Валентина Федоренко Visotsky Consulting
Россия, г. Москва 119019
Б. Афанасьевский пер. д.36, стр. 1
8 495 108 63 15

e-mail: info@visotsky.org
Информация о продавцеВаша корзина
8 495 108 63 15

Клиент

Валентина Федоренко

Валентина Федоренко

Типография Макрос

Компания Высоцкий консалтинг сделали невероятное: я реально спасла свой бизнес в 2009 году! Моя компания очень динамично развивалась в течение 7 лет, в 2007 году было принято решение обновить парк оборудования и мы приобрели в кредит новую печатную машину, которую инсталлировали в конце сентября 2008 года. И компания налетела на айсберг под именем кризис: объем производства сократился на 60%, курс евро вырос на 50%, кредиторка наростала как снежный ком, а моя гиперответственность за все и всех загоняла меня все в более глухой угол. Показалось, что не справлюсь. Коллеги предложили поехать на конференцию Wise Украина в Мукачево. Там я получила самые важные данные о том, что собственник бизнеса - вовсе не его заложник, а только человек, который взял на себя ответственность за создание рабочих мест, за качество продукта, выполнение обязательств перед поставщиками и подрядчиков, а в целом и за своевременную реализацию ожиданий заказчиков. А все эти задачи должен решать не сам владелец, а вся команда, используя инициативу и творческий потенциал каждого сотрудника. После конференции я продолжила посещение отдельных семинаров в компания Высоцкий консалтинг по оргсхеме, фин. планированию, найму и мотивации персонала, но все полученные данные окончательно не складывались в законченную картинку, поэтому в 2010 году я приняла решение пойти в ШВБ, чтобы изучить все инструменты управления и с помощью профессиональной команды компания Высоцкий консалтинг внедрить их на своем предприятии. Мне это практически удалось сделать. Главным моим достижением, как собственника бизнеса является то, что предприятие работает практически самостоятельно благодаря оргсхеме, описанным и утвержденным бизнес-процессам, открытым финансовым результатам и командной работе на конечный результат. Сотрудники предприятия мотивируются целью,  замыслом предприятия и личной заинтересованностью создавать оригинальные продукты нашей компании - имиджевой и подарочной полиграфии, которая является "смокингом для бизнеса" наших заказчиков.

Политика в отношении обработки персональных данных
ООО «Высоцкий Консалтинг»

1. Общие положения

1.1. Настоящий документ (далее — Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты персональных данных в ООО «Высоцкий Консалтинг» (далее — Оператор). Политика является общедоступным документом Оператора и предусматривает возможность ознакомления с ней любых лиц.

1.2. Политика действует бессрочно после утверждения и до ее замены новой версией.

1.3. В Политике используются термины и определения в соответствии с их значениями, как они определены в ФЗ-152 «О персональных данных».

1.3. Политика распространяется на всех сотрудников Оператора (включая работников по трудовым договорам и сотрудников, работающих по гражданско-правовым договорам) и все структурные подразделения Общества. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки персональных данных Оператором, а также в случаях передачи им в установленном порядке персональных данных на основании соглашений, договоров, поручений на обработку.


2. Сведения об обработке персональных данных

2.1. Обработка персональных данных Оператором ведется смешанным способом: с использованием средств автоматизации и без.

2.2. Действия с персональными данными включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.3. Обработка персональных данных осуществляется Оператором на законной и справедливой основе, правовыми основания для обработки являются:

  • Конституция Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
  • Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
  • постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
  • постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных»;
  • приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
  • иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

2.4. Содержание и объем обрабатываемых персональных данных определяются исходя из целей обработки.

2.5. Целями обработки персональных данных является обеспечение соблюдения законов и иных нормативных правовых актов, содействие работникам в трудоустройстве, обучении и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы и обеспечения сохранности имущества, а также иные, связанные с трудовыми отношениями. Обработка персональных данных субъектов-контрагентов осуществляется в целях обеспечения соблюдения законодательства о персональных данных, оказания информационных услуг, согласно заключаемым договорам.

2.6. При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. При обнаружении неточных или неполных персональных данных производится их уточнение и актуализация.

2.7. Для персональных данных, не являющихся общедоступными, обеспечивается конфиденциальность.

2.8. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или договором с субъектом персональных данных не установлен соответствующий срок хранения. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:

  • достижение целей обработки персональных данных или максимальных сроков хранения — в течение 30 дней;
  • утрата необходимости в достижении целей обработки персональных данных — в течение 30 дней;
  • Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
  • предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 7 дней;
  • невозможность обеспечения правомерности обработки персональных данных — в течение 10 дней;
  • отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных — в течение 30 дней;
  • отзыв субъектом персональных данных согласия на использование персональных данных для контактов с потенциальными потребителями при продвижении товаров и услуг — в течение 10 дней;
  • истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных;
  • ликвидация (реорганизация) Оператора.

