Официальный сайт представительства SINOTRUK в России ООО «Синотрак Рус»

+7 (800) 555-11-11

Кликнув на "Принять", вы соглашаетесь на использование файлов Сookie.

Политика в отношении персональных данных в ООО "СИНОТРАК РУС"

Утверждена
приказом Генеральный директор
06.03.2024г.

Сведения о предыдущих редакциях настоящей Политики:
от 01.09.2022г., утверждена Приказом Генерального директора от 01.09.2022г.

1.  Общие положения

1.1.   Настоящая политика принята ООО "СИНОТРАК РУС" (далее - Общество) в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) и иными нормативно-правовыми актами в области обработки и защиты персональных данных .

1.2.  Настоящая Политика, помимо прочего, определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных посетителей вебсайта https://sitrak.ru/ (далее – Cайт).

1.3.  В Политике устанавливаются:

  • цели, порядок и условия обработки персональных данных в Обществе;
  • категории субъектов, персональные данные которых обрабатываются, категории (перечни) обрабатываемых персональных данных, способы, сроки их обработки и хранения, порядок уничтожения таких данных при достижении целей обработки или при наступлении иных законных оснований;
  • положения, касающиеся защиты персональных данных, процедуры, направленные на выявление и предотвращение нарушений законодательства РФ в области персональных данных, на устранение последствий таких нарушений.

1.4. В Политике используются термины и определения в соответствии с их значениями, определенными в Законе о персональных данных.

1.5. Политика вступает в силу с момента ее утверждения генеральным директором и действует до ее отмены приказом генерального директора или до введения новой Политики.

1.6. Внесение изменений в Политику производится приказом генерального директора. Изменения вступают в силу с момента подписания соответствующего приказа.

1.7. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

1.8. Заполняя формы обратной связи на Сайте и указывая свои фамилию, имя, отчество, дату (число, месяц, год) рождения, семейное положение, социальное положение, имущественное положение, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, гражданство, данные водительского удостоверения, профессию, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), сведения об образовании, сведения о владении автомобилями, сведения об интересах/хобби, сведения о приобретении или использовании товаров/работ/услуг, сведения о сфере деятельности/роде занятий, иные сведения, предусмотренные формами обратной связи на Сайте, и/или сведения, сообщаемые субъектом персональных данных по собственной инициативе, посетитель Сайта подтверждает, что данные сведения им предоставлены добровольно и осознанно, своей волей и в своем интересе.

2. Сбор информации на Сайте

2.1. Общество осуществляет сбор информации, помимо прочего, на Сайте.

2.2. Обработка персональных данных осуществляется Обществом при условии получения согласия субъекта персональных данных (далее - Согласие), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.

2.3. Общество не делает информацию, собранную на Сайте, общедоступной и не передает ее, за исключением случаев, предусмотренных настоящей Политикой, или предписанных судом.

2.4. Предоставляемая пользователями Сайта информация должна отвечать требованиям достоверности, актуальности, полноты и соответствия законодательству Российской Федерации, а также чистоты от претензий третьих лиц.

2.5. В рамках форм обратной связи на Сайте у пользователя Сайта могут запрашиваться дополнительная информация, достаточнуя и необходимуя для обеспечения обслуживания, в большей степени ориентированного на его потребности. При этом обязательная для заполнения форм обратной связи информация помечена специальным образом, а иная информация предоставляется пользователем Сайта на его усмотрение.

3.  Цели обработки персональных данных в ООО «СИНОТРАК РУС» с указанием категорий, субъектов персональных данных и способов их обработки по каждой из целей отдельно.

3.1.  Цель: Ведение кадрового и бухгалтерского учета. Категории персональных данных: Фамилия, имя, отчество; дата (число, месяц, год) рождения; место рождения; семейное положение; социальное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, удостоверяющего личность за пределами Российской Федерации; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; иные персональные данные (данные проездных документов (билетов); данные виз; фотоизображение).

Категории субъектов, персональные данные которых обрабатываются: Работники, родственники работников, уволенные работники, контрагенты, представители контрагентов, клиенты, выгодоприобретатели по договорам, студенты.

