Официальные документы акционерного общества ДКС

Закрытое акционерное общество "Диэлектрические кабельные системы" ( ЗАО "ДКС") уведомляет о том, что в соответствии с решением Совета Директоров ЗАО "ДКС" от 30 сентября 2014 г. в качестве Регистратора Общества ответственного за ведение и хранение Реестра владельцев ценных бумаг ЗАО "ДКС" - утвержден ОАО "Реестр" ( ОГРН 1027700047275, ИНН 7704028206, КПП 770401001, Тверской филиал ОАО "Реестр"- 170000, г. Тверь, б-р Радищева, д. 4, офис III. Сведения о Регистраторе доступны на сайте www.aoreestr.ru).

ОАО "Реестр" с 30.09.2014 г. осуществляет ведение и хранение реестра владельцев именных ценных бумаг на основании договора на ведение и хранение реестра владельцев именных ценных бумаг № 287 от 30.09.2014 г.

Самостоятельное ведение ЗАО "ДКС" реестра владельцев именных ценных бумаг прекращается с 30.09.2014 г.

С 1 сентября 2014 г. вступили в силу поправки в ГК РФ, внесенные Федеральным законом от 05.05.2014 N 99-ФЗ "О внесении изменений в главу 4 части первой Гражданского кодекса Российской Федерации и о признании утратившими силу отдельных положений законодательных актов Российской Федерации" (далее - Закон N 99-ФЗ).

В соответствии с данным законом, ГК РФ исключил из числа возможных организационно-правовых форм юридических лиц ЗАО (закрытое акционерное общество). Акционерное общество "Диэлектрические кабельные системы" (ранее Закрытое акционерное общество "Диэлектрические кабельные системы", ЗАО "ДКС") информирует о приведении наименования организации в соответствии с действующим законодательством.

Полное фирменное наименование общества:
Акционерное общество "Диэлектрические кабельные системы"
Сокращенное наименование: АО "ДКС"

1 Общие положения

1.1 Настоящая Политика в отношении обработки персональных данных в АО «ДКС» и обществ группы «ДКС» (ООО «Бизнес-Сервис», ООО «Буффлаб», ООО «ДКС Логистика», ООО «МИР ТЕХНОЛОГИЙ», ООО «ДКС ПРИМОРЬЕ») (далее – Политика) разработана в исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) с учётом требований Закона о персональных данных и иных нормативных правовых актов Российской Федерации в области персональных данных.

1.2 Политика определяет цели, условия и способы обработки персональных данных, перечни субъектов персональных данных и обрабатываемых персональных данных в АО «ДКС» и обществ группы «ДКС», права субъектов персональных данных, а также требования к защите персональных данных.

1.3 Субъекты персональных данных, персональные данные которых обрабатываются оператором, имеют право на:

- получение полной информации об обработке оператором его персональных данных;
- уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отзыв согласия на обработку персональных данных;
- на доступ к их персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
- принятие предусмотренных законом мер по защите своих прав;
- обжалование действия или бездействия оператора, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд.

1.4 Субъект персональных данных обязан:

- предоставлять оператору достоверные данные о себе;
- предоставлять документы, содержащие персональные данные в объёме, необходимом для цели обработки;
- сообщать оператору об уточнении (обновлении, изменении) своих персональных данных.

1.5 Оператор вправе:

- получать от субъекта персональных данных достоверные информацию и (или) документы, содержащие персональные данные;
- требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных;
- в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных, оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, установленных законодательством Российской Федерации;
- осуществлять передачу персональных данных субъектов персональных данных третьим лицам, государственным органам, муниципальным органам власти, государственным учреждениям, государственным внебюджетным фондам, иным лицам (если применимо), а также поручить обработку персональных данных субъектов персональных данных третьим лицам, иным лицам при наличии соответствующих правовых оснований и соблюдении требований законодательства о персональных данных.

