Top.Mail.Ru

ПОЛИТИКА ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В АО «КАМА»

  1. 1. Общие положения



Настоящая Политика в отношении обработки персональных данных (далее – Политика) в АО «Кама» (далее – Компания) определяет основные принципы, цели, условия обработки персональных данных, категории и перечни обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных, функции Компании при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Компании меры, направленные на защиту персональных данных.

Настоящая Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.

Положения настоящей Политики служат основой для разработки локальных нормативных актов, регламентирующих в Компании вопросы обработки и защиты персональных данных работников Компании и других субъектов персональных данных, персональные данные которых обрабатывает Компания. Положения настоящей Политики детализируются во внутренних документах Компании.

Компания обеспечивает полное соблюдение прав и свобод граждан – субъектов персональных данных при обработке их персональных данных, в том числе обеспечивает защиту их прав на неприкосновенность частной жизни, личной и семейной тайн. Компания периодически пересматривает и усовершенствует Политику, в том числе в обязательном порядке — в случаях изменения российского законодательства о персональных данных.

  1. 2. Законодательные и иные нормативные правовые акты



Настоящая Политика разработана в соответствии со следующими законодательными и нормативными правовыми актами Российской Федерации:

Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;

Трудовым кодексом Российской Федерации;

Указом Президента Российской Федерации от 06 марта 1997 года № 188 «Об утверждении Перечня сведений конфиденциального характера»;

Постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

постановлением Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

приказом ФСТЭК России от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

методическими документами ФСБ России;

иными нормативными правовыми актами Российской Федерации и нормативными документами уполномоченных органов государственной власти.

  1. 3. Термины, определения и сокращения


В настоящей Политике используются следующие термины, определения и сокращения:

152-ФЗ – Федеральный закон от 27.07.2006 № 52-ФЗ «О персональных данных».

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Доступ – возможность получения доступа к персональным данным и их использование.

Компания – Акционерное общество «Кама», находящееся по адресу: 423824, г. Набережные Челны, ул. Машиностроительная, зд. 91, этаж 9, помещ. 13.

Неавтоматизированная обработка персональных данных – обработка персональных данных, если такие действия с персональными данными как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных осуществляются при непосредственном участии человека.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В настоящей Политике под оператором понимается Компания.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Политика – настоящий документ, в котором изложены условия и порядок обработки персональных данных.

Посетители web-ресурсов – физические лица, получающие доступ к внешним web-pecypcам Компании с использованием web-браузера и (или) мобильного приложения Компании.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Роскомнадзор – Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или её территориальный орган, осуществляющие функции уполномоченного органа по защите прав субъектов персональных данных.

Специальные категории персональных данных – сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

Субъект персональных данных – определенное или определяемое физическое лицо, которому прямо или косвенно относятся персональные данные.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Файлы cookies – набор данных, хранимых в настройках web-браузера субъекта персональных данных и обрабатываемых web-ресурсом Компании при использовании субъектом персональных данных такого web-ресурса.

Web-браузер – программное обеспечение, используемое субъектом персональных данных, для просмотра информации, в том числе web-ресурсов в сети Интернет.

Web-ресурс – информационная система Компании, использующая технологии представления и передачи данных для оказания информационных услуг в сети Интернет.

Другие термины и определения, используемые в настоящей Политике, понимаются в соответствии с законодательством Российской Федерации.

  1. 4. Перечень, цели и принципы обработки персональных данных


Перечень обрабатываемых и подлежащих защите персональных данных в Компании с указанием целей их обработки представлены в Приложении 1 к Политике.

Компания обрабатывает персональные данные в строгом соответствии с законом и при наличии законных оснований.

Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в Компании не осуществляется.

Компания обрабатывает специальную категорию персональных данных – состояние здоровья исключительно в рамках трудовых отношений и в иных целях, установленных законом.

При обработке персональных данных в Компании строго соблюдаются следующие принципы, предусмотренные 152-ФЗ:

обработка персональных данных осуществляется на законной и справедливой основе;

обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

обработке подлежат только персональные данные, которые отвечают целям их обработки;

содержание и состав обрабатываемых в Компании персональных данных соответствуют заявленным целям их обработки;

при обработке персональных данных обеспечивается точность, достаточность, а в необходимых случаях актуальность персональных данных по отношению к целям обработки персональных данных;

хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, а также федеральные законы и договоры, сторонами которых, выгодоприобретателем или поручителем, по которым является субъект персональных данных.

  1. 5. Условия обработки персональных данных в Компании


Обработка персональных данных в Компании осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации.

Компания без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Российской Федерации.

Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 152-ФЗ.

Доступ к обрабатываемым в Компании персональным данным разрешается только уполномоченным работникам Компании.

Компания вправе осуществлять трансграничную передачу персональных данных на территории иностранных государств. При осуществлении трансграничной передачи персональных данных на территории иностранных государств Компания руководствуется требованиями законодательства РФ в области обеспечения безопасности персональных данных и требованиями Роскомнадзора.

Компания не принимает решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, на основании исключительно автоматизированной обработки его персональных данных.

Персональные данные хранятся как на машинных (электронных), так и на бумажных носителях персональных данных.

Бумажные носители персональных данных хранятся только в местах, определенных в перечне мест хранения бумажных носителей персональных данных.

При хранении материальных носителей персональных данных Компанией соблюдаются условия по обеспечению сохранности персональных данных и исключающие несанкционированный доступ к ним. В частности, документы на бумажных носителях хранятся в папках в надежно запираемых сейфах/шкафах в помещениях Компании, электронные носители хранятся в специально выделенных помещениях, доступ к которым предоставляется работникам в соответствии с исполняемыми должностными обязанностями.


  1. 6. Перечень действий с персональными данными и способы их обработки


Компания осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление и уничтожение персональных данных.

Обработка персональных данных в Компании осуществляется следующими способами:

неавтоматизированная обработка персональных данных;

автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

смешанная обработка персональных данных.

  1. 7. Сроки обработки персональных данных


Сроки обработки обрабатываемых Компанией персональных данных субъектов персональных данных определяются во внутренних документах Компании с учетом:

установленных целей обработки персональных данных;

сроков действия договоров, стороной в которых либо выгодоприобретателем или поручителем, по которым выступает субъект персональных данных, и договоров, заключенных по инициативе субъекта персональных данных;

приказа Федерального архивного агентства Российской Федерации от 20 декабря 2019 года № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»;

сроков исковой давности;

иных нормативных документов Российской Федерации.

  1. 8. Обеспечение безопасности и конфиденциальности персональных данных


Компания предпринимает установленные законодательством Российской Федерации необходимые правовые, технические и организационные меры по обеспечению безопасности обрабатываемых персональных данных субъектов персональных данных для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных субъектов персональных данных.

