ПОЛИТИКА ХРАНЕНИЯ И УДАЛЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

СТАТЬЯ 1- ЦЕЛЬ
Политика хранения и уничтожения персональных данных подготовлена ​​для определения процедур и принципов хранения и уничтожения персональных данных, обрабатываемых WOW CAR.

СТАТЬЯ 2- СФЕРА ПРИМЕНЕНИЯ
Соответствующий пользователь: лица, которые обрабатывают персональные данные в организации контролера данных или в соответствии с разрешением и инструкциями, полученными от контролера данных, за исключением лица или подразделения, ответственного за техническое хранение, защиту и резервное копирование данных.

Уничтожение: удаление, уничтожение или обезличивание персональных данных.

Закон : Закон о защите персональных данных № 6698

Носитель записи: любой носитель, на котором персональные данные полностью или частично автоматизированы или обрабатываются неавтоматическими средствами, при условии, что он является частью какой-либо системы записи данных.

Персональные данные: Любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу.

Обработка персональных данных: получение, запись, хранение, сохранение, изменение, реорганизация, раскрытие, передача, получение, предоставление, классификация персональных данных полностью или частично автоматическими или неавтоматическими средствами при условии, что это является частью любой записи данных система, все виды операций, выполняемых с данными, например, предотвращение их использования или использования.

Совет: Совет по защите персональных данных

Персональные данные сотрудников компании, кандидатов в сотрудники, покупателей товаров и услуг, потенциальных покупателей товаров и услуг, посетителей, поставщиков входят в сферу действия настоящей политики.

Эта политика применяется во всех средах записи, где обрабатываются персональные данные, которыми владеет или управляет компания, а также в деятельности по обработке персональных данных.
СТАТЬЯ 3- ОПРЕДЕЛЕНИЯ


Группа получателей: категория физических или юридических лиц, которым контролер данных передает персональные данные.


Явное согласие: согласие по конкретному вопросу, основанное на информации и выраженное добровольно.


Анонимизация: сделать персональные данные неспособными каким-либо образом ассоциироваться с идентифицированным или идентифицируемым физическим лицом, даже путем сопоставления с другими данными.


Сотрудник: персонал компании


Электронные носители: среда, в которой персональные данные могут быть созданы, прочитаны, изменены и записаны с помощью электронных устройств.


Неэлектронные средства массовой информации: все письменные, печатные, визуальные и т. д., кроме электронных средств массовой информации. другие среды


Поставщик услуг: физическое или юридическое лицо, оказывающее услуги в рамках определенного договора с компанией.


Контактное лицо: физическое лицо, персональные данные которого обрабатываются
Персональные данные особого характера: данные о расе, этническом происхождении, политических взглядах, философских убеждениях, религии, секте или иных убеждениях, маскировке и одежде, членстве в ассоциациях, фондах или профсоюзах, состоянии здоровья, сексуальной жизни, судимости и мерах безопасности. и биометрические данные и генетические данные


Периодическое уничтожение: в случае отмены всех предусмотренных законом условий обработки персональных данных, процесс удаления, уничтожения или анонимизации, указанный в политике хранения и уничтожения персональных данных и подлежащий выполнению ex officio через повторяющиеся промежутки времени.


Политика: Политика хранения и удаления персональных данных


Компания : Wow Automotive Tourism Food Construction Industry and Trade Limited Company


Покупатель товаров и услуг: арендодатель, пассажир


Обработчик данных: физическое или юридическое лицо, которое обрабатывает персональные данные от имени контролера данных на основании полномочий, предоставленных контролером данных.


Система регистрации данных: Система регистрации, в которой персональные данные обрабатываются и структурируются в соответствии с определенными критериями.
Контроллер данных: физическое или юридическое лицо, которое определяет цели и средства обработки персональных данных и несет ответственность за создание и управление системой регистрации данных.


Информационная система реестра контролеров данных: информационная система, созданная и управляемая Президиумом, доступная через Интернет, для использования контролерами данных в их приложениях к Реестру и других связанных транзакциях.


