ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ ОФИЦИАЛЬНОГО САЙТА HAVAL

Общество с ограниченной ответственностью «Хавейл Мотор Рус» ИНН 7729763331 ОГРН 1147746089314, юридический адрес: 129226, г. Москва, вн. тер. г. муниципальный округ Останкинский, ул. Вильгельма Пика, д.16 совместно с афиллированными лицами (далее — Компания) выражает благодарность за проявленный интерес к официальному сайту HAVAL, а также нашей Компании, ее продуктам и услугам. Настоящая Политика конфиденциальности официального сайта HAVAL (далее — Политика конфиденциальности) разработана в соответствии с положениями Федерального закона «О персональных данных» от 27.07.2006 N 152 — ФЗ, а также иными нормативно — правовыми актами Российской Федерации в сфере защиты информации и персональных данных в целях регламентирования порядка обработки персональных данных Пользователей официального сайта HAVAL (далее — Пользователь), обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, определения целей обработки персональных данных, категорий и перечня персональных данных, необходимых для регистрации и использования официального сайта HAVAL, а также получения Пользователями полного комплекса услуг Компании.

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

В настоящей Политике конфиденциальности используются следующие термины, имеющие определенное ниже значение. В случае, если в настоящей Политике конфиденциальности используются термины и понятия, не определенные в настоящем разделе, они имеют значения, которые обычно придаются им в соответствующей сфере.

1.1 Субъект персональных данных — физическое лицо (Пользователь), которое прямо или косвенно определено или определяемо с помощью персональных данных;

1.2 Оператор персональных данных — Общество с ограниченной ответственностью «Хавейл Мотор Рус» ИНН 7729763331 ОГРН 1147746089314, юридический адрес: г. Москва, вн. тер. г. муниципальный округ Останкинский, ул. Вильгельма Пика, д.16 самостоятельно или совместно с другими лицами организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, перечень персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

1.3 Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу;

1.4 Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

1.5 Предоставление персональных данных третьим лицам — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

1.6 Пользователь — лицо, использующее функционал официального сайта HAVAL и/или безоговорочно принявшее условия настоящей Политики конфиденциальности, а также связанных с ней положений и соглашений;

1.7 Регистрация — процесс заполнения и отправки специальных форм Пользователем посредством официального сайта HAVAL в целях получения полного доступа ко всем сервисам и функционалу официального сайта HAVAL, а также определенных видов услуг Компании, участия в Мероприятиях (подписка на новости, форма с записью на сервис, форма «Обратный звонок», форма «Запись на тест-драйв», форма «Запросить предложение», форма теста HAVAL «Автохарактер», форма «Проверить VIN», форма «Получите персональное кредитное предложение», форма «Остались вопросы?», форма записи на экскурсию, форма проверки наличия «T-BOX» и др.) . Для Регистрации Пользователь предоставляет сведения, регламентированные разделом 2 настоящей Политики конфиденциальности, далее — соглашается со всеми условиями настоящей Политики конфиденциальности и связанных с ней положений и соглашений, путем проставления «галочек» в соответствующих чек — боксах на официальном сайте HAVAL

1.8 Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

2. ЦЕЛИ ОБРАБОТКИ И ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ И ИНЫХ ДАННЫХ, НЕОБХОДИМЫХ ДЛЯ ПОЛУЧЕНИЯ ОПРЕДЕЛЕННЫХ ВИДОВ УСЛУГ КОМПАНИИ

2.1 В целях подписки на новостную рассылку посредством заполнения специальной формы на официальном сайте HAVAL Пользователю необходимо предоставить следующие персональные данные:

Общие:

• фамилия, имя;
• номер телефона;
• адрес электронной почты

Иные данные:

• данные об использовании официального сайта HAVAL.

2.12 В целях проведения конкурсов и развлекательных мероприятий, путем заполнения специальной формы на официальном сайте или социальных сетях HAVAL Пользователь самостоятельно предоставляет следующие персональные данные:

Общие:

• фамилия, имя;
• фотографию;
• номер мобильного телефона

Иные данные:

• данные об использовании официального сайта HAVAL.

2.2 В целях записи на получение сервисных услуг Компании посредством заполнения специальной формы на официальном сайте HAVAL Пользователю необходимо предоставить следующие персональные данные:

Общие:

• фамилия, имя;
• дата рождения;
• адрес электронной почты;
• номер мобильного телефона;

Иные данные:

• информация об автомобиле (VIN, модель, год выпуска, пробег, регистрационный номер и др.);
• данные об использовании официального сайта HAVAL.

2.3 В целях получения «Обратного звонка» Компании, посредством заполнения специальной формы на официальном сайте HAVAL Пользователю необходимо предоставить следующие персональные данные:

Общие:

• фамилия. имя;
• адрес электронной почты;
• номер мобильного телефона;

Иные данные:

• информация об автомобиле (VIN, модель, год выпуска, пробег и др.);
• данные об использовании официального сайта HAVAL.

2.4 В целях записи на программу тест-драйва посредством заполнения специальной формы на официальном сайте HAVAL Пользователю необходимо предоставить следующие персональные данные:

Общие:

• фамилия, имя, отчество;
• дата рождения;
• электронной почты;
• номер мобильного телефона

Иные данные:

• данные об использовании официального сайта HAVAL

2.5 В целях получения специального предложения Компании, посредством заполнения специальной формы на официальном сайте HAVAL Пользователю необходимо предоставить следующие персональные данные:

Общие:

• фамилия, имя;
• адрес электронной почты;
• номер мобильного телефона;

Иные данные:

• данные об использовании официального сайта HAVAL;
• информация об автомобиле (VIN, модель, год выпуска, пробег и др.).

2.6 В целях прохождения теста HAVAL «Автохарактер» на официальном сайте HAVAL и получения результатов, Пользователю необходимо заполнить специальную форму на официальном сайте HAVAL и предоставить следующие персональные данные:

Общие:

• фамилия, имя;
• адрес электронной почты;
• номер мобильного телефона

Иные данные:

• данные об использовании официального сайта HAVAL.

2.7 В целях проверки «VIN» автомобиля на официальном сайте HAVAL Пользователю необходимо заполнить специальную форму на официальном сайте HAVAL и предоставить следующие персональные данные:

Иные данные:

• VIN;
• данные об использовании официального сайта HAVAL.

2.8 В целях Получения персонального кредитного предложения посредством заполнения специальной формы на официальном сайте HAVAL Пользователю необходимо предоставить следующие персональные данные:

Общие:

• фамилия, имя, отчество;
• адрес электронной почты;
• номер мобильного телефона;

Иные данные:

• данные об использовании официального сайта HAVAL.

2.9 В целях получения ответа на интересующие Пользователя вопросы, посредством заполнения специальной формы на официальном сайте HAVAL Пользователю необходимо предоставить следующие персональные данные:

Общие:

• фамилия, имя;
• адрес электронной почты;
• номер мобильного телефона

Иные данные:

• данные об использовании официального сайта HAVAL.

