Политика конфиденциальности

Политика по обработке персональных данных
Филиалом компании с ограниченной ответственностью
«БЭРИНГ ВОСТОК КЭПИТАЛ ПАРТНЕРС ГРУП ЛИМИТЕД»
(далее «Политика»)


1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящий документ определяет политику Филиала компании с ограниченной ответственностью «БЭРИНГ ВОСТОК КЭПИТАЛ ПАРТНЕРС ГРУП ЛИМИТЕД» (далее – Филиал) в отношении обработки персональных данных (далее – ПД) российских пользователей и содержит сведения о реализованных мерах по защите ПД.
1.2. Филиал самостоятельно осуществляет обработку ПД, определяет цели обработки ПД, состав ПД, подлежащих обработке, действия (операции), совершаемые с ПД, а также в отдельных случаях поручает обработку ПД другим лицам.
1.3. При обработке ПД Филиал руководствуется следующими принципами:
- обработка осуществляется на законной и справедливой основе;
- обработка ограничивается достижением конкретных, заранее определенных и законных целей;
- обработка, несовместимая с целями сбора ПД, не допускается;
- объединение баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой, не допускается;
- обработке подлежат только ПД, которые отвечают целям их обработки;
- содержание и объем обрабатываемых ПД соответствует заявленным целям обработки;
- при обработке ПД обеспечиваются их точность, достаточность и при необходимости актуальность по отношению к целям обработки ПД;
1.4. Правовыми основаниями обработки персональных данных Филиалом являются:
- Трудовой кодекс РФ;
- Гражданский кодекс РФ;
- Федеральный закон от 09.07.1999 №160-ФЗ «Об иностранных инвестициях в Российской Федерации»;
- Положение о Филиале компании с ограниченной ответственностью «БЭРИНГ ВОСТОК КЭПИТАЛ ПАРТНЕРС ГРУП ЛИМИТЕД»;
- договоры, заключаемые между Филиалом и субъектом ПД;
- согласия на обработку ПД.


2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

− персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
− оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
− обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:

  • - сбор;
  • - запись;
  • - систематизацию;
  • - накопление;
  • - хранение;
  • - уточнение (обновление, изменение);
  • - извлечение;
  • - использование;
  • - передачу (распространение, предоставление, доступ);
  • - обезличивание;
  • - блокирование;
  • - удаление;
  • - уничтожение.
− автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
− распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
− предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
− блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
− уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
− обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
− информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
− трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.


3. ЦЕЛИ ОБРАБОТКИ

3.1. Филиал осуществляет обработку ПД в следующих целях:
- обработка персональных данных в целях исполнения трудового законодательства РФ;
- поиск и трудоустройство соискателей на работу к Филиалу, формирование кадрового резерва Филиала;
- исполнение Филиалом прав и обязанностей, предусмотренных соответствующим заключенным договором.
3.2. Для достижения целей обработки ПД Филиал осуществляет следующие операции с ПД: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД.


4. ПОЛУЧЕНИЕ И ОБРАБОТКА

4.1. Обрабатываемые ПД Филиал получает:
- непосредственно у самих субъектов ПД;
- от лиц, не являющихся субъектами ПД;
4.2. Филиал осуществляет обработку ПД исключительно на законных основаниях. Во всех предусмотренных законодательством РФ случаях Филиал организует получение согласия субъекта ПД на обработку его ПД в письменной форме или иной форме, позволяющей подтвердить факт его получения.
4.3. Получение ПД от лица, не являющегося субъектом ПД осуществляется в случаях, определенных законодательством РФ.
4.4. Филиал осуществляет обработку ПД как с использованием средств автоматизации, так и без использования таких средств.
4.5. Для достижения заявленных целей Филиал обрабатывает ПД работников, их родственников; кандидатов на вакантную должность, членов кадрового резерва; законных и уполномоченных (лиц, действующих по доверенности) представителей контрагентов, контактных лиц контрагентов; физических лиц, намеренных заключить договор с Филиалом.
4.6. Филиал вправе поручить обработку ПД другому лицу с согласия субъекта ПД на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с ПД, которые будут совершаться лицом, осуществляющим обработку ПД, цели обработки, обязанность такого лица соблюдать конфиденциальность ПД и обеспечивать безопасность ПД при их обработке, а также требования к защите обрабатываемых ПД в соответствии со ст. 19 Федерального закона «О персональных данных».
4.7. Филиал не осуществляет обработку специальных категорий ПД, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, состояния здоровья, а также ПД о судимости субъектов ПД.
4.8. Филиал осуществляет обработку биометрических ПД при наличии согласия субъекта ПД или в случаях, когда в соответствии с законодательством РФ такое согласие для обработки не требуется.
4.9. В случае, если Филиал осуществляет трансграничную передачу ПД на территорию иностранных государств, он в обязательном порядке обеспечивает наличие необходимых для этого правовых оснований и условий, предусмотренных статьей 12 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
4.10. Кроме того, Филиал вправе передавать ПД органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством РФ.
4.11. Обработка ПД в целях исполнения трудового законодательства, локальных нормативных актов Филиала, иных правоотношений, вытекающих из трудовых отношений, производятся на основании «Положения о защите и обработке персональных данных работников Филиала компании с ограниченной ответственностью «Бэринг Восток Кэпитал Партнерс Груп Лимитед»».


