- 1. GENEL ŞARTLAR
1.1. Limited Şirkeri “Nakliye Şirketi “LiderTrans” ın kişisel verilerin işlenmesi ile ilgili işbu politikası (ileride Politika) 27.07.2006 tarihli 152FZ Sayılı Kişisel verilere dair Federal Kanununun 18.1 Maddesı 1. Bölümü 2. Paragrafı çerçevesinde özel hayatın gizliliği, kişisel ve aile sırlarının korunması da dahil olmak üzere kişisel verilerinin işlenmesinde bir kişinin ve vatandaşın hak ve özgürlüklerinin korunmasını sağlamak için geliştirildi (ileride Kişisel Verileri Kanunu)
1.2. Politika, limited şirketi "Nakliye Şirketi "LeaderTrans" (bundan böyle Operatör, " LeaderTrans " olarak anılacaktır) tarafından işlenen tüm kişisel veriler için geçerlidir.
1.3. Politika, bu Politikanın onaylanmasından önce ve sonra Operatör ile ortaya çıkan kişisel veri işleme alanındaki ilişkiler için geçerlidir.
1.4. Kişisel Veriler Kanunu'nun 18.1. Madde 2. Bölümü çerçevesinde, bu Politika, Operatörün web sitesinde İnternet bilgi ve telekomünikasyon ağlarında kamuya açık olarak yayınlanmaktadır.
2.TERİMLER VE KISALTMALAR
Kişisel veriler - doğrudan veya dolaylı olarak tanımlanmış veya tanımlanabilir bir gerçek kişiye (kişisel verilerin konusu) ilişkin her türlü bilgi.
Kişisel verilerin konusu tarafından dağıtılmasına izin verilen kişisel veriler, kişisel verilerin konusu tarafından, kişisel verilerin konusu tarafından dağıtılmak üzere izin verilen kişisel verilerin işlenmesine izin vererek sınırsız sayıda kişiye erişim izni verilen kişisel verilerdir. .
Kişisel veri operatörü (işletici) - kişisel verilerin işlenmesini organize eden ve (veya) gerçekleştiren ve ayrıca kişisel verilerin işlenme amaçlarını belirleyen diğer kişilerle bağımsız veya ortaklaşa bir devlet organı, belediye organı, tüzel kişi veya birey, işlenecek kişisel verilerin bileşimi, kişisel verilerle gerçekleştirilen eylemler (işlemler).
Kişisel verilerin işlenmesi - otomasyon teçhizatları kullanılarak veya kullanılmadan gerçekleştirilen kişisel verilerle herhangi bir eylem (işlem) veya bir dizi eylem (işlem). Kişisel verilerin işlenmesi, diğer şeylerin yanı sıra şunları içerir:
– toplanma;
– kayıt yapılması;
– sistemleştirme;
– biriktirme;
– depolama;
– açıklama (yenileme, değiştirme);
– çıkarma;
– kullanma;
– teslim (sağlama, erişim);
– yayılma;
– şahsiyetinden etme;
– blok etme;
– kaldırma ;
– yok etme.
Kişisel verilerin otomatik olarak işlenmesi - kişisel verilerin bilgisayar teknolojisi vasıtasıyla işlenmesi.
Kişisel verilerin sağlanması - kişisel verilerin belirli bir kişiye veya belirli bir kişi çevresine ifşa edilmesini amaçlayan eylemler.
Kişisel verilerin bloke edilmesi, kişisel verilerin işlenmesinin geçici olarak durdurulmasıdır (işleme, kişisel verilerin açıklığa kavuşturulması için gerekli olmadıkça).
Kişisel verilerin yok edilmesi - bunun sonucunda kişisel verilerin bilgi sistemindeki kişisel verilerin içeriğinin geri yüklenmesinin imkansız hale geldiği ve (veya) bunun sonucunda kişisel verilerin maddi taşıyıcılarının imha edildiği eylemler.
Kişisel verilerin şahsiyetinden edilmesi - bunun sonucunda, kişisel verilerin belirli bir kişisel veri konusu tarafından ek bilgi kullanılmadan sahipliğini belirlemenin imkansız hale geldiği eylemler.
Kişisel verilerin bilgi sistemi - veritabanlarında bulunan ve işlenmesini, bilgi teknolojilerini ve teknik araçlarını sağlayan bir dizi kişisel veri.
Kişisel verilerin sınır ötesi aktarımı, kişisel verilerin yabancı bir devletin topraklarına yabancı bir devletin yetkilisine, yabancı bir kişiye veya yabancı bir tüzel kişiye aktarılmasıdır.
3. KİŞİSEL VERİLERİNİN İŞLEME VE DEPOLAMA PROSEDÜRÜ VE KOŞULLARI
3.1. Kişisel verilerin işlenmesi, Operatör tarafından Rusya Federasyonu mevzuatının gerekliliklerine uygun olarak gerçekleştirilir.
3.2. Kişisel verilerin işlenmesi, kişisel verilerin konularının kişisel verilerinin işlenmesine rızası ile ayrıca rıza olmadan Rusya Federasyonu mevzuatında öngörülen durumlarda gerçekleştirilir.