1.6 Оператор обязан:

- осуществлять обработку персональных данных субъектов персональных данных с соблюдением принципов и правил, предусмотренных действующим законодательством Российской Федерации о персональных данных и внутренними документами оператора в области обработки персональных данных;
- уведомлять субъектов персональных данных до начала обработки их персональных данных в случаях, если персональные данные получены не от субъекта персональных данных, за исключением случаев, предусмотренных действующим законодательством о персональных данных;
- при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных субъектов персональных данных с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством Российской Федерации;
- опубликовать настоящую Политику на своём официальном сайте по адресу https://www.dkc.ru/ru/about/documents/;
- сообщать субъекту персональных данных или его законному представителю по его запросу информацию о наличии у оператора персональных данных, относящихся к соответствующему субъекту персональных данных;
- уведомлять субъектов персональных данных до начала обработки их персональных данных в случаях, если персональные данные получены не от субъекта персональных данных;
- безвозмездно предоставить возможность ознакомления субъекта персональных данных или его законного представителя с персональными данными субъекта персональных данных при получении соответствующего запроса;
- принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его либо его законного представителя обращением с законными и обоснованными требованиями;
- выполнять обязанности по устранению нарушений законодательства Российской Федерации, если такие нарушения были допущены при обработке персональных данных, а также выполнять обязанности по уточнению, блокированию, уничтожению персональных данных в случаях, предусмотренных законодательством Российской Федерации;
- принимать меры по обеспечению безопасности персональных данных при их обработке.

2 Нормативные ссылки

Политика обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами:

- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учёте в системах обязательного пенсионного страхования и обязательного социального страхования»;
- Федеральный закон от 26.02.1997 № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации»;
- Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;
- Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
- Федеральный закон от 19.05.1995 № 81-ФЗ «О государственных пособиях гражданам, имеющим детей»;
- Федеральный закон от 18.07.2006 № 109-ФЗ «О миграционном учёте иностранных граждан и лиц без гражданства в Российской Федерации»;
- Федеральный закон от 25.07.2002 № 115-ФЗ «О правовом положении иностранных граждан в Российской Федерации»;
- Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;
- Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации»;
- Федеральный закон от 07.07.2003 № 126-ФЗ «О связи»;
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;
- Федеральный закон от 15.12.2001 № 166-ФЗ «О государственном пенсионном обеспечении в Российской Федерации»;
- Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
- Федеральный закон от 24.11.1995 № 181-ФЗ «О социальной защите инвалидов в Российской Федерации»;
- Федеральный закон от 26.12.1995 № 208-ФЗ «Об акционерных обществах»;
- Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
- Федеральный закон от 25.12.2008 № 273-ФЗ «О противодействии коррупции»;
- Федеральный закон от 28.12.2013 № 400-ФЗ «О страховых пенсиях»;
- Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»;
- Федеральный закон от 28.12.2013 № 426-ФЗ «О специальной оценке условий труда»;
- Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»;
- другие нормативные правовые акты Российской Федерации.

3 Термины и определения

В настоящей Политике применены следующие термины с соответствующими определениями:

3.1 автоматизированная обработка персональных данных: Обработка персональных данных с помощью средств вычислительной техники.

3.2 блокирование персональных данных: Временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

3.3 информационная система персональных данных: Совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

3.4 обработка персональных данных: Любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

3.5 оператор персональных данных (оператор): АО «ДКС» и общества группы «ДКС» (ООО «Бизнес-Сервис», ООО «Буффлаб», ООО «ДКС Логистика», ООО «МИР ТЕХНОЛОГИЙ», ООО «ДКС Приморье») самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

3.6 персональные данные: Любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

3.7 предоставление персональных данных: Действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

3.8 распространение персональных данных: Действия, направленные на раскрытие персональных данных неопределённому кругу лиц.

