Транзит-Дон

346703, Россия, Ростовская область, Аксайский район, М-4 Дон, 1084-й километр, 1

Политика обработки персональных данных ООО «Транзит-Дон»

Редакция от 28.03.2025

Основные понятия

  • Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
  • Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
  • Веб-сайт(ы) – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://jac61.ru.
  • Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
  • Обезличивание персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
  • Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
  • Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
  • Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
  • Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
  • Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
  • Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
  • Безопасность ПД – защищенность ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД.
  • Биометрические ПД – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта ПД.

 

1. Общие положения

 

1.1. Общество с ограниченной ответственностью «Транзит-Дон» (далее – «Оператор») считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных (далее - «ПД»), а также обеспечение безопасности процессов их обработки.

1.2. Настоящая Политика обработки ПД (далее – «Политика») разработана в целях реализации требований действующего законодательства РФ в области обработки и защиты ПД, раскрывает способы и принципы обработки Оператором ПД, права и обязанности Оператора при обработке ПД, права физических лиц, чьи ПД прямо или косвенно определяют данное лицо (далее – «субъекты ПД»), а также включает перечень мер, применяемых Оператором в целях обеспечения защиты ПД при их обработке от несанкционированного доступа и разглашения, неправомерного использования или утраты, является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке и защите ПД.

1.3. Политика применяется ко всем персональным данным, которые Оператор получает от субъектов ПД в рамках своей деятельности, в том числе через веб-сайты Оператора.

1.4. Политика применяется к обработке ПД Оператором.

 

2. Принципы обработки персональных данных

2.1. Обработка персональных данных у Оператора осуществляется на основе следующих принципов:

  • законности и справедливой основы;
  • ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
  • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработки только тех персональных данных, которые отвечают целям их обработки;
  • соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
  • недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
  • обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
  • уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

 

3. Условия обработки персональных данных

3.1. Оператор может обрабатывать ПД, полученные им и (или) его уполномоченными лицами непосредственно от субъекта ПД и (или) его представителя или иным способом, не запрещённым законом.

3.2. При сборе ПД Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПД граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением случаев, прямо предусмотренных действующим законодательством РФ о ПД.

3.3. Для обработки ПД Оператор может применять информационные системы, автоматизированные рабочие места, отчуждаемые машинные носители информации (например, оптические и магнито-оптические диски, флэш-накопители, съемные жёсткие диски и т.д.), бумажные носители информации (как отдельные, так и включенные в систематизированные собрания), а также передавать ПД по внутренней сети Оператора, обеспечивающей доступ к ПД (в том числе размещенным на внутренних информационных ресурсах и (или) локальных электронных порталах Оператора) лишь для строго определенного и ограниченного Оператором круга лиц, включая работников Оператора, и (или) передавать ПД с использованием информационно-телекоммуникационных сетей (включая сеть «Интернет»).

3.4. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных. Оператор и иные лица, получившие доступ к персональным данным, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Оператор может запрашивать согласие субъекта ПД неоднократно при каждом обращении субъекта. В случае если при последующих запросах Оператора согласия (например, при заполнении веб-форм с соответствующим полем для проставления галочки о согласии) таковое не будет дано, ранее данное согласие не будет автоматически признаваться отозванным и продолжит действовать в течение указанного в согласии срока.

3.5. Доступ неограниченного круга лиц к персональным данным предоставляется субъектом персональных данных путем дачи отдельного согласия на обработку персональных данных, разрешенных субъектом для распространения.

3.6. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом № 152–ФЗ «О персональных данных» и настоящей Политикой. К подобным третьим лицам могут относится, в частности, дилерские и сервисные предприятия марки JAC в России (наименования и адреса доступны на веб-сайтах https://jaccar.ru/dealers/ и https://jacrus.ru/dealers), контрагенты Оператора (включая Организации, оказывающие услуги колл-центра, услуги проверки и аудита сделок, услуги проведения статистических исследований, услуги поддержки используемых информационных систем) и иные, если указано/сообщено/согласовано с субъектом ПД в соответствии с законодательством РФ.

