Документы и положения

ПОЛИТИКА
В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ОБЩЕСТВА  (редакция от 10.07.2017г.)
1. Политика ООО «Авторай-КИА» (далее Общество) по обработке персональных данных и реализации требований к защите персональных данных (далее – Политика) определяет порядок и условия обработки персональных данных в Обществе с использованием средств автоматизации и без использования таких средств. ПД Субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде. 2. Обработка персональных данных в Обществе осуществляется в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Трудовым кодексом Российской Федерации, Постановлением Правительства РФ от 1 ноября 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами». 3. Обработка персональных данных в Обществе осуществляется в целях ведения кадровой работы, обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, заключение и исполнение договоров, выдача дисконтных карт на скидки при оказании Обществом работ, услуг, продаже товаров, пропуск посетителей на территорию Общества, получение и исследование статистических данных об объемах продаж и качестве услуг, оказываемых Продавцом при продаже и ремонте автомобилей, запасных частей; изучения конъюнктуры рынка автомобилей, автомобильных запчастей и аксессуаров; выполнения обязательств по гарантийному и коммерческому ремонту и техническому обслуживанию автомобилей, запасных частей, контроль за качеством, объемом выполняемых работ, оказываемых услуг Обществом, совершенствования уровня предоставляемых Продавцом (Поставщиками – производителями, головным представительствам – уполномоченным Производителем, предоставляющими гарантию на производимый Товар), передача документов, содержащих персональные данные субъектов Поставщикам – производителям, головным представительствам – уполномоченным Производителем, предоставляющими гарантию на производимый ими Товар, продвижения товаров и услуг Продавца на рынке путем осуществления прямых контактов с Покупателем или различных средств связи: почтовая, электронная почта, телефон, факсимильная связь, сеть Интернет, определение потребностей в производственной мощности, мониторинг исполнения сервисными центрами гарантийной политики; проведения маркетинговых исследований в области продаж, сервиса, послепродажного обслуживания, направления уведомлений, информационных сообщений, рекламных материалов, оказание услуг гражданам без договора/до заключения договора. Категории субъектов персональных данных. В Обществе обрабатываются ПД следующих субъектов ПД : физические лица, состоящие с обществом в трудовых отношениях; физические лица, являющие близкими родственниками сотрудников общества; физические лица, уволившиеся из общества; физические лица, являющиеся кандидатами на работу; физические лица, состоящие с обществом в гражданско-правовых отношениях; физические лица, обратившиеся в общество, без/до заключения договоров. ПД, обрабатываемые Оператором: Данные полученные при осуществлении трудовых отношений; Данные полученные для осуществления отбора Кандидатов на работу; Данные полученные при осуществлении гражданско-правовых отношений. 4. Обработка персональных данных в Обществе основана на следующих принципах: На законной и справедливой основе; соответствия целей обработки персональных данных полномочиям Общества; соответствия содержания и объема обрабатываемых персональных данных целям обработки персональных данных; достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных; ограничения обработки персональных данных при достижении конкретных и законных целей, запретом обработки персональных данных, несовместимых с целями сбора персональных данных; запрета объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством. 5. Сроки хранения документов, в том числе электронных документов, содержащих персональные данные, устанавливаются внутренними локальными актами Общества. Порядок уничтожения документов, содержащих персональные данные, устанавливается внутренним локальным актом. 6. В целях выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Общество как оператор, осуществляющий обработку персональных данных, принимает следующие меры: 6.1. В Обществе назначен ответственный за организацию обработки персональных данных. 6.2. Руководителем Общества утверждены следующие документы: 6.2.1. Положение об обработке и защите персональных данных Общества 6.2.2. Положение об обработке и защите персональных данных работников Общества 6.2.3. Правила рассмотрения запросов субъектов персональных данных или их представителей. 6.2.4. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами Общества. 6.2.5. Правила работы в Обществе с обезличенными данными в случае обезличивания персональных данных. 6.2.6. Перечень информационных систем персональных данных. 6.2.7. Типовое обязательство работника Общества, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей. 6.2.8. Типовая форма согласия на обработку персональных данных работника Общества, покупателей, заказчиков, иных субъектов персональных данных, а также типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные. 6.3. Установлены предусмотренные соответствующими нормативными правовыми актами правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Общества. 6.4. Выполняются требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» при обработке персональных данных, осуществляемой без использования средств автоматизации. 6.5. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Обществе организовано проведение периодических проверок условий обработки персональных данных. 6.6. Осуществляется ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных. 6.7. Сведения об Обществе внесены в Реестр операторов, осуществляющих обработку персональных данных. 7. Настоящая политика размещается на сайте Общества. Редакция может быть изменена. 8. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в Обществе не осуществляется. 9. Условия обработки персональных данных в Обществе: 9.1. Обработка персональных данных в Обществе осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных. 9.2. Общество без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом. 9.3. Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных». 9.4 В целях внутреннего информационного обеспечения Компания может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество, место работы, должность, адрес рабочей электронной почты, рабочий телефон. 9.5. Доступ к обрабатываемым в Обществе персональным данным разрешается только работникам, занимающим должности, включенные в перечень должностей Общества, замещение которых предусматривает осуществление обработки персональных данных (за исключением общедоступных и (или) обезличенных персональных данных). 10. Перечень действий с персональными данными и способы их обработки. 10.1. Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных. 10.2. Обработка персональных данных в Обществе осуществляется следующими способами: неавтоматизированная обработка персональных данных; автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой; смешанная обработка персона. 11. Права субъектов персональных данных. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: - подтверждение факта обработки персональных данных оператором; - правовые основания и цели обработки персональных данных; - цели и применяемые оператором способы обработки персональных данных; - наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона; - обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; - сроки обработки персональных данных, в том числе сроки их хранения; - порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом; - информацию об осуществленной или о предполагаемой трансграничной передаче данных; - наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу; - иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Субъект вправе отозвать свои персональные данные.