Перечень действий, осуществляемых при обработке: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

3.2.  Цель: Добровольное медицинское страхование. Категории персональных данных: Фамилия, имя, отчество; дата (число, месяц, год) рождения; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; должность.

Категории субъектов, персональные данные которых обрабатываются: Работники, уволенные работники.

Перечень действий, осуществляемых при обработке: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

3.3.  Цель: Обеспечение пропускного режима на территорию Общества. Категории персональных данных: Фамилия, имя, отчество.

Категории субъектов, персональные данные которых обрабатываются: Работники.

Перечень действий, осуществляемых при обработке: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.

3.4.  Цель: Подбор персонала (соискателей) на вакантные должности Общества. Категории персональных данных: Фамилия, имя, отчество; дата (число, месяц, год) рождения; место рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; гражданство; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; иные персональные данные (фотоизображение).

Категории субъектов, персональные данные которых обрабатываются: Соискатели.

Перечень действий, осуществляемых при обработке: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

3.5.   Цель: Обеспечение прохождения ознакомительной, производственной или преддипломной практики на основании договора с учебным заведением.

Категории персональных данных: Фамилия, имя, отчество; сведения об образовании.

Категории субъектов, персональные данные которых обрабатываются: Студенты.

Перечень действий, осуществляемых при обработке: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

3.6.  Цель: Продвижение товаров, работ, услуг на рынке. Категории персональных данных: Фамилия, имя, отчество; дата (число, месяц, год) рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; гражданство; данные водительского удостоверения; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании; иные персональные данные.

Категории субъектов, персональные данные которых обрабатываются: Контрагенты, представители контрагентов, клиенты, посетители Сайта, иные категории субъектов персональных данных, персональные данные которых обрабатываются (представители клиентов, пользователи Сайта, пользователи социальных сетей).

Перечень действий, осуществляемых при обработке: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

3.7. Цель: Обеспечение оптимальной работы Сайта и его оптимизация под потребности пользователей.

Категории персональных данных: Сведения, собираемые посредством метрических программ; иные персональные данные (данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере пользователя (или иной программе,  с  помощью  которой  осуществляется  доступ  к  сервисам),  технические характеристики оборудования и программного обеспечения, используемых пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация; сведения о страницах в социальных сетях).

Категории субъектов, персональные данные которых обрабатываются: Посетители Сайта.

Перечень действий, осуществляемых при обработке: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

3.8. Цель: Организация и проведение аналитических, маркетинговых и иных исследований клиентской аудитории (в том числе, для определения состава и/или предпочтений клиентов, рыночных тенденций и перспектив для осуществления продаж, для повышения эффективности взаимодействия с клиентами).

Категории персональных данных: Фамилия, имя, отчество; дата (число, месяц, год) рождения; семейное положение; социальное положение; имущественное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения, собираемые посредством метрических программ; иные персональные данные (сведения о владении автомобилями; сведения об интересах/хобби; сведения о приобретении или использовании товаров/работ/услуг; сведения о сфере деятельности/роде занятий).

Категории субъектов, персональные данные которых обрабатываются: Клиенты, посетители Сайта, иные категории субъектов персональных данных, персональные данные которых обрабатываются (представители клиентов).

Перечень действий, осуществляемых при обработке: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

3.9. Цель: Повышение лояльности клиентов, включая организацию и проведение программ лояльности, стимулирующих мероприятий, конкурсов для клиентов, а также клиентских мероприятий (презентаций) и мероприятий для СМИ.

Категории персональных данных: Фамилия, имя, отчество; дата (число, месяц, год) рождения; семейное положение; социальное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании; иные персональные данные (сведения о владении автомобилями; сведения об интересах/хобби; сведения о приобретении или использовании товаров/работ/услуг; отношение к государственным структурам; звание; данные опроса по теме мероприятия).

Категории субъектов, персональные данные которых обрабатываются: Контрагенты, представители контрагентов, клиенты, иные категории субъектов персональных данных, персональные данные которых обрабатываются (представители клиентов; посетители выставок; посетители мероприятий).

