Аннотация

1.   Цель и сфера применения Политики

2.   Порядок обработки персональных данных

3.   Права и обязанности

4.   Обеспечение безопасности персональных данных

5.   Для юридических лиц

6.   Контактная информация

Аннотация

1.1 Все организации, входящие в группу компаний БорисХоф, как определено в списке, приведенном в Приложении А , уважают Вашу частную жизнь и строго придерживаются правил по обеспечению конфиденциальности и безопасности Ваших персональных данных. В настоящей политике изложен наш подход к решению данных вопросов в соответствии с нашими принципами и действующим законодательством РФ. Предоставляя свои персональные данные, Вы даете согласие на то, что БорисХоф вправе использовать такие данные в соответствии с настоящей политикой. Если у Вас возникнут какие-либо вопросы, связанные с конфиденциальностью персональных данных, пожалуйста, свяжитесь с нами, используя контактные данные, размещенные на сайте.

1.2 Персональными данными является любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

1.3 Все Ваши права, указанные в данной Политике, могут осуществляться Вашим законным представителем или представителем, действующим на основании доверенности или договора. БорисХоф осуществляет обязательную проверку полномочий Вашего представителя.

БорисХоф уважает Вашу частную жизнь, и заботится о конфиденциальности и безопасности Ваших персональных данных.

Персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Все Ваши права, указанные в данной Политике, могут осуществляться Вашим законным представителем. БорисХоф осуществляет обязательную проверку полномочий Вашего законного представителя.

1 Цель и сфера применения Политики

1.1 Настоящий документ определяет политику в отношении обработки персональных данных клиентов всех организаций БорисХоф, как определено в Списке юридических лиц БорисХоф.

1.2 Впредь ссылки на БорисХоф относятся ко всем юридическим лицам в указанном выше Приложении.

1.3 Настоящая Политика - это документ, разработанный БорисХоф, который является общедоступным и подлежит размещению на официальных сайтах Инчкейп Россия.

2 Порядок обработки персональных данных

2.1 Принципы и условия обработки персональных данных

2.1.1 Обработка персональных данных в БорисХоф производится строго в соответствии со следующими принципами:

1) Обработка персональных данных осуществляется на законной и справедливой основе.

2) Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.

3) Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

4) Обработке подлежат только персональные данные, которые отвечают целям их обработки.

5) Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки, БорисХоф не обрабатывает избыточные персональные данные.

6) При обработке обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

7) Обеспечивается принятие мер по удалению или уточнению неполных или неточных данных.

8) Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или настоящей политикой.

9) Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством РФ.

2.1.2 Обработка персональных данных осуществляется на условиях, определенных законодательством Российской Федерации.

2.1.3 БорисХоф, в случае необходимости, получает согласия клиентов на обработку и передачу их персональных данных сторонним организациям.

2.1.4. Обработка Ваших персональных данных означает осуществление любых действий или совокупность действий, совершаемых с Вашими персональными данными, в том числе сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование и передачу (распространение, предоставление, доступ), включая трансграничную передачу, обезличивание, блокирование, удаление и уничтожение. Мы можем обрабатывать Ваши персональные данные любым способом, разрешенным применимым законодательством, как с использованием, так и без использования средств автоматизации. 

2.2 Получение персональных данных

2.2.1 БорисХоф получает Ваши персональные данные следующими способами:

-- от Вас лично;

-- из общедоступных источников персональных данных;

-- в рамках договора, одной из сторон которых являетесь Вы;

-- от Ваших законных представителей или представителей на основании договора или доверенности (владелец автотранспортного средства, доверенное лицо и т.д.).

2.3 Использование предоставленной Вами информации

2.3.1 БорисХоф использует Ваши персональные данные, чтобы оказать необходимые услуги по Вашему запросу или в рамках программы, в которой Вы участвуете, в маркетинговых целях, а также в случае приобретения продукции в БорисХоф.

2.3.2 Эта информация необходима при выполнении следующих операций: организация тест-драйвов, продажа новых автомобилей, продажа и покупка автомобилей, бывших в употреблении, осуществление сервисного обслуживания и кузовного ремонта, участие в программе Клуба Привилегий БорисХоф и прочие операции, стороной которых является БорисХоф.

