Россия, г. Москва

e-mail: info@visotsky.org
Информация о продавцеВаша корзина
+7 495 108 6315

Клиент

Дембровский Владимир

Дембровский Владимир

владелец розничной сети магазинов господарских товаров в Херсоне и Херсонской области.

Школу владельцев бизнеса Владимир завершил в июле 2014 г. в Киеве и вот отзыв о Высоцкий консалтинг и о Школе владельцев бизнеса:

Отзыв пишу не сразу после окончания Школы владельцев бизнеса, а через год после его начала. Так, наверное, лучше видно все изменения, которые произошли в компании.

То, что я попал на проект Школа владельцев бизнеса не случайность. Я искал, то, что может изменить мой бизнес и сдвинуть его с того положения, в котором он был. Компания росла и до этого, но управлять ею становилось все тяжелее, и мне не видно было возможности, чтобы вырваться из ежедневной работы и посмотреть на деятельность со стороны. На тот момент было уже 14 магазинов, но хотелось открыть их 300. Но как это сделать, когда и так трудишься, не поднимая головы. Да, я слышал, что нужно делегировать полномочия и подобное, но это превращалось в то, что незнающему и не обученному сотруднику, с непонятными обязанностями доверялось принятие решений. Качество и результаты этих решений были соответствующими.

Я стал ездить на тренинги, семинары и искать то, что же делают успешные бизнесмены для развития своего бизнеса и при этом имеют возможность не заниматься ежедневным управлением компанией. Так я в своих поисках наткнулся на вебинары Высоцкий консалтинг. Меня заинтересовал этот проект, и я решил подать заявку. Были, конечно, и другие предложения от компаний, занимающихся обучением, как управлять компанией, но мне проект Школа владельцев бизнеса показался самым объемным и глубоким, хотя и самым дорогим.

Мои знакомые не могли меня понять, говорили, что я сошел с ума и мне некуда девать деньги, что это очень дорого, что меня «разводят», что это секта и т.д. Но я их не послушал. Я решил, что чем больше людей крутят пальцем у виска – те мне это нужнее. И Я НЕ ОШЫБСЯ.

Уже прошел год с начала проекта Школа владельцев бизнеса и оглядываясь назад, я вижу, как изменилась моя компания. Сразу скажу о стоимости – это НЕ ДОРОГО. Тот, кто не вводит инструменты управления – платит гораздо выше цену. Мы эти деньги уже «отбили». При этом 2/3 стоимости мы «отбили» еще до конца проекта Школа владельцев бизнеса. И это случилось не в самое лучшее для страны и клиентов время.

В компании произошли важные изменения, появилась цель компании. Сотрудники поняли, что компания существует не для того, чтобы набить карманы владельцу деньгами, а компания играет важную социальную роль в обществе, компания становится образцом того, какими должны быть компании.

Стало легче и интереснее работать и мне и сотрудникам. Сильно повернуло взгляд введение понятия продукт компании и продукт сотрудника. Стало гораздо меньше «холостой» работы и ненужных движений, траты времени. Многие сотрудники поняли, что от них ждут, а те, кто не хотел производить продукт, сразу стали видны. Некоторые сотрудники, которые ранее казались ценными и деятельными, по факту оказались неэффективны, так как продукт не производили, и наоборот, сотрудники незаметные, на которых ранее не обращали внимания, оказались очень продуктивными. И таких «перекосов» в компании было достаточно много. Постепенно стало становиться все на свои места и ценить стали результаты, а не бурную деятельность. С помощью финансового планирования, даже в непростой 2014 год, при упавших объемах продаж прибыль компании стала выше, мы сформировали финансовые резервы, создали фонды для «зимовки» в не сезон и развития компании. Для компании, которая работает на рынке с невысокой покупательской способностью клиентов, при ограниченном количестве ресурсов очень важно правильно организовать процессы внутри компании не только для того, чтобы выжить, но и иметь еще ресурсы для развития. Без ШВБ вряд ли мы смогли бы это организовать.

С наймом персонала стало легче, так как в компанию стали приходить люди, которые уже слышали, что у нас есть «какая-то система» и им интересно работать, развиваясь.

С введением правильного планирования для сотрудников компании, заблаговременно стало возможно предвидеть результаты по пунктам их планов и предполагаемым продуктам, а не расхлебывать то, что «получилось само».

Внедрение координации, системы быстрого потока и системы коммуникаций позволили руководителям легче принимать решения и выполнять работу руководителей, а не сотрудников скорой помощи, а подчиненным более ответственно выполнять свою работу и «нагружать» руководителей ненужной информацией, перекладывать боль с одной головы на другую.

Ну и важное для себя понял, что у владельца бизнеса есть своя особенная роль, и она не выражается в каждодневном оперативном участии в управлении компанией. Поэтому, спустя год после начала Школы владельцев бизнеса, я решил назначить на должность исполнительного директора одного из сотрудников компании, а самому заняться выполнением настоящих функций владельца.

