DAV-AUTO — Zásady ochrany osobních údajů

1.1. Tyto Zásady zpracování osobních údajů (dále jen Zásady) byly vypracovány v souladu s požadavky federálního zákona ze dne 27.07.2006 č. 152-FZ „o osobních údajích“ (dále jen zákon). Zásady definují hlavní přístupy (principy) a cílené činnosti společnosti Penza-Motor s ručením omezeným související se zpracováním osobních údajů.

1.2. Hlavní pojmy (pojmy) v Zásadách se používají ve smyslu, v jakém jsou definovány zákonem. Společnost s ručením omezeným “Penza-Motor”, sídlící na adrese Ruská federace, Penza, st. Uljanovská, budova 85, místnost 1, tel. 8(8412)990-500 je Provozovatelem osobních údajů (dále jen Provozovatel). Provozovatel samostatně určuje účely zpracování osobních údajů, jejich složení a jednání s nimi.

1.3. Základní práva Provozovatele:

• určit skladbu a seznam opatření nezbytných a dostatečných ke splnění stanovených požadavků na ochranu osobních údajů;
• pověřit zpracováním osobních údajů jinou osobu se souhlasem subjektu osobních údajů;
• v případě odvolání souhlasu se zpracováním osobních údajů subjektem osobních údajů pokračovat ve zpracování osobních údajů, jsou-li pro to důvody stanovené zákonem.

1.4. Hlavní povinnosti provozovatele:

• organizovat zpracování osobních údajů v souladu s požadavky Zákona;
• reagovat na žádosti subjektů osobních údajů;
• poskytnout požadované informace oprávněnému vládnímu úřadu.

1.5. Základní práva subjektu osobních údajů:

• získat informace o zpracování jeho osobních údajů;
• požadovat od Provozovatele vysvětlení jeho osobních údajů, jejich blokování nebo likvidaci v zákonem stanovených případech;
• odvolání k Federální službě pro dohled nad komunikacemi, informačními technologiemi a hromadnými sdělovacími prostředky Ruské federace (Roskomnadzor) nebo k soudu proti jednání nebo nečinnosti Provozovatele.

2 — Účely shromažďování osobních údajů

2.1. Zpracování osobních údajů Provozovatelem je prováděno pro následující účely:

• propagace zboží, prací a služeb na trhu navazováním přímých kontaktů s klienty (potenciálními klienty) s využitím různých komunikačních prostředků: telefonické hovory, SMS zprávy, e-maily, multimediální a
• textové zprávy v programech pro zasílání zpráv (messengery), osobní zprávy na sociálních sítích atd.;
• provádění marketingových programů, statistických a jiných průzkumů, průzkumů zaměřených na zjišťování spokojenosti zákazníků (subjektů osobních údajů) s kvalitou zboží a služeb Provozovatele;
• realizace občansko-právních vztahů při realizaci zákonem stanovených činností Provozovatele, plnění smluvních povinností;
• řízení personálních záznamů, řízení pracovněprávních vztahů;
• vedení účetnictví a daňové evidence;
• předávání dokumentů a zpráv orgánům státní správy a jiným oprávněným organizacím.

3 – Právní základ

3.1. Právní důvody pro zpracování osobních údajů klientů Provozovatele:

• Rozhodnutí předsednictva Euroasijské hospodářské komise ze dne 22.09.2015 č. 122 „O schválení Postupu pro provoz systémů elektronických pasů vozidel (elektronické pasy podvozků vozidel) a elektronických pasů vozidel s vlastním pohonem a jiných typů zařízení“;
• občanský zákoník Ruské federace;
• daňový řád Ruské federace;
• federální zákon ze dne 06.12.2011. 402. XNUMX č. XNUMX-FZ „o účetnictví“;
• federální zákon ze dne 03.08.2018. srpna 283 č. XNUMX-FZ „O státní registraci vozidel v Ruské federaci ao změně některých právních předpisů Ruské federace“;
• Usnesení vlády Ruské federace ze dne 11.04.2001 č. 290 “Usnesení vlády Ruské federace ze dne 11.04.2001 č. 290 “O schválení Pravidel pro poskytování služeb (provádění prací) o technické údržbě a opravách motorových vozidel.”

