Brother

Политика ООО «Бразер» в отношении обработки персональных данных (далее «Политика»)

 

  1. ОБЩИЕ ПОЛОЖЕНИЯ
    • 1.1.Настоящий документ определяет политику ООО «Бразер» в отношении обработки персональных данных (далее – ПДн) и содержит сведения о реализованных мерах по защите ПДн.
    • 1.2.ООО «Бразер» самостоятельно осуществляет обработку ПДн, определяет цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн, а также в отдельных случаях поручает обработку ПДн другим лицам.
    • 1.3.При обработке ПДн ООО «Бразер» руководствуется следующими принципами:
      • обработка осуществляется на законной и справедливой основе;
      • обработка ограничивается достижением конкретных, заранее определенных и законных целей;
      • обработка, несовместимая с целями сбора ПДн, не допускается;
      • объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой, не допускается;
      • обработке подлежат только ПДн, которые отвечают целям их обработки;
      • содержание и объем обрабатываемых ПДн соответствует заявленным целям обработки;
      • при обработке ПДн обеспечиваются их точность, достаточность и при необходимости актуальность по отношению к целям обработки ПДн;
    • 1.4.На основе данной политики в ООО «Бразер» разрабатываются внутренние нормативные документы, устанавливающие процедуры обработки и защиты обрабатываемых ПДн.
  2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
    • 2.1.Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).
    • 2.2.Оператор (персональных данных)государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с третьими лицами организующий и (или) осуществляющий обработку ПДн, а также определяющий цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.
    • 2.3.Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
    • 2.4.Автоматизированная обработка персональных данных - обработка ПДн с помощью средств вычислительной техники;
    • 2.5.Распространение персональных данных - действия, направленные на раскрытие ПДн неопределенному кругу лиц;
    • 2.6.Предоставление персональных данных - действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;
    • 2.7.Блокирование персональных данных - временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн);
    • 2.8.Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн;
    • 2.9.Информационная система персональных данных - совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств;
    • 2.10.Трансграничная передача персональных данных - передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
    • 2.11.Юридические лица группы компаний – учредители ООО «Бразер», а также иные юридические лица, аффилированные с Бразер Индастрис Лтд. (Нагоя,Япония).

     

  3. ЦЕЛИ ОБРАБОТКИ
    • 3.1.ООО «Бразер» осуществляет обработку ПДн в следующих целях:
      • обеспечение соблюдения Конституции РФ, законодательных и иных нормативных правовых актов РФ, локальных нормативных актов ООО «Бразер»;
      • осуществление функций, полномочий и обязанностей, возложенных законодательством РФ на ООО «Бразер», в том числе по предоставлению ПДн в органы государственной власти, в Пенсионный фонд РФ, в Фонд социального страхования РФ, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
      • -рассмотрение резюме и подбор кандидатов для трудоустройства на вакантную должность в ООО «Бразер»;
      • проведение проверок службой безопасности кандидата на вакантную должность;
      • ведение кадрового делопроизводства – прием работников, оформление и организация командировок, оформление отпусков, листков нетрудоспособности, изменение анкетных данных работников, перевод работников на другую должность, выдача справок и выписок, увольнение работников, обучение работников, прохождение опросов работниками формирование отчетности по работникам и исполнения обязательств, предусмотренных локальными нормативными актами и трудовыми договорами;
      • защита жизни, здоровья или иных жизненно важных интересов субъектов ПДн;
      • заведение учетных записей в корпоративной вычислительной сети и обеспечение доступа к корпоративным ИТ-сервисам;
      • проведение инструктажей по охране труда;
      • оформление пропусков на территории ООО «Бразер», контроль за перемещениями на территориях;
      • оформление зарплатных карт, расчет и выплаты или удержания денежных средств работникам (заработной платы, премий, надбавок, компенсаций, пособий);
      • оформление полисов добровольного медицинского страхования, страхование жизни, страхование выезжающих за рубеж;
      • взаимодействие по вопросам добровольного медицинского страхования, страхования жизни, страхование выезжающих за рубеж со страховыми компаниями;
      • оформление сим-карт для предоставления корпоративной мобильной связи, взаимодействие с телекоммуникационными компаниями, предусмотренное для исполнения обязанностей, предусмотренных действующим законодательством РФ;
      • организация рабочего процесса, предоставление допуска к выполнению работ, коммуникация с работниками юридических лиц группы компаний;
      • экстренная связь с работником в случаях отсутствия информации о работнике;
      • подготовка, заключение, исполнение и расторжение договоров с контрагентами;
      • проверка добросовестности контрагентов и проверка полномочий лиц, действующих от имени контрагента (в частности, проверка полномочий на подписание договора);
      • получение информации о контрагентах с внешних веб-порталов и взаимодействие в рамках проектной деятельности, на этапах проведения тендерных процедур;
      • взаимодействие с контактными лицами в процессе заключения, сопровождения, изменения, расторжения договоров с контрагентами, осуществления денежных выплат;
      • предоставление гарантийного и послегарантийного обслуживания;
      • предоставление физическим лицам, регистрирующимся на сайте brother.ruи участникам конкурсов и иных маркетинговых мероприятий рекламно-маркетинговой рассылки;
      • участие в конкурсах и иных маркетинговых мероприятиях;
      • исполнение судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве;
      • осуществление прав и законных интересов ООО «Бразер» в рамках осуществления видов деятельности, предусмотренных локальными нормативными актами ООО «Бразер», или третьих лиц либо достижения общественно значимых целей;
      • в иных законных целях.
    • 3.2.Для достижения целей обработки ПДн ООО «Бразер» осуществляет следующие операции с ПДн: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