Обеспечение безопасности персональных данных субъектов персональных данных в Компании достигается в соответствии с законодательством Российской Федерации и локальными правовыми актами Компании по вопросам обработки и защиты персональных данных, в частности:

определением угроз безопасности персональных данных субъектов персональных данных при их обработке в информационных системах персональных данных Компании;

применением организационных и технических мер по обеспечению безопасности персональных данных субъектов персональных данных при их обработке в информационных системах персональных данных Компании, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

применением в Компании сертифицированных ФСТЭК России и ФСБ России средств защиты информации в случаях, когда применение таких средств необходимо для нейтрализации актуальных угроз безопасности персональных данных;

оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных Компании;

учетом машинных носителей персональных данных;

обнаружением фактов несанкционированного доступа к персональным данным субъектов персональных данных и принятием соответствующих мер безопасности;

восстановлением персональных данных субъектов персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

установлением правил доступа (в том числе ограничением доступа) к персональным данным субъектов персональных данных, обрабатываемым в информационных системах персональных данных Компании, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных Компании;

назначением ответственных работников Компании за организацию обработки и защиту персональных данных субъектов персональных данных приказами по Компании;

контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных Компании.

  1. 9. Использование web-ресурсов и мобильных приложений Компании


Компания использует файлы cookies, в том числе обрабатывает сведения о Посетителях web-ресурсов, необходимые для правильной работы web-ресурсов и мобильных приложений Компании, а также в целях улучшения качества работы и удобства использования web-ресурсов и мобильных приложений Компании, персонализации сервисов и предложений для Посетителей web-ресурсов.

Некоторая часть функционала web-ресурсов и мобильных приложений Компании может быть использована без предоставления персональных данных. Однако для использования специальных возможностей web-ресурсов и мобильных приложений Компании необходимо предоставить пользовательские данные, включая персональные данные.

Проставляя галочку (чек-бокс) или нажимая кнопку в электронной форме подтверждения, предоставляемой web-ресурсом и (или) мобильным приложением Компании, субъект персональных данных выражает свое согласие на обработку своих персональных данных Компанией на условиях, предусмотренных настоящей Политикой.

Субъект персональных данных не использует web-ресурсы и (или) мобильные приложения Компании и не предоставляет Компании свои персональные данные, если он не согласен с положениями данного раздела настоящей Политики.

Компания осуществляет обработку персональных данных с использованием web-ресурсов и мобильных приложений на условиях, определенных в Приложении 1 к настоящей Политике.

  1. 10. Права и обязанности Компании и субъектов персональных данных


Компания как оператор персональных данных вправе:

отстаивать свои интересы в суде;

предоставлять персональные данные субъектов персональных данных третьим лицам, если это предусмотрено законодательством Российской Федерации (налоговые, правоохранительные органы и др.);

отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством Российской Федерации;

использовать персональные данные субъекта персональных данных без его согласия в случаях, предусмотренных законодательством Российской Федерации.

Компания как оператор персональных данных обязана:

предоставлять субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 152-ФЗ;

разъяснить субъекту персональных данных юридические последствия его отказа предоставить Компании его персональные данные и (или) дать согласие на их обработку при условии, что в соответствии с федеральным законом такое предоставление субъектом персональных данных своих персональных данных Компании и (или) получение Компанией согласия на обработку персональных данных являются обязательными;

в случае получения персональных данных не от субъекта персональных данных, за исключением случаев, предусмотренных частью 4 статьи 18 152-ФЗ, до начала обработки таких персональных данных предоставить субъекту персональных данных следующую информацию:

1) наименование и адрес оператора или его представителя;

2) цель обработки персональных данных и ее правовое основание;

3) предполагаемые пользователи персональных данных;

4) установленные 152-ФЗ права субъекта персональных данных;

5) источник получения персональных данных.

при сборе персональных данных субъектов персональных данных, в том числе посредством сети Интернет, обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных субъектов персональных данных с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6

Компания предпринимает разумные меры для поддержания точности и актуальности имеющихся персональных данных, а также удаления персональных данных субъектов персональных данных в случаях, если они являются устаревшими, недостоверными или излишними, либо если достигнуты цели их обработки.

Субъект персональных данных имеет право:

на отзыв согласия на обработку персональных данных;

требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

требовать перечень своих персональных данных, обрабатываемых Компанией, и источник их получения;

получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие при обработке его персональных данных;

на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Субъекты персональных данных несут ответственность за предоставление Компании достоверных сведений, а также за своевременное обновление предоставленных данных в случае каких-либо изменений.

  1. 11. Обратная связь, обработка обращений


В случаях, если субъект персональных данных хочет узнать, какими персональными данными о нем располагает Компания, либо дополнить, исправить, обезличить или удалить любые неполные, неточные или устаревшие персональные данные, либо прекратить обработку Компанией его персональных данных, либо имеет другие законные требования, он может в установленном порядке и в соответствии с законодательством Российской Федерации реализовать такое право, обратившись в Компанию.

При этом в некоторых случаях (например, если субъект персональных данных хочет удалить свои персональные данные или прекратить их обработку) такое обращение (запрос) также может означать, что Компания больше не сможет предоставлять услуги субъекту персональных данных.

Для выполнения запросов субъектов персональных данных Компания может потребовать установить личность такого субъекта персональных данных и запросить дополнительную информацию, подтверждающую его участие в отношениях с Компанией, либо сведения, иным образом подтверждающие факт обработки персональных данных Компанией. Кроме того, право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством Российской Федерации в области персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

Порядок направления запросов субъектом персональных данных определен требованиями 152-ФЗ.

В частности, в соответствии с указанными требованиями, запрос субъекта персональных данных на получение информации, касающейся обработки его персональных данных, должен содержать:

серию, номер документа, удостоверяющего личность субъекта персональных данных (его представителя), сведения о дате выдачи указанного документа и выдавшем его органе;

сведения, подтверждающие участие субъекта персональных данных в отношениях с Компанией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Компанией;

подпись субъекта персональных данных (его представителя). В случае направления запроса представителем субъекта персональных данных, запрос должен содержать документ (копию документа), подтверждающий полномочия данного представителя.

Запрос субъекта персональных данных, касающийся уточнения, удаления его персональных данных или прекращения их обработки, а также содержащий отзыв согласия на обработку его персональных данных должен содержать:

сведения, позволяющие установить личность субъекта персональных данных;

подпись субъекта персональных данных (его представителя). В случае направления запроса представителем субъекта персональных данных, запрос должен содержать документ (копию документа), подтверждающий полномочия данного представителя.