3.2. Právní důvody pro zpracování osobních údajů zaměstnanců (bývalých zaměstnanců) Provozovatele a uchazečů o zaměstnání u Provozovatele:

• zákoník práce Ruské federace;
• daňový řád Ruské federace;
• Usnesení Státního statistického výboru Ruské federace č. 1 ze dne 05.01.2004.

3.3. Právním základem zpracování osobních údajů jsou také smlouvy uzavřené mezi Provozovatelem a subjekty osobních údajů a souhlas subjektů osobních údajů se zpracováním jejich osobních údajů.

4 — Informační systémy osobních údajů.

Objem a kategorie subjektů osobních údajů

4.1. Osobní údaje zpracovávané Provozovatelem jsou seskupeny do tří nezávislých, samostatných systémů osobních údajů:

1. Informační systém osobních údajů “Klienti” (ISPD “Klienti”) je automatizovaný informační systém osobních údajů osob v občanskoprávních (smluvních) vztazích s Provozovatelem;
2. Informační systém osobních údajů „Zaměstnanci“ (ISPD „Zaměstnanci“) je automatizovaný informační systém osobních údajů zaměstnanců a bývalých zaměstnanců Provozovatele;
3. Neautomatizovaná banka osobních údajů „Uchazeči“ (NBPD „Uchazeč“) je neautomatizovaná banka osobních údajů fyzických osob, které vyjádřily přání být zaměstnány Provozovatelem.

4.2. V ISPD „Klienti“ jsou zpracovávány následující osobní údaje:

• Příjmení, jméno, rodokmen, datum a místo narození; pohlaví, věk; údaje o pasu, registrovaná adresa bydliště a skutečná adresa bydliště, fotografie pasu; telefonní číslo (domů, práce, mobil), číslo messengeru (Viber, WhatsApp, Telegram atd.), e-mailová adresa; identifikátor (login) v sociálních sítích; obrázek (fotografie) ve formě kopie stránky cestovního pasu (fotografie ve formě kopie stránky cestovního pasu je uložena za účelem potvrzení skutečnosti uzavření kupní smlouvy na vozidlo; fotografie neslouží pro účely identifikace subjektu); údaje o vlastněném vozidle (značka, model, VIN, registrační značka); informace o údržbě a opravách vozidla; další osobní údaje klientů poskytnuté v souladu se zákonnými požadavky.

4.3. V ISPD „Zaměstnanci“ jsou zpracovávány následující osobní údaje: příjmení, jméno, rodokmen, datum a místo narození; pohlaví, věk; údaje o pasu, registrovaná adresa bydliště a skutečná adresa bydliště; telefonní číslo (domů, práce, mobil), číslo messengeru (Viber, WhatsApp, Telegram atd.), e-mailová adresa; identifikátor (login) v sociálních sítích; obrázek (fotografie) (fotografie neslouží ke zjištění totožnosti subjektu osobních údajů); údaje z dokladů o vzdělání, kvalifikaci, odborné přípravě, informace o zdokonalovací přípravě; rodinný stav, údaje o složení rodiny, které může zaměstnavatel požadovat k poskytování výhod stanovených pracovněprávními a daňovými předpisy; postoj k vojenské službě, přihlášení k vojenské službě; informace o pracovních zkušenostech, předchozích pracovištích, příjmech z předchozích pracovišť; informace o pobídkách a disciplinárních sankcích, informace o zadržování výživného; informace o zdravotním postižení; informace o dočasné invaliditě; informace z lékařského posudku o přijetí zaměstnance k určitému druhu práce (v odbornosti) k výkonu pracovní funkce; individuální identifikační číslo poplatníka (ITN); číslo účtu individuálního pojištění (SNILS); informace o přijímání, překládání, propouštění a dalších událostech souvisejících s pracovní činností; informace o příjmech Provozovatele; informace o obchodních a jiných osobních kvalitách hodnotícího charakteru; další osobní údaje zaměstnanců poskytnuté v souladu se zákonnými požadavky.

