Политика обработки персональных данных

Оказание АО «СИЭСДИ» работ и услуг в области создания и внедрения программного обеспечения, предназначенного для автоматизации процессов проектирования, предполагает обработку и хранение персональных данных клиентов в автоматизированных информационных системах АО «СИЭСДИ». В соответствии с действующим законодательством (федеральный закон от 27.06.2006 года №152-ФЗ «О персональных данных»), АО «СИЭСДИ» выполнила комплекс технических и организационных мероприятий для обеспечения безопасности обрабатываемых и хранимых персональных данных наших клиентов.

АО «СИЭСДИ» является высокотехнологичной компанией, применяющей в своей работе передовые IT-технологии. Поэтому одна из приоритетных задач в работе компании — соблюдение действующего законодательства Российской Федерации в области информационной безопасности, а также требований федерального закона от 27.06.2006 года №152-ФЗ «О персональных данных», основной целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Цель обработки персональных данных

Целью сбора, обработки, хранения, а также других действий с персональными данными клиентов является исполнение обязательств АО «СИЭСДИ» перед клиентом по договору с ним.

Принципы обработки персональных данных

При обработке персональных данных клиентов АО «СИЭСДИ» придерживается следующих принципов:

Состав персональных данных

В состав обрабатываемых в компании персональных данных клиентов могут входить:

Сбор (получение) персональных данных

Персональные данные клиентов компания получает только лично от клиента в процессе коммуникации или путем заполнения электронной формы на сайтах АО «СИЭСДИ» по адресам: http://rchain.csd.ru

Обработка персональных данных

Обработка персональных данных клиентов в компании происходит как неавтоматизированным, так и автоматизированным способом. К обработке персональных данных в компании допускаются только сотрудники прошедшие определенную процедуру допуска, к которой относятся: Сотрудники, имеющие доступ к персональным данным клиентов, получают только те персональные данные, которые необходимы им для выполнения конкретных трудовых функций.

Хранение персональных данных

Персональные данные клиентов хранятся в бумажном (договор) и электронном виде. В электронном виде персональные данные клиентов хранятся в информационных системах персональных данных АО «СИЭСДИ», а так же в архивных копиях баз данных этих систем. Порядок архивирования и сроки хранения архивных копий баз данных информационных систем персональных данных компании определены в инструкции о резервном копировании, которая является обязательной к исполнению администраторами соответствующих систем. При хранении персональных данных клиентов соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним. К ним относятся:

Передача персональных данных третьим лицам.

Передача АО «СИЭСДИ» персональных данных третьим лицам не предусмотрена.

Меры по обеспечению безопасности персональных данных при их обработке

Обеспечение безопасности персональных данных в компании достигается следующими мерами:

Права клиента

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: Получить данную информацию клиент может обратившись с письменным запросом в офис АО «СИЭСДИ». Ответ направляется по адресу, указанному в запросе, в течении 30 дней.