Политика конфиденциальности

новости

контакты

Политика конфиденциальности

Политика в области обработки и защиты персональных данных в ООО «Курорт «Манжерок»

Термины и определения

Безопасность персональных данных — состояние защищенности персональных данных от неправомерных действий, характеризуемое способностью пользователей, технических средств и информационных систем обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке, независимо от формы их представления.

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Субъект персональных данных — физическое лицо, которое прямо или косвенно определено, или определяемо с помощью персональных данных. Субъектами персональных данных являются: клиенты, представители и родственники клиентов, работники Компании и кандидаты на устройство, работники контрагентов Компании и прочие физические лица, чьи персональные данные обрабатываются в Компании.

Сооkіе-файлы — небольшие текстовые файлы, передаваемые с веб-сайта, сетевого приложения или посредством сетевых сервисов на компьютер или мобильное устройство пользователя, в которых записывается и хранится информация о действиях пользователя на веб-сайте, в сетевом приложении или сетевых сервисах.

В настоящей Политике применены следующие обозначения и сокращения
ИСПДн — информационная система персональных данных; Компания — ООО «Курорт «Манжерок›;
ПДн — персональные данные;
Политика — Политика в области обработки и защиты персональных данных.

Общие положения

Настоящая Политика определяет порядок обработки и защиты персональных данных в ООО «Курорт «Манжерок» (ИНН: 0400022665; юридический адрес: 649113, Республика Алтай, район Майминский, село Манжерок, улица Ленинская, 18, помещ. 56; адрес веб-сайта: https://манжерок.рф), далее по тексту — Компания. Документ с Политикой доступен для ознакомления как на веб-сайте Компании, так и в офисах Компании.

Во исполнение требований Федерального закона от 27.07 2006 №152-ФЗ «О персональных данных», Трудового кодекса РО, приказов ФСТЭК и ФСБ, других законодательных актов Российской Федерации в области обработки и защиты персональных данных, а также внутренних документов Компания обеспечивает легитимность обработки и безопасность ПДн в своей деятельности.

Компания включена в Реестр операторов, осуществляющих обработку ПДн (далее Реестр). Указанный Реестр опубликован на сайте Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) в сети «Интернет» по адресу: https://pd.rkn.gov.ru/operators-registry/operators-list/.

Принципы обработки ПДн

Принципами обработки ПДн в Компании являются:

обработка ПДн осуществляется на законной и справедливой основе;
обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей;
при обработке ПДн обеспечивается их конфиденциальность и безопасность;
не допускается обработка ПДн, несовместимая с целями сбора ПДн;
не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
обработке подлежат толыtо ПДн, которые отвечают целям их обработки;
содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых ПДн по отношению к заявленным целям их обработки;
при обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн, принимаются необходимые меры по удалению или уточнению неполных, или неточных ПДн;
хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем того требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, согласием на обработку ПДн, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн;
обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
обработка ПДн не используется в целях причинения имущественного и/или морального вреда субъектам ПДн, затруднения реализации их прав и свобод;
деятельность в области обработки и защиты ПДн документируется.

Цели обработки персональных данных;Ведение кадрового резерва с целью последующего трудоустройства Прохождение конкурсного отбора (рассмотрение резюме и подбор кандидатов на вакантные должности для дальнейшего трудоустройства) Категория персональных данных;Иные Перечень обрабатываемых персональных данных;Фамилия, Имя, Отчество Дата рождения Адрес проживания Адрес регистрации Гражданство Данные военного билета Данные об опыте работы (сведения о предыдущих местах работы, занимаемых должностях, выполняемых обязанностях, о периоде работы) Данные удостоверяющего личность документа (серия, №, кем и когда выдан, код подразделения) Документ, подтверждающий урегулирование отношений с призывными органами Идентификационный номер налогоплательщика (ИНН) Информация о дополнительном образовании Информация о наградах (поощрениях), почетных званиях (наименование награды, № и дата выдaчи документа) Информация о повышении квалификации (дата начала и окончания обучения, вид повышения квалификации, наименование образовательного учреждения, серия, №, дата выдачи документа об образование) Квалификация Место рождения Наименование должности Наименование компании-работодателя Наименование структурного подразделения Номер страхового свидетельства государственного пенсионного страхования (СНИЛС) Номер телефона (личный) Период работы Пол Сведения об образовании (наименования оконченных учебных заведений, факультет, специальность, год окончания) Сведения о профессиональной переподготовке (дата начала и окончания обучения, специальность (направление, профессия), серия, №, дата выдачи документа) Семейное положение Ученая степень Ученое звание Характер работы Электронная почта (личная) Правовые основания обработки персональных данных;Согласие на обработку персональных данных для кандидатов, находящихся в кадровом резерве Инициатива субъекта персональных данных в целях заключения с ним трудового договора Подтверждение в договоре с кадровым агентством, что соответствующее согласие на обработку персональных данных получено агентством Трудовой кодекс РФ от 30.12.2001 N. 197- ФЗ Устав и/или положение компании