2.10 В целях записи на экскурсию, путем заполнения специальной формы на официальном сайте HAVAL Пользователю необходимо предоставить следующие персональные данные:

Общие:

• фамилия, имя;
• адрес электронной почты;
• дата рождения;
• номер мобильного телефона

Иные данные:

• данные об использовании официального сайта HAVAL.
• VIN.

2.11 В целях проверки наличия «T-BOX» – телематической системы для связи с мобильным приложением, путем заполнения специальной формы на официальном сайте HAVAL, Пользователю необходимо предоставить следующие персональные данные:

Иные данные:

• данные об использовании официального сайта HAVAL;
• VIN.

2.12 А также, в целях:

• получения доступа к сервисам, информации и функционалу официального сайта HAVAL, в том числе к сервисам: онлайн предоплаты и бронирования автомобилей, предзаказа фирменных аксессуаров; записи на тест-драйв, предоставления сервисных услуг и т.д.;
• получения от Компании и ее партнеров информации (включая информацию рекламного характера), в том числе, но не ограничиваясь, о продукции и услугах Компании, наличии специальных предложений, акций в отношении них, о финансовых услугах, связанных с приобретением и использованием товаров и услуг, о проведении мероприятий, презентаций, о новостях бренда HAVAL;
• участия в проводимых Компанией и ее партнерами акциях, конкурсах, мероприятиях, включая их трансляции в сети Интернет и посредством других каналов связи;
• участия в проводимых Компанией и ее партнерами опросах, исследованиях, включая, но не ограничиваясь: проведение опросов, исследований посредством электронной и телефонной связи, анкетирования, проведение исследований рынка и других исследований для определения предпочтений клиентов, в том числе исследований индекса удовлетворенности качеством предоставленных товаров и услуг;
• получения дополнительных услуг со стороны Компании и ее партнеров включая, но не ограничиваясь: консультационные услуги, в том числе в целях заключения Пользователем в дальнейшем договоров/соглашений с иными лицами;
• получения своевременного ответа на запросы Пользователей, обработки возможных рекламаций и иных обращений;
• обеспечения безопасности, защиты данных Пользователей официального сайта HAVAL, совершенствования функций и сервисов официального сайта HAVAL;
• технической поддержки информационных систем, включая проверку корректности и целостности данных и своевременного устранения ошибок в базе данных Пользователей официального сайта HAVAL;
• определения потребностей в производственной мощности;
• осуществления мониторинга и контроля продаж и обслуживания покупателей, клиентов, Пользователей;
• ведения истории обращения в сервисные центры;
• получения уведомлений о сервисных и отзывных кампаниях;
• оптимизации процессов взаимодействия с покупателями, послепродажного обслуживания товара;
• исполнения законодательства Российской Федерации;
• защиты прав субъектов персональных данных

Компания вправе запрашивать и другие персональные и иные данные Пользователя.

3. ПОРЯДОК ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1 Порядок обработки персональных данных:

3.1.1 Обработка персональных данных Пользователя возможна только после получения следующих Согласий на обработку персональных данных: при подписки на новостную рассылку (https://haval.ru/agree-of-personal-data/subscribe/), при записи на получение сервисных услуг Компании, при записи на получение «Обратного звонка» Компании, при записи на программу тест-драйва, при записи на получение специального предложения Компании (https://haval.ru/agree-of-personal-data/special-offer/), при подаче заявки на прохождение теста HAVAL «Автохарактер», при подаче заявки на проверку «VIN», при подаче заявки на получение персонального кредитного предложения; при подаче заявки на получение ответа на интересующие Пользователя вопросы; при подаче заявки на запись на экскурсию; при подаче заявки на проверку наличия «T-BOX») и др. услуг. Согласие подписывается Пользователем простой электронной подписью, посредством проставления «галочки» в соответствующем чек — боксе на официальном сайте HAVAL.

3.1.2 Согласие Пользователя на обработку персональных данных для целей, указанных в пункте 2.12 настоящей Политики предоставляется путем направления своих персональных данных Оператору.

3.1.3 Согласие Пользователя на обработку персональных данных для целей, указанных в разделе 2 настоящей Политики конфиденциальности действует до момента: достижения целей их обработки, либо до отзыва соответствующего Согласия Пользователем.

3.1.4 Обработка персональных данных Пользователей осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных целей, регламентированных в разделе 2 настоящей Политики конфиденциальности.

3.1.5 Обработка персональных данных, несовместимая с целями сбора не допускается. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

3.1.7 В процессе обработки персональных данных обеспечивается их точность, достаточность и актуальность по отношению к целям обработки персональных данных.

3.1.6 Компания обеспечивает конфиденциальность, сохранность и защиту персональных данных Пользователей.

3.2 Защита персональных данных:

3.2.1 Под защитой персональных данных Пользователя понимается комплекс мер (организационно-распорядительных, технических), направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных Пользователей, а также от иных неправомерных действий.

3.2.2 Компания при защите персональных данных Пользователей принимает все необходимые организационно - распорядительные и технические меры, в том числе:

• использует облачный сервер исключительно на территории Российской Федерации;
• для передачи данных использует протокол HTTPS.

4. ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

4.1 Предоставление персональных данных Пользователей третьим лицам возможно исключительно после получения от Пользователя Согласия на предоставление персональных данных третьим лицам (https://haval.ru/agree-of-personal-data/), которое подписывается Пользователем простой электронной подписью, посредством проставления «галочки» в соответствующем чек – боксе на официальном сайте HAVAL.

4.2 Персональные данные Пользователей могут предоставляться третьим лицам в целях организации и оптимизации работы сервисов официального сайта HAVAL, предоставления полного комплекса услуг Компании, в том числе: онлайн предоплаты и бронирования автомобилей, предзаказа фирменных аксессуаров; записи на тест-драйв, предоставления сервисных услуг и т.д.

4.3 При предоставлении персональных данных Пользователей третьим лицам Компания соблюдает следующие требования:

• не сообщает персональные данные Пользователя в коммерческих целях;
• не сообщает персональные данные Пользователя третьей стороне без письменного согласия Пользователя, за исключением случаев, установленных законодательством Российской Федерации;
• уведомляет лиц, получающих персональные данные Пользователей о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены и требовать от этих лиц соблюдения данной обязанности;
• разрешает доступ к персональным данным Пользователей только специально уполномоченным лицам, при этом эти лица должны получать только те персональные данные Пользователей, которые необходимы им для выполнения определенных функций и задач;
• предоставляет доступ Пользователям к своим персональным данным при обращении, либо при получении запроса Пользователя.

5. ПРАВА И ОБЯЗАННОСТИ СТОРОН

5.1 Права и обязанности Пользователя:

5.1.1 Пользователь имеет право на свободный и бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных федеральным законом;

5.1.2 Пользователь имеет право на получение информации, касающейся обработки его персональных данных, в том числе:

• подтверждение факта обработки его персональных данных;
• правовые основания и цели обработки;
• применяемые Компанией способы обработки персональных данных;
• наименование и место нахождения оператора персональных данных, сведения о лицах (за исключением работников оператора), которые имеют доступ или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании законодательства Российской Федерации;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством Российской Федерации;
• сроки обработки персональных данных, в том числе сроки их хранения;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу, а также иные сведения.

