IP: 18.97.9.170
host:
path:
Акция Доставка колесной техники бесплатно при заказе от 10 смен

Политика конфиденциальности

ПОЛОЖЕНИЕ о порядке обработки и обеспечении безопасности персональных данных в ООО «ЕвроТранс»

  1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Автоматизированная обработка персональных данных – обработка ПДн с помощью средств вычислительной техники.

Неавтоматизированная обработка персональных данных – обработка ПДн в случае, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов, персональных данных, осуществляются при непосредственном участии человека.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных);

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу/кругу лиц;

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Сайт – Интернет-ресурс https://evrotrans.online/, правообладателем которого является Обществом.

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн.

  1. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Настоящий документ устанавливает порядок организации и проведения работ по обеспечению безопасности ПДн, обрабатываемых Обществом с ограниченной ответственностью «ЕвроТранс» (далее — «Общество»), а также цели, сроки хранения, порядок уточнения и уничтожения при их обработке в информационных системах Общества.

2.2. Положение разработано с целью обеспечения защиты прав и свобод граждан при обработке их ПДн Обществом, а также с целью установления ответственности работников Общества, имеющих доступ к персональным данным, за невыполнение требований по обработке и защите ПДн.

  1. ОСНОВНЫЕ УСЛОВИЯ ОБРАБОТКИ ПДН

3.1. Автоматизированная, равно как и неавтоматизированная обработка ПДн должна осуществляться на основании принципов, определенных законодательством РФ, а именно:

  • законности целей и способов обработки ПДн;
  • соответствия целей обработки ПДн целям, заранее определенным и заявленным при сборе ПДн;
  • соответствия объема и характера обрабатываемых ПДн, способов обработки ПДн целям обработки ПДн;
  • достоверности ПДн, их достаточности для целей обработки, недопустимости обработки ПДн, избыточных по отношению к целям, заявленным при сборе ПДн;
  • недопустимости объединения, созданных для несовместимых между собой целей баз данных информационных систем ПДн;
  • уничтожения ПДн после достижения целей обработки или в случае утраты необходимости в их достижении;
  • личной ответственности работников Общества за сохранность и конфиденциальность ПДн, а также носителей этой информации;
  • наличия четкой разрешительной системы доступа работников к документам и базам данных, содержащим персональные данные.

3.2. Общество не имеет права получать и обрабатывать персональные данные субъектов, содержащие сведения о расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, кроме как с письменного согласия субъекта ПДн, кроме случаев, когда обработка таких ПДн возложена на Общество законодательством РФ.

3.3. Процедура оформления доступа к ПДн включает в себя:

  • ознакомление работников под подпись с настоящим Положением, а также иными документами, регулирующими обработку и защиту ПДн.
  • истребование с работников письменного обязательства о соблюдении конфиденциальности ПДн и соблюдении правил их обработки.

3.4. Доступ к персональным данным имеют должностные лица, непосредственно использующие их в служебных целях, в пределах своей компетенции. В целях выполнения порученного задания и на основании служебной записки с положительной резолюцией Директора Общества, доступ к персональным данным может быть предоставлен иному работнику, должность которого не включена в Перечень должностей работников, имеющих доступ ПДн.

3.5. Передача (обмен и т.д.) ПДн осуществляется только между работниками, имеющими доступ к ПДн, а также на основании согласия субъекта ПДн в организации-контрагенты, с которыми заключено соглашение о сотрудничестве.

3.6. Передача ПДн государственным органам производится в соответствии с требованиями действующего законодательства и настоящим Положением.

3.7. При увольнении работника, имеющего доступ к ПДн, документы и иные носители, содержащие персональные данные, передаются другому работнику, имеющему доступ к персональным данным по указанию руководителя структурного подразделения.

3.8. Персональные данные субъекта могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого субъекта ПДн, за исключением случаев, когда передача ПДн без согласия субъекта допускается действующим законодательством РФ.

3.9. Ответственность за соблюдение вышеуказанного порядка предоставления ПДн несет работник, а также руководитель структурного подразделения, осуществляющего передачу ПДн третьим лицам.

3.10. Приказом Директора Общества назначается работник, ответственный за организацию обработки и защиту ПДн, обрабатываемых в Обществе, и утверждается перечень должностей, доступ которых к обработке ПДн необходим для выполнения ими должностных обязанностей.

3.11. Лица, по вине которых было допущено нарушение норм, регулирующих обработку ПДн, могут быть привлечены к дисциплинарной и материальной, а также к гражданско-правовой, административной и уголовной ответственности.

  1. КАТЕГОРИИ СУБЪЕКТОВ ПДН, ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ.