Клиенты — физические лица ООО «Курорт «Манжерок»

Лица, оказывающие услуги (работы) на основании гражданско-правовых договоров

Цели обработки персональных данных;Обеспечение безопасности, осуществления пропускного и внутриобъектового режима Гражданско-правовые взаимоотношения (заключение, исполнение, сопровождение и завершение гражданско-правовых договоров) Заключение, сопровождение, изменение, расторжение трудовых договоров, которые являются основанием для возникновения или прекращения трудовых отношений между работниками и работодателем Исполнение законодательства РФ в сфере социального страхования, воинского yчетa, пенсионного обеспечения, налогового законодательства, исполнения требований других федеральных законов Исполнение обязательств, предусмотренных федеральным законодательством и иными нормативными правовыми актами Отражение информации в кадровых и бухгалтерских документах Предоставление льгот и гарантий согласно действующему законодательству РФ, локальным нормативным актам и трудовому договору Содействие работникам в обучении и карьерном росте Категория персональных данных;Иные, специальные Перечень обрабатываемых персональных данных;Адрес проживания Адрес регистрации Гражданство Данные военного билета Данные об опыте работы (сведения о предыдущих местах работы, занимаемых должностях, выполняемых обязанностях, о периоде работы) Данные страхового полиса OMC Данные трудового договора (номер договора, дата заключения, срок действия) Данные удостоверяющего личность документа (серия, №, кем и когда выдан, код подразделения) Дата рождения (число и месяц) Идентификационный номер налогоплательщика (ИНН) Информация о дополнительном образование Информация о здоровье Наименование банка Номер банковского счета Номер телефона Разряд (квалификационная категория) Свидетельства о рождении детей Свидетельство о браке Свидетельство о смерти Семейное положение Фамилия, Имя, Отчество Фотография Электронная почта (личная) Электронная почта (рабочая) Правовые основания обработки персональных данных;Гражданский кодекс РФ от 30.11.1994 № 51-ФЗ (часть первая), от 26.01.1996 №14-ФЗ (часть вторая) Гражданско — правовой договор с субъектом Устав и/или положение компании

Представители контрагентов — индивидуальные предприниматели

Цели обработки персональных данных;Ведение процесса согласования договоров и выполнение требований по договорам с контрагентами и клиентами Выполнение обязательств по договорам с контрагентами Категория персональных данных;Иные Перечень обрабатываемых персональных данных;Адрес регистрации Гражданство Данные договора Данные о регистрации (ОГРН, ЕГРЮЛ) Данные удостоверяющего личность документа (серия, №, кем и когда выдан, код подразделения) Дата рождения Идентификационный номер налогоплательщика (ИНН) Наименование банка Наименование должности Наименование компании - работодателя Наименование структурного подразделения Номер банковского счета Номер государственной регистрации индивидуального предпринимателя (ОГРНИП) Номер страхового свидетельства государственного пенсионного страхования (СНИЛС) Номер телефона (личный) Номер телефона (рабочий) Фамилия, Имя, Отчество Фотография Электронная пoчтa (рабочая) Правовые основания обработки персональных данных;Гражданский кодекс РФ от 30.11.1994 № 51-ФЗ (часть первая), от 26.01.1996 №.14-ФЗ (часть вторая) Гражданско-правовой договор с субъектом Договоры с компаниями - контрагентами (ЮЛ, ИП) Конклюдентное согласие субъекта ПДн на обработку его ПДн (для случаев, если компания получает ПДн по инициативе субъекта (например, субъект сам инициирует взаимодействие, присылая свою контактную информацию по электронной почте или передавая визитку)) Согласие па обработку ПДн с компаниями - контрагентами (ЮЛ, ИП) и их представителями Устав и/или положение компании