Перечень действий, осуществляемых при обработке: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

3.10. Цель: Обеспечение коммуникаций и связей с общественностью, включая внутрикорпоративные коммуникации и внешние коммуникации с клиентами, контрагентами (партнерами), государственными органами, СМИ и иными третьими лицами, а также включая размещение интервью в сети интернет и на экранах для рекламы.

Категории персональных данных: Фамилия, имя, отчество; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании; иные персональные данные (сведения о владении автомобилями; сведения о приобретении или использовании товаров/работ/услуг; фотоизображение; видеоизображение со звуком; видеоизображение без звука; срок работы в компании).

Категории субъектов, персональные данные которых обрабатываются: Работники, контрагенты, представители контрагентов, клиенты, иные категории субъектов персональных данных, персональные данные которых обрабатываются (Представители клиентов; Представители СМИ; Представители государственных и муниципальных органов; Иные третьи лица).

Перечень действий, осуществляемых при обработке: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, распространение.

3.11. Цель: Оказание информационно-технической поддержки в рамках реализуемой продукции.

Категории персональных данных: Фамилия, имя, отчество; дата (число, месяц, год) рождения; пол; адрес электронной почты; номер телефона; гражданство; данные водительского удостоверения; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании.

Категории субъектов, персональные данные которых обрабатываются: Контрагенты, представители контрагентов, клиенты, выгодоприобретатели по договорам, иные категории субъектов персональных данных, персональные данные которых обрабатываются (Представители клиентов).

Перечень действий, осуществляемых при обработке: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

3.12.    Цель: Установление и поддержание деловых отношений с клиентами и контрагентами (партнерами), включая выполнение процедур выбора контрагентов / тендерных процедур (в том числе, проведение процедур должной осмотрительности и иных проверок добросовестности / профессиональной честности контрагентов).

Категории персональных данных: Фамилия, имя, отчество; дата (число, месяц, год) рождения; место рождения; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); иные персональные данные (отношение к государственным структурам; сведения о родстве; сведения о наличии доли/акций в юридических лицах; сведения о предпринимательской деятельности; сведения о привлечении к юридической ответственности).

Категории субъектов, персональные данные которых обрабатываются: Контрагенты, представители контрагентов, клиенты, иные категории субъектов персональных данных, персональные данные которых обрабатываются (Представители клиентов; Участники / акционеры / бенефициары контрагентов).

Перечень действий, осуществляемых при обработке: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

3.13. Цель: Юридическое сопровождение деятельности, включая документальное обеспечение управления организацией (в том числе, выдача и учет доверенностей, оформление корпоративных решений и действий, участие в судебных процессах).

Категории персональных данных: Фамилия, имя, отчество; дата (число, месяц, год) рождения; место рождения; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; номер расчетного счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании; иные персональные данные (сведения о владении автомобилями; сведения о приобретении или использовании товаров/работ/услуг).

Категории субъектов, персональные данные которых обрабатываются: Работники, контрагенты, представители контрагентов, клиенты, иные категории субъектов персональных данных, персональные данные которых обрабатываются (Представители учредителей; Представители клиентов; Нотариусы; Представители государственных и муниципальных органов).

Перечень действий, осуществляемых при обработке: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

4.  Порядок и условия обработки персональных данных

4.1.  Общество не осуществляет обработку специальных категорий персональных данных.

4.2.   Правовым основанием обработки персональных данных являются Трудовой кодекс РФ, иные нормативные правовые акты, содержащие нормы трудового права, Федеральный закон от

27.07.2006 N 152-ФЗ "О персональных данных", Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете", Постановление Правительства РФ от 27.11.2006 N 719 "Об утверждении Положения о воинском учете", иные нормативные правовые акты, содержащие нормы, связанные с обработкой персональных данных.

4.3.     Обработка персональных данных осуществляется с соблюдением принципов и условий, предусмотренных законодательством в области персональных данных и настоящей Политикой.