4.1. Пользователи Сайта:

4.1.1. Способ обработки ПДн: автоматизированный и неавтоматизированный

4.1.2. Источник получения ПДн: субъект ПДн

4.1.3. Основание для обработки ПДн: п.5 ч.1 ст.6 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных)

4.1.4. Цель обработки ПДн: исполнение Пользовательского соглашения, размещенного на Сайте

4.1.5. Содержание обрабатываемых ПДн:

  • фамилия, имя, отчество;
  • дата рождения;
  • место рождения;
  • сведения о трудоустройстве;
  • сведения о доходах;
  • пол;
  • возраст;
  • адрес электронной почты;
  • номер телефона;
  • реквизиты документа, удостоверяющего личность;
  • гражданство;
  • адрес места жительства (по паспорту и фактический), дата;
  • адрес регистрации по указанному месту жительства, номер телефона;
  • сведения о платежных (банковских) реквизитах.

4.1.6. Срок обработки ПДн: до момента расторжения субъектом ПДн Пользовательского соглашения, размещенного на Сайте

4.2. Работники Общества.

4.2.1. Способ обработки ПДн: неавтоматизированный

4.2.2. Источник получения ПДн: субъект ПДн

4.2.3. Основание для обработки ПДн: ч.ч.5,7 п.1 ст.6 ФЗ №152-ФЗ «О персональных данных» (исполнение трудового договора, реализация прав и исполнение обязанностей работодателя)

4.2.4. Цель обработки ПДн: исполнение трудовых договоров с субъектами ПДн

4.2.5. Содержание обрабатываемых ПДн:

  • фамилия, имя, отчество;
  • дата рождения;
  • место рождения;
  • гражданство;
  • образование;
  • специальность, профессия;
  • стаж работы;
  • состояние в браке;
  • состав семьи;
  • паспортные данные;
  • адрес места жительства (по паспорту и фактический);
  • адрес регистрации по указанному месту жительства, телефон;
  • сведения о воинском учете;
  • сведения о заработной плате;
  • сведения о судимости;
  • сведения о состоянии здоровья;
  • сведения о платежных (банковских) реквизитах;
  • адрес электронной почты;
  • иные сведения, на основании которых возможна безошибочная идентификация субъекта ПДн.

4.2.6. Срок обработки ПДн: до прекращения срока действия трудового договора, в части хранения кадровой документации – до истечения, установленного действующим законодательством срока хранения кадровой документации

4.3. Физические лица – контрагенты по гражданско-правовым договорам.

4.3.1. Способ обработки ПДн: неавтоматизированный

4.3.2. Источник получения ПДн: субъект ПДн

4.3.3. Основание для обработки ПДн: ч.ч.5,7 п.1 ст.6 ФЗ №152-ФЗ «О персональных данных» (исполнение гражданскоправовых договоров, реализация прав и законных интересов Общества

4.3.4. Цель обработки ПДн: Исполнение гражданско-правовых договоров, реализация прав и законных интересов Общества

4.3.5. Содержание обрабатываемых ПДн:

  • фамилия, имя, отчество;
  • дата рождения;
  • место рождения;
  • гражданство;
  • паспортные данные;
  • адрес места жительства (по паспорту и фактический), дата;
  • адрес регистрации по указанному месту жительства, номер телефона;
  • сведения о вознаграждении согласно условий гражданско-правового договора;
  • сведения о платежных (банковских) реквизитах;
  • адрес электронной почты;
  • иные сведения, на основании которых возможна безошибочная идентификация субъекта ПДн.

4.3.6. Срок обработки ПДн: до прекращения срока действия гражданско-правового договора, в части хранения договора и первичной документации для целей исполнения законодательства о налогообложении и бухгалтерском учете – до истечения, установленного действующим законодательством срока хранения договора и первичной документации.

4.4. Физические лица – представители контрагентов.

4.4.1. Способ обработки ПДн: неавтоматизированный

4.4.2. Источник получения ПДн: субъект ПДн или работодатель (доверитель) субъекта ПДн

4.4.3. Основание для обработки ПДн: ч.7 п.1 ст.6 ФЗ №152-ФЗ «О персональных данных» (реализация прав и законных интересов Общества)

4.4.4. Цель обработки ПДн: Исполнение гражданско-правовых договоров, реализация прав и законных интересов Общества

4.4.5. Содержание обрабатываемых ПДн:

  • фамилия, имя, отчество;
  • реквизиты документа, удостоверяющего личность;
  • иные сведения, указанные в доверенности.

4.4.6. Срок обработки ПДн: до прекращения срока действия гражданско-правового договора, в части хранения договора и первичной документации для целей исполнения законодательства о налогообложении и бухгалтерском учете – до истечения, установленного действующим законодательством срока хранения договора и первичной документации.

4.5. Физические лица – участники Общества.

