ООО Бразер
Тверская-Ямская 1-я, дом 21, пом. 12, 55-64 125047 Москва
8 (495) 510-5050 info@brother.ru
Brother
  1. Офисная техника Brother Brother
  2. Политика ООО «Бразер» в отношении обработки персональных данных (далее «Политика»)

Политика ООО «Бразер» в отношении обработки персональных данных (далее «Политика») 

 1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящий документ определяет политику ООО «Бразер» в отношении обработки персональных данных (далее – ПДн) и содержит сведения о реализованных мерах по защите ПДн.
1.2. ООО «Бразер» самостоятельно осуществляет обработку ПДн, определяет цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн, а также в отдельных случаях поручает обработку ПДн другим лицам.
1.3. При обработке ПДн ООО «Бразер» руководствуется следующими принципами:
-             обработка осуществляется на законной и справедливой основе;
-             обработка ограничивается достижением конкретных, заранее определенных и законных целей;
-             обработка, несовместимая с целями сбора ПДн, не допускается;
-             объединение баз данных, содержащих ПДн, обработка которых
осуществляется в целях, несовместимых между собой, не допускается;
-             обработке подлежат только ПДн, которые отвечают целям их обработки;
-             содержание и объем обрабатываемых ПДн соответствует заявленным целям обработки;
-             при обработке ПДн обеспечиваются их точность, достаточность и при необходимости актуальность по отношению к целям обработки ПДн;
1.4. На основе данной политики в ООО «Бразер» разрабатываются внутренние нормативные документы, устанавливающие процедуры обработки и защиты обрабатываемых ПДн.

2.      ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).
2.2. Оператор (персональных данных) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с третьими лицами организующий и (или) осуществляющий обработку ПДн, а также определяющий цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.

2.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систем
атизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
2.4. Автоматизированная обработка персональных данных - обработка ПДн с помощью средств вычислительной техники;
2.5. Распространение персональных данных - действия, направленные на раскрытие ПДн неопределенному кругу лиц;
2.6. Предоставление персональных данных - действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;
2.7. Блокирование персональных данных - временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн);
2.8. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн;
2.9. Информационная система персональных данных - совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств;
2.10.      Трансграничная передача персональных данных - передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.11.      Юридические лица группы компаний – учредители ООО «Бразер», а также иные юридические лица, аффилированные с Бразер Индастрис Лтд. (Нагоя,Япония).

  3.      ЦЕЛИ ОБРАБОТКИ
3.1. ООО «Бразер» осуществляет обработку ПДн в следующих целях:
-             обеспечение соблюдения Конституции РФ, законодательных и иных нормативных правовых актов РФ, локальных нормативных актов ООО «Бразер»;
-             осуществление функций, полномочий и обязанностей, возложенных законодательством РФ на ООО «Бразер», в том числе по предоставлению ПДн в органы государственной власти, в Пенсионный фонд РФ, в Фонд социального страхования РФ, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
-             рассмотрение резюме и подбор кандидатов для трудоустройства на вакантную должность в ООО «Бразер»;
-             проведение проверок службой безопасности кандидата на вакантную должность;
-             ведение кадрового делопроизводства – прием работников, оформление и организация командировок, оформление отпусков, листков нетрудоспособности, изменение анкетных данных работников, перевод работников на другую должность, выдача справок и выписок, увольнение работников, обучение работников, прохождение опросов работниками формирование отчетности по работникам и исполнения обязательств, предусмотренных локальными нормативными актами и трудовыми договорами;
-             защита жизни, здоровья или иных жизненно важных интересов субъектов ПДн;
-             заведение учетных записей в корпоративной вычислительной сети и обеспечение доступа к корпоративным ИТ-сервисам;
-             проведение инструктажей по охране труда;
-             оформление пропусков на территории ООО «Бразер», контроль за перемещениями на территориях;
-             оформление зарплатных карт, расчет и выплаты или удержания денежных средств работникам (заработной платы, премий, надбавок, компенсаций, пособий);
-             оформление полисов добровольного медицинского страхования, страхование жизни, страхование выезжающих за рубеж;
-             взаимодействие по вопросам добровольного медицинского страхования, страхования жизни, страхование выезжающих за рубеж со страховыми компаниями;
-             оформление сим-карт для предоставления корпоративной мобильной связи, взаимодействие с телекоммуникационными компаниями, предусмотренное для исполнения обязанностей, предусмотренных действующим законодательством РФ;
-             организация рабочего процесса, предоставление допуска к выполнению работ, коммуникация с работниками юридических лиц группы компаний;
-             экстренная связь с работником в случаях отсутствия информации о работнике;
-             подготовка, заключение, исполнение и расторжение договоров с контрагентами;
-             проверка добросовестности контрагентов и проверка полномочий лиц, действующих от имени контрагента (в частности, проверка полномочий на подписание договора);
-             получение информации о контрагентах с внешних веб-порталов и взаимодействие в рамках проектной деятельности, на этапах проведения тендерных процедур;
-             взаимодействие с контактными лицами в процессе заключения, сопровождения, изменения, расторжения договоров с контрагентами, осуществления денежных выплат;
-             предоставление гарантийного и послегарантийного обслуживания;
-             предоставление обратной связи посетителям сайта brother.ru;
-             исполнение судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве;
-             осуществление прав и законных интересов ООО «Бразер» в рамках осуществления видов деятельности, предусмотренных локальными нормативными актами ООО «Бразер», или третьих лиц либо достижения общественно значимых целей;
-             в иных законных целях.
3.2. Для достижения целей обработки ПДн ООО «Бразер» осуществляет следующие операции с ПДн: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