3.7. Оператор организовывает процессы взаимодействия с субъектами ПД таким образом, чтобы субъект мог обратиться к Оператору по всем предусмотренным в законодательстве РФ вопросам, связанным с обработкой его ПД (информация об обрабатываемых ПД, о третьих лицах, о способах исполнения Оператором обязанностей, установленных статьей 18.1 Федерального закона «О персональных данных», запросы на уточнение, прекращение обработки, блокировку и уничтожение), путем направления письменного запроса заказным почтовым отправлением с описью вложения или курьерской службой по адресу нахождения Оператора, либо вручено лично под роспись уполномоченному представителю Оператора, либо по электронной почте: jac61@tr-don.ru.

3.8. Предоставление ПД органам государственной власти и местного самоуправления, в суды, правоохранительные органы, а также иным надзорным органам осуществляется Оператором в случаях и в порядке, предусмотренных законодательством РФ.

3.9. В целях обеспечения защиты своих ПД субъект имеет право: получать полную информацию о своих ПД и обработке этих данных (в том числе автоматизированной);  осуществлять свободный бесплатный доступ к своим ПД, включая право получать копии любой записи, содержащей ПД, за исключением случаев, предусмотренных Федеральным законом; требовать уточнения его ПД, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, прекращения обработки; требовать от Оператора или ее уполномоченного лица уведомления всех лиц, которым ранее были сообщены неверные или неполные ПД, обо всех произведенных в них изменениях или исключениях из них; обжаловать в суде любые неправомерные действия или бездействие руководителя Оператора или уполномоченного им лица при обработке и защите ПД; вносить предложения по мерам защиты ПД.

3.10. Биометрические персональные данные могут обрабатываться Оператором только при наличии согласия в письменной форме субъекта.

3.11. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.

3.12. Оператор устанавливает следующие цели обработки ПД и перечень обрабатываемых ПД:

Субъект ПД

Кадры:

сотрудники; уволенные сотрудники; члены семей сотрудников; соискатели вакансий.

Цель обработки ПД

• заключение, исполнение, изменение и расторжение трудового договора, в рамках которого Оператор оказывает содействие в трудоустройстве, обучение и продвижение по службе, обеспечения личной безопасности, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;

• достижение целей, предусмотренных законом РФ, осуществление и выполнение возложенных законодательством РФ на оператора функций, полномочий и обязанностей;

• предоставление дополнительных гарантий, компенсаций и льгот, в том числе, обеспечение предоставления услуг добровольного медицинского страхования, обеспечение возможности беспрепятственной работы и коммуникации у Оператора; содействие в трудоустройстве к Оператору, в том числе, проведение собеседований, принятие решение о приеме / отказе в приеме на работу к Оператору.

Перечень обрабатываемых ПД

фамилия, имя, отчество; сведения о прежних фамилии, имени, отчестве; адрес по месту регистрации и фактический адрес; дата и место рождения; номер домашнего телефона, номер рабочего телефона и номер мобильного телефона; адреса личной электронной почты и рабочей электронной почты; иная контактная информация, включая контактную информацию для экстренных случаев; паспортные данные; данные водительского удостоверения; информация о наличии ученой степени; информация о знаниях иностранных языков; информация о профессиональной деятельности; номер страхового свидетельства Пенсионного фонда Российской Федерации и индивидуальный номер налогоплательщика; сведения, содержащиеся в трудовой книжке или в сведениях о трудовой деятельности; сведения, содержащиеся в документах воинского учета; сведения об основном образовании; сведения о дополнительном образовании; сведения о текущем статусе работника (должность, департамент, отдел, повышение квалификации, результаты прохождения тренингов и т.д.); сведения о прохождении медицинских осмотров, о полной, частичной или временной нетрудоспособности, сведения о составе и размере заработной платы, данные о социальных льготах и необходимые для предоставления льгот, сведения о доходах и обязательствах имущественного характера; сведения о банковских счетах, на которые Работодателем перечисляется заработная плата; сведения о результатах прохождения внутренних оценок персонала; сведения о наградах, вознаграждениях и дисциплинарных взысканиях; сведения о личных качествах; сведения об опыте работы с компьютером; сведения о семейном положении, составе семьи и ближайших родственниках; сведения, содержащиеся в характеристиках и автобиографии (в частности, дата приема на работу); фотографии, в том числе сделанные во время корпоративных мероприятий; состояние в браке; сведения документов, связанных с трудовой деятельностью иностранного гражданина на территории Российской Федерации, а именно: данные разрешения на осуществление трудовой деятельности;

