The English version of the document

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
ООО "ТрансКорд"

1. Общие положения

1.1. Политика Конфиденциальности ООО "ТрансКорд" разработана во исполнение требований Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных", Постановления Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" и иных законодательных и подзаконных нормативных правовых актов Российской Федерации в сфере персональных данных.

1.2. Политика Конфиденциальности устанавливает в ООО "ТрансКорд"(далее – Компания) цели и порядок сбора персональных данных Пользователей, требования к обработке и защите персональных данных, к организации контроля доступа к местам и объектам хранения персональных данных, способы и сроки обработки персональных данных, обязанности Пользователей и Администрации Компании.

1.3. Требования настоящей Политики Конфиденциальности распространяются на всех Пользователей и работников Администрации Компании, которые в связи с занимаемыми ими должностями, допущены в помещения и к объектам сбора, обработки и хранения персональных данных Пользователей.

1.4. Использование Пользователем сайта и/или Мобильного приложения означает согласие Пользователя с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.

1.5. В случае несогласия с условиями Политики конфиденциальности Пользователь обязан прекратить использование сайта и/или Мобильного приложения.

1.6. Настоящая Политика конфиденциальности применяется только к сайту и Мобильному приложению. Компания не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте Компании.

2. Термины и определения

2.1. В настоящей Политике Конфиденциальности используются следующие термины и определения:

Администрация сайта Компании (далее – Администрация сайта) – уполномоченные сотрудники на управление сайтом, действующие от имени ООО "ТрансКорд", которые организуют и (или) осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

Персональные данные или ПД - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Конфиденциальность персональных данных - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

Сайт - www.transcord.ru, www.транскорд.рф

Пользователь сайта (далее Пользователь)– лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт Компании.

Помещения для обработки и постоянного хранения ПД или Помещения - особо охраняемые помещения Компании, предназначенные для обработки ПД и их хранения.

Носители ПД – информационно-техническое оборудование, включая информационные системы автоматизированной обработки и хранения ПД (ИСПД), а также любые иные носители ПД в электронном и в бумажном виде.

СКУД – электронная система контроля и учета доступа.

Защита ПД - комплекс правовых, организационных и технических мер, применяемых Администрацией сайта в соответствие с требованиями настоящей Политики, и направленных на обеспечение безопасности ПД.

Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

3. Предмет Политики Конфиденциальности

3.1. Политика Конфиденциальности устанавливает обязательства Пользователя и Администрации сайта, в том числе по неразглашению и обеспечению режима конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Администрации сайта при регистрации на сайте, при использовании Мобильного приложения, в процессе подачи заявок и пользования услугами Компании и/или при исполнении Пользователем своих обязательств перед Компанией.

3.2. Пользователь обязан:

3.2.1. Предоставить информацию о персональных данных, необходимую для пользования Сайтом и/или Мобильным приложением;

3.2.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.

3.3. Администрация сайта обязана:

3.3.1. Использовать полученную информацию исключительно для целей, указанных в Политике конфиденциальности;

3.3.2. Обеспечить хранение персональных данных в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя;

3.3.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, установленному в настоящей Политике Конфиденциальности и обычно используемого для защиты такого рода информации в существующем деловом обороте;

3.3.4. Блокировать персональные данные, относящиеся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

3.4. Персональные данные Пользователя, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения регистрационной формы на Сайте или в Мобильном приложении и могут включать в себя следующую информацию:

3.4.1 фамилия, имя, отчество;

3.4.2 контактный телефон;

3.4.3 адрес электронной почты (e-mail);

3.4.4 полные паспортные данные (для водителей);

3.4.5 данные водительского удостоверения (для водителей);

3.4.6 данные медицинской книжки (для водителей);

3.4.7 место работы и должность;

3.4.8 регистрационные данные транспортного средства, оказывающего услуги по перевозке груза;

3.4.9 данные о фактическом местоположении на основе GPS/ГЛОНАСС модулей в устройствах мобильной связи (телефоны/планшеты);

3.4.10 данные о фактическом местоположении транспортного средства на основе GPS/ГЛОНАСС модулей в устройствах мониторинга за Транспортными средствами;

3.4.11 данные о предполагаемом местоположении на будущий период времени;

3.4.12 адреса отправления и доставки груза (Грузоотправителя, Грузополучателя);

3.4.13 адрес места жительства и/или регистрации;

3.5. Пользователь соглашается с тем, что Администрация сайта вправе передавать персональные данные третьим лицам, в частности, грузоотправителям и грузополучателям, курьерским службам, организациям почтовой связи, операторам электросвязи, исключительно в целях исполнения обязательств Пользователя и/или Компании.

3.6. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

3.7. При утрате или разглашении персональных данных Администрация сайта информирует Пользователя об утрате или разглашении персональных данных.

3.8. Администрация сайта принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

3.9. Администрация сайта совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

3.10. Администрация сайта информирует Пользователя, что отключение «cookies» может повлечь невозможность доступа к частям Сайта, требующим авторизации.

