Защита данных

ПОЛОЖЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО «ДК РУС»

1. Общие положения

1.1. Настоящее Положение в области обработки и защиты персональных данных (далее — «Положение») принято и действует в ООО «ДК РУС» (далее — «Общество»), расположенном по адресу: 423800, Республика Татарстан, г. Набережные Челны, Производственный пр-д, д. 47.

1.2. Положение применяется к обработке персональных данных Обществом в том числе в следующих случаях:

1.3. Субъектами, чьи персональные данные обрабатываются в соответствии с Положением, могут являться:

1.4. Принципами обработки персональных данных в Обществе являются:

2. Состав и цели обработки персональных данных

2.1. В соответствии с принципами обработки персональных данных в Обществе определены состав обрабатываемых персональных данных и цели их обработки.

В частности, но не ограничиваясь, целями обработки персональных данных в Обществе в соответствии с Положением являются:

2.2. Состав и цели обработки персональных данных соответствуют требованиям действующего законодательства РФ в области обработки и защиты персональных данных.

2.3. При обработке персональных данных Общество преследует исключительно те цели, которые были определены перед началом сбора данных. Последующие изменения целей возможны только в ограниченной мере и подлежат обоснованию и информированию об этом субъекта персональных данных.

2.4. Конкретные состав и цели обработки персональных данных фиксируются и доводятся до сведения субъекта персональных данных при сборе персональных данных способом и в форме, соответствующими источнику получения и основаниям обработки таких персональных данных (например, согласие на обработку персональных данных, информирование об условиях предоставления услуг, соответствующий договор и т.п.).

3. Правила обработки персональных данных

3.1. Обработка персональных данных осуществляется Обществом на законной основе. В случаях, предусмотренных действующим законодательством РФ, Общество осуществляет получение согласия (письменного согласия) субъекта на обработку его персональных данных в установленным действующим законодательством РФ порядке. Если Общество получает персональные данные от третьего лица, то она в обязательном порядке требует подтверждения от этого лица, что оно имеет необходимые основания для передачи персональных данных Обществу.

3.2. Общество в ходе своей деятельности вправе поручать обработку и/или передавать персональные данные (предоставлять доступ к персональным данным) третьему лицу, если иное не предусмотрено действующим законодательством РФ. При этом обязательным условием поручения обработки и/или передачи персональных данных третьему лицу является (i) обязанность по соблюдению таким лицом принципов и правил обработки персональных данных, предусмотренных действующим законодательством, по соблюдению конфиденциальности и обеспечению безопасности и защиты персональных данных при их обработке, обеспечению прав субъектов персональных данных, а также (ii) обязательство третьего лица использовать данные исключительно в заранее определенных целях и объемах и (iii) обязательство соблюдать иные условия обработки и защиты персональных данных, которые были указаны/сообщены/согласованы с субъектом персональных данных Обществом. К подобным третьим лицам относятся, в частности, компании Daimler AG, Daimler Truck AG, Mercedes-Benz AG, иные компании группы Daimler AG, контрагенты Общества (включая компании, оказывающие услуги поддержки используемых информационных систем), дилерские/сервисные предприятия и иные лица, о чем информируется субъект в каждом конкретном случае.

3.3. При поручении обработки или передаче (предоставлении доступа к) персональных данных третьему лицу возможны случаи осуществления трансграничной передачи. В этом случае Общество следует требованиям законодательства РФ и осуществляет передачу только на территорию иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных или обеспечивающих адекватную защиту прав субъектов персональных данных. В противном случае, Общество следует требованиям части 4 статьи 12 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». В частности, Общество осуществляет трансграничную передачу персональных данных, в том числе, с целью их обработки по поручению Общества, компании Daimler AG, Daimler Truck AG, Mercedes-Benz AG, иным компаниям группы Daimler AG, имеющим местонахождение в странах, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также в иных странах, обеспечивающих адекватную защиту прав субъектов персональных данных.

3.4. В Обществе запрещено принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.

