Адрес: г. Мытищи, Ярославское шоссе, вл. 2В, стр. 1
 Проложить маршрут
+74992831690

Политика в области обработки и обеспечения безопасности персональных данных

Общества с ограниченной ответственностью «АВТОРУСЬ МЫТИЩИ»

1. Общие положения 1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана в целях обеспечения защиты прав и свобод субъекта персональ-ных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. 1.2. Общество обеспечивает соблюдение прав и свобод граждан при обработке персо-нальных данных, в том числе обеспечивает защиту прав на неприкосновенность частной жизни, личной и семейной тайн. 1.3 При обработке персональных данных в Обществе строго соблюдаются следующие принципы, предусмотренные Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персо-нальных данных»: •    законность целей и способов обработки персональных данных и добросовестно-сти; •    соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Компании; •    соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных; •    обеспечение достоверности персональных данных, их актуальности и достаточно-сти для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных; •    реализация организационных и технических мер по обеспечению безопасности персональных данных; •    повышение уровня знаний работников Компании в сфере обеспечения безопасно-сти персональных данных при их обработке; •    стремления к постоянному совершенствованию системы защиты персональных данных. 1.2. Основные понятия, используемые в Политике: 1.2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); 1.2.2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: •    сбор; •    запись; •    систематизацию; •     накопление; •     хранение; •    уточнение (обновление, изменение); •    использование; •    передачу (распространение, предоставление, доступ); •    блокирование; •    удаление; •    уничтожение.

2. Субъекты персональных данных и цели обработки персональных данных

2.1 В Обществе осуществляется обработка персональных данных следующих категорий субъектов:

•    кандидаты на вакантные должности; •    работники Общества, в том числе бывшие; •    родственники работников Общества; •    клиенты, представители клиентов; •    контрагенты по гражданско-правовым договорам (представители юридических лиц, индивидуальные предприниматели, физические лица); •    пользователи сайта.

2.2 Основными целями обработки персональных данных в Общества являются:

•    рассмотрение резюме и подбор кандидатов на вакантную должность для дальней-шего трудоустройства в Общество; •    реализация прав и исполнение обязательств, возникших в связи с трудовыми от-ношениями с работниками; •    ведение корпоративных информационных справочников; •    предоставление социальных льгот работникам Общества и близким родственни-кам работников; •    оформление работникам Общества полисов добровольного медицинского страхо-вания; •    оформление работникам Общества банковских карт в рамках «зарплатного проек-та»; •    заключение гражданско-правовых договоров с юридическими лицами, индивиду-альными предпринимателями, физическими лицами, а также выполнение обяза-тельств, связанных с договорными правоотношениями, которые регулируются за-коном или договором; •    заключение, сопровождение, изменение договоров купли-продажи, ремонта, об-служивания автомобилей; •    предоставление услуг по ремонту и обслуживанию автомобилей; •    оказание содействия клиентам в заключении кредитных договоров и договоров страхования; •    обработка обращений клиентов; •    проведение маркетинговых мероприятий и поддержка клиентских программ; •    обеспечение взаимодействия со СМИ; •    анализ статистики посещаемости, пользовательской активности и оптимизации сайта Общества; •    осуществление пропускного режима на территории Общества.

3. Права и обязанности субъектов персональных данных 3.1 Субъект персональных данных имеет право:

•    получить сведения, касающиеся обработки своих персональных данных; •    потребовать исправления неверных, неточных, устаревших персональных данных или уничтожения персональных данных в случае их неправомерной обработки; •    отозвать согласие на обработку персональных данных; •    обжаловать в суде любые неправомерные действия или бездействие Общества при обработке и защите его персональных данных.

3.2 Порядок направления субъектом персональных данных запроса на предоставление сведений об обработке персональных данных определен требованиями Федерального за-кона от 27.07.2006 г. № 152-ФЗ «О персональных данных». В частности, в соответствии с указанными требованиями запрос, направляемый в Общество, должен содержать:

•    серию, номер документа, удостоверяющего личность субъекта персональных дан-ных, сведения о дате выдачи указанного документа и выдавшем его органе; •    сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обо-значение и/или иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных в Общества; •    подпись субъекта персональных данных.

3.3. Субъект персональных данных несет ответственность за предоставление достоверных сведений, а также за своевременное обновление предоставленных данных в случае каких-либо изменений. 3.4. Общество предпринимает разумные меры для поддержания точности и актуальности имеющихся персональных данных, а также удаления персональных данных в случаях, если они являются устаревшими, недостоверными или излишними, либо если достигнуты цели их обработки. 4. Конфиденциальность персональных данных

4.1. Доступ к персональным данным ограничивается в соответствии с требованиями за-конодательства Российской Федерации и внутренними нормативными документами Об-щества по вопросам обработки и защиты персональных данных. 4.2. Работники Общества, получившие доступ к персональным данным, принимают обя-зательства по обеспечению конфиденциальности обрабатываемых персональных данных. 4.3. Доступ к персональным данным, обрабатываемым Обществом, на основании и во исполнение нормативных правовых актов, предоставляется органам государственной власти по запросу. 4.4. Персональные данные субъектов персональных данных могут быть предоставлены третьим лицам с согласия субъекта персональных данных. 4.5. Обязательным условием поручения обработки персональных данных субъектов и/или предоставления персональных данных субъектов третьим лицам является подписание между Обществом и третьими лицами договоров (соглашений), устанавливающих обя-занности по соблюдению режима конфиденциальности, обеспечения безопасности пер-сональных данных субъектов.

5. Сбор персональных данных с использованием сайта 5.1. При сборе персональных данных субъектов посредством информационно-телекоммуникационной сети Интернет Общества обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных субъектов с использованием баз данных, находящихся на территории Российской Федерации. 5.2. Получение согласия субъекта на сбор и обработку персональных данных осуществля-ется в случае предоставления субъектом любых личных данных с использованием элек-тронной формы на сайте Общества. 5.3. Сайт Общества использует файлы «cookie» и собирает сведения, в том числе с ис-пользованием сторонних сервисов «Яндекс.Метрика», «Google Analytics» о пользовате-лях, которые необходимы Общества в целях анализа эффективности и улучшения работы сервисов сайта. 5.4. При посещении сайтов Общества информирует пользователей о сборе и использова-нии файлов «cookie»

6. Реализованные требования по обеспечению безопасности персо-нальных данных 6.1. С целью обеспечения безопасности персональных данных при их обработке в Обще-стве введена, функционирует и проходит периодический пересмотр (контроль) система защиты персональных данных. 6.2. В Обществе назначены лица, ответственные за организацию обработки и обеспече-ния безопасности персональных данных. 6.3. Руководство Общества заинтересовано в обеспечении безопасности персональных данных, обрабатываемых в рамках выполнения основной деятельности Общества, как с точки зрения требований нормативных документов Российской Федерации, так и с точки зрения оценки рисков для бизнеса.