У Сервис+

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ ОФИЦИАЛЬНОГО САЙТА HAVAL

Общество с ограниченной ответственностью «Грейт Волл Мотор Рус» ИНН 7729763331 ОГРН 1147746089314, юридический адрес: 129226, г. Москва, вн. тер. г. муниципальный округ Останкинский, ул. Вильгельма Пика, д.16 совместно с афиллированными лицами (далее — Компания) выражает благодарность за проявленный интерес к официальному сайту HAVAL, а также нашей Компании, ее продуктам и услугам. Настоящая Политика конфиденциальности официального сайта HAVAL (далее — Политика конфиденциальности) разработана в соответствии с положениями Федерального закона «О персональных данных» от 27.07.2006 N 152 — ФЗ, а также иными нормативно — правовыми актами Российской Федерации в сфере защиты информации и персональных данных в целях регламентирования порядка обработки персональных данных Пользователей официального сайта HAVAL (далее — Пользователь), обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, определения целей обработки персональных данных, категорий и перечня персональных данных, необходимых для регистрации и использования официального сайта HAVAL, а также получения Пользователями полного комплекса услуг Компании.

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

В настоящей Политике конфиденциальности используются следующие термины, имеющие определенное ниже значение. В случае, если в настоящей Политике конфиденциальности используются термины и понятия, не определенные в настоящем разделе, они имеют значения, которые обычно придаются им в соответствующей сфере.

1.1 Субъект персональных данных — физическое лицо (Пользователь), которое прямо или косвенно определено или определяемо с помощью персональных данных;

1.2 Оператор персональных данных — Общество с ограниченной ответственностью «Грейт Волл Мотор Рус» ИНН 7729763331 ОГРН 1147746089314, юридический адрес: г. Москва, вн. тер. г. муниципальный округ Останкинский, ул. Вильгельма Пика, д.16 самостоятельно или совместно с другими лицами организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, перечень персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

1.3 Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу;

1.4 Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

1.5 Предоставление персональных данных третьим лицам — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

1.6 Пользователь — лицо, использующее функционал официального сайта HAVAL и/или безоговорочно принявшее условия настоящей Политики конфиденциальности, а также связанных с ней положений и соглашений;

1.7 Регистрация — процесс заполнения и отправки специальных форм Пользователем посредством официального сайта HAVAL в целях получения полного доступа ко всем сервисам и функционалу официального сайта HAVAL, а также определенных видов услуг Компании, участия в Мероприятиях (подписка на новости, форма с записью на сервис, форма «Обратный звонок», форма «Запись на тест-драйв», форма «Запросить предложение», форма теста HAVAL «Автохарактер», форма «Проверить VIN», форма «Получите персональное кредитное предложение», форма «Остались вопросы?», форма записи на экскурсию, форма проверки наличия «T-BOX» и др.) . Для Регистрации Пользователь предоставляет сведения, регламентированные разделом 2 настоящей Политики конфиденциальности, далее — соглашается со всеми условиями настоящей Политики конфиденциальности и связанных с ней положений и соглашений, путем проставления «галочек» в соответствующих чек — боксах на официальном сайте HAVAL

1.8 Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

2. ЦЕЛИ ОБРАБОТКИ И ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ И ИНЫХ ДАННЫХ, НЕОБХОДИМЫХ ДЛЯ ПОЛУЧЕНИЯ ОПРЕДЕЛЕННЫХ ВИДОВ УСЛУГ КОМПАНИИ

2.1 В целях подписки на новостную рассылку посредством заполнения специальной формы на официальном сайте HAVAL Пользователю необходимо предоставить следующие персональные данные:

Общие:

  • фамилия, имя;
  • номер телефона;
  • адрес электронной почты

Иные данные:

  • данные об использовании официального сайта HAVAL.

2.12 В целях проведения конкурсов и развлекательных мероприятий, путем заполнения специальной формы на официальном сайте или социальных сетях HAVAL Пользователь самостоятельно предоставляет следующие персональные данные:

Общие:

  • фамилия, имя;
  • фотографию;
  • номер мобильного телефона

Иные данные:

  • данные об использовании официального сайта HAVAL.

2.2 В целях записи на получение сервисных услуг Компании посредством заполнения специальной формы на официальном сайте HAVAL Пользователю необходимо предоставить следующие персональные данные:

Общие:

  • фамилия, имя;
  • дата рождения;
  • адрес электронной почты;
  • номер мобильного телефона;

Иные данные:

  • информация об автомобиле (VIN, модель, год выпуска, пробег, регистрационный номер и др.);
  • данные об использовании официального сайта HAVAL.