     

  4. ПОЛУЧЕНИЕ И ОБРАБОТКА
    • 4.1.Обрабатываемые ПДн ООО «Бразер» получает:
      • непосредственно у самих субъектов ПДн;
      • от лиц, не являющихся субъектами ПДн;
      • из общедоступных источников ПДн.
    • 4.2.В ООО «Бразер» осуществляется обработка ПДн исключительно на законных основаниях. Во всех предусмотренных законодательством РФ случаях в ООО «Бразер» организуется получение согласия субъекта ПДн на обработку его ПДн в письменной форме или иной форме, позволяющей подтвердить факт его получения.
    • 4.3.Получение ПДн от лица, не являющегося субъектом ПДн, осуществляется при наличии следующих оснований:
      • для достижения целей, предусмотренных законодательством РФ, или для осуществления и выполнения возложенных законодательством РФ на ООО «Бразер» функций, полномочий и обязанностей;
      • для исполнения договора, стороной которого или выгодоприобретателем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем;
      • для осуществления прав и законных интересов ООО «Бразер» или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта ПДн;
      • осуществляется обработка ПДн, в отношении которых субъект ПДн дал разрешение на распространение ПДн ;
      • осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законодательством.
    • 4.4.В ООО «Бразер» осуществляется обработка ПДн как с использованием средств автоматизации, так и без использования таких средств.
    • 4.5.Для достижения заявленных целей в ООО «Бразер» обрабатываются ПДн работников ООО «Бразер», их родственников; кандидатов на вакантную должность; работников юридических лиц группы компаний; законных и уполномоченных (лиц, действующих по доверенности) представителей контрагентов; контактных лиц контрагентов; физических лиц, обратившихся в гарантийный (сервисный) центр; физических лиц, регистрирующихся на сайте brother.ruучастников конкурсов и иных маркетинговых мероприятий; посетителей ООО «Бразер» для обеспечения реализации целей обработки ПДн, указанных в р. 3.
    • 4.6.В ООО «Бразер» не осуществляются действия, направленные на раскрытие ПДн неопределенному кругу лиц (т.е. не осуществляется распространение ПДн), за исключением случаев размещения Ф.И.О. и контактных данных в общем доступе при наличии соответствующего согласия субъекта ПДн.
    • 4.7.ООО «Бразер» не раскрывает и не предоставляет третьим лицам ПДн без согласия субъекта ПДн, полученного в требуемой законодательством РФ форме.
    • 4.8.Для выполнения, возложенных законодательством РФ функций, полномочий и обязанностей, а также для достижения своих уставных целей и выполнения договорных обязательств, ООО «Бразер» предоставляет часть обрабатываемых ПДн:
      • в Пенсионный фонд РФ, Федеральную налоговую службу РФ, а также в иные государственные органы для осуществления функций, полномочий и обязанностей, возложенных законодательством РФ на ООО «Бразер»;
      • в банковские организации, страховые компании, медицинские организации, организации, предоставляющие специальную оценку условий труда;
      • в иные организации при наличии соответствующих правовых оснований, в том числе согласия субъекта ПДн.
    • 4.9.ООО «Бразер» вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн, цели обработки, обязанность такого лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке, а также требования к защите обрабатываемых ПДн в соответствии со ст. 19 Федерального закона «О персональных данных».
    • 4.10.В ООО «Бразер» не осуществляется обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, а также ПДн о судимости субъектов ПДн.
    • 4.11.В ООО «Бразер» не осуществляется обработка биометрических ПДн.
    • 4.12.В ООО «Бразер» может осуществляться обработка ПДн в целях продвижения товаров и услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи только при условии получения предварительного согласия субъекта ПДн.
    • 4.13.ООО «Бразер» осуществляет трансграничную передачу ПДн на территорию Великобритании, Ирландии, Германии, при этом в обязательном порядке обеспечивает наличие необходимых для этого правовых оснований, предусмотренных статьей 12 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
    • 4.14.Используемые в ООО «Бразер» базы данных информации, содержащие ПДн граждан РФ, располагаются на территории РФ.
    • 4.15.В ООО «Бразер» не принимаются решения, порождающие юридические последствия в отношении субъекта ПДн или иным образом затрагивающие его права и законные интересы, на основании исключительно автоматизированной обработки ПДн.