2.3.3 При наличии Вашего согласия мы используем Ваши персональные данные, чтобы предоставить Вам сведения о планируемых БорисХоф встречах и мероприятиях. Кроме этого, мы можем использовать информацию для повышения уровня обслуживания в БорисХоф, для обслуживания клиентов в соответствии с их ожиданиями, для получения информации о том, какие продукты и услуги могут заинтересовать потенциальных клиентов.

2.3.4 При наличии Вашего согласия мы также используем персональные данные, чтобы предоставить или предложить Вам, в том числе, информационные рассылки, рекламу и специальные буклеты, проводить опросы, лотереи, розыгрыши и другие конкурсы онлайн, по электронной почте, по телефону, путем рассылки текстовых сообщений (включая SMS и MMS) и по почте.

2.4 Случаи, в которых мы предоставляем Ваши персональные данные сторонним компаниям

2.4.1 Мы можем предоставлять Ваши персональные данные организациям БорисХоф, представительствам на территории Российской Федерации заводов автомобилей брендов, реализуемых БорисХоф (далее - Представительства), страховым компаниям или другим поставщикам услуг, список которых представлен на сайте.

2.4.2 Ниже представлены случаи, в которых мы можем предоставлять Ваши персональные данные сторонним компаниям:

--БорисХоф: Мы можем предоставить информацию составляющую персональные данные другим компаниям, входящим в БорисХоф, БорисХоф является компанией, ответственной за распоряжение совместно используемой информацией о наших клиентах

-- Представительства: Мы предоставляем информацию, составляющую персональные данные клиентов, Представительствам производителей автомобилей, с которыми у нас заключены Дилерские договоры.

-- Деловые партнеры. Иногда мы предоставляем услуги или продукты в сотрудничестве с другими компаниями. Чтобы наши партнеры могли оказать необходимые услуги, мы можем предоставить им информацию о Вас. Например, мы можем договориться с партнерами об услугах гарантийного облуживания, страхования, кредитования, помощи на дорогах, регистрации Вашего автомобиля в ГИБДД или о предоставлении Вам других услуг. Чтобы эти услуги были оказаны, мы должны сообщить партнерам Вашу личную информацию. Если Вы являетесь участником программы Клуба Привилегированных Клиентов, мы можем предоставить Вашу личную информацию своим партнерам, чтобы они предоставили Вам привилегии, предусмотренные программой.

-- Поставщики услуг: Мы обращаемся к третьим лицам для предоставления нам следующих услуг (включая, но не ограничиваясь): обслуживание кредитных карт, ведение программы Клуба Привилегированных Клиентов, информирование о новостях и предоставление рекламных и деловых материалов по SMS и электронной почте; выполнение услуг по охране; предоставление специализированных профессиональных услуг (консалтинг, аудит, услуги по информационной безопасности); проведение лотерей, розыгрышей, соревнований и опросов потребителей. В определенных обстоятельствах БорисХоф может раскрыть поставщикам услуг Ваши персональные данные.

-- Дополнение. Кроме того, БорисХоф может раскрыть Ваши данные  в следующих случаях: 1) в соответствии с требованиями действующего законодательства: 2) в ответ на требование правительства или органов государственной власти; 3) в соответствии с требованиями судебного процесса; 4) в качестве защиты прав клиентов, работников БорисХоф или общества; 5) в целях защиты своих прав или уменьшения возможного ущерба; 6) после обезличивания Ваших персональных данных; 7) если данные передаются в целях заключения и исполнения договора, по которому Вы являетесь одной из сторон, выгодоприобретателем или поручителем; 8) в чрезвычайных ситуациях.

2.5 Информирование клиентов о продуктах и услугах БорисХоф

2.5.1 Мы всегда рады сообщить Вам о наших лучших предложениях, акциях, скидках, конкурсах. Для этого при наличии Вашего согласия мы можем информировать Вас по телефону, путем рассылки текстовых сообщений по электронной почте или на телефон. Вы имеете право отказаться от получения этой информации.

2.5.2 Учет предпочтений наших клиентов является основным принципом БорисХоф.

2.6 Персональные данные, которые Вы добровольно отправили в БорисХоф

2.6.1 Если Вы решили предоставить БорисХоф свои персональные данные, например, заполнили форму, оставили комментарий на нашем сайте, отправили письмо и т.д., мы можем использовать данную информацию для ответа на Ваше сообщение (и)или чтобы предоставить Вам информацию о товарах и(или) услугах. Отправка данной информации (имя, почтовый адрес, номер телефона, адрес электронной почты и т.д.) является добровольный и обязательна для получения услуг БорисХоф.