4.4. V NBPD „Žadatelé“ jsou zpracovávány stejné osobní údaje jako v ISPD „Zaměstnanci“, s výjimkou informací o příjmech Provozovatele.

4.5. Provozovatel nezpracovává zvláštní kategorie osobních údajů související s rasou, národností, politickými názory, náboženským nebo filozofickým přesvědčením, zdravotním stavem, intimním životem, s výjimkou případů zpracování osobních údajů zaměstnanců o jejich zdravotním stavu souvisejících s problematikou způsobilosti zaměstnance vykonávat pracovní funkci. Provozovatel nezpracovává biometrické osobní údaje.

5 — Základní podmínky zpracování osobních údajů

5.1. Zpracování osobních údajů se provádí se souhlasem subjektů osobních údajů se zpracováním jejich osobních údajů, jakož i bez tohoto souhlasu v případech stanovených právními předpisy Ruské federace.

5.2. V ISPD „Klienti“ a ISPD „Zaměstnanci“ provádí Provozovatel automatizované i neautomatizované zpracování osobních údajů. Automatizované zpracování je v tomto případě prováděno Provozovatelem za přímé účasti osoby (zaměstnance Provozovatele). Provozovatel neprovádí výhradně automatizované zpracování osobních údajů.

5.3. Provozovatel v NBPD „Žadatelé“ provádí pouze neautomatizované zpracování osobních údajů.

5.4. Osobní údaje mohou zpracovávat pouze zaměstnanci Provozovatele, jejichž pracovní náplní je zpracování osobních údajů. Zaměstnanci jsou přijímáni po seznámení se s příslušnými regulačními právními akty a interními dokumenty Provozovatele.

5.5. Předávání osobních údajů orgánům činným v trestním řízení, vojenským velitelským orgánům, Federální daňové službě Ruské federace, státním fondům a dalším oprávněným státním orgánům a správním orgánům, jakož i dalším organizacím, se provádí v souladu s postupem stanoveným právními předpisy Ruské federace.

5.6. Provozovatel přijímá nezbytná právní, organizační a technická opatření k ochraně osobních údajů:

• identifikuje ohrožení bezpečnosti osobních údajů při jejich zpracování;
• přijímá místní předpisy v oblasti zpracování osobních údajů;
• jmenuje osobu odpovědnou za zpracování osobních údajů;
• vytváří nezbytné podmínky pro práci s osobními údaji;
• organizuje evidenci dokumentů obsahujících osobní údaje;
• školí zaměstnance, kteří zpracovávají osobní údaje.

5.7. Provozovatel uchovává osobní údaje IPPD „Klienti“ a IPPD „Zaměstnanci“ nejdéle po dobu nezbytně nutnou pro účely zpracování osobních údajů, pokud doba uchovávání osobních údajů není stanovena federálním zákonem nebo dohodou.

5.8. Provozovatel uchovává osobní údaje NBPD „Uchazečů“ po dobu 12 měsíců.

5.9. Provozovatel zpracovává osobní údaje pomocí databází umístěných na území Ruské federace.

6 – Závěrečná ustanovení

6.1. Potvrzení o skutečnosti zpracování osobních údajů Provozovatelem, právní důvody a účely zpracování osobních údajů, jakož i další informace uvedené v Zákoně, poskytne Provozovatel subjektu osobních údajů při jeho kontaktu s Provozovatelem nebo na základě žádosti subjektu osobních údajů.

6.2. Při splnění cílů zpracování osobních údajů, jakož i v případě, že subjekt osobních údajů odvolá souhlas s jejich zpracováním, jsou osobní údaje zničeny, pokud:

• jinak nestanoví smlouva, jejíž smluvní stranou, příjemcem nebo ručitelem je subjekt osobních údajů;
• Provozovatel nemá právo provádět zpracování bez souhlasu subjektu osobních údajů z důvodů stanovených zákonem nebo jinými federálními zákony;
• nestanoví-li jiná smlouva mezi Provozovatelem a subjektem osobních údajů jinak.

6.3. V případě změny zákona a/nebo stanov v oblasti zpracování osobních údajů se tyto Zásady použijí v rozsahu, který neodporuje aktualizované právní úpravě.

