Генеральный дистрибьютор ОАО «БЕЛАЗ» – управляющая компания холдинга «БЕЛАЗ-ХОЛДИНГ» в Российской Федерации  
Главная

Политика обработки персональных данных

ПОЛИТИКА

ЗАО «ТД БЕЛАЗ» В ОТНОШЕНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ТДБ–ПОЛИТИКА–06.001

1.ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика ЗАО «ТД «БелАЗ» в отношении обработки персональных данных (далее – Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет принципы обработки и обеспечения безопасности персональных данных в ЗАО «ТД «БелАЗ» (далее – Оператор).

1.2. Информация об Операторе:

Наименование:

полное: Закрытое акционерное общество «Торговый дом «БелАЗ»

сокращенное: ЗАО «ТД «БелАЗ»

ОГРН: 1077764636730

ИНН: 7714724594

Фактический адрес:101000, г. Москва, ул. Маросейка, 17/6

Тел.: (495) 956-41-40

E-Mail: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript

Регистрационный номер записи в Реестре операторов, осуществляющих обработку персональных данных: 77-12-000056.

1.3. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 149-ФЗ (ред. от 18.12.2018) «Об информации, информационных технологиях и о защите информации», Федеральным законом 27 июля 2006 года № 152-ФЗ (ред. от 31.12.2017) «О персональных данных», постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иными федеральными законами и нормативно-правовыми актами.

Правовыми основаниями обработки персональных данных являются: Устав ЗАО «ТД «БелАЗ», договоры, заключаемые между ЗАО «ТД «БелАЗ» и субъектами персональных данных, согласие субъектов персональных данных на обработку их персональных данных.

1.4. Действие настоящей Политики распространяется на следующих субъектов персональных данных: работников Оператора (в том числе, физических лиц, состоявших ранее с Обществом в трудовых отношениях, и физических лиц, трудоустраивающихся в Общество), работников сторонних организаций, контрагентов, взаимодействующих с Оператором на основании соответствующих договорных и организационно-распорядительных документов, а также на физических лиц, находящихся в гражданско-правовых отношениях с Оператором, на все процессы обработки персональных данных Оператора с использованием средств автоматизации и/или без использования таких средств.

1.5. Под персональными данными в целях настоящей Политики понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных): имя, отчество, фамилия; контактный номер телефона; адрес электронной почты (e-mail адрес); наименование компании (организации), в которой работает субъект персональных данных; занимаемая должность; адрес регистрации (наименование субъекта Российской Федерации, района, города, иного населенного пункта, улицы, номер дома и квартиры), по которому субъект персональных данных зарегистрирован по месту жительства в органах регистрационного учета граждан Российской Федерации по месту пребывания и по месту жительства в пределах Российской Федерации и который содержится в отметке о регистрации гражданина по месту жительства в паспорте или документе, заменяющем паспорт гражданина; страховой номер индивидуального лицевого счета (СНИЛС); фотографии, и иные персональные данные, предусмотренные соответствующими локальными актами Общества.

Во время посещения субъектом персональных данных сайта Оператора:  http://tdbelaz.ru/, Оператору доступна техническая информация, автоматически собираемая программным обеспечением сайта во время его посещения, в том числе автоматически становится доступна информация из стандартных журналов сервера (server logs): IP-адрес персонального компьютера (прокси-сервера), имя Интернет-провайдера, имя домена, тип браузера, операционной системы, информация о сайте с которого совершен переход на сайт, посещенных страницах сайта, дате и времени посещения сайта. Такая информация может анализироваться Оператором в обезличенном виде для анализа посещаемости сайта, выработки предложений по его оптимизации и развитию.

1.6. Значение терминов и определений, употребляемых в тексте настоящей Политики, соответствуют значению терминов и определений, установленных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных».

1.7. В случае необходимости обращения к трансграничной передаче персональных данных на территории иностранных государств, такая передача персональных данных осуществляется в соответствии с законодательством Российской Федерации.

Трансграничная передача персональных данных на территории иностранных государств, в том числе не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях: наличия согласия субъекта персональных данных на трансграничную передачу его персональных данных в письменной форме; исполнения договора, стороной которого является субъект персональных данных.

2. ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Принципы обработки персональных данных:

2.1.1. Обработка персональных данных осуществляется на законной и справедливой основе;

2.1.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

2.1.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

2.1.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки;

2.1.5. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки;

2.1.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях актуальность по отношению к целям обработки персональных данных. Принимаются необходимые меры по удалению или уточнению неполных, или неточных данных;

2.1.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению либо обезличиванию;

2.1.8. Все персональные данные должны быть получены от самого субъекта. Если это невозможно, то субъект должен быть уведомлен об этом или от него должно быть получено согласие.