2.3 В целях получения «Обратного звонка» Компании, посредством заполнения специальной формы на официальном сайте HAVAL Пользователю необходимо предоставить следующие персональные данные:

Общие:

  • фамилия. имя;
  • адрес электронной почты;
  • номер мобильного телефона;

Иные данные:

  • информация об автомобиле (VIN, модель, год выпуска, пробег и др.);
  • данные об использовании официального сайта HAVAL.

2.4 В целях записи на программу тест-драйва посредством заполнения специальной формы на официальном сайте HAVAL Пользователю необходимо предоставить следующие персональные данные:

Общие:

  • фамилия, имя, отчество;
  • дата рождения;
  • электронной почты;
  • номер мобильного телефона

Иные данные:

  • данные об использовании официального сайта HAVAL

2.5 В целях получения специального предложения Компании, посредством заполнения специальной формы на официальном сайте HAVAL Пользователю необходимо предоставить следующие персональные данные:

Общие:

  • фамилия, имя;
  • адрес электронной почты;
  • номер мобильного телефона;

Иные данные:

  • данные об использовании официального сайта HAVAL;
  • информация об автомобиле (VIN, модель, год выпуска, пробег и др.).

2.6 В целях прохождения теста HAVAL «Автохарактер» на официальном сайте HAVAL и получения результатов, Пользователю необходимо заполнить специальную форму на официальном сайте HAVAL и предоставить следующие персональные данные:

Общие:

  • фамилия, имя;
  • адрес электронной почты;
  • номер мобильного телефона

Иные данные:

  • данные об использовании официального сайта HAVAL.

2.7 В целях проверки «VIN» автомобиля на официальном сайте HAVAL Пользователю необходимо заполнить специальную форму на официальном сайте HAVAL и предоставить следующие персональные данные:

Иные данные:

  • VIN;
  • данные об использовании официального сайта HAVAL.

2.8 В целях Получения персонального кредитного предложения посредством заполнения специальной формы на официальном сайте HAVAL Пользователю необходимо предоставить следующие персональные данные:

Общие:

  • фамилия, имя, отчество;
  • адрес электронной почты;
  • номер мобильного телефона;

Иные данные:

  • данные об использовании официального сайта HAVAL.

2.9 В целях получения ответа на интересующие Пользователя вопросы, посредством заполнения специальной формы на официальном сайте HAVAL Пользователю необходимо предоставить следующие персональные данные:

Общие:

  • фамилия, имя;
  • адрес электронной почты;
  • номер мобильного телефона

Иные данные:

  • данные об использовании официального сайта HAVAL.

2.10 В целях записи на экскурсию, путем заполнения специальной формы на официальном сайте HAVAL Пользователю необходимо предоставить следующие персональные данные:

Общие:

  • фамилия, имя;
  • адрес электронной почты;
  • дата рождения;
  • номер мобильного телефона

Иные данные:

  • данные об использовании официального сайта HAVAL.
  • VIN.

2.11 В целях проверки наличия «T-BOX» – телематической системы для связи с мобильным приложением, путем заполнения специальной формы на официальном сайте HAVAL, Пользователю необходимо предоставить следующие персональные данные:

Иные данные:

  • данные об использовании официального сайта HAVAL;
  • VIN.

2.12 А также, в целях:

  • получения доступа к сервисам, информации и функционалу официального сайта HAVAL, в том числе к сервисам: онлайн предоплаты и бронирования автомобилей, предзаказа фирменных аксессуаров; записи на тест-драйв, предоставления сервисных услуг и т.д.;
  • получения от Компании и ее партнеров информации (включая информацию рекламного характера), в том числе, но не ограничиваясь, о продукции и услугах Компании, наличии специальных предложений, акций в отношении них, о финансовых услугах, связанных с приобретением и использованием товаров и услуг, о проведении мероприятий, презентаций, о новостях бренда HAVAL;
  • участия в проводимых Компанией и ее партнерами акциях, конкурсах, мероприятиях, включая их трансляции в сети Интернет и посредством других каналов связи;
  • участия в проводимых Компанией и ее партнерами опросах, исследованиях, включая, но не ограничиваясь: проведение опросов, исследований посредством электронной и телефонной связи, анкетирования, проведение исследований рынка и других исследований для определения предпочтений клиентов, в том числе исследований индекса удовлетворенности качеством предоставленных товаров и услуг;
  • получения дополнительных услуг со стороны Компании и ее партнеров включая, но не ограничиваясь: консультационные услуги, в том числе в целях заключения Пользователем в дальнейшем договоров/соглашений с иными лицами;
  • получения своевременного ответа на запросы Пользователей, обработки возможных рекламаций и иных обращений;
  • обеспечения безопасности, защиты данных Пользователей официального сайта HAVAL, совершенствования функций и сервисов официального сайта HAVAL;
  • технической поддержки информационных систем, включая проверку корректности и целостности данных и своевременного устранения ошибок в базе данных Пользователей официального сайта HAVAL;
  • определения потребностей в производственной мощности;
  • осуществления мониторинга и контроля продаж и обслуживания покупателей, клиентов, Пользователей;
  • ведения истории обращения в сервисные центры;
  • получения уведомлений о сервисных и отзывных кампаниях;
  • оптимизации процессов взаимодействия с покупателями, послепродажного обслуживания товара;
  • исполнения законодательства Российской Федерации;
  • защиты прав субъектов персональных данных

Компания вправе запрашивать и другие персональные и иные данные Пользователя.

3. ПОРЯДОК ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1 Порядок обработки персональных данных:

3.1.1 Обработка персональных данных Пользователя возможна только после получения следующих Согласий на обработку персональных данных: при подписки на новостную рассылку (https://haval.ru/agree-of-personal-data/subscribe/), при записи на получение сервисных услуг Компании, при записи на получение «Обратного звонка» Компании, при записи на программу тест-драйва, при записи на получение специального предложения Компании (https://haval.ru/agree-of-personal-data/special-offer/), при подаче заявки на прохождение теста HAVAL «Автохарактер», при подаче заявки на проверку «VIN», при подаче заявки на получение персонального кредитного предложения; при подаче заявки на получение ответа на интересующие Пользователя вопросы; при подаче заявки на запись на экскурсию; при подаче заявки на проверку наличия «T-BOX») и др. услуг. Согласие подписывается Пользователем простой электронной подписью, посредством проставления «галочки» в соответствующем чек — боксе на официальном сайте HAVAL.

3.1.2 Согласие Пользователя на обработку персональных данных для целей, указанных в пункте 2.12 настоящей Политики предоставляется путем направления своих персональных данных Оператору.

3.1.3 Согласие Пользователя на обработку персональных данных для целей, указанных в разделе 2 настоящей Политики конфиденциальности действует до момента: достижения целей их обработки, либо до отзыва соответствующего Согласия Пользователем.

3.1.4 Обработка персональных данных Пользователей осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных целей, регламентированных в разделе 2 настоящей Политики конфиденциальности.

3.1.5 Обработка персональных данных, несовместимая с целями сбора не допускается. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

3.1.7 В процессе обработки персональных данных обеспечивается их точность, достаточность и актуальность по отношению к целям обработки персональных данных.

3.1.6 Компания обеспечивает конфиденциальность, сохранность и защиту персональных данных Пользователей.

3.2 Защита персональных данных:

3.2.1 Под защитой персональных данных Пользователя понимается комплекс мер (организационно-распорядительных, технических), направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных Пользователей, а также от иных неправомерных действий.

3.2.2 Компания при защите персональных данных Пользователей принимает все необходимые организационно - распорядительные и технические меры, в том числе:

  • использует облачный сервер исключительно на территории Российской Федерации;
  • для передачи данных использует протокол HTTPS.

4. ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

4.1 Предоставление персональных данных Пользователей третьим лицам возможно исключительно после получения от Пользователя Согласия на предоставление персональных данных третьим лицам (https://haval.ru/agree-of-personal-data/), которое подписывается Пользователем простой электронной подписью, посредством проставления «галочки» в соответствующем чек – боксе на официальном сайте HAVAL.

4.2 Персональные данные Пользователей могут предоставляться третьим лицам в целях организации и оптимизации работы сервисов официального сайта HAVAL, предоставления полного комплекса услуг Компании, в том числе: онлайн предоплаты и бронирования автомобилей, предзаказа фирменных аксессуаров; записи на тест-драйв, предоставления сервисных услуг и т.д.

