> 
 > 
Политика обработки персональных данных

Общедоступная политика в отношении обработки персональных данных ООО «Цеппелин Русланд»

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных ООО «Цеппелин Русланд» (далее – Политика) подготовлена в соответствии с п.2 ч.1 ст.18.1 Федерального закона Российской Федерации «О персональных данных» №152-ФЗ от 27.07.2006 года (далее – Закон) и определяет позицию ООО «Цеппелин Русланд», юридический адрес:143441, Российская Федерация, Московская область, Красногорский район, почтовое отделение Путилково, ул. 69 км МКАД, ООК ЗАО Гринвуд, строение 31, (далее – Компания), в области обработки и защиты персональных данных (далее – ПДн), соблюдения прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая Политика распространяется на ПДн, полученные как до, так и после ввода в действие настоящей Политики.

1.3. Понимая важность и ценность ПДн, а также заботясь о соблюдении конституционных прав граждан Российской Федерации и граждан других государств, Компания обеспечивает надежную защиту ПДн.

1.4. Принятые обозначения и сокращения:

Закон: Федеральный закон Российской Федерации «О персональных данных» №152-ФЗ от 27.07.2006

ГПХ: Гражданско-правовой характер

Группа компаний «Zeppelin», Группа: Группа компаний, в которую входят:

  1. ООО «Цеппелин ПС Рус», ИНН 7743843490, место нахождения: 143441, Россия, Московская область, Красногорский район, почтовое отделение Путилково, ул. 69 км МКАД,ООК ЗАО Гринвуд, строение 31;
  2. ООО «ПРАЙМ Машинери», ИНН 5047103378, место нахождения: 143441, Россия, Московская область, Красногорский район, почтовое отделение Путилково, ул. 69 км МКАД,ООК ЗАО Гринвуд, строение 31;
  3. ООО «Цеппелин Иммобилиен Русланд», ИНН 7743858715, место нахождения: 143441, Россия, Московская область, Красногорский район, почтовое отделение Путилково, ул. 69 км МКАД,ООК ЗАО Гринвуд, строение 31;
  4. Акционерное общество «Цеппелин Интернациональ АГ», место нахождения: Швейцария, 6312 Штайнхаузен, Хинтербергштрассе, 20.

ИСПДн: Информационная система персональных данных.

ПДн: Персональные данные.

Политика: Политика в отношении обработки персональных данных ООО «Цеппелин Русланд».

1.5. Используемые термины и определения:

Безопасность персональных данных – защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Конфиденциальность персональных данных – обязательное для соблюдения Компанией или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2. Правовые и нормативно-методические источники

2.1. Настоящий документ разработан в соответствии со следующими внешними документами:

  • Конституция Российской Федерации;
  • Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных (заключена в г. Страсбурге 28.01.1981);
  • Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральный закон Российской Федерации от 27.07.2006 152-ФЗ «О персональных данных».

3. Правовые основания и цели обработки ПДн

3.1. Обработка и обеспечение безопасности ПДн в Компании осуществляется в соответствии с требованиями Конституции Российской Федерации, Закона, Трудового кодекса Российской Федерации, подзаконных актов, других определяющих случаи и особенности обработки ПДн федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.

3.2. Субъектами ПДн, обрабатываемых Компанией, являются:

  • соискатели/кандидаты на вакантную должность;
  • работники;
  • родственники работников, состоящих в трудовых отношениях с Компанией;
  • посетители Компании;
  • клиенты (в частности, контрагенты – физические лица);
  • представители клиентов;
  • потенциальные клиенты.

3.3. Компания осуществляет обработку ПДн, руководствуясь Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Семейным кодексом Российской Федерации, Федеральным законом от 01.04.1996 №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», Федеральным законом от 28.03.1998 №53-ФЗ «О воинской обязанности и военной службе», Федеральным законом от 08.02.1998 №14-ФЗ «Обобществах с ограниченной ответственностью», Федеральным законом от 21.11.1996 №129-ФЗ «О бухгалтерском учете», Уставом и локальными актами Компании и иными нормативными документами.