Работники ООО «Курорт «Манжерок»

Цели обработки персональных данных;Организация пропускного режима на территории ООО "Курорт Манжерок" Исполнение законодательства РФ в сфере социального страхования, воинского учета, пенсионного обеспечения, налогового законодательства, исполнения требований других федеральных законов Обеспечение командировок, деловых и личных поездок: виз, приглашений на въезд, приобретения авиа/железнодорожных билетов, заказ гостиниц и такси Отражение информации в кадровых и бухгалтерских документах Оформление банковского счета для проведения банковских операций, необходимых в период действия трудового договора Оформление полиса добровольного медицинского и других видов страхования Предоставление льгот и гарантий согласно действующему законодательству РФ, локальным нормативным актам и трудовому договору Соблюдение исполнения прав и обязанностей сторон трудового договора Содействие работникам в обучения и карьерном росте Категория персональных данных;Иные, специальные Перечень обрабатываемых персональных данных;Адрес проживания Адрес регистрации Гражданство Данные больничного листа (номер, код) Данные об опыте работы (сведения о предыдущих местах работы, занимаемых должностях, выполняемых обязанностях, о периоде работы) Данные страхового полиса OMC Данные трудового договора (номер договора, дата заключения, срок действия) Данные удостоверяющего личность документа (серия, №, кем и когда выдан, код подразделения) Дата расторжения трудового договора (увольнения) Дата рождения Документ, подтверждающий урегулирование отношений с призывными органами Должностной оклад (тарифная ставка) Идентификационный номер налогоплательщика (ИНН) Информация об аттестации (дата аттестации, решение комиссии, №, дата протокола) Информация об отработанном времени Информация о дополнительном образовании Информация о здоровье Информация о наградах (поощрениях), почетных званиях (наименование награды, № и дата выдачи документа) Информация о повышении квалификации (дата начала и окончания обучения, вид повышения квалификации, наименование образовательного учреждения, серия, №, дата выдачи документа об образовании) Информация о явках/неявках на работу, отпускаю Квалификация<br/Медицинские заключения Место рождения Наименование банка Наименование должност Наименование компании - работодателя Наименование структурного подразделения Номер банковского счета Номер страхового свидетельства государственного пенсионного страхования (СНИЛС) Номер телефона (личный) Номер телефона (рабочий) Профессиональные навыки Разряд (квалификационная категория) Сведения об инвалидности Сведения об испытательном сроке Сведения об образовании (наименования оконченных учебных заведений, факультет, специальность, год окончания) Сведения о детях (количество, возраст) Сведения о наличии водительских прав (категория, стаж) Сведения о профессиональной переподготовке (дата начала и окончания обучения, специальность (направление, профессия), серия, №, дата выдачи документа) Сведения о социальных льготах, на которые сотрудник имеет право в соответствии с законодательством (наименование льготы, № и дата выдачи документа) Свидетельства о рождении детей Свидетельство о браке Свидетельство о постановке на учет в налоговом органе Свидетельство о смерти Семейное положение Справки о среднемесячном доходе по форме 2-НДФЛ Среднемесячная заработная плата Табельный номер Уровень владения иностранными языками Фамилия, Имя, Отчество Фотография Электронная почта (личная) Электронная почта (рабочая) Правовые основания обработки персональных данных;Гражданский кодекс РФ от 30.11.1994 N. 51-ФЗ (часть первая), от 26.01.1996 №14-ФЗ (часть вторая) Налоговый кодекс РФ от 31.07.1998 № 146-ФЗ (часть первая), от 05.08.2000 № 117-ФЗ (часть вторая) Постановление Государственного комитета РФ по статистике от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты» Согласие на обработку персональных данных Трудовой договор Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ Устав и/или положение компании Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» Федеральный закон от 15.12.2001 №167-ФЗ «Об обязательном пенсионном страхования» Федеральный закон от 24.07.1998 № І25-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний» Федеральный закон от 27.11.1992 №4015-1 «Об организации страхового дела в Российской Федерации» Федеральный закон от 29.11.2010 № 326- ФЗ «Об обязательном медицинском страховании в Российской Федерации»