3.3. Kişisel verilerin konusu tarafından dağıtım için izin verilen kişisel verilerin işlenmesine ilişkin rıza, kişisel verilerin konusunun kişisel verilerinin işlenmesine ilişkin diğer rızalarından ayrı olarak verilir.
3.4. Kişisel verilerin şahsı tarafından dağıtım için yetkilendirilen kişisel verilerin işlenmesine izin, işletmeciye sağlanabilir:
– doğrudan;
– kişisel verilerin konularının haklarının korunması için yetkili makamın bilgi sistemini kullanarak.
3.5. Operatör, kişisel verilerin hem otomatik hem de otomatik olmayan işlenmesini gerçekleştirir.
3.6. İşletmeci'nin görevleri kişisel verilerin işlenmesini içeren çalışanlarının kişisel verileri işlemesine izin verilir.
3.7. Kişisel verilerin işlenmesi aşağıda belirtilen yöntemlerle gerçekleştirilir:
– kişisel verilerin işlenmesi veya yayılması için kişisel verilerin şahsının rızasıyla doğrudan sözlü ve yazılı olarak kişisel verilerin alması;
– Operatörün dergilerine, fihristlerine ve bilgi sistemlerine kişisel verilerin girilmesi;
– diğer kişisel veri işleme yöntemlerinin kullanılması
3.8. Federal yasalar tarafından aksi belirtilmedikçe, kişisel verilerin şahsının rızası olmadan üçüncü taraflara ifşa edilmesine ve kişisel verilerin dağıtılmasına izin verilmez.
3.9. Kişisel verilerin soruşturma makamlarına, Federal Vergi Servisi'ne, Emekli Fonuna, Sosyal Sigorta Fonu'na ve diğer yetkili yürütme makamları ve kuruluşlarına aktarılması, Rusya Federasyonu mevzuatının gerekliliklerine uygun olarak gerçekleştirilir.
3.10. Operatör, kişisel verileri yetkisiz veya kazara erişimden, imha, değiştirme, engelleme, dağıtım ve diğer yetkisiz eylemlerden korumak için aşağıdaki belirtilen hususları da dahil olmak üzere gerekli yasal, organizasyonel ve teknik önlemleri alır:
– Kişisel verilerin işlenmesi sırasında güvenliğine yönelik tehditleri belirler
- kişisel verilerin işlenmesi ve korunması alanındaki ilişkileri düzenleyen yerel düzenlemeleri ve diğer belgeleri kabul eder.
- Operatörün yapısal bölümlerinde ve bilgi sistemlerinde kişisel verilerin güvenliğini sağlamaktan sorumlu kişileri tayin eder.
– kişisel verilerle çalışmak için gerekli koşulları yaratır
– kişisel verileri içeren belgelerin muhasebesini düzenler
– kişisel verilerin işlendiği bilgi sistemleri ile çalışmaları organize eder
– kişisel verileri güvenliklerini sağlayan ve bunlara yetkisiz erişimi engelleyen koşullar altında saklar
– Kişisel verileri işleyen İşletmeci çalışanlarına yönelik eğitimler düzenler
3.11. Operatör, kişisel verileri, kişisel verilerin saklanma süresi federal yasa, sözleşme veya anlaşma ile belirlenmemişse, kişisel verilerin konusunu belirlemeye izin veren bir biçimde, kişisel verilerin işlenmesi amaçlarının gerektirdiğinden daha uzun süre saklar.
3.12. İnternet bilgileri ve telekomünikasyon ağı dahil olmak üzere kişisel verileri toplarken, Operatör, Rusya Federasyonu topraklarında bulunan veritabanlarını kullanarak Rusya Federasyonu vatandaşlarının kişisel verilerinin kaydedilmesini, sistemleştirilmesini, biriktirilmesini, depolanmasını, açıklığa kavuşturulmasını (güncellenmesini, değiştirilmesini) sağlar. Rusya Federasyonu, Kişisel Veriler Kanununda belirtilen hususlar dışında.
3.13. Kişisel veri işlemenin amaçları
3.13.1. Yalnızca işlenme amaçlarını karşılayan kişisel veriler işlemeye tabidir.
3.13.2. Kişisel verilerin Operatör tarafından işlenmesi aşağıdaki amaçlarla gerçekleştirilir:
– Rusya Federasyonu Anayasası, federal yasalar ve diğer düzenleyici yasal düzenlemelere uygunluğun sağlanması
– faaliyetlerini "LeaderTrans" tüzüğüne uygun olarak yürütmek
– İK yönetimi
– çalışanlara istihdam, eğitim ve terfi konularında yardım, çalışanların kişisel güvenliğinin sağlanması, yapılan işin nicelik ve niteliğinin izlenmesi, mal güvenliğinin sağlanması
– Operatörle çalışmak için adayların seçimi
– zorunlu emeklilik sigortası sistemine çalışanların bireysel (kişisel) kaydının organizasyonu
– gerekli raporlama formlarının doldurulması ve icra makamlarına ve diğer yetkili kuruluşlara sunulması
– medeni hukuk ilişkilerinin uygulanması
– muhasebe
– Giriş - çıkış kontrolu
3.14.3. Çalışanların kişisel verilerinin işlenmesi, yalnızca yasalara ve diğer düzenleyici yasal düzenlemelere uygunluğun sağlanması amacıyla gerçekleştirilebilir.