3.9 трансграничная передача персональных данных: передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3.10 уничтожение персональных данных: Действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

4 Цели сбора персональных данных

4.1 Оператор осуществляет обработку персональных данных субъектов персональных данных в следующих целях:

- организация и проведение различных корпоративных и маркетинговых мероприятий;
- заключения, исполнения и прекращения гражданско-правовых договоров (подготовка, заключение, исполнение и прекращение договоров с контрагентами);
- организация взаимодействия с клиентами на всех этапах жизненного цикла договоров (подготовка, заключение и исполнение), а также для обеспечения коммуникации по заявкам и обращениям клиентов с использованием облачной системы управления взаимоотношениями с контрагентами (CRM);
- осуществления прямых контактов с потенциальными потребителями (контрагентами) с помощью средств связи, в том числе направление информационных и рекламных материалов;
- организации и осуществления пропускного и внутриобъектового режима на территории и объектах АО «ДКС» и других компаний группы «ДКС»;
- обеспечения работы веб-ресурсов АО «ДКС» и других компаний группы, предоставления доступа к личному кабинету, включая регистрацию, идентификацию и авторизацию. Выполнение обязательств по правилам работы сервисов, обеспечение доступа к их функциям по пользовательским соглашениям. Проведение статистических и аналитических исследований на основе обезличенных данных для оптимизации работы сервисов;
- организации транспортного сопровождения приглашённых гостей и их размещения в гостинице;
- информирования о товарах, работах, услугах, поддержки клиентов, обратной связи по обращениям, маркетинговых и рекламных акций (с согласия);
- осуществления прав и законных интересов оператора в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными документами, или третьих лиц, либо достижения общественно значимых целей;
- иных целях, не противоречащих законодательству РФ и прямо указанных в согласии субъекта персональных данных.

5 Правовые основания обработки персональных данных

5.1 Оператор обрабатывает персональные данные на основании:

- согласия субъекта персональных данных на обработку его персональных данных;
- положений нормативных правовых актов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных, включая, но не ограничиваясь перечнем, приведённым в разделе 2;
- договоров, стороной которых либо выгодоприобретателем или поручителем является субъект персональных данных, а также договоров, заключённых по инициативе субъекта персональных данных, по которым субъект персональных данных будет являться выгодоприобретателем или поручителем;
- осуществления прав и законных интересов оператора или третьих лиц;
- уставных (учредительных) документов Оператора – в части, необходимой для достижения целей, предусмотренных законодательством.

6 Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

6.1 Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:

- кандидаты на замещение вакантных должностей;
- клиенты и контрагенты оператора (физические лица);
- представители/работники клиентов и контрагентов оператора (юридических лиц);
- потенциальные контрагенты и/или их представители;
- посетители объектов оператора;
- пользователи веб-ресурсов и сервисов, находящихся в собственности АО «ДКС» или других компаний группы «ДКС»;
- другие субъекты персональных данных (для обеспечения реализации целей обработки персональных данных, установленных в настоящей Политике).

6.2 В рамках каждой из категорий субъектов персональных данных оператор осуществляет обработку конкретного перечня персональных данных, определённого в приложении А.

6.3 Оператор не осуществляет обработку специальных категорий персональных данных, за исключением случаев, прямо предусмотренных законодательством Российской Федерации и при наличии письменного согласия субъекта.

6.4 Персональные данные, включающие физиологические и биологические характеристики человека, позволяющие идентифицировать его личность (биометрические персональные данные), используются оператором для аутентификации субъекта персональных данных с целью обеспечения пропускного режима на территорию оператора.

7 Порядок и условия обработки персональных данных

7.1 Оператор осуществляет обработку персональных данных с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными нормативными правовыми актами Российской Федерации, а также настоящей Политикой и другими локальными нормативными актами АО «ДКС» и других компаний группы «ДКС».

7.2 Обработка персональных данных осуществляется на законных и справедливых основаниях.

7.3 Субъект персональных данных принимает решение о предоставлении его персональных данных и даёт согласие свободно, своей волей и в своём интересе.

7.4 Оператор обеспечивает конфиденциальность персональных данных, в том числе не раскрывает третьим лицам и не распространяет персональные данные без наличия на то правовых оснований, предусмотренных действующим законодательством Российской Федерации.

7.5 В целях обеспечения конфиденциальности персональных данных оператор принимает необходимые правовые, организационные и технические меры, обеспечивающие защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.6 Персональные данные могут быть переданы органам дознания и следствия, а также иным уполномоченным государственным органам, органам государственной власти и органам местного самоуправления в порядке и случаях, установленных законодательством Российской Федерации.

