Сайт использует файлы cookie. Подробная информация в правилах по обработке персональных данных. Вы можете запретить сохранение cookie в настройках своего браузера.
13 ноября НОРБИТ примет участие в HR-конференции на бизнес-форуме «Неделя ритейла». Начало работы секции в 14.00.
Юлия Филаткина, руководитель проектов ABC Consulting поделится бизнес-советами, на что обратить внимание при работе с консультантами / интеграторами и как избежать типичных ошибок».
Ключевые тезисы выступления эксперта:
Бизнес-форум «Неделя ритейла» — ежегодное масштабное отраслевое мероприятие с участием ритейла, поставщиков и производителей продукции и решений для ритейла, органов власти, предоставляет возможность обменяться опытом и идеями, установить и расширить деловые контакты с коллегами из разных регионов и стран.
Я, Пользователь Сайта http://www.abcconsulting.ru/ (в т.ч. поддоменов), даю согласие на обработку своих персональных данных свободно, своей волей и в своем интересе. Настоящее Согласие дано Администрации сайта — Обществу с ограниченной ответственностью «Эй Би Си Консалтинг».
Я, Пользователь Сайта, выражаю согласие на получение информации по электронной почте или телефону от Администрации Сайта.
Целью обработки персональных данных являются: консультирование, направление информации по электронной почте или СМС об услугах и/или мероприятиях, заключение гражданско-правового договора, исполнение заключенного договора.
Объем обработки персональных данных: фамилия, имя, отчество, псевдоним, наименование компании, адрес электронной почты.
Настоящее согласие предоставляется мной на осуществление действий в отношении моих персональных данных, которые необходимы для достижения указанных выше целей, включая (без ограничения) сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование персональных данных, а также осуществление любых иных действий, предусмотренных действующим законодательством Российской Федерации.
Персональные данные не передаются третьим лицам, за исключением случаев, предусмотренных действующим законодательством Российской Федерации.
Настоящее согласие на обработку персональных данных действует в течение неопределенного срока.
Настоящее согласие на обработку персональных данных может быть отозвано мною путем направления заявления в «Службу поддержки».
Политика обработки персональных данных размещена в открытом публичном доступе.
Персональные данные Пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.
1.1. Настоящая Политика ООО «Эй Би Си Консалтинг» (далее – Оператор, Общество) в отношении обработки персональных данных (далее – Политика) разработана в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Во исполнение требований ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
1.3. Персональные данные являются информацией ограниченного доступа (конфиденциального характера) в соответствии с законодательством РФ. Персональные данные могут обрабатываться самостоятельно или в составе другой информации конфиденциального характера, порядок обработки которой устанавливается отраслевыми федеральными законами, в частности, о коммерческой тайне (коммерческая тайна), о связи (сведения об абоненте и тайна связи), о банках (банковская тайна), об архивном деле и другими (далее – отраслевое законодательство).
1.4. Порядок обработки персональных данных Оператором регулируется настоящей Политикой в соответствии с требованиями действующего законодательства РФ в области персональных данных и отраслевого законодательства РФ, если в нем установлен порядок обработки информации конфиденциального характера.
1.5. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор.
1.6. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.7. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
1.8. Основные понятия, используемые в Политике:
1.8.1. персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
1.8.2. биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных;
1.8.3. специальные категории персональных данных – персональные данные субъектов персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни и судимости;
1.8.4. обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
1.8.5. автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
1.8.6. распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
1.8.7. предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.8.8. блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.8.9. уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.8.10. обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
1.8.11. информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
1.8.12. трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
1.8.13. конфиденциальность персональных данных – обязательное для соблюдения оператором требование не раскрывать третьим лицам и не допускать распространения персональных данных без согласия субъектов персональных данных или наличия иного законного основания;
1.8.14. защита персональных данных – деятельность оператора, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Цели обработки персональных данных определены правовыми актами, регламентирующими деятельность Оператора.
2.3. К целям обработки персональных данных Оператором относятся:
3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
3.2. Правовым основанием обработки персональных данных также являются:
4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе № 2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных.
4.2.1. Кандидаты для приема на работу к Оператору:
4.2.2. Работники и бывшие работники Оператора:
4.2.3. Члены семьи работников Оператора
4.2.4. Клиенты и контрагенты Оператора (физические лица):
4.2.5. Представители (работники) клиентов и контрагентов Оператора:
4.3. Оператором не осуществляется обработка биометрических персональных данных.
4.4. Оператором не осуществляется обработка специальных категорий персональных данных, за исключением случаев, предусмотренных законодательством РФ.
5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
5.3. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
5.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
5.5. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
5.6. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.7. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
5.8. Сроки обработки (хранения) персональных данных определяются в соответствии со сроком действия договора с субъектом персональных данных, с Федеральным законом от 22 октября 2004 г. N 125-ФЗ «Об архивном деле в Российской Федерации» (Собрание законодательства Российской Федерации, 2004, N 43, ст. 4169; 2018, N 1, ст. 19), приказом Росархива от 20.12.2019 N 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения» (Зарегистрировано в Минюсте России 06.02.2020 N 57449), сроками исковой давности, а также иными сроками, установленными законодательством РФ и локальными нормативными актами Оператора.
5.9. Персональные данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом или локальными нормативными актами Оператора. Хранение персональных данных после истечения срока хранения допускается только после их обезличивания.
5.10. Оператор не осуществляет трансграничную передачу персональных данных.
5.11. При осуществлении хранения персональных данных Оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Закона о персональных данных, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона «О персональных данных».
6.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
6.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, то путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
6.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
6.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
7.1. При обработке персональных данных, Оператор принимает необходимые правовые, организационные и технические меры в соответствии со ст. 19 Закона о персональных данных или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также иных неправомерных действий в отношении персональных данных.
7.2. При поручении обработки персональных данных третьим лицам в поручении указываются требования к защите обрабатываемых персональных данных в соответствии с требованиями Закона о персональных данных.
7.3. Оператором назначается лицо, ответственное за организацию обработки персональных данных.
8.1. Настоящая Политика является общедоступным документом Оператора и подлежит размещению на официальном сайте Оператора.
8.2. Настоящая Политика подлежит изменению в случае принятия нормативных актов, устанавливающих новые требования по обработке и защите персональных данных или внесения изменений в действующие нормативные правовые акты.
8.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных.
8.4. Лица, виновные в нарушении порядка обработки и защиты персональных данных, установленных действующим законодательством Российской Федерации и настоящей Политикой, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность, предусмотренную законодательством Российской Федерации.
8.5. Действие политики не распространяется на отношения, возникающие при обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.
После заполнения формы вы получите презентацию с кейсом на Вашу почту.
Обсуждения закрыты для данной страницы