3.4. Компания осуществляет обработку ПДн:

  • соискателей/кандидатов на вакантную должность Компании в целях:
    • содействия в трудоустройстве;
    • занесения кандидатуры соискателя в базу данных соискателей Компании;
  • работников Компании в целях:
    • соблюдения обязательных требований законодательства Российской Федерации в области обязательного медицинского, пенсионного страхования, налогового законодательства, охраны труда, санитарно-эпидемиологической, экологической безопасности, воинского учета;
    • выполнения обязательств, предусмотренных трудовым договором между работником и Компанией, таких как обеспечение справочной поддержки, обучение и продвижение по службе, обеспечение личной безопасности, начисление заработной платы, иных вознаграждений, расчет и перечисление налогов и страховых взносов, контроль количества и качества выполняемой работником работы и обеспечение сохранности имущества Компании;
    • добровольного страхования;
    • занесения кандидатуры работника в кадровый резерв Компании;
    • иные, связанные с осуществлением деятельности Компании, цели;
  • родственников работников Компании в целях:
    • предоставления работникам льгот и гарантий, предусмотренных федеральным законодательством для лиц, имеющих (усыновивших) детей, лиц с семейными обязанностями;
    • выполнения требований нормативных правовых актов органов государственного статистического учета;
    • оповещения родственников работников о несчастном случае на производстве (ст.228 Трудового кодекса РФ);
    • исполнения требований Трудового кодекса РФ №197-ФЗ от 30.12.2001 (глава 41 «Особенности регулирования труда женщин, лиц с семейными обязанностями»).
  • посетителей Компании в целях:
    • обеспечения личной безопасности работников;
    • обеспечения сохранности имущества Компании;
    • организации пропускного режима на территорию Компании;
  • клиентов Компании (в частности, контрагентов – физических лиц) в целях:
    • заключения и исполнения договора, одной из сторон которого является физическое лицо;
    • рассмотрения возможностей дальнейшего сотрудничества;
    • оказания услуг и исполнения заявок.
  • представителей клиентов Компании в целях:
    • ведения переговоров;
    • заключения и исполнения договоров, по которым предоставляются ПДн работников/представителей клиентов для целей исполнения договора по различным направлениям хозяйственной деятельности Компании;
    • организации доступа к ресурсам Компании.
  • потенциальных клиентов Компании в целях:
    • рассмотрения возможности заключения договора.

4. Принципы и правила обработки ПДн

4.1. При обработке ПДн Компания придерживается следующих принципов:

  • обработка ПДн осуществляется на законной и справедливой основе;
  • ПДн не раскрываются третьим лицам и не распространяются без согласия субъекта ПДн (если иное не предусмотрено законодательством Российской Федерации);
  • определение конкретных законных целей выполняется до начала обработки (в т.ч. сбора) ПДн;
  • ведется сбор только тех ПДн, которые являются необходимыми и достаточными для заявленных целей обработки. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки;
  • обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Обработка ПДн, несовместимая с целями сбора ПДн, не допускается;
  • обеспечение точности и достаточности ПДн при их обработке;
  • уничтожение либо обезличивание ПДн выполняется по достижению целей обработки или в случае утраты необходимости в достижении целей.

4.2. Компания не осуществляет обработку ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.

4.3. Компания обрабатывает ПДн о состоянии здоровья субъектов ПДн только в объеме, необходимом в целях соблюдения трудового законодательства Российской Федерации и исполнения функций в случае добровольного медицинского страхования.

4.4. В случаях, установленных законодательством Российской Федерации, Компания вправе осуществлять передачу персональных данных субъектов ПДн третьим лицам (Федеральной налоговой службе, Пенсионному фонду Российской Федерации и др.).