4.3 При предоставлении персональных данных Пользователей третьим лицам Компания соблюдает следующие требования:

  • не сообщает персональные данные Пользователя в коммерческих целях;
  • не сообщает персональные данные Пользователя третьей стороне без письменного согласия Пользователя, за исключением случаев, установленных законодательством Российской Федерации;
  • уведомляет лиц, получающих персональные данные Пользователей о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены и требовать от этих лиц соблюдения данной обязанности;
  • разрешает доступ к персональным данным Пользователей только специально уполномоченным лицам, при этом эти лица должны получать только те персональные данные Пользователей, которые необходимы им для выполнения определенных функций и задач;
  • предоставляет доступ Пользователям к своим персональным данным при обращении, либо при получении запроса Пользователя.

5. ПРАВА И ОБЯЗАННОСТИ СТОРОН

5.1 Права и обязанности Пользователя:

5.1.1 Пользователь имеет право на свободный и бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных федеральным законом;

5.1.2 Пользователь имеет право на получение информации, касающейся обработки его персональных данных, в том числе:

  • подтверждение факта обработки его персональных данных;
  • правовые основания и цели обработки;
  • применяемые Компанией способы обработки персональных данных;
  • наименование и место нахождения оператора персональных данных, сведения о лицах (за исключением работников оператора), которые имеют доступ или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании законодательства Российской Федерации;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством Российской Федерации;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу, а также иные сведения.

5.1.3 Пользователь имеет право требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5.1.4 Пользователь имеет право требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований законодательства Российской Федерации.

5.1.5 Пользователь имеет право отказаться от получения маркетинговых сообщений, которые отправляет Компания в любое время, отправив электронное письмо по адресу digital@haval.ru или перейдя по ссылке «отказаться от подписки» в маркетинговых электронных письмах.

5.1.6 Пользователь обязан предоставить для обработки сведения, предусмотренные разделом 2 настоящей Политики конфиденциальности, отвечающие требованиям достоверности и полноты;

5.1.7 Пользователь обязан неукоснительно соблюдать условия настоящей Политики конфиденциальности, а также законодательство Российской Федерации о защите информации и персональных данных.

5.2 Права и обязанности Компании:

5.2.1 Компания обязана осуществлять обработку персональных данных Пользователей в соответствии с целями, указанными в разделе 2 настоящей Политики конфиденциальности;

5.2.2 Компания обязана соблюдать законодательство Российской Федерации о защите информации и персональных данных, а также положения настоящей Политики конфиденциальности;

5.2.3 Компания обязана не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователей, если иное не предусмотрено законодательством Российской Федерации о персональных данных;

5.2.4 Компания обязана по просьбе Пользователя, предоставлять информацию, предусмотренную п. 5.1.2 настоящей Политики в течение 10 (десяти) рабочих дней с момента обращения, либо получения соответствующего запроса. Компания предоставляет Пользователю запрашиваемую информацию в той форме, в которой были направлены соответствующие обращение/запрос. Предоставляемая информация не должна содержать персональные данные, относящиеся к другим субъектам персональных данных;

5.2.5 Компания в праве предоставлять Пользователям рекламные или другие маркетинговые материалы, касающиеся товаров и услуг Компании, по электронной почте, текстовым сообщениям, веб-сайтам и приложениям.

5.2.6 Компания в целях повышения качества предоставляемых услуг в праве рекомендовать продукты, услуги и мероприятия на основе собранной о Пользователе информации.

6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

6.1 Продукты и услуги Компании предназначены исключительно для использования совершеннолетними лицами.

6.2 Продукты и услуги Компании могут содержать ссылки на сайты, продукты и услуги иных лиц и организаций. Компания не несет ответственности за безопасность и содержание услуг и продуктов, размещенных на сторонних сайтах.

6.3 Доступ к личной информации, созданной, созданной посредством регистрации в службах Компании, можно получить только с помощью уникального пароля, связанного с этой записью. Чтобы защитить целостность информации, содержащейся в этой записи, Пользователь не должен раскрывать или иным образом обличать свой пароль третьим лицам. Пожалуйста, немедленно сообщите нам, если вы считаете, что ваш пароль или запись были скомпрометированы.

6.4 Правила настоящей Политики конфиденциальности распространяются исключительно на официальный сайт HAVAL.

6.5 В части, не урегулированной настоящей Политикой конфиденциальности,**** отношения Компании и Пользователей регулируются в соответствии с действующим законодательством Российской Федерации вне зависимости от места нахождения Компании, Пользователя или устройства Пользователя.