7.7 Обработка персональных данных оператором осуществляется следующими способами:

- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой, включая обработку при помощи автоматизированных систем управления базами данных и иных программных средств;
- смешанная обработка персональных данных.

7.8 Перечень действий, совершаемых оператором с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение на территории Российской Федерации в соответствии с действующим законодательством Российской Федерации.

7.9 Общество обрабатывает персональные данные в течение сроков, определённых с учётом:

7.9.1 Достижения целей обработки персональных данных.
7.9.2 Действия согласия на обработку персональных данных или до момента отзыва данного согласия субъектом персональных данных.
7.9.3 Договора, стороной которого либо выгодоприобретателем или поручителем является субъект персональных данных, а также договора, заключённого по инициативе субъекта персональных данных, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем
7.9.4 Федерального закона от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации» и иных нормативных правовых актов, применимых к оператору и (или) отношениям, сложившимся между оператором и субъектом персональных данных.

7.10 Трансграничная передача персональных данных оператором не осуществляется.

7.11 Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, оператором не осуществляется.

7.12 Обработка персональных данных подлежит прекращению в случаях, предусмотренных действующим законодательством Российской Федерации, в том числе в случаях выявления неправомерной обработки персональных данных, в случае достижения целей обработки персональных данных, отзыва субъектом персональных данных согласия на обработку его персональных данных, обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных.

7.12.1 Субъект персональных данных может в любой момент отозвать своё согласие на обработку персональных данных, направив оператору уведомление на почтовый адрес или в форме электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации, посредством электронной почты на электронный адрес оператора, указанные в разделе 10 настоящей политики.
7.12.2 В случае отзыва субъектом персональных данных согласия на обработку персональных данных и (или) получения оператором требования субъекта персональных данных о прекращении обработки персональных данных оператор вправе продолжить обработку персональных данных в случаях, предусмотренных законодательством Российской Федерации.

7.13 Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется оператором с определением мест хранения персональных данных.

7.14 Оператором реализовываются меры и условия, направленные на сохранность персональных данных и исключающие несанкционированный доступ к ним. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются внутренними документами оператора.

7.15 Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если иной срок хранения не установлен федеральным законом, договором, стороной которого является субъект персональных данных.

7.16 В случаях, не требующих в соответствии с законодательством Российской Федерации оформлять согласие в письменной форме, оператором может быть получено согласие в любой форме, в том числе с использованием сервисов оператора, позволяющих подтвердить факт его получения: проставления галочки в чек-боксе и нажатие субъектом персональных данных на кнопку «Зарегистрироваться», «Подтверждаю», «Согласен», «Принимаю», «Продолжить» и т.п. в интерфейсе веб-ресурса или сервиса оператора в информационно-телекоммуникационной сети «Интернет» и (или) мобильного приложения оператора после процедуры ознакомления с текстом согласия на обработку персональных данных.

7.17 Оператор, при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

7.18 Оператор осуществляет передачу персональных данных исключительно, когда такая передача предусмотрена и (или) допускается в соответствии с нормативными правовыми актами Российской Федерации. Объем передаваемых персональных данных ограничивается целями обработки персональных данных (передачи), оператор не допускает избыточной передачи персональных данных.

7.19 Оператор может поручить обработку персональных данных другому лицу с согласия субъекта, если иное не предусмотрено законодательством. Поручение оформляется договором, включающим перечень действий, цели обработки, обязанности по соблюдению конфиденциальности и безопасности данных, а также требования к их защите. Перечень лиц, которым поручена обработка, указан в приложении Б.

8 Актуализация, исправление, удаление и уничтожение персональных данных

8.1 В соответствии с действующими нормативными актами Российской Федерации и внутренними регламентами Оператор обеспечивает корректность, полноту и, при необходимости, актуальность персональных данных при их обработках.

8.2 Оператор предпринимает необходимые меры для устранения или исправления неполных или неточных персональных данных.

