Политика конфиденциальности и обработки персональных данных

Политика конфиденциальности

Политика обработки персональных данных в Обществе с ограниченной ответственностью «САМАРСКОЕ МОТОРО РЕМОНТНОЕ ПРЕДПРИЯТИЕ»

Утвержден Генеральным директором ООО «САМАРСКОЕ МРП» Игнатов С.Б.

1. Общие положения

• 1.1. Политика обработки персональных данных в ООО «САМАРСКОЕ МРП» (далее - Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также постановлений Правительства РФ и иными нормативными актами РФ в области персональных данных.
• 1.2. Настоящая Политика регулирует правоотношения, возникающие в процессе любых действий (операций) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных в ООО «САМАРСКОЕ МРП» (далее - Оператор).
• 1.3. Основные термины и определения:
  • Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными;
  • Автоматизированная обработка персональных данных — обработка с помощью средств вычислительной техники;
  • Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • Использование персональных данных — действия с персональными данными, совершаемые Оператором в целях принятия решений или совершения иных действий;
  • Блокирование персональных данных — временное прекращение обработки персональных данных;
  • Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных;
  • Обезличивание персональных данных — действия, в результате которых становится невозможным определить принадлежность персональных данных конкретному субъекту;
  • Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2. Категории субъектов персональных данных и цели обработки

• 2.1. Оператор обрабатывает персональные данные клиентов – физических лиц, потенциальных клиентов, представителей клиентов, субподрядчиков, поставщиков, других юридических лиц, бенефициарных владельцев.
• 2.2. Цели обработки персональных данных:
  • реализация деятельности ООО «САМАРСКОЕ МРП»;
  • обеспечение деятельности по хозяйственным, трудовым и другим договорам;
  • исполнение функций в соответствии с Налоговым кодексом РФ и иными федеральными законами;
  • повышение осведомленности о товарах/работах/услугах Оператора и его партнеров;
  • предоставление релевантной рекламной информации, оптимизация рекламы;
  • информационная поддержка, консультирование, проведение маркетинговых кампаний, отправка уведомлений о статусах обращений, заявок, заказов.

3. Перечень персональных данных, обрабатываемых Оператором

• 3.1. Перечень определяется в соответствии с законодательством РФ и локальными актами Оператора с учетом целей обработки.
• 3.2. Не осуществляется обработка специальных категорий персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимная жизнь).
• 3.3. Не производится обработка биометрических персональных данных.

4. Основные принципы обработки персональных данных

• 4.1. Принципы:
  • законность целей и способов обработки;
  • добросовестность Оператора;
  • соответствие состава и объема заявленным целям;
  • точность, достаточность, актуальность персональных данных;
  • уничтожение персональных данных по достижении целей обработки;
  • недопустимость объединения баз данных с несовместимыми целями обработки.
• 4.2. Работники Оператора обязаны:
  • знать и выполнять положения законодательства и локальных актов;
  • обрабатывать персональные данные только в рамках должностных обязанностей;
  • не разглашать персональные данные;
  • сообщать о действиях, приводящих к нарушению Политики;
  • сообщать об известных фактах нарушения Политики ответственному лицу.
• 4.3. Безопасность персональных данных обеспечивается мероприятиями по предотвращению и устранению угроз, минимизации ущерба, восстановлению данных и работы информационных систем.

5. Организация обработки персональных данных

• 5.1. Обработка осуществляется с использованием и без использования средств автоматизации.
• 5.2. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта, если иное не предусмотрено законодательством.
• 5.3. Оператор вправе передавать персональные данные третьим лицам.
• 5.4. Представители органов государственной власти получают доступ к персональным данным в установленном законом порядке.
• 5.5. Обработка осуществляется с согласия субъекта, кроме случаев, установленных законодательством.

6. Права субъекта персональных данных

• 6.1. Субъект имеет право на получение информации о:
  • факте обработки персональных данных;
  • правовых основаниях и целях обработки;
  • целях и способах обработки;
  • наименовании и месте нахождения Оператора, сведениях о лицах, имеющих доступ к данным;
  • обрабатываемых персональных данных и источнике их получения;
  • сроках обработки и хранения;
  • порядке осуществления прав;
  • трансграничной передаче данных;
  • наименовании или ФИО и адресе лица, осуществляющего обработку по поручению Оператора;
  • иных сведениях, предусмотренных законом.
• 6.2. Право на получение информации может быть ограничено законом.
• 6.3. Согласие на обработку может быть отозвано, но Оператор вправе продолжить обработку при наличии оснований, указанных в законе.
• 6.4. Субъект имеет иные права, установленные законом.

7. Обязанности Оператора

• 7.1. Оператор обязан предоставить субъекту информацию, предусмотренную п. 6.1, в случаях, установленных законом.
• 7.2. При сборе персональных данных, в том числе через интернет, обеспечивается их хранение и обработка на территории РФ, за исключением случаев, предусмотренных законом.
• 7.3. Оператор несет иные обязанности, установленные законом.
• 7.4. Оператор прекращает обработку персональных данных при истечении срока действия согласия или выявлении неправомерной обработки.

8. Меры по обеспечению выполнения обязанностей Оператора

• 8.1. Оператор самостоятельно определяет меры, необходимые для выполнения обязанностей по закону.
• 8.2. В Операторе принимаются следующие меры:
  • назначение ответственного за организацию обработки;
  • применение правовых, организационных и технических мер по обеспечению безопасности;
  • внутренний контроль соответствия обработки требованиям закона;
  • ознакомление и обучение работников, осуществляющих обработку персональных данных.
• 8.3. Для обеспечения безопасности принимаются меры:
  • определение угроз безопасности;
  • организационные и технические меры по защите данных;
  • использование средств защиты информации;
  • оценка эффективности мер безопасности;
  • учет машинных носителей данных;
  • мероприятия по обнаружению несанкционированного доступа;
  • обеспечение восстановления данных;
  • установление правил доступа и регистрация действий с данными;
  • контроль за принимаемыми мерами и уровнем защищенности.

9. Ответственность

• 9.1. Контроль исполнения требований Политики осуществляет ответственный за организацию обработки персональных данных.
• 9.2. Лица, виновные в нарушении норм обработки и защиты персональных данных, несут ответственность по законодательству РФ.