Любой из запросов может быть направлен субъектом персональных данных в электронном виде. Такие запросы должны быть подписаны электронной подписью в соответствии с законодательством Российской Федерации.

Контакты Компании для направления запросов субъектов персональных данных: почтовый адрес: 423824, респ. Татарстан, г. Набережные Челны, ул. Машиностроительная, зд. 91, этаж 9, помещ.13; электронный адрес: privacy@atom.team.

  1. 12. Заключительные положения


Настоящая Политика является внутренним документом Компании и вступает в силу с момента ее утверждения, а также является общедоступной и подлежит размещению (опубликованию) на web-ресурсах Компании.

Компания имеет право вносить изменения в настоящую Политику. При внесении изменений в титульном листе документа указывается дата последнего обновления версии настоящей Политики. Изменения, вносимые в настоящую Политику, вступают в силу со дня их утверждения, если иное не установлено самими изменениями.

Действующая редакция настоящей Политики на бумажном носителе хранится в месте нахождения исполнительного органа Компании по адресу: 423824, респ. Татарстан, г. Набережные Челны, ул. Машиностроительная, зд. 91, этаж 9, помещ.13.

Компания рекомендует субъектам персональных данных регулярно обращаться к настоящей Политике с целью ознакомления с актуальной версией.

  1. 13. Приложение к Политике. Перечень обрабатываемых Персональных данных, цели, сроки, правовые основания, способы обработки и уничтожения


п/п

Цели обработки

Категории Персональных данных

Субъекты

Способ обработки

Срок обработки

Порядок уничтожения

  1. 1.

Ведение кадрового и бухгалтерского учета

Фамилия, имя, отчество; год, месяц и дата рождения; место рождения; пол; семейное положение, информация о родственниках (степень родства и год рождения, фамилия, имя, отчество); реквизиты документа, удостоверяющего личность; реквизиты водительского удостоверения;

дата и номер доверенности (при наличии выданных доверенностей);

адрес регистрации; дата регистрации по месту жительства; адрес фактического проживания; гражданство; идентификационный номер налогоплательщика ИНН; страховой номер индивидуального лицевого счета СНИЛС; статус налогоплательщика в РФ, статус пребывания в РФ;

контактные номера телефона; корпоративный (при наличии) и личный адреса электронной почты;

фотоизображение;

сведения воинского учета (включая воинское звание, категорию запаса, состав (профиль), категорию годности к военной службе и иные данные, относящиеся к воинскому учету), военный билет / удостоверение гражданина, подлежащего призыву на военную службу;

данные об образовании;

сведения о трудоустройстве;

свидетельство о браке, свидетельство о рождении ребенка (детей), справка медико-социальной экспертизы (если применимо), справка с места работы супруга (если применимо);

сведения о льготах;

дополнительно для иностранных граждан: данные документа, удостоверяющего личность, выданного иностранным государством, миграционные сведения (включая: серия и номер документа, подтверждающего право иностранного гражданина на пребывание в Российской Федерации – разрешения на временное проживание / вида на жительство, данные о пребывании в Российской Федерации, данные о пребывании в Российской Федерации, данные о миграционной карте, разрешении на работу или патенте), данные полиса обязательного медицинского страхования и (или) добровольного медицинского страхования;

сведения об имущественном положении; реквизиты банковского счета; финансовые данные (включая сведения о доходах, задолженности, данные по отчислениям в фонды, сведения о выплате/получении алиментов);

сведения о других договорах (индивидуальной, коллективной материальной ответственности, ученических и т. п.), заключаемых при исполнении трудового договора;

грейд, информация о поощрениях и награждениях.

Работники;

Родственники работников;

Уволенные работники

С использованием средств автоматизации и без использования таких средств, смешанная обработка

В течение срока действия трудового договора, в течение 5 лет после окончания трудовых отношений с Компанией, в течение сроков, установленных законодательством

Безвозвратное удаление из информационных систем и уничтожение материальных носителей персональных данных, обрабатываемых без использования средств автоматизации

  1. 2.

Подбор персонала на вакантные должности

Фамилия, имя, отчество; дата рождения; место рождения; паспортные данные; адрес места регистрации, адрес места фактического проживания; сведения о трудовой деятельности;

сведения об образовании (включая реквизиты документа об образовании); сведения о премиях, наградах, ученых степенях и иная равнозначная информация; сведения о прежних местах работы;

сведения о дополнительном образовании и курсах повышения квалификации;

сведения о заработной плате;

фотоизображение;

телефон, мобильный телефон, электронная почта;

СНИЛС, ИНН

Кандидаты

С использованием средств автоматизации и без использования таких средств, смешанная обработка

До момента достижения целей обработки

Безвозвратное удаление из информационных систем и уничтожение материальных носителей персональных данных, обрабатываемых без использования средств автоматизации

  1. 3.

Обеспечение прохождения ознакомительной, производственной или преддипломной практики на основании договора с учебным заведением

Фамилия, имя, отчество, номер телефона, адрес электронной почты, ник в телеграме, паспортные данные, адрес, образование, фотоизображение

Студенты, учащиеся

С использованием средств автоматизации и без использования таких средств, смешанная обработка

В течение срока прохождения практики, а также 2 года после ее окончания

Безвозвратное удаление из информационных систем и уничтожение материальных носителей персональных данных, обрабатываемых без использования средств автоматизации

  1. 4.

Обеспечение пропускного режима на территорию Компании

Фамилия, имя; фотоизображение; марка автомобиля, государственный номер автомобиля

Посетители офиса

С использованием средств автоматизации и без использования таких средств, смешанная обработка

В течение шести месяцев после достижения цели обработки

Безвозвратное удаление из информационных систем и уничтожение материальных носителей персональных данных, обрабатываемых без использования средств автоматизации

  1. 5.

Корпоративное управление

Фамилия, имя, отчество, дата рождения, данные документа, удостоверяющего личность; данные документа, удостоверяющего личность за пределами Российской Федерации, номер мобильного телефона, адрес электронной почты, адрес проживания, ИНН, образование, опыт работы, позиция на текущем месте, реквизиты банковского счета

Физические лица – члены органов управления и конечные бенефициары Компании

С использованием средств автоматизации и без использования таких средств, смешанная обработка

До ликвидации Компании или в течение сроков, установленных законодательством

Безвозвратное удаление из информационных систем и уничтожение материальных носителей персональных данных, обрабатываемых без использования средств автоматизации

  1. 6.