3.11. Администрация сайта осуществляет сбор статистики об IP-адресах своих посетителей исключительно с целью выявления и решения технических проблем.

3.12. Любая иная персональная информация неоговоренная выше (история заказов (заявок на услуги), используемые браузеры и операционные системы и т.д.) подлежит надежному хранению и нераспространению, за исключением случаев, прямо предусмотренных настоящей Политикой Конфиденциальности.

3.13. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

4. Цели сбора, обработки и использования персональных данных Пользователей

4.1. Персональные данные Пользователя Администрация Сайта может обрабатывать в целях:

4.1.1 Надлежащего исполнения договорных обязательств Пользователя и/или Компании в процессе оказания транспортно-экспедиционных услуг;

4.1.2 Идентификации Пользователя, зарегистрированного на Cайте, для оформления заказа и (или) заключения договора c Компанией;

4.1.3 Предоставления Пользователю доступа к персонализированным ресурсам Сайта (Личный кабинет клиента, Личный кабинет перевозчика);

4.1.4 Установления с Пользователем эффективной обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработки запросов и заявок от Пользователя;

4.1.5 Предоставления авторизованного доступа в мобильное приложение конечным исполнителям услуг;

4.1.6 Оформления необходимых документов для оказания услуг;

4.1.7 Передачи персональных данных Пользователей третьим лицам для организации оказания услуг;

4.1.8 Фиксирования параметров транспортного средства и конечного исполнителя услуги для подбора подходящих под такие параметры заказов на оказание услуги;

4.1.9 Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества и иных противоправных действий.

4.1.10 Контроля качества оказываемых услуг;

4.1.11 Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем связанных с использованием Сайта и/или Мобильного приложения;

4.1.12 Формирования внутренней отчетности Компании с использование персональных данных без ее предоставления третьим лицам;

4.1.13 Формирования отчетности с обезличиванием персональных данных с возможностью ее предоставления третьим лицам;

4.1.14 Предоставления Пользователю с его согласия, обновлений продукции, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Администрации сайта или от имени партнеров Компании.

4.1.15 Осуществления рекламной деятельности с согласия Пользователя.

4.1.16 Передачи персональных данных уполномоченным госорганам по их запросу.

5. Защита персональных данных Пользователей

5.1. К основным задачам Администрации сайта по защите персональных данных Пользователей относятся:

5.1.1 предотвращение несанкционированного доступа к помещениям и объектам Компании, предназначенным для обработки и хранения ПД;

5.1.2 предотвращение несанкционированной передачи ПД лицам, которые в силу выполняемых ими функций не должны иметь права доступа к такой информации;

5.1.3 своевременное обнаружение фактов несанкционированного доступа к местам и объектам хранения ПД;

5.1.4 недопущение воздействия на технические средства автоматизированной обработки ПД, в результате которого может быть нарушено их функционирование.

5.2. Для решения задач по защите ПД Администрация сайта осуществляет:

5.2.1 комплекс мер по ограничению доступа к ПД со стороны лиц, которые в силу занимаемого ими должностного положения или выполняемых функций не должны иметь и не имеют такого доступа к ПД;

5.2.2 комплекс мер по организации хранения документов и иных носителей ПД, предусматривающий создание материально-технической базы для их хранения (помещения хранилищ, средства хранения документов, средства охраны и безопасности хранения, средства копирования и восстановления поврежденных документов и т.п.);

5.2.3 комплекс мер по созданию и соблюдению нормативных условий хранения документов и иных носителей ПД (температурно-влажностный, световой, санитарно-гигиенический, охранный режимы хранения);

6. Требования, предъявляемые Администрацией сайта к техническому оснащению Помещений, предназначенных для обработки и хранения ПД

6.1. Перечень помещений, предназначенных для обработки и хранения ПД (далее – Помещения), устанавливается приказом Руководителя Компании.

6.2. Вход в Помещения должен быть оборудован СКУД.

6.3. Входные двери в Помещения, а также дверцы шкафов (щитов) с ИТ-оборудованием, предназначенных для обеспечения работы ИСПДн, должны иметь исправные механические замки, ключи от которых в нерабочее время должны постоянно храниться на постах службы охраны и, в рабочие дни, выдаваться только работникам Компании под подпись в журнале выдачи ключей.

6.4. По окончании работ Помещения опечатываются Руководителем подразделения или иным ответственным работником.

7. Требования, предъявляемые Администрацией сайта к хранению документов и иных носителей ПД

К хранению документов и иных носителей ПД (далее – Носители ПД) предъявляются следующие требования:

7.1. Носители ПД должны храниться в условиях, обеспечивающих их защиту от повреждений, вредных воздействий внешней среды и исключающих их утрату и доступ неуполномоченных лиц;

7.2. Носители ПД в Помещениях размещаются в порядке, обеспечивающем их комплексное хранение, в соответствии с учетными документами, и оперативный поиск: порядок расположения документов в Помещениях определяется планом (схемой) их размещения, разрабатываемой Руководителем структурного подразделения Компании, ответственным за Помещение;

7.3. Охранный режим для носителей ПД должен обеспечиваться выбором места расположения Помещения, техническими средствами их защиты, организацией системы охраны, сигнализации, соблюдением мер пропускного режима и порядка доступа к Помещению и носителям ПД;

7.4. Все виды работ с носителями ПД должны проводиться при технологически необходимых уровнях освещения;

7.5. При проведении уборок и санитарных обработок Помещений вода и антисептические растворы не должны попадать на носители ПД.

