Список третьих лиц, кому ООО «Премиум Кар» поручает обработку
персональных данных.
В рамках Поручений на обработку персональных данных ООО «Премиум Кар»
обязывает третьих лиц соблюдать следующие минимальные требования для
обеспечения безопасности персональных данных:
1.1. Принимать необходимые правовые, организационные
и технические меры или обеспечивать их принятие для защиты персональных данных
от неправомерного или случайного доступа к ним, уничтожения, изменения,
блокирования, копирования, предоставления, распространения персональных данных,
а также от иных неправомерных действий в отношении персональных данных.
1.2. Определять угрозы безопасности персональных
данных при их обработке в информационных системах персональных данных
Исполнителя (далее – «ИСПД Исполнителя»), проводить их классификацию и
по требованию Заказчика предоставлять акты определения уровня защищенности для
ИСПД Исполнителя, в которых осуществляется обработка переданных персональных
данных.
1.3. Применять при обработке персональных данных в
ИСПД Исполнителя организационные и технические меры по обеспечению безопасности
персональных данных в целях обеспечения установленных Правительством Российской
Федерации уровней защищенности персональных данных, а также требований,
установленных Федеральной службой безопасности и Федеральной службе по
техническому и экспортному контролю.
1.4. Осуществлять оценку эффективности принимаемых
мер по обеспечению безопасности персональных данных до ввода в эксплуатацию
ИСПД Исполнителя.
1.5. Устанавливать правила доступа к персональным
данным, обрабатываемым в ИСПД Исполнителя, а также обеспечить регистрацию и
учет всех действий, совершаемых с персональными данными в ИСПД Исполнителя в
соответствии с уровнем защищённости ИСПД Исполнителя.
1.6. Применять средства защиты информации, прошедшие
в установленном порядке процедуру оценки соответствия в случаях и в порядке,
установленных действующим законодательством Российской Федерации, применительно
к обработке персональных данных в соответствии с настоящим Поручением.
1.7. Вести учёт машинных носителей персональных
данных.
1.8. Осуществлять обнаружение фактов
несанкционированного доступа к персональным данным и принимать меры.
1.9. Восстанавливать персональные данные,
модифицированные или уничтоженные вследствие несанкционированного доступа к
ним.
1.10. Осуществлять контроль за принимаемыми мерами по обеспечению
безопасности персональных данных и уровня защищенности ИСПД.
1.11. Уничтожить персональные данные после исполнения своих
обязательств по Договору либо в иных предусмотренных действующим
законодательством РФ случаях, в том числе в случае получения уведомления от
Заказчика о необходимости прекращения обработки персональных данных,
направленного в соответствии с настоящим Поручением
Цель: содействие персонифицированной и индивидуальной заботе о Клиенте (а
именно: возможности привлечения Клиента к маркетинговым и иным клиентским
мероприятиям Порше как в России, так и за ее пределами, получения информации о
продуктах и услугах Порше, иной информации, связанной с такими продуктами и
услугами (в том числе необходимой для проведения проверки и организации
инфраструктуры для зарядки гибридных автомобилей), улучшения качества
производимых продуктов и оказываемых услуг Порше), с помощью различных средств
связи, а именно посредством:сети Интернет; сообщений на адрес электронной
почты; коротких текстовых сообщений (СМС) и мультимедийных сообщений (ММС) на
номер телефона; а также посредством использования
информационно-коммуникационных сервисов, таких как Viber, WhatsApp и тому
подобных; телефонных звонков.