4.4.  Обработка персональных данных в Обществе выполняется следующими способами:

  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
  • смешанная обработка персональных данных .

4.5. Обработка персональных данных в Обществе осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством в области персональных данных.

4.5.1. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением соответствующих запретов и условий, предусмотренных Законом о персональных данных.

Согласие на обработку таких персональных данных оформляется отдельно от других согласий на обработку персональных данных.

4.6.  Обработка персональных данных осуществляется, в том числе с помощью средств вычислительной техники .

4.6.1.   Сбор, запись, систематизация, накопление и уточнение (обновление,   изменение) персональных данных в Обществе осуществляются посредством:

  • получения оригиналов документов либо их копий;
  • копирования оригиналов документов;
  • внесения сведений в учетные формы на бумажных и электронных носителях;
  • создания документов, содержащих персональные данные, на бумажных и электронных носителях;
  • внесения персональных данных в информационные системы персональных данных.

4.6.2.  В Обществе используются следующие информационные системы:

  • корпоративная электронная почта;
  • система электронного документооборота;
  • система поддержки рабочего места пользователя;
  • система нормативно-справочной информации;
  • система управления персоналом;
  • система контроля за удаленным доступом;
  • информационный портал;
  • система начисления заработной платы (в программе «1С»).

4.7.      Передача (распространение, предоставление, доступ) персональных данных субъектов персональных данных осуществляется в случаях и в порядке, предусмотренных законодательством в области персональных данных и Политикой.

5.  Сроки обработки и хранения персональных данных

5.1.  Обработка персональных данных в Обществе прекращается в следующих случаях:

  • при выявлении факта неправомерной обработки персональных данных. Срок прекращения обработки - в течение трех рабочих дней с даты выявления такого факта;
  • при достижении целей их обработки (за некоторыми исключениями);
  • по истечении срока действия или при отзыве субъектом персональных данных согласия на обработку его персональных данных (за некоторыми исключениями), если в соответствии с Законом о персональных данных их обработка допускается только с согласия;
  • при обращении субъекта персональных данных к Обществу с требованием о прекращении обработки персональных данных (за некоторыми исключениями). Срок прекращения обработки - не более 10 рабочих дней с даты получения требования (с возможностью продления не более чем на пять рабочих дней, если направлено уведомление о причинах продления).

5.2.    Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки (либо, за некоторыми исключениями, до ликвидации Общества). Исключения - случаи, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого (выгодоприобретателем или поручителем по которому) является субъект персональных данных.

5.3. Персональные данные на бумажных носителях хранятся в Обществе в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации", Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения).

5.4. Срок хранения персональных данных, обрабатываемых в информационных системах персональных  данных,  соответствует  сроку  хранения  персональных  данных  на  бумажных носителях.

6. Порядок блокирования и уничтожения персональных данных

6.1. Общество блокирует персональные данные в порядке и на условиях, предусмотренных законодательством в области персональных данных.

6.2.  При достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей персональные данные уничтожаются либо обезличиваются. Исключение может предусматривать федеральный закон.

6.3.  Незаконно полученные персональные данные или те, которые не являются необходимыми для цели обработки, уничтожаются в течение семи рабочих дней со дня представления субъектом персональных данных (его представителем) подтверждающих сведений.

6.4. Персональные данные, обработка которых прекращена из-за ее неправомерности и правомерность обработки которых невозможно обеспечить, уничтожаются в течение 10 рабочих дней с даты выявления факта неправомерной обработки.

6.5. Персональные данные уничтожаются в течение 30 дней с даты достижения цели обработки, если иное не предусмотрено договором, стороной которого (выгодоприобретателем или поручителем по которому) является субъект персональных данных, иным соглашением между ним и Обществом либо если Общество не вправе обрабатывать персональные данные без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.

6.5.1. При достижении максимальных сроков хранения документов, содержащих персональные данные, персональные данные уничтожаются в течение 30 дней.