Заключение и исполнение договоров с контрагентами, а также переговоры и процедуры выбора контрагента до заключения договоров

Фамилия, имя, отчество; адрес электронной почты; адрес регистрации; номер телефона; данные документа, удостоверяющего личность; данные документа, удостоверяющего личность за пределами Российской Федерации; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);

Представители контрагентов,

Контрагенты – индивидуальные предприниматели,

Самозанятые,

Физические лица

С использованием средств автоматизации и без использования таких средств, смешанная обработка

В течение срока действия договора, 3 года с момента прекращения договора, а также в течение сроков, установленных законодательством и/или согласием

Безвозвратное удаление из информационных систем и уничтожение материальных носителей персональных данных, обрабатываемых без использования средств автоматизации

  1. 7.

Проведение мероприятий, митапов, конференций для внешних (сторонних) лиц

Фамилия и имя; адрес электронной почты; ник в телеграме; статус: работает или студент; информация о поиске работы; информация о количестве приобретенных билетов

Участники мероприятий

С использованием средств автоматизации и без использования таких средств, смешанная обработка

В течение срока действия согласия

Безвозвратное удаление из информационных систем и уничтожение материальных носителей персональных данных, обрабатываемых без использования средств автоматизации

  1. 8.

 Обработка обращений, направляемых в Компанию



Фамилия, имя, отчество, адрес электронной почты, должность, номер телефона, данные о компании / государственном органе, представителем которой (-ого) является субъект персональных данных, содержание сообщения

Заявители, представители заявителей

С использованием средств автоматизации и без использования таких средств, смешанная обработка

В течение срока обработки обращения и 5 лет после обработки обращения, в дальнейшем обезличенные данные могут храниться в реестре обращений для статистических и иных аналитических целей, а также в течение сроков, установленных законодательством

Безвозвратное удаление из информационных систем и уничтожение материальных носителей персональных данных, обрабатываемых без использования средств автоматизации

  1. 9.

Проведение исследований клиентского опыта

Имя, место работы, демографические данные, локализация

Клиенты

С использованием средств автоматизации и без использования таких средств, смешанная обработка

В течение срока действия согласия

Безвозвратное удаление из информационных систем и уничтожение материальных носителей персональных данных, обрабатываемых без использования средств автоматизации

  1. 10.

Аналитика работы web-ресурсов и мобильных приложений Компании, улучшение качества работы и удобства использования web-ресурсов и мобильных приложений Компании, персонализации сервисов и предложений для Посетителей web-ресурсов

Файлы cookies

Посетители web-ресурсов и мобильных приложений Компании

С использованием средств автоматизации

До момента достижения цели обработки

Безвозвратное удаление из информационных систем

  1. 11.

Маркетинговые коммуникации;

продвижение товаров, услуг на рынке

Фамилия, имя, отчество, адрес электронной почты, номер телефона, фотоизображение, видеоизображение, ник в телеграме

Клиенты

С использованием средств автоматизации и без использования таких средств, смешанная обработка

В течение срока действия согласия

Безвозвратное удаление из информационных систем и уничтожение материальных носителей персональных данных, обрабатываемых без использования средств автоматизации

  1. 12.

Подготовка, заключение и исполнение гражданско-правового договора либо иных документов, регламентирующих договорные отношения сторон по аренде автомобилей

Фамилия, имя, отчество, номер телефона, адрес электронной почты, комментарии,

ID клиента, фотоизображение, фотоизображение паспорта, номер и серия паспорта, дата и орган выдачи, код подразделения, дата рождения, место рождения, пол, адрес регистрации;

фотоизображение водительского удостоверения, серия, номер, дата и место выдачи водительского удостоверения, дата окончания действия, стаж вождения

Клиенты

С использованием средств автоматизации

В течение срока действия договора, в течение 3 лет после его прекращения (срок исковой давности), а также в течение сроков, установленных законодательством

Безвозвратное удаление из информационных систем

  1. 13.

Обработка и исполнение оформленных заявок на web-ресурсах и в мобильных приложениях Компании; осуществление клиентской поддержки

Фамилия и имя; номер телефона; адрес электронной почты; регион РФ; дата рождения; комментарий; информация о действиях на web-ресурсах; данные геолокации

Клиенты

С использованием средств автоматизации

До момента достижения цели обработки

Безвозвратное удаление из информационных систем

  1. 14.

Использование web-ресурсов и мобильных приложений Компании, регистрация профиля

Никнейм, дата рождения, вуз, фотоизображение, адрес электронной почты, номер телефона, данные геолокации

Пользователи web-ресурсов

С использованием средств автоматизации

В течение срока использования web-ресурсов и мобильных приложений, но не менее чем 3 (три) года с момента последнего использования

Безвозвратное удаление из информационных систем



Связаться с нами

8 (800) 301-93-95
support@atom.autohr@atom.team
pr@atom.teamcompliance@atom.teamЛиния доверия Комплаенса

СЛЕДИТЕ ЗА НОВОСТЯМИ

ВконтактеТелеграм
YouTubeДзенОдноклассники
2023, АО «Кама»
образовано 05 августа 2021
ОГРН 1211600055424
ИНН 1650404549
КПП 165001001
ВакансииПолитика конфиденциальностиПользовательское соглашениеОферта
Аккредитовано в Минцифры РФ на основании решения о предоставлении государственной аккредитации организации, осуществляющей деятельность в области информационных технологий от 27 апреля 2022 года № АО-20220427-4340137495-3
01
55.738454,52.45006
Н. Челны
ул. Машиностроительная, 91а
02
55.706294,37.623941
Москва / ИЭЦ
пер. Холодильный, 6-1
03
55.734734,37.588332
Москва / Wework
ул. Тимура Фрунзе, 11, стр. 33
04
59.969232,30.316281
Санкт-Петербург
пр-кт Медиков, 3, лит. А
05
53.556812,49.214913
Тольятти
ш. Южное, 165, к.
01
55.738454,52.45006
Н. Челны
ул. Машиностроительная, 91а
02
55.706294,37.623941
Москва / ИЭЦ
пер. Холодильный, 6-1
03
55.734734,37.588332
Москва / Wework
ул. Тимура Фрунзе, 11, стр. 33
04
59.969232,30.316281
Санкт-Петербург
пр-кт Медиков, 3, лит. А
05
53.556812,49.214913
Тольятти
ш. Южное, 165, к.
ЛИНИЯ ДОВЕРИЯ
Атом придерживается самых высоких стандартов прозрачности и строит прочные отношения с деловыми партнерами, основанные на честности и порядочности.

Наша горячая линия обеспечивает меры по защите от возможных ошибок, злоупотреблений, мошеннических действий, коррупции и упущений.

Пожалуйста, используйте горячую линию Атома для информирования о любых фактах несоблюдения или ненадлежащего соблюдения законов и внутренних правил, даже если они только потенциально относятся к нашей компании.

