Вологда:

(8172) 75-63-65

Череповец:

(8202) 55-62-46

А знаете ли Вы что...
для того чтобы отправить экспресс-письмо, Вам не нужно ехать в наш офис, а достаточно лишь оформить вызов курьера по телефону
(8172) 75-63-65 и назначить удобное Вам время для передачи письма.
Сберегаем Ваше
время и деньги!

Политика информационной безопасности при работе с персональными данными в ООО "Курьерская служба "Информ - Курьер"

Работа с персональными данными заказчиков, клиентов, персонала в ООО "Курьерская служба "Информ-Курьер" организована в соответствии с действующим законодательством Российской Федерации в области информационной безопасности, а так же требованиями федерального закона от 27.06.2006 года №152-ФЗ "О персональных данных", основной целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.

1. Цель обработки персональных данных

Целью сбора, обработки, хранения, а так же других действий с персональными данными является исполнение обязательств компании перед субъектами персональных данных по договору с ними.

При обработке персональных данных оператор придерживается следующих принципов:

  • соблюдение законности получения, обработки, хранения, а так же других действий с персональными данными;
  • обработка персональных данных исключительно с целью исполнения своих обязательств по договору оказания услуг;
  • сбор только тех персональных данных, которые минимально необходимы для достижения заявленных целей обработки;
  • выполнение мер по обеспечению безопасности персональных данных при их обработке и хранении;
  • соблюдение прав субъекта персональных данных на доступ к его персональным данным.

2. Состав персональных данных

В состав обрабатываемых в компании персональных данных могут входить:

  • фамилия, имя, отчество;
  • дата рождения или возраст;
  • паспортные данные (для заполнения согласия на обработку персональных данных);
  • адрес проживания (для заполнения согласия на обработку персональных данных);
  • номер телефона, факса, адрес электронной почты (по желанию заказчика);
  • другая информация, необходимая для правильного предоставления услуг по договору.

3. Сбор (получение) персональных данных

Персональные данные оператор получает только лично от субъекта персональных данных или от его законного представителя. Персональные данные заказчика могут быть получены с его слов и не проверяются.

4. Обработка персональных данных

Обработка персональных данных субъектов персональных данных оператором осуществляется как неавтоматизированным, так и автоматизированным способом.

К обработке персональных данных допускаются только сотрудники прошедшие определенную процедуру допуска, к которой относятся:

  • ознакомление сотрудника с локальными нормативными актами фирмы (положения, инструкции и т.д.), строго регламентирующими порядок и процедуру работы с персональными данными;
  • взятие с сотрудника подписки о соблюдении конфиденциальности в отношении персональных данных при работе с заказчиками;
  • получение сотрудником и использование в работе индивидуальных атрибутов доступа к информационным системам компании, содержащим в себе персональные данные. При этом каждому сотруднику выдаются минимально необходимые для исполнения трудовых обязанностей права на доступ в информационные системы.

Сотрудники, имеющие доступ к персональным данным, получают только те персональные данные, которые необходимы им для выполнения конкретных трудовых функций.

5. Хранение персональных данных

Персональные данные клиентов хранятся в бумажном и электронном виде. В электронном виде персональные данные клиентов хранятся в информационных системах персональных данных, а так же в архивных копиях баз данных этих систем. При хранении персональных данных соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.

6. Передача персональных данных третьим лицам

Передача персональных данных третьим лицам возможна в исключительных случаях только с согласия субъекта персональных данных и только с целью исполнения обязанностей перед заказчиком в рамках договора оказания услуг, кроме случаев, когда такая обязанность у компании наступает в результате требований федерального законодательства. В данном случае фирма ограничивает передачу персональных данных запрошенным объемом. При этом субъекту персональных данных направляется уведомление о факте передачи его персональных данных третьей стороне, если такое возможно.

Персональные данные могут быть предоставлены кому-либо только с письменного разрешения самого заказчика, за исключением случаев, когда передача персональных данных без его согласия допускается действующим законодательством РФ. В качестве такого разрешения могут выступать:

  • нотариально заверенная доверенность;
  • собственноручно написанная клиентом доверенность в присутствии сотрудника компании и им заверенная.

7. Меры по обеспечению безопасности персональных данных при их обработке

Обеспечение безопасности персональных данных в фирме достигается следующими мерами:

  • назначением сотрудника, ответственного за организацию обработки персональных данных;
  • проведением внутреннего аудита информационных систем, содержащих персональные данные, проведением их классификации;
  • определением списка лиц, допущенных к работе с персональными данными;
  • разработкой и утверждением локальных нормативных актов компании, регламентирующих порядок обработки персональных данных. Разработкой для операторов и администраторов информационных систем рабочих инструкций;
  • реализацией технических мер, снижающих вероятность реализаций угроз безопасности персональных данных;
  • проведением периодических проверок состояния защищенности информационных систем компании.

8. Права субъекта персональных данных

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые способы обработки персональных данных;
  • сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных своих прав.

Отслеживание

Номер отправления:

Новости

Вход для клиентов

E-mail: Пароль:
Забыли пароль?
Регистрация »

© 2005-2024 ГК "Информ-Курьер"

Информация на сайте не является публичной офертой. Использование материалов сайта разрешено только с предварительного согласия правообладателя.

Политика информационной безопасности

Главная | О компании | Новости | Услуги | Цены | Контакты | Статьи