8.3 В случае получения от субъекта персональных данных или его представителя информации о неполноте, неточности или неактуальности данных, Оператор обязуется внести соответствующие изменения в срок, установленный законодательством Российской Федерации.

8.4 Если субъект персональных данных или его представитель предоставляет информацию о незаконности получения данных или их несоответствии целям обработки, Оператор уничтожает такие данные в срок, предусмотренный законодательством Российской Федерации, за исключением случаев, когда иное предусмотрено договором или соглашением между Оператором и субъектом персональных данных, либо когда законодательство Российской Федерации допускает обработку персональных данных без согласия субъекта персональных данных.

8.5 По достижении целей обработки персональных данных, Оператор прекращает такую обработку или обеспечивает её прекращение (в случае, если обработка осуществляется третьим лицом по поручению Оператора) и уничтожает данные или обеспечивает их уничтожение в срок, установленный законодательством Российской Федерации, если иное не предусмотрено договором или соглашением с субъектом персональных данных, либо если законодательство Российской Федерации допускает продолжение обработки без согласия субъекта персональных данных на основаниях, предусмотренных законом.

9 Рассмотрение обращений и запросов субъектов персональных данных

9.1 Обращения и (или) запросы, связанные с обработкой персональных данных, могут быть переданы оператору субъектами персональных данных:

- нарочно или почтовым направлением по адресу: 170025, г. Тверь, ул. Бочкина, д.15;
- в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации по адресу: tver@dkc.ru

9.2 Субъекты персональных данных вправе обращаться к оператору и направлять ему запросы по вопросам, указанным в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных». Это могут быть, в частности, запросы:

- на предоставление сведений, указанных в ч. 7 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
- на предоставление информации о наличии персональных данных, относящихся к соответствующему субъекту, и предоставлении возможности ознакомится.

9.3 Запрос должен содержать:

- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором;
- подпись субъекта персональных данных.

9.4 Оператор предоставляет сведения субъекту персональных данных в срок, установленный законодательством Российской Федерации.

10 Меры по обеспечению безопасности персональных данных

10.1 Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.

10.2 К таким мерам относятся:

- назначение ответственного лица за организацию обработки персональных данных;
- разработка и внедрение локальных нормативных актов по защите персональных данных;
- проведение оценки вреда, который может быть причинён субъектам персональных данных в порядке, предусмотренном действующим законодательством Российской Федерации;
- определение актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах;
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, ограничение доступа к персональным данным сотрудников, не участвующих в их обработке;
- учёт машинных носителей персональных данных;
- обеспечение работоспособного функционирования компьютерной техники с персональными данными в соответствии с эксплуатационной и технической документацией компьютерной техники и с учётом технических требований информационных систем и средств защиты информации;
- обнаружение и регистрация фактов несанкционированного доступа к персональным данным и принятие мер по его предотвращению;
- восстановление персональных данных, модифицированных или удалённых, уничтоженных вследствие несанкционированного доступа к ним;
- установление правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учёта всех действий, совершаемых с персональными данными в информационных системах;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищённости информационных систем;
- ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных и локальных нормативных актов оператора о персональных данных, в том числе с требованиями к защите персональных данных, и обучение указанных работников;
- при обработке персональных данных, осуществляемой без использования средств автоматизации, выполнение требований, установленных постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- при обработке персональных данных, осуществляемой в информационных системах персональных данных, выполнение требований, утверждённых постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах;
- проведение внутреннего контроля и (или) аудита соблюдения требований к защите персональных данных;
- иные реализуемые требования к защите персональных данных правовые, организационные и технические меры, направленные на защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

10.3 Все действия в отношении персональных данных осуществляются таким образом, чтобы минимизировать возможность нанесения ущерба субъекту персональных данных. Для этого реализуется комплекс мер, направленных на обеспечение безопасности конфиденциальной информации.

11 Порядок рассмотрения споров

11.1 Все споры и разногласия, которые могут возникнуть между Оператором и субъектами персональных данных по вопросам, не нашедшим своего разрешения в тексте Политики, должны разрешаться путём переговоров.