5.1.3 Пользователь имеет право требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5.1.4 Пользователь имеет право требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований законодательства Российской Федерации.

5.1.5 Пользователь имеет право отказаться от получения маркетинговых сообщений, которые отправляет Компания в любое время, отправив электронное письмо по адресу digital@haval.ru или перейдя по ссылке «отказаться от подписки» в маркетинговых электронных письмах.

5.1.6 Пользователь обязан предоставить для обработки сведения, предусмотренные разделом 2 настоящей Политики конфиденциальности, отвечающие требованиям достоверности и полноты;

5.1.7 Пользователь обязан неукоснительно соблюдать условия настоящей Политики конфиденциальности, а также законодательство Российской Федерации о защите информации и персональных данных.

5.2 Права и обязанности Компании:

5.2.1 Компания обязана осуществлять обработку персональных данных Пользователей в соответствии с целями, указанными в разделе 2 настоящей Политики конфиденциальности;

5.2.2 Компания обязана соблюдать законодательство Российской Федерации о защите информации и персональных данных, а также положения настоящей Политики конфиденциальности;

5.2.3 Компания обязана не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователей, если иное не предусмотрено законодательством Российской Федерации о персональных данных;

5.2.4 Компания обязана по просьбе Пользователя, предоставлять информацию, предусмотренную п. 5.1.2 настоящей Политики в течение 10 (десяти) рабочих дней с момента обращения, либо получения соответствующего запроса. Компания предоставляет Пользователю запрашиваемую информацию в той форме, в которой были направлены соответствующие обращение/запрос. Предоставляемая информация не должна содержать персональные данные, относящиеся к другим субъектам персональных данных;

5.2.5 Компания в праве предоставлять Пользователям рекламные или другие маркетинговые материалы, касающиеся товаров и услуг Компании, по электронной почте, текстовым сообщениям, веб-сайтам и приложениям.

5.2.6 Компания в целях повышения качества предоставляемых услуг в праве рекомендовать продукты, услуги и мероприятия на основе собранной о Пользователе информации.

6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

6.1 Продукты и услуги Компании предназначены исключительно для использования совершеннолетними лицами.

6.2 Продукты и услуги Компании могут содержать ссылки на сайты, продукты и услуги иных лиц и организаций. Компания не несет ответственности за безопасность и содержание услуг и продуктов, размещенных на сторонних сайтах.

6.3 Доступ к личной информации, созданной, созданной посредством регистрации в службах Компании, можно получить только с помощью уникального пароля, связанного с этой записью. Чтобы защитить целостность информации, содержащейся в этой записи, Пользователь не должен раскрывать или иным образом обличать свой пароль третьим лицам. Пожалуйста, немедленно сообщите нам, если вы считаете, что ваш пароль или запись были скомпрометированы.

6.4 Правила настоящей Политики конфиденциальности распространяются исключительно на официальный сайт HAVAL.

6.5 В части, не урегулированной настоящей Политикой конфиденциальности,**** отношения Компании и Пользователей регулируются в соответствии с действующим законодательством Российской Федерации вне зависимости от места нахождения Компании, Пользователя или устройства Пользователя.

6.6 Настоящая Политика конфиденциальности может быть в любое время изменена и/или дополнена Компанией в одностороннем порядке без предварительного уведомления Пользователей. Указанные изменения вступают в силу и становятся обязательными с даты размещения (публикации) на официальном сайте HAVAL.

6.7 Дополнительную информацию об обработке ваших персональных данных можно узнать, направив запрос на электронную почту Компании digital@haval.ru, либо по почтовому адресу: 129226, г. Москва, вн. тер. г. муниципальный округ Останкинский, ул. Вильгельма Пика, д.16.

7. РЕКВИЗИТЫ КОМПАНИИ

ООО «Хавейл Мотор Рус»

Юридический адрес: 129226, г. Москва, вн. тер. г. муниципальный округ Останкинский, ул. Вильгельма Пика, д.16

ИНН: 7729763331

КПП: 772801001

ОГРН: 1147746089314

1. Общие положения   Политика обработки и защиты персональных данных посетителей веб-сайта применяется в дополнение к общей Политике обработки и защиты персональных данных работников ООО «АвтоДом» и иных лиц, составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и Рекомендаций Федеральной службы по надзору в сфере связи и массовых коммуникаций от 27 июля 2017 года.

Политика предназначена для доведения до субъектов персональных данных сведений о порядке обработки персональных данных и мерах по обеспечению безопасности персональных данных владельцем сайта (далее – Оператор).

Контактные данные оператора. 432030, Ульяновская Область, Ульяновск Город, Нариманова Проспект, дом 128, ОГРН: 1077325010597, ИНН: 7325074262.

Основные понятия, используемые в Политике:

1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу  https://ton-auto-ul-haval.ru/(далее - сайт, веб-сайт).
4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, распространение, уничтожение персональных данных.
7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В контексте настоящей политики Оператор - владелец настоящего сайта
8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта
9. Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее - персональные данные, разрешенные для распространения).
10. Пользователь – любой посетитель веб-сайта
11. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
12. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
14. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

2. Основные права и обязанности Оператора  

Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта

Оператор имеет право:

• получать от субъекта персональных данных достоверные информацию, содержащую персональные данные;
• в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

Оператор обязан:

• предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
• организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
• отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
• сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
• публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
• принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
• прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
• исполнять иные обязанности, предусмотренные Законом о персональных данных.  

3. Основные права и обязанности субъектов персональных данных  

Субъекты персональных данных имеют право:

• получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
• требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
• на отзыв согласия на обработку персональных данных;
• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
• на осуществление иных прав, предусмотренных законодательством РФ.

Субъекты персональных данных обязаны:

• предоставлять Оператору достоверные данные о себе;

Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

Оператор обрабатывает следующие персональные данные Пользователя:

1. Фамилия, имя, отчество;
2. Адрес электронной почты;
3. Номер телефона;
4. IP-адрес;
5. Иные сведения, указанные в комментариях.
6. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookies») с помощью сервисов интернет-статистики (Яндекс Метрика).
7. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.
8. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

Согласие Пользователя на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных посредством отметки при отправлении какой - либо формы.

При этом соблюдаются условия, предусмотренные, в частности, ст. 10.1 Закона о персональных данных. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных.

Согласие на обработку персональных данных, разрешенных для распространения, Пользователь предоставляет Оператору непосредственно.

Оператор обязан в срок не позднее трех рабочих дней с момента получения указанного согласия Пользователя опубликовать информацию об условиях обработки, о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных для распространения. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных.

Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено.

Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента поступления Оператору требования, указанного в настоящей Политике в отношении обработки персональных данных.

Согласие может быть отозвано путем направления посетителем Сайта соответствующего письменного заявления с указанием конкретных данных и целей, для которых они были необходимы Оператору на адрес электронной почты (E-mail) info@ton-auto.ru или по адресу: 432030, Ульяновская Область, Ульяновск Город, Нариманова Проспект, дом 128.  