Уволенные работники

Цели обработки персональных данных;Исполнение законодательства РФ в сфере социального страхования, воинского учета, пенсионного обеспечения, налогового законодательства, исполнения требований других федеральных законов Исполнение обязательств, предусмотренных федеральным законодательством и иными нормативными правовыми актами Осуществление и выполнение возложенных законодательством РФ на Компанию функций, полномочий и обязанностей Предоставление информации по запросам государственных органов Содействие в получении социальных льгот, компенсаций и страхования Категория персональных данных;Иные, специальные Перечень обрабатываемых персональных данных;Адрес проживания Адрес регистрации Гражданство Данные военного билета Данные трудового договора (номер договора, дата заключения, срок действия) Данные удостоверяющего личность документа (серия, №, кем и когда выдан, код подразделения) Дата расторжения трудового договора (увольнения) Дата рождения Идентификационный номер налогоплательщика (ИНН) Информация о наградах (поощрениях), почетных званиях (наименование награды, № и дата выдали документа) Квалификация Место рождения Наименование должности Наименование структурного подразделения Номер страхового свидетельства государственного пенсионного страхования (СНИЛС) Номер телефона Номер телефона (личный) Номер телефона (рабочий) Период работы Причина перевода на новую должность Профессиональные навыки Разряд (квалификационная категория) Сведения об инвалидности Сведения об образовании (наименования оконченных учебных заведений, факультет, специальность, год окончания) Сведения о наличии водительских прав (категория, стало) Сведения о профессиональной переподготовке (дата начала и окончания обучения, специальность (направление, профессия), серия, №, дата выдачи документа) Сведения о социальных льготах, на которые сотрудник имеет право в соответствии с законодательством (наименование льготы, № и дата выдачи документа) Свидетельства о рождении детей Свидетельство о брак Семейное положение Степень родства Страховой номер индивидуального лицевого счета застрахованного лица в системе индивидуального (персонифицированного) учета ПФР Ученая степень Ученое звание Фамилия, Имя, Отчество Электронная почта (личная) Правовые основания обработки персональных данных;Согласие на обработку персональных данных Трудовой кодекс РФ от 30.12.2001 №197-ФЗ Устав и/или положение компании Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном, персонифицированном) учете в системе обязательного пенсионного страхования Федеральный закон от 06.12.2011 №402-ФЗ «О бухгалтерском учете» Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании» Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страхования от несчастных случаев на производстве и профессиональных заболеваний»

Правила обработки ПДн

Обработка ПДн осуществляется Компанией на законной основе. В случаях, предусмотренных действующим законодательством, Компания осуществляет получение согласия субъекта на обработку его ПДн по установленной действующим законодательством форме. Если Компания получает ПДн от третьего лица, то она в обязательном порядке требует подтверждения от этого лица, что оно имеет все необходимые основания для передачи ПДн в Компанию.

При обработке ПДн обеспечивается точность, достаточность и, в необходимых случаях, актуальность по отношению к целям обработки ПДн. Компания предполагает, что субъект ПДн представил ей точные, достаточные и актуальные данные. Если субъект ПДн обнаружил неточность в обрабатываемых ПДн и направил соответствующий запрос, или такая неточность была обнаружена самой Компанией, Компания предпримет все необходимые меры для обеспечения точности, достаточности и актуальности ПДн.

Компания не передает и не предоставляет ПДн субъектов ПДн третьим лицам, за исключением случаев, предусмотренных действующим законодательством РФ.

В Компании запрещено принятие на основании исключительно автоматизированной обработки ПДн решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы.

Если по сути своей деятельности Компания выступает продавцом (исполнителем, владельцем агрегатора) в отношении субъекта ПДн, являющегося потребителем, то тогда Компания не вправе отказывать субъекту ПДн в заключении, исполнении, изменении или расторжении договора с субъектом ПДн в связи с отказом субъекта ПДн предоставить ПДн, за исключением случаев, если обязанность предоставления таких данных предусмотрена законодательством Российской Федерации или непосредственно связана с исполнением договора с субъектом ПДн. Компания не вправе отказывать в обслуживании в случае отказа субъекта ПДн дать согласие на обработку ПДн, если в соответствии с федеральным законом получение Компанией согласия на обработку ПДн не является обязательным.

Обработка специальных категорий персональных данных в Компании возможна только при наличии письменного согласия субъекта ПДн, за исключением случаев, предусмотренных действующим законодательством РФ. Компания незамедлительно прекращает обработку специальных категорий ПДн по достижении целей их обработки, если иное не установлено федеральным законом.

