택시 투어
KakaoTalk
 
주된 개인 정보 보호 정책

개인 정보 처리 규정


1. 용어 정의

1.1. 개인 정보 - 성, 이름, 성명, 년, 월, 날짜 및 출생지, 주소, 이메일 주소, 전화 번호를 포함하여 그러한 정보를 기반으로 결정되거나 결정된 신체 인물 (개인 데이터의 주제)과 관련된 모든 정보 , 가족, 사회, 재산 상태, 교육, 직업, 소득, 기타 정보.

1.2. 개인 데이터 처리 - 수집, 체계화, 축적, 저장, 상세 검색 (업데이트, 변경), 사용, 배포 (전송 포함), 개인화 해제, 개인 데이터를 포함한 작업 (작업).

1.3. 개인 데이터의 기밀성은 개인 데이터에 대한 접근 권한을 얻은 지정된 책임자, 해당 주제의 동의 또는 기타 법적 근거없이 자신의 보급을 방지하기위한 요구 사항 준수에 필수적입니다.

1.4. 개인 데이터의 보급 - 특정 개인의 서클로 개인 데이터를 전송 (개인 데이터 전송)하거나 언론에 개인 데이터의 공개, 정보 및 통신 네트워크 배치 또는 액세스 권한을 제공하는 것을 포함하여 무제한의 개인 데이터를 알기위한 조치 개인 데이터를 다른 방식으로

1.5. 개인 정보의 사용 - 개인 정보의 주제와 관련하여 법적 결과를 초래하거나 다른 사람의 권리와 자유 또는 타인의 권리와 자유에 영향을 미치는 결정을 내리거나 다른 행위를 수행하기 위해 저촉 된 개인 정보를 사용하는 행위 (운영).

1.6. 개인 데이터의 차단 - 전송을 포함하여 개인 데이터의 수집, 체계화, 축적, 사용, 보급의 일시적 종료.

1.7. 개인 정보의 파괴는 개인 정보의 정보 시스템에서 개인 정보 내용의 복원을 허용하지 않거나 개인 정보의 중요 매체를 파기하는 행위입니다.

1.8. 개인 정보의 익명 처리는 추가 정보를 사용하지 않고 개인 정보의 특정 주제에 대한 소속을 판별하는 것이 불가능한 결과입니다.

1.9. 일반적으로 액세스 할 수있는 개인 데이터는 무제한의 사용자가 해당 개인의 동의하에 액세스 할 수있는 개인 데이터 또는 연방 법률에 따라 기밀 요구 사항이 적용되지 않는 개인 데이터입니다.

1.10. 정보 - 프레젠테이션의 형식에 관계없이 정보 (메시지, 데이터).

1.11. 고객 (개인 데이터의 대상)은 Ortes-Finance LLC의 서비스 이용자 (이하 조직이라고 함) 인 자연인입니다.

1.12. 운영자 - 개인 데이터 처리의 목적, 처리 할 개인 데이터의 구성, 수행 된 작업 (작업)을 결정할뿐만 아니라 개인 데이터를 구성 및 처리하는 다른 사람과 독립적으로 또는 공동으로 국가 기관, 시립 기관, 법률 또는 자연인 개인 데이터. 이 규정의 틀에서 Operator는 Ortes-Finance Limited Liability Company입니다.
 

2. 일반 조항.

2.1. 이 개인 정보 처리 규정 (이하 "규정")은 러시아 연방 헌법, 러시아 연방 민법, "정보, 정보 기술 및 정보 보호"연방법, 연방법 제 152 조 "개인 정보에 관한 법률"및 기타 연방법.

2.2. 규정 개발의 목적은 운영자의 권한에 따라 데이터가 처리 될 조직의 모든 고객의 개인 데이터를 처리하고 보호하는 절차를 결정하는 것입니다. 프라이버시, 개인 및 가족 비밀에 대한 권리를 보호하는 것, 개인 정보에 접근 할 수있는 공무원의 책임을 수립하는 것을 포함하여 개인 및 시민의 개인 정보 처리에 대한 권리와 자유의 보호를 보장합니다. 개인 데이터 보호.

2.3. 발효 절차 및 규정 변경.

2.3.1. 이 규정은기구 사무 총장의 승인을 거쳐 발효되며, 새로운 규정으로 대체 될 때까지 무기한 유효하다.

2.3.2. 규정의 변경은기구 사무 총장의 명령에 의거하여 이루어진다.
 

3. 개인 정보의 구성.