Политика в отношении обработки персональных данных
ООО «Высоцкий Консалтинг»

1. Общие положения

1.1. Настоящий документ (далее — Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты персональных данных в ООО «Высоцкий Консалтинг» (далее — Оператор). Политика является общедоступным документом Оператора и предусматривает возможность ознакомления с ней любых лиц.

1.2. Политика действует бессрочно после утверждения и до ее замены новой версией.

1.3. В Политике используются термины и определения в соответствии с их значениями, как они определены в ФЗ-152 «О персональных данных».

1.3. Политика распространяется на всех сотрудников Оператора (включая работников по трудовым договорам и сотрудников, работающих по гражданско-правовым договорам) и все структурные подразделения Общества. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки персональных данных Оператором, а также в случаях передачи им в установленном порядке персональных данных на основании соглашений, договоров, поручений на обработку.


2. Сведения об обработке персональных данных

2.1. Обработка персональных данных Оператором ведется смешанным способом: с использованием средств автоматизации и без.

2.2. Действия с персональными данными включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.3. Обработка персональных данных осуществляется Оператором на законной и справедливой основе, правовыми основания для обработки являются:

  • Конституция Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
  • Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
  • постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
  • постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных»;
  • приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
  • иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

2.4. Содержание и объем обрабатываемых персональных данных определяются исходя из целей обработки.

2.5. Целями обработки персональных данных является обеспечение соблюдения законов и иных нормативных правовых актов, содействие работникам в трудоустройстве, обучении и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы и обеспечения сохранности имущества, а также иные, связанные с трудовыми отношениями. Обработка персональных данных субъектов-контрагентов осуществляется в целях обеспечения соблюдения законодательства о персональных данных, оказания информационных услуг, согласно заключаемым договорам.

2.6. При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. При обнаружении неточных или неполных персональных данных производится их уточнение и актуализация.

2.7. Для персональных данных, не являющихся общедоступными, обеспечивается конфиденциальность.

2.8. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или договором с субъектом персональных данных не установлен соответствующий срок хранения. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:

  • достижение целей обработки персональных данных или максимальных сроков хранения — в течение 30 дней;
  • утрата необходимости в достижении целей обработки персональных данных — в течение 30 дней;
  • Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
  • предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 7 дней;
  • невозможность обеспечения правомерности обработки персональных данных — в течение 10 дней;
  • отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных — в течение 30 дней;
  • отзыв субъектом персональных данных согласия на использование персональных данных для контактов с потенциальными потребителями при продвижении товаров и услуг — в течение 10 дней;
  • истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных;
  • ликвидация (реорганизация) Оператора.

2.9. Обработка персональных данных на основании договоров и иных соглашений Оператора, поручений Оператору и поручений Оператора на обработку персональных данных осуществляется в соответствии с условиями этих договоров, соглашений Оператора, а также соглашений с лицами, которым поручена обработка или которые поручили обработку на законных основаниях. Такие соглашения могут определять, в частности:

  • цели, условия, сроки обработки персональных данных;
  • обязательства сторон, в том числе меры по обеспечению конфиденциальности;
  • права, обязанности и ответственность сторон, касающиеся обработки персональных данных.

2.10. В случаях, не предусмотренных явно действующим законодательством или договором, обработка осуществляется после получения согласия субъекта персональных данных. Согласие может быть выражено в форме совершения/не совершения определённых действий, принятия условий договора, проставления соответствующих отметок, заполнения полей в формах, бланках, или оформлено в письменной форме в соответствии с законодательством.


3. Меры по обеспечению безопасности персональных данных

3.1. Оператор предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:

  • назначение сотрудников, ответственных за организацию обработки и обеспечение безопасности персональных данных;
  • проверка наличия в договорах и включение при необходимости в договоры пунктов об обеспечении конфиденциальности персональных данных;
  • издание локальных актов по вопросам обработки персональных данных, ознакомление с ними работников, обучение пользователей;
  • обеспечение физической безопасности помещений и средств обработки, пропускной режим, охрана, видеонаблюдение;
  • ограничение и разграничение доступа сотрудников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;
  • определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
  • применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе прошедших процедуру оценки соответствия в установленном порядке;
  • учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
  • резервное копирование информации для возможности восстановления;
  • осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты.


4. Права субъектов персональных данных

4.1. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Оператору по почте или обратившись лично.

4.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных Оператором;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые Оператором способы обработки персональных данных;
  • наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников/работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

4.3. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

4.4. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций — Роскомнадзор) или судебном порядке.

4.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов.


5. Ответственность

5.1. Права и обязанности Оператора определяются действующим законодательством и соглашениями Оператора.

5.2. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.

5.3. Ответственность лиц, участвующих в обработке персональных данных на основании поручений Оператора, за неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Оператором и контрагентом гражданско-правового договора или Соглашения о конфиденциальности информации.

5.4. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами, локальными актами, соглашениями Оператора.

5.5. Политика действует с даты утверждения руководителем Оператора.