Политика в отношении обработки персональных данных

Настоящий документ определяет политику в отношении обработки персональных данных, излагает систему основных принципов, применяемых в отношении обработки персональных данных, и содержит сведения о реализуемых требованиях к защите персональных данных при сборе персональных данных с использованием информационно телекоммуникационной сети «Интернет» и последующей их обработке.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, оператором которых является ООО «Русский Дом Экспорта» (Далее по тексту – Общество, Оператор), в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор.
1.3. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
1.4. Основные понятия, используемые в Политике:
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Оператор персональных данных (оператор) – Общество с ограниченной ответственностью «Русский Дом Экспорта», ИНН 6315001344, КПП 631201001, ОГРН
1156315000742 , юридический адрес: 443031, Самарская обл., г. Самара, ул. Демократическая, 63А, комната 301, осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными как самостоятельно, так и через уполномоченных сотрудников;
Пользователь - лицо, имеющее доступ и использующее сайт Оператора по средствам сети Интернет.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц, к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Конфиденциальность персональных данных - обязательное требование, предъявляемое к Оператору или иному работающему с персональными данными должностному лицу, хранить полученные сведения в тайне, не посвящая в них посторонних, если лицо, предоставившее персональные данные, не изъявило своё согласие, а также отсутствует законное основание для разглашения.
Куки-файлы (англ. сookie) - это текстовый файл с данными, который записывается в браузер сервером посещаемого пользователем сайта Оператора. Куки файлы содержат сведения, которые могут потребоваться сайту Оператора или другому веб-сайту для взаимодействия с Пользователем и персонализации его работы, для идентификации интернет-браузера Пользователя и в целом необходимы для обеспечения бесперебойной и полноценной работы сайта Оператора и его функций.

2. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка персональных данных Оператором осуществляется в следующих целях:
2.1.1.Обеспечение соблюдения федеральных законов и иных правовых актов Российской Федерации, локальных нормативных актов Оператора;
2.1.2.Обеспечение деятельности Оператора в соответствии с Уставом и иными локальными нормативными актами Оператора или третьих лиц;
2.1.3.Достижение Оператором общественно значимых целей;
2.1.4.Формирование справочных материалов для внутреннего и внешнего информационного обеспечения деятельности Оператора;
2.1.5.Рассмотрения заявки об участии в тест-драйве;
2.1.6.Установления с Пользователем обратной связи, включая направление уведомлений, запросов, оказания услуг, обработка запросов и заявок от Пользователя;
2.1.7.Организация послепродажного сервисного обслуживания и/или гарантийного ремонта транспортных средств;
2.1.8.Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.
2.2. Перечень действий с персональными данными, способы их обработки:
2.2.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
2.2.2.Обработка персональных данных Оператором осуществляется следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.
2.3. Персональные данные, разрешённые к обработке в рамках настоящей Политики, предоставляются Пользователем путём заполнения форм обратной связи в программном модуле Оператора на Сайте:
2.3.1. фамилию, имя, отчество Пользователя;
2.3.2. контактный телефон Пользователя;
2.3.3. адрес электронной почты (e-mail) Пользователя;
2.3.4. наименование организации;
2.3.5. ИНН организации;
2.3.6. Город обращения;
2.3.7. VIN транспортного средства;
2.3.8. Описание неисправности, выявленной в транспортном средстве;
2.3.9. Фото/видео неисправности;
2.3.10. Фото одометра (мото-часов).
2.3.11. IP-адреса, файлы cookie (куки-файлы);
2.3.12. а также любая иная информация, относящаяся к личности Пользователя, которые Пользователь пожелает оставить на Сайте, в т.ч. но, не ограничиваясь: реквизиты документа, удостоверяющего личность, и иных представленных Пользователем документов, гражданство, дата рождения, место рождения, адрес регистрации, адрес фактического места жительства, ссылка на персональный сайт и профиль в соц. сетях, данные о профессии, месте работы, должности, образовании и доходах и другую персональную информацию.
2.3.13. Персональные данные, внесенные Пользователем в форму обратной связи, автоматически передаются Оператору.
2.4. Пользователь соглашается с тем, что Оператор вправе передавать персональные данные третьим лицам – уполномоченным Оператором на основании договоров с организациями. Перечень уполномоченных организаций размещен на сайте Оператора.
2.5. Обработка персональных данных осуществляется Оператором на условиях, определенных законодательством Российской Федерации, а именно:
- обработка персональных данных Оператором осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных;
- Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Российской Федерации в области персональных данных;
- обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется Оператором на основании согласия субъекта персональных данных на распространение с соблюдением установленных субъектом персональных данных запретов и условий на обработку персональных данных.
2.6. Согласие может быть отозвано Пользователем путем подачи Оператору письменного заявления с указанием данных, определенных ст. 14 Закона «О персональных данных».
2.7. Оператор обязуется принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.
2.8. Обработка персональных данных у Оператора осуществляется на основе следующих принципов:
2.8.1.законности и справедливой основы;
2.8.2.ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
2.8.3.недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
2.8.4. обработки только тех персональных данных, которые отвечают целям их обработки;
2.8.5. соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
2.8.6. недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
2.8.7. обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
2.8.8. уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