11.2 Стороны обязаны соблюдать претензионный порядок разрешения споров. До обращения в суд с иском по спорам, возникающим из отношений между субъектом персональных данных и Оператором, предъявляется претензия (письменное предложение о добровольном урегулировании спора). Срок рассмотрения претензии составляет 30 (тридцать) календарных дней с момента получения претензии, если иной порядок досудебного урегулирования не установлен действующим законодательством РФ.

11.3 При не урегулировании в процессе переговоров спорных вопросов, споры, вытекающие из Политики, разрешаются в суде общей юрисдикции по месту нахождения Оператора. К настоящей Политике и отношениям между Субъектом и Оператором применяется действующее законодательство Российской Федерации.

12 Заключительные положения

12.1 Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента её размещения на https://www.dkc.ru/ru/about/documents/, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на Сайте.

12.2 Политика вводится в действие и становится обязательной для исполнения всеми сотрудника оператора с момента её утверждения.

12.3 Сотрудники оператора несут ответственность за несоблюдение требований к обработке и защите персональных данных, в том числе за разглашение или незаконное использование персональных данных, а также могут быть привлечены к гражданско-правовой, административной и уголовной ответственности в порядке, предусмотренном применимыми нормативными правовыми актами Российской Федерации.

13 Реквизиты оператора

Акционерное общество «Диэлектрические кабельные системы»
Адрес: 170025, Тверская область, г. Тверь, ул. Бочкина, д. 15
ОГРН 1026900516390
ИНН 6905062011
Адрес электронной почты: tver@dkc.ru
Телефон: +7 (4822) 777-980

Приложение А

(обязательное)

Перечень персональных данных

Оператор может обрабатывать следующие персональные данные:

1 Внешние кандидаты на занятие вакантной должности оператора: фамилия, имя, отчество, пол, возраст, дата и место рождения, паспортные данные, адрес регистрации по месту жительства и адрес фактического проживания, номер телефона (домашний, мобильный), данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации, семейное положение, сведения о составе семьи, которые могут понадобиться работодателю для предоставления льгот, предусмотренных трудовым и налоговым законодательством, отношение к воинской обязанности, сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы, индивидуальный налоговый номер (ИНН), фотография, аудиозапись проведённого собеседования, сведения о состоянии здоровья, относящиеся к возможности выполнения трудовой функции, в случаях, предусмотренных трудовым законодательством, а также предотвращения угрозы жизни и здоровью, сведения о деловых и иных личных качествах, носящих оценочный характер, иная информация, указанная в личном резюме, приложении к резюме или анкете кандидата.

2 Субъекты персональных данных, обработка персональных данных которых связана с исполнением договоров, стороной которых либо выгодоприобретателем или поручителем является субъект персональных данных, а также договоров, заключённых по инициативе субъекта персональных данных, по которым субъект персональных данных будет являться выгодоприобретателем или поручителем: фамилия, имя, отчество, дата и место рождения, паспортные данные, адрес регистрации и проживания, СНИЛС, ИНН, номер лицевого счета в банке, контактные телефоны, адрес электронной почты, документы на право управления транспортным средством.

3 Субъекты персональных данных, обработка персональных данных которых связана с исполнением гражданско-правовых договоров: фамилия, имя, отчество, дата и место рождения, СНИЛС, документы на право управления транспортным средством, сведения об образовании, контактные телефоны, адрес электронной почты.

4 Потенциальные контрагенты и/или их представители: фамилия, имя, отчество, дата рождения, контактные телефоны, адрес электронной почты.

5 Посетители объектов оператора: фамилия, имя, отчество, дата и место рождения, гражданство, паспортные данные, адрес регистрации и проживания, контактные телефоны, адрес электронной почты.

