Политика в отношении обработки персональных данных ГК “Тон-Авто”
Общие положения
Важнейшим условием реализации целей деятельности АО «Тон-Авто» (далее Оператор) является обеспечение необходимого и достаточного уровня информационной безопасности информации, к которой, в том числе, относятся персональные данные.
Настоящий документ (далее Политика) определяет политику оператора в отношении обработки персональных данных, определяет цели, порядок их обработки, а также содержит сведения о реализуемых требованиях к защите персональных данных.
Политика разработана и утверждена во исполнение ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее Закон). Понятия, связанные с обработкой персональных данных, используются в том значении, в котором они приведены в ст. 3 Закона.
Состав персональных данных
В зависимости от субъекта персональных данных, Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:
Физические лица, находящиеся в трудовых, договорных отношениях с Оператором;
Физические лица, заключившие с оператором договоры купли-продажи новых и бывших в эксплуатации автомобилей, запасных частей, расходных материалов или иных товаров и услуг, реализуемых Оператором;
Физические лица, заключившие договоры страхования автотранспортных средств, кредитные на покупку автотранспортных средств.
Политика разработана и утверждена во исполнение ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее Закон). Понятия, связанные с обработкой персональных данных, используются в том значении, в котором они приведены в ст. 3 Закона.
Цели обработки
Цели обработки являются законными, заранее определены и ограничиваются достижением этих целей. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки и устанавливаются Оператором в зависимости от категорий субъектов персональных данных.
Оператор осуществляет обработку персональных данных в следующих целях:
- исполнение законодательства в соответствии с Трудовым кодексом Российской Федерации;
- исполнение договорных обязательств, заключенных с Оператором;
- информирование о рекламных или маркетинговых акциях, проводимых Оператором;
- проведение маркетинговых исследований, опросов, анкетирование в отношении услуг, оказываемых Оператором.
Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки и устанавливаются Оператором в зависимости от категорий субъектов персональных данных.
Обработка персональных данных
Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации.
Все персональные данные обрабатываются с согласия субъекта.
Оператор осуществляет обработку персональных данных, руководствуясь следующими принципами:
- обработка персональных данных должна осуществляться на законной и справедливой основе;
- обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки;
- обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
- оператор обязан не раскрывать третьим лицами не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Законом.
Оператор осуществляет обработку персональных данных с использованием средств автоматизации, в том числе с использованием информационных технологий и технических средств, включая средства вычислительной техники, информационно-технические комплексы и сети, средства и системы передачи, приема и обработки персональных данных, программные средства (операционные системы, системы управления базами данных и т. п.), средства защиты информации, применяемые в информационных системах, а также без использования средств автоматизации.
Передача персональных данных
Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено Законом, на основании заключаемого с этим лицом договора (далее — Поручение). Лицо, осуществляющее обработку персональных данных по поручению, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом. В поручении определяются перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность при их обработке, а также указываются требования к защите обрабатываемых персональных данных.
Защита персональных данных
Оператор предпринимает необходимые технические и организационные меры информационной безопасности для защиты данных от несанкционированного доступа, изменения, раскрытия или уничтожения, путем внутренних проверок процессов сбора, хранения и обработки данных и мер безопасности, а также осуществления мер по обеспечению физической безопасности данных для предотвращения несанкционированного доступа к системам, в которых хранятся персональные данные.
Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации.
Заключительные положения
Настоящая Политика является внутренним документом оператора и во исполнение ст. 18.1 Закона должна быть опубликована или иным образом обеспечен неограниченный доступ к документу.
Оператор имеет право изменять, дополнять настоящую Политику, в случае внесения изменений в действующие законодательные акты, появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных Оператора.
Ответственность должностных лиц Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации, и внутренними документами Общества.