Blue Ocean Capital

Политика конфиденциальности

Политика в отношении обработки персональных данных

ООО «БЛЮ ОШЕАН КЭПИТАЛ»
Введение
  1. Важнейшим условием реализации целей деятельности ООО «Блю Ошеан Кэпитал» (ИНН 9704082020, ОГРН 1217700368467, 119435, г. Москва, ул. Малая Пироговская, д. 13, стр. 1, пом. 3, комната 5, офис 311) (далее— Компания) является обеспечение необходимого и достаточного уровня информационной безопасности данных, к которым в том числе относятся персональные данные и процессы, в рамках которых они обрабатываются.
  2. Обеспечение безопасности персональных данных является одной из приоритетных задач Компании.
  3. Обработка и обеспечение безопасности информации, отнесенной к персональным данным, осуществляется в Компании в соответствии с законодательством РФ.
  4. Настоящая Политика разработана в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и определяет принципы, порядок и условия обработки персональных данных различных категорий субъектов, чьи персональные данные обрабатываются Компанией.
  5. Персональные данные являются конфиденциальной, строго охраняемой информацией и на них распространяются все требования, установленные внутренними документами Компании к защите конфиденциальной информации.
Понятие и состав персональных данных
  1. Перечень обрабатываемых персональных данных, подлежащих защите в Компании, формируется в соответствии с Федеральным законом от 27 июля 2006г. №152-ФЗ «О персональных данных», Уставом и внутренними нормативными документами Компании.
  2. Сведениями, составляющими персональные данные, в Компании является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Цели обработки персональных данных

Компания осуществляет обработку персональных данных в следующих целях:

  • подготовки к заключению, заключения и исполнения договоров и соглашений, продвижения на рынке продуктов (услуг) Компании, совместных продуктов Компании и третьих лиц, в интересах которых действует Компания, продуктов (товаров, работ, услуг) третьих лиц, в интересах которых действует Компания;
  • осуществления возложенных на Компанию законодательством Российской Федерации функций;
  • идентификации клиента и/или представителя клиента, как в отношении клиента, так и в отношении третьих лиц;
Принципы и условия обработки персональных данных

1. Обработка персональных данных Компании осуществляется на основе принципов:

  • законности и справедливости целей и способов обработки персональных данных;
  • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Компании;
  • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
  • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
  • недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
  • хранения персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или получателем, по которому является субъект персональных данных;
  • уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении, если иное не предусмотрено федеральным законом.

2. Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации.

3. При обработке персональных данных в Компании обеспечивается точность персональных данных, их достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных. Компания принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных или неточных персональных данных.

4. Компания не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.

Сроки обработки персональных данных

Сроки обработки персональных данных определяются в соответствии со сроком, указанным в согласии субъекта персональных данных, а также иными требованиями законодательства РФ и нормативными документами Компании.

Обеспечение безопасности персональных данных

Компания предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

Заключительные положения
  1. Настоящая Политика подлежит изменению, дополнению в случае внесения изменений в действующие законодательные акты и появления новых законодательных актов, и специальных нормативных документов по обработке и защите персональных данных.
  2. Ответственность должностных лиц Компании, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации, и внутренними документами Компании.