6.6. Персональные данные уничтожаются (если их сохранение не требуется для целей обработки персональных данных) в течение 30 дней с даты поступления отзыва субъектом персональных данных согласия на их обработку. Иное может предусматривать договор, стороной которого (выгодоприобретателем или поручителем по которому) является субъект персональных данных, иное соглашение между ним и Обществом. Кроме того, персональные данные уничтожаются в указанный срок, если Общество не вправе обрабатывать их без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.

6.7. Отбор материальных носителей (документы, жесткие диски, флеш-накопители и т.п.) и (или) сведений в информационных системах, содержащих персональные данные, которые подлежат уничтожению, осуществляют подразделения Общества, обрабатывающие персональные данные.

6.8. Персональные данные на бумажных носителях уничтожаются с использованием шредера. Персональные данные на электронных носителях уничтожаются путем механического нарушения целостности носителя, не позволяющего считать или восстановить персональные данные, а также путем удаления данных с электронных носителей методами и средствами гарантированного удаления остаточной информации.

7.  Защита персональных данных. Процедуры, направленные на предотвращение и выявление нарушений законодательства, устранение последствий таких нарушений

7.1. Без письменного согласия субъекта персональных данных Общество не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.

7.1.1. Запрещено раскрывать и распространять персональные данные субъектов персональных данных по телефону .

7.2. С целью защиты персональных данных в Обществе приказами генерального директора назначаются (утверждаются):

  • работник, ответственный за организацию обработки персональных данных;
  • перечень должностей, при замещении которых обрабатываются персональные данные;
  • перечень персональных данных, к которым имеют доступ работники, занимающие должности, предусматривающие обработку персональных данных;
  • порядок доступа в помещения, в которых ведется обработка персональных данных;
  • порядок передачи персональных данных в пределах Общества;
  • форма согласия на обработку персональных данных, форма согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения;
  • порядок защиты персональных данных при их обработке   в информационных системах персональных данных;
  • порядок проведения внутренних расследований, проверок;
  • иные локальные нормативные акты, принятые в соответствии с требованиями законодательства в области персональных данных .

7.3.     Работники, которые занимают должности, предусматривающие обработку персональных данных, допускаются к ней после подписания обязательства об их неразглашении.

7.4.    Материальные носители персональных данных хранятся в шкафах, запирающихся на ключ. Помещения Общества, в которых они размещаются, оборудуются запирающими устройствами. Выдача ключей от шкафов и помещений осуществляется под подпись.

7.5.   Доступ к персональной информации, содержащейся в информационных системах Общества, осуществляется по индивидуальным паролям.

7.6.    В Обществе используется сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.

7.7.      Работники Общества, обрабатывающие персональные данные, периодически проходят обучение требованиям законодательства в области персональных данных.

7.8.    В должностные инструкции работников Общества, обрабатывающих персональные данные, включаются, в частности, положения о необходимости сообщать о любых случаях несанкционированного доступа к персональным данным.

7.9.  В Обществе проводятся внутренние расследования в следующих ситуациях:

  • при неправомерной или случайной передаче (предоставлении, распространении, доступе) персональных данных, повлекшей нарушение прав субъектов персональных данных;
  • в иных случаях, предусмотренных законодательством в области персональных данных .

7.10.    Работник, ответственный за организацию обработки персональных данных, осуществляет внутренний контроль:

  • за соблюдением работниками, уполномоченными на обработку персональных   данных, требований законодательства в области персональных данных, локальных нормативных актов;
  • соответствием указанных актов требованиям законодательства в области персональных данных. Внутренний контроль проходит в виде внутренних проверок.

7.11.    Внутреннее расследование проводится, если выявлен факт неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных (далее - инцидент).

7.11.1.  В случае инцидента Общество в течение 24 часов уведомляет Роскомнадзор:

  • об инциденте;
  • его предполагаемых причинах и вреде, причиненном правам субъекта (нескольким субъектам) персональных данных;
  • принятых мерах по устранению последствий инцидента;
  • представителе Общества, который уполномочен взаимодействовать с Роскомнадзором по вопросам, связанным с инцидентом.