3.5. В Обществе не обрабатываются персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

3.6. В Обществе не осуществляется обработка биометрических персональных данных. В соответствующих случаях, при предъявлении субъектами персональных данных паспортов или иных документов, содержащих фотографию субъекта, Общество не использует данную фотографию для установления личности субъекта персональных данных (идентификация), а использует для удостоверения тождественности лица, предъявившего документ, с лицом, изображенным на фотографии в этом документе (аутентификация).

3.7. Общество не размещает персональные данные субъекта персональных данных в общедоступных источниках без его согласия.

3.8. Субъекты могут обратиться в Общество по всем предусмотренным в законодательстве РФ вопросам, связанными с обработкой персональных данных, по адресу электронной почты tatyana.kazakova@daimler.com либо путем направления письменного запроса по адресу Общества. Согласие на обработку персональных данных может быть отозвано субъектом путем направления сканированной копии письменного уведомления, подписанного субъектом персональных данных, на указанный выше адрес электронной почты, либо оригинала письменного уведомления в адрес Общества заказным почтовым отправлением с описью вложения или курьерской службой. Общество при этом вправе продолжить обработку персональных данных в случаях, установленных действующим законодательством РФ, или если персональные данные обрабатываются в соответствии с иным законным основанием (в частности, в соответствии с принятыми условиями предоставления услуг).

3.9. Общество может запрашивать согласие субъекта персональных данных неоднократно при каждом обращении субъекта. В случае, если при последующих запросах Обществом согласия (например, при заполнении веб-форм с соответствующим полем для проставления галочки о согласии) таковое не будет дано, ранее данное согласие не будет автоматически признаваться отозванным и продолжит действовать в течение указанного в согласии срока.

3.10. Общество передает персональные данные органам государственной власти и местного самоуправления, в суды, правоохранительные и иные органы в случаях и в порядке, предусмотренных законодательством РФ.

4. Установление правил и порядка обработки персональных данных

4.1. В Обществе, а также в соответствующих соглашениях с партнерами, контрагентами и прочими третьими лицами в части, их касающейся, определяются:

5. Требования к обеспечению конфиденциальности и безопасности персональных данных

5.1. С целью обеспечения безопасности персональных данных при их обработке в Обществе реализуются требования действующего законодательства РФ в области обработки и обеспечения безопасности персональных данных.

5.2. Общество применяет необходимые и достаточные правовые, организационные и технические меры, включающие в себя, в том числе:

5.4. В части обеспечения конфиденциальности обработки Общество предпринимает меры, направленные на предотвращение несанкционированного сбора, обработки или использования персональных данных:

5.5. В Обществе назначены лица, ответственные за организацию обработки и обеспечения безопасности персональных данных.

6. Контроль

6.1. Контроль за выполнением настоящего Положения осуществляется лицами, ответственные за организацию обработки и обеспечения безопасности персональных данных, а также работниками, исполняющими соответствующие роли согласно внутренним распорядительным документам Общества, в соответствии с их функциями, и руководителями управлений, департаментов, отделов и подразделений Общества — в отношении выполнения положений подчиняющимися ими работниками.

7. Заключительные положения

7.1. Настоящее Положение вступает в силу с момента ее утверждения и действует до момента внесения изменений и/или принятия нового документа в соответствии с внутренним порядком Общества.

7.2. Положение может время от времени обновляться или иным образом изменяться Обществом, при этом любые изменения подлежат опубликованию Обществом. Общество также может уведомить об этом субъектов, чьи персональные данные обрабатываются Обществом в соответствии с Общества. Такие изменения вступают в силу с момента их публикации.

7.3. В случае если какое-либо из положений настоящего Положения является или становится недействительным, это не затрагивает действительность остальных положений настоящего Положения.

7.4. В случае изменения нормативно-правовых актов, использованных в настоящем Положении, настоящее Положение продолжает свое действие в части, не противоречащей действующему законодательству. В остальной части Общество руководствуется нормами действующего законодательства РФ.