- Гражданский кодекс Российской Федерации;

- Налоговый кодекс Российской Федерации;

-Федеральный закон от 03.07.2016 № 230-ФЗ «О защите прав и законных

интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон “О микрофинансовой деятельности и микрофинансовых организациях”»;

- Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;

- Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;

- Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";

-  Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";

-  Приказ Роскомнадзора от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных";

- Приказ ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";

 

- Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»: - - Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного

социального страхования»;

 

- Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной   нетрудостособности   в связи с материнством»; - Федеральный закон от 28.03.98 № 53-ФЗ «О воинской обязанности и военной службе»;

- Федеральный закон от 02.10.2007 № 229-ФЗ «Об исполнительном производстве»;

 

 

- Устав ООО «Резон-АНС»;

 

  - Приказ ФССП России от 28.12.2016 № 826 «Об утверждении формы отчета о деятельности по возврату просроченной задолженности, перечня документов и

сведений, представляемых юридическим лицом, включенным в государственный реестр юридических лиц, осуществляющих деятельность по возврату просроченной задолженности в качестве основного вида деятельности, а также 

сроков и переодичности их представления»;

- Согласия субъектов персональных данных на обработку персональных данных; - - Договоры, заключаемые между оператором и клиентами;

- Трудовые договора, заключаемые между оператором и сотрудником

 

 

- Федеральный закон от 30.12.2004 № 218-ФЗ « О кредитных историях»

 

-  Федеральный закон от 26.10.2002 № 127-ФЗ « О несостоятельности (банкротстве)



 

   В случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора, обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

 Обработка персональных данных прекращается при реорганизации или ликвидации «Резон-АНС».

 

 

8. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

     Оператор предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

   В целях координации действий по организации обработки персональных данных в ООО «Резон-АНС», назначен ответственный за организацию обработки персональных данных. В целях обеспечения организационно-технических мероприятий в ООО «Резон-АНС», назначен администратор информационной безопасности.

 

9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

 

     Настоящая политика является внутренним документом Оператора, является общедоступной и подлежит размещению на информационных стендах либо на официальном сайте Оператора.

  Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

  Контроль исполнения требований настоящей политики осуществляется ответственным, за организацию обработки персональных данных Оператора.

 Ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации.

Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ.







News

Этот сайт использует файлы cookies для более комфортной работы пользователя. Продолжая просмотр страниц сайта, вы соглашаетесь с использованием файлов cookies. Если вам нужна дополнительная информация или вы не хотите соглашаться с использованием cookies, пожалуйста, посетите страницу. "О cookies".