General Provisions
The most important condition for the realization of the goals of the activity ________ (hereinafter referred to as the Operator) is the provision necessary and sufficient level of information security of information, to which, among other things, refers to personal data.
This document (hereinafter referred to as the Policy) defines the policy of the operator in relation to the processing of personal data, determines the objectives, the order of their processing, and also contains information on the requirements for protection of personal data.
The policy was developed and approved in pursuance of Article 18.1 of the Federal Law of July 27, 2006. No. 152-FZ "On Personal Data" (hereinafter the Law). The concepts related to the processing of personal data, are used in the sense in which they are listed in Article 3 of the Law.
Composition of personal data
Depending on the subject of personal data, the Operator processes the personal data of the following categories of subjects of personal data:
- Individuals who are in labor, contractual relations with the Operator;
- Individuals who have entered into agreements with the operator for the sale of new and used vehicles spare parts, consumables or other goods and services sold by the Operator.
Processing objectives
The objectives of processing are legal, pre-determined and limited to the achievement of these goals. The content and volume of processed personal data correspond to the stated purposes of their processing and are established by the Operator depending on the categories of subjects of personal data.
The operator performs processing of personal data for the following purposes:
- the enforcement of legislation in accordance with the Labor Code of the Russian Federation;
- исполнение договорных обязательств, заключенных с Оператором;
- информирование о рекламных или маркетинговых акциях, проводимых Оператором;
- проведение маркетинговых исследований, опросов, анкетирование в отношении услуг, оказываемых
Оператором.
Обработка персональных данных
Обработка персональных данных осуществляется на основании условий, определенных законодательством
Российской Федерации.
Все персональные данные обрабатываются с согласия субъекта.
Оператор осуществляет обработку персональных данных, руководствуясь следующими принципами:
- обработка персональных данных должна осуществляться на законной и справедливой основе;
- обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных
и законных целей;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям
обработки;
- обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их
обработки;
- при обработке персональных данных должны быть обеспечены точность персональных данных, их
достаточность, а в необходимых случаях и актуальность по отношению к целям обработки
персональных данных;
- оператор обязан не раскрывать третьим лицами не распространять персональные данные без согласия
субъекта персональных данных, если иное не предусмотрено Законом.
Оператор осуществляет обработку персональных данных с использованием средств автоматизации, в том числе
с использованием информационных технологий и технических средств, включая средства вычислительной
техники, информационно-технические комплексы и сети, средства и системы передачи, приема и обработки
персональных данных, программные средства (операционные системы, системы управления базами данных и
т.п.), средства защиты информации, применяемые в информационных системах, а также без использования
средств автоматизации.
Передача персональных данных
Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных
данных, если иное не предусмотрено Законом, на основании заключаемого с этим лицом договора (далее –
Поручение). Лицо, осуществляющее обработку персональных данных по поручению, обязано соблюдать принципы
и правила обработки персональных данных, предусмотренные Законом. В поручении определяются перечень
действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку
персональных данных, и цели обработки, устанавливается обязанность такого лица соблюдать
конфиденциальность и обеспечивать безопасность при их обработке, а также указываются требования к защите
обрабатываемых персональных данных.
Защита персональных данных
Оператор предпринимает необходимые технические и организационные меры информационной безопасности для
защиты данных от несанкционированного доступа, изменения, раскрытия или уничтожения, путем внутренних
проверок процессов сбора, хранения и обработки данных и мер безопасности, а также осуществления мер по
обеспечению физической безопасности данных для предотвращения несанкционированного доступа к системам, в
которых хранятся персональные данные.
Заключительные положения
Настоящая Политика является внутренним документом оператора и во исполнение ст. 18.1 Закона должна быть
опубликована или иным образом обеспечен неограниченный доступ к документу.
Оператор имеет право изменять, дополнять настоящую Политику, в случае внесения изменений в действующие
законодательные акты, появления новых законодательных актов и специальных нормативных документов по
обработке и защите персональных данных.
Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение
безопасности персональных данных Оператора.
Ответственность должностных лиц Общества, имеющих доступ к персональным данным, за невыполнение
требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с
законодательством Российской Федерации, и внутренними документами Общества.