Политика обработки и защиты персональных данных

Политика обработки персональных данных

Общие положения

Важнейшим условием реализации целей деятельности сети автосервис-центров Юнион (далее Оператор) является обеспечение необходимого и достаточного уровня информационной безопасности информации, к которой, в том числе, относятся персональные данные.

Настоящий документ (далее Политика) определяет политику оператора в отношении обработки персональных данных, определяет цели, порядок их обработки, а также содержит сведения о реализуемых требованиях к защите персональных данных.

Политика разработана и утверждена во исполнение ст.18.1 Федерального закона от 27 июля 2006г. №152-ФЗ «О персональных данных» (далее Закон). Понятия, связанные с обработкой персональных данных, используются в том значении, в котором они приведены в ст.3 Закона.

Состав персональных данных

В зависимости от субъекта персональных данных, Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:

• Физические лица, находящиеся в трудовых, договорных отношениях с Оператором;
• Физические лица, заключившие с оператором договоры купли-продажи новых и бывших в эксплуатации запасных частей, расходных материалов или иных товаров и услуг, реализуемых Оператором.

Цели обработки

Цели обработки являются законными, заранее определены и ограничиваются достижением этих целей. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки и устанавливаются Оператором в зависимости от категорий субъектов персональных данных.

Оператор осуществляет обработку персональных данных в следующих целях:

• исполнение законодательства в соответствии с Трудовым кодексом Российской Федерации;
• исполнение договорных обязательств, заключенных с Оператором;
• информирование о рекламных или маркетинговых акциях, проводимых Оператором;
• проведение маркетинговых исследований, опросов, анкетирование в отношении услуг, оказываемых Оператором.

Обработка персональных данных

Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации.

Все персональные данные обрабатываются с согласия субъекта.

Оператор осуществляет обработку персональных данных, руководствуясь следующими принципами:

• обработка персональных данных должна осуществляться на законной и справедливой основе;
• обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей;
• обработке подлежат только персональные данные, которые отвечают целям их обработки;
• содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки;
• обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
• при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
• оператор обязан не раскрывать третьим лицами не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Законом.

Оператор осуществляет обработку персональных данных с использованием средств автоматизации, в том числе с использованием информационных технологий и технических средств, включая средства вычислительной техники, информационно-технические комплексы и сети, средства и системы передачи, приема и обработки персональных данных, программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах, а также без использования средств автоматизации.

Передача персональных данных

Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено Законом, на основании заключаемого с этим лицом договора (далее – Поручение). Лицо, осуществляющее обработку персональных данных по поручению, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом. В поручении определяются перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность при их обработке, а также указываются требования к защите обрабатываемых персональных данных.

Защита персональных данных

Оператор предпринимает необходимые технические и организационные меры информационной безопасности для защиты данных от несанкционированного доступа, изменения, раскрытия или уничтожения, путем внутренних проверок процессов сбора, хранения и обработки данных и мер безопасности, а также осуществления мер по обеспечению физической безопасности данных для предотвращения несанкционированного доступа к системам, в которых хранятся персональные данные.

Заключительные положения

Настоящая Политика является внутренним документом оператора и во исполнение ст. 18.1 Закона должна быть опубликована или иным образом обеспечен неограниченный доступ к документу.

Оператор имеет право изменять, дополнять настоящую Политику, в случае внесения изменений в действующие законодательные акты, появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных Оператора.

Ответственность должностных лиц Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации, и внутренними документами Общества.