Политика обработки персональных данных

1. Общие положения

1.1. Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с требованиями Федерального закона Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — Федеральный закон).

1.2. Данная Политика регламентирует порядок обработки персональных данных субъектов с целью обеспечения защиты прав и свобод человека и гражданина, соблюдения конфиденциальности и обеспечения безопасности персональных данных при их обработке.

1.3. (далее — Общество) считает персональные данные субъектов конфиденциальной информацией ограниченного доступа. Обеспечение безопасности персональных данных является одной из приоритетных задач Общества.

1.4. При организации и осуществлении обработки персональных данных Общество руководствуется требованиями Федерального закона, другими нормативными правовыми актами в области персональных данных.

1.5. Обработка персональных данных в Обществе осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых в Обществе персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается.

1.6. Термины и определения, применяемые в настоящей Политике и других локальных актах в области персональных данных, приведены в Приложении 1.

2. Понятие и состав персональных данных

2.1. Сведениями, составляющими персональные данные, в Обществе является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Общество обрабатывает персональные данные следующих категорий граждан:

• граждан, состоящих с Обществом в отношениях, регулируемых трудовым законодательством (работники Общества);

• кандидатов на вакантную должность, вступивших с Обществом в отношения с целью устройства на работу, а также физических лиц, с которыми трудовые отношения прекращены;

• физических лиц, являющихся руководителями (представителями) организаций-контрагентов, а также физических лиц, являющихся индивидуальными предпринимателями, и иных физических лиц, с которыми у Общества заключены договора гражданско-правового характера.

3. Цели обработки персональных данных

3.1. Целями обработки персональных данных субъектов являются:

• обеспечение соблюдения законов и иных нормативных правовых актов трудового законодательства РФ; ведение кадрового делопроизводства, содействие работникам в трудоустройстве, обучении и продвижении по службе, исполнения требований налогового законодательства, пенсионного законодательства, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами РФ;

• заключение, исполнение и прекращение гражданско-правовых договоров с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством и Уставом Общества.

4. Хранение персональных данных

4.1. Хранение персональных данных в Обществе осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

4.2. Сроки хранения персональных данных определяются в соответствие со сроком действия договора с субъектом персональных данных, «Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», утвержденного Приказом Министерства культура РФ от 25 августа 2010 года № 558, сроком исковой давности, а также иными требованиями законодательства РФ.

4.3. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5. Передача персональных данных

5.1. Общество в ходе своей деятельности может предоставлять персональные данные субъектов третьим лицам в соответствии с требованиями законодательства РФ либо с согласия субъекта персональных данных. При этом обязательным условием предоставления персональных данных третьему лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.

5.2. Общество не распространяет и не осуществляет трансграничную передачу персональных данных субъектов.

6. Защита персональных данных

6.1. С целью обеспечения безопасности персональных данных при их обработке Общество принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных в соответствии с требованиями ст. 18.1, 19 Федерального закона.

К таким мерам, в частности, относятся:

• издание локальных нормативных актов по вопросам обработки персональных данных;

• организация доступа работников к информации, содержащей персональные данные субъектов персональных данных, в соответствии с их должностными обязанностями;

• защита элементов информационной системы персональных данных, на которых обрабатываются персональные данные субъектов, от несанкционированного доступа;

• соблюдение работниками, допущенных к обработке персональных данных субъектов, требований, установленных законодательством Российской Федерации, внутренними локальными актами Общества;

• осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

7. Права субъекта персональных данных

7.1. Субъект персональных данных имеет право:

• на получение в Обществе информации, касающейся обработки своих персональных данных;

• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

• требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;

• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

8. Заключительные положения

8.1. Настоящая Политика подлежит размещению на информационном стенде либо на официальном сайте Общества с целью ознакомления неограниченного круга лиц с политикой Общества в отношении обработки персональных данных.

8.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

8.3. Контроль исполнения требований настоящей Политики осуществляется специалистом по информационной безопасности.

8.4. За дополнительными разъяснениями по вопросам обработки персональных данных субъект может обратиться по адресу: г. Владивосток, ул. Русская 65.

Основные термины и определения, применяемые в локальных нормативных актах в области персональных данных

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.


Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.


Субъект персональных данных — физическое лицо, к которому относятся персональные данные и (или) который может быть определен на основании таких данных.


Безопасность персональных данных — состояние защищенности персональных данных, при котором обеспечены их конфиденциальность, доступность и целостность.


Конфиденциальность персональных данных — обязательное для соблюдения организацией или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.


Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.


Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.


Обработка персональных данных без использования средств автоматизации (неавтоматизированная) — обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.


Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.


Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.


Материальные носители персональных данных (носители персональных данных) — материальный объект, используемый для закрепления и хранения на нем информации, в том числе бумажный, магнитный (дискета), электронный (Flash-накопитель) и оптический (CD, DVD-диск) носитель информации.


Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).


Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.


Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.


Уничтожение персональных данных — действия, в результате которых становится невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.


Privacy Policy
SBT Co., Ltd. (“SBT”) recognizes the importance of social responsibility that it truthfully work to meet the
needs of its customers and to contribute to the society. The Personal Information obtained from its customers
in the course of business activities are an important asset of the customers and of SBT as it leads to creation of
new value. SBT protects Personal Information from information security threats with the following Basic Policy
and meets its customer's expectations on its reliability As a company, SBT is committed to the responsible
handling of Personal Information.
1 SBT observes the Act on the Protection of Personal Information, Act on the Use of Social Security and Tax
Number System (also called Individual Number or “My Number”) in the Administrative Procedure and other
relevant laws, rules, and guidelines established by the government and other regulations.
2 SBT has established a management framework to protect Personal Information, and assigned a person to
“Personal Information Protection Administrator” position and implemented the appropriate protection of it.
3 SBT utilizes Personal Information within the scope of the intended use that is clearly communicated to
customers, and takes measures not to be used beyond the scope. SBT does not disclose or provide Personal
Information provided by customers to third parties except with the consent of the customer from whom the
Personal Information was obtained or when there is a legitimate reason.
4 SBT strives to prevent unauthorized access to Personal Information or the leakage, loss, or damage of
Personal Information and continually enhances, remediates and manages information security.
5 SBT responds to inquiries concerning Personal Information or requests from customers for disclosure of
their Personal Information sincerely and without delay.
1 Personal Information
Personal Information means information concerning a User as an individual, which can identify the User based
on the name, address, telephone number, e-mail address, educational institution, or other descriptions, etc.
constituting such information. In addition, any information which cannot identify the User solely by itself but
can easily be collated with other information and, as a result thereof, can identify the User, is also included in
the scope of Personal Information.
*"Personal Information" is described in this Privacy Policy excluding Specific Personal Information, etc.
2 Purpose of Use of Personal Information
SBT will use Personal Information within the scope of the purposes provided in the Purpose of Use.
The Purpose of Use is specifically defined and made clear to our customers, and is announced on our website
as shown below. SBT will make an effort to limit the Purpose of Use according to the situation in which the
information is obtained.
(1) Achieving the Purpose of Use of our service and business.
(2) Notices of service, etc. to its customers.
(3) Giving notice to shareholders, provision of various types of information and shareholder management