6.6 Настоящая Политика конфиденциальности может быть в любое время изменена и/или дополнена Компанией в одностороннем порядке без предварительного уведомления Пользователей. Указанные изменения вступают в силу и становятся обязательными с даты размещения (публикации) на официальном сайте HAVAL.

6.7 Дополнительную информацию об обработке ваших персональных данных можно узнать, направив запрос на электронную почту Компании digital@haval.ru, либо по почтовому адресу: 129226, г. Москва, вн. тер. г. муниципальный округ Останкинский, ул. Вильгельма Пика, д.16.

7. РЕКВИЗИТЫ КОМПАНИИ

ООО «Грейт Волл Мотор Рус»

Юридический адрес: 129226, г. Москва, вн. тер. г. муниципальный округ Останкинский, ул. Вильгельма Пика, д.16

ИНН: 7729763331

КПП: 772801001

ОГРН: 1147746089314

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящее Положение об обработке персональных данных в ООО «У Сервис +» (далее – «Положение») издано и применяется Обществом с ограниченной ответственностью «У Сервис +» (далее – «Оператор») в соответствии с законодательством Российской Федерации о персональных данных в отношении любых действий (операций) или совокупности действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

1.2. Целями сбора и обработки персональных данных являются:

  • обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных;
  • обеспечение сохранности жизни и здоровья владельцев автомобилей торговой марки HAVAL, оказания квалифицированных услуг владельцам автомобилей торговой марки HAVAL;
  • предоставление доступа на информационные порталы, на официальные сайты в сети Интернет, для участия в мероприятиях и рекламных акциях, для участия в тренингах;
  • маркетинговые, аналитические и статистические исследования, связанные с продажей, пользованием и техническим обслуживанием автомобилей торговой марки HAVAL, оказанием услуг по их техническому обслуживанию и ремонту, финансовых услуг, услуг помощи на дорогах, обеспечением безопасной эксплуатации автомобилей торговой марки HAVAL, организацией и помощью в проведении своевременного гарантийного и негарантийного ремонта автомобилей торговой марки HAVAL;
  • а также любой иной способ, не противоречащий законодательству Российской Федерации о персональных данных.

1.3. Оператором осуществляется обработка следующих основных видов Персональных данных (далее – «ПД»):

  1. фамилия, имя, отчество;
  2. должность, место работы;
  3. адрес регистрации, адрес места жительства;
  4. семейное положение;
  5. дата (день, месяц, год) рождения;
  6. паспортные данные (серия, номер, кем и когда выдан, код подразделения);
  7. номер водительского удостоверения;
  8. контактные данные (номера домашнего, личного, рабочего телефонов, адрес электронной почты);
  9. иные сведения, относимые законодательством Российской Федерации к персональным данным.

1.4. Оператор осуществляет обработку ПД следующих категорий субъектов ПД:

  1. бывшие и нынешние сотрудники Оператора
  2. кандидаты на замещение вакантных должностей Оператора
  3. сотрудники и представители контрагентов Оператора
  4. покупатели и собственники автомобилей Оператора
  5. потенциальные покупатели автомобилей Оператора
  6. иные третьи лица, вступающие или вступавшие во взаимоотношения с Оператором, требующие обработки ПД.

1.5. В соответствии с поставленными целями и задачами Оператор назначает ответственного или ответственных за организацию обработки ПД (далее - «Куратор ОПД»).

1.6. Сотрудники Оператора, непосредственно осуществляющие обработку ПД, должны быть ознакомлены под роспись до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, настоящим Положением и иными документами, определяющими политику Оператора в отношении обработки персональных данных, и изменениями к ним. Обучение указанных работников организуется Куратором ОПД совместно с ответственным структурным подразделением (департаментом или отделом) Оператора.

1.7. Правовыми основаниями обработки ПД Оператором являются Трудовой кодекс Российской Федерации, договоры, заключаемые Оператором с субъектами ПД, и согласия субъектов ПД на обработку ПД.

2. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Цель обработки ПД определяется соответствующим структурным подразделением Оператора в рамках направления его деятельности и доводится до сведения Куратора ОПД.

В том случае, если цель обработки ПД отличается от целей, которые были доведены до сведения Куратора ОПД ранее, обработка ПД для достижения подобной цели возможна только при условии согласования её с Куратором ОПД.