     

  5. ХРАНЕНИЕ ИНФОРМАЦИИ
    • 5.1.Обработка ПДн в ООО «Бразер» осуществляется не дольше, чем этого требуют цели обработки ПДн.
    • 5.2.В ООО «Бразер» организуется хранение ПДн в течение времени, установленного требованиями Федерального закона от 22.10.2004 № 125-ФЗ «Об архивном деле в РФ» и «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения» (Приложение к приказу Министерства культуры РФ от 25.08.2010  №558), а также в отдельных случаях в течение времени, установленного договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн.
    • 5.3.При достижении целей обработки ПДн, в случае утраты необходимости в достижении этих целей, по окончанию сроков хранения ПДн, обрабатываемые ПДн уничтожаются.

     

  6. ЗАЩИТА ИНФОРМАЦИИ
    • 6.1.В ООО «Бразер» принимаются необходимые правовые, организационные и технические меры для защиты обрабатываемых ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, от иных неправомерных действий в отношении ПДн.
    • 6.2.В ООО «Бразер» приказами назначаются лица, ответственные за организацию обработки ПДн и за обеспечение безопасности ПДн.
    • 6.3.В ООО «Бразер» определен перечень лиц, доступ которых к ПДн, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей.
    • 6.4.В ООО «Бразер» выполняются мероприятия по учету и обеспечению сохранности носителей ПДн.
    • 6.5.В ООО «Бразер» проводится оценка вреда, который может быть причинен субъектам ПДн, а также регулярно проводится анализ условий и факторов, создающих угрозы безопасности ПДн при их обработке.
    • 6.6.В случаях, предусмотренных законодательством РФ, в рамках системы защиты ПДн ООО «Бразер» применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия.
    • 6.7.Ввод в эксплуатацию новых информационных систем ПДн производится только после выполнения процедур оценки эффективности принимаемых мер по обеспечению безопасности ПДн.
    • 6.8.В рамках системы защиты ПДн ООО «Бразер» реализованы:
      • физическая охрана помещений, в которых размещаются технические средства информационных систем ПДн;
      • применение необходимых программных и программно-аппаратных средств защиты, в частности средств защиты от несанкционированного доступа, средств разграничения доступа и регистрации действий пользователей, средств антивирусной защиты, анализа защищенности, обнаружения вторжений, резервного копирования, межсетевых экранов при взаимодействии с сетью Интернет;
      • организационные меры по обеспечению безопасности ПДн, принятые и утвержденные руководством ООО «Бразер», в частности реализованы процедуры установления правил доступа к ПДн, регистрации и учета всех действий, совершаемых с ПДн, процедуры восстановления ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, учет машинных носителей ПДн, процедуры обучения и повышения осведомленности работников по вопросам обеспечения безопасности ПДн, процедуры контроля за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности ПДн.

     

  7. РАСКРЫТИЕ ИНФОРМАЦИИ
    • 7.1.От имени ООО «Бразер» направлено Уведомление об обработке ПДн в уполномоченный орган по защите прав субъектов ПДн.
    • 7.2.Для обеспечения неограниченного доступа к политике ООО «Бразер» в отношении обработки ПДн и сведениям о реализованных мерах по защите ПДн текст настоящей Политики опубликован на официальных сайтах ООО «Бразер», в том числе на страницах принадлежащего ООО «Бразер» официального сайта, с использованием которых осуществляется сбор ПДн.
    • 7.3.Обеспечение реализации прав cубъектов ПДн осуществляется посредством исполнения запросов, поступающих от физических лиц в ООО «Бразер» по адресу:
  • Почтовый адрес: 125047, г. Москва, ул.1-я Тверская-Ямская, д.21, пом. 12, 55-64, БЦ «Четыре ветра»;
  • Электронный адрес: info@brother.ru