Официальный дилер DEEPAL в России

Чанган Центр РОЛЬФ Ясенево

Политика АО «РОЛЬФ» в области обработки и обеспечения безопасности персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1 Настоящая Политика содержит описание принципов и подходов АО «РОЛЬФ» (далее – Компания) в отношении обработки и защиты персональных данных, обязанности и ответственность Компании при осуществлении такой обработки.

1.2 Компания обеспечивает соблюдение прав и свобод граждан при обработке персональных данных, в том числе обеспечивает защиту прав на неприкосновенность частной жизни, личной и семейной тайн.

1.3 При обработке персональных данных в Компании строго соблюдаются следующие принципы, предусмотренные Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»:

законность целей и способов обработки персональных данных и добросовестности;

соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Компании;

соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

обеспечение достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;

реализация организационных и технических мер по обеспечению безопасности персональных данных;

повышение уровня знаний работников Компании в сфере обеспечения безопасности персональных данных при их обработке;

стремления к постоянному совершенствованию системы защиты персональных данных.

2. СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1 В Компании осуществляется обработка персональных данных следующих категорий субъектов:

кандидаты на вакантные должности;

работники Компании, в том числе бывшие;

родственники работников Компании;

работники группы компаний «РОЛЬФ»;

клиенты, представители клиентов;

контрагенты по гражданско-правовым договорам (представители юридических лиц, индивидуальные предприниматели, физические лица);

пользователи сайта.

2.2 Основными целями обработки персональных данных в Компании являются:

рассмотрение резюме и подбор кандидатов на вакантную должность для дальнейшего трудоустройства в Компанию;

реализация прав и исполнение обязательств, возникших в связи с трудовыми отношениями с работниками;

ведение корпоративных информационных справочников;

предоставление социальных льгот работникам Компании и близким родственникам работников;

оформление работникам Компании полисов добровольного медицинского страхования;

оформление работникам Компании банковских карт в рамках «зарплатного проекта»;

заключение гражданско-правовых договоров с юридическими лицами, индивидуальными предпринимателями, физическими лицами, а также выполнение обязательств, связанных с договорными правоотношениями, которые регулируются законом или договором;

заключение, сопровождение, изменение договоров купли-продажи, ремонта, обслуживания автомобилей;

предоставление услуг по прокату, ремонту и обслуживанию автомобилей;

оказание содействия клиентам в заключении кредитных договоров и договоров страхования;

обработка обращений клиентов;

проведение маркетинговых мероприятий и поддержка клиентских программ;

обеспечение взаимодействия со СМИ;

анализ статистики посещаемости, пользовательской активности и оптимизации сайта Компании;

осуществление пропускного режима на территории Компании.

3. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1 Субъект персональных данных имеет право:

получить сведения, касающиеся обработки своих персональных данных;

потребовать исправления неверных, неточных, устаревших персональных данных или уничтожения персональных данных в случае их неправомерной обработки;

отозвать согласие на обработку персональных данных;

обжаловать в суде любые неправомерные действия или бездействие Компании при обработке и защите его персональных данных.

3.2 Порядок направления субъектом персональных данных запроса на предоставление сведений об обработке персональных данных определен требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных». В частности, в соответствии с указанными требованиями запрос, направляемый в Компанию, должен содержать:

серию, номер документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;

сведения, подтверждающие участие субъекта персональных данных в отношениях с Компанией (номер договора, дата заключения договора, условное словесное обозначение и/или иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных в Компании;

подпись субъекта персональных данных.

3.3. Субъект персональных данных несет ответственность за предоставление достоверных сведений, а также за своевременное обновление предоставленных данных в случае каких-либо изменений.

3.4. Компания предпринимает разумные меры для поддержания точности и актуальности имеющихся персональных данных, а также удаления персональных данных в случаях, если они являются устаревшими, недостоверными или излишними, либо если достигнуты цели их обработки.