3.15. Kişisel veri şahıslarının kategorileri
Aşağıdaki kişisel veri şahislarının kişisel verileri işlenir
– Şirket ile iş ilişkisi içinde olan gerçek kişiler
– Şirketten ayrılan gerçek kişiler
– iş başvurusunda bulunan gerçek kişiler
– Şirket ile medeni hukuk ilişkisi içinde olan gerçek kişiler
3.16. Öperatör tarafından işlenen kişisel veriler
– iş ilişkilerinin uygulanması sırasında elde edilen veriler
– iş için adayların seçimi için elde edilen veriler
– medeni hukuk ilişkileri sırasında elde edilen veriler
3.17. Kişisel verilerin depolaması
3.17.1. Deneklerin kişisel verileri alınabilir, daha fazla işlenebilir ve hem kağıt üzerinde hem de elektronik olarak saklanmak üzere aktarılabilir
3.17.2. Kağıda kaydedilen kişisel verileri, kilitli dolaplarda veya sınırlı erişim haklarına sahip kilitli odalarda saklanır
3.17.3. Farklı amaçlar için otomasyon araçları kullanılarak işlenen şahısların kişisel verileri farklı dosyalarda saklanır.
3.17.4. Kişisel veriler içeren belgelerin açık elektronik kataloglarda saklanması ve yerleştirilmesi yasaktır.
3.17.5. Kişisel verilerin, kişisel veriler konusunun belirlenmesini mümkün kılan bir biçimde saklanması, işlenme amaçlarının gerektirdiğinden daha uzun sürmeyecek şekilde gerçekleştirilir ve işlenme amaçlarına ulaşılması veya kaybolması durumunda imhaya tabidir. onlara ulaşma ihtiyacı.
3.17. Kişisel verilerin yok edilmesi
3.17.1. Kişisel veriler içeren belgelerin (taşıyıcıların) imhası, yakılarak, ezilerek (öğütülerek), kimyasal ayrıştırılarak, şekilsiz bir kütleye veya toza dönüştürülerek gerçekleştirilir. Kağıt belgelerin imhası için bir parçalayıcı kullanımına izin verilir.
3.17.2. Elektronik ortamdaki kişisel veriler, ortam silinerek veya formatlanarak yok edilir.
3.17.3. Kişisel verilerin yok edilmesi gerçeği, medyanın yok edilmesi eylemiyle belgelenmiştir.
4. KİŞİSEL BİLGİLERİN KORUNMASI
4.1. Düzenleyici belgelerin gerekliliklerine uygun olarak, Operatör yasal, organizasyonel ve teknik koruma alt sistemlerinden oluşan bir kişisel veri koruma sistemi oluşturmuştur.
4.2. Yasal korumanın alt sistemi, oluşturulmasını, işleyişini ve iyileştirilmesini sağlayan bir yasal, organizasyonel, idari ve düzenleyici belgeler kompleksidir.
4.3. Organizasyonel güvenlik alt sistemi, güvenlik sistemi yönetim yapısının organizasyonunu, izin sistemini, çalışanlar, ortaklar ve üçüncü taraflarla çalışırken bilgi güvenliğini içerir.
4.4. Teknik koruma alt sistemi, kişisel verilerin korunmasını sağlayan bir dizi teknik, yazılım, yazılım ve donanım aracı içerir.
4.4. Operatör tarafından kullanılan ana kişisel veriler koruma önlemleri aşağıda gibidir:
4.5.1. Kişisel veriler işleme, eğitim ve talimat, kurum ve çalışanları tarafından kişisel veriler koruma gerekliliklerine uyumu üzerinde iç kontrol organize eden kişisel veriler işlemeden sorumlu bir kişinin atanması.
4.5.2. Kişisel verilerin işlenmesi sırasında kişisel verilerin güvenliğine yönelik gerçek tehditlerin belirlenmesi ve kişisel bilgileri korumak için önlem ve önlemlerin geliştirilmesi.
4.5.3. Kişisel verilerin işlenmesine ilişkin bir politikanın geliştirilmesi
4.5.4. ISPD'DE işlenen Pd'ye erişim kurallarının oluşturulması ve ayrıca ISPD'DE Pd'den yapılan tüm eylemlerin kaydedilmesini ve kaydedilmesini sağlamak.
4.5.5. Çalışanların üretim görevlerine uygun olarak bilgi sistemine erişimleri için bireysel şifrelerin oluşturulması.
4.5.6. Uygunluk değerlendirme prosedürünü geçen bilgi güvenliği araçlarının öngörülen şekilde kullanılması
4.5.7. Düzenli olarak güncellenen veritabanlarına sahip sertifikalı anti-virüs yazılımı.