лечение на косата и скалпа г
1. Цел и обхват
1.1. Този документ (по-нататък - на политика) определя целите и общите принципи на обработка на лични данни, както и предприетите мерки за защита на личните данни в компанията STO PROENTOV (по-нататък - оператор). Политика е публичен документ и Операторът предоставя възможност да го разгледа всяко лице.
1.2. Политика е валидно за неопределено време, след одобрение и преди да замените новата версия.
1.3. Условията на политиките и определенията, използвани в съответствие с техните стойности, както са определени в "лична информация" FZ-152.
1.4. Политика се прилага за всички оператори на служителите (включително служители на трудови договори и служители, които работят по договор), както и всички структурни звена на компанията, включително и специални отделения. Изисквания на политика също са включени и са представени по отношение на други лица, ако е необходимо, тяхното участие в обработката на лични данни от страна на оператора, както и в случаите, основани на трансфера на лични данни по предписания начин за споразумения, договори за обработка на поръчките.
2. Информация относно обработката на лични данни
2.1. Обработка на лични данни на оператора е в смесен начин: чрез използване на автоматизация и без.
2.2. Действия с лични данни включват събиране, запис, систематизирането, натрупване, съхранение, изясняването (актуализация, модификация), екстракция, използването, прехвърлянето (разпространение, осигуряване на достъп), обезличаване, блокиране, заличаване, унищожаването на лични данни.
2.3. Обработването на лични данни от страна на Оператора законно и справедливо, правно основание за лечение са:
• лица, които са в трудови и граждански отношения с оператора; • лица, които са в трудови и граждански отношения с контрагенти на оператора; • кандидати за свободните работни места.
2.7. Когато обработка гарантира точността на личните данни на тяхната адекватност и приложимост по отношение на обработката на цели лични данни. При констатиране на неточна или непълна лични данни е тяхната изтънченост и актуализиране.
2.8. За личните данни не са публично достъпни, е гарантирана конфиденциалност.
2.9. Обработка и съхранение на лични данни, извършвано в продължение на не повече от изискваните от целите на обработването на личните данни, ако няма правни основания за по-нататъшна обработка, например, ако Федералния закон или споразумение със субекта на личните данни не е инсталиран подходящ срок на годност. Обработваните лични данни, се унищожават или деперсонализация, когато са изпълнени следните условия:
• постигане на целите на обработването на лични данни, или максимален срок на съхранение - до 30 дни; • Загуба на необходимостта от постигане на целите на обработването на лични данни - до 30 дни; • Осигуряване на тема лични данни или негов законен представител, за да потвърдите, че личните данни са неправомерно получени или не са необходими за обявената цел на обработката - до 7 дни; • Невъзможност да се гарантира законността на обработката на лични данни - в рамките на 10 дни; • Преглед на съгласието на субекта на личните данни при обработването на лични данни, ако съхранение на личните данни вече не е необходимо за целите на обработването на лични данни - до 30 дни; • Прегледайте съгласието на личните данни, предмет използват лични данни за контакти с потенциални клиенти в популяризирането на стоки и услуги - за 2 дни; • изтичане на срока за отношенията в рамките на който се извършва или извършват обработката на лични данни; • ликвидация (реорганизация) на оператора.
2.10. лични данни, въз основа на договори или други споразумения за оператора, инструкции за експлоатация на оператора и инструкции за обработка на лични данни, в съответствие с условията на тези договори, споразумения за оператора и споразумения с лица, отговорни за обработка или преработка, които са извършили валидно. Тези споразумения могат да определят по-специално:
• цели, срокове, условия на обработване на личните данни; • задължения на страните, включително и мерки за осигуряване на конфиденциалност; • правата, задълженията и отговорностите на страните по отношение на обработката на лични данни. 2.11. В случаите, в които не са обхванати изрично от приложимото законодателство или договор, обработката се извършва след получаване на съгласието на субекта на личните данни. Съгласието може да се изрази под формата на извършване на действия, условията за приемане
договор, оферта, пускането на съответните бележки, попълване на формуляри, бланки, или в писмена форма, в съответствие със закона. Задължително, предварителното съгласие е, например, се свържете с потенциален клиент, с популяризирането на стоки и услуги на оператора на пазара.
3. Мерки за гарантиране на сигурността на личните данни
3.1. Операторът трябва да предприемат необходимите правни, организационни и технически мерки за гарантиране на сигурността на личните данни, за да ги предпазите от неупълномощен (включително случаен) достъп, унищожаване, промяна, блокиране на достъпа и други неправомерни действия. Тези мерки, по-специално:
4. Правата на субектите на личните данни
4.1. предмет на личните данни има право да оттегли съгласието си за обработването на лични данни чрез насочване на такова искане до оператора по пощата или лице за контакт.
4.2. предмет на личните данни, има право да получи информация относно обработката на личните му данни, включително тези, които съдържат:
• потвърждение на факта, на оператора на обработка на лични данни; • правното основание и целта на обработката на лични данни; • цели и методи, използвани от оператора за обработка на лични данни; • Името и местоположението на разположение на оператора, информация за лицата (с изключение на служители / работници на оператора), които имат достъп до лични данни, или които могат да бъдат разкривани лични данни въз основа на договор с оператора, или въз основа на федералния закон; • да се обработват лични данни, свързани със съответния обект на личните данни, техния източник, освен ако друга цел на тези данни не е предоставена от федералното законодателство; • срокове за обработване на лични данни, включително времето за тяхното съхранение; • процедурата на правата на физическите лица лични данни по силата на федералния закон "За личните данни";
4.4. Ако субектът на данните смята, че операторът извършва при обработването на лични данни в нарушение на Федералния закон "За личните данни" изисквания, или по друг начин в нарушение на неговите права и свободи, субектът на данните има право да обжалва действия или бездействие на оператора на оторизирания орган за защита на правата на субектите на личните данни (Федерална служба за надзор в сферата на съобщенията, информационните технологии и масовите комуникации - Roskomnadzor) или съдебна заповед.
4.5. предмет на личните данни има право да защитават своите законни права и интереси, включително за щети, както и (или) обезщетение за неимуществени вреди в съда.
5. роли и отговорности
5.1. Права и задължения на Оператора на оператора, определени от действащото законодателство и споразумения.
5.2. Контрол на изпълнението на тази политика се осъществява отговаря за обработването на лични данни и организацията на отдели Операторите на информационна сигурност в рамките на техните правомощия.
5.3. Отговорни лица, участващи в обработката на лични данни, въз основа на инструкциите на оператора, за злоупотреба с лични данни се установяват в съответствие с условията на споразумението между оператора и насрещната страна на граждански договор или споразумение за поверителност.
5.4. Лицата, признати за виновни в нарушаване на правилата за обработване и защита на личните данни, мечка материал, дисциплинарна, административна, гражданска или наказателна отговорност в съответствие с процедурата, установена с федерални закони, местни наредби, договори оператора.