4.5. Группе компаний «Zeppelin» передаются ПДн работников в целях создания единого информационного пространства в Группе. Вт.ч. осуществляется трансграничная передача персональных данных в:

  • ООО с ИИ «Цеппелин Украина ООО», 03022, Украина, г. Киев, ул. Васильковская, д. 34;
  • «ZeppelinGmbH», Graf-Zeppelin-Platz 1, Garching, Germany;

4.6. Компания вправе поручить обработку ПДн субъектов ПДн третьим лицам с согласия субъекта ПДн (когда данное согласие необходимо в соответствии с требованиями законодательства РФ) и на основании заключаемого с этими лицами договора.

4.7. Лица, осуществляющие обработку ПДн на основании заключаемого с Компанией договора (поручения оператора), обязуются соблюдать принципы и правила обработки и защиты ПДн, предусмотренные Законом. Для каждой третьей стороны в договоре определяется перечень действий (операций) с ПДн, которые будут совершаться третьим лицом, осуществляющим обработку ПДн, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность ПДн при их обработке, указываются требования к защите обрабатываемых ПДн в соответствии с Законом.

4.8. В целях исполнения требований действующего законодательства Российской Федерации и своих договорных обязательств обработка ПДн в Компании осуществляется как с использованием, так и без использования средств автоматизации. Совокупность операций обработки включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

4.9. В Компании запрещается принятие на основании исключительно автоматизированной обработки ПДн решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных законодательством Российской Федерации.

4.10. Хранение ПДн должно осуществляться в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом.

5. Права и обязанности субъектов ПДн, а также Компании в части обработки ПДн

5.1. Субъект, ПДн которого обрабатываются Компанией, имеет право:

  • получать от Компании:
    • подтверждение факта обработки ПДн и сведения о наличии ПДн, относящихся к соответствующему субъекту ПДн;
    • сведения о правовых основаниях и целях обработки ПДн;
    • сведения о применяемых Компанией способах обработки ПДн;
    • сведения о наименовании и местонахождении Компании;
    • сведения о лицах (за исключением работников Компании), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Компанией или на основании федерального закона;
    • перечень обрабатываемых ПДн, относящихся к субъекту ПДн, и информацию об источнике их получения, если иной порядок предоставления таких ПДн не предусмотрен федеральным законом;
    • сведения о сроках обработки ПДн, в том числе о сроках их хранения;
    • сведения о порядке осуществления субъектом ПДн прав, предусмотренных Законом;
    • наименование (Ф.И.О.) и адрес лица, осуществляющего обработку ПДн по поручению Компании;
    • иные сведения, предусмотренные Законом или другими нормативно-правовыми актами Российской Федерации; 
    • требовать от Компании уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отозвать свое согласие на обработку ПДн;
  • требовать устранения неправомерных действий Компании в отношении его ПДн;
  • обжаловать действия или бездействие Компании в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если субъект ПДн считает, что Компания осуществляет обработку его ПДн с нарушением требований Закона или иным образом нарушает его права и свободы;
  • на защиту своих прав и законных интересов, в том числе на возмещения убытков и/или компенсацию морального вреда в судебном порядке.

5.2. Компания в процессе обработки ПДн обязана:

  • предоставить субъекту ПДн по его просьбе информацию, предусмотренную ч.7 ст.14 Закона, с учетом ограничений, установленных в Законе;
  • разъяснить субъекту ПДн юридические последствия отказа предоставить ПДн, если предоставление ПДн является обязательным в соответствии с федеральным законом;
  • до начала обработки ПДн (если ПДн получены не от субъекта ПДн) предоставить субъекту ПДн следующую информацию, за исключением случаев, предусмотренных ч.4 ст.18 Закона:
    • наименование либо фамилия, имя, отчество и адрес Компании или ее представителя;
    • цель обработки ПДн и ее правовое основание;
    • предполагаемые пользователи ПДн;
    • установленные Законом права субъектов ПДн;
    • источник получения ПДн;
  • принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;
  • опубликовать в сети Интернет и обеспечить неограниченный доступ с использованием сети Интернет к документу, определяющему политику Компании в отношении обработки ПДн, к сведениям о реализуемых требованиях к защите ПДн;
  • предоставить безвозмездно субъектам ПДн и/или их представителям возможность ознакомления с ПДн при обращении с соответствующим запросом в течение 30 дней с даты получения подобного запроса;
  • осуществить блокирование неправомерно обрабатываемых ПДн, относящихся к субъекту ПДн, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Компании) с момента обращения или получения запроса на период проверки, в случае выявления неправомерной обработки ПДн при обращении субъекта ПДн или его представителя либо по запросу субъекта ПДн или его представителя либо уполномоченного органа по защите прав субъектов ПДн;
  • уточнить ПДн либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению Компании) в течение 7 рабочих дней со дня представления сведений, и снять блокирование ПДн, в случае подтверждения факта неточности ПДн на основании сведений, представленных субъектом ПДн или его представителем;
  • прекратить неправомерную обработку ПДн или обеспечить прекращение неправомерной обработки ПДн лицом, действующим по поручению Компании, в случае выявления неправомерной обработки ПДн, осуществляемой Компанией или лицом, действующим на основании договора с Компанией, в срок, не превышающий 3-х рабочих дней с даты этого выявления;
  • прекратить обработку ПДн или обеспечить ее прекращение (если обработка ПДн осуществляется другим лицом, действующим по договору с Компанией) и уничтожить ПДн или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по договору с Компанией) в срок, не превышающий 30 дней с даты достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, в случае достижения цели обработки ПДн;
  • прекратить обработку ПДн или обеспечить ее прекращение и уничтожить ПДн или обеспечить их уничтожение в случае отзыва субъектом ПДн согласия на обработку ПДн, если Компания не вправе осуществлять обработку ПДн без согласия субъекта ПДн.

6. Требования к защите ПДн

6.1. Компания при обработке ПДн принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.

6.2. К таким мерам в соответствии с Законом, в частности, но не ограничивая, относятся:

  • назначение лица, ответственного за организацию обработки ПДн, и лица, ответственного за обеспечение безопасности ПДн;
  • разработка и утверждение локальных актов по вопросам обработки и защиты ПДн;
  • применение правовых, организационных и технических мер по обеспечению безопасности ПДн:
    • определение угроз безопасности ПДн при их обработке в информационных системах персональных данных;
    • применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПДн;
    • применение средств защиты информации;
    • учет материальных носителей ПДн;
    • обнаружение фактов несанкционированного доступа к ПДн и принятие мер по недопущению подобных инцидентов в дальнейшем;
    • восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 
    • установление правил доступа к ПДн, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в информационной системе персональных данных;
  • контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности информационных систем персональных данных;
  • оценка вреда, который может быть причинен субъектам ПДн в случае нарушения требований Закона, соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом;
  • соблюдение условий, исключающих несанкционированный доступ к материальным носителям ПДн и обеспечивающих сохранность ПДн;
  • ознакомление работников Компании, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе с требованиями к защите ПДн, локальными актами по вопросам обработки и защиты ПДн.

7. Сроки обработки (хранения) ПДн

7.1. Сроки обработки (хранения) ПДн определяются исходя из целей обработки ПДн, в соответствии со сроком действия договора с субъектом ПДн, приказом Минкультуры Российской Федерации от 25.08.2010 №558 «Обутверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», требованиями федеральных законов, требованиями операторов ПДн, по поручению которых Компания осуществляет обработку ПДн, сроками исковой давности.

7.2. ПДн, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом. Хранение ПДн после прекращения их обработки допускается только после их обезличивания.