4.5.1. Способ обработки ПДн: неавтоматизированный

4.5.2. Источник получения ПДн: субъект ПДн

4.5.3. Основание для обработки ПДн: ч.ч.2,7 п.1 ст.6 ФЗ №152-ФЗ «О персональных данных» (исполнение обязанностей,

возложенных на Общество законодательством РФ)

4.5.4. Цель обработки ПДн: исполнение обязанностей, возложенных на Общество законодательством РФ, реализация прав и законных интересов Общества

4.5.5. Содержание обрабатываемых ПДн:

  • фамилия, имя, отчество;
  • реквизиты документа, удостоверяющего личность;
  • адрес регистрации;
  • контактные данные;
  • платежные реквизиты;
  • иные сведения, предусмотренные требованиями законодательства РФ.

4.5.6. Срок обработки ПДн: до момента ликвидации Общества.

  1. ОРГАНИЗАЦИЯ ЗАЩИТЫ ПДН

5.1 Защита ПДн представляет собой совокупность организационных и технических мер, предупреждающих нарушение установленного режима доступности, целостности, достоверности и конфиденциальности ПДн и обеспечивающая безопасность информации в процессе обработки ПДн Обществом.

5.2. Объектами защиты являются:

  • документы, содержащие персональные данные;
  • персональные данные, а также технические средства (в том числе средства вычислительной техники, машинные носители информации, средства и системы связи и передачи данных, технические средства обработки буквенноцифровой, графической, видео- и речевой информации), общесистемное, прикладное, специальное программное обеспечение, информационные технологии, а также средства защиты информации в составе информационных систем ПДн, в которых осуществляется обработка ПДн.

5.3. Работники, имеющие доступ к персональным данным в связи с исполнением трудовых обязанностей:

  • обеспечивают хранение информации, содержащей персональные данные, исключающее доступ к ним третьих лиц.
  • при уходе в отпуск, служебной командировке и иных случаях длительного отсутствия работника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные, лицу, на которое приказом

Директора Общества будет возложено исполнение его трудовых обязанностей.

  • защита сведений, хранящихся в электронных базах данных от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается разграничением прав доступа.
  1. ПОРЯДОК РЕАГИРОВАНИЯ НА ЗАПРОСЫ СУБЪЕКТОВ ПДН

6.1. При направлении субъектом ПДн запроса информации, касающейся обработки его ПДн (предусмотренных частью 7 Ст. 14 Федерального Закона «О Персональных данных»), а именно:

  • о подтверждении факта обработки ПДн Обществом;
  • о наличии правовых оснований и о целях обработки ПДн;
  • о применяемых Обществом способах обработки ПДн;
  • наименовании и месте нахождения Общества, сведений о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона;
  • о перечне обрабатываемых ПДн, источниках их получения;
  • сроках обработки ПДн, в том числе сроках их хранения;
  • информации об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименовании или фамилии, имени, отчества и адреса лица, осуществляющего обработку ПДн по поручению Общества, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных» или другими федеральными законами, лицом, ответственным за обработку ПДн должен быть подготовлен ответ на соответствующее обращение. Каждое такое обращение должно регистрироваться в отдельном журнале учета обращений субъектов ПДн. Отметка об ответе на обращение регистрируется в журнале учета обращений субъектов в отдельной графе.
  1. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

7.1. Настоящее Положение вступает в силу с момента утверждения и вводится в действие приказом Директора Общества.

7.2. Требования настоящего Положения распространяются на всех работников Общества, имеющих доступ к персональным данным;

7.3. Общество вправе вносить изменения и дополнения в настоящее Положение. Работники должны быть поставлены в известность о вносимых изменениях и дополнениях посредством издания работодателем приказа и ознакомления с ним всех работников.

Вам срочно нужна помощь по аренде спецтехники, грузоперевозкам или затрудняетесь с выбором?

WhatsApp+7 (999) 541-26-44c 8.00 до 22.00, без выходных

Мы обязательно поможем!
СХЕМА РАБОТЫ
Звонок менеджеру, заявка через сайт, письмо через электронную почту
Обсуждение условий аренды
Заключение договора
Внесение предоплаты
Доставка техники на объект
Выполнение запланированных работ

ПОЧЕМУ НАМ ДОВЕРЯЮТ?

1
Качество
Весь парк техники свежий и имеет все разрешительные документы
2
Надежность
Можете быть уверены что работаете с добросовестным поставщиком
3
Скорость
Доставка техники на объект осуществляется в максимально короткие сроки
4
Профессионализм
У нас работает квалифицированный персонал с большим стажем
5
Прозрачность
Мы максимально открытая компания. Ни каких подводных камней
6
Индивидуальный подход
К каждому Клиенту индивидуальный подход
ПОДБОР СПЕЦТЕХНИКИ