  4.       ПОЛУЧЕНИЕ И ОБРАБОТКА
4.1. Обрабатываемые ПДн ООО «Бразер» получает:
-             непосредственно у самих субъектов ПДн;
-             от лиц, не являющихся субъектами ПДн;
-             из общедоступных источников ПДн.
4.2. В ООО «Бразер» осуществляется обработка ПДн исключительно на законных основаниях. Во всех предусмотренных законодательством РФ случаях в ООО «Бразер» организуется получение согласия субъекта ПДн на обработку его ПДн в письменной форме или иной форме, позволяющей подтвердить факт его получения.
4.3. Получение ПДн от лица, не являющегося субъектом ПДн, осуществляется при наличии следующих оснований:
-             для достижения целей, предусмотренных законодательством РФ, или для осуществления и выполнения возложенных законодательством РФ на ООО «Бразер» функций, полномочий и обязанностей;
-             для исполнения договора, стороной которого или выгодоприобретателем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем;
-             для осуществления прав и законных интересов ООО «Бразер» или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта ПДн;
-             осуществляется обработка ПДн, в отношении которых субъект ПДн дал разрешение на распространение ПДн ;
-             осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законодательством.
4.4. В ООО «Бразер» осуществляется обработка ПДн как с использованием средств автоматизации, так и без использования таких средств.
4.5. Для достижения заявленных целей в ООО «Бразер» обрабатываются ПДн работников ООО «Бразер», их родственников; кандидатов на вакантную должность; работников юридических лиц группы компаний; законных и уполномоченных (лиц, действующих по доверенности) представителей контрагентов; контактных лиц контрагентов; физических лиц, обратившихся в гарантийный (сервисный) центр; посетителей сайта brother.ru; посетителей ООО «Бразер» для обеспечения реализации целей обработки ПДн, указанных в р. 3.
4.6. В ООО «Бразер» не осуществляются действия, направленные на раскрытие ПДн неопределенному кругу лиц (т.е. не осуществляется распространение ПДн), за исключением случаев размещения Ф.И.О. и контактных данных в общем доступе при наличии соответствующего согласия субъекта ПДн.
4.7. ООО «Бразер» не раскрывает и не предоставляет третьим лицам ПДн без согласия субъекта ПДн, полученного в требуемой законодательством РФ форме.
4.8. Для выполнения, возложенных законодательством РФ функций, полномочий и обязанностей, а также для достижения своих уставных целей и выполнения договорных обязательств, ООО «Бразер» предоставляет часть обрабатываемых ПДн:
-             в Пенсионный фонд РФ, Федеральную налоговую службу РФ, а также в иные государственные органы для осуществления функций, полномочий и обязанностей, возложенных законодательством РФ на ООО «Бразер»;
-             в банковские организации, страховые компании, медицинские организации, организации, предоставляющие специальную оценку условий труда;
-             в иные организации при наличии соответствующих правовых оснований, в том числе согласия субъекта ПДн.
ООО «Бразер» вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн на основании заключаемого с этим лицом договора. В договоре поручения определяется:
- обязанность лица, осуществляющего обработку ПДн по поручению ООО «Бразер», по соблюдению принципов и правил обработки ПДн;
- перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн по поручению ООО «Бразер»;
- цели обработки ПДн;
- обязанность лица, осуществляющего обработку ПДн по поручению ООО «Бразер», по соблюдению конфиденциальности ПДн и обеспечению безопасности ПДн;
- требования по обеспечению безопасности ПДн, которые должны быть выполнены лицом, осуществляющим обработку ПДн по поручению ООО «Бразер», в том числе требования ч. 5 ст. 18 и 18.1 Закона № 152-ФЗ;
- обязанность лица в течение срока действия поручения ООО «Бразер», в том числе до обработки ПДн по запросу ООО «Бразер» предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения ООО «Бразер» требований, установленных в соответствии ч. 5 ст. 18, ст.18.1, ст. 19 Закона № 152-ФЗ;
- требования к защите обрабатываемых ПДн в соответствии со ст. 19 Закона № 152-ФЗ;
- требование об уведомлении ООО «Бразер» о случаях установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъектов ПДн.
4.9. В ООО «Бразер» не осуществляется обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, состояния здоровья, а также ПДн о судимости субъектов ПДн.
4.10.      В ООО «Бразер» не осуществляется обработка биометрических ПДн.
4.11.      В ООО «Бразер» может осуществляться обработка ПДн в целях продвижения товаров и услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи только при условии получения предварительного согласия субъекта ПДн.
4.12.      ООО «Бразер» осуществляет трансграничную передачу ПДн на территорию Великобритании, Ирландии, Германии, при этом в обязательном порядке обеспечивает наличие необходимых для этого правовых оснований, предусмотренных статьей 12 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
4.13.      Используемые в ООО «Бразер» базы данных информации, содержащие ПДн граждан РФ, располагаются на территории РФ.
4.14.      В ООО «Бразер» не принимаются решения, порождающие юридические последствия в отношении субъекта ПДн или иным образом затрагивающие его права и законные интересы, на основании исключительно автоматизированной обработки ПДн.

