Политика в отношении обработки персональных данных в ООО «Дента-АРС»

1. Введение

1.1. Важнейшим условием реализации целей деятельности ООО «Дента-АРС» (далее ООО «Дента-АРС» либо Оператор) является обеспечение необходимого и достаточного уровня информационной безопасности информации, к которой, в том числе, относятся персональные данные.

1.2. Политика в отношении обработки персональных данных в ООО «Дента-АРС» (далее — Положение) определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных в ООО «Дента-АРС» (далее — Компания), а также сведения о реализуемых требованиях к защите персональных данных. 1.3. Политика разработана в соответствии с действующим законодательством РФ.

2. Состав персональных данных

2.1. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Детальный перечень персональных данных фиксируется в локальной нормативной документации ООО «Дента-АРС».

2.2. Все обрабатываемые ООО «Дента-АРС» персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством.

3. Цели обработки персональных данных

3.1. Персональные данные обрабатываются ООО «Дента-АРС» в целях оформления трудовых и иных договорных отношений, кадрового, бухгалтерского, налогового учета, по основаниям, предусмотренным ст.22 Федерального закона от 27.06.2006 № 152-ФЗ, 85-90 Трудового кодекса РФ, а также в целях организации и проведения ООО «Дента-АРС», (в т. ч. с привлечением третьих лиц) программ лояльности, маркетинговых и/или рекламных акций, исследований, опросов и иных мероприятий; исполнения ООО «Дента-АРС» обязательств в рамках договоров предоставления услуг; оказания иных услуг субъектам персональных данных; продвижения услуг и/или товаров ООО «Дента-АРС» и/или партнеров ООО «Дента-АРС» на рынке путем осуществления прямых контактов с клиентами ООО «Дента-АРС» с помощью различных средств связи, в т. ч., не ограничиваясь, по телефону, электронной почте, почтовой рассылке, в сети Интернет и т. д.; в иных целях, если действия ООО «Дента-АРС» не противоречат действующему законодательству.

3.2. ООО «Дента-АРС» в целях надлежащего исполнения своих обязанностей Оператора обрабатывает следующие персональные данные, необходимые для надлежащего исполнения договорных обязательств: персональные данные работников Оператора, состоящих в трудовых отношениях с Оператором; персональные данные иных физических лиц, в том числе, но не ограничиваясь, состоящих в договорных, ученических, гражданско-правовых отношениях с Оператором, в том числе, но не ограничиваясь, учеников, клиентов, постоянных клиентов, потенциальных клиентов.

4. Порядок сбора, хранения, передачи и иных видов обработки персональных данных

4.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Оператором установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.

4.2. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий: Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным; технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; Оператор производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.