4. Принципы обработки персональных данных  

1. Обработка персональных данных осуществляется на законной и справедливой основе.
2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.  Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5. Цели обработки персональных данных  

Цели обработки персональных данных Пользователя:

1. Обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Оператора;
2. Исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
3. Установление с посетителем Сайта обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, товаров, услуг, продуктов Оператора, обработка запросов и заявок на консультации по поводу продуктов, товаров, услуг.

Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).  

6. Правовые основания обработки персональных данных  

Правовыми основаниями обработки персональных данных Оператором являются:

• С согласия субъекта персональных данных;
• С осуществлением прав и законных интересов Общества;
• С исполнением договора, заключенного между субъектом персональных данных и Обществом;
• Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте или направленные Оператору посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.  

7. Условия обработки персональных данных  

1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
4. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
5. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.  

8. Перечень действий с персональными данными и способы их обработки

Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

В Обществе используются два способа обработки персональных данных:

• автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
• ручная обработка персональных данных – обработка персональных данных без использования средств вычислительной техники.  

9. Принципы обработки персональных данных 

Общество, являясь оператором персональных данных, осуществляет обработку персональных данных Посетителей веб-сайта.

Обработка персональных данных в Обществе осуществляется с учетом необходимости обеспечения защиты прав и свобод Посетителей веб-сайта и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

На принципе законности – обработка персональных данных должна осуществляться на законной основе;

На принципе конкретности – обработка персональных данных должна ограничиваться достижением конкретных, заранее оговоренных целей;

На принципе точности – при обработке персональных данных должна быть обеспечена их точность и актуальность;

На принципе конфиденциальности – к обработке персональных данных допускаются только специально назначенные лица и осуществляются меры по недопущению несанкционированной передачи и (или) распространения персональных данных;

На принципе персональной ответственности – специально назначенные должностные лица несут ответственность за соблюдение принципов обработки и выполнение установленных процедур;

На принципе достаточности – содержание и объем используемых персональных данных должны соответствовать целям их обработки;

На принципе разграничения доступа – содержание баз персональных данных и доступ к ним должностных лиц должны соответствовать целям обработки и обязанностям должностных лиц (не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой).  

10. Сроки обработки и хранения персональных данных   Обработка персональных данных в Обществе прекращается в следующих случаях:

• при выявлении факта неправомерной обработки персональных данных. Срок прекращения обработки - в течение 3 (Трех) рабочих дней с даты выявления такого факта;
• при достижении целей их обработки (за некоторыми исключениями);
• по истечении срока действия или при отзыве субъектом персональных данных согласия на обработку его персональных данных (за некоторыми исключениями), если в соответствии с Законом о персональных данных их обработка допускается только с согласия;
• при обращении субъекта персональных данных к Обществу с требованием о прекращении обработки персональных данных (за исключением случаев, предусмотренных ч. 5.1 ст. 21 Закона о персональных данных). Срок прекращения обработки – не более 10 (Десяти) рабочих дней с даты получения требования (с возможностью продления не более чем на 5 (Пять) рабочих дней, если направлено уведомление о причинах продления).

Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки. Исключение - случаи, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого (выгодоприобретателем или поручителем, по которому) является субъект персональных данных.

Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.  

11. Порядок блокирования и уничтожения персональных данных

Общество блокирует персональные данные в порядке и на условиях, предусмотренных законодательством в области персональных данных.

При достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей персональные данные уничтожаются либо обезличиваются. Исключение может предусматривать федеральный закон.

Незаконно полученные персональные данные или те, которые не являются необходимыми для цели обработки, уничтожаются в течение 7 (Семи) рабочих дней со дня представления субъектом персональных данных (его представителем) подтверждающих сведений.

Персональные данные, обработка которых прекращена из-за ее неправомерности и правомерность обработки которых невозможно обеспечить, уничтожаются в течение 10 (Десяти) рабочих дней с даты выявления неправомерной обработки.

Персональные данные уничтожаются в течение 30 (Тридцати) календарных дней с даты достижения цели обработки, если иное не предусмотрено договором, стороной которого (выгодоприобретателем или поручителем по которому) является субъект персональных данных, иным соглашением между ним и Обществом либо если Общество не вправе обрабатывать персональные данные без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.

При достижении максимальных сроков хранения документов, содержащих персональные данные, персональные данные уничтожаются в течение 30 дней.

Персональные данные уничтожаются (если их сохранение не требуется для целей обработки персональных данных) в течение 30 (Тридцати) дней с даты поступления отзыва субъектом персональных данных согласия на их обработку. Иное может предусматривать договор, стороной которого (выгодоприобретателем или поручителем, по которому) является субъект персональных данных, иное соглашение между ним и Обществом. Кроме того, персональные данные уничтожаются в указанный срок, если Общество не вправе обрабатывать их без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.

Уничтожение персональных данных осуществляет комиссия, созданная приказом генерального директора.

Непосредственно после уничтожения персональных данных оформляется акт об их уничтожении. Форма акта утверждается приказом генерального директора.   Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Порядок сбора, хранения, передачи и других видов обработки персональных данных. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.

В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора с пометкой «Актуализация персональных данных».

Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора с пометкой «Отзыв согласия на обработку персональных данных».

Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.

Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.

Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.

Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.  

12. Заключительные положения   Пользователь имеет возможность получить исчерпывающие разъяснения по вопросам, связанным с обработкой его персональных данных. Для этого достаточно обратиться к Оператору через электронную почту info@ton-auto.ru.

В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

1. Общие положения  

1.1. Настоящая Политика является локальным нормативным актом ООО «АвтоДом» (далее - Общество), разработано с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.

1.2. В Политике устанавливаются:

• цель, порядок и условия обработки персональных данных;
• категории субъектов, персональные данные которых обрабатываются, категории (перечни) обрабатываемых персональных данных, способы, сроки их обработки и хранения, порядок уничтожения таких данных при достижении целей обработки или при наступлении иных законных оснований;
• положения, касающиеся защиты персональных данных, процедуры, направленные на выявление и предотвращение нарушений законодательства РФ в области персональных данных, а также на устранение последствий таких нарушений.

1.3. В целях соблюдения настоящей Политики Общество:

• осуществляет обработку персональных данных своих работников и соискателей, поступающих на работу, а также иных лиц, не являющихся работниками Общества, связанных с Обществом договорными обязательствами, которые обусловлены выполнением Обществом основных видов деятельности, предусмотренных Уставом;
• применяет единые процедуры обработки всех персональных данных, находящихся в его распоряжении, и обеспечивает одинаковый уровень их защиты;
• предоставляет находящиеся в его распоряжении персональные данные третьим лицам только в установленных законами Российской Федерации случаях;
• освобождается от обязанности предоставлять субъекту персональных данных сведения в случаях, установленных законодательством Российской Федерации.

1.4. Политика вступает в силу с момента ее утверждения приказом генерального директора и действует до ее отмены или до введения новой Политики.

1.5. Внесение изменений в Политику производится по приказу генерального директора общества. Изменения вступают в силу с момента подписания соответствующего приказа.  

