1. Allgemeine Bestimmungen

  • Die vorliegende Politik personenbezogener Daten (im Folgenden: - die Verarbeitung personenbezogener Daten) von GmbH "Produktionsgesellschaft PROPLAST" (im Folgenden - Bediener), Steuernummer 7720400968, die Adresse:Moskau, Str. Kuskovskaya, H. 2/27/15, wurde entwickelt in Übereinstimmung mit der Verfassung der Russischen Föderation, mit dem Arbeitsgesetzbuch der Russischen Föderation, Zivilgesetzbuch der Russischen Föderation, mit dem Föderalgesetz vom 27. Juli 2006 Nr. 149-Föderalgesetz „Über Information, Informationstechnologien und Informationsschutz“, Föderalgesetz 27. Juli 2006 № 152-Föderalgesetz „ Von den persönlichen Daten“,mit der Bestimmung der Regierung der RF vom 01.11.2012 Nr. 1119 „über die Genehmigung von Anforderungen für den Schutz personenbezogener Daten bei derVerarbeitung in den Informationssystemen von personenbezogenen Daten“ und andere Föderalgesetze und Vorschriften entwickelt.
  • Die Politik wurde unter Berücksichtigung der Anforderungen der Verfassung der Russischen Föderation, legislativen und andere normativen Rechtsakten der Russischen Föderation im Bereich der persönlichen Daten entwickelt.
  • Die Politik der Verarbeitung von PD wurde mit dem Ziel entwickelt, die Rechte und Freiheiten des Subjektes personenbezogener Daten bei der Verarbeitung seiner personenbezogener Daten (im Folgenden - PD) zu schützen.
  • Die Bestimmungen der Politik bilden die Grundlage für die Entwicklung lokaler Vorschriften für GmbH "Produktionsgesellschaft PROPLAST" für Verarbeitung persönlichen Daten von Mitarbeitern des GmbH "Produktionsgesellschaft PROPLAST" und anderen Subjekten der personenbezogener Daten.

2. Ziele der Verarbeitung personenbezogener Daten

  • Personenbezogener Daten werden vom Betreiber für folgenden Zwecken bearbeitet:
    • Verwirklichung und Durchführung der Funktionen, Befugnissen und Pflichten, die die Gesetzgebung der Russischen Föderation dem Betreiber auferlegt, insbesondere:
    • Buchführung und Steuerbuchhaltung, Zusammenstellung der Berichtserstattung,Rechenschaftslegung und rechtzeitige Abgabe der Buchhaltungsabrechnung, Steuerabrechnung und statistische Berichtserstattung
    • Erfullung der Forderungen der Gesetzgebung, um Bearbeitungsfolge und den Schutz von PD den Bürgern zu bestimmen, die die Kunden oder Vertragsgegner von GmbH "Produktionsgesellschaft PROPLAST" sind (im Folgenden - Subjekte personenbezogener Daten).
  • Verwirklichung eines Rechte und der legitimen Interessen des GmbH "Produktionsgesellschaft PROPLAST" im Rahmen der Verwirklichung des Tätigkeitsgebietes, die mit dem Gesellschaftsvertrag und anderen lokale Normativaktes des GmbH "Produktionsgesellschaft PROPLAST" oder dritten Person für das Erreichen der gesellschaftlich wichtigen Zwecken vorgesehen sind
  • für andere legitime Zwecke.

3. Rechtsbegründung für die Verarbeitung personenbezogener Daten

Die Verarbeitung von PD erfolgt auf der Grundlage der folgenden Föderalgesetzen und Normativakten:

  • Verfassung der Russischen Föderation;
  • Arbeitsgesetzbuch der Russischen Föderation;
  • Föderalgesetz 27. Juli 2006 № 152-Föderalgesetz „ Von den persönlichen Daten“;
  • 27. Juli 2006 Nr. 149-Föderalgesetz „Über Information, Informationstechnologien und Informationsschutz“;
  • Bestimmungen von den Besonderheiten der Verarbeitung personenbezogener Daten, die ohne den Verwendung von Automatisierungsmittel durchgeführt werden. Genehmigt durch Beschluss der Regierung der Russischen Föderation vom 15. September 2008 Nr. 687.
  • Die Bestimmung vom 1. November 2012 Nr. 1119 über die Genehmigung der Anforderungen für den Schutz personenbezogener Daten bei der Verarbeitung in personenbezogenen Dateninformationssystemen.
  • Verordnung von Föderaler Dienst für technische und Exportkontrolle Russlands Nr. 55, Inlandsgeheimdienst FSB Nr. 86, das Ministerium für Kommunikation der Russischen Föderation Nr. 20 vom 20. 13. Februar 2008 „Über die Genehmigung der Klassifizierung von Informationssystemen personenbezogenen Daten “;
  • Verordnung von Föderaler Dienst für technische und Exportkontrolle Russlands vom 18. Februar 2013 Nr. 21 „Über die Genehmigung der Zusammensetzung und des Inhaltes der organisatorischen und technischen Maßnahmen für die Verorgung der Sicherheit personenbezogenen Daten bei der Bearbeitung im Informationssystem personenbezogenen Daten.
  • Verordnung des föderalen Dienstes für die Aufsicht im Bereich der Kommunikation, Informationstechnologie und Massenkommunikation vom 5. September 2013 Nr. 996 «Über die Bestätigung der Anforderungen und Methoden der Entpersönlichung personenbezogener Daten»
  • Verordnung des Föderalen Steuerdienstes vom 17. November 2010 Nr. MMB-7-3 / 611 « Über die Bestätigung der Angaben des Einkommens von natürlichen Personen und Empfehlungen von der Ausfüllung, von dem des Format der Daten über die Einkommen von natürlichen Personen in elektronischer Form, Handbücher ».
  • Andere normative Rechtsakte der Russischen Föderation und ordnungspolitische Dokumente der autorisierten Organe der Staatsgewalt.

4. Liste der Aktionen mit personenbezogenen Daten

Bei der Bearbeitung von PD wird von einem Betreiber die folgende Akrionen mit PD durchgefüht: Datenfassung, Aufnahme, Systematisierung, Speicherung, Deteillierung (Veränderung, Aktualisierung), Datenxtraktion, Verwendung, Übertragung (Verbreitung, Anweisung Zugang), Sperrung, Löschen, Annulierung von persönlichen Daten .

5. Zusammensetzung der verarbeiteten personenbezogenen Daten

  • Die PD der folgenden Subjekten werden von dem Betreiber bearbeitet:
    • Mitarbeiter des Betreibers;
    • Kunden des Betreibers;
    • Vertragsgegner des Betreibers;
    • Natürliche Personen, die sich in der vom Föderalgesetz "Über das Verfahren zur Bearbeitung von Anreden der Bürgern der Russischen Föderation" vorgeschriebenen Weise an den Betreiber wenden.
  • Die Zusammensetzung der PD jeder der oben genannten in Abs. 5.1 Kategorie von Subjekten wird von normativen Dokumenten in Abschnitt 3 der Vorordnung und von normativen Dokumenten der Anordnung bestimmt, die für die Versorgung der Erfüllung veröffentlicht wurden.
  • In den Fällen, die von der aktuellen Gesetzgebung vorgesehen sind, entscheidet das Subjekt der persönlichen Daten von der Informationsbereitstellung an dem Betreiber und von der Zustimmung für ihre Verarbeitung freiwillig, aus freiem Antrieb und mit eigenem Interesse.
  • Der Betreiber stellt sicher, dass der Inhalt und die Volumen der bearbeiteten PD mit den angegebenen Bearbeitungszielen übereinstimmen und im Bedarfsfall die Maßnahmen für Beiseitigung der Redudanz und im Bezug auf angegebenen Bearbeitungszielen vornehmen
  • Die Bearbeitung der speziellen Kategorien von personenbezogener Daten in Bezug auf Rasse, Nationalität, politische Anschauungen, religiöse oder philosophische Überzeugungen, privaten Leben werden nicht in GmbH "Produktionsgesellschaft PROPLAST" bearbeitet.

6. Bearbeitung von persönlichen Daten

Die Bearbeitung personenbezogener Daten in GmbH "Produktionsgesellschaft PROPLAST" wird auf folgende Weise erfolgen:

  • nicht automatisierte Bearbeitung personenbezogener Daten;
  • automatisierte Bearbeitung personenbezogener Daten mit der Übertragung von Informationen, die über Informations- und Telekommunikationsnetze oder ohne empfangen werden;
  • gemischte Bearbeitung personenbezogener Daten.