8. Порядок получения разъяснений по вопросам обработки ПДн

8.1. Лица, чьи ПДн обрабатываются Компанией, могут получить разъяснения по вопросам обработки своих ПДн (в том числе отозвать свое согласие на обработку ПДн), обратившись лично в Компанию или направив соответствующий письменный запрос посредством курьерской доставки, почтой по адресу местонахождения Компании: 143441, Российская Федерация, Московская область, Красногорский район, почтовое отделение Путилково, ул. 69 км МКАД, строение 31. Запрос или уведомление считается полученным соответственно в день доставки курьером по дате на расписке о получении, или в день, обозначенный на подписанном почтовом уведомлении о вручении корреспонденции.

8.2. В случае направления официального запроса в Компанию в тексте запроса необходимо указать:

  • фамилию, имя, отчество субъекта ПДн или его представителя;
  • номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие наличие у субъекта ПДн отношений с Компанией;
  • подпись субъекта ПДн (или его представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

8.3. Формы запросов приведены в приложениях (Приложение А, Приложение Б).

9. Особенности обработки и защиты ПДн, собираемых Компанией с использованием сети Интернет

9.1. Компания обрабатывает и защищает ПДн, поступающие от пользователей сайта Компании ООО «Цеппелин Русланд»по адресу http://www.zeppelin.ru/ (далее – сайт), а также поступающие на адреса корпоративной почты Компании, заканчивающиеся на _____@zeppelin.com и _____@zeppelin.ru.

9.2. Сбор ПДн

9.2.1. Компания получает ПДн с помощью сети Интернет двумя основными способами:

9.2.1.1. Предоставление ПДн

Предоставление ПДн (включая фамилию, имя, контактный телефон, адрес электронной почты и др.) субъектами ПДн путем заполнения соответствующих форм на сайте и посредством направления электронных писем на корпоративные адреса Компании.

9.2.1.2. Автоматически собираемая информация

Компания автоматически получает некоторые виды ПДн, образующихся в процессе взаимодействия пользователей с сайтом, переписки по электронной почте и т.п. Речь идет о технологиях и сервисах, таких как веб-протоколы, IP-адреса, cookies, веб-отметки, а также о приложениях и инструментах указанной третьей стороны.

  • Веб-протоколы/IP-адреса. IP-адрес представляет собой адрес, присвоенный компьютеру для доступа в сеть Интернет. Все компьютеры идентифицируются в сети Интернет для связи с серверами и другими компьютерами посредством IP-адреса. Компания собирает IP-адреса для системного администрирования и сводных отчетов, используя аналитику сервиса для повышения качества.
  • Файлы cookies. Сookies – это часть данных, автоматически располагающаяся на жестком диске компьютера при каждом посещении веб-сайта. Таким образом, cookies – это уникальный идентификатор браузера для веб-сайта. Сookies дают возможность хранить информацию на сервере и помогают легче ориентироваться в веб-пространстве, а также позволяют осуществлять анализ сайта и оценку результатов. Большинство веб-браузеров разрешают использование cookies, однако можно изменить настройки для отказа от работы с cookies или отслеживания пути их рассылки. При этом некоторые ресурсы могут работать некорректно, если работа cookies в браузере будет запрещена.
  • Веб-отметки. На определенных веб-страницах или электронных письмах Компания может использовать распространенную в сети Интернет технологию «веб-отметки» (также известную как «тэги» или «точная GIF-технология»). Веб-отметки помогают анализировать эффективность веб-сайтов, например, с помощью измерения числа посетителей сайта или количества «кликов», сделанных на ключевых позициях страницы сайта.
  • При этом веб-отметки, cookies и другие мониторинговые технологии не дают возможность автоматически получать ПДн. Если пользователь сайта по своему усмотрению предоставляет свои ПДн, например, при заполнении формы заявки или формы обратной связи, то тогда запускаются процессы автоматического сбора подробной информации для удобства пользования веб-сайтами и/или для совершенствования взаимодействия с пользователями.