2. Законодательные и иные нормативные правовые акты Российской Федерации, в соответствии с которыми определяется политика обработки персональных данных  

2.1. В соответствии с действующим законодательством Российской Федерации Организация является оператором персональных данных. Политика обработки персональных данных в Обществе определяется в соответствии со следующими нормативными правовыми актами:

• Трудовым кодексом Российской Федерации.
• Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
• Указом Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера».
• Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
• Постановлением Правительства Российской Федерации от 06.07.2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных».
• Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
• Приказом Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных».
• Иными нормативными правовыми актами Российской Федерации и нормативными документами уполномоченных органов государственной власти.

3. Основные термины и определения  

3.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

3.2. Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном действующим законодательством Российской Федерации.

3.3. Информация – сведения (сообщения, данные) независимо от формы их представления.

3.4. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

3.5. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3.6. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

3.7. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

3.8. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

3.9. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

3.10. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3.11. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

3.12. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.  

4. Условия обработки персональных данных  

4.1. Обработка персональных данных производится в связи:

4.1.1. С согласия субъекта персональных данных;

4.1.2. С осуществлением прав и законных интересов Общества;

4.1.3. С исполнением договора, заключенного между субъектом персональных данных и Обществом;

4.1.4. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

4.1.5. Обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;

4.1.6. Обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

4.1.7. Обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ “Об организации предоставления государственных и муниципальных услуг”, включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;

4.1.8. С обработкой персональных данных необходимых для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

4.1.9. Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

4.1.10. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

4.1.11. Обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации, либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;

4.1.12. Обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных. Исключение составляет обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации;

4.1.13. Обработка персональных данных, полученных в результате обезличивания персональных данных, осуществляется в целях повышения эффективности государственного или муниципального управления, а также в иных целях;

4.1.14. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;

4.1.15. Обработка персональных данных объектов государственной охраны и членов их семей осуществляется с учетом особенностей, предусмотренных федеральным законом;

4.1.16. С приемом на работу в Общество.

4.2. Согласно действующему законодательству, в отдельных случаях не требуется получения письменного согласия субъекта на обработку его персональных данных.

4.3. В следующих случаях (за исключением специально обговоренных в ФЗ «О персональных данных» случаев) требуется письменное согласие субъекта на обработку его ПДн:

4.3.1. Включение ПДн субъекта в общедоступные источники ПДн;

4.3.2. Обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, сведений о судимости.

4.3.3. Обработка биометрических ПДн (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных);

4.3.4. Принятие на основании исключительно автоматизированной обработки ПДн решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы.

4.4. При отсутствии необходимости получения согласия субъекта на обработку ПДн в письменной форме, установленной ФЗ «О персональных данных», согласие субъекта может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт получения согласия форме, в том числе в электронном виде (путем проставления галочки в соответствующем окне).

4.5. Обработка персональных данных может осуществляться также с согласия субъекта на обработку его персональных данных. Согласие может быть отозвано на основании письменного заявления субъекта персональных данных.

4.6. Согласие в письменной форме субъекта на обработку его персональных данных должно включать в себя, в частности:

4.6.1. Фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе.

4.6.2.  Наименование и адрес оператора, получающего согласие субъекта персональных данных.

4.6.3. Цель обработки персональных данных.

4.6.4. Перечень персональных данных, на обработку которых дается согласие субъекта персональных данных.

4.6.5. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка будет поручена такому лицу.

4.6.6. Перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых Обществом способов обработки персональных данных.

4.6.7. Срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва.

4.6.8. Подпись субъекта персональных данных.

4.7. Распространение ПДн осуществляется на основании согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения. Данное согласие оформляется отдельно от иных согласий субъекта персональных данных.

4.8. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено Обществу:

4.8.1. Непосредственно;

4.8.2. С использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.

4.9. Согласие в письменной форме на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных и должно содержать следующую информацию:

4.9.1. Фамилия, имя, отчество (при наличии) субъекта персональных данных.

4.9.2. Контактная информация (номер телефона, адрес электронной почты или почтовый адрес субъекта персональных данных).

4.9.3. Сведения об Обществе – наименование, адрес, указанный в Едином государственном реестре юридических лиц, идентификационный номер налогоплательщика, основной государственный регистрационный номер (если он известен субъекту персональных данных).

4.9.4. Сведения об информационных ресурсах Общества (адрес, состоящий из наименования протокола (http или https), сервера (www), домена, имени каталога на сервере и имя файла веб-страницы), посредством которых будут осуществляться предоставление доступа неограниченному кругу лиц и иные действия с персональными данными субъекта персональных данных.

4.9.5. Цель (цели) обработки персональных данных.

4.9.6. Категории и перечень персональных данных, на обработку которых дается согласие субъекта персональных данных.

4.9.7. Категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты, а также перечень устанавливаемых условий и запретов (заполняется по желанию субъекта персональных данных).

4.9.8. Условия, при которых полученные персональные данные могут передаваться оператором, осуществляющим обработку персональных данных, только по его внутренней сети, обеспечивающей доступ к информации лишь для строго определенных работников, либо с использованием информационно-телекоммуникационных сетей, либо без передачи полученных персональных данных (заполняется по желанию субъекта персональных данных).

4.9.9. Срок действия согласия.

4.10. Общество обязано в срок не позднее трех рабочих дней с момента получения соответствующего согласия субъекта персональных данных опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения.

4.11. В случае, если Общество осуществляет обработку персональных данных субъекта, которые он раскрыл неопределенному кругу лиц, и субъект не дал Обществу согласие на обработку персональных данных, то на Общество ложится обязанность доказывания законности последующего распространения или иной обработки таких персональных данных.

4.12. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных субъектом персональных данных для распространения, не применяются для случаев обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации.

4.13. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных.

4.14. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни допускается только в случаях, предусмотренных в 152-ФЗ.

4.15. Обработка биометрических персональных данных, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных допускается только в случаях, предусмотренных в 152-ФЗ.

4.16. Персональные данные могут быть получены Обществом от лица, не являющегося субъектом персональных данных, при условии соблюдения требований законодательства.

4.17. Доступ к обрабатываемым в Обществе персональным данным разрешается только работникам Общества, в должностные обязанности которых входит обработка персональных данных.

4.18. Общество вправе поручить обработку персональных данных третьим лицам — обработчикам — на основании заключаемых с этими лицами договоров. К таким лицам, в частности, относятся поставщики услуг, которые помогают Обществу в его деятельности.

4.19. В случае, если Общество поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Общество. Лицо, осуществляющее обработку персональных данных по поручению Общества, несет ответственность перед Обществом.

4.20. Обработчики обязуются соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных» (включая ст. 18.1 и ч. 5 ст. 18), иными законами и подзаконными актами. Для каждого обработчика в договоре будут определены:

4.20.1. Перечень обрабатываемых персональных данных;

4.20.2. Цели их обработки;

4.20.3. Перечень действий (операций), которые будут совершаться с персональными данными обработчиком;

4.20.4. Обязанности обработчика по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке, а также перечень принимаемых обработчиком мер по обеспечению защиты обрабатываемых им персональных данных, включая требование об уведомлении Общества об инцидентах с персональными данными;

4.20.5. Обязанность по запросу Общества в течение срока действия поручения на обработку персональных данных предоставлять Обществу документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Общества требований, установленных Федеральным законом № 152-ФЗ.

