Политика обработки и конфиденциальности персональных данных
Общие положения
Настоящая политика обработки и конфиденциальности в Обществе с ограниченной ответственностью «Авто Шоурум» (далее – Политика) определяет цели, содержание, особенности и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в ООО «Авто Шоурум» (ИНН 7451470788).
Обработка персональных данных в ООО «Авто Шоурум» осуществляется с соблюдением принципов и условий, предусмотренных настоящей Политикой и законодательством Российской Федерации в области персональных данных.
Использование сайта Оператора означает безоговорочное согласие субъекта персональных данных с настоящей Политикой и указанными в ней условиями. В случае несогласия с этими условиями пользователь должен воздержаться от использования сайта, заключения сделок, иного взаимодействия с ООО «Авто Шоурум», предполагающего передачу персональных данных.
Политика применяется только к сервисам и правовому взаимодействию с ООО «Авто Шоурум», не регулирует действия на сайтах и других сервисах третьих лиц, на которые пользователь может перейти по ссылкам.
- Термины и определения
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
Оператор персональных данных (Оператор) – ООО «Авто Шоурум» – юридическое лицо, осуществляющее обработку персональных данных, определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Субъекты персональных данных (Субъекты):
Пользователь – лицо, направившее Оператору персональные данные, посредством заполнения формы на сайте;
Посетитель – лицо, осуществившее переход на страницу сайта Оператора, но не передавшее ему персональные данные;
Контрагент – лицо, с которым Оператор вступил в договорные отношения или ведет переговоры (потенциальный или реальный контрагент, заказчик, клиент, покупатель, поставщик и т.д.);
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, в том числе:- сбор;
- запись;
- систематизация;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передача партнерам для исполнения принятых обязательств;
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
Смешанная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники и без их использования (на бумажных носителях);
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.- Порядок и основания обработки персональных данных
- Персональные данные, которые получает и обрабатывает Оператор:
По Контрагентам:- фамилия;
- имя;
- отчество;
- ИНН;
- ОГРИП (для индивидуальных предпринимателей);
- номер телефона;
- адрес электронной почты;
- паспортные данные (серия, номер, кем и когда выдан), место регистрации;
- банковские реквизиты.
По пользователям:- имя;
- номер телефона;
- IP-адрес;
- данные о местоположении;
- другие данные, собираемые автоматически.
По посетителям:- IP-адрес;
- данные о местоположении;
- другие данные, собираемые автоматически.
- Сбор и обработка персональных данных осуществляется на основании согласий Субъектов, договоров и соглашений.
- Согласие Пользователя на обработку персональных данных считается полученным Оператором с момента указания данных и проставления специальной отметки – галочки в соответствующем поле формы сбора персональных данных на сайте Оператора.
- Согласие Контрагента на обработку персональных данных считается полученным Оператором с момента указания данных и подписания соответствующего договора/соглашения.
- Иных доказательств для дополнительного подтверждения свободного волеизъявления не требуется.
- Оператор использует персональные данные для достижения следующих целей:
- предоставление доступа к сайту, его содержанию и функционалу;
- идентификация при использовании сайта;
- установление обратной связи, включая предоставление информации, уведомлений, запросов путем осуществления звонков или направления сообщений в любые мессенджеры;
- заключение и исполнение договоров, продажа товаров, предоставление услуг, осуществление расчетов;
- сбор Оператором статистики;
- улучшение качества работы сайта, удобства его использования и разработки новых сервисов и услуг;
- проведение маркетинговых (рекламных) мероприятий.
- Оператор осуществляет смешанную обработку персональных данных.
- Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки, если федеральным законом или соглашением с Субъектом персональных данных не установлен соответствующий срок хранения.
- Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:
- достижение целей обработки персональных данных либо утрата необходимости в достижении целей обработки;
- отзыв Субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;
- прекращение деятельности Оператора.
- Уничтожение персональных данных осуществляется путем стирания из всех баз и со всех носителей либо уничтожения носителей.
- Данные файлов cookie и иных технологий отслеживания
- Данные об устройстве Пользователя/Посетителя, которые автоматически передаются Оператору Сайтом в процессе его использования с помощью установленного на устройстве программного обеспечения, в том числе информация из cookie:
- адрес интернет-протокола компьютера пользователя/посетителя (например, IP-адрес);
- тип браузера, версия браузера;
- страницы Сайта, время посещения пользователя/посетителя, время, потраченное на эти страницы;
- уникальные идентификаторы устройств и другие диагностические данные, тип мобильного устройства, IP-адрес мобильного устройства, мобильная операционная система, тип мобильного интернет-браузера;
- иные данные файлов cookie.
- Данные файлов cookie (сookie-файлы) и аналогичные технологии отслеживания Оператор использует для отслеживания активности и хранения информации. Сookie-файлы представляют собой файлы с небольшим количеством данных, которые могут включать анонимный уникальный идентификатор. Cookie-файлы отправляются в браузер с веб-сайта и хранятся на устройстве пользователя/посетителя. Технологии отслеживания, которые также используются, — это маяки, теги и сценарии для сбора и отслеживания информации, а также для улучшения сервисов.