2.6.2 Добровольно предоставляя нам данную информацию, Вы выражаете согласие на ее обработку в БорисХоф.

2.7 Телефонные переговоры

2.7.1 Для повышения качества Вашего обслуживания и разрешения спорных ситуаций, телефонные разговоры между Вами и нашими сотрудниками записываются и могут быть прослушаны.

2.7.2 Звоня нам или получая от нас звонок Вы выражаете свое согласие на запись и возможное прослушивание записи Вашего телефонного разговора.

2.8 Видеонаблюдение

2.8.1 Для повышения качества Вашего обслуживания и для защиты Ваших интересов и интересов БорисХоф на территории БорисХоф ведется видеонаблюдение. Видеонаблюдение преследует следующие цели:

-- Сдерживать тех, кто имеет преступные намерения.

-- Помогать в профилактике и раскрытии преступлений на территории БорисХоф.

-- Повышать качество обслуживания БорисХоф.

2.8.2 Система видеонаблюдения БорисХоф не будет использоваться для:

-- загрузки отснятого материала в сеть Internet;

-- любого автоматизированного принятия решений.

3 Права и обязанности

3 Права и обязанности БорисХоф

3.1.1 БорисХоф как оператор персональных данных, обязуется:

1) Обеспечивать конфиденциальность и безопасность Ваших персональных данных.

2) Консультировать Вас о Ваших правах, предоставлять Вам информацию об обработке Ваших персональных данных.

3) По Вашему требованию уточнять Ваши персональные данные, блокировать или удалять их, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной нами цели обработки.

4) Уведомлять Вас относительно Ваших персональных данных, в соответствии с обязанностями, возложенными на нас как на Оператора персональных данных.

3.1.2 БорисХоф вправе:

1) Отстаивать свои интересы в суде.

2) Предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.) и настоящей Политикой.

3) Отказывать в предоставлении информации о персональных данных в случаях, предусмотренных законодательством.

4) Использовать Ваши персональные данные без Вашего согласия, в случаях, предусмотренных законодательством.

3.2 Права клиента БорисХоф

3.2.1 Как субъект персональных данных Вы имеете следующие права:

1) Запрашивать информацию, касающейся обработки Ваших персональных данных.

2) Требовать уточнения Ваших персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

3) Отозвать свое согласие на обработку персональных данных.

4) Принимать иные предусмотренные законом меры по защите своих прав.

3.2.2 Для реализации Ваших прав Вы можете обратиться в БорисХоф по каналам информации, приведенным в разделе 6.

4 Обеспечение безопасности персональных данных

4.1 Для обеспечения защиты Ваших персональных данных БорисХоф были приняты следующие меры:

-- в БорисХоф назначен ответственный за организацию обработки персональных данных и их защиту, при их обработке в информационных системах;

-- для обеспечения безопасности персональных данных в информационных системах нами была внедрена система защиты персональных данных, согласно требованиям законодательства Российской Федерации;

-- все носители с Вашими персональными данными как бумажные, так и электронные, подлежат учету и к ним применяются строгие требования по хранению и уничтожению;

-- все Ваши данные резервируются и, в случае их модифицирования или уничтожения БорисХоф всегда может их восстановить за исключением случаев отзыва согласия на обработку данных Клиентом;

-- на территории БорисХоф установлен пропускной режим, в необходимых случаях осуществляется вызов вооруженной группы реагирования;

-- доступ к Вашим персональным данным имеют минимально необходимое количество сотрудников БорисХоф и только в целях выполнения ими их должностных обязанностей;

-- со всеми сотрудниками БорисХоф, имеющими доступ к Вашим персональным данным заключены соглашения о неразглашении;

-- БорисХоф проводит систематическое и непрерывное обучение своих сотрудников, занятых в процессе обработки персональных данных;

-- БорисХоф постоянно повышает уровень безопасности Ваших персональных данных благодаря периодическим внутренним аудитам и, при обнаружении несоответствий или слабых мест в защите, в самые короткие сроки устраняет их причины.