4.21. Лицо, осуществляющее обработку персональных данных по поручению Общества, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством.

4.22. При необходимости Общество обязано предоставить доказательство наличия у него законных оснований или факта получения согласия субъекта персональных данных на обработку персональных данных.    

5. Категории субъектов персональных данных  

5.1. К субъектам, персональные данные которых обрабатываются в Обществе в соответствии с Политикой, относятся:

5.1.1. Работники Общества, члены семьи работника;

5.1.2. Кандидаты желающие получить работу в Обществе;

5.1.3. Бывшие работники Общества;

5.1.4. Иные лица, персональные данные которых Общество обязано обрабатывать в соответствии с трудовым законодательством и иными актами, содержащими нормы трудового права;

5.1.5. Клиенты;

5.1.6. Студенты;

5.1.7. Посетители сайта;

5.1.8. Контрагенты-физические лица, заключившие с Обществом договор гражданско-правового характера;

5.1.9. Стороны, выгодоприобретатели или поручители по договорам;

5.1.10. Представители контрагентов.  

6. Принципы и цели обработки персональных данных  

6.1. Общество, являясь оператором персональных данных, осуществляет обработку персональных данных работников Общества и других субъектов персональных данных, не состоящих с Обществом в трудовых отношениях.

6.2. Обработка персональных данных в Обществе осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Общества и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

6.2.1. На принципе законности – обработка персональных данных должна осуществляться на законной основе;

6.2.2. На принципе конкретности – обработка персональных данных должна ограничиваться достижением конкретных, заранее оговоренных целей;

6.2.3. На принципе точности – при обработке персональных данных должна быть обеспечена их точность и актуальность;

6.2.4. На принципе конфиденциальности – к обработке персональных данных допускаются только специально назначенные лица и осуществляются меры по недопущению несанкционированной передачи и (или) распространения персональных данных;

6.2.5. На принципе персональной ответственности – специально назначенные должностные лица несут ответственность за соблюдение принципов обработки и выполнение установленных процедур;

6.2.6. На принципе достаточности – содержание и объем используемых персональных данных должны соответствовать целям их обработки;

6.2.7. На принципе разграничения доступа – содержание баз персональных данных и доступ к ним должностных лиц должны соответствовать целям обработки и обязанностям должностных лиц (не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой).

6.3. Персональные данные обрабатываются в Обществе в целях:

6.3.1. Обеспечения соблюдения Конституции Российской Федерации,

6.3.2. Законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Общества;

6.3.3. Осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Общество, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;

6.3.4. Регулирования трудовых отношений с работниками Общества (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);

6.3.5. Исполнения обязательств в рамках договоров, заключенных между Обществом и третьими лицами, в том числе;

6.3.6. Заключение, исполнение и прекращение гражданско-правовых договоров;

6.3.7. Предоставления работникам Общества и членам их семей дополнительных гарантий и компенсаций, в том числе негосударственного пенсионного обеспечения, медицинского обслуживания и других видов социального обеспечения;

6.3.8. Защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;

6.3.9. Подготовки, заключения, исполнения и прекращения договоров с контрагентами;

6.3.10. Обеспечения пропускного и внутриобъектового режимов на объектах Общества;

6.3.11. Обеспечение деятельности общества;

6.3.12. Формирования справочных материалов для внутреннего информационного обеспечения деятельности Общества;

6.3.13. Исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

6.3.14. Осуществления прав и законных интересов Общества в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Общества, или третьих лиц либо достижения общественно значимых целей;

6.3.15. В иных законных целях.

6.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6.5. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.  

7. Перечень обрабатываемых персональных данных

7.1. Уполномоченные должностные лица Общества получают все персональные данные субъекта персональных данных непосредственно от самого субъекта персональных данных. Если персональные данные субъекта персональных данных возможно получить только у третьего лица, то субъект персональных данных должен быть уведомлен об этом заранее и от него должно быть получено его письменное согласие. Уполномоченные должностные лица Общества должны сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

7.2. В соответствии с целью, указанной в п. 5.3. настоящей Политики, в Обществе обрабатываются следующие персональные данные:

7.2.1. Фамилия, имя, отчество (при наличии);

7.2.2. Пол;

7.2.3. Дата (число, месяц, год) и место рождения;

7.2.4. Фотографическое изображение;

7.2.5. Данные голоса человека;

7.2.6. Видеоизображение;

7.2.7. Сведения о гражданстве;

7.2.8. Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

7.2.9. Страховой номер индивидуального лицевого счета (СНИЛС);

7.2.10. Идентификационный номер налогоплательщика (ИНН);

7.2.11. Адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;

7.2.12. Номер контактного телефона, адрес электронной почты и (или) сведения о других способах связи;

7.2.13. Реквизиты свидетельств о государственной регистрации актов гражданского состояния и содержащиеся в них сведения;

7.2.14. Сведения о семейном положении, составе семьи (степень родства, фамилии, имена, отчества (при наличии), даты (число, месяц, год) и места рождения);

7.2.15. Сведения об образовании и (или) квалификации или наличии специальных знаний (в том числе наименование образовательной и (или) иной организации, год окончания, уровень образования, квалификация, реквизиты документа об образовании, обучении);

7.2.16. Информация о владении иностранными языками;

7.2.17. Сведения об отношении к воинской обязанности, о воинском учете и реквизиты документов воинского учета (серия, номер, дата выдачи документа, наименование органа, выдавшего его);

7.2.18. Сведения о трудовой деятельности, а также информация о предыдущих местах работы, периодах и стаже работы;

7.2.19. Сведения, содержащиеся в документах, дающих право на пребывание и трудовую деятельность на территории РФ (для иностранных граждан, пребывающих в РФ);

7.2.20. Сведения, содержащиеся в разрешении на временное проживание в РФ (для иностранных граждан, временно проживающих в РФ), виде на жительство (для иностранных граждан, постоянно проживающих в РФ);

7.2.21. Сведения о доходах, обязательствах по исполнительным документам;

7.2.22. Номера расчетного счета, банковской карты;

7.2.23. Иные персональные данные, содержащиеся в документах, представление которых предусмотрено законодательством, если обработка этих данных соответствует цели обработки;

7.2.24. Иные персональные данные, которые работник пожелал сообщить о себе и обработка которых соответствует цели обработки.

7.3. По мере необходимости уполномоченное должностное лицо Общества истребует у субъекта персональных данных дополнительные сведения. Субъект персональных данных представляет требуемые сведения и в случае необходимости предъявляет документы, подтверждающие достоверность этих сведений.

7.4. Использование персональных данных возможно только в соответствии с целями, определившими их получение.

7.5. Не допускается передача персональных данных по телефону, факсимильной связи и электронной почте (без средств шифрования).