При обработке отчетов мы обеспечиваем полную конфиденциальность. Кроме того, наша комплаенс-система придает большое значение справедливости – как в отношении информаторов, так и в отношении тех, кого касается обвинение.

Горячая линия доступна 24 часа в сутки, анонимно по вашему усмотрению. Вы можете связаться с нами по следующим контактным данным:

email: compliance@atom.team

телефон: 8 (804) 700-70-95
Размер файла не более 20 Мб. Количество файлов не более 20
СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Я даю согласие АО «Кама» (ОГРН 1211600055424) (далее – Общество) на обработку моих персональных данных (далее - ПДн) на следующих условиях:

Цель обработки: обработка личного обращения на горячую линию комплаенс Общества, коммуникация со мной для обработки моего обращения, ведение реестра обращений.

Категории обрабатываемых ПДн:
  • — Содержание обращения
  • — Иные сведения, передаваемые мной на моё усмотрение

Перечень действий с ПДн: сбор, запись, систематизация, накопление, хранение, использование, удаление, уничтожение.

Способы обработки ПДн: обработка с использованием средств автоматизации.

Срок обработки: в течение срока обработки обращения и 5 лет после обработки обращения, в дальнейшем обезличенные данные могут храниться в реестре обращений для статистических и иных аналитических целей.

Последствия отказа от предоставления согласия: в случае отказа от предоставления согласия Общество оставляет за собой право отказать в обработке обращения. Настоящим я также предупреждён о рисках передачи данных третьих лиц в моем обращении и гарантирую согласие таких лиц на обработку их данных Обществом.

Отзыв согласия: согласие может быть отозвано путем направления письма по адресу местонахождения Общества (423824, Россия, респ. Татарстан, г. Набережные Челны, ул. Машиностроительная, зд. 91, этаж 9, помещ. 13) либо на адрес электронной почты privacy@atom.team.
Скачать
СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Отправляя электронное письмо на адрес Compliance@atom.team, я даю согласие на обработку моих персональных данных (в случае их указания в тексте моего сообщения) АО «Кама» в целях рассмотрения моего электронного письма.

ПОЛИТИКА ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В АО «КАМА»

  1. 1. Общие положения



Настоящая Политика в отношении обработки персональных данных (далее – Политика) в АО «Кама» (далее – Компания) определяет основные принципы, цели, условия обработки персональных данных, категории и перечни обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных, функции Компании при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Компании меры, направленные на защиту персональных данных.

Настоящая Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.

Положения настоящей Политики служат основой для разработки локальных нормативных актов, регламентирующих в Компании вопросы обработки и защиты персональных данных работников Компании и других субъектов персональных данных, персональные данные которых обрабатывает Компания. Положения настоящей Политики детализируются во внутренних документах Компании.

Компания обеспечивает полное соблюдение прав и свобод граждан – субъектов персональных данных при обработке их персональных данных, в том числе обеспечивает защиту их прав на неприкосновенность частной жизни, личной и семейной тайн. Компания периодически пересматривает и усовершенствует Политику, в том числе в обязательном порядке — в случаях изменения российского законодательства о персональных данных.

  1. 2. Законодательные и иные нормативные правовые акты



Настоящая Политика разработана в соответствии со следующими законодательными и нормативными правовыми актами Российской Федерации:

Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;

Трудовым кодексом Российской Федерации;

Указом Президента Российской Федерации от 06 марта 1997 года № 188 «Об утверждении Перечня сведений конфиденциального характера»;

Постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

постановлением Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

приказом ФСТЭК России от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

методическими документами ФСБ России;

иными нормативными правовыми актами Российской Федерации и нормативными документами уполномоченных органов государственной власти.

  1. 3. Термины, определения и сокращения


В настоящей Политике используются следующие термины, определения и сокращения:

152-ФЗ – Федеральный закон от 27.07.2006 № 52-ФЗ «О персональных данных».

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Доступ – возможность получения доступа к персональным данным и их использование.

Компания – Акционерное общество «Кама», находящееся по адресу: 423824, г. Набережные Челны, ул. Машиностроительная, зд. 91, этаж 9, помещ. 13.

Неавтоматизированная обработка персональных данных – обработка персональных данных, если такие действия с персональными данными как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных осуществляются при непосредственном участии человека.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В настоящей Политике под оператором понимается Компания.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Политика – настоящий документ, в котором изложены условия и порядок обработки персональных данных.

Посетители web-ресурсов – физические лица, получающие доступ к внешним web-pecypcам Компании с использованием web-браузера и (или) мобильного приложения Компании.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Роскомнадзор – Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или её территориальный орган, осуществляющие функции уполномоченного органа по защите прав субъектов персональных данных.

Специальные категории персональных данных – сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

Субъект персональных данных – определенное или определяемое физическое лицо, которому прямо или косвенно относятся персональные данные.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Файлы cookies – набор данных, хранимых в настройках web-браузера субъекта персональных данных и обрабатываемых web-ресурсом Компании при использовании субъектом персональных данных такого web-ресурса.

Web-браузер – программное обеспечение, используемое субъектом персональных данных, для просмотра информации, в том числе web-ресурсов в сети Интернет.

Web-ресурс – информационная система Компании, использующая технологии представления и передачи данных для оказания информационных услуг в сети Интернет.

Другие термины и определения, используемые в настоящей Политике, понимаются в соответствии с законодательством Российской Федерации.

  1. 4. Перечень, цели и принципы обработки персональных данных


Перечень обрабатываемых и подлежащих защите персональных данных в Компании с указанием целей их обработки представлены в Приложении 1 к Политике.

Компания обрабатывает персональные данные в строгом соответствии с законом и при наличии законных оснований.

Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в Компании не осуществляется.

Компания обрабатывает специальную категорию персональных данных – состояние здоровья исключительно в рамках трудовых отношений и в иных целях, установленных законом.

При обработке персональных данных в Компании строго соблюдаются следующие принципы, предусмотренные 152-ФЗ:

обработка персональных данных осуществляется на законной и справедливой основе;

обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

обработке подлежат только персональные данные, которые отвечают целям их обработки;

содержание и состав обрабатываемых в Компании персональных данных соответствуют заявленным целям их обработки;

при обработке персональных данных обеспечивается точность, достаточность, а в необходимых случаях актуальность персональных данных по отношению к целям обработки персональных данных;

хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, а также федеральные законы и договоры, сторонами которых, выгодоприобретателем или поручителем, по которым является субъект персональных данных.

  1. 5. Условия обработки персональных данных в Компании


Обработка персональных данных в Компании осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации.

Компания без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Российской Федерации.

Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 152-ФЗ.