INFORMACE o požadavcích na ochranu osobních údajů implementovaných společností Penza-Motor LLC

Zajištění bezpečnosti osobních údajů zpracovávaných v informačních systémech Provozovatele je dosaženo vyloučením neoprávněného, ​​včetně nahodilého, přístupu k osobním údajům, jakož i přijetím následujících bezpečnostních opatření:

• Identifikace uživatele;
• Správa přístupu, vymezení uživatelských práv a oprávnění;
• Instalace a/nebo spouštění pouze autorizovaného softwaru;
• Ochrana strojově čitelných médií obsahujících osobní údaje;
• Registrace bezpečnostních událostí a reakce na ně;
• Antivirová ochrana;
• Detekce a prevence průniků do informačních systémů;
• Sledování a analýza zabezpečení osobních údajů, testování funkčnosti bezpečnostního systému;
• Zajištění integrity informačního systému a možnosti jeho obnovy;
• Přístup oprávněného uživatele k osobním údajům v běžném režimu;
• Ochrana virtualizačního prostředí, zálohování dat;
• Eliminace neoprávněného vstupu do stacionárních technických zařízení a servisních prostor;
• Ochrana osobních údajů při interakci s jinými informačními systémy a sítěmi;
• Detekce incidentů (detekce, identifikace, analýza), prevence a eliminace incidentů;
• Řízení změn v konfiguraci informačního systému, analýza plánovaných změn, dokumentace změn.

Organizační a technická bezpečnostní opatření

osobní údaje na papírových nosičích

• Identifikace hrozeb pro bezpečnost osobních údajů;
• Určení skladovacích míst pro papírová média obsahující osobní údaje;
• Používání speciálně určených prostor, které poskytují ochranu před neoprávněným přístupem;
• Uzamčení prostor, kde jsou uloženy osobní údaje;
• Použití uzamykatelných kovových skříní pro skladování papírových médií;
• Speciální režim přístupu do chráněné oblasti;
• 24hodinové video sledování perimetru kontrolovaného pásma.

Zásady zpracování osobních údajů (dále jen Zásady) byly vypracovány v souladu s federálním zákonem ze dne 27.07.2006. č. 152-FZ “O osobních údajích” (dále – FZ-152).

Tyto Zásady definují postup zpracování osobních údajů a opatření k zajištění bezpečnosti osobních údajů ve společnosti DAV-AVTO-Ural sro (dále jen Provozovatel) za účelem ochrany práv a svobod osoby a občana při zpracování jeho osobních údajů, včetně ochrany práv na soukromí, osobní a rodinné tajemství.

Zásady používají následující základní pojmy:

• automatizované zpracování osobních údajů – zpracování osobních údajů pomocí výpočetní techniky; — blokování osobních údajů — dočasné zastavení zpracování osobních údajů (kromě případů, kdy je zpracování nezbytné k vyjasnění osobních údajů);
• informační systém osobních údajů – soubor osobních údajů obsažených v databázích a informačních technologiích a technických prostředcích, které zajišťují jejich zpracování;
• depersonalizace osobních údajů – úkony, v jejichž důsledku nelze bez použití dalších informací určit vlastnictví osobních údajů konkrétním subjektem osobních údajů;
• zpracování osobních údajů – jakákoli akce (operace) nebo soubor úkonů (operací) prováděné pomocí nástrojů automatizace nebo bez použití těchto prostředků s osobními údaji, včetně shromažďování, zaznamenávání, systematizace, shromažďování, uchovávání, vyjasňování (aktualizace, změny), vytěžování, používání, přenos (distribuce, poskytování, přístup), depersonalizace, blokování, mazání, likvidace osobních údajů;
• provozovatel – státní orgán, orgán obce, právnická nebo fyzická osoba, samostatně nebo společně s jinými osobami organizující a (nebo) provádějící zpracování osobních údajů, jakož i stanovení účelů zpracování osobních údajů, složení osobních údajů být zpracovány, úkony (operace) prováděné s osobními údaji;
• osobní údaje – jakékoli informace týkající se přímo či nepřímo identifikované nebo identifikovatelné fyzické osoby (předmět osobních údajů);
• poskytování osobních údajů – úkony zaměřené na zpřístupnění osobních údajů určité osobě nebo určitému okruhu osob;
• šíření (zveřejňování) osobních údajů – úkony směřující ke zpřístupnění osobních údajů neurčitému počtu osob (předávání osobních údajů) nebo seznámení neomezeného počtu osob s osobními údaji, včetně zveřejňování osobních údajů ve sdělovacích prostředcích, zveřejňování v informačních a telekomunikačních sítích nebo poskytování přístupu k osobním údajům jakýmkoli jiným způsobem;
• zničení osobních údajů – úkony, v jejichž důsledku není možné obnovit obsah osobních údajů v informačním systému osobních údajů a (nebo) v jejichž důsledku jsou zničeny hmotné nosiče osobních údajů;