9.3. Использование ПДн

9.3.1. Компания вправе пользоваться предоставленными ПДн в соответствии с заявленными целями их сбора при наличии согласия субъекта ПДн, если такое согласие требуется в соответствии с требованиями законодательства Российской Федерации в области ПДн.

9.3.2. Полученные ПДн в обобщенном и обезличенном виде могут использоваться для лучшего понимания потребностей клиентов Компании и улучшения качества продукции и обслуживания.

9.4. Передача ПДн

9.4.1. Компания может передавать ПДн, получаемые через сайт, третьим лицам, осуществляющим технологическое обслуживание сайта.

9.4.2. Также ПДн могут передаваться третьим лицам в следующих случаях:

  • в связи с продажей или другими видами передачи прав на бизнес и сайт; 
  • в качестве ответа на правомерные запросы государственных органов, в соответствии с законами, решениями суда и пр. 
  • при содействии в трудоустройстве соискателям/кандидатам на вакантные должности. ПДн могут быть переданы в Группу компаний «Zeppelin». 
  • в целях создания единого информационного пространства работников в Группу компаний «Zeppelin», в т.ч. в: 
    • ООО с ИИ «Цеппелин Украина ООО», 03022, Украина, г. Киев, Васильковская ул., д.34; 
    • «Zeppelin GmbH», Graf-Zeppelin-Platz 1, Garching, Germany.

9.4.3. Передача ПДн осуществляется с согласия субъекта ПДн в случаях, когда это согласие необходимо в соответствии с требованиями законодательства РФ.

9.4.4. ПДн не могут передаваться третьим лицам для маркетинговых, коммерческих и иных аналогичных целей, за исключением случаев получения предварительного согласия субъекта ПДн.

9.4.5. Пользователь сайта может в любое время отозвать свое согласие на обработку ПДн, направив электронное сообщение по адресу электронной почты pdp@zeppelin.ru. После получения такого сообщения обработка ПДн пользователя будет прекращена, а его ПДн будут удалены, за исключением случаев, когда обработка может быть продолжена в соответствии с Законом.

10. Ответственность

10.1. Работники Компаниии иные лица, состоящие в договорных отношениях с Компанией, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут гражданско-правовую, дисциплинарную, административную или уголовную ответственность в порядке, установленном законодательством Российской Федерации, трудовым договором или договором.

10.2. Компания вправе применить к работникам при нарушении ими норм, регулирующих обработку и защиту персональных данных, дисциплинарные взыскания:

  • замечание; 
  • выговор; 
  • увольнение по основаниям, предусмотренным Трудовым кодексом РФ.

11. Заключительные положения

11.1. Настоящая Политика является локальным нормативным актом Компании. Настоящая Политика является общедоступной. Общедоступность настоящей Политики обеспечивается её публикацией на открытом информационном ресурсе Компании в информационно-телекоммуникационной сети Интернет.

11.2. Актуализация1 настоящей Политики может быть осуществлена в любом из следующих случаев:

  • при изменении законодательства Российской Федерации в области обработки и защиты ПДн; 
  • в случаях получения предписаний на устранение несоответствий, затрагивающих область действия Политики; 
  • по решению руководства Компании; 
  • при изменении целей обработки ПДн; 
  • при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых); 
  • при применении новых технологий обработки ПДн (в т. ч. передачи, хранения); 
  • при появлении необходимости в изменении процесса обработки ПДн, связанной с деятельностью Компании.

11.3. В случае неисполнения положений настоящей Политики Компания и ее работники несут ответственность в соответствии с действующим законодательством Российской Федерации.

11.4. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки ПДн Компании.


1 Под актуализацией понимается проверка Политики на соответствие требованиям законодательства Российской Федерации, требованиям бизнес-деятельности и т.п. По результатам актуализации в текст Политики могут быть внесены изменения.


Полный текст документа с приложениями (.doc, 220 Kb)