Privacy Policy (in Russian)

Index

Политика Региональной общественной организации «КУЛЬТУРНО-ПРОСВЕТИТЕЛЬСКОЕ ОБЩЕСТВО ГРЕКОВ» в отношении обработки персональных данных

 

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

  1. ОБЩИЕ ПОЛОЖЕНИЯ.
    • Настоящая Политика в отношении обработки персональных данных (далее – Политика) подготовлена в соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ “О персональных данных” и действует в отношении всех персональных данных, которые Региональная общественная организация «КУЛЬТУРНО-ПРОСВЕТИТЕЛЬСКОЕ ОБЩЕСТВО ГРЕКОВ». (далее – Компания) может получить от субъектов персональных данных.
    • Политика распространяется на персональные данные, полученные как до, так и после подписания настоящей Политики.
    • Использование Пользователем Сайта www.greekspb.com, означает согласие с настоящей Политикой и условиями обработки персональных данных Пользователя. Согласие с настоящей Политикой означает предоставление субъектом персональных данных согласия на обработку своих персональных данных.
    • В случае несогласия с условиями настоящих Правил Пользователь обязуется прекратить использование Сайта.
    • Согласием на обработку Персональных данных (для настоящего пункта персональные данные включают в себя Cookie-файлы, которые собирают информацию без возможности идентифицировать Пользователей Сайта напрямую), для Пользователей, использующих Сайт для просмотра Контента, является использование Сайта и совершение доступных Пользователю действий с Контентом.
    • Предоставление согласия на обработку Персональных данных Пользователя является добровольным действием самого Пользователя.
    • При достижении целей обработки персональных данных, а также в случае отзыва Пользователем Согласия, персональные данные подлежат уничтожению.
  1. СОСТАВ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ И КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
    • Сведениями, составляющими персональные данные, в Компании является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных),
    • Компания обрабатывает персональные данные следующих категорий субъектов персональных данных:
  • физические лица, состоящие в трудовых отношениях с Региональной общественной организации «КУЛЬТУРНО-ПРОСВЕТИТЕЛЬСКОЕ ОБЩЕСТВО ГРЕКОВ», а также бывшие сотрудники;
  • клиенты и контрагенты (физические лица);
  • – представители/работники клиентов и контрагентов (юридических лиц);
  • – пользователи Сайта www.greekspb.com Региональной общественной организации «КУЛЬТУРНО-ПРОСВЕТИТЕЛЬСКОЕ ОБЩЕСТВО ГРЕКОВ».
  1. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
    • Компания осуществляет обработку персональных данных субъектов, руководствуясь: Конституцией Российской Федерации, ст.ст. 86-90 Трудового кодекса РФ, Федеральным законом от 27 июля 2006 г. N 152-ФЗ “О персональных данных” иными законодательными актами Российской Федерации.
  1. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
    • Компания обрабатывает персональные данные субъектов персональных данных в следующих целях:
  • заключения с Субъектом персональных данных любых договоров и их дальнейшего исполнения;
  • проведения Компанией акций, опросов, исследований;
  • оформление заказа клиента на сайте Компании;
  • предоставления Субъекту персональных данных информации об оказываемых Компанией услугах/товарах/работах, о разработке Компанией новых продуктов и услуг;
  • информирования Клиента о предложениях по продуктам/товарам и услугам/работам Компании;
  • анализ обращений клиентов Компании, оставленных посредством заполнения формы на сайте Компании, а также полученные посредством иных источников связи;
  • привлечения и отбора кандидатов на работу в Компании;
  • формирования статистической отчетности;
  • осуществления Компанией административно-хозяйственной деятельности;
  • регулирования трудовых и иных, непосредственно связанных с ними отношений.
  • иных целях, предусмотренных действующим законодательством.
  1. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
    • Обработка персональных данных в Компании осуществляется на основе принципов:
  • законности и справедливости целей и способов обработки персональных данных, соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Компании;
  • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
  • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
  • недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
  • уничтожения по достижении целей обработки персональных данных и в случае утраты необходимости в их достижении.
    • Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации.
    • Трансграничная передача персональных данных не допускается.
    • При осуществлении хранения персональных данных оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации.
    • В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации оператором, а обработка должна быть прекращена, соответственно.
    • При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению
  1. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
    • При обработке персональных данных, Компания как оператор персональных данных принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
    • В целях координации действий по организации обработки персональных данных (в том числе за их безопасность) в Компании назначены ответственные лица.
  1. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
    • Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства Российской Федерации.
    • Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов Российской Федерации, в том числе специальных нормативных актов по обработке и защите персональных данных.
    • Контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных в Компании.
    • Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, установленных действующим законодательством Российской Федерации и настоящей Политикой, несут ответственность, предусмотренную законодательством Российской Федерации.
    • Политика является общедоступной и подлежит размещению на официальном сайте Компании или иным образом обеспечивается неограниченный доступ к настоящему документу.