данные документов, подтверждающих миграционный учет; данные регистрации по месту пребывания/проживания/вид на жительство; визовые данные; сведения об отпуске по беременности и родам, сведения о состоянии здоровья, передаваемые Работодателю в соответствии с положениями трудового законодательства, сведения о медицинском освидетельствовании на предмет отсутствия инфекционных заболеваний либо о проведении вакцинации как составной части иммунопрофилактики инфекционных болезней согласно миграционному законодательству.

Субъект ПД

Клиенты:

клиенты Оператора и Дилеров (посетители дилерских и сервисных предприятий); выгодоприобретатели, посетители сайта.

Цель обработки ПД

• обеспечение (организация) продажи товаров и предоставления услуг Дилерами, а также самим Оператором в соответствии с законодательством РФ, а том числе, обеспечение взаимодействия с субъектом персональных данных, включая удовлетворение его запросов, предоставление обратной связи по его вопросам, а также контроль качества предоставленных услуг и консультаций;

• продвижение и совершенствование товаров и услуг Оператора;

• анализ посещения сайта, обработка cookie файлов;

• исполнение судебных актов.

Перечень обрабатываемых ПД

фамилия, имя, отчество; паспортные данные или данные документа, удостоверяющего личность; адрес места жительства; ИНН; СНИЛС; банковские реквизиты; адрес электронной почты; номер мобильного телефона; дата рождения; пол; место рождения; поведение на сайте и в Интернете; IP-адрес, браузер; технических данные об устройстве, его активности и цифровом отпечатке.

Субъект ПД

Контрагенты:

ФЛ; ИП; контактные лица контрагентов-ЮЛ; контактные лица дилеров, кандидатов в дилеры; взыскатели по исполнительным листам; выгодоприобретатели.

Цель обработки ПД

• заключение, исполнение, изменение, расторжение сделок;

• осуществление и выполнение возложенных законодательством РФ на Оператора функций, полномочий и обязанностей, в том числе исполнение судебных актов.

Перечень обрабатываемых ПД

фамилия, имя, отчество; сведения о должности и структурном подразделении; номер телефона; адрес электронной почты; паспортные данные или данные документа, удостоверяющего личность; ИНН; банковские реквизиты; адрес места жительства; дата регистрации по месту жительства; дата рождения; место рождения.

Конкретные персональные данные, обрабатываемые Организацией для каждой цели, указываются в конкретных согласиях на обработку персональных данных.

3.14. Оператор в случае трансграничной передачи ПД до начала ее осуществления обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу ПД, обеспечивается надежная защита прав субъектов ПД. Трансграничная передача ПД на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект ПД.

4. Условия прекращения обработки ПД и порядок уничтожения ПД

4.1. Оператор установил следующие условия прекращения обработки ПД:

4.1.1. достижение целей обработки ПД и максимальных сроков хранения ПД;

4.1.2. утрата необходимости в достижении целей обработки ПД;

4.1.3. выявление неправомерной обработки ПД, в том числе факта незаконного получения ПД или отсутствия необходимости ПД для заявленной цели обработки ПД;

4.1.4. невозможность обеспечения правомерности обработки ПД;

4.1.5. отзыв субъектом ПД согласия на обработку ПД, если сохранение ПД более не требуется для целей и иных законных оснований обработки ПД;

4.1.6. требование субъекта ПД к Оператору о прекращении обработки ПД, за исключением случаев, предусмотренных законодательством;

4.1.7. истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка ПД;

4.1.8. ликвидация или некоторые формы реорганизации Оператора;

4.1.9. Прекращение обработки ПД, регулируемой нормами 152-ФЗ, происходит:

(1) путем блокирования ПД;   (2) путем уничтожения ПД;   (3) в случаях, предусмотренных законодательством об архивном деле в РФ.