3.1. 고객의 개인 데이터 구성 :

3.1.1. 성, 이름, 애국심.

3.1.2. 출생 년도.

3.1.3. 생년월일

3.1.4. 생년월일.

3.1.5. 출생지

3.1.6. 여권 세부 정보

3.1.7. 이메일 주소

3.1.8. 전화 번호 (집, 휴대폰).

3.2. 조직은 고객에 관한 정보가 들어있는 전자 형식을 포함하여 다음 문서 및 정보를 작성 (작성, 수집)하고 저장할 수 있습니다.

3.2.1. 개인을 연결하는 가능성에 대한 설문 조사 신청.

3.2.2. 계약 (공개 제안).

3.2.3. 계약에 대한 가입 확인.

3.2.5. 신원 확인 서류 사본 및 고객이 제공 한 기타 서류. 개인 정보가 들어 있습니다.

3.2.6. 고객의 지불 및 기타 세부 사항이 포함 된 지불 주문 (상품 / 서비스)에 대한 데이터.
 

4. 개인 정보 처리 목적.

4.1. 개인 데이터 처리의 목적은 다음을 포함하여 목표를 달성하기위한 일련의 조치를 구현하는 것입니다.

4.1.1. 컨설팅 및 정보 서비스 제공.

4.1.2. 법률에 의해 금지되지 않은 기타 거래는 물론 위 거래의 실행에 필요한 개인 정보가 포함 된 일련의 조치

4.1.3. 러시아 연방 입법의 요건을 충족시키기 위해.

4.2. 개인 정보 처리 종료 조건은기구의 청산 및 해당 청약자의 요구 사항이다.
 

5. 개인 정보의 수집, 처리 및 보호.

5.1. 개인 데이터 수집 (수집) 절차 :

5.1.1. 고객의 모든 개인 데이터는이 규정의 5.1.4 및 5.1.6 항에 명시된 경우 및 러시아 연방법에 의해 규정 된 경우를 제외하고는 서면 동의를 얻어 개인적으로 수령해야합니다.

5.1.2. 개인 정보의 사용에 대한 고객의 동의는 서류 및 / 또는 전자 형식으로기구에 저장됩니다.

5.1.3. 개인 정보의 처리 대상에 대한 동의는 계약 기간 전체와 조직과의 계약 관계가 종료 된 날로부터 5 년간 유효합니다. 특정 기간이 만료 된 후, 철회에 관한 정보가 없을 경우 향후 5 년마다 동의가 연장 된 것으로 간주됩니다.

5.1.4. 고객의 개인 데이터가 제 3 자에게만 제공 될 수있는 경우 고객에게 미리 통보해야하며 서면 동의를 얻어야합니다. 고객의 개인 데이터를 제공하는 제 3자는 개인 데이터를 조직에 전송할 대상에 동의해야합니다. 조직은 고객의 개인 데이터를 그의 동의하에 전송한다는 제 3 자로부터의 확인을받을 의무가 있습니다. 제 3 자와 상호 작용할 때,기구는 고객의 개인 정보에 관한 정보의 기밀성에 관한 합의를 그들과 체결 할 의무가있다.

5.1.5. 조직은 고객에게 개인 데이터 수집의 목적, 의도 된 출처 및 방법, 그리고 수신 할 개인 데이터의 성격 및 고객의 개인 데이터가 서면 동의를 제공하지 않는 결과에 대해 고객에게 알릴 의무가 있습니다.

5.1.6. 동의없이 고객의 개인 데이터를 처리하는 것은 다음과 같은 경우에 수행됩니다.

5.1.6.1. 개인 정보는 공개됩니다.

5.1.6.2. 연방법에 의해 제공된 경우 공인 된 국가 기관의 요청에 따라

5.1.6.3. 개인 정보의 처리는 연방법에 근거하여 개인 정보를 취득하기위한 조건, 개인 정보를 취득하기위한 조건 및 개인 데이터가 처리 대상이되는 범위와 운영자의 권한을 결정합니다.

5.1.6.4. 개인 데이터 처리는 계약을 체결하고 실행하기 위해 수행되며 당사자 중 하나는 개인 데이터의 대상 인 고객입니다.

5.1.6.5. 개인 데이터의 처리는 개인 데이터의 필수적인 비 개인화에 따라 통계 목적으로 수행됩니다.

5.1.6.6. 법률에 의해 제공된 다른 경우.

5.1.7. 해당 조직은 인종, 국적, 정치적 견해, 종교적 또는 철학적 신념, 건강 상태, 친밀한 삶에 관해 고객의 개인 데이터를 접수하고 처리 할 권리가 없습니다.