5 Для юридических лиц

5.1   В случае заключения договоров на выполнение работ, сопряжённых с передачей или возможностью непреднамеренного получения персональных данных наших клиентов, мы в обязательном порядке включаем в договор положения о конфиденциальности или подписываем отдельное Соглашение о конфиденциальности.

6 Контактная информация

6.1 Для реализации Ваших прав или получения дополнительной информации Вы всегда можете:

-- обратиться лично или по телефону в нашу Клиентскую службу;

-- направить запрос с пометкой «Персональные данные» в формах обратной связи на сайтах компаний БорисХоф.

Примечание —Соответствующие бланки запросов Вы можете получить лично у специалиста Клиентской службы, любо на Вашу электронную почту по запросу.

Настоящая Политика вводится с целью обеспечения неограниченного доступа субъектов персональных данных (далее - ПДн), чьи ПДн обрабатываются ООО «Ниссан Мэнуфэкчуринг РУС» (далее по тексту – Компания), к информации о принятой в Компании политике в отношении обработки ПДн и реализуемых требованиях по защите ПДн при их обработке.

Настоящая Политика содержит выдержки из нормативной документации Компании в области обработки и защиты ПДн и должна размещаться в местах, где заинтересованные лица могут ознакомиться с ней:

-   официальные сайты Компании для ознакомления любым лицом;

-   помещения Компании (стенды) для ознакомления работников и кандидатов на устройство.

Ссылку на Политику, размещенную на официальном сайте Компании, необходимо включать во все электронные формы сбора ПДн. Распечатанные версии Политики работники кадровых подразделений должны предоставлять работникам Компании и кандидатам на устройство по их запросу.

Трудовой Кодекс Российской Федерации от 30.12.2001 N 197-ФЗ (с изменениями).

Федеральный закон от № 152-ФЗ от 27.07.2006 «О персональных данных» (с изменениями).

Постановление Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

Постановление Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

Постановление Правительства Российской Федерации от 06.07.2008 №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных».

Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

Приложения отсутствуют.

Безопасность персональных данных — состояние защищенности персональных данных от неправомерных действий, характеризуемое способностью пользователей, технических средств и информационных систем обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке, независимо от формы их представления.

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Процесс обработки персональных данных — бизнес-процесс Компании, в рамках которого осуществляется обработка персональных данных.

Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных. Субъектами персональных данных являются: клиенты, представители и родственники клиентов, работники Компании и кандидаты на устройство, работники контрагентов Компании и прочие физические лица, чьи персональные данные обрабатываются в Компании.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

В настоящей Политике применены следующие обозначения и сокращения:

ИСПДн — информационная система персональных данных.

Компания — ООО «Ниссан Мэнуфэкчуринг РУС».

ПДн — персональные данные.

Политика – Политика в области обработки и защиты персональных данных.

РФ — Российская Федерация.

6.1. Во исполнение требований Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», Трудового кодекса РФ, приказов ФСТЭК и ФСБ, других законодательных актов Российской Федерации в области обработки и защиты персональных данных, а также внутренних документов Компания обеспечивает легитимность обработки и безопасность ПДн в своей деятельности.

7.1. Принципами обработки ПДн в Компании являются:

-   обработка ПДн осуществляется на законной и справедливой основе;

-   обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей;

-   не допускается обработка ПДн, несовместимая с целями сбора ПДн;

-   не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;

-   обработке подлежат только ПДн, которые отвечают целям их обработки;

-   содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых ПДн по отношению к заявленным целям их обработки;

-   при обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн, принимаются необходимые меры по удалению или уточнению неполных или неточных ПДн;

-   хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем того требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, согласием на обработку ПДн, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;

-   обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;

-   обработка ПДн не используется в целях причинения имущественного и/или морального вреда субъектам ПДн, затруднения реализации их прав и свобод.

8.1. В соответствии с принципами обработки ПДн в Компании определены состав обрабатываемых ПДн и цели их обработки.

8.2. Состав и цели обработки ПДн соответствуют требованиям действующего законодательства РФ в области обработки и защиты ПДн.

8.3. Компания при обработке ПДн преследует исключительно те цели, которые были определены перед началом сбора данных. Последующие изменения целей возможны только в ограниченной мере и подлежат обоснованию и информированию об этом субъекта ПДн.