Společnost je povinna zveřejnit nebo jinak zajistit neomezený přístup k těmto Zásadám zpracování osobních údajů v souladu s částí 2 čl. 18.1. Federální zákon 152.

2. ZÁSADY A PODMÍNKY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

2.1. Provozovatel zpracovává osobní údaje na základě následujících zásad:

• legitimita a spravedlnost;
• omezení zpracování osobních údajů na dosažení konkrétních, předem stanovených a legitimních účelů;
• zamezení zpracování osobních údajů, které je neslučitelné s účely shromažďování osobních údajů;
• zabránění slučování databází obsahujících osobní údaje, jejichž zpracování je prováděno pro účely, které jsou vzájemně neslučitelné;
• zpracovává pouze ty osobní údaje, které splňují účely jejich zpracování;
• soulad obsahu a objemu zpracovávaných osobních údajů s uvedenými účely zpracování;
• zamezení zpracování osobních údajů, které je nadměrné ve vztahu k uvedeným účelům jejich zpracování;
• zajištění přesnosti, dostatku a relevantnosti osobních údajů ve vztahu k účelům zpracování osobních údajů;
• zničení nebo depersonalizaci osobních údajů při dosažení cílů jejich zpracování nebo v případě ztráty potřeby dosažení těchto cílů, pokud je pro Provozovatele nemožné odstranit porušení osobních údajů, nestanoví-li federální zákon jinak.

2.2. Podmínky zpracování osobních údajů: Provozovatel zpracovává osobní údaje, je-li splněna alespoň jedna z následujících podmínek:

• zpracování osobních údajů je prováděno se souhlasem subjektu osobních údajů se zpracováním jeho osobních údajů;
• zpracování osobních údajů je nezbytné k dosažení cílů stanovených mezinárodní smlouvou Ruské federace nebo zákonem, k realizaci a plnění funkcí, pravomocí a povinností stanovených právními předpisy Ruské federace provozovateli;
• zpracování osobních údajů je nezbytné pro výkon spravedlnosti, provedení soudního úkonu, úkonu jiného orgánu nebo úřední osoby, podléhající výkonu v souladu s právními předpisy Ruské federace o exekučním řízení;
• zpracování osobních údajů je nezbytné pro plnění smlouvy, jejímž je subjekt osobních údajů stranou nebo příjemcem či ručitelem, jakož i pro uzavření smlouvy z podnětu subjektu osobních údajů nebo smlouvy, na jejímž základě subjektem osobních údajů bude příjemce nebo ručitel;
• zpracování osobních údajů je nezbytné pro výkon práv a oprávněných zájmů provozovatele nebo třetích osob nebo pro dosažení společensky významných cílů, pokud nedojde k porušování práv a svobod subjektu osobních údajů;
• jsou zpracovávány osobní údaje, k nimž subjekt osobních údajů nebo na jeho žádost poskytuje přístup neomezenému počtu osob (dále jen veřejně dostupné osobní údaje);
• zpracování osobních údajů podléhajících zveřejnění nebo povinnému zveřejnění se provádí v souladu s federálním zákonem.

2.3. Důvěrnost osobních údajů. Provozovatel a další osoby, které získaly přístup k osobním údajům, jsou povinny osobní údaje bez souhlasu subjektu osobních údajů nesdělovat třetím osobám ani nešířit, pokud federální zákon nestanoví jinak.

