Политика обработки персональных данных

ПОЛИТИКА ООО «Самара-Север-Авто» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящие Политика в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных (далее по тексту Политика) разработаны ООО «Самара-Север-Авто» (далее по тексту Общество) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, оператором которых является Общество, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика является основополагающим документом, определяющим основы деятельности Общества как оператора персональных данных при обработке и защите персональных данных.

1.3. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», Трудовым кодексом Российской федерации и действует в отношении всех персональных данных, оператором которых является Общество.

1.4. Политика распространяется на персональные данные, полученные как до, так и после начала применения настоящей Политики в Обществе.

1.5. Основные понятия, используемые в Политике:

1.5.1. базовые понятия:

персональные данные (далее также ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу;

оператор - лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными, по смыслу Политики оператором является Общество;

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

субъект персональных данных — физическое лицо, прямо или косвенно определенное или определяемое на основании относящихся к нему