7. Gewährleistung des Schutzes personenbezogenen Daten bei der Bearbeitung durch den Betreiber

Der Betreiber nimmt Maßnahmen vor, die notwendig und ausreichend für die Gewährleistung der Erfüllung der Verpflichtungen gemäß dem Föderalgesetz vom 27. 07.2006 №152-Föderalgesetz „Über personenbezogenen Daten“ und in Übereinstimmung mit diesem Föderalgesetz beschlossenen Normativakten. Der Betreiber bestimmt selbst die Zusammensetzung und die Liste der Maßnahmen, die notwendig und ausreichend für die Gewährleistung der Erfüllung der Pflichten sind, die vom Föderalgesetz 27. Juli 2006 № 152-Föderalgesetz „ Von den persönlichen Daten“, von der Bestimmung der Regierung vom 15. September 2008 №687 «Über die Bestätigung der Verordnung von der Bearbeitung personenbezogenen Daten ohne Benutzung der Automatisierungsmittel», von Regierungsverordnung vom 1. November 2012 № 1119 «Über die Genehmigung von Anforderungen für den Schutz personenbezogener Daten bei der Bearbeitung in der Informationsystemen personenbezogener Daten », Verordnung von Föderaler Dienst für technische und Exportkontrolle vom 18. Februar 2013 № 21 «Über die Genehmigung der Zusammensetzung und des Inhaltes der organisatorischen und technischen Maßnahmen für die Sicherheit personenbezogener Daten bei der Bearbeitung in den Informationssystemen der personenbezogenen Daten» und andere normative Rechtsakte vorgesehen sind, falls anderes durch das Gesetz nicht vorgesehen ist. Zu diesen Maßnahmen gehören:

  • die Ernennung des Verantwortlichen für die Organisation der Bearbeitung personenbezogenen Daten durch den Betreiber;
  • Die Veröffentlichung der Dokumenten von dem Betreiber, die die Politik des Betreibers in Bezug auf Bearbeitung personenbezogenen Daten, lokalen Akten für die Prozeduren der Beseitigung und Vermeidung der Verstößen gegen Gesetzgebung der Russichen Föderation bestimmen.
  • die Anwendung der rechtlischen, organisatorischen und technischen Maßnamen für die Versorgung der Sicherheit der personenbezogenen Daten
  • Durchführung von inneren Kontrolle und (oder) die Buchrüfung der Übereinstimmung der Bearbeitung personenbezogenen Daten mit dem föderalen Gesetz «Über personenbezogenen Daten » und in Übereinstimmung mit den normativen Rechtsakten, mit der Anforderungen für den Schutz der personenbezogenen Daten, mit der Betriebspolitik Bearbeitung personenbezogenen Daten, mit den lokalen Akten desBetreibers;
  • Definition der Einschätzung von Schaden, die im Fall des Vestoßes des Föderalgesetzes « Über personenbezogene Daten » verursacht werden kann, das Verhältnis zwischen den Schäden und den durchgeführten von dem Betreiber Maßnahmen, die die Erfüllung der Aufgaben durch das Föderalgesetz « Über personenbezogene Daten » gewährleisten.
  • Einführung für Mitarbeiter der Betreibers, die direkt bei der Bearbeitung der persönlichen Daten beteiligt sind, in die Bestimmungen der Russischen Föderation über die personenbezogenen Daten, in die rechtliche Vorschriften, einschließlich Anforderungen für den Schutz personenbezogenen Daten, Dokumente, die die Politik von dem Betreiber in Bezug auf Bearbeitung personenbezogenen Daten bestimmen, in die lokale Akte mit den Fragen der Bearbeitung von den personenbezogenen Daten und (oder) der Ausbildung der genannten Mitarbeiter.

Bei der Bearbeitung der personenbezogenen Daten nimmt der Betreiber die erforderlichen rechtlichen, organisatorischen und technischen Maßnahmen vor oder gewährleistet der Akzeptierung zum Schutz personenbezogenen Daten vor dem unbefugten oder versehentlichen Zugriff, Vernichtung, Änderung, Sperrung, Vervielfältigung, Bereitstellung, Weitergabe der persönlichen Daten sowie sonstigen rechtswidrigen Handlungen in Bezug auf persönlichen Daten.