4.2. При невозможности уничтожения ПД в сроки, определенные 152-ФЗ для случаев, когда невозможно обеспечить правомерность обработки ПД, при достижении целей обработки ПД, а также при отзыве субъектом согласия на обработку ПД и (или) получении Оператором требования субъекта ПД о прекращении обработки ПД, если сохранение ПД более не требуется для целей обработки ПД, Оператор осуществляет блокирование ПД и уничтожает ПД в течение 6 (Шести) месяцев, если иной срок не установлен применимым законодательством.

4.3. Уничтожение ПД производится способом, исключающим возможность восстановления этих ПД. Если ПД невозможно уничтожить без такого повреждения их материального носителя ПД, которое будет препятствовать его дальнейшему использованию по назначению, то уничтожению подлежат и ПД, и их материальный носитель.

4.4. Подтверждение факта уничтожения ПД осуществляется в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов ПД.

5. Меры по надлежащей организации обработки и обеспечению безопасности ПД

5.1. Оператор при обработке ПД принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности ПД достигается, в частности, следующими мерами (с учетом их применимости в зависимости от способа и особенностей обработки ПД):

  • назначение ответственных за обеспечение мер по сохранности персональных данных и исключению несанкционированный к ним доступа;
  • назначение ответственного за обеспечение безопасности персональных данных в информационных системах;
  • ограничение состава лиц, допущенных к обработке персональных данных;
  • ознакомление субъектов с требованиями законодательства РФ и локальных документов Оператора по обработке и защите персональных данных;
  • организация учета, хранения и обращения носителей, содержащих информацию с персональными данными;
  • определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
  • разработка на основе модели угроз системы защиты персональных данных;
  • проверка готовности и эффективности использования средств защиты информации;
  • разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
  • регистрация и учет действий пользователей информационных систем персональных данных;
  • использование антивирусных средств и средств восстановления системы защиты персональных данных;
  • организацией режима безопасности помещений, в которых осуществляется обработка ПД и (или) размещены программно-аппаратные средства, используемые для обработки ПД, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
  • уничтожением ПД способом, исключающим последующее восстановление и дальнейшую обработку ПД, а также подтверждением уничтожения ПД в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов ПД в РФ.

 

5.2. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПД, повлекшей нарушение прав субъектов ПД, Оператор в предусмотренном законодательством о ПД порядке и в соответствующие сроки уведомляет об указанном факте уполномоченный орган по защите прав субъектов ПД.

6. Обработка файлов cookie и технических данных

6.1. Оператор в процессе функционирования веб-сайтов может собирать и обрабатывать информацию с использованием файлов cookie и иных аналогичных технологий.

6.2. Cookie – это небольшие текстовые файлы, размещаемые на устройстве пользователя, которые позволяют сохранить настройки и предпочтения пользователя, а также собирать обезличенные аналитические данные о взаимодействии с сайтом. Сбор и обработка cookie и технических данных осуществляются в целях: обеспечения корректной работы веб-сайтов, аналитики посещаемости и улучшения пользовательского опыта, персонализации контента и рекламы, обеспечения информационной безопасности.

6.3. Веб-сайты могут использовать сторонние сервисы аналитики и обработки данных.

6.4. Посещая веб-сайты, пользователь соглашается на использование файлов cookie в соответствии с настоящей Политикой. Пользователь может в любое время изменить настройки cookie в своём браузере, включая полное отключение хранения cookie. Это может повлиять на работоспособность отдельных функций веб-сайта.

7. Заключительные положения

7.1. Иные права и обязанности Оператора в связи с обработкой персональных данных определяются законодательством Российской Федерации в области персональных данных.

7.2. Работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.