מדיניות הפרטיות

1. הוראות כלליות

1.1. מדיניות זו פותחה בהתאם להוראות החוק הפדראלי "על נתונים אישיים" ופעולות משפטיות רגולטוריות אחרות המסדירות את ההגנה על נתונים אישיים.
1.2. מדיניות זו מגדירה את הנושאים העיקריים הקשורים לעיבוד נתונים אישיים ב- LLC "Angel" (להלן - הארגון) בשימוש בכלי אוטומציה, לרבות ברשתות מידע ותקשורת, או ללא שימוש בכלים כאלה. המדיניות חלה על נתונים אישיים שהתקבלו לפני חתימה על מדיניות זו וגם אחריה.
1.3. נתונים אישיים הם מידע חסוי, מוגן וכפופים לכל הדרישות שנקבעו במסמכים הפנימיים של הארגון להגנה על מידע סודי.

2. המושג והרכב הנתונים האישיים
2.1. מידע המהווה נתונים אישיים הוא כל מידע הקשור במישרין או בעקיפין לאדם ספציפי או מזוהה (נושא הנתונים האישיים).
2.2. הארגון מעבד נתונים אישיים של הקטגוריות הבאות של נושאי נתונים אישיים:
- עובדי הארגון - מידע הנדרש על ידי הארגון בקשר ליחסי עבודה;
- לקוחות (לקוחות פוטנציאליים), שותפים, צדדים נגד (צדדים פוטנציאליים), כמו גם נתונים אישיים של ראש, משתתף (בעל מניות) או עובד בגוף משפטי שהוא לקוח או צד שכנגד (לקוח פוטנציאלי, שותף, צד שכנגד) ארגון - מידע הדרוש לארגון למילוי התחייבויותיו במסגרת יחסי המשפט האזרחי עם הלקוח (צד שכנגד).

3. מטרות ומקרים של עיבוד נתונים אישיים
3.1. מטרות עיבוד הנתונים האישיים הן:
- ארגון רשומות כוח אדם, ניהול רשומות כוח אדם, סיוע לעובדים בתעסוקה, הכשרה וקידום, יישום חקיקת מיסים ופנסיה של הפדרציה הרוסית, מילוי תיעוד סטטיסטי ראשוני;
- סיום, ביצוע והפסקה של חוזים משפטיים אזרחיים, רישום יחסי משפט אזרחיים אחרים (כגון: פיצוי בגין נזק וכו ').
3.2. עיבוד נתונים אישיים בארגון מותר במקרים הבאים:
- אם עיבוד הנתונים האישיים מתבצע בהסכמתו של המידע האישי;
- אם עיבוד הנתונים האישיים נחוץ לביצוע חוזה שנושא הנתונים האישיים הוא צד או נהנה ממנו, וכן לצורך כריתת חוזה ביוזמת נושא הנתונים האישיים או חוזה מכוח נושא הנתונים האישיים יהיה מוטב;
- אם העיבוד של נתונים אישיים הוא הכרחי כדי להגן על חייו, בריאותו או אינטרסים חיוניים אחרים של נושא הנתונים האישיים, אם אין אפשרות לקבל את הסכמתו של נושא הנתונים האישיים;
- אם עיבוד הנתונים האישיים נחוץ למימוש הזכויות והאינטרסים הלגיטימיים של הארגון או של צדדים שלישיים או לשם השגת יעדים משמעותיים מבחינה חברתית, ובלבד שלא הופרו זכויותיו וחירויותיו של נושא הנתונים האישיים;
- אם עיבוד הנתונים האישיים נחוץ ליישום פעילויות מדעיות, ספרותיות או אחרות, ובלבד שלא נפגעו הזכויות והאינטרסים הלגיטימיים של נושא הנתונים האישיים;
- אם עיבוד הנתונים האישיים מתבצע למטרות מחקריות, סטטיסטיות או אחרות, בכפוף לדיפרסונליזציה חובה של נתונים אישיים;
- אם העיבוד של נתונים אישיים מתבצע, הגישה של מספר בלתי מוגבל של אנשים אליו מסופק על ידי נושא הנתונים האישיים או על פי בקשתו;
- אם מעובדים נתונים אישיים הכפופים לפרסום או גילוי חובה בהתאם לחוק.

4. עקרונות בסיסיים של עיבוד נתונים אישיים
4.1. עיבוד הנתונים האישיים אפשרי רק בהתאם למטרות שקבעו את קבלתן.
4.2. אסור לשלב מאגרי מידע המכילים נתונים אישיים שעיבודם מתבצע למטרות שאינן תואמות זו את זו.
4.3. לעובדי הארגון יש זכות גישה לעיבוד נתונים אישיים בהתאם לאחריותם התפקודית.
4.4. בעת עיבוד נתונים אישיים מובטח הדיוק של הנתונים האישיים, הספיקות שלהם, ובמידת הצורך, הרלוונטיות שלהם ביחס למטרות המוצהרות של עיבודם.
4.5. שמירת הנתונים האישיים מתבצעת בצורה המאפשרת לך לזהות את נושא הנתונים האישיים, לא יותר ממה שמטרת עיבוד הנתונים האישיים מחייבת, אלא אם נקבעת תקופת האחסון של נתונים אישיים על פי החוק הפדרלי, הסכם ל אשר נושא הנתונים האישיים הוא צד או מוטב.
4.6. הנתונים האישיים המעובדים נהרסים או מותאמים אישית עם השגת יעדי העיבוד או במקרה של אובדן הצורך בהשגת יעדים אלה, אלא אם כן נקבע אחרת בחוק הפדרלי.
4.7. תנאי האחסון של נתונים אישיים נקבעים בהתאם לתקופת תוקף היחסים האזרחיים בין נושא הנתונים האישיים לבין הארגון, תקופת ההתיישנות, תנאי אחסון המסמכים על הנייר ומסמכים במאגרי מידע אלקטרוניים, דרישות אחרות של חקיקת הפדרציה הרוסית, כמו גם תקופת תוקף הסכמתו של הנבדק לעיבוד נתוניו האישיים.

