Добавлено в корзину

Политика ООО «Бразер» в отношении обработки персональных данных (далее «Политика»)

ОБЩИЕ ПОЛОЖЕНИЯ

        1.1.Настоящий документ определяет политику ООО «Бразер» в отношении обработки персональных данных (далее – ПДн) и содержит сведения о реализованных мерах по защите ПДн.

        1.2.ООО «Бразер» самостоятельно осуществляет обработку ПДн, определяет цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн, а также в отдельных случаях поручает обработку ПДн другим лицам.

        1.3.При обработке ПДн ООО «Бразер» руководствуется следующими принципами:

            - обработка осуществляется на законной и справедливой основе;

           -  обработка ограничивается достижением конкретных, заранее определенных и законных целей;

           - обработка, несовместимая с целями сбора ПДн, не допускается;

           - объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой, не допускается;

            - обработке подлежат только ПДн, которые отвечают целям их обработки;

            - содержание и объем обрабатываемых ПДн соответствует заявленным целям обработки;

            - при обработке ПДн обеспечиваются их точность, достаточность и при необходимости актуальность по отношению к целям обработки ПДн;

        1.4.На основе данной политики в ООО «Бразер» разрабатываются внутренние нормативные документы, устанавливающие процедуры обработки и защиты обрабатываемых ПДн.

    ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

        2.1.Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).

        2.2.Оператор (персональных данных) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с третьими лицами организующий и (или) осуществляющий обработку ПДн, а также определяющий цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.

        2.3.Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

        2.4.Автоматизированная обработка персональных данных - обработка ПДн с помощью средств вычислительной техники;

        2.5.Распространение персональных данных - действия, направленные на раскрытие ПДн неопределенному кругу лиц;

        2.6.Предоставление персональных данных - действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;

        2.7.Блокирование персональных данных - временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн);

        2.8.Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн;

        2.9.Информационная система персональных данных - совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств;

        2.10.Трансграничная передача персональных данных - передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

        2.11.Юридические лица группы компаний – учредители ООО «Бразер», а также иные юридические лица, аффилированные с Бразер Индастрис Лтд. (Нагоя,Япония).

    ЦЕЛИ ОБРАБОТКИ

        3.1.ООО «Бразер» осуществляет обработку ПДн в следующих целях:

            - обеспечение соблюдения Конституции РФ, законодательных и иных нормативных правовых актов РФ, локальных нормативных актов ООО «Бразер»;

            - осуществление функций, полномочий и обязанностей, возложенных законодательством РФ на ООО «Бразер», в том числе по предоставлению ПДн в органы государственной власти, в Пенсионный фонд РФ, в Фонд социального страхования РФ, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;

            - рассмотрение резюме и подбор кандидатов для трудоустройства на вакантную должность в ООО «Бразер»;

            - проведение проверок службой безопасности кандидата на вакантную должность;

            - ведение кадрового делопроизводства – прием работников, оформление и организация командировок, оформление отпусков, листков нетрудоспособности, изменение анкетных данных работников, перевод работников на другую должность, выдача справок и выписок, увольнение работников, обучение работников, прохождение опросов работниками формирование отчетности по работникам и исполнения обязательств, предусмотренных локальными нормативными актами и трудовыми договорами;

            - защита жизни, здоровья или иных жизненно важных интересов субъектов ПДн;

            - заведение учетных записей в корпоративной вычислительной сети и обеспечение доступа к корпоративным ИТ-сервисам;

            - проведение инструктажей по охране труда;

            - оформление пропусков на территории ООО «Бразер», контроль за перемещениями на территориях;

            - оформление зарплатных карт, расчет и выплаты или удержания денежных средств работникам (заработной платы, премий, надбавок, компенсаций, пособий);

            - оформление полисов добровольного медицинского страхования, страхование жизни, страхование выезжающих за рубеж;

            - взаимодействие по вопросам добровольного медицинского страхования, страхования жизни, страхование выезжающих за рубеж со страховыми компаниями;

            - оформление сим-карт для предоставления корпоративной мобильной связи, взаимодействие с телекоммуникационными компаниями, предусмотренное для исполнения обязанностей, предусмотренных действующим законодательством РФ;

            - организация рабочего процесса, предоставление допуска к выполнению работ, коммуникация с работниками юридических лиц группы компаний;

            - экстренная связь с работником в случаях отсутствия информации о работнике;

            - подготовка, заключение, исполнение и расторжение договоров с контрагентами;