7.6. Общество не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.  

8. Перечень действий с персональными данными и способы их обработки

8.1. Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

8.2. В Обществе используются два способа обработки персональных данных:

8.2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

8.2.2. Ручная обработка персональных данных – обработка персональных данных без использования средств вычислительной техники.

9. Сроки обработки и хранения персональных данных  

9.1. Обработка персональных данных в Обществе прекращается в следующих случаях:

• при выявлении факта неправомерной обработки персональных данных. Срок прекращения обработки - в течение 3 (Трех) рабочих дней с даты выявления такого факта;
• при достижении целей их обработки (за некоторыми исключениями);
• по истечении срока действия или при отзыве субъектом персональных данных согласия на обработку его персональных данных (за некоторыми исключениями), если в соответствии с Законом о персональных данных их обработка допускается только с согласия;
• при обращении субъекта персональных данных к Обществу с требованием о прекращении обработки персональных данных (за исключением случаев, предусмотренных ч. 5.1 ст. 21 Закона о персональных данных). Срок прекращения обработки – не более 10 (Десяти) рабочих дней с даты получения требования (с возможностью продления не более чем на 5 (Пять) рабочих дней, если направлено уведомление о причинах продления).

9.2. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки. Исключение - случаи, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого (выгодоприобретателем или поручителем, по которому) является субъект персональных данных.

9.3. Трудовые книжки работников, вкладыши в них, журналы учета, бланки строгой отчетности хранятся в сейфах отдела кадров.

9.4. Другие документы на бумажных носителях, содержащие персональные данные работников, хранятся в местах, защищенных от несанкционированного доступа.

9.5. Персональные данные на бумажных носителях хранятся в Обществе в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации»).

9.6. Доступ к электронным носителям, содержащим персональные данные работников, обеспечивается двухступенчатой системой паролей: на уровне загрузки операционной системы Оператора и на уровне баз данных.

9.7. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

9.8. Копировать и делать выписки из документов, содержащих персональные данные работников, разрешается уполномоченным должностным лицам Общества исключительно в служебных целях.  

10. Порядок блокирования и уничтожения персональных данных  

10.1. Общество блокирует персональные данные в порядке и на условиях, предусмотренных законодательством в области персональных данных.

10.2. При достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей персональные данные уничтожаются либо обезличиваются. Исключение может предусматривать федеральный закон.

10.3. Незаконно полученные персональные данные или те, которые не являются необходимыми для цели обработки, уничтожаются в течение 7 (Семи) рабочих дней со дня представления субъектом персональных данных (его представителем) подтверждающих сведений.

10.4. Персональные данные, обработка которых прекращена из-за ее неправомерности и правомерность обработки которых невозможно обеспечить, уничтожаются в течение 10 (Десяти) рабочих дней с даты выявления неправомерной обработки.

10.5. Персональные данные уничтожаются в течение 30 (Тридцати) календарных дней с даты достижения цели обработки, если иное не предусмотрено договором, стороной которого (выгодоприобретателем или поручителем по которому) является субъект персональных данных, иным соглашением между ним и Обществом либо если Общество не вправе обрабатывать персональные данные без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.

10.5.1. При достижении максимальных сроков хранения документов, содержащих персональные данные, персональные данные уничтожаются в течение 30 дней.

10.6. Персональные данные уничтожаются (если их сохранение не требуется для целей обработки персональных данных) в течение 30 (Тридцати) дней с даты поступления отзыва субъектом персональных данных согласия на их обработку. Иное может предусматривать договор, стороной которого (выгодоприобретателем или поручителем, по которому) является субъект персональных данных, иное соглашение между ним и Обществом. Кроме того, персональные данные уничтожаются в указанный срок, если Общество не вправе обрабатывать их без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.

10.7. Отбор материальных носителей (документы, жесткие диски, флеш-накопители и т.п.) и (или) сведений в информационных системах, содержащих персональные данные, которые подлежат уничтожению, осуществляют подразделения Общества, обрабатывающие персональные данные.

10.8. Уничтожение персональных данных осуществляет комиссия, созданная приказом генерального директора.

10.8.1. Комиссия составляет акт с указанием документов, иных материальных носителей и (или) сведений в информационных системах, содержащих персональные данные, которые подлежат уничтожению.

10.8.2. Персональные данные на бумажных носителях уничтожаются с использованием шредера. Персональные данные на электронных носителях уничтожаются путем механического нарушения целостности носителя, не позволяющего считать или восстановить персональные данные, а также путем удаления данных с электронных носителей методами и средствами гарантированного удаления остаточной информации.

10.8.3. Непосредственно после уничтожения персональных данных оформляется акт об их уничтожении. Форма акта утверждается приказом генерального директора.  

11. Угрозы безопасности персональных данных  

11.1. Под угрозами безопасности персональных данных при их обработке Обществом понимается совокупность условий и факторов, создающих риск нанесения ущерба субъекту персональных данных в результате несанкционированного, в том числе случайного, уничтожения изменения, блокирования, копирования, распространения и предоставления его персональных данных.

11.2. Основными угрозами безопасности персональных данных в целях настоящей Политики признаются:

• несанкционированное использование персональных данных должностными лицами Общества, которые получили доступ к персональным данным для исполнения своих должностных обязанностей;
• несанкционированный доступ к персональным данным с использованием штатного или специально разработанного программного обеспечения должностных лиц Общества и иных лиц, которые не допущены к персональным данным;
• утечка персональных данных по техническим каналам. 

12. Меры, принимаемые для обеспечения выполнения обязанностей оператора при обработке персональных данных  

12.1. С целью поддержания деловой репутации и обеспечения выполнения требований федерального законодательства, Общество считает важнейшими задачами обеспечение легитимности обработки персональных данных в бизнес-процессах Общества и обеспечение надлежащего уровня безопасности обрабатываемых в Обществе персональных данных.

12.2. Руководство Общества осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности Общества.

12.3. Общество предполагает достичь снижения вероятности реализации угроз безопасности персональных данных за счет проведения сбалансированной организационной и технической политики.

12.4. Организационная политика обеспечения безопасности персональных данных в Обществе основывается:

• на установлении персональной ответственности должностных лиц Общества за соблюдение установленных правил и процедур обработки персональных данных;
• на доведении до должностных лиц Общества установленных правил и процедур обработки персональных данных;
• на разграничении доступа должностных лиц Общества к персональным данным;
• на регламентации деятельности должностных лиц Общества при обработке персональных данных;
• на учете материальных носителей персональных данных;
• на периодическом повышении квалификации должностных лиц Общества, осуществляющих обработку персональных данных;
• на обеспечении физической защиты помещений, в которых обрабатываются или хранятся материальные носители персональных данных, и на ограничении доступа в эти помещения;
• на оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• на назначении лица, ответственного за организацию работ и координацию мероприятий по обработке персональных данных;
• на организации проверки наличия материальных носителей персональных данных и выполнения установленных правил обработки персональных данных; на своевременном уничтожении материальных носителей персональных данных, надобность в которых миновала, за исключением архивных материалов;
• на периодическом контроле достаточности принимаемых организационных мер для обеспечения безопасности персональных данных в Обществе.

