Защита данных
Положение об обработке персональныхданных
1 Общие положения
1.1. Настоящая Политика в области обработки и защиты персональных данных (далее – «Политика») принята и действует в ООО «ДК РУС» (далее – «Общество»), расположенном по адресу: 423800, Рес-публика Татарстан, г. Набережные Челны, Производственный пр-д, д. 47.
1.2. Политика применяется к обработке персональных данных Обществом в том числе в следующих случаях:
• использование веб-сайтов и мобильных приложений, владельцем которых является Общество;
• любые обращения в Общество в любой форме, направление жалоб, комментариев или заме-чаний и предложений;
• посещение офисов и иных помещений Общества;
• продажа автомобилей и иных товаров, проведение работ (включая сервисное обслуживание автомобилей), оказание услуг (включая информационные услуги с использованием веб-сервисов);
• взаимодействие с контрагентами, бизнес-партнерами, Daimler Truck AG;
• в иных случаях.
1.3. Субъектами, чьи персональные данные обрабатываются в соответствии с Политикой, могут являть-ся:
• клиенты, потенциальные клиенты Общества и их представители;
• контрагенты или бизнес-партнеры, потенциальные контрагенты или бизнес-партнеры Обще-ства и их представители и работники;
• иные лица в случаях, предусмотренных пунктом 1.2 выше.
1.4. Принципами обработки персональных данных в Обществе являются:
• обработка персональных данных осуществляется на законной и справедливой основе;
• обработка персональных данных ограничивается достижением конкретных, заранее опреде-ленных и законных целей;
• не допускается обработка персональных данных, несовместимая с целями сбора персональ-ных данных;
• не допускается объединение баз данных, содержащих персональные данные, обработка кото-рых осуществляется в целях, несовместимых между собой;
• обработке подлежат только персональные данные, которые отвечают целям их обработки;
• содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отноше-нию к заявленным целям их обработки;
• при обработке персональных данных обеспечивается точность персональных данных, их до-статочность, а в необходимых случаях и актуальность по отношению к целям обработки персо-нальных данных, принимаются необходимые меры по удалению или уточнению неполных или неточных персональных данных;
• хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, ес-ли срок хранения персональных данных не установлен федеральным законом, согласием на обработку персональных данных, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено феде-ральным законом;
• обработка персональных данных не используется в целях причинения имущественного и/или морального вреда субъектам персональных данных, затруднения реализации их прав и свобод;
• иные принципы, определенные в Политике.
2 Состав и цели обработки персональных данных
2.1. В соответствии с принципами обработки персональных данных в Обществе определены состав обрабатываемых персональных данных и цели их обработки.
В частности, но не ограничиваясь, целями обработки персональных данных в Обществе в соответствии с Политикой являются:
• предоставление информации (включая информацию рекламного характера), в том числе, но не ограничиваясь, о товарах и услугах Общества, наличии специальных предложений, акций в от-ношении них, о финансовых услугах, связанных с приобретением и использованием товаров и услуг, о проведении мероприятий, презентаций;
• продвижение товаров, работ и услуг на рынке путем осуществления прямых контактов;
• подготовка и направление предложений о приобретении товаров и услуг, финансовых услуг, связанных с ними;
• выполнение процедур должной осмотрительности, преддоговорное согласование, заключение и исполнение любых договоров, а также контроль корректности заключения/исполнения сде-лок, в частности, по специальным программам, предложениям и акциям;
• контроль качества оказания услуг, проведения работ и продажи товаров;
• организация участия субъектов персональных данных в различных мероприятиях, инициируе-мых Обществом;
• проведение исследований рынка и других статистических исследований, в том числе исследо-ваний индекса удовлетворенности качеством предоставленных товаров и услуг, опросов кли-ентов;
• обработка возможных рекламаций и иных обращений;
• управление взаимоотношениями с клиентами, контрагентами и бизнес-партнерами, включая использование и сопровождение информационных систем, автоматическое формирование в указанных системах проектов договоров и иных документов;
• выполнение требований законодательства, а также осуществление прав и законных интересов Общества.
2.2. Состав и цели обработки персональных данных соответствуют требованиям действующего зако-нодательства РФ в области обработки и защиты персональных данных.
2.3. При обработке персональных данных Общество преследует исключительно те цели, которые были определены перед началом сбора данных. Последующие изменения целей возможны только в ограни-ченной мере и подлежат обоснованию и информированию об этом субъекта персональных данных.
2.4. Конкретные состав и цели обработки персональных данных фиксируются и доводятся до сведе-ния субъекта персональных данных при сборе персональных данных способом и в форме, соответ-ствующими источнику получения и основаниям обработки таких персональных данных (например, со-гласие на обработку персональных данных, информирование об условиях предоставления услуг, соот-ветствующий договор и т.п.).
