Политика в области обработки и обеспечения безопасности персональных данных Общества с ограниченной компании «ГК АВТОРУСЬ»

1. Общие положения

  1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
  2. Общество обеспечивает соблюдение прав и свобод граждан при обработке персональных данных, в том числе обеспечивает защиту прав на неприкосновенность частной жизни, личной и семейной тайн.
  3. При обработке персональных данных в Обществе строго соблюдаются следующие принципы, предусмотренные Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»:
    • законность целей и способов обработки персональных данных и добросовестности;
    • соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Компании;
    • соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
    • обеспечение достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
    • реализация организационных и технических мер по обеспечению безопасности персональных данных;
    • повышение уровня знаний работников Компании в сфере обеспечения безопасности персональных данных при их обработке;
    • стремления к постоянному совершенствованию системы защиты персональных данных.
  4. Основные понятия, используемые в Политике:
    1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
    2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
      • сбор;
      • запись;
      • систематизацию;
      • накопление;
      • хранение;
      • уточнение (обновление, изменение);
      • использование;
      • передачу (распространение, предоставление, доступ);
      • блокирование;
      • удаление;
      • уничтожение.

2. Субъекты персональных данных и цели обработки персональных данных

  1. В Обществе осуществляется обработка персональных данных следующих категорий субъектов:
    • кандидаты на вакантные должности;
    • работники Общества, в том числе бывшие;
    • родственники работников Общества;
    • клиенты, представители клиентов;
    • контрагенты по гражданско-правовым договорам (представители юридических лиц, индивидуальные предприниматели, физические лица);
    • пользователи сайта.
  2. Основными целями обработки персональных данных в Общества являются:
    • рассмотрение резюме и подбор кандидатов на вакантную должность для дальнейшего трудоустройства в Общество;
    • реализация прав и исполнение обязательств, возникших в связи с трудовыми отношениями с работниками;
    • ведение корпоративных информационных справочников;
    • предоставление социальных льгот работникам Общества и близким родственникам работников;
    • оформление работникам Общества полисов добровольного медицинского страхования;
    • оформление работникам Общества банковских карт в рамках «зарплатного проекта»;
    • заключение гражданско-правовых договоров с юридическими лицами, индивидуальными предпринимателями, физическими лицами, а также выполнение обязательств, связанных с договорными правоотношениями, которые регулируются законом или договором;
    • заключение, сопровождение, изменение договоров купли-продажи, ремонта, обслуживания автомобилей;
    • предоставление услуг по ремонту и обслуживанию автомобилей;
    • оказание содействия клиентам в заключении кредитных договоров и договоров страхования;
    • обработка обращений клиентов;
    • проведение маркетинговых мероприятий и поддержка клиентских программ;
    • обеспечение взаимодействия со СМИ;
    • анализ статистики посещаемости, пользовательской активности и оптимизации сайта Общества;
    • осуществление пропускного режима на территории Общества.

3. Права и обязанности субъектов персональных данных

  1. Субъект персональных данных имеет право:
    • получить сведения, касающиеся обработки своих персональных данных;
    • потребовать исправления неверных, неточных, устаревших персональных данных или уничтожения персональных данных в случае их неправомерной обработки;
    • отозвать согласие на обработку персональных данных;
    • обжаловать в суде любые неправомерные действия или бездействие Общества при обработке и защите его персональных данных.
  2. Порядок направления субъектом персональных данных запроса на предоставление сведений об обработке персональных данных определен требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных». В частности, в соответствии с указанными требованиями запрос, направляемый в Общество, должен содержать:
    • серию, номер документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;
    • сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и/или иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных в Общества;
    • подпись субъекта персональных данных.
  3. Субъект персональных данных несет ответственность за предоставление достоверных сведений, а также за своевременное обновление предоставленных данных в случае каких-либо изменений.
  4. Общество предпринимает разумные меры для поддержания точности и актуальности имеющихся персональных данных, а также удаления персональных данных в случаях, если они являются устаревшими, недостоверными или излишними, либо если достигнуты цели их обработки.

4. Конфиденциальность персональных данных

  1. Доступ к персональным данным ограничивается в соответствии с требованиями законодательства Российской Федерации и внутренними нормативными документами Общества по вопросам обработки и защиты персональных данных.
  2. Работники Общества, получившие доступ к персональным данным, принимают обязательства по обеспечению конфиденциальности обрабатываемых персональных данных.
  3. Доступ к персональным данным, обрабатываемым Обществом, на основании и во исполнение нормативных правовых актов, предоставляется органам государственной власти по запросу.
  4. Персональные данные субъектов персональных данных могут быть предоставлены третьим лицам с согласия субъекта персональных данных.
  5. Обязательным условием поручения обработки персональных данных субъектов и/или предоставления персональных данных субъектов третьим лицам является подписание между Обществом и третьими лицами договоров (соглашений), устанавливающих обязанности по соблюдению режима конфиденциальности, обеспечения безопасности персональных данных субъектов.

5. Сбор персональных данных с использованием сайта

  1. При сборе персональных данных субъектов посредством информационно-телекоммуникационной сети Интернет Общества обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных субъектов с использованием баз данных, находящихся на территории Российской Федерации.
  2. Получение согласия субъекта на сбор и обработку персональных данных осуществляется в случае предоставления субъектом любых личных данных с использованием электронной формы на сайте Общества.
  3. Сайт Общества использует файлы «cookie» и собирает сведения, в том числе с использованием сторонних сервисов «Яндекс.Метрика», «Google Analytics» о пользователях, которые необходимы Общества в целях анализа эффективности и улучшения работы сервисов сайта.
  4. При посещении сайтов Общества информирует пользователей о сборе и использовании файлов «cookie».

6. Реализованные требования по обеспечению безопасности персональных данных

  1. С целью обеспечения безопасности персональных данных при их обработке в Обществе введена, функционирует и проходит периодический пересмотр (контроль) система защиты персональных данных.
  2. В Обществе назначены лица, ответственные за организацию обработки и обеспечения безопасности персональных данных.
  3. Руководство Общества заинтересовано в обеспечении безопасности персональных данных, обрабатываемых в рамках выполнения основной деятельности Общества, как с точки зрения требований нормативных документов Российской Федерации, так и с точки зрения оценки рисков для бизнеса.
Контакты
Услуги
Запись
Позвонить