9.1. Обработка ПДн осуществляется Компанией на законной основе. В случаях, предусмотренных действующим законодательством РФ, Компания осуществляет получение согласия (письменного согласия) субъекта на обработку его ПДн по установленной действующим законодательством РФ форме. Если Компания получает ПДн от третьего лица, то она в обязательном порядке требует подтверждения от этого лица, что оно имеет все необходимые основания для передачи ПДн в Компанию.

9.2. Компания в ходе своей деятельности вправе поручать обработку ПДн третьему лицу, если иное не предусмотрено действующим законодательством РФ. При этом обязательным условием поручения обработки ПДн (в виде договора или доверенности) другому лицу является обязанность по соблюдению конфиденциальности и обеспечению безопасности ПДн при их обработке, а также обязательство третьего лица использовать данные исключительно в заранее определенных целях и объемах.

9.3. При поручении обработки или передаче ПДн другому лицу возможны случаи осуществления трансграничной передачи. В этом случае Компания следует требованиям законодательства РФ и осуществляет передачу только на территорию иностранных государств, обеспечивающих адекватную защиту прав субъектов ПДн. В противном случае, Компания следует требованиям части 4 статьи 12 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (например, получает согласие в письменной форме субъекта ПДн на трансграничную передачу его ПДн).

9.4. В Компании запрещено принятие на основании исключительно автоматизированной обработки ПДн решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы.

9.5. В Компании НЕ обрабатываются ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни. В Компании допускается обработка следующих специальных категорий ПДн в отношении работников и кандидатов:

- о членстве в общественных объединениях или профсоюзной деятельности только в случаях, предусмотренных действующим законодательством (в частности, при расторжении трудового договора с членом профессионального союза);

- о состоянии здоровья только в том объеме, который в соответствии с действующим законодательством необходим для подтверждения возможности выполнения ими своих трудовых функций (документ о медицинском освидетельствовании при приеме на работу в Компанию лиц, не достигших 18 лет, а также при приеме лиц на тяжелые работы и на работы с вредными и (или) опасными условиями труда, а также на работы, связанные с движением транспорта (в соответствии со ст. 266 и 213 ТК РФ));

- данные об инвалидности для получения установленных законодательством РФ льгот и гарантий (справка медико-социальной экспертизы, подтверждающую факт установления инвалидности с проставлением группы инвалидности, индивидуальная программа реабилитации инвалида, выданная медико-социальной экспертной комиссией).

9.6. Обработка данных о судимости допускается только при поступлении на работу, связанную с деятельностью, к осуществлению которой в соответствии с законом не допускаются лица, имеющие или имевшие судимость, подвергающиеся или подвергавшиеся уголовному преследованию (в соответствии со ст. 65 ТК РФ). При этом объем обрабатываемых данных о судимости ограничивается справкой о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям, выданной в соответствии с законодательством.

9.7. Обработка биометрических ПДн (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются в Компании для установления личности субъекта ПДн) в Компании осуществляется ТОЛЬКО для целей идентификации субъектов ПДн (клиентов) при их посещении ряда территорий Компании. При этом для целей идентификации используется фотография в паспорте субъекта ПДн, который предоставляет сам субъект ПДн. В качестве согласия на обработку ПДн выступает конклюдентное согласие субъекта ПДн на обработку его ПДн при передаче паспорта в руки представителя Компании. Компания не использует собственные носители ПДн и ИСПДн, содержащие биометрические ПДн, для идентификации субъекта ПДн.

9.8. Компания НЕ размещает ПДн субъекта ПДн в общедоступных источниках без его письменного согласия. Исключением является случай, если данные ПДн получены Компанией из другого общедоступного источника.

9.9. Компания организовывает процессы взаимодействия с субъектами ПДн таким образом, чтобы субъект мог обратиться в Компанию по всем предусмотренным в законодательстве РФ вопросам, связанным с обработкой его ПДн (информация об обрабатываемых ПДн, о третьих лицах, запросы на уточнение, прекращение обработки, блокировку и уничтожение).

9.10. Предоставление ПДн органам государственной власти и местного самоуправления, в суды, правоохранительные органы, а также иным надзорным органам осуществляется Компанией в случаях и в порядке, предусмотренных законодательством РФ.