Председатель

Региональной общественной организации «КУЛЬТУРНО-ПРОСВЕТИТЕЛЬСКОЕ ОБЩЕСТВО ГРЕКОВ».

ПОЛОЖЕНИЕ о конфиденциальной информации (коммерческой тайне)

 

  1. Общие положения

 

1.1. Настоящее Положение разработано в соответствии с Гражданским кодексом Российской Федерации, Федеральным законом от 29.07.2004 N 98-ФЗ “О коммерческой тайне” и иными федеральными законами и нормативными правовыми актами Российской Федерации для урегулирования отношений, связанных с установлением, изменением и прекращением режима коммерческой тайны в отношении информации, составляющей секрет производства (ноу-хау) в Региональной общественной организации «КУЛЬТУРНО-ПРОСВЕТИТЕЛЬСКОЕ ОБЩЕСТВО ГРЕКОВ» (далее – Организация, Работодатель).

1.2. Определения, употребляемые в настоящем Положении:

1.2.1. Конфиденциальная информация (информация, составляющая коммерческую тайну) (далее- «Конфиденциальная информация») – сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны, а также, в том числе системы и сервисы_________________

1.2.2. Обладатель конфиденциальной информации – лицо, которое владеет информацией, составляющей коммерческую тайну, на законном основании, ограничило доступ к этой информации и установило в отношении ее режим коммерческой тайны.

1.2.3. Разглашение конфиденциальной информации – действие или бездействие, в результате которых информация, составляющая коммерческую тайну, в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становится известной третьим лицам без согласия обладателя такой информации либо вопреки трудовому или гражданско-правовому договору.

1.2.4. Предметом конфиденциальной информации в том числе, но не ограничиваясь, выступают:

– финансовая информация: выручка, прибыль, маржа, себестоимость,

– поставщики продукции,

– маркетинговые воронки,

– стратегические проекты,

– разрабатываемые продукты,

– IT инфраструктура,

– клиентская база,

– условия трудовых договоров,

– сотрудники, работающие по трудовому договору, ИП, самозанятые,

– условия найма и увольнения,

– личные данные сотрудников,

– исходный код программного обеспечения,

– корпоративная электронная почта,

– номера телефонов, привязанные к ним авторизации аккаунты,

– активы компании и владельцев: недвижимое имущество, движимое имущества, доли в компаниях,

– личная информация об учредителях,

– банк резюме.

1.3. В целях охраны конфиденциальности информации Работодатель обязан:

1.3.1. Ознакомить под расписку работника, доступ которого к этой информации, обладателями которой являются Работодатель и его контрагенты, необходим для исполнения данным работником своих трудовых обязанностей, с перечнем информации, составляющей коммерческую тайну.

1.3.2. Ознакомить под расписку работника с установленным Работодателем режимом коммерческой тайны и с мерами ответственности за его нарушение.

1.3.3. Создать работнику необходимые условия для соблюдения им установленного работодателем режима коммерческой тайны.

