Политика компании в обработке и охраны персональных данных.

1. Введение
1.1. Настоящий документ определяет политику ООО «Русское концертное агентство», ОГРН 5147746210596, 125009 г. Москва, Средний Кисловский пер. д. 3 стр. 2 (далее – компания) в отношении обработки персональных данных, необходимых для достижения поставленных целей (раздел 2 настоящей Политики) и определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных в компании.
1.2. Персональные данные, разрешенные к обработке в рамках настоящей Политики, предоставляются субъектом персональных данных путем заполнения регистрационной формы на сайте ООО «Русское концертное агентство» — www.bashmetcompetition.ru и включают в себя следующую информацию:
1.2.1. Имя, фамилию и отчество субъекта;
1.2.2. контактный телефон субъекта;
1.2.3. адрес электронной почты (e-mail);
1.2.4. адрес, город и страна местонахождения субъекта.
1.3. Настоящая Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке и обеспечению безопасности персональных данных в компании, а также подлежит доведению до сведения лиц, состоящих в договорных, гражданско-правовых и иных отношениях с компанией, контрагентов и других заинтересованных лиц, предоставляющих персональные данные.
1.4. Настоящая политика разработана в соответствии с действующим законодательством РФ.

2. Цели обработки персональных данных
2.1. Обработка персональных данных осуществляется компанией в целях:
2.1.1. продвижения и информирования клиентов о новых товарах и услугах, предлагаемых компанией (рассылка каталогов, информационных листовок, электронных сообщений на адреса электронной почты клиентов-подписчиков с информацией и рекламными материалами, относящимся к распространяемым компанией товарам и услугам);
2.1.2. проведение маркетинговых и иных исследований;
2.1.3. для индивидуального учета клиентских заказов в целях исполнения договоров с контрагентами/клиентами;
2.1.4. кадрового учета (оформления работников компании в соответствии с требованиями действующего законодательства РФ);
2.1.5. налогового и бухгалтерского учета;
2.1.6. принятия решений о возможности заключения трудового договора с лицами, претендующими на открытые вакансии.

3. Принципы обработки персональных данных
3.1. При обработке персональных данных компания придерживается следующих принципов:
3.1.1. компания осуществляется обработку персональных данных только на законной и справедливой основе и с согласия субъекта персональных данных;
3.1.2. компания не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено действующим законодательством РФ);
3.1.3. компания определяет конкретные законные цели до начала обработки (в т.ч. сбора) персональных данных;
3.1.4. компания собирает только те персональные данные, которые являются необходимыми и достаточными для определенных целей;
3.1.5. обработка персональных данных в компании ограничивается достижением конкретных, заранее определенных и законных целей;

4. Основные права и обязанности субъекта персональных данных и компании
4.1. Субъект персональных данных имеет право:
4.1.1. Получать от компании информацию, касающуюся обработки его персональных данных, в том числе содержащую:
4.1.1.1. подтверждение факта обработки персональных данных компанией;
4.1.1.2. правовые основания и цели обработки персональных данных;
4.1.1.3. сведения о применяемых компанией способах обработки персональных данных;
4.1.1.4. сведения о наименовании и местонахождении компании;
4.1.1.5. сведения о лицах (за исключением работников компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с компанией или на основании действующего законодательства;
4.1.1.6. перечень обрабатываемых персональных данных, относящихся к субъекту, от которого поступил запрос, и информацию об источниках их получении, если иной порядок предоставления таких данных не предусмотрен действующим законодательством;
4.1.1.7. сведения о сроках обработки персональных данных, в том числе сроках хранения;
4.1.1.8. информацию об осуществляемой или о предполагаемой трансграничной передаче персональных данных;
4.1.1.9. наименование (ФИО) и адрес лица, осуществляющего обработку персональных данных по поручению компании;
4.1.1.10. сведения о порядке осуществления субъектом персональных данных прав, предусмотренных действующим законодательством РФ;
4.1.1.11. иные сведения, предусмотренные действующим законодательством.
4.1.2. Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
4.1.3. Принимать предусмотренные действующим законодательством меры по защите своих прав;
4.1.4. Обжаловать действия или бездействия компании в случае, если копания осуществляет обработку его данных с нарушением действующего законодательства РФ.
4.2. Компания имеет право:
4.2.1. уничтожать либо обезличивать персональные данные по достижении целей обработки или в случае утраты необходимости в достижении целей;
4.2.2. поручать обработку персональных данных (с согласия субъекта персональных данных) третьим лицам, на основании заключенного с этими лицами договора (поручения). Лица, осуществляющие обработку персональных данных по поручению компании, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные действующим законодательством РФ. Для каждого третьего лица в договоре (поручении) определяется перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность, персональных данных при их обработке, также указываются требования к защите обрабатываемых персональных данных;
4.2.3. предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и т.п.);
4.2.4. инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений;
4.2.5. осуществлять сбор статистики об IP-адресах субъектов персональных данных. Данная информация используется с целью выявления и решения технических проблем, для контроля законности проводимых финансовых платежей;
4.2.6. отказать в предоставлении субъекту товаров и/или услуг, для оказания которых необходимым и обязательным условием является получение и обработка компанией персональных данных в случае отказа от их предоставления или при получении требования об удалении персональных данных или прекратить их обработку;
4.3. Компания обязана:
4.3.1. Предоставлять информацию, предусмотренную п. 4.1.1. настоящей Политики;
4.3.2. Обеспечивать безопасность персональных данных в соответствии с действующим законодательством РФ, в том числе:
4.3.2.1. определять угрозы безопасности персональных данных при их обработке, формировать на их основе модели угроз;
4.3.2.2. осуществлять разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем;
4.3.2.3. формировать план проведения проверок готовности новых средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;
4.3.2.4. осуществлять установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;
4.3.2.5. проводить обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;
4.3.2.6. осуществлять учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
4.3.2.7. осуществлять учет лиц, допущенных к работе персональными данными в информационной системе;
4.3.2.8. осуществлять контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией.
4.3.3. При отказе в предоставлении персональных данных субъекту разъяснить последствия такого отказа.
4.3.4. Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.
4.3.5. Нести ответственность в соответствии с действующим законодательством РФ в случае неисполнения положений настоящие Политики

5. Заключительные положения
5.1. Настоящая Политика является общедоступным документом.
5.2. Пересмотр положений настоящей Политики проводится в следующих случаях:
5.2.1. при изменении законодательства РФ в области обработки и защиты персональных данных;
5.2.2. при изменении целей обработки персональных данных, структуры информационных и/или телекоммуникационных система (или введение новых);
5.2.3. при применении новых технологий обработки персональных данных (в т.ч. передачи и хранения);
5.2.4. при появлении необходимости в изменении процесса обработки персональных данных, связанной с деятельностью компании;
5.2.5. по результату контроля выполнения требований об обработки и защите персональных данных;
5.2.6. по решению руководства компании.
5.3. После пересмотра положений настоящей Политики, ее действующая редакция публикуется на сайте www.bashmetcompetition.ru
5.4. Субъекты, чьи персональные данные обрабатываются компанией, могут получить разъяснения по вопросам обработки своих персональных данных, направив официальный запрос по электронной почте info@rusconagency.ru, либо по Почте России по адресу: Большая Никитская ул., 22/2, офис 56, 125009, Россия, Москва. +7(495) 212 15 65