3 Правила обработки персональных данных
3.1. Обработка персональных данных осуществляется Обществом на законной основе. В случаях, предусмотренных действующим законодательством РФ, Общество осуществляет получение согласия (письменного согласия) субъекта на обработку его персональных данных в установленным действую-щим законодательством РФ порядке. Если Общество получает персональные данные от третьего лица, то она в обязательном порядке требует подтверждения от этого лица, что оно имеет необходимые ос-нования для передачи персональных данных Обществу.
3.2. Общество в ходе своей деятельности вправе поручать обработку и/или передавать персональные данные (предоставлять доступ к персональным данным) третьему лицу, если иное не предусмотрено действующим законодательством РФ. При этом обязательным условием поручения обработки и/или передачи персональных данных третьему лицу является (i) обязанность по соблюдению таким лицом принципов и правил обработки персональных данных, предусмотренных действующим законодатель-ством, по соблюдению конфиденциальности и обеспечению безопасности и защиты персональных данных при их обработке, обеспечению прав субъектов персональных данных, а также (ii) обязатель-ство третьего лица использовать данные исключительно в заранее определенных целях и объемах и (iii) обязательство соблюдать иные условия обработки и защиты персональных данных, которые были указаны/сообщены/согласованы с субъектом персональных данных Обществом. К подобным третьим лицам относятся, в частности, Daimler Truck AG, контрагенты Общества (включая компании, оказыва-ющие услуги поддержки используемых информационных систем), дилерские/сервисные предприятия и иные лица, о чем информируется субъект в каждом конкретном случае.
3.3. При поручении обработки или передаче (предоставлении доступа к) персональных данных треть-ему лицу возможны случаи осуществления трансграничной передачи. В этом случае Общество следует требованиям законодательства РФ и осуществляет передачу только на территорию иностранных госу-дарств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизи-рованной обработке персональных данных или обеспечивающих адекватную защиту прав субъектов персональных данных. В противном случае, Общество следует требованиям части 4 статьи 12 Феде-рального закона от 27.07.2006 №152-ФЗ «О персональных данных». В частности, Общество осу-ществляет трансграничную передачу персональных данных компании Daimler Truck AG.
3.4. В Обществе запрещено принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.
3.5. В Обществе не обрабатываются персональные данные, касающиеся расовой, национальной при-надлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
3.6. В Обществе не осуществляется обработка биометрических персональных данных. В соответству-ющих случаях, при предъявлении субъектами персональных данных паспортов или иных документов, содержащих фотографию субъекта, Общество не использует данную фотографию для установления личности субъекта персональных данных (идентификация), а использует для удостоверения тожде-ственности лица, предъявившего документ, с лицом, изображенным на фотографии в этом документе (аутентификация).
3.7. Общество не размещает персональные данные субъекта персональных данных в общедоступных источниках без его согласия.
3.8. Субъекты могут обратиться в Общество по всем предусмотренным в законодательстве РФ вопро-сам, связанными с обработкой персональных данных, по адресу электронной почты tatyana.kazakova@daimler.com либо путем направления письменного запроса по адресу Общества. Согласие на обработку персональных данных может быть отозвано субъектом путем направления ска-нированной копии письменного уведомления, подписанного субъектом персональных данных, на ука-занный выше адрес электронной почты, либо оригинала письменного уведомления в адрес Общества заказным почтовым отправлением с описью вложения или курьерской службой. Общество при этом вправе продолжить обработку персональных данных в случаях, установленных действующим законо-дательством РФ, или если персональные данные обрабатываются в соответствии с иным законным ос-нованием (в частности, в соответствии с принятыми условиями предоставления услуг).
3.9. Общество может запрашивать согласие субъекта персональных данных неоднократно при каждом обращении субъекта. В случае, если при последующих запросах Обществом согласия (например, при заполнении веб-форм с соответствующим полем для проставления галочки о согласии) таковое не бу-дет дано, ранее данное согласие не будет автоматически признаваться отозванным и продолжит дей-ствовать в течение указанного в согласии срока.
3.10. Общество передает персональные данные органам государственной власти и местного само-управления, в суды, правоохранительные и иные органы в случаях и в порядке, предусмотренных за-конодательством РФ.