5.2. 개인 데이터 처리 절차 :

5.2.1. 개인 데이터 주체는 조직에 정확한 정보를 제공합니다.

5.2.2. 조직의 직원 만이 고객의 개인 데이터로 작업 할 수 있으며 고객의 개인 데이터 비공개 계약에 서명 한 경우에만 고객의 개인 데이터 처리에 액세스 할 수 있습니다.

5.2.3. 조직의 고객의 개인 데이터에 대한 액세스 권한은 다음과 같습니다.


5.2.3.1. 고객의 개인 데이터에 액세스 할 수있는 조직의 직원 이름 목록은기구 사무 총장의 명령에 따라 결정됩니다.

5.2.4. 고객의 개인 데이터 처리는 규정에 의해 설정되고 러시아 연방의 법률 및 기타 규제 법적 조치를 준수하는 목적으로 만 수행 될 수 있습니다.

5.2.5. 기구가 처리하는 개인 데이터의 범위와 내용을 결정할 때, 러시아 연방 헌법, 개인 데이터에 관한 법률 및 기타 연방법에 따라야한다.

5.3. 개인 데이터 보호 :

5.3.1. 고객 개인 정보의 보호는 고객의 무단 또는 우발적 인 접근, 파기, 변경, 차단, 복사, 기타 불법 행위로부터의 개인 정보 유포를 방지하기위한 일련의 조치 (조직 및 규제, 기술, 법률)로 이해됩니다.

5.3.2. 고객의 개인 정보 보호는 러시아 연방법에 의해 설정된 방식으로기구를 희생하여 수행됩니다.

5.3.3. 조직은 고객의 개인 데이터 보호를 위해 필요한 모든 조직적, 규제 적, 법적 및 기술적 조치를 취합니다.


5.3.4. 고객의 개인 정보 보호를위한 일반적인 조직은기구 사무 총장이 제공합니다.

5.3.5. 조직의 직원은 직무 수행과 관련하여 개인 데이터가 필요한 고객의 개인 데이터에 액세스 할 수 있습니다.

5.3.6. 고객의 개인 정보를 수신, 처리 및 보호하는 것과 관련된 모든 직원은 고객의 개인 정보가 공개되지 않는 것에 동의해야합니다.

5.3.7. 고객의 개인 정보에 대한 액세스 절차에는 다음이 포함됩니다.


5.3.8. 직무 수행과 관련하여 고객의 개인 데이터에 액세스 할 수있는 조직의 직원 :


5.3.9. HR 관리자는 다음을 제공합니다.


5.3.10. 조직의 전자 데이터베이스에 저장된 클라이언트의 개인 데이터 보호는 시스템 관리자가 제공합니다. 무단 액세스, 왜곡 및 정보 파기 및 기타 불법적 인 행위로부터 보호합니다.

5.4. 개인 데이터의 저장 :

5.4.1. 고객의 개인 정보는 서류상의 금고에 보관됩니다.

5.4.2. 전자 형식의 클라이언트의 개인 데이터는 조직의 로컬 컴퓨터 네트워크, 사무국 장의 개인 컴퓨터에있는 전자 폴더 및 파일 및 클라이언트의 개인 데이터를 처리하도록 허가 된 직원에 저장됩니다.

5.4.3. 고객의 개인 데이터가 포함 된 문서는 잠금 장치가있는 캐비닛 (금고)에 저장되어 무단 액세스로부터 보호합니다. 영업일이 끝나면 고객의 개인 데이터가 들어있는 모든 문서는 무단 액세스로부터 보호하기 위해 캐비닛 (금고)에 보관됩니다.

5.4.4. 고객의 개인 데이터가 포함 된 전자 데이터베이스에 대한 액세스 보호는 다음과 같은 방법으로 제공됩니다.


5.4.4.1. 클라이언트의 개인 데이터가 포함 된 PC에 무단으로 진입하는 것은 시스템 관리자가 설정하고 공개 대상이 아닌 암호로 차단됩니다.

5.4.4.2. 클라이언트의 개인 데이터가 포함 된 모든 전자 폴더 및 파일은 PC 담당 조직의 직원이 설정하고 시스템 관리자에게 알린 비밀번호로 보호됩니다.

5.4.4.3. 시스템 관리자에 의한 비밀번호 변경은 최소 3 개월 내에 1 회 수행됩니다.