В Компании нe допускается обработка биометрических ПДн (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность), за исключением случаев, предусмотренных действующим законодательством РФ.
Компания не осуществляет трансграничную передачу ПДн, за исключением случаев, предусмотренных действующим законодательством РФ.

Компания НЕ распространяет ПДн субъектов ПДн.

При осуществлении деятельности Компании посредством локальных и глобальных вычислительных сетей могут быть использованы сооkіе-файлы следующих типов:

технические — позволяют корректно использовать функции веб-сайта, сетевого приложения или сетевых сервисов и поддерживать их работоспособность (например, определять аппаратное и программное обеспечение пользователя для проверки работоспособности функций веб-сайта, сетевого приложения или сетевых сервисов);
функциональные - позволяют запоминать выбор, который пользователь сделал в прошлом (например, для автоматического входа в личный кабинет с использованием сохраненного логина и пароля);
статистические - содержат информацию о том, как используется веб-сайт, сетевое приложение или сетевые сервисы, какие страницы посещаются, сколько пользователей их посещает; предназначением статистических сооkіе-файлов является улучшение функций сайта;
маркетинговые - запоминают онлайн - активность, чтобы помочь предоставлять наиболее актуальную рекламу.

При посещении веб-сайта или при использовании сетевого приложения, сетевых сервисов Компания запрашивает согласие пользователей на применение сооkіе-файлов. Для прекращения использования определенных сооkіе-файлов пользователь может выбрать соответствующую опцию в запрашиваемом согласии. В этом случае чacть функционала веб-сайта, сетевого приложения или сетевых сервисов может оказаться недоступной.

Компания организовывает процессы взаимодействия с субъектами ПДн таким образом, чтобы субъект мог обратиться в Компанию по всем предусмотренным в законодательстве вопросам, связанным с обработкой его ПДн (ознакомление с ПДн, относящимся к этому субъекту ПДн, получение информации об обрабатываемых ПДн, получение информации о третьих лицах, осуществление запросов на уточнение, прекращение обработки, блокировку и уничтожение ПДн и т.д.). С целью своевременного и надлежащего выполнения запросов и обращений, поступающих от субъектов ПДн и уполномоченного органа по защите прав субъектов ПДн, в Компании утвержден порядок обработки таких запросов и обращений.

Предоставление ПДн органам государственной власти и местного самоуправления, в суды, правоохранительные органы, а также иным надзорным органам осуществляется Компанией в случаях и в порядке, предусмотренных законодательством РФ.

Права субъектов персональных данных

Субъект персональных данных имеет право осуществлять действия в части уточнения, блокирования, уничтожения ПДн, возражения против автоматизированной обработки, а также ознакомления с характеристиками процесса обработки его ПДн (подтверждение факта обработки ПДн или факта отсутствия обработки ПДн, правовые основания и цели обработки, состав ПДн, источник получения ПДн, сроки обработки и хранения ПДн, характер обработки ПДн, информация о способах исполнения Компанией обязанностей в области обработки и защиты ПДн и др.).

Субъект персональных данных имеет право извещение всех лиц, которым ранее были сообщены неверные или неполные его ПДн, обо всех изменениях его ПДн.
Субъект персональных данных имеет право обжаловать в органе по защите прав субъектов ПДн или в судебном порядке неправомерные действия или бездействия Компании при обработке его ПДн.

Субъект персональных данных имеет право отозвать свое согласие на обработку ПДн в любой момент.

Субъект персональных данных имеет иные права, определенные главой 3 Федерального Закона «О персональных данных».

Если вы считаете, что ваши права и интересы нарушены, вы можете подать претензию (ст. 17 Федерального закона «О персональных данных»). Для связи с ООО «Курорт «Манжерок» воспользуйтесь контактной информацией, указанной в соответствующем разделе настоящей Политики. ООО «Курорт «Манжерок» приложит все усилия, чтобы отреагировать на ваш запрос в течение 10 (десяти) рабочих дней после его направления. При необходимости этот срок может быть продлен, но не более чем на 5 (пять) рабочих дней с учетом сложности запроса и количества запросов. В любом случае ООО «Курорт «Манжерок» сообщит вам о продлении срока в течение 10 (десяти) рабочих дней.