            - проверка добросовестности контрагентов и проверка полномочий лиц, действующих от имени контрагента (в частности, проверка полномочий на подписание договора);

            - получение информации о контрагентах с внешних веб-порталов и взаимодействие в рамках проектной деятельности, на этапах проведения тендерных процедур;

            - взаимодействие с контактными лицами в процессе заключения, сопровождения, изменения, расторжения договоров с контрагентами, осуществления денежных выплат;

            - предоставление гарантийного и послегарантийного обслуживания;

            - предоставление физическим лицам, регистрирующимся на сайте brother.ruи участникам конкурсов и иных маркетинговых мероприятий рекламно-маркетинговой рассылки;

            - участие в конкурсах и иных маркетинговых мероприятиях;

            - исполнение судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве;

            - осуществление прав и законных интересов ООО «Бразер» в рамках осуществления видов деятельности, предусмотренных локальными нормативными актами ООО «Бразер», или третьих лиц либо достижения общественно значимых целей;

            - в иных законных целях.

        3.2.Для достижения целей обработки ПДн ООО «Бразер» осуществляет следующие операции с ПДн: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

    ПОЛУЧЕНИЕ И ОБРАБОТКА

        4.1.Обрабатываемые ПДн ООО «Бразер» получает:

            - непосредственно у самих субъектов ПДн;

            - от лиц, не являющихся субъектами ПДн;

            - из общедоступных источников ПДн.

        4.2.В ООО «Бразер» осуществляется обработка ПДн исключительно на законных основаниях. Во всех предусмотренных законодательством РФ случаях в ООО «Бразер» организуется получение согласия субъекта ПДн на обработку его ПДн в письменной форме или иной форме, позволяющей подтвердить факт его получения.

        4.3.Получение ПДн от лица, не являющегося субъектом ПДн, осуществляется при наличии следующих оснований:

            - для достижения целей, предусмотренных законодательством РФ, или для осуществления и выполнения возложенных законодательством РФ на ООО «Бразер» функций, полномочий и обязанностей;

            - для исполнения договора, стороной которого или выгодоприобретателем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем;

            - для осуществления прав и законных интересов ООО «Бразер» или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта ПДн;

            - осуществляется обработка ПДн, в отношении которых субъект ПДн дал разрешение на распространение ПДн ;

            - осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законодательством.

        4.4.В ООО «Бразер» осуществляется обработка ПДн как с использованием средств автоматизации, так и без использования таких средств.

        4.5.Для достижения заявленных целей в ООО «Бразер» обрабатываются ПДн работников ООО «Бразер», их родственников; кандидатов на вакантную должность; работников юридических лиц группы компаний; законных и уполномоченных (лиц, действующих по доверенности) представителей контрагентов; контактных лиц контрагентов; физических лиц, обратившихся в гарантийный (сервисный) центр; физических лиц, регистрирующихся на сайте brother.ruучастников конкурсов и иных маркетинговых мероприятий; посетителей ООО «Бразер» для обеспечения реализации целей обработки ПДн, указанных в р. 3.

        4.6.В ООО «Бразер» не осуществляются действия, направленные на раскрытие ПДн неопределенному кругу лиц (т.е. не осуществляется распространение ПДн), за исключением случаев размещения Ф.И.О. и контактных данных в общем доступе при наличии соответствующего согласия субъекта ПДн.

        4.7.ООО «Бразер» не раскрывает и не предоставляет третьим лицам ПДн без согласия субъекта ПДн, полученного в требуемой законодательством РФ форме.

        4.8.Для выполнения, возложенных законодательством РФ функций, полномочий и обязанностей, а также для достижения своих уставных целей и выполнения договорных обязательств, ООО «Бразер» предоставляет часть обрабатываемых ПДн:

            в Пенсионный фонд РФ, Федеральную налоговую службу РФ, а также в иные государственные органы для осуществления функций, полномочий и обязанностей, возложенных законодательством РФ на ООО «Бразер»;

           -  в банковские организации, страховые компании, медицинские организации, организации, предоставляющие специальную оценку условий труда;

            - в иные организации при наличии соответствующих правовых оснований, в том числе согласия субъекта ПДн.

        4.9.ООО «Бразер» вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн, цели обработки, обязанность такого лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке, а также требования к защите обрабатываемых ПДн в соответствии со ст. 19 Федерального закона «О персональных данных».

        4.10.В ООО «Бразер» не осуществляется обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, состояния здоровья, а также ПДн о судимости субъектов ПДн.