5.4.5. 조직의 사무 총장의 서면 허가를 얻어서 공식 목적으로 만 고객의 개인 데이터를 복사 및 추출 할 수 있습니다.

5.4.6. 법률에 달리 규정되어 있지 않는 한 고객의 개인 데이터에 대한 다른 기관 및 기관의 서면 요청에 대한 답변은 고객의 서면 동의가있는 경우에만 제공됩니다. 답변은 서면으로, 조직의 서신에, 귀하가 고객의 과도한 양의 개인 정보를 공개 할 수없는 범위 내에서 이루어집니다.
 

6. 개인 데이터의 차단, 식별 취소, 파괴

6.1. 개인 데이터 잠금 및 잠금 해제 절차 :

6.1.1. 고객의 개인 정보의 차단은 고객의 서면 신청으로 수행됩니다.

6.1.2. 개인 정보 차단은 다음을 의미합니다.

6.1.2.1. 개인 데이터 편집 금지.

6.1.2.2. 어떠한 수단 (전자 메일, 셀룰러 통신, 물질 운반)에 의한 개인 정보의 보급 금지.

6.1.2.3. 대량 우편물 (SMS, 전자 메일, 우편)에서의 개인 정보 사용 금지.

6.1.2.4. 고객과 관련된 종이 문서의 철회 및 조직의 내부 문서 관리 및 그의 사용 금지로부터 그의 개인 데이터를 포함합니다.

6.1.3. 고객의 개인 정보가 러시아 연방 법률을 준수해야하는 경우 일시적으로 차단 될 수 있습니다.

6.1.4. 고객의 개인 정보는 고객의 서면 동의 (동의를 얻는 것이 필요한 경우) 또는 고객의 응용 프로그램을 사용하여 잠금 해제됩니다.

6.1.5. 자신의 개인 정보를 처리하는 것에 대한 고객의 반복적 동의는 (개인 정보를 받기 위해 필요한 경우) 개인 정보의 차단을 해제합니다.

6.2. 개인 식별 정보의 삭제 및 삭제 절차 :

6.2.1. 고객의 개인 데이터는 모든 계약 관계가 완료되고 마지막 계약이 만료 된 후 적어도 5 년이 경과 한 경우 고객의 서면 요청에 따라 비화됩니다.

6.2.2. 익명화 중에 정보 시스템의 개인 데이터는 특정 클라이언트에 대한 개인 데이터의 신원을 결정하는 것이 불가능한 일련의 기호로 대체됩니다.

6.2.3. 개인 정보의 비 개인화에있는 종이 문서 운반 대가 파괴됩니다.

6.2.4. 조직은 개발자의 영역에서 정보 시스템을 테스트하고 개발자에게 전송 된 정보 시스템에서 개인 데이터를 익명화해야 할 때 개인 정보와 관련하여 기밀 유지 의무가 있습니다.

6.2.5. 고객의 개인 정보가 파기된다는 것은 고객의 개인 정보에 대한 액세스가 종료되었음을 의미합니다.

6.2.6. 고객의 개인 데이터를 파기하는 경우 조직의 직원은 정보 시스템에서 해당 피고용인의 개인 데이터에 액세스 할 수 없습니다.

6.2.7. 종이 문서 캐리어는 개인 정보가 파괴되는 동안 파괴되며 정보 시스템의 개인 정보는 비 개인화됩니다. 개인 데이터는 복구 할 수 없습니다.

6.2.8. 개인 정보의 파기는 되돌릴 수 없습니다.

6.2.9. 고객의 개인 정보가 파기 될 수있는 기간은이 규정의 7.3 항에 명시된 기간의 만료에 의해 결정됩니다.
 

7. 개인 정보의 양도 및 저장

7.1. 개인 데이터 이전 :

7.1.1. 주제의 개인 정보를 전송하는 것은 커뮤니케이션 채널과 유형 미디어를 통한 정보의 보급을 의미합니다.

7.1.2. 개인 데이터를 전송할 때 조직의 직원은 다음 요구 사항을 준수해야합니다.

7.1.2.1. 상업적 목적으로 고객의 개인 정보를 공개하지 마십시오.

7.1.2.2. 러시아 연방의 연방법이 요구하는 경우를 제외하고는 고객의 서면 동의없이 제 3 자에게 고객의 개인 정보를 공개해서는 안됩니다.

7.1.2.3. 고객의 개인 정보를받는 사람에게이 정보는 의사 소통의 목적으로 만 사용될 수 있음을 경고하고이 규칙이 준수되었는지 확인하도록합니다.