2.2. Сотрудники Оператора совместно с Куратором ОПД обязаны:

  • организовывать правовые, организационные и технические меры для обеспечения защиты ПД, обрабатываемых Оператором;
  • осуществлять внутренний контроль за соблюдением требований законодательства Российской Федерации о ПД;
  • организовывать прием и обработку обращений и запросов субъектов ПД или их представителей;
  • в случае нарушения требований к защите ПД принимать необходимые меры по восстановлению нарушенных прав субъектов ПД.

2.3. Куратор ОПД вправе:

  • иметь доступ к любой информации, касающейся обработки ПД;
  • привлекать к реализации мер, направленных на обеспечение безопасности ПД, иных сотрудников Оператора с возложением на них соответствующих обязанностей и закреплением ответственности;
  • получать информацию от любого структурного подразделения Оператора путем направления запроса.

2.4. Обработка ПД организуется соответствующим структурным подразделением Оператора в рамках направления деятельности данного структурного подразделения при содействии Куратора ОПД в следующем порядке:

А) Сотрудники структурного подразделения Оператора доводят до сведения Куратора ОПД цели, объем, сроки и порядок планируемой обработки ПД;

Б) В ходе согласования обработки ПД определяются: - способ обработки ПД (вручную; с использованием средств автоматизации; с привлечением третьих лиц);

  • форма согласия на обработку ПД (отдельная письменная форма; пункт в документе; подтверждение по электронной почте, позволяющее с определенной точностью установить, что данное согласие было получено от субъекта ПД, которым ПД были/будут предоставлены; отдельный документ, размещенный в информационно-телекоммуникационных сетях);
  • необходимость указания в форме согласия иных операторов ПД с целью получения соответствующего согласия субъекта ПД;
  • срок обработки и хранения ПД;
  • порядок изменения, уточнения и уничтожения ПД по истечении срока или достижения целей обработки ПД;

В) Непосредственные сбор, обработка и хранение ПД осуществляются под контролем руководителей соответствующих структурных подразделений Оператора и/или Куратора ОПД;

Г) При истечении срока или достижении целей обработки ПД, а также в случае получения соответствующих требований и/или обращений субъектов ПД подлежат уничтожению в согласованном в разделе 4 настоящего Положения порядке.

2.5. В случае получения требований или обращений субъектов ПД или их представителей о внесении исправлений или об уничтожении ПД, Оператор в течение 30 (тридцати) дней с момента подобного исправления или уничтожения обязан направить уведомление субъекту ПД или его представителю о внесенных изменениях или предпринятых мерах по уничтожению ПД, а также уведомить третьих лиц, которым ПД этого субъекта были переданы, о необходимости внесения изменений или уничтожения ПД.

2.6. Обработка персональных данных допускается только при условии получения Оператором согласия субъекта ПД, выраженного в форме, описанной в подпункте б) пункта 2.4 настоящего Положения.

Рекомендуемые формы согласия на обработку персональных данных приведены в Приложениях №№ 1 и 2 к настоящему Положению.

2.7. Контроль за исполнением сотрудниками Оператора при обработке ПД требований законодательства Российской Федерации и положений документов, определяющих политику Оператора в отношении обработки ПД, возложен на руководителя соответствующего структурного подразделения Оператора и Куратора ОПД. Обезличивание, блокирование, удаление, уничтожение ПД осуществляются сотрудниками соответствующего структурного подразделения Оператора только по согласованию с Куратором ОПД.

2.8. Обработка ПД с использованием средств автоматизации может, кроме всего прочего, осуществляться в системе Incadea на базе MicrosoftDynamicsNavision, программе «1C: Зарплата и Управление персоналом 8.3» (редакция 2.5) и системе CustomerRelationshipManagement (CRM). В случае обработки ПД с использованием указанных средств автоматизации, отдельное согласование способа обработки персональных данных с Куратором ОПД не требуется.

2.9. Сотруднику Оператора для обработки ПД с использованием указанных выше средств автоматизации сотрудниками Отдела информационных технологий Оператора предоставляются уникальные логин и пароль для доступа в соответствующую информационную систему Оператора.

2.10. Обеспечение безопасности ПД, обрабатываемых с использованием средств автоматизации Оператора, достигается Куратором ОПД и сотрудниками ответственного структурного подразделения Оператора путем исключения несанкционированного, в том числе случайного, доступа к ПД, а также принятия дополнительных, согласованных и соответствующих уровню возможной угрозы мер по обеспечению безопасности ПД, в том числе установления обязательного прохождения сотрудниками Оператора процедур идентификации и аутентификации.

2.11. Обмен ПД при их обработке с использованием средств автоматизации Оператора осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.

