Контакты

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО "ЛАНТ"

Общие положения

Важнейшим условием реализации целей деятельности ООО «Лант» (далее Оператор) является обеспечение необходимого и достаточного уровня информационной безопасности информации, к которой, в том числе, относятся персональные данные.

Настоящий документ (далее Политика) определяет политику оператора в отношении обработки персональных данных, определяет цели, порядок их обработки, а также содержит сведения о реализуемых требованиях к защите персональных данных.

Политика разработана и утверждена во исполнение ст.18.1 Федерального закона от 27 июля 2006г. №152-ФЗ «О персональных данных» (далее Закон). Понятия, связанные с обработкой персональных данных, используются в том значении, в котором они приведены в ст.3 Закона.

Состав персональных данных

В зависимости от субъекта персональных данных, Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:

  • Физические лица, находящиеся в трудовых, договорных отношениях с Оператором;
  • Физические лица, заключившие с оператором договоры купли-продажи новых и бывших в эксплуатации автомобилей, запасных частей, расходных материалов или иных товаров и услуг, реализуемых Оператором;
  • Физические лица, заключившие договоры страхования автотранспортных средств, кредитные на покупку автотранспортных средств.

Персональную информация, в том числе ту, которую Пользователь сделал общедоступной неограниченному кругу лиц прирегистрации на сайтах социальных сетей.  Объем информация предоставляется Пользователем на его усмотрение с учетом настроек социальных медиаплатформ:

  • информацию, опубликованную на ваших страницах и в группах, информацию опубликации контента: комментарии, аудио и  видеозаписи или фотографии;
  • идентификационный номер пользователя, который связан с общедоступной информацией;
  • имя и фамилия; номер телефона;
  • адрес электронной почты (логин); физическое местоположение; датарождения, пол;
  • другую общедоступную информацию.

Цели обработки

Цели обработки являются законными, заранее определены и ограничиваются достижением этих целей. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки и устанавливаются Оператором в зависимости от категорий субъектов персональных данных.

Оператор осуществляет обработку персональных данных в следующих целях:

  • исполнение законодательства в соответствии с Трудовым кодексом Российской Федерации;
  • исполнение договорных обязательств, заключенных с Оператором;
  • информирование о рекламных или маркетинговых акциях, проводимых Оператором;
  • проведение маркетинговых исследований, опросов, анкетирование в отношении услуг, оказываемых Оператором.

Обработка персональных данных

Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации.

Все персональные данные обрабатываются с согласия субъекта.

Оператор осуществляет обработку персональных данных, руководствуясь следующими принципами:

  • обработка персональных данных должна осуществляться на законной и справедливой основе;
  • обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки;
  • обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
  • при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
  • оператор обязан не раскрывать третьим лицами не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Законом.

Оператор осуществляет обработку персональных данных с использованием средств автоматизации, в том числе с использованием информационных технологий и технических средств, включая средства вычислительной техники, информационно-технические комплексы и сети, средства и системы передачи, приема и обработки персональных данных, программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах, а также без использования средств автоматизации.

Передача персональных данных

Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено Законом, на основании заключаемого с этим лицом договора (далее - Поручение). Лицо, осуществляющее обработку персональных данных по поручению, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом. В поручении определяются перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность при их обработке, а также указываются требования к защите обрабатываемых персональных данных.

Защита персональных данных

Оператор предпринимает необходимые технические и организационные меры информационной безопасности для защиты данных от несанкционированного доступа, изменения, раскрытия или уничтожения, путем внутренних проверок процессов сбора, хранения и обработки данных и мер безопасности, а также осуществления мер по обеспечению физической безопасности данных для предотвращения несанкционированного доступа к системам, в которых хранятся персональные данные.

Заключительные положения

Настоящая Политика является внутренним документом оператора и во исполнение ст. 18.1 Закона должна быть опубликована или иным образом обеспечен неограниченный доступ к документу.

Оператор имеет право изменять, дополнять настоящую Политику, в случае внесения изменений в действующие законодательные акты, появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных Оператора.

Ответственность должностных лиц Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации, и внутренними документами Общества.

Вверх