7.1.2.4. 특수 권한을 부여받은 사람에게만 고객의 개인 데이터에 대한 액세스를 허용하는 한편, 이러한 사람은 특정 기능을 수행하는 데 필요한 고객의 개인 데이터 만 수신 할 수 있어야합니다.

7.1.2.5. 본 규정에 따라 조직 내 고객의 개인 데이터를 전송하는 것, 규제 및 기술 문서 및 업무 설명.

7.1.2.6. 연락하거나 고객의 요청을 받으면 그의 개인 데이터에 대한 액세스 권한을 클라이언트에게 제공합니다. 조직은 고객에 대한 개인 정보의 가용성에 대해 고객에게 알릴뿐만 아니라 요청 시간으로부터 10 근무일 이내에 고객과 친해질 수있는 기회를 제공해야합니다.

7.1.2.7. 법령 및 규제 및 기술 문서에 의해 설정된 방식으로 고객의 개인 데이터를 고객의 대리인에게 양도하고 상기 정보를 대표자가 자신의 기능을 수행하는 데 필요한 개인 데이터만으로 제한합니다.

7.2. 개인 데이터의 저장 및 사용 :

7.2.1. 개인 데이터의 저장은 정보 시스템 및 유형 미디어에 기록이 존재 함을 의미합니다.

7.2.2. 고객 개인 데이터는 정보 시스템뿐만 아니라 조직의 종이에 처리되고 저장됩니다. 클라이언트의 개인 데이터는 전자적으로도 저장됩니다. 조직의 로컬 컴퓨터 네트워크에는 총책임자의 PC에있는 전자 폴더 및 파일과 클라이언트의 개인 데이터를 처리 할 수있는 직원이 있습니다.

7.2.3. 러시아 연방의 연방법에 의해 달리 규정되어 있지 않는 한, 고객의 개인 정보를 저장하는 것은 처리 목적이 요구하는 것보다 길지 않을 수 있습니다.

7.3. 개인 데이터 저장 기간 :

7.3.1. 계약의 해지 일로부터 5 년 - 고객의 개인 데이터를 포함하는 민사 계약의 저장 조건 및 계약 체결, 문서 실행

7.3.2. 보유 기간 동안 개인 정보는 비 개인적이거나 파괴 될 수 없습니다.

7.3.3. 보유 기간이 만료되면, 개인 정보는 정보 시스템에서 익명화되고 규정 및 러시아 연방의 현행법에 규정 된 방식으로 종이로 폐기 될 수 있습니다. (개인 정보의 파기에 관한 별표)
 

8. 개인 데이터 운영자의 권리

조직은 다음 권리가 있습니다.

8.1. 법정에서 그들의 이익을 지키기.

8.2. 현행법 (세금, 법 집행 등)에 의거하여 제 3 자에게 고객의 개인 데이터를 제공하십시오.

8.3. 법에 의해 제공된 경우 개인 정보 제공을 거부합니다.

8.4. 러시아 연방 법률에 명시된 경우 고객의 동의없이 고객의 개인 정보를 사용하십시오.
 

9. 고객 권리

고객은 다음 권리가 있습니다.

9.1. 명시된 처리 목적을 위해 개인 정보가 불완전하고 구식이며 부정확하거나 불법적으로 획득되거나 불필요한 경우 개인 정보의 철저히 조사, 차단 또는 파기를 요구하고 권리를 보호하기 위해 법에 의해 제공된 조치를 취해야합니다.

9.2. 조직에서 사용할 수있는 처리 된 개인 데이터 및 영수증 원본을 요구하십시오.

9.3. 저장 기간을 포함하여 개인 데이터 처리 시간에 대한 정보를받습니다.

9.4. 자신의 잘못된 개인 데이터가 이전에보고 된 모든 사람, 모든 예외, 수정 또는 추가 사항에 대한 통지를 요구합니다.

9.5. 개인 데이터의 주체의 권리를 보호하거나 사기극적으로 불법적 인 행위 또는 그의 개인 데이터 처리 과정에서 누락 된 부분에 대해 권한을 부여받은 기관에 이의를 제기합니다.
 

10. 개인 정보의 처리 및 보호를 규율하는 규칙 위반에 대한 책임

10.1. 개인 데이터의 접수, 처리 및 보호를 규율하는 규칙을 위반 한 유죄 기관의 직원은 러시아 연방의 현행법 및기구의 내부 지방법에 따라 징계, 행정, ​​민사 또는 형사 책임을진다.