Политика конфиденциальности

Мы обязаны это разместить 😊

  1. Условия обработки персональных данных (далее – Условия) регулируют правоотношения по обработке персональных данных между компанией ООО «Дистек», ОГРН 1217700294360, расположенной по адресу: 105082, г. Москва, вн.тер.г. муниципальный округ Басманный, ул. Бакунинская, д. 69, стр. 1, помещ. I, ком. 16, офис 415 (далее — Компания) и Клиентом (дееспособное физическое лицо, достигшее 18-летнего возраста и желающее получать консультации по товарам и услугам Компании, в том числе получать рекламно-информационные рассылки и иную информацию по электронной почте и телефону). Под персональными данными понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (гражданину). Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

    Оказание ООО «ДИСТЕК» работ и услуг в области создания и внедрения программного обеспечения, предназначенного для автоматизации процессов проектирования, предполагает обработку и хранение персональных данных клиентов в автоматизированных информационных системах ООО «ДИСТЕК». В соответствии с действующим законодательством (федеральный закон от 27.06.2006 года №152-ФЗ «О персональных данных»), ООО «ДИСТЕК» выполнила комплекс технических и организационных мероприятий для обеспечения безопасности обрабатываемых и хранимых персональных данных наших клиентов.

    ООО «ДИСТЕК» является высокотехнологичной компанией, применяющей в своей работе передовые IT-технологии. Поэтому одна из приоритетных задач в работе компании - соблюдение действующего законодательства Российской Федерации в области информационной безопасности, а также требований федерального закона от 27.06.2006 года №152-ФЗ «О персональных данных», основной целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

    1
  2. Цель обработки персональных данных

    Целью сбора, обработки, хранения, а также других действий с персональными данными клиентов является исполнение обязательств ООО «ДИСТЕК» перед клиентом по договору с ним.

    2
  3. принципы обработки персональных данных

    Принципы обработки персональных данных

    При обработке персональных данных клиентов ООО «ДИСТЕК» придерживается следующих принципов:
    • соблюдение законности получения, обработки, хранения, а так же других действий с персональными данными;
    • обработка персональных данных исключительно с целью исполнения своих обязательств по договору оказания услуг;
    • сбор только тех персональных данных, которые минимально необходимы для достижения заявленных целей обработки;
    • выполнение мер по обеспечению безопасности персональных данных при их обработке и хранении;
    • соблюдение прав субъекта персональных данных на доступ к его персональным данным.
    2
  4. Состав персональных данных

    В состав обрабатываемых в компании персональных данных клиентов могут входить:
    • фамилия, имя, отчество
    • номер телефона, факса, адрес телефонной почты (по желанию клиента)
    • адрес местонахождения и др.
    4
  5. сбор (получение) персональных данных

    Персональные данные клиентов компания получает только лично от клиента в процессе коммуникации или путем заполнения электронной формы на сайтах ООО «ДИСТЕК» по адресам:
    5
  6. обработка персональных данных

    Обработка персональных данных клиентов в компании происходит как неавтоматизированным, так и автоматизированным способом.

    К обработке персональных данных в компании допускаются только сотрудники прошедшие определенную процедуру допуска, к которой относятся:
    • ознакомление сотрудника с локальными нормативными актами компании (положения, инструкции и т.д.), строго регламентирующими порядок и процедуру работы с персональными данными клиентов;
    • взятие с сотрудника подписки о соблюдении конфиденциальности в отношении персональных данных клиентов при работе с ними;
    • получение сотрудником и использование в работе индивидуальных атрибутов доступа к информационным системам компании, содержащим в себе персональные данные клиентов. При этом каждому сотруднику выдаются минимально необходимые для исполнения трудовых обязанностей права на доступ в информационные системы.

    Сотрудники, имеющие доступ к персональным данным клиентов, получают только те персональные данные, которые необходимы им для выполнения конкретных трудовых функций.

    6
  7. Хранение персональных данных

    Персональные данные клиентов хранятся в бумажном (договор) и электронном виде. В электронном виде персональные данные клиентов хранятся в информационных системах персональных данных ООО «ДИСТЕК», а так же в архивных копиях баз данных этих систем. Порядок архивирования и сроки хранения архивных копий баз данных информационных систем персональных данных компании определены в инструкции о резервном копировании, которая является обязательной к исполнению администраторами соответствующих систем.

    При хранении персональных данных клиентов соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним. К ним относятся:
    • назначение подразделения или сотрудника ответственного за тот или иной способ хранения персональных данных;
    • ограничение физического доступа к местам хранения и носителям;
    • учет всех информационных систем и электронных носителей, а так же архивных копий.
    7
  8. Передача персональных данных третьим лицам

    Передача ООО «ДИСТЕК» персональных данных третьим лицам предусмотрена только при получении заявления-согласия субъекта на передачу его персональных данных третьей стороне.

    8
  9. Меры по обеспечению безопасности персональных данных при их обработке

    Обеспечение безопасности персональных данных в компании достигается следующими мерами:
    • назначением сотрудника, ответственного за организацию обработки персональных данных;
    • проведением внутреннего аудита информационных систем компании, содержащих персональные данные, проведением их классификации;
    • разработкой частной модели угроз безопасности персональных данных;
    • назначением для каждой информационной системы ответственного администратора;
    • определением списка лиц, допущенных к работе с персональными данными;
    • разработкой и утверждением локальных нормативных актов компании, регламентирующих порядок обработки персональных данных. Разработкой для операторов и администраторов информационных систем рабочих инструкций;
    • реализацией технических мер, снижающих вероятность реализаций угроз безопасности персональных данных;
    • проведением периодических проверок состояния защищенности информационных систем компании.
    9
  10. Передача персональных данных третьим лицам

    Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
    • подтверждение факта обработки персональных данных;
    • правовые основания и цели обработки персональных данных;
    • цели и применяемые способы обработки персональных данных;
    • сведения о лицах (за исключением сотрудников компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании федерального закона;
    • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
    • сроки обработки персональных данных, в том числе сроки их хранения;
    • порядок осуществления субъектом персональных данных своих прав.

    Получить данную информацию клиент может обратившись с письменным запросом в офис ООО «ДИСТЕК». Ответ направляется по адресу, указанному в запросе, в течении 30 дней.

    10