Доступ к обрабатываемым в Компании персональным данным разрешается только уполномоченным работникам Компании.

Компания вправе осуществлять трансграничную передачу персональных данных на территории иностранных государств. При осуществлении трансграничной передачи персональных данных на территории иностранных государств Компания руководствуется требованиями законодательства РФ в области обеспечения безопасности персональных данных и требованиями Роскомнадзора.

Компания не принимает решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, на основании исключительно автоматизированной обработки его персональных данных.

Персональные данные хранятся как на машинных (электронных), так и на бумажных носителях персональных данных.

Бумажные носители персональных данных хранятся только в местах, определенных в перечне мест хранения бумажных носителей персональных данных.

При хранении материальных носителей персональных данных Компанией соблюдаются условия по обеспечению сохранности персональных данных и исключающие несанкционированный доступ к ним. В частности, документы на бумажных носителях хранятся в папках в надежно запираемых сейфах/шкафах в помещениях Компании, электронные носители хранятся в специально выделенных помещениях, доступ к которым предоставляется работникам в соответствии с исполняемыми должностными обязанностями.


  1. 6. Перечень действий с персональными данными и способы их обработки


Компания осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление и уничтожение персональных данных.

Обработка персональных данных в Компании осуществляется следующими способами:

неавтоматизированная обработка персональных данных;

автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

смешанная обработка персональных данных.

  1. 7. Сроки обработки персональных данных


Сроки обработки обрабатываемых Компанией персональных данных субъектов персональных данных определяются во внутренних документах Компании с учетом:

установленных целей обработки персональных данных;

сроков действия договоров, стороной в которых либо выгодоприобретателем или поручителем, по которым выступает субъект персональных данных, и договоров, заключенных по инициативе субъекта персональных данных;

приказа Федерального архивного агентства Российской Федерации от 20 декабря 2019 года № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»;

сроков исковой давности;

иных нормативных документов Российской Федерации.

  1. 8. Обеспечение безопасности и конфиденциальности персональных данных


Компания предпринимает установленные законодательством Российской Федерации необходимые правовые, технические и организационные меры по обеспечению безопасности обрабатываемых персональных данных субъектов персональных данных для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных субъектов персональных данных.

Обеспечение безопасности персональных данных субъектов персональных данных в Компании достигается в соответствии с законодательством Российской Федерации и локальными правовыми актами Компании по вопросам обработки и защиты персональных данных, в частности:

определением угроз безопасности персональных данных субъектов персональных данных при их обработке в информационных системах персональных данных Компании;

применением организационных и технических мер по обеспечению безопасности персональных данных субъектов персональных данных при их обработке в информационных системах персональных данных Компании, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

применением в Компании сертифицированных ФСТЭК России и ФСБ России средств защиты информации в случаях, когда применение таких средств необходимо для нейтрализации актуальных угроз безопасности персональных данных;

оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных Компании;

учетом машинных носителей персональных данных;

обнаружением фактов несанкционированного доступа к персональным данным субъектов персональных данных и принятием соответствующих мер безопасности;

восстановлением персональных данных субъектов персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

установлением правил доступа (в том числе ограничением доступа) к персональным данным субъектов персональных данных, обрабатываемым в информационных системах персональных данных Компании, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных Компании;

назначением ответственных работников Компании за организацию обработки и защиту персональных данных субъектов персональных данных приказами по Компании;

контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных Компании.

  1. 9. Использование web-ресурсов и мобильных приложений Компании


Компания использует файлы cookies, в том числе обрабатывает сведения о Посетителях web-ресурсов, необходимые для правильной работы web-ресурсов и мобильных приложений Компании, а также в целях улучшения качества работы и удобства использования web-ресурсов и мобильных приложений Компании, персонализации сервисов и предложений для Посетителей web-ресурсов.

Некоторая часть функционала web-ресурсов и мобильных приложений Компании может быть использована без предоставления персональных данных. Однако для использования специальных возможностей web-ресурсов и мобильных приложений Компании необходимо предоставить пользовательские данные, включая персональные данные.

Проставляя галочку (чек-бокс) или нажимая кнопку в электронной форме подтверждения, предоставляемой web-ресурсом и (или) мобильным приложением Компании, субъект персональных данных выражает свое согласие на обработку своих персональных данных Компанией на условиях, предусмотренных настоящей Политикой.

Субъект персональных данных не использует web-ресурсы и (или) мобильные приложения Компании и не предоставляет Компании свои персональные данные, если он не согласен с положениями данного раздела настоящей Политики.

Компания осуществляет обработку персональных данных с использованием web-ресурсов и мобильных приложений на условиях, определенных в Приложении 1 к настоящей Политике.

  1. 10. Права и обязанности Компании и субъектов персональных данных


Компания как оператор персональных данных вправе:

отстаивать свои интересы в суде;

предоставлять персональные данные субъектов персональных данных третьим лицам, если это предусмотрено законодательством Российской Федерации (налоговые, правоохранительные органы и др.);

отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством Российской Федерации;

использовать персональные данные субъекта персональных данных без его согласия в случаях, предусмотренных законодательством Российской Федерации.

Компания как оператор персональных данных обязана:

предоставлять субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 152-ФЗ;

разъяснить субъекту персональных данных юридические последствия его отказа предоставить Компании его персональные данные и (или) дать согласие на их обработку при условии, что в соответствии с федеральным законом такое предоставление субъектом персональных данных своих персональных данных Компании и (или) получение Компанией согласия на обработку персональных данных являются обязательными;

в случае получения персональных данных не от субъекта персональных данных, за исключением случаев, предусмотренных частью 4 статьи 18 152-ФЗ, до начала обработки таких персональных данных предоставить субъекту персональных данных следующую информацию:

1) наименование и адрес оператора или его представителя;

2) цель обработки персональных данных и ее правовое основание;

3) предполагаемые пользователи персональных данных;

4) установленные 152-ФЗ права субъекта персональных данных;

5) источник получения персональных данных.

при сборе персональных данных субъектов персональных данных, в том числе посредством сети Интернет, обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных субъектов персональных данных с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6

Компания предпринимает разумные меры для поддержания точности и актуальности имеющихся персональных данных, а также удаления персональных данных субъектов персональных данных в случаях, если они являются устаревшими, недостоверными или излишними, либо если достигнуты цели их обработки.

Субъект персональных данных имеет право:

на отзыв согласия на обработку персональных данных;

требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

требовать перечень своих персональных данных, обрабатываемых Компанией, и источник их получения;

получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие при обработке его персональных данных;

на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Субъекты персональных данных несут ответственность за предоставление Компании достоверных сведений, а также за своевременное обновление предоставленных данных в случае каких-либо изменений.