5. ХРАНЕНИЕ ИНФОРМАЦИИ

5.1. Обработка ПД Филиалом осуществляется не дольше, чем этого требуют цели обработки ПД.
5.2. Филиал организует хранение ПД в течение времени, установленного требованиями Федерального закона от 22.10.2004 № 125-ФЗ «Об архивном деле в РФ» и «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения» (Приложение к приказу Министерства культуры РФ от 25.08.2010 №558), а также в отдельных случаях в течение времени, установленного договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД или в течение срока, указанного в согласии на обработку ПД. Если иной срок не предусмотрен документами, указанным в настоящем пункте ПД хранятся 3 (три) года с момента получения
5.3. При достижении целей обработки ПД, в случае утраты необходимости в достижении этих целей, по окончанию сроков хранения ПД, обрабатываемые ПД уничтожаются.


6. ЗАЩИТА ИНФОРМАЦИИ

6.1. Филиал принимает необходимые правовые, организационные и технические меры для защиты обрабатываемых ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, от иных неправомерных действий в отношении ПД.
6.2. Филиалом назначено лицо, ответственные за организацию обработки ПД и за обеспечение безопасности ПД.
6.3. Филиалом определен перечень лиц, доступ которых к ПД, обрабатываемым в
информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей. 6.4. Филиалом выполняются мероприятия по учету и обеспечению сохранности носителей ПД.
6.5. Филиалом проводится оценка вреда, который может быть причинен субъектам ПД, а также регулярно проводится анализ условий и факторов, создающих угрозы безопасности ПД при их обработке.
6.6. В случаях, предусмотренных законодательством РФ, в рамках системы защиты ПД Филиалом применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия.
6.7. Ввод в эксплуатацию новых информационных систем ПД производится Филиалом только после выполнения процедур оценки эффективности принимаемых мер по обеспечению безопасности ПД.
6.8. Филиалом определяются угрозы безопасности информационных систем, в которых обрабатываются ПД.
6.9. Филиалом проводится оценка соответствия информационных систем, в которых обрабатываются ПД.
6.10. Филиалом производится принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы ПД и по реагированию на компьютерные инциденты в них.
6.11. В рамках системы защиты ПД Филиалом реализованы:
- применение необходимых программных и программно-аппаратных средств защиты, в частности средств защиты от несанкционированного доступа, средств разграничения доступа и регистрации действий пользователей, средств антивирусной защиты, анализа защищенности, обнаружения вторжений, резервного копирования, межсетевых экранов при взаимодействии с сетью Интернет;
- организационные меры по обеспечению безопасности ПД, в частности реализованы процедуры установления правил доступа к ПД, процедуры восстановления ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, учет машинных носителей ПД, процедуры обучения и повышения осведомленности работников по вопросам обеспечения безопасности ПД, процедуры контроля за принимаемыми мерами по обеспечению безопасности ПД и уровнем защищенности ПД.


7. РАСКРЫТИЕ ИНФОРМАЦИИ

7.1. Для обеспечения неограниченного доступа к Политике по обработке ПД Филиалом текст настоящей Политики опубликован на официальном сайте Филиала.
7.2. Обеспечение реализации прав субъектов ПД осуществляется посредством исполнения запросов, поступающих от физических лиц Филиалу по адресу:
- почтовый адрес: 125196, г. Москва, ул. Лесная, д.9;
- электронный адрес: info@bvcp.ru