12.5. Техническая политика обеспечения безопасности персональных данных в Обществе основывается:

• на определении угроз безопасности персональных данных и определении необходимых мер защиты при их обработке в информационной системе персональных данных;
• на учете машинных носителей информации;
• на применении технических мер по обеспечению безопасности персональных данных, установленных законодательством Российской Федерации, и оценке их эффективности;
• на обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
• на контроль доступа в помещения, в которых осуществляется обработка персональных данных;
• на применении средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия, в информационной системе персональных данных и в других средствах автоматизации;
• на установлении правил доступа к персональным данным и их обработки в информационной системе персональных данных;
• на использовании только лицензионного программного обеспечения в информационной системе персональных данных и в других средствах автоматизации;
• на назначении должностного лица, ответственного за проведение технической политики обеспечения безопасности персональных данных в Обществе;
• на использовании процедур регистрации и учета всех действий, совершаемых в информационной системе персональных данных;
• на использовании процедур восстановления персональных данных, измененных или уничтоженных в информационной системе персональных данных;
• на своевременном уничтожении пришедших в негодность машинных носителей информации;
• на своевременном уничтожении (обезличивании) персональных данных, цели обработки которых достигнуты;
• на периодическом контроле достаточности принимаемых технических мер для обеспечения безопасности персональных данных в Обществе.   

13. Контроль за соблюдением законодательства российской федерации и локальных нормативных актов в области персональных данных, в том числе требований к защите персональных данных   13.1. Контроль соблюдения Обществом законодательства Российской Федерации и локальных нормативных актов Общества в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в Обществе законодательству Российской Федерации и локальным нормативным актам Общества в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.

13.2. Внутренний контроль соблюдения Обществом законодательства Российской Федерации и локальных нормативных актов Общества в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в Обществе.

13.3. Внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним локальным нормативным актам, требованиям к защите персональных данных, настоящей Политики, локальным нормативным актам Общества осуществляет работник с возложенными на него обязанностями.

13.4. Персональная ответственность за соблюдение требований законодательства Российской Федерации и локальных нормативных актов Общества в области персональных данных, а также за обеспечение конфиденциальности и безопасности персональных данных возлагается на руководителей отделов, занимающихся обработкой персональных данных.  

14. Права субъектов персональных данных

14.1. Субъект персональных данных вправе требовать от Общества уточнения своих персональных данных, их блокирования или уничтожения в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

14.2. Субъект персональных данных имеет право потребовать прекращения передачи (распространения, предоставления, доступа) персональных данных, разрешенных субъектом персональных данных для распространения ранее.

14.3. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

14.3.1. Подтверждение факта обработки персональных данных Обществом;

14.3.2. Правовые основания и цели обработки персональных данных;

14.3.3. Цели и применяемые в Обществе способы обработки персональных данных;

14.3.4. Наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании ФЗ «О персональных данных»;

14.3.5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен ФЗ «О персональных данных»;

14.3.6. Сроки обработки персональных данных, в том числе сроки их хранения;

14.3.7. Порядок осуществления субъектом персональных данных прав, предусмотренных ФЗ «О персональных данных»;

14.3.8. Информацию об осуществленной или о предполагаемой трансграничной передаче данных;

14.3.9. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;

14.3.10. Иные сведения, предусмотренные ФЗ «О персональных данных» или другими федеральными законами.  

15. Обязанности Общества по отношению к субъектам персональных данных  

15.1. В соответствии с требованиями ФЗ «О персональных данных» Общество обязано:

15.1.1. Предоставлять субъекту ПДн по его запросу информацию, касающуюся обработки его ПДн, либо на законных основаниях предоставить отказ;

15.1.2. По требованию субъекта ПДн уточнять обрабатываемые ПДн, блокировать или удалять, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. А также обеспечить блокирование, удаление, в случае если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора;

15.1.3. Уведомлять субъекта ПДн об обработке ПДн в том случае, если ПДн были получены не от субъекта ПДн (за исключением случаев, когда субъект ПДн уже уведомлен об осуществлении обработки его персональных данных соответствующим оператором);

15.1.4. В случае достижения цели обработки персональных данных, незамедлительно прекратить обработку персональных данных и уничтожить либо обезличить соответствующие персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами. Либо обеспечить уничтожение, обезличивание, в случае если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора. Уведомить об этом субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган;

15.1.5. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных, прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и субъектом персональных данных. Либо обеспечить прекращение обработки ПДн и их уничтожение, в случае если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора. Об уничтожении персональных данных Общество обязано уведомить субъекта персональных данных;

15.1.6. В случае поступления требования субъекта о прекращении обработки персональных данных в целях продвижения товаров, работ, услуг на рынке немедленно прекратить обработку персональных данных. Либо обеспечить прекращение обработки ПДн, в случае если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора;

15.1.7. В случае поступления требования субъекта персональных данных о прекращении передачи (распространения, предоставления, доступа) персональных данных, разрешенных субъектом персональных данных для распространения ранее, Общество обязано в течение трех рабочих дней с момента получения требования субъекта персональных данных прекратить передачу (распространение, предоставление, доступ) этих персональных данных;

15.1.8. Согласие может быть отозвано путем направления посетителем Сайта соответствующего письменного заявления с указанием конкретных данных и целей, для которых они были необходимы Оператору на адрес электронной почты (E-mail) info@ton-auto.ru или по адресу: 432030, Ульяновская Область, Ульяновск Город, Нариманова Проспект, дом 128;

15.1.9. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, отдельно указанных в ФЗ «О персональных данных».  

16. Ответственность за нарушение норм, регулирующих обработку персональных данных  

16.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность, предусмотренную действующим законодательством Российской Федерации.

16.2. Если права и законные интересы субъекта персональных данных были нарушены в связи с разглашением информации, содержащей его персональные данные, или иным неправомерным использованием такой информации, он вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации. Требование о возмещении убытков не может быть удовлетворено в случае предъявления его лицом, не принимавшим мер по соблюдению конфиденциальности информации или нарушившим установленные законодательством Российской Федерации требования о защите информации, если принятие этих мер и соблюдение таких требований являлись обязанностями данного лица.

Общие положения

Пользуясь сайтом, вы принимаете политику куки. Файлы куки (cookies) — это сведения, передаваемые веб-сервером на ваш компьютер, мобильный телефон или другое устройство, подключенное к Интернету, когда вы посещаете веб-сайт.

Зачем собирать

На нашем сайте мы собираем сведения для повышения удобства пользователя (например, сведения о городе посетителя сайта) и сведения необходимые для работы сервисов аналитики, таких как Яндекс Метрика. Подробнее - https://yandex.ru/legal/metrica_termsofuse/ru.

Какие типы файлов куки мы используем

На сайте ООО «АвтоДом» (далее – Общество) могут использоваться следующие cookies:

Как удалить

Удалить сведения cookies можно в настройках Вашего браузера. Там же можно отключить сбор указанных данных.