- Пользователь/Посетитель может отказаться от всех cookie-файлов (при изменении настроек браузера, а также при изменении настроек сервиса при наличии технической возможности). При отказе от использования cookie-файлов пользователь/посетитель соглашается с тем, что некоторые части (функции) сервисов могут быть ему недоступны для использования.
- Конфиденциальность персональных данных
- Оператор ни в коем случае не продает, не передает в пользование, не распространяет и не раскрывает персональные данные Субъектов третьим лицам, а также не использует их для каких-либо целей, кроме указанных в настоящей Политике.
- Оператор осуществляет обработку персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
- Оператор предпринимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:
- назначение лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных;
- издание локальных актов по вопросам обработки персональных данных, информационной безопасности, ознакомление с ними сотрудников (при их наличии);
- обучение сотрудников (при их наличии) по вопросам обработки персональных данных, обеспечения информационной безопасности;
- обеспечение физической безопасности помещений и средств обработки;
- мониторинг действий с персональными данными;
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, формирование на их основе моделей угроз;
- применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа), в том числе, в необходимых случаях, прошедших процедуру оценки соответствия в установленном порядке;
- учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
- резервное копирование информации для возможности восстановления;
- проверка эффективности принятых мер, реагирование на инциденты;
- иные возможные и необходимые меры.
- Оператор вправе передать персональную информацию Субъекта и/или поручить ее обработку третьим лицам в следующих случаях:
- пользователь выразил согласие на такие действия;
- передача необходима для использования Субъектом сервисов либо для исполнения договора с ним;
- в целях обеспечения возможности защиты прав и законных интересов Оператора;
- передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
- Представители органов государственной власти (в том числе, контролирующих, надзорных, правоохранительных, дознания и следствия и иных уполномоченных органов по основаниям, предусмотренным действующим законодательством Российской Федерации) получают доступ к персональным данным, обрабатываемым Оператором, в объеме и порядке, установленном законодательством Российской Федерации.
- Сервисы Оператора могут содержать ссылки на другие сайты, которые не управляются Оператором. Если Субъект переходит по ссылке, то он попадет на сайт третьей стороны. Оператор настоятельно рекомендует Субъектам ознакомиться с политикой конфиденциальности на каждом сайте, который он посещает. Оператор не контролирует и не несет никакой ответственности за контент, политику конфиденциальности или действия сторонних сайтов или услуг третьих лиц.
- Ответственный за обработку персональных данных, назначенный Оператором:
- осуществляет внутренний контроль за соблюдением Оператором законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
- контролирует прием и обработку обращений и запросов субъектов персональных данных или их представителей;
- принимает меры для обнаружения фактов несанкционированного доступа к персональным данным и немедленного доведения этой информации до руководителя;
- производит постоянный контроль за обеспечением уровня защищенности персональных данных;
- осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных закону 152-ФЗ и принятым в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора.
- Права и обязанности Субъекта персональных данных
- Оператор предпринимает разумные меры для поддержания точности и актуальности, имеющихся у него персональных данных, а также удаления устаревших и других недостоверных или излишних персональных данных, тем не менее, Субъект несет ответственность за предоставление достоверных сведений, а также за обновление предоставленных данных в случае каких-либо изменений.
- Субъект может в любой момент изменить (обновить, дополнить, блокировать, уничтожить) предоставленную им персональную информацию или её часть, а также параметры её конфиденциальности путем обращения к Оператору.
- Субъект вправе в любой момент отозвать согласие на обработку Оператором персональных данных путём направления письменного уведомления на адрес электронной почты: asr-zakaz@yandex.ru с пометкой «отзыв согласия на обработку персональных данных», при этом отзыв пользователем согласия на обработку персональных данных влечёт за собой уничтожение персональных данных. Уведомление Субъекта должно содержать сведения о том, когда и в связи с чем персональные данные были переданы Оператору
- Субъект имеет право на получение информации, касающейся обработки его персональных данных Оператором.
- Субъект вправе запрашивать у Оператора информацию, касающуюся обработки его персональных данных. Для этого нужно отправить запрос по электронному адресу, указанному в п 6.3. Политики. Запрос Субъекта должен содержать сведения о том, когда и в связи с чем персональные данные были переданы Оператору.
- Субъект вправе направлять запросы на уточнение, актуализацию персональных данных, заявления об отзыве согласия на обработку персональных данных по электронному адресу, указанному в п 6.3. Политики.
- Срок, в течение которого Оператор обязан рассмотреть любое обращение Субъекта – 10 календарных дней.
- При предоставлении Оператору Субъектом персональных данных третьих лиц ответственность за получение согласия на обработку персональных данных этих лиц и на передачу их Оператору, за последствия передачи несет Субъект. Оператор исходит из того, что согласия от этих лиц Субъектом получены.
- Политика является доступным документом Оператора и предусматривает возможность ознакомления любых лиц с ее действующей версией, путем размещения на сайте и других ресурсах Оператора. Изменения в Политику Оператор вносит без уведомления об этом Субъектов персональных данных.
ООО «Авто Шоурум»
Адрес электронной почты: asr-zakaz@yandex.ru