8. Das Recht des Subjekten von personenbezogenen Daten für den Zugang zu seinen personenbezogenen Daten

  • Das Subjekt der PD hat das Recht von dem Betreiber Detallierung von seinen personenbezogenen Daten oder Sperrung zu verlangen, falls die persönliche Daten unvollständig, veraltet, ungenau, illegal erworben oder nicht erforderlich für den angegebenen Zweck der Verarbeitung sind. Das Subjekt hat das Recht die mit dem Gesetz vorgesehene Maßnamen für den Schutz der Rechte vorgesehen sind.
  • Die Informationen werden dem Subjekt von persönlichen Daten oder seinem Vertreter vom Betreiber auf Anfrage oder nach dem Erhalten der Anfrage des Subjektes von personenbezogenen Daten oder seines Vertreters zur Verfügung gestellt. Der Antrag muss die Nummer des Hauptdokumentes enthalten, die die Identität des Subjekts oder seinen Vertreter personenbezogenen Daten, das Datum der Ausstellung des Dokuments und die ausstellende Behörde, die Informationen über die Beteiligung des Subjektess der personenbezogenen Daten in Bezug auf Betreiber (Vertragsnummer, Datum des Vertragsabschlusses, Kurzzeichen und (oder) andere Angaben), oder Informationen, die die Tatsache der Bearbeitung der persönlichen Daten durch den Betreiber, die Unterschrift des Subjektes der personenbezogenen Daten oder seinen Vertreter darstellt. Der Antrag kann in Form eines elektronischen Dokuments geschickt werden und mit einer elektronischen Unterschrift entsprechend der Rechtsvorschriften der Russischen Föderation unterschrieben werden
  • Der Betreiber hat das Recht, die erneute Anfrage der Subjektes der personenbezogenen Daten abzusagen. Eine solche Absage sollte motiviert sein. Die Verpflichtung des Beweisvorbringens der Angemessenheit der Absage einer erneuten Anfrage hat der Betreiber.
  • Der Subjekt der personenbezogenen Daten hat das Recht, Informationen über die Bearbeitung seiner personenbezogenen Daten zu erhalten, nähmlich:
    • Bestätigung der Bearbeitung der personenbezogenen Daten durch den Betreiber;
    • rechtliche Gründe und Ziele für die Bearbeitung der personenbezogenen Daten;
    • Zwecke und Methoden der Bearbeitung der personenbezogenen Daten, die vom Betreiber verwendet werden;
    • Bezeichnung und Standort des Betreibers, Angaben zu den Personen (mit Ausnahme der Mitarbeiter des Betreibers), die den Zugang zu personenbezogenen Daten haben oder auf Grund des Vertrages mit dem Betreiber oder Föderalgesetzes offengelegt werden können;
    • die bearbeitete personenbezogene Daten im Zusammenhang mit dem Subjekt der personenbezogenen Daten, die Bezugsquelle, falls anderes nicht durch Föderalgesetz vorgesehen ist;
    • die Bedingungen der Bearbeitung der personenbezogenen Daten, einschließlich die Bedingungen ihrer Speicherung;
    • das Verfahren der Durchführung von dem Subjekt der personenbezogenen Daten der Rechten, die durch das Föderalgesetz « Über personenbezogenen Daten » vorgesehen sind;
    • die Informationen über die durchgeführte oder voraussichtliche grenzüberschreitende Datenübertragung;
    • die Bezeichnung oder der Name,Vorname, Vatersname und Adresse der Person, die die Bearbeitung der personenbezogenen Daten im Auftrag des Betreibers durchgeführt, oder wenn die Bearbeitung für eine solche Person gegeben wird oder wurde.
  • Wenn das Subjekt der persönlichen Daten denkt, dass der Betreiber mit der Bearbeitung seinen personenbezogenen Daten zu den Verstoß gegen das Föderalgesetz « Über die Bearbeitung der personenbezogenen Daten » oder auf andere Weise in Verletzung seiner Rechte und Freiheiten führt, so hat das Subjekt das Recht, gegen die Handlungen oder Unterlassungen des Betreibers an die Behörde, die für den Rechtschutz des Subjektes von personenbezogenen Daten oder im Gericht anzusprechen
  • Das Subjekt personenbezogener Daten hat das Recht, seine Rechte und berechtigten Interessen zu schützen, einschließlich Schadensersatz und (oder) Entschädigung für moralische Schäden imGericht.

Apply

I am accept the privacy policy