2.9. Обработка персональных данных на основании договоров и иных соглашений Оператора, поручений Оператору и поручений Оператора на обработку персональных данных осуществляется в соответствии с условиями этих договоров, соглашений Оператора, а также соглашений с лицами, которым поручена обработка или которые поручили обработку на законных основаниях. Такие соглашения могут определять, в частности:

  • цели, условия, сроки обработки персональных данных;
  • обязательства сторон, в том числе меры по обеспечению конфиденциальности;
  • права, обязанности и ответственность сторон, касающиеся обработки персональных данных.

2.10. В случаях, не предусмотренных явно действующим законодательством или договором, обработка осуществляется после получения согласия субъекта персональных данных. Согласие может быть выражено в форме совершения/не совершения определённых действий, принятия условий договора, проставления соответствующих отметок, заполнения полей в формах, бланках, или оформлено в письменной форме в соответствии с законодательством.


3. Меры по обеспечению безопасности персональных данных

3.1. Оператор предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:

  • назначение сотрудников, ответственных за организацию обработки и обеспечение безопасности персональных данных;
  • проверка наличия в договорах и включение при необходимости в договоры пунктов об обеспечении конфиденциальности персональных данных;
  • издание локальных актов по вопросам обработки персональных данных, ознакомление с ними работников, обучение пользователей;
  • обеспечение физической безопасности помещений и средств обработки, пропускной режим, охрана, видеонаблюдение;
  • ограничение и разграничение доступа сотрудников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;
  • определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
  • применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе прошедших процедуру оценки соответствия в установленном порядке;
  • учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
  • резервное копирование информации для возможности восстановления;
  • осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты.


4. Права субъектов персональных данных

4.1. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Оператору по почте или обратившись лично.

4.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных Оператором;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые Оператором способы обработки персональных данных;
  • наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников/работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

4.3. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

4.4. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций — Роскомнадзор) или судебном порядке.

4.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов.


5. Ответственность

5.1. Права и обязанности Оператора определяются действующим законодательством и соглашениями Оператора.

5.2. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.

5.3. Ответственность лиц, участвующих в обработке персональных данных на основании поручений Оператора, за неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Оператором и контрагентом гражданско-правового договора или Соглашения о конфиденциальности информации.

5.4. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами, локальными актами, соглашениями Оператора.

5.5. Политика действует с даты утверждения руководителем Оператора.


ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ

1. Загальні положення

Ми вживаємо відповідних заходів безпеки по збору, зберіганні й обробці зібраних даних для захисту їх від несанкціонованого доступу, зміни, розкриття або знищення Вашої особистої інформації (ім'я користувача, пароль, інформація транзакції й дані, що зберігаються на нашому Сайті).


2. Загальний доступ до особистої інформації

Ми не продаємо, не обмінюємо або не даємо в оренду особисту інформацію користувачів. Ми можемо надавати загальні демографічні дані, не пов'язані з особистою інформацією, нашими партнерами й рекламодавцями для цілей, описаних вище. Ми можемо використовувати сторонніх постачальників послуг, щоб допомогти нам управляти нашим бізнесом і Сайтом або управляти діяльністю від нашого імені, наприклад, проведення розсилання або статистичні й інші дослідження. Ми можемо ділитися цією інформацією із цими третіми особами для обмежених цілей за умови, що Ви дали нам відповідні дозволи.


3. Зміни в політиці конфіденційності

Ми маємо право за своїм розсудом обновляти дану політику конфіденційності в будь-який час. У цьому випадку ми опублікуємо повідомлення на головній сторінці нашого Сайту й повідомимо Вас про це по електронній пошті. Ми рекомендуємо користувачам регулярно перевіряти цю сторінку для того, щоб бути в курсі будь-яких змін про те, як ми захищаємо особисту інформацію, яку ми збираємо. Використовуючи Сайт, Ви погоджуєтеся із прийняттям на себе відповідальності за періодичне ознайомлення з Політикою конфіденційності й змінами в ній.


4. Ваша згода з політикою

Використовуючи цей Сайт, Ви виражаєте свою згоду із цією політикою. Якщо Ви не згодні із цією політикою, будь ласка, не використовуйте наш Сайт. Ваше подальше використання Сайту після внесення змін у справжню політику буде розглядатися як Ваша згода із цими змінами.


5. Обмеження відповідальності

Помніть, політика конфіденційності при відвідуванні сторонніх Сайтів третіх осіб, не підпадає під дії даного документа. Адміністрація Сайту не несе відповідальності за дії інших веб-сайтів.