При направлении уведомления необходимо руководствоваться Порядком и условиями взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных, утвержденными Приказом Роскомнадзора от 14.11.2022 N 187.

7.11.2.  В течение 72 часов Общество обязано сделать следующее:

  • уведомить Роскомнадзор о результатах внутреннего расследования;
  • предоставить сведения о лицах, действия которых стали причиной инцидента (при наличии). При направлении уведомления также необходимо руководствоваться Порядком и условиями взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и
  • массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области
  • персональных данных, утвержденными Приказом Роскомнадзора от 14.11.2022 N 187.

7.12.       В случае предоставления субъектом персональных данных (его представителем) подтвержденной информации о том, что персональные данные являются неполными, неточными или неактуальными, в них вносятся изменения в течение семи рабочих дней. Общество уведомляет в письменном виде субъекта персональных данных (его представителя) о внесенных изменениях и сообщает (по электронной почте) о них третьим лицам, которым были переданы персональные данные.

7.13.    Общество уведомляет субъекта персональных данных (его представителя) об устранении нарушений в части неправомерной обработки персональных данных. Уведомляется также Роскомнадзор, если он направил обращение субъекта персональных данных (его представителя) либо сам сделал запрос .

7.13.1. В случае уничтожения персональных данных, которые обрабатывались неправомерно, уведомление направляется в соответствии с п. 7.13 Политики.

7.14.    В случае уничтожения персональных данных, незаконно полученных или не являющихся необходимыми для заявленной цели обработки, Общество уведомляет субъекта персональных данных (его представителя) о принятых мерах в письменном виде. Общество уведомляет по электронной почте также третьих лиц, которым были переданы такие персональные данные.

8.  Файлы cookie

8.1.    На Сайте используются файлы cookie. Файлы cookie помогают Обществу лучше понять потребности, интересы и предпочтения посетителей Сайта. Они применяются для сбора анонимной статистической информации о просмотрах Сайта. С помощью этой информации Общество совершенствует свой Сайт. Они не связаны с какой-либо информацией, позволяющей идентифицировать конкретного пользователя. Процесс использования cookie-файлов носит неперсонифицированный и обобщенный характер, полностью анонимен и не затрагивает имя пользователя Сайта, его почтовый и электронный адрес и прочую персональную информацию. При запрете файлов cookie использование Сайта также возможно, однако в этом случае доступ к некоторым их областям может быть ограничен. В настройках веб-браузера пользователя сохранение всех или некоторых файлов cookie можно заблокировать.

8.2.  На Сайте осуществляется сбор статистических данных. На основе этих данных Общество делает Сайт лучше и эффективнее для пользователей.

9. Ответственность за нарушение норм, регулирующих обработку персональных данных

9.1.  Лица, виновные в нарушении положений законодательства РФ в области персональных данных при обработке персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом РФ и иными федеральными законами. Кроме того, они привлекаются к административной, гражданско-правовой или уголовной ответственности в порядке, установленном федеральными законами.

9.2.  Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, а также несоблюдения требований к их защите, установленных Законом о персональных данных, подлежит возмещению в соответствии с законодательством РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

10. Контактная информация

Общество с ограниченной ответственностью « СИНОТРАК РУС » (ООО « СИНОТРАК РУС »).

Адрес: 143440, МОСКОВСКАЯ ОБЛАСТЬ, Г.О. КРАСНОГОРСК, ПГТ. ПУТИЛКОВО, ТЕР. ГРИНВУД, СТР. 9, ЭТАЖ 2, ЛИТ./ПОМ. 11Б/55

ОГРН 1127747191417, ИНН 7725776080

Электронный адрес (e-mail): info@sitrak.ru Часы работы: 9:00-18:00, будние дни

Фильтр дилеров

Открыть

0 results found.

Открыть

0 results found.

Заказать звонок

Укажите, пожалуйста, контактные данные, и мы свяжемся с вами в ближайшее время.

Записаться на обучение

Укажите, пожалуйста, контактные данные, и мы свяжемся с вами в ближайшее время.