  5.      ХРАНЕНИЕ ИНФОРМАЦИИ
5.1. Обработка ПДн в ООО «Бразер» осуществляется не дольше, чем этого требуют цели обработки ПДн.
5.2. В ООО «Бразер» организуется хранение ПДн в течение времени, установленного требованиями Федерального закона от 22.10.2004 № 125-ФЗ «Об архивном деле в РФ» и «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения» (Приложение к приказу Министерства культуры РФ от 25.08.2010  №558), а также в отдельных случаях в течение времени, установленного договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн.
5.3. При достижении целей обработки ПДн, в случае утраты необходимости в достижении этих целей, по окончанию сроков хранения ПДн, обрабатываемые ПДн уничтожаются.

  6.      ЗАЩИТА ИНФОРМАЦИИ
6.1. В ООО «Бразер» принимаются необходимые правовые, организационные и технические меры для защиты обрабатываемых ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, от иных неправомерных действий в отношении ПДн.
6.2. В ООО «Бразер» приказами назначаются лица, ответственные за организацию обработки ПДн и за обеспечение безопасности ПДн.
6.3. В ООО «Бразер» определен перечень лиц, доступ которых к ПДн, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей.
6.4. В ООО «Бразер» выполняются мероприятия по учету и обеспечению сохранности носителей ПДн.
6.5. В ООО «Бразер» проводится оценка вреда, который может быть причинен субъектам ПДн, а также регулярно проводится анализ условий и факторов, создающих угрозы безопасности ПДн при их обработке.
6.6. В случаях, предусмотренных законодательством РФ, в рамках системы защиты ПДн ООО «Бразер» применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия.
6.7. Ввод в эксплуатацию новых информационных систем ПДн производится только после выполнения процедур оценки эффективности принимаемых мер по обеспечению безопасности ПДн.
6.8. В рамках системы защиты ПДн ООО «Бразер» реализованы:
-             физическая охрана помещений, в которых размещаются технические средства информационных систем ПДн;
-             применение необходимых программных и программно-аппаратных средств защиты, в частности средств защиты от несанкционированного доступа, средств разграничения доступа и регистрации действий пользователей, средств антивирусной защиты, анализа защищенности, обнаружения вторжений, резервного копирования, межсетевых экранов при взаимодействии с сетью Интернет;
-             организационные меры по обеспечению безопасности ПДн, принятые и утвержденные руководством ООО «Бразер», в частности реализованы процедуры установления правил доступа к ПДн, регистрации и учета всех действий, совершаемых с ПДн, процедуры восстановления ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, учет машинных носителей ПДн, процедуры обучения и повышения осведомленности работников по вопросам обеспечения безопасности ПДн, процедуры контроля за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности ПДн.

  7.      РАСКРЫТИЕ ИНФОРМАЦИИ
7.1. От имени ООО «Бразер» направлено Уведомление об обработке ПДн в уполномоченный орган по защите прав субъектов ПДн.
7.2. Для обеспечения неограниченного доступа к политике ООО «Бразер» в отношении обработки ПДн и сведениям о реализованных мерах по защите ПДн текст настоящей Политики опубликован на официальных сайтах ООО «Бразер»,в том числе на страницах принадлежащего ООО «Бразер» официального сайта, с использованием которых осуществляется сбор ПДн.
7.3. Обеспечение реализации прав cубъектов ПДн осуществляется посредством исполнения запросов, поступающих от физических лиц в ООО «Бразер» по адресу:
-    Почтовый адрес: 125047, г. Москва, ул.1-я Тверская-Ямская, д.21, БЦ «Четыре ветра»;
-    Электронный адрес: info@brother.ru

Продолжая использовать сайт, вы соглашаетесь на обработку файлов cookie
и Политикой обработки персональных данных
Принять