8. Оборудование мест хранения ПД, обрабатываемых без использования средств автоматизации

8.1. Места хранения ПД, обрабатываемых без использования средств автоматизации, оборудуются стационарными металлическими шкафами, сейфами, шкафами-стеллажами и т.п., исключающими доступ к ПД посторонних лиц.

8.2. Шкафы (шкафы-стеллажи, сейфы) устанавливают перпендикулярно стенам с оконными проемами, а в помещениях без окон, - с учетом особенностей Помещений и оборудования.

8.3. Не допускается размещение средств хранения ПД вплотную к наружным стенам здания и к источникам тепла.

8.4. Документы в бумажном виде, содержащие ПД, размещают в стеллажах с использованием первичных защитных средств хранения (коробок, папок, специальных футляров, пакетов и т.п.) в соответствии с видами, форматами и другими внешними особенностями документов.

8.5. Не допускается размещение документов ПД на полу, подоконниках, в неразобранных кипах.

9. Хранение ПД, обрабатываемых с использованием средств автоматизации.

9.1. Примерный перечень программно-технических средств защиты ПД, обрабатываемых с использованием средств автоматизации, утверждается Руководителем Компании на основании предложений Руководителя ИТ-направления.

9.2. В обязанности Администрации сайта входит управление учетными записями пользователей, поддержание штатной работы технических средств, обеспечение резервного копирования данных, а также установка и конфигурирование аппаратного и программного обеспечения, для целей защиты и безопасности ПД.

10. Организация работы по защите ПД

10.1. Перечень лиц ответственных за защиту и хранение ПД, обрабатываемых с использованием средств автоматизации и без использования средств автоматизации, утверждается приказом Руководителя Компании.

10.2. Все лица, допущенные к работе с ПД, а также связанные с использованием или техническим сопровождением ИСПД, должны быть под подпись ознакомлены с требованиями настоящей Политики, а также должны подписать обязательство о неразглашении конфиденциальной информации.

10.3. Работники Общества, которые в силу выполняемых ими должностных обязанностей работают с ПД, получают допуск к ПД на срок выполнения ими соответствующих должностных обязанностей.

10.4. Работники Общества обязаны незамедлительно сообщать руководителям структурных подразделений об утрате или недостаче носителей информации, содержащих ПД; о причинах и условиях возможной утечки ПД; о попытках посторонних лиц получить ПД, обрабатываемые Компанией.

10.5. Доступ к ПД третьих лиц, не являющихся работниками Общества, без согласия субъекта ПД запрещен, за исключением доступа сотрудников органов исполнительной власти, осуществляемого в рамках мероприятий по контролю и надзору за исполнением законодательства, реализации функций и полномочий соответствующих органов государственной власти.

10.6. Предоставление информации по запросу или требованию контролирующего органа государственной власти осуществляется с ведома Руководителя Компании.

10.7. В случае если сторонней организации, с согласия Пользователя, для оказания услуг необходим доступ к ПД Пользователя, то такая сторонняя организация обязана обеспечить конфиденциальность ПД и их использование исключительно в целях выполнения своих обязательства перед Пользователем или Компанией.

11. Ответственность Пользователей и работников Компани за нарушение требований настоящего Политики

Пользователи, Администрация сайта и работники Компании, в случаях нарушения ими требований настоящего Политики конфиденциальности и нанесения другим Пользователям, Компании или её работникам ущерба, несут ответственность, предусмотренную законодательством Российской Федерации.

12. Заключительные положения

12.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Администрацией сайта, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

12.2. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

12.3. В отсутствие соглашения спор может быть передан на рассмотрение суда в соответствии с законодательством Российской Федерации.

12.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией сайта применяется действующее законодательство Российской Федерации.

12.5. Администрация сайта вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

12.6. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте Компании, если иное не предусмотрено новой редакцией Политики конфиденциальности.

12.7. Действующая Политика конфиденциальности размещена на странице Компании по адресу www.transcord.ru, www.транскорд.рф

С уважением,
Ваш надежный партнер
ООО "ТрансКорд"

© Транспортно-экспедиторская
компания "TransCord"
2017
реквизиты
141580, г. Московская область, Солнечногорский район, д. Черная Грязь,
ул. Сходненская, стр.1, блок В
ООО “ТрансКорд”
ОГРН: 1097746323443
ИНН: 7726630679
КПП: 504401001
контакты
+7 800 707 44 30
info@transcord.ru
 
берем ваши заботы на себя