VERBIS : Информационная система реестра контроллеров данных


Регламент: Регламент об удалении, уничтожении или анонимизации персональных данных, опубликованный в Официальном бюллетене от 28 октября 2017 г.


СТАТЬЯ 4- ОТВЕТСТВЕННОСТЬ И ОБЯЗАННОСТИ


Все сотрудники и подразделения компании; Оказывает полную и активную поддержку подразделениям, отвечающим за получение, обработку и хранение персональных данных в соответствии с законом. Все сотрудники и подразделения поддерживают ответственные подразделения в реализации административно-технических мер, принятых в рамках политики, в обучении сотрудников подразделения, в повышении, повышении и контроле осведомленности сотрудников, в предотвращении противоправных действий. доступ к персональным данным и в сохранении персональных данных в соответствии с законом.
Распределение должностей, подразделений и должностных инструкций лиц, участвующих в процессах хранения и уничтожения персональных данных, представлено в ПРИЛОЖЕННОЙ ТАБЛИЦЕ: 1.
СТАТЬЯ 7- ЦЕЛИ ОБРАБОТКИ ЗАПРОСА ХРАНЕНИЯ


Компания может обрабатывать персональные данные субъекта данных или третьих лиц, указанных субъектом данных, для различных целей, включая, но не ограничиваясь:


а- Выполнение обязательств, вытекающих из трудового договора и законодательства для работников


b- Управление процессами закупок товаров и услуг


c- Отслеживание и исполнение юридических дел


г- Осуществление деятельности в соответствии с законодательством


электронное выполнение маркетинговых процессов продуктов и услуг


f- Осуществление послепродажного обслуживания товаров и услуг


g- Осуществление коммуникативной деятельности


h- Оценка запросов и жалоб,


i- Управление отношениями с деловыми партнерами и/или поставщиками,
СТАТЬЯ 8- ЮРИДИЧЕСКИЕ ПРИЧИНЫ ОТЧИСЛЕНИЯ


Персональные данные удаляются или уничтожаются компанией по запросу заинтересованного лица или ex officio в следующих ситуациях:


а- Изменение или удаление положений соответствующего законодательства, являющихся основанием для обработки персональных данных


б- Исчезновение цели, требующей обработки или хранения персональных данных


c- В случаях, когда обработка персональных данных осуществляется только на основании явного согласия, заинтересованное лицо отзывает свое явно выраженное согласие.


d- В соответствии со статьей 11 Закона заявление, сделанное контролером данных об удалении и уничтожении персональных данных в рамках прав заинтересованного лица, принимается контролером данных.


e- Максимальный срок хранения персональных данных истек, и нет никаких условий, оправдывающих хранение персональных данных в течение более длительного периода времени.


СТАТЬЯ 9- ТЕХНИЧЕСКИЕ МЕРЫ


Технические меры, принимаемые компанией в отношении обрабатываемых ею персональных данных, заключаются в следующем:


a- Используются современные антивирусные системы


б- Шифрование выполнено


c- Персональные данные особого качества, передаваемые на переносных носителях, CD, DVD, шифруются и передаются


d- Уничтожение персональных данных обеспечивается таким образом, что они не могут быть переработаны и не оставляют аудиторского следа.


e- В соответствии со статьей 12 Закона все виды цифровых носителей, на которых хранятся персональные данные, защищаются шифрованными методами для удовлетворения требований информационной безопасности.

j- Управление процессами информационной безопасности,


k- Обеспечение сохранности движимого имущества и ресурсов,


l- Управление финансовыми и бухгалтерскими операциями,


m- Выполнение дополнительных льгот и льгот для сотрудников


n- проведение анализа, опросов и исследований удовлетворенности


o- Управление процессами закупок товаров и услуг
p- Создание и отслеживание записей посетителей
СТАТЬЯ 10 – АДМИНИСТРАТИВНЫЕ МЕРЫ


Административные меры, принимаемые компанией в отношении обрабатываемых ею персональных данных, заключаются в следующем:


a- Принимаются необходимые меры безопасности в отношении входа и выхода из физических сред, содержащих персональные данные.


b- Обеспечена безопасность физических сред, содержащих персональные данные, от внешних рисков.


c- Обеспечена безопасность сред, содержащих персональные данные


d- Существуют дисциплинарные правила, которые включают положения о безопасности данных для сотрудников.