2.4 Veřejně dostupné zdroje osobních údajů.

Za účelem informační podpory může Provozovatel vytvářet veřejně dostupné zdroje osobních údajů subjektů, včetně adresářů a adresářů. Veřejnými zdroji osobních údajů mohou být s písemným souhlasem subjektu jeho příjmení, jméno, příjmení, datum a místo narození, funkce, kontaktní telefonní čísla, e-mailová adresa a další osobní údaje oznámené subjektem osobních údajů .

Informace o subjektu musí být z veřejně dostupných zdrojů osobních údajů kdykoliv na žádost subjektu nebo rozhodnutím soudu nebo jiných oprávněných státních orgánů vyřazeny.

2.5 Zvláštní kategorie osobních údajů.

Zpracování zvláštních kategorií osobních údajů Provozovatele týkajících se rasy, národnosti, politických názorů, náboženského nebo filozofického přesvědčení, zdravotního stavu, intimního života je povoleno v případech, kdy:

• subjekt osobních údajů udělil písemný souhlas se zpracováním svých osobních údajů;
• osobní údaje subjekt osobních údajů zpřístupňuje veřejnosti;
• zpracování osobních údajů se provádí v souladu s právními předpisy o státní sociální pomoci, pracovněprávními předpisy, právními předpisy Ruské federace o státních důchodech a pracovních důchodech;
• zpracování osobních údajů je nezbytné pro ochranu života, zdraví nebo jiných životně důležitých zájmů subjektu osobních údajů nebo života, zdraví nebo jiných životně důležitých zájmů jiných osob a získání souhlasu subjektu osobních údajů je nemožné;
• zpracování osobních údajů je prováděno pro léčebné a preventivní účely, za účelem stanovení lékařské diagnózy, poskytování lékařských a lékařských a sociálních služeb, za předpokladu, že zpracování osobních údajů provádí osoba profesionálně zabývající se lékařskou činností a je povinna v souladu s právními předpisy Ruské federace zachovávat lékařské tajemství;
• zpracování osobních údajů je nezbytné pro stanovení nebo výkon práv subjektu osobních údajů nebo třetích osob, jakož i v souvislosti s výkonem soudnictví;
• Zpracování osobních údajů je prováděno v souladu s právními předpisy o povinných typech pojištění a právními předpisy o pojištění. Zpracování zvláštních kategorií osobních údajů musí být okamžitě zastaveno, pokud pominou důvody, pro které byly zpracovány, pokud federální zákon nestanoví jinak. Zpracování osobních údajů v rejstříku trestů může Provozovatel provádět pouze v případech a způsobem stanoveným v souladu s federálními zákony.

2.6. Postoupení zpracování osobních údajů jiné osobě Provozovatel má právo pověřit zpracováním osobních údajů jinou osobu se souhlasem subjektu osobních údajů, pokud federální zákon nestanoví jinak, a to na základě smlouvy uzavřené s touto osobou. Osoba zpracovávající osobní údaje jménem Provozovatele je povinna dodržovat zásady a pravidla pro zpracování osobních údajů stanovená federálním zákonem 152.

2.7. Přeshraniční předávání osobních údajů Provozovatel je povinen zajistit, aby cizí stát, na jehož území má osobní údaje předat, zajistil před zahájením tohoto předávání přiměřenou ochranu práv subjektů osobních údajů. Přeshraniční přenos osobních údajů na území cizích států, které nezajišťují přiměřenou ochranu práv subjektů osobních údajů, lze provést v těchto případech:

• dostupnost písemného souhlasu subjektu osobních údajů s přeshraničním přenosem jeho osobních údajů;
• uzavření smlouvy, jejíž smluvní stranou je subjekt osobních údajů.