        4.11.В ООО «Бразер» не осуществляется обработка биометрических ПДн.

        4.12.В ООО «Бразер» может осуществляться обработка ПДн в целях продвижения товаров и услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи только при условии получения предварительного согласия субъекта ПДн.

        4.13.ООО «Бразер» осуществляет трансграничную передачу ПДн на территорию Великобритании, Ирландии, Германии и Соединенных Штатов Америки, при этом в обязательном порядке обеспечивает наличие необходимых для этого правовых оснований, предусмотренных статьей 12 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».

        4.14.Используемые в ООО «Бразер» базы данных информации, содержащие ПДн граждан РФ, располагаются на территории РФ.

        4.15.В ООО «Бразер» не принимаются решения, порождающие юридические последствия в отношении субъекта ПДн или иным образом затрагивающие его права и законные интересы, на основании исключительно автоматизированной обработки ПДн.

    ХРАНЕНИЕ ИНФОРМАЦИИ

        5.1.Обработка ПДн в ООО «Бразер» осуществляется не дольше, чем этого требуют цели обработки ПДн.

        5.2.В ООО «Бразер» организуется хранение ПДн в течение времени, установленного требованиями Федерального закона от 22.10.2004 № 125-ФЗ «Об архивном деле в РФ» и «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения» (Приложение к приказу Министерства культуры РФ от 25.08.2010  №558), а также в отдельных случаях в течение времени, установленного договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн.

        5.3.При достижении целей обработки ПДн, в случае утраты необходимости в достижении этих целей, по окончанию сроков хранения ПДн, обрабатываемые ПДн уничтожаются.

    ЗАЩИТА ИНФОРМАЦИИ

        6.1.В ООО «Бразер» принимаются необходимые правовые, организационные и технические меры для защиты обрабатываемых ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, от иных неправомерных действий в отношении ПДн.

        6.2.В ООО «Бразер» приказами назначаются лица, ответственные за организацию обработки ПДн и за обеспечение безопасности ПДн.

        6.3.В ООО «Бразер» определен перечень лиц, доступ которых к ПДн, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей.

        6.4.В ООО «Бразер» выполняются мероприятия по учету и обеспечению сохранности носителей ПДн.

        6.5.В ООО «Бразер» проводится оценка вреда, который может быть причинен субъектам ПДн, а также регулярно проводится анализ условий и факторов, создающих угрозы безопасности ПДн при их обработке.

        6.6.В случаях, предусмотренных законодательством РФ, в рамках системы защиты ПДн ООО «Бразер» применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия.

        6.7.Ввод в эксплуатацию новых информационных систем ПДн производится только после выполнения процедур оценки эффективности принимаемых мер по обеспечению безопасности ПДн.

        6.8.В рамках системы защиты ПДн ООО «Бразер» реализованы:

            - физическая охрана помещений, в которых размещаются технические средства информационных систем ПДн;

            - применение необходимых программных и программно-аппаратных средств защиты, в частности средств защиты от несанкционированного доступа, средств разграничения доступа и регистрации действий пользователей, средств антивирусной защиты, анализа защищенности, обнаружения вторжений, резервного копирования, межсетевых экранов при взаимодействии с сетью Интернет;

            - организационные меры по обеспечению безопасности ПДн, принятые и утвержденные руководством ООО «Бразер», в частности реализованы процедуры установления правил доступа к ПДн, регистрации и учета всех действий, совершаемых с ПДн, процедуры восстановления ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, учет машинных носителей ПДн, процедуры обучения и повышения осведомленности работников по вопросам обеспечения безопасности ПДн, процедуры контроля за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности ПДн.

    РАСКРЫТИЕ ИНФОРМАЦИИ

        7.1.От имени ООО «Бразер» направлено Уведомление об обработке ПДн в уполномоченный орган по защите прав субъектов ПДн.

        7.2.Для обеспечения неограниченного доступа к политике ООО «Бразер» в отношении обработки ПДн и сведениям о реализованных мерах по защите ПДн текст настоящей Политики опубликован на официальных сайтах ООО «Бразер».

        7.3.Обеспечение реализации прав cубъектов ПДн осуществляется посредством исполнения запросов, поступающих от физических лиц в ООО «Бразер» по адресу:

    Почтовый адрес: 125047, г. Москва, ул.1-я Тверская-Ямская, д.21, БЦ «Четыре ветра»;

    Электронный адрес: info@brother.ru