2.2. В соответствии с указанными в пункте 2.1 принципами:

2.2.1. Оператором не осуществляется обработка персональных данных о расовой принадлежности, политических взглядах, философских и религиозных убеждениях;

2.2.2. Персональные данные включаются в общедоступные источники персональных данных только с письменного согласия субъекта.

2.3. В соответствии с принципами обработки персональных данных Оператором определены цели обработки персональных данных:

2.3.1. Содействие работникам в трудоустройстве, обучении, продвижении по службе, проверка при назначении на должность, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы и обеспечение сохранности имущества Оператора; выполнение обязательств, предусмотренных трудовым договором, в том числе обеспечение оформления в кредитной организации расчетного счета и пластиковой карты в рамках зарплатного проекта;

2.3.2. Организация и ведение кадрового документооборота;

2.3.3. Ведение текущего бухгалтерского и налогового учёта, формирование, изготовление и своевременная подача бухгалтерской, налоговой и статистической отчётности; выполнение требований законодательства по определению порядка обработки и защиты персональных данных граждан, являющихся клиентами или контрагентами Оператора;

2.3.4. Ведение учета работников, пребывающих в запасе и подлежащих бронированию;

2.3.5. Заключение договоров с контрагентами и выполнение обязательств по таким договорам, проверка полномочий представителей контрагентов; осуществление гражданско-правовых отношений;

2.3.6. Ведение учета лиц, выполняющих работы по договорам подряда, начисление выплат по договору подряда;

2.3.7. Организация функционирования корпоративного электронного почтового сервиса, электронного документооборота и информационного обмена, в том числе с использованием ключей электронной подписи;

2.3.8. Формирование справочных материалов для внутреннего информационного обеспечения деятельности Оператора;

2.3.9. Осуществление пропускного режима;

2.3.10. Осуществление функций, полномочий и обязанностей, возложенных законодательством РФ на Оператора, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;

2.3.11. Осуществление прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Оператора или третьих лиц либо достижение общественно значимых целей.

3. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных осуществляется Оператором посредством сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных, а также иных действий (операций) или совокупности действий (операций) с персональными данными.

3.2. Обработка персональных данных осуществляется путем:

- получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;

- получения персональных данных из общедоступных источников;

- внесения персональных данных в журналы, реестры и информационные системы Оператора;

- использования иных способов обработки персональных данных.

3.3. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

3.4. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

3.5. Обработка персональных данных осуществляется с соблюдением требований конфиденциальности персональных данных, установленных ст. 7 Федерального закона «О персональных данных», и мер, принимаемых при обработке персональных данных, предусмотренных ч. 1 ст. 19 Федерального закона «О персональных данных» и настоящей Политикой.

3.6. При осуществлении хранения персональных данных Оператор персональных данных использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона «О персональных данных».

3.6. Условиями прекращения обработки персональных данных являются:

- достижение целей обработки персональных данных,

- истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных,

- выявление неправомерной обработки персональных данных.

3.7. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации оператором, а обработка прекращается.

3.8. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

$1-                   иное не предусмотрено договором (соглашением), стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;

$1-                   оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или иными федеральными законами.

4. МЕРЫ, ПРИНИМАЕМЫЕ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. В целях обеспечения безопасности персональных данных при их обработке Оператором реализовываются следующие защитные меры:

- назначаются лица, ответственные за организацию обработки и обеспечения безопасности персональных данных;

- издаются локальные акты по вопросам обработки и защиты персональных данных;

- определяются угрозы безопасности персональных данных и необходимый уровень защищённости информационных систем персональных данных;

- применяются организационно-технические меры и средства защиты информации;

- обеспечивается раздельное хранение персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;

- соблюдаются условия хранения материальных носителей персональных данных, обеспечивающие сохранность и исключающих несанкционированный доступ к персональным данным;

- предпринимаются соответствующие меры для получения согласия субъектов персональных данных на обработку;

- проводятся периодический контроль и оценка эффективности применяемых защитных мер;

- работники, непосредственно осуществляющие обработку персональных данных, своевременно ознакамливаются с положениями законодательства РФ в области обработки и обеспечения безопасности персональных данных.

5. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ НА ДОСТУП К ИНФОРМАЦИИ

5.1. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

- подтверждение факта обработки персональных данных Оператором;

- правовые основания и цели обработки персональных данных;

- применяемые Оператором способы обработки персональных данных;

- наименование и место нахождения Оператора;

- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

- сроки обработки персональных данных, в том числе сроки их хранения у Оператора;

- порядок осуществления субъектом персональных данных прав, предусмотренных законодательством РФ в области персональных данных;

- иные сведения, предусмотренные законодательством РФ в области персональных данных.

5.2. Субъекты персональных данных вправе требовать от Оператора уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

6.1. Настоящая Политика является внутренним документом Оператора, общедоступна и подлежит размещению на сайте Оператора  http://tdbelaz.ru/.

Обновлено «19» апреля 2019г.

 
Наверх