1.4. В целях охраны конфиденциальности информации, составляющей коммерческую тайну Организации, работник обязан:

1.4.1. Выполнять установленный Работодателем режим коммерческой тайны.

1.4.2. Не разглашать эту информацию, обладателями которой являются Работодатель и его контрагенты, и без их согласия не использовать эту информацию в личных целях в течение всего срока действия режима коммерческой тайны, в том числе после прекращения действия трудового договора.

1.4.3. Возместить причиненные Работодателю убытки, если работник виновен в разглашении информации, составляющей коммерческую тайну и ставшей ему известной в связи с исполнением им трудовых обязанностей.

1.4.4. Передать Работодателю при прекращении или расторжении трудового договора материальные носители информации, имеющиеся в пользовании работника и содержащие информацию, составляющую коммерческую тайну.

1.4.5. Об утрате или недостаче документов, содержащих закрытую информацию, ключей от сейфов (хранилища), печатей, удостоверений, пропусков и т.п. немедленно сообщать своему непосредственному руководителю или лицу, его замещающему.

1.5. Ответственным за обеспечение конфиденциальности информации в Организации является руководитель Организации.

1.6. На документе или ином носителе, содержащем конфиденциальную информацию, проставляется гриф “Коммерческая тайна” с указанием даты, фамилии и подписи лица, поставившего гриф.

1.7. Действие настоящей Политики распространяется на все процессы Общества, связанные с обработкой и обеспечением безопасности персональных данных, и обязательна для применения всеми работниками Общества

 

 

  1. Перечень сведений, составляющих

конфиденциальную информацию Организации

 

2.1. Конфиденциальной информацией Организации являются следующие сведения:

2.1.1. Сведения по вопросам управления Организацией и обеспечения безопасности.

2.1.2. Сведения в области финансов Организации.

2.1.3. Сведения в области производства и хозяйственной деятельности Организации.

2.1.4. Сведения по вопросам внешнеэкономической деятельности Организации.

2.1.5. Сведения в области научно-технической деятельности.

2.1.6. Сведения в том числе, но не ограничиваясь, обозначенные в п. 1.2.1. и п. 1.2.4.

2.2. Режим коммерческой тайны может быть введен на основании приказа руководителя Организации в отношении иных сведений, которые имеют действительную или потенциальную коммерческую ценность для Организации в силу неизвестности их третьим лицам.

2.3. Режим коммерческой тайны не может быть установлен в отношении сведений, перечисленных в ст. 5 Федерального закона от 29.07.2004 N 98-ФЗ “О коммерческой тайне”.

 

  1. Охрана конфиденциальности информации

 

Меры по охране конфиденциальности информации, принимаемые руководителем Организации, должны включать в себя:

1) определение перечня информации, составляющей коммерческую тайну;

2) ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;

3) учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;

4) регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров.

 

  1. Порядок допуска к конфиденциальной информации

 

4.1. По всем вопросам деятельности Организации допуск к конфиденциальной информации имеет руководитель Организации.

4.2. По вопросам, относящимся к их компетенции, к конфиденциальной информации Организации имеют допуск лица получившие допуск к конфиденциальной информации Организации в силу выполнения ими трудовых функций в соответствии с настоящим Положением.

 

 

   

  1. Ответственность за разглашение конфиденциальных сведений

 

5.1. Лица, разгласившие конфиденциальную информацию, а также лица, нарушившие установленный настоящим Положением порядок доступа, работы и хранения конфиденциальной информации, несут дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с действующим законодательством Российской Федерации.

5.2. Работник, который в связи с исполнением трудовых обязанностей получил доступ к информации, составляющей коммерческую тайну, обладателями которой являются Работодатель и его контрагенты, в случае умышленного или неосторожного разглашения этой информации при отсутствии в действиях такого работника состава преступления несет дисциплинарную ответственность в соответствии с законодательством Российской Федерации.

 

Политики в формате pdf

Политика обработки персональных данных
Положение о конфиденциальности

Scroll to Top