Установление правил и порядка обработки ПДн

В Компании во внутренних документах, обязательных для исполнения всеми работниками Компании, а также партнерами, контрагентами и прочими третьими лицами в части, их касающейся, определяются:

процедуры предоставления доступа к ПДн;
процедуры внесения изменений в ПДн с целью обеспечения их точности, достоверности и актуальности, в том числе по отношению к целям обработки ПДн;
процедуры уничтожения, обезличивания либо блокирования ПДн в случае необходимости выполнения таких процедур;
процедуры обработки обращений субъектов ПДн (их законных представителей) для случаев, предусмотренных законодательством, в частности порядок подготовки информации о наличии ПДн, относящихся к конкретному субъекту ПДн, информации, необходимой для предоставления возможности ознакомления субъектом ПДн (его законными представителями) с его ПДн, а также процедуры обработка обращений об уточнении ПДн, их блокировании или уничтожении, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для установленной цели обработки;
процедуры получения согласия субъекта ПДн на обработку его ПДн и на передачу обработки его ПДн третьим лицам;
процедуры передачи ПДн между пользователями pecypca ПДн, предусматривающего передачу ПДн только межу работниками Компании, имеющими доступ к ПДн;
процедуры передачи ПДн третьим лицам в случаях, определенных законодательством РФ;
процедуры работы с материальными носителями ПДн.

Требования к конфиденциальности и обеспечению безопасности ПДн

С целью обеспечения безопасности ПДн при их обработке в Компании реализуются требования действующего законодательства в области обработки и обеспечения бeзoпacнocти ПДн. Для этих целей в Компании введена, функционирует и проходит периодический пересмотр (контроль) система защиты ПДн.

Компания применяет необходимые и достаточные организационные и технические меры, включающие в себя, в том числе:

разработку внутренних документов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства, устранение последствий таких нарушений;
защиту ПДн от несанкционированного доступа, неправомерной обработки или передачи, а также от утери, искажения или уничтожения (вне зависимости от того, автоматизированная или неавтоматизированная обработка ПДн осуществляется);
определение и внедрение перед введением новых процессов обработки ПДн и новых ИСПДн, технических и организационных мер, обеспечивающих защиту ПДн, ориентированных на современный уровень техники и необходимую степень защиты данных;
определение угроз безопасности ПДн при их обработке в ИСПДн;
использование средств защиты информации, прошедших в установленном порядке процедуру оценки сooтвeтcтвия;
установление правил доступа к ПДн, обрабатываемых в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;
контроль и оценку эффективности применяемых мер (в том числе с привлечением аудиторских проверок);
обнаружение фактов несанкционированного доступа к ПДн (и других инцидентов с ПДн) и принятие мер;
восстановление ПДн.

В части обеспечения конфиденциальности обработки Компания предпринимает меры, направленные на предотвращение несанкционированного сбора, обработки или использования ПДн, в том числе:

предоставление доступа к ПДн только в случаях и в порядке, предусмотренном законодательством;
ознакомление работников Компании, непосредственно осуществляющих обработку ПДн, с положениями законодательства о ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику Компании в отношении обработки ПДн, локальными актами по вопросам обработки ПДн, и (или) обучение указанных работников.

В Компании назначен ответственный за организацию обработки ПДн и ответственный за обеспечение безопасности ПДн. Руководство Компании заинтересовано в обеспечении безопасности ПДн, обрабатываемых в рамках выполнения основной деятельности Компании, как с точки зрения требований действующего законодательства, так и с точки зрения минимизации рисков.

Заключительные положения

Компания может время от времени вносить изменения в настоящую Политику без предварительного уведомления, и любые изменения вступают в силу с момента их размещения на веб-сайте Компании (https://манжерок.рф) или в офисах Компании.

Контроль исполнения требований настоящей Политики, а также ее своевременная актуализация осуществляется лицом, ответственным за организацию обработки персональных данных. Ответственность работников Компании, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Компании.

Контактная информация

Любые обращения, касающиеся обработки персональных данных, направляются с помощью электронной пoчты, указанной в контактах на веб-сайте Компании (https://манжерок.рф), а также при личном посещения офисов Компании или через письмо по юридическому адресу Компании: 649113, Республика Алтай, район Майминский, село Манжерок, улица Ленинская, 18, помещ. 56.