6 Пользователи веб-ресурсов и сервисов, находящихся в собственности АО «ДКС» или других компаний группы «ДКС»: фамилия, имя, отчество, дата рождения, контактные телефоны, адрес электронной почты, данные об образовании и опыте работы, данные, которые пользователь загружает на сайт в процессе его использования (например: изображения, фото/видео материалы, текст/статьи), ID Telegram, данные о геолокации (при предоставлении субъектом персональных данных доступа к указанной информации браузеру или сервису), данные о технических идентификаторах пользователя, его устройства (включая userID, идентификаторе клиента, формируемом АО «ДКС», данные о MAC-адресе, IP-адресе), данные RFID-card, данные о действиях на сервисах (в т.ч. собранные с использованием файлов cookie), данные об обращениях в службу поддержки (включая их содержание, итоги их разрешения, данные, предоставленные субъектом персональных данных в ходе разрешения запроса), данные о факте осуществлении субъектом персональных данных предпринимательской деятельности и/или данные о компании, представителем/работником которой является субъект персональных данных (если в личном профиле пользователь выбрал опцию «Юридическое лицо»), иные данные, которые пользователь предоставляет оператору в целях оказания услуг и (или) поддержки.

7 Клиенты при обращении на единый номер технической поддержки: голос клиента, номер телефона, информация, сообщаемая клиентом в ходе разговора.

Приложение Б

(обязательное)

Перечень лиц, которым поручена обработка

Оператор передаёт обработку персональных данных третьим лицам с предварительного письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, в следующих целях:

1 В целях автоматизации процессов управления персоналом при трудоустройстве используется информационная система автоматизации рекрутмента. Базы данных с персональными данными граждан Российской Федерации находятся на территории Российской Федерации. В данную систему заносятся следующие данные: фамилия, имя, отчество, пол, возраст, дата и место рождения, паспортные данные, адрес регистрации по месту жительства и адрес фактического проживания, номер телефона (домашний, мобильный), данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации, семейное положение, сведения о составе семьи, которые могут понадобиться работодателю для предоставления льгот, предусмотренных трудовым и налоговым законодательством, отношение к воинской обязанности, сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы, ИНН, фотография, аудиозапись проведённого собеседования, сведения о состоянии здоровья, относящиеся к возможности выполнения трудовой функции, в случаях, предусмотренных трудовым законодательством, а также предотвращения угрозы жизни и здоровью, сведения о деловых и иных личных качествах, носящих оценочный характер, иная информация, указанная в личном резюме, приложении к резюме или анкете кандидата. Перечень действий по обработке персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.

2 В целях проверки сведений, указанных в анкете кандидата, резюме и иных документах, а также оценки лояльности и надёжности осуществляется взаимодействие с частным детективом. Перечень обрабатываемых данных: фамилия, имя, отчество, дата и место рождения, пол, сведения о трудовом стаже, фотография, контактные телефоны, ИНН, паспортные данные, адрес регистрации по месту жительства и адрес фактического проживания, данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации, семейное положение, сведения о составе семьи, отношение к воинской обязанности, иная информация, указанная в личном резюме, приложении к резюме или анкете кандидата. Перечень действий по обработке персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.

3 В целях организации и проведения различных корпоративных мероприятий, в том числе осуществление трансфера для приглашённых гостей. Перечень обрабатываемых персональных данных: фамилия, имя, отчество, дата рождения, вид и номер документа, удостоверяющего личность, пол, гражданство. Перечень действий по обработке персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.

4 В целях размещения приглашённых гостей в гостинице. Перечень персональных данных передаваемых при бронировании гостиничных номеров: фамилия, имя, отчество, гражданство. Перечень действий по обработке персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.

5 В целях организации и осуществления пропускного и внутриобъектового режима на территории и объектах АО «ДКС» и обществ группы «ДКС». Перечень обрабатываемых персональных данных: фамилия, имя, отчество, сведения о работе. Перечень действий по обработке персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.

6 В целях обеспечения горячим питанием приглашённых гостей. Перечень обрабатываемых персональных данных: фамилия, имя, отчество, сведения о работе. Перечень действий по обработке персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.

7 В целях обеспечения работы единого номера технической поддержки. Перечень обрабатываемых персональных данных: голос клиента, номер телефона, информация, сообщаемая клиентом в ходе разговора. Перечень действий по обработке персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.

Скачать полную версию документа