4 Установление правил и порядка обработки персональных данных
4.1. В Обществе, а также в соответствующих соглашениях с партнерами, контрагентами и прочими третьими лицами в части, их касающейся, определяются:
• процедуры предоставления доступа к персональным данным;
• процедуры внесения изменений в персональные данные с целью обеспечения их точности, до-стоверности и актуальности, в том числе по отношению к целям обработки персональных дан-ных;
• процедуры уничтожения либо блокирования персональных данных в случае необходимости выполнения такой процедуры;
• процедуры обработки обращений субъектов персональных данных (их законных представите-лей) для случаев, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О пер-сональных данных», в частности порядок подготовки информации о наличии персональных данных, относящихся к конкретному субъекту персональных данных, информации, необходи-мой для предоставления возможности ознакомления субъектом персональных данных (его за-конными представителями) с его персональными данными, а также процедуры обработки об-ращений об уточнении персональных данных, их блокировании или уничтожении, если персо-нальные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для установленной цели обработки;
• процедуры обработки запроса уполномоченного органа по защите прав субъектов персональ-ных данных;
• процедуры получения согласия субъекта персональных данных на обработку его персональных данных и на передачу обработки его персональных данных третьим лицам;
• процедуры передачи персональных данных между пользователями ресурса персональных данных, предусматривающего передачу персональных данных только между работниками Об-щества, имеющими доступ к персональным данным;
• процедуры передачи персональных данных третьим лицам;
• процедуры работы с материальными носителями персональных данных.
5 Требования к обеспечению конфиденциальности и безопасности персональных данных
5.1. С целью обеспечения безопасности персональных данных при их обработке в Обществе реали-зуются требования действующего законодательства РФ в области обработки и обеспечения безопас-ности персональных данных.
5.2. Общество применяет необходимые и достаточные правовые, организационные и технические меры, включающие в себя, в том числе:
• разработку внутренних документов по вопросам обработки персональных данных, а также ло-кальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
• защиту персональных данных от несанкционированного доступа, неправомерной обработки или передачи, а также от утери, искажения или уничтожения (вне зависимости от того, автома-тизированная или неавтоматизированная обработка персональных данных осуществляется);
• определение и внедрение перед введением новых процессов обработки персональных данных и новых информационных систем персональных данных (далее – «ИСПДн») технических и ор-ганизационных мер, обеспечивающих защиту персональных данных, ориентированных на со-временный уровень техники и необходимую степень защиты персональных данных;
• определение угроз безопасности персональных данных при их обработке в ИСПДн;
• установление правил доступа к персональным данным, обрабатываемых в ИСПДн, а также обеспечение регистрации и учета действий, совершаемых с персональными данными в ИС-ПДн;
• контроль и оценка эффективности применяемых мер (в том числе с привлечением третьих лиц для таких проверок);
• обнаружение фактов несанкционированного доступа к персональным данным (и других инци-дентов с персональными данными) и принятие мер;
• восстановление персональных данных.
5.4. В части обеспечения конфиденциальности обработки Общество предпринимает меры, направ-ленные на предотвращение несанкционированного сбора, обработки или использования персональ-ных данных:
• предоставление доступа к персональным данным только в случаях и в порядке, предусмотрен-ном законодательством РФ;
• ознакомление работников Общества, непосредственно осуществляющих обработку персо-нальных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Обще-ства в отношении обработки персональных данных, локальными актами по вопросам обработ-ки персональных данных, требованиями к неавтоматизированной обработке персональных данных, и (или) обучение указанных работников.
5.5. В Обществе назначены лица, ответственные за организацию обработки и обеспечения безопас-ности персональных данных.
6 Контроль
6.1. Контроль за выполнением настоящей Политики осуществляется лицами, ответственные за органи-зацию обработки и обеспечения безопасности персональных данных, а также работниками, исполня-ющими соответствующие роли согласно внутренним распорядительным документам Общества, в соот-ветствии с их функциями, и руководителями управлений, департаментов, отделов и подразделений Общества – в отношении выполнения положений подчиняющимися ими работниками.
7 Заключительные положения
7.1. Настоящая Политика вступает в силу с момента ее утверждения и действует до момента внесения изменений и/или принятия нового документа в соответствии с внутренним порядком Общества.
7.2. Политика может время от времени обновляться или иным образом изменяться Обществом, при этом любые изменения подлежат опубликованию Обществом. Общество также может уведомить об этом субъектов, чьи персональные данные обрабатываются Обществом в соответствии с Общества. Такие изменения вступают в силу с момента их публикации.
7.3. В случае если какое-либо из положений настоящей Политики является или становится недействи-тельным, это не затрагивает действительность остальных положений настоящей Политики.
7.4. В случае изменения нормативно-правовых актов, использованных в настоящей Политики, настоя-щая Политика продолжает свое действие в части, не противоречащей действующему законодатель-ству. В остальной части Общество руководствуется нормами действующего законодательства РФ.