3. КУКИ-ФАЙЛЫ (англ. сookie)

3.1. Куки-файлы применяются для анализа данных об использовании интересующей Пользователя информации, в частности они содержат сведения, которые могут потребоваться веб-сайту для взаимодействия с Вами и персонализации Вашей работы.
3.2. Для обеспечения оптимальной работы, анализа использования и улучшения пользовательского опыта на сайте могут использоваться системы веб-аналитики (в том числе Яндекс.Метрика, calltouch ru, Вконтакте), которые могут размещать на Вашем устройстве cookie-файлы.
3.3. Продолжая использования веб-сайта, Вы соглашаетесь с применением указанных технологий и размещением cookie-файлов. Вы можете удалить cookie-файлы с вашего устройства через настройки браузера, а также заблокировать размещение cookie-файлов, однако при этом некоторые функции веб-сайта могут быть недоступными в связи с технологическими ограничениями.
3.4. Структура файла cookie, его содержание и технические параметры определяются сайтом Оператора и могут изменяться без предварительного уведомления субъекта персональных данных.
3.5. Оператор или система веб-аналитики использует файлы cookie для того, чтобы:
- улучшать качество вашей работы с Сервисами;
- показывать приоритетную для вас информацию;
- сохранять ваши настройки рекламных предпочтений и безопасного поиска;
- отображать рекламу, которая может вас заинтересовать;
- анализировать статистику использования Сервисов.

4. ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА И МЕР ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.
4.2. Организационно-технические меры, применяемые Оператором для предотвращения несанкционированного доступа к персональным данным:
4.2.1.назначение ответственного за организацию обработки персональных данных;
4.2.2.ограничение состава лиц, допущенных к обработке персональных данных;
4.2.3.ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;
4.2.4.организация учёта, хранения и обращения носителей, содержащих информацию с персональными данными;
4.2.5.регистрация и учёт действий пользователей информационных систем персональных данных;
4.2.6.использование антивирусных средств защиты персональных данных;
4.2.7.организация пропускного режима на территорию Оператора, охраны помещений с техническими средствами обработки персональных данных;
4.2.8.иные меры, предусмотренные статьями 18.1 и 19 ФЗ «О персональных данных».
4.3. В случае утраты или разглашения персональных данных Оператор Сайта не несёт ответственность, если данная конфиденциальная информация:
4.3.1.Стала публичным достоянием до её утраты или разглашения.
4.3.2.Была получена от третьей стороны до момента её получения Оператором Сайта.
4.3.3.Была разглашена с согласия Пользователя Сайта.
4.3.4.Была получена третьими лицами путем несанкционированного доступа к файлам Сайта.
4.4. Пользователь Сайта несет ответственность за правомерность, корректность и правдивость предоставленных персональных данных в соответствии с законодательством Российской Федерации.
4.5. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем Сайта и Оператором Сайта, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
4.6. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
4.7. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с законодательством Российской Федерации.
4.8. К настоящей Политике и отношениям между Пользователем Сайта и Оператором Сайта применяется законодательство Российской Федерации.

5. УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. В соответствии с требованиями законодательства о персональных данных, уничтожение предоставленных Пользователем персональных данных производится Оператором в следующих случаях:
− по достижении цели обработки персональных данных;
− в случае утраты необходимости в достижении целей обработки персональных данных;
− в случае отзыва Пользователем согласия на обработку своих персональных данных;
− по требованию субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных в случае выявления фактов совершения Оператором неправомерных действий с персональных данных, когда устранить соответствующие нарушения не представляется возможным.
5.2. Уничтожение персональных данных происходит путем физического уничтожения носителя или уничтожения информации с носителя.

6. МЕРЫ, НАПРАВЛЕННЫЕ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ ОПЕРАТОРОМ ОБЯЗАННОСТЕЙ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных с нормативными правовыми актами.
6.2. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
6.2.1.назначает ответственного за организацию обработки персональных данных;
6.2.2.принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных
6.2.3. создает необходимые условия для работы с персональными данными;
6.2.4.организует учет документов, содержащих персональные данные;
6.2.5.организует работу с информационными системами, в которых обрабатываются персональные данные;
6.2.6.хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
6.2.7. организует ознакомление ответственных за организацию обработки персональных данных с требованиями федерального законодательства и внутренних нормативных документов Оператора по обработке персональных данных; организация учета, хранения и обращения носителей информации.

7. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

7.1. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
7.2. Оператор вправе вносить изменения в настоящую Политику без согласия Пользователя.
7.3. Новая редакция Политики вступает в силу с момента ее размещения на Сайте.