2.12. В рамках обработки ПД Оператором в определенных случаях может осуществляться трансграничная передача ПД иностранным юридическим лицам, являющимся участниками и/или учредителями Оператора, при условии получения соответствующего согласия субъекта ПД на подобную передачу.

2.13. Передача ПД сотрудников Оператора и/или третьих лиц аудиторским организациям или индивидуальным аудиторам в рамках осуществляемой ими аудиторской деятельности также требует получения соответствующего согласия субъекта ПД.

2.14. При личном обращении или получении запроса субъекта ПД или его представителя о предоставлении им сведений об Операторе и обработанных им ПД сотрудник соответствующего структурного подразделения Оператора должен проверить, содержаться ли в запросе информация об основном документе, удостоверяющем личность субъекта ПД или его представителя, и имеется ли подтверждение факта взаимодействия Оператора с данным лицом / данными лицами в части обработки их ПД, а также незамедлительно довести данную информацию до непосредственного руководителя и Куратора ОПД. Информацию о документе, удостоверяющем личность, следует по возможности сверить с оригиналом данного документа.

Полномочия представителя субъекта персональных данных должны подтверждаться доверенностью, оформленной в соответствии с требованиями законодательства Российской Федерации, копия которой должна быть предоставлена Оператору.

2.15. Запрошенные сведения предоставляются субъекту ПД в бумажном или электронном виде. По требованию субъекта ПД сведения, предоставленные в электронном виде, могут быть продублированы на бумаге. Документ с запрошенными сведениями оформляется в свободной форме и заверяется Куратором ОПД или иным уполномоченным сотрудником Оператора.

2.16. В случае возникновения вопросов, выявления проблем или нарушений в процессе обработки ПД, сотрудникам Оператора необходимо обращаться за консультацией в Юридический департамент Оператора.

3. ДОСТУП И НОСИТЕЛИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Работникам Оператора доступ к ПД других работников Оператора и/или иных лиц предоставляется в соответствии с целями обработки ПД, согласованными с Куратором ОПД. Предоставление дополнительного доступа к ПД или доступа лицам, не указанным в настоящем Положении, осуществляется по письменному заявлению с санкции лиц, указанных в п. 3.3 настоящего Положения. Заявление передается и хранится в Отделе по работе с персоналом Оператора.

3.2. Общедоступными для всех работников Оператора сведениями о других работниках Оператора являются исключительно фамилия, имя, отчество, день и месяц рождения, должность, адрес электронной почты, местный и служебные (в том числе мобильный) телефоны. Перечень работников Общества с конфиденциальными номерами служебных мобильных телефонов определяется решением Генерального директора Оператора.

3.3. Генеральный директор Оператора и сотрудники отдела по работе с персоналом Оператора имеют доступ к ПД всех работников Оператора.

3.4. Сотрудники Административного департамента Оператора имеют доступ к ПД, предоставляемым работниками Оператора в процессе трудовой деятельности, с целью производства выплат заработной платы или предоставления отчетности по налогам и взносам.

3.5. Сотрудники Отдела по работе с персоналом Оператора имеют доступ к ПД, предоставляемым работниками Оператора для оформления полиса добровольного медицинского страхования.

3.6. Сотрудники Отдела информационных технологий Оператора имеют доступ к ПД, имеющимся в Обществе в электронном виде, в соответствии с фактической организацией автоматизированной обработки информации.

3.7. Носителями ПД работников Оператора являются:

  1. Любые документы, предоставленные претендентами на замещение вакансий Оператора, а также документы, формируемые Отделом по работе с персоналом Оператора на основании сведений, предоставленных претендентами;
  2. Любые документы, предъявляемые работником при заключении трудового договора;
  3. Любые документы, предоставляемые работником Оператора в процессе трудовой деятельности;
  4. Любые документы, формируемые и хранимые Отделом по работе с персоналом Оператора.

3.8. Носителями ПД работников иных организаций являются любые документы, содержащие персональные данные работников иных организаций.

4. РЕЖИМ ХРАНЕНИЯ, ИСПОЛЬЗОВАНИЯ И УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Документы, содержащие ПД, должны храниться в закрытых на замок шкафах или сейфах.

4.2. В электронном виде ПД хранятся на носителях, доступ к которым осуществляется только при выполнении установленных процедур идентификации и аутентификации в соответствии с настоящим Положением и установленной политикой информационной безопасности Оператора.