  1. 11. Обратная связь, обработка обращений


В случаях, если субъект персональных данных хочет узнать, какими персональными данными о нем располагает Компания, либо дополнить, исправить, обезличить или удалить любые неполные, неточные или устаревшие персональные данные, либо прекратить обработку Компанией его персональных данных, либо имеет другие законные требования, он может в установленном порядке и в соответствии с законодательством Российской Федерации реализовать такое право, обратившись в Компанию.

При этом в некоторых случаях (например, если субъект персональных данных хочет удалить свои персональные данные или прекратить их обработку) такое обращение (запрос) также может означать, что Компания больше не сможет предоставлять услуги субъекту персональных данных.

Для выполнения запросов субъектов персональных данных Компания может потребовать установить личность такого субъекта персональных данных и запросить дополнительную информацию, подтверждающую его участие в отношениях с Компанией, либо сведения, иным образом подтверждающие факт обработки персональных данных Компанией. Кроме того, право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством Российской Федерации в области персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

Порядок направления запросов субъектом персональных данных определен требованиями 152-ФЗ.

В частности, в соответствии с указанными требованиями, запрос субъекта персональных данных на получение информации, касающейся обработки его персональных данных, должен содержать:

серию, номер документа, удостоверяющего личность субъекта персональных данных (его представителя), сведения о дате выдачи указанного документа и выдавшем его органе;

сведения, подтверждающие участие субъекта персональных данных в отношениях с Компанией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Компанией;

подпись субъекта персональных данных (его представителя). В случае направления запроса представителем субъекта персональных данных, запрос должен содержать документ (копию документа), подтверждающий полномочия данного представителя.

Запрос субъекта персональных данных, касающийся уточнения, удаления его персональных данных или прекращения их обработки, а также содержащий отзыв согласия на обработку его персональных данных должен содержать:

сведения, позволяющие установить личность субъекта персональных данных;

подпись субъекта персональных данных (его представителя). В случае направления запроса представителем субъекта персональных данных, запрос должен содержать документ (копию документа), подтверждающий полномочия данного представителя.

Любой из запросов может быть направлен субъектом персональных данных в электронном виде. Такие запросы должны быть подписаны электронной подписью в соответствии с законодательством Российской Федерации.

Контакты Компании для направления запросов субъектов персональных данных: почтовый адрес: 423824, респ. Татарстан, г. Набережные Челны, ул. Машиностроительная, зд. 91, этаж 9, помещ.13; электронный адрес: privacy@atom.team.

  1. 12. Заключительные положения


Настоящая Политика является внутренним документом Компании и вступает в силу с момента ее утверждения, а также является общедоступной и подлежит размещению (опубликованию) на web-ресурсах Компании.

Компания имеет право вносить изменения в настоящую Политику. При внесении изменений в титульном листе документа указывается дата последнего обновления версии настоящей Политики. Изменения, вносимые в настоящую Политику, вступают в силу со дня их утверждения, если иное не установлено самими изменениями.

Действующая редакция настоящей Политики на бумажном носителе хранится в месте нахождения исполнительного органа Компании по адресу: 423824, респ. Татарстан, г. Набережные Челны, ул. Машиностроительная, зд. 91, этаж 9, помещ.13.

Компания рекомендует субъектам персональных данных регулярно обращаться к настоящей Политике с целью ознакомления с актуальной версией.

  1. 13. Приложение к Политике. Перечень обрабатываемых Персональных данных, цели, сроки, правовые основания, способы обработки и уничтожения


п/п

Цели обработки

Категории Персональных данных

Субъекты

Способ обработки

Срок обработки

Порядок уничтожения

  1. 1.

Ведение кадрового и бухгалтерского учета

Фамилия, имя, отчество; год, месяц и дата рождения; место рождения; пол; семейное положение, информация о родственниках (степень родства и год рождения, фамилия, имя, отчество); реквизиты документа, удостоверяющего личность; реквизиты водительского удостоверения;

дата и номер доверенности (при наличии выданных доверенностей);

адрес регистрации; дата регистрации по месту жительства; адрес фактического проживания; гражданство; идентификационный номер налогоплательщика ИНН; страховой номер индивидуального лицевого счета СНИЛС; статус налогоплательщика в РФ, статус пребывания в РФ;

контактные номера телефона; корпоративный (при наличии) и личный адреса электронной почты;

фотоизображение;

сведения воинского учета (включая воинское звание, категорию запаса, состав (профиль), категорию годности к военной службе и иные данные, относящиеся к воинскому учету), военный билет / удостоверение гражданина, подлежащего призыву на военную службу;

данные об образовании;

сведения о трудоустройстве;

свидетельство о браке, свидетельство о рождении ребенка (детей), справка медико-социальной экспертизы (если применимо), справка с места работы супруга (если применимо);

сведения о льготах;

дополнительно для иностранных граждан: данные документа, удостоверяющего личность, выданного иностранным государством, миграционные сведения (включая: серия и номер документа, подтверждающего право иностранного гражданина на пребывание в Российской Федерации – разрешения на временное проживание / вида на жительство, данные о пребывании в Российской Федерации, данные о пребывании в Российской Федерации, данные о миграционной карте, разрешении на работу или патенте), данные полиса обязательного медицинского страхования и (или) добровольного медицинского страхования;

сведения об имущественном положении; реквизиты банковского счета; финансовые данные (включая сведения о доходах, задолженности, данные по отчислениям в фонды, сведения о выплате/получении алиментов);

сведения о других договорах (индивидуальной, коллективной материальной ответственности, ученических и т. п.), заключаемых при исполнении трудового договора;

грейд, информация о поощрениях и награждениях.

Работники;

Родственники работников;

Уволенные работники

С использованием средств автоматизации и без использования таких средств, смешанная обработка

В течение срока действия трудового договора, в течение 5 лет после окончания трудовых отношений с Компанией, в течение сроков, установленных законодательством

Безвозвратное удаление из информационных систем и уничтожение материальных носителей персональных данных, обрабатываемых без использования средств автоматизации

  1. 2.

Подбор персонала на вакантные должности

Фамилия, имя, отчество; дата рождения; место рождения; паспортные данные; адрес места регистрации, адрес места фактического проживания; сведения о трудовой деятельности;

сведения об образовании (включая реквизиты документа об образовании); сведения о премиях, наградах, ученых степенях и иная равнозначная информация; сведения о прежних местах работы;

сведения о дополнительном образовании и курсах повышения квалификации;

сведения о заработной плате;

фотоизображение;

телефон, мобильный телефон, электронная почта;

СНИЛС, ИНН

Кандидаты

С использованием средств автоматизации и без использования таких средств, смешанная обработка

До момента достижения целей обработки

Безвозвратное удаление из информационных систем и уничтожение материальных носителей персональных данных, обрабатываемых без использования средств автоматизации

  1. 3.