10.1. В соответствии с требованиями, указанными в п. 6.1 настоящей Политики, в Компании во внутренних документах, обязательных для исполнения всеми работниками Компании, а также партнерами, контрагентами и прочими третьими лицами в части, их касающейся, определяются:

- процедуры предоставления доступа к ПДн;

- процедуры внесения изменений в ПДн с целью обеспечения их точности, достоверности и актуальности, в том числе по отношению к целям обработки ПДн;

- процедуры уничтожения, обезличивания либо блокирования ПДн в случае необходимости выполнения таких процедур;

- процедуры обработки обращений субъектов ПДн (их законных представителей) для случаев, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», в частности порядок подготовки информации о наличии ПДн, относящихся к конкретному субъекту ПДн, информации, необходимой для предоставления возможности ознакомления субъектом ПДн (его законными представителями) с его ПДн, а также процедуры обработки обращений об уточнении ПДн, их блокировании или уничтожении, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для установленной цели обработки;

- процедуры обработки запроса уполномоченного органа по защите прав субъектов ПДн;

- процедуры получения согласия субъекта ПДн на обработку его ПДн и на передачу обработки его ПДн третьим лицам;

- процедуры передачи ПДн между пользователями ресурса ПДн, предусматривающего передачу ПДн только между работниками Компании, имеющими доступ к ПДн;

- процедуры передачи ПДн третьим лицам;

- процедуры работы с материальными носителями ПДн;

- процедуры, необходимые для осуществления уведомления уполномоченного органа по защите прав субъектов ПДн об обработке ПДн в сроки, установленные Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»;

- необходимость применения типовых форм документов для осуществления обработки ПДн и процедуры работы с ними. Под типовой формой документа понимается шаблон, бланк документа или другая унифицированная форма документа, используемая Компанией с целью сбора ПДн.

11.1. С целью обеспечения безопасности ПДн при их обработке в Компании реализуются требования действующего законодательства РФ в области обработки и обеспечения безопасности ПДн.

11.2. Для этих целей в Компании введена, функционирует и проходит периодический пересмотр (контроль) система защиты ПДн.

11.3. Компания применяет необходимые и достаточные организационные и технические меры, включающие в себя, в том числе:

- разработку внутренних документов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;

- защиту ПДн от несанкционированного доступа, неправомерной обработки или передачи, а также от утери, искажения или уничтожения (вне зависимости от того, автоматизированная или неавтоматизированная обработка ПДн осуществляется);

- определение и внедрение перед введением новых процессов обработки ПДн и новых ИСПДн, технических и организационных мер, обеспечивающих защиту ПДн, ориентированных на современный уровень техники и необходимую степень защиты данных;

- определение угроз безопасности ПДн при их обработке в ИСПДн;

- использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;

- установление правил доступа к ПДн, обрабатываемых в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;

- контроль и оценку эффективности применяемых мер (в том числе с привлечением аудиторских проверок);

- обнаружение фактов несанкционированного доступа к ПДн (и других инцидентов с ПДн) и принятие мер;

- восстановление ПДн.

11.4. В части обеспечения конфиденциальности обработки Компания предпринимает меры, направленные на предотвращение несанкционированного сбора, обработки или использования ПДн, в том числе:

- предоставление доступа к ПДн только в случаях и в порядке, предусмотренном законодательством РФ;

- ознакомление работников Компании, непосредственно осуществляющих обработку ПДн, с положениями законодательства РФ о ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику Компании в отношении обработки ПДн, локальными актами по вопросам обработки ПДн, и (или) обучение указанных работников.

11.5. В Компании назначены лица, ответственные за организацию обработки и обеспечения безопасности ПДн.

11.6. Руководство Компании заинтересовано в обеспечении безопасности ПДн, обрабатываемых в рамках выполнения основной деятельности Компании, как с точки зрения требований действующего законодательства РФ, так и с точки зрения минимизации рисков.

12.1. Контроль за выполнением настоящей Политики осуществляется в рамках общей системы внутреннего контроля Компании.

13.1. Настоящая Политика вступает в силу с момента ее утверждения и действует до момента внесения изменений и/или принятия нового документа в соответствии с внутренним порядком Компании.

13.2. В случае если какое-либо из положений настоящей Политики является или становится незаконным, недействительным, это не затрагивает действительность остальных положений настоящей Политики.

13.3. В случае изменения нормативно-правовых актов, использованных в настоящей Политике, настоящая Политика продолжает свое действие в части, не противоречащей действующему законодательству. В остальной части Компания руководствуется нормами действующего законодательства.