4.3. Уничтожение документов на бумажных носителях, содержащих ПД, осуществляется с помощью бумагорезательной машины путем измельчения документов на куски, гарантирующего невозможность восстановления текста.

4.4. Уничтожение по окончании срока обработки ПД на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление ПД, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

5. ВЗАИМОДЕЙСТВИЕ С ДРУГИМИ ОПЕРАТОРАМИ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ С ПРИМЕНЕНИЕМ СИСТЕМЫ ЭЛЕКТРОННОГО ВЗАИМОДЕЙСТВИЯ

5.1. На основании двух- или многосторонних соглашений при условии получения соответствующего предварительного согласия субъекта ПД Оператор может осуществлять обработку персональных данных совместно с другими операторами ПД в рамках электронного информационного взаимодействия, необходимого для достижения целей обработки ПД.

5.2. Оператор на основании поступивших запросов направляет другим операторам ПД информацию, включающую ПД субъектов. Подобное направление должно быть отражено в согласии на обработку ПД, предоставляемое субъектом ПД Оператору.

5.3. Оператор вправе направить другим операторам ПД запросы о предоставлении информации, включающей ПД субъектов. В ответах на запросы другие операторы ПД обязаны подтвердить наличие у них соответствующих согласий на передачу ПД от субъектов ПД.

5.4. Прекращение действия соглашения с другим оператором ПД является основанием для уничтожения Оператором обработанных в рамках такого соглашения ПД.

6. МЕРЫ И ПРОЦЕДУРЫ ПО НЕДОПУЩЕНИЮ ПРИЧИНЕНИЯ ВРЕДА

6.1. Оператором могут применяться следующие меры по недопущению причинения вреда ПД:

  • правовые меры, в частности изучение и применение законодательства Российской Федерации по вопросам недопущения вреда, разработка локальных актов и их применение в сфере деятельности Оператора по обработке ПД;
  • организационные меры, которые включают тщательный отбор, обучение и расстановку сотрудников Оператора, повышение их мотивации в вопросах недопущения причинения вреда ПД;
  • обеспечение сохранности собственности Оператора, в том числе материальных носителей информации, путем установления и поддержания соответствующих режимов безопасности;
  • недопущение попадания ПД неуполномоченным лицам путем выделения специальных помещений, оборудования или иных мест для обработки и хранения ПД;
  • обеспечение информационной безопасности Оператора, бесперебойного функционирования средств автоматизации обработки ПД;
  • обеспечение физической защиты объектов, находящихся на балансе Оператора, путем установления внутриобъектового и пропускного режимов и режима пожаробезопасности;
  • незамедлительное восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • постоянный контроль за обеспечением уровня защищенности ПД.

6.2. Сотрудниками структурных подразделений Оператора во взаимодействии с Куратором ОПД и руководителями структурных подразделений Оператора применяются следующие процедуры, направленные на предупреждение причинения и устранение причиненного вреда ПД:

  • строгое соблюдение процедур получения, обработки, хранения, предоставления и распространения ПД;
  • выявление нарушений процедур, их незамедлительное пресечение и доведение информации о них до непосредственного руководителя и Куратора ОПД;
  • разработка, утверждение и ознакомление с правилами определения возможных форм причинения вреда и оценки его размера;
  • предупреждение субъектов ПД о рисках причинения вреда ПД, допущенных нарушениях и подлежащих принятию мерах;
  • внеочередные инструктажи по вопросам недопущения причинения вреда ПД в случае обнаружения факта причинения вреда.
  • оценка уже причиненного вреда, фиксация мер, принятых по недопущению причинения вреда ПД, и их сопоставление;
  • компенсация причиненного вреда, привлечение к ответственности сотрудников, допустивших причинение вреда и корректировка процедур и программ обучения сотрудников Оператора.

6.3. В случае получения запроса от субъекта ПД либо выявления нарушения, связанного с получением, обработкой, хранением или использованием ПД субъекта, сотрудник Оператора, принявший запрос либо выявивший нарушение, незамедлительно доводит эту информацию до непосредственного руководителя и Куратора ОПД.

7. КОНТРОЛЬ, ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ИЛИ НЕИСПОЛНЕНИЕ ПОЛОЖЕНИЯ

7.1. Контроль за исполнением настоящего Положения возложен на Юридический департамент Оператора.

7.2. Лица, нарушающие или не исполняющие требования настоящего Положения, могут быть привлечены к дисциплинарной, административной или уголовной ответственности.