Обеспечение прохождения ознакомительной, производственной или преддипломной практики на основании договора с учебным заведением

Фамилия, имя, отчество, номер телефона, адрес электронной почты, ник в телеграме, паспортные данные, адрес, образование, фотоизображение

Студенты, учащиеся

С использованием средств автоматизации и без использования таких средств, смешанная обработка

В течение срока прохождения практики, а также 2 года после ее окончания

Безвозвратное удаление из информационных систем и уничтожение материальных носителей персональных данных, обрабатываемых без использования средств автоматизации

  1. 4.

Обеспечение пропускного режима на территорию Компании

Фамилия, имя; фотоизображение; марка автомобиля, государственный номер автомобиля

Посетители офиса

С использованием средств автоматизации и без использования таких средств, смешанная обработка

В течение шести месяцев после достижения цели обработки

Безвозвратное удаление из информационных систем и уничтожение материальных носителей персональных данных, обрабатываемых без использования средств автоматизации

  1. 5.

Корпоративное управление

Фамилия, имя, отчество, дата рождения, данные документа, удостоверяющего личность; данные документа, удостоверяющего личность за пределами Российской Федерации, номер мобильного телефона, адрес электронной почты, адрес проживания, ИНН, образование, опыт работы, позиция на текущем месте, реквизиты банковского счета

Физические лица – члены органов управления и конечные бенефициары Компании

С использованием средств автоматизации и без использования таких средств, смешанная обработка

До ликвидации Компании или в течение сроков, установленных законодательством

Безвозвратное удаление из информационных систем и уничтожение материальных носителей персональных данных, обрабатываемых без использования средств автоматизации

  1. 6.

Заключение и исполнение договоров с контрагентами, а также переговоры и процедуры выбора контрагента до заключения договоров

Фамилия, имя, отчество; адрес электронной почты; адрес регистрации; номер телефона; данные документа, удостоверяющего личность; данные документа, удостоверяющего личность за пределами Российской Федерации; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);

Представители контрагентов,

Контрагенты – индивидуальные предприниматели,

Самозанятые,

Физические лица

С использованием средств автоматизации и без использования таких средств, смешанная обработка

В течение срока действия договора, 3 года с момента прекращения договора, а также в течение сроков, установленных законодательством и/или согласием

Безвозвратное удаление из информационных систем и уничтожение материальных носителей персональных данных, обрабатываемых без использования средств автоматизации

  1. 7.

Проведение мероприятий, митапов, конференций для внешних (сторонних) лиц

Фамилия и имя; адрес электронной почты; ник в телеграме; статус: работает или студент; информация о поиске работы; информация о количестве приобретенных билетов

Участники мероприятий

С использованием средств автоматизации и без использования таких средств, смешанная обработка

В течение срока действия согласия

Безвозвратное удаление из информационных систем и уничтожение материальных носителей персональных данных, обрабатываемых без использования средств автоматизации

  1. 8.

 Обработка обращений, направляемых в Компанию



Фамилия, имя, отчество, адрес электронной почты, должность, номер телефона, данные о компании / государственном органе, представителем которой (-ого) является субъект персональных данных, содержание сообщения

Заявители, представители заявителей

С использованием средств автоматизации и без использования таких средств, смешанная обработка

В течение срока обработки обращения и 5 лет после обработки обращения, в дальнейшем обезличенные данные могут храниться в реестре обращений для статистических и иных аналитических целей, а также в течение сроков, установленных законодательством

Безвозвратное удаление из информационных систем и уничтожение материальных носителей персональных данных, обрабатываемых без использования средств автоматизации

  1. 9.

Проведение исследований клиентского опыта

Имя, место работы, демографические данные, локализация

Клиенты

С использованием средств автоматизации и без использования таких средств, смешанная обработка

В течение срока действия согласия

Безвозвратное удаление из информационных систем и уничтожение материальных носителей персональных данных, обрабатываемых без использования средств автоматизации

  1. 10.

Аналитика работы web-ресурсов и мобильных приложений Компании, улучшение качества работы и удобства использования web-ресурсов и мобильных приложений Компании, персонализации сервисов и предложений для Посетителей web-ресурсов

Файлы cookies

Посетители web-ресурсов и мобильных приложений Компании

С использованием средств автоматизации

До момента достижения цели обработки

Безвозвратное удаление из информационных систем

  1. 11.

Маркетинговые коммуникации;

продвижение товаров, услуг на рынке

Фамилия, имя, отчество, адрес электронной почты, номер телефона, фотоизображение, видеоизображение, ник в телеграме

Клиенты

С использованием средств автоматизации и без использования таких средств, смешанная обработка

В течение срока действия согласия

Безвозвратное удаление из информационных систем и уничтожение материальных носителей персональных данных, обрабатываемых без использования средств автоматизации

  1. 12.

Подготовка, заключение и исполнение гражданско-правового договора либо иных документов, регламентирующих договорные отношения сторон по аренде автомобилей

Фамилия, имя, отчество, номер телефона, адрес электронной почты, комментарии,

ID клиента, фотоизображение, фотоизображение паспорта, номер и серия паспорта, дата и орган выдачи, код подразделения, дата рождения, место рождения, пол, адрес регистрации;

фотоизображение водительского удостоверения, серия, номер, дата и место выдачи водительского удостоверения, дата окончания действия, стаж вождения

Клиенты

С использованием средств автоматизации

В течение срока действия договора, в течение 3 лет после его прекращения (срок исковой давности), а также в течение сроков, установленных законодательством

Безвозвратное удаление из информационных систем

  1. 13.

Обработка и исполнение оформленных заявок на web-ресурсах и в мобильных приложениях Компании; осуществление клиентской поддержки

Фамилия и имя; номер телефона; адрес электронной почты; регион РФ; дата рождения; комментарий; информация о действиях на web-ресурсах; данные геолокации

Клиенты

С использованием средств автоматизации

До момента достижения цели обработки

Безвозвратное удаление из информационных систем

  1. 14.

Использование web-ресурсов и мобильных приложений Компании, регистрация профиля

Никнейм, дата рождения, вуз, фотоизображение, адрес электронной почты, номер телефона, данные геолокации

Пользователи web-ресурсов

С использованием средств автоматизации

В течение срока использования web-ресурсов и мобильных приложений, но не менее чем 3 (три) года с момента последнего использования

Безвозвратное удаление из информационных систем



Атом ДЛЯ БИЗНЕСА
Вы хотите связаться с нами по вопросу