5. אמצעים להבטחת אבטחת הנתונים האישיים
5.1. בעת עיבוד הנתונים האישיים, הארגון נוקט בצעדים המשפטיים, הארגוניים והטכניים הנדרשים כדי להגן על נתונים אישיים מפני גישה בלתי מורשית או מקרית אליהם, הרס, שינוי, חסימה, העתקה, מסירה, הפצת נתונים אישיים, וכן מפעולות בלתי חוקיות אחרות. ביחס לנתונים אישיים.
5.2. הבטחת אבטחת הנתונים האישיים מושגת, בפרט:
- יישום אמצעים ארגוניים וטכניים להבטחת אבטחת הנתונים האישיים במהלך עיבודם במערכות מידע אישי, הנחוצות לעמידה בדרישות שנקבעו להגנה על נתונים אישיים;
- איתור גישה בלתי מורשית לנתונים אישיים ונקיטת הצעדים הנדרשים;
- קביעת כללים לגישה לנתונים אישיים המעובדים במערכת המידע האישי, וכן להבטיח רישום וחשבונאות של כל הפעולות המבוצעות עם נתונים אישיים במערכת המידע האישי;
- שליטה על הצעדים שננקטו להבטחת אבטחת הנתונים האישיים ורמת האבטחה של מערכת המידע האישי.

6. זכויות המידע האישי
לנושא הנתונים האישיים הזכות:
6.1. לקבלת מידע הנוגע לעיבוד הנתונים האישיים שלו, כולל מידע המכיל:
- אישור על עובדת עיבוד הנתונים האישיים על ידי המפעיל;
- נימוקים משפטיים ומטרות עיבוד נתונים אישיים;
- המטרות והשיטות לעיבוד נתונים אישיים המשמשים את הארגון;
- שם הארגון ומיקומו, מידע על אנשים (למעט עובדי הארגון) שיש להם גישה לנתונים אישיים או שאליהם ניתן לחשוף נתונים אישיים על בסיס חוזה עם הארגון או על בסיס חוק פדרלי;
- נתונים אישיים מעובדים הקשורים לנושא הרלוונטי של נתונים אישיים, מקור קבלתם, אלא אם כן נקבע בחוק הפדרלי נוהל אחר למסירת נתונים כאלה;
- תנאי עיבוד של נתונים אישיים, לרבות תנאי האחסון שלהם;
- הנוהל למימוש הזכויות הקבועות בחוק הפדרלי על ידי נתונים אישיים;
- מידע על העברת נתונים חוצה גבולות שבוצעה או צפויה להתבצע;
- שם או שם משפחה, שם פרטי, פטרונימאי וכתובת האדם שמעבד נתונים אישיים מטעם הארגון, אם העיבוד הוא או יופקד בידי אדם כזה;
- מידע אחר הקבוע בחוק הפדרלי.
6.2. לדרוש מהארגון להבהיר את הנתונים האישיים שלו, לחסום או להשמיד אותם אם הנתונים האישיים אינם מלאים, מיושנים, לא מדויקים, לא הושגו באופן בלתי חוקי או שאינם נחוצים לצורך העיבוד המוצהר, וכן לנקוט באמצעים הקבועים בחוק להגנתו. זכויות.
6.3. גישה חופשית לנתונים האישיים שלך, כולל הזכות לקבל עותקים של כל רשומה המכילה נתונים אישיים, למעט מקרים שנקבעו בחקיקה של הפדרציה הרוסית.
6.4. ערעור לבית המשפט נגד כל פעולות או מחדלים בלתי חוקיים של הארגון בעיבוד והגנה על נתוניו האישיים.

7. אחריות הארגון
7.1. הארגון מתחייב לנקוט באמצעים משפטיים, ארגוניים וטכניים נחוצים ומספיקים בכדי להגן על נתונים אישיים מפני גישה בלתי מורשית או מקרית אליהם, הרס, שינוי, חסימה, העתקה, מסירה, הפצת נתונים אישיים, וכן מפני פעולות בלתי חוקיות אחרות ביחס. לנתונים אישיים.
8. חובות ואחריות עובדי הארגון
8.1. עובדי הארגון המורשים לעבד נתונים אישיים נדרשים:
- לדעת ולעמוד בקפדנות בדרישות מדיניות זו;
- לעבד נתונים אישיים רק במסגרת מילוי תפקידם הרשמי;
- לא לחשוף נתונים אישיים שהושגו כתוצאה מביצוע תפקידם הרשמי, כמו גם אלה שנודעו להם על ידי אופי פעילותם;
- למנוע פעולות של צדדים שלישיים העלולות להוביל לגילוי (הרס, עיוות) של נתונים אישיים;
- לזהות את עובדות הגילוי (הרס, עיוות) של נתונים אישיים ולהודיע על כך למנהל הישיר;

USD
  • US Dollar (USD)
  • Euro (EUR)
  • British Pound (GBP)
  • Canadian Dollar (CAD)
  • Israeli New Shekel (ILS)
  • Ukrainian Hryvnia (UAH)
  • Russian Ruble (RUB)