3. PRÁVA SUBJEKTU OSOBNÍCH ÚDAJŮ

3.1. Souhlas subjektu osobních údajů se zpracováním jeho osobních údajů Subjekt osobních údajů činí rozhodnutí o poskytnutí svých osobních údajů a uděluje souhlas s jejich zpracováním svobodně, o své vůli a ve vlastním zájmu. Souhlas se zpracováním osobních údajů může udělit subjekt osobních údajů nebo jeho zástupce v jakékoli formě, která umožňuje potvrzení skutečnosti jeho přijetí, pokud federální zákon nestanoví jinak. Povinnost předložit doklad o obdržení souhlasu subjektu osobních údajů se zpracováním jeho osobních údajů nebo doklad o existenci důvodů uvedených ve spolkovém zákoně 152 je uložena Provozovateli.

3.2. Práva subjektu osobních údajů Subjekt osobních údajů má právo získat od Provozovatele informace o zpracování jeho osobních údajů, pokud toto právo není omezeno v souladu s federálními zákony. Subjekt osobních údajů má právo požadovat od Provozovatele vysvětlení svých osobních údajů, jejich blokování nebo likvidaci, pokud jsou osobní údaje neúplné, neaktuální, nepřesné, získané nezákonně nebo nejsou nezbytné pro stanovený účel zpracování, a dále právo přijmout opatření stanovená zákonem k ochraně svých práv.

Zpracování osobních údajů pro účely propagace zboží, prací a služeb na trhu prostřednictvím přímého kontaktu s potenciálním spotřebitelem pomocí komunikačních nástrojů, jakož i pro účely politické kampaně je povoleno pouze s předchozím souhlasem subjektu osobních údajů. Uvedené zpracování osobních údajů je považováno za prováděné bez předchozího souhlasu subjektu osobních údajů, pokud Společnost neprokáže, že takový souhlas získala. Provozovatel je povinen neprodleně ukončit na žádost subjektu osobních údajů zpracování jeho osobních údajů pro výše uvedené účely.

Je zakázáno činit rozhodnutí založená výhradně na automatizovaném zpracování osobních údajů, která mají právní následky ve vztahu k subjektu osobních údajů nebo se jinak dotýkají jeho práv a oprávněných zájmů, s výjimkou případů stanovených federálními zákony nebo za přítomnosti písemného souhlasu subjektu osobních údajů. Pokud se subjekt osobních údajů domnívá, že Provozovatel zpracovává jeho osobní údaje v rozporu s požadavky federálního zákona 152 nebo jinak porušuje jeho práva a svobody, má subjekt osobních údajů právo odvolat se proti jednání či nečinnosti Provozovatele u Pověřeného orgánu ochrany práv subjektů osobních údajů nebo u soudu. Subjekt osobních údajů má právo na ochranu svých práv a oprávněných zájmů, včetně náhrady ztrát a (nebo) náhrady morální újmy u soudu.

4. ZAJIŠTĚNÍ ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ

Bezpečnost osobních údajů zpracovávaných Provozovatelem je zajištěna prováděním právních, organizačních a technických opatření nezbytných k zajištění souladu s požadavky federální legislativy v oblasti ochrany osobních údajů. K zamezení neoprávněného přístupu k osobním údajům uplatňuje Provozovatel následující organizační a technická opatření:

• jmenování úředníků odpovědných za organizaci zpracování a ochranu osobních údajů;
• omezení počtu osob, které mají přístup k osobním údajům;
• seznámení subjektů s požadavky federální legislativy a regulačních dokumentů Provozovatele pro zpracování a ochranu osobních údajů;
• organizace účetnictví, skladování a oběh informačních nosičů;
• identifikace ohrožení bezpečnosti osobních údajů při jejich zpracování, generování modelů ohrožení na jejich základě;
• vývoj systému ochrany osobních údajů na základě modelu hrozeb;
• kontrola připravenosti a efektivity využívání nástrojů informační bezpečnosti;
• omezení uživatelského přístupu k informačním zdrojům a softwaru a hardwaru pro zpracování informací;
• evidence a účtování akcí uživatelů informačních systémů osobních údajů;
• používání antivirových nástrojů a nástrojů pro obnovu systému ochrany osobních údajů;
• tam, kde je to nutné, použití firewallu, detekce narušení, bezpečnostní analýzy a nástrojů na ochranu kryptografických informací;
• organizace kontroly vstupu na území Provozovatele, zabezpečení prostor technickými prostředky pro zpracování osobních údajů.