Институциональные политики в отношении электронного доступа, информационной безопасности, использования, хранения и уничтожения были подготовлены и приступили к реализации.


f- Были приняты обязательства по сохранению конфиденциальности


g- В этом поле отменяются полномочия сотрудников, которые сменили обязанности или уволились с работы.


h- Подписанные контракты содержат положения о безопасности данных


i- Безопасность персональных данных контролируется


j- В случае, если обработанные персональные данные получены другими лицами незаконным образом, он как можно скорее уведомляет заинтересованное лицо и Совет.


k- Что касается обмена личными данными, он подписывает рамочное соглашение о защите личных данных и безопасности данных с лицами, которым передаются личные данные, или обеспечивает безопасность данных с положениями, добавленными к существующему соглашению.


СТАТЬЯ 11- МЕТОДЫ УДАЛЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

СТАТЬЯ 13- ВРЕМЯ ХРАНЕНИЯ И УТИЛИЗАЦИИ


При определении срока хранения персональных данных компанией; прежде всего, если в правовом законодательстве установлен срок хранения соответствующих персональных данных, этот срок должен соблюдаться. Кроме этого; ДОПОЛНИТЕЛЬНАЯ ТАБЛИЦА: За основу взята таблица сроков хранения и утилизации в 5.


СТАТЬЯ 14 - ПЕРИОДИЧЕСКИЙ ПЕРИОД УДАЛЕНИЯ


Компания производит периодическое уничтожение в июне и декабре каждого года.


СТАТЬЯ 15- ПУБЛИКАЦИЯ, ХРАНЕНИЕ И ОБНОВЛЕНИЕ ПОЛИТИКИ


Политика публикуется с мокрой подписью (печатной бумагой), а печатная копия хранится в компании. Политика пересматривается по мере необходимости и необходимые разделы обновляются.


СТАТЬЯ 16- ЭФФЕКТИВНОСТЬ


Политика считается вступившей в силу после ее подписания уполномоченным лицом компании. Если принимается решение о его аннулировании, старые экземпляры полиса с мокрыми подписями погашаются и подписываются (штампом аннулирования или письменным гашением) и хранятся в компании не менее 5 лет.
Персональные данные удаляются способами, указанными в ПРИЛОЖЕНИИ ТАБЛИЦА: 3.


СТАТЬЯ 12- МЕТОДЫ УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ


Персональные данные уничтожаются способами, указанными в ПРИЛОЖЕНИИ ТАБЛИЦА: 4.

q- Выполнение мероприятий по охране труда и технике безопасности


r- Предоставление информации уполномоченным лицам, учреждениям и организациям


s- Производительность услуги


t- Обеспечение безопасности физического пространства


СТАТЬЯ 5- УСЛОВИЯ РЕГИСТРАЦИИ

Компания надежно хранит персональные данные в средах, перечисленных в ТАБЛИЦЕ ПРИЛОЖЕНИЯ: 2, в соответствии с законом.


СТАТЬЯ 6- ЮРИДИЧЕСКИЕ ПРИЧИНЫ ДЛЯ ХРАНЕНИЯ


Персональные данные, обрабатываемые в рамках деятельности в компании, хранятся в течение срока, предусмотренного соответствующим законодательством, и в рамках соответствующего законодательства. Причины сохранения его в этом контексте следующие:


a- Хранение персональных данных, так как это непосредственно связано с заключением и исполнением договоров,


b- Хранение персональных данных с целью установления, осуществления или защиты прав


c- Обязательно хранить персональные данные в законных интересах компании при условии, что это не наносит ущерба основным правам и свободам людей.


d- Хранение персональных данных с целью выполнения любых юридических обязательств компании


e- Законодательством четко прописано хранение персональных данных


f- Явное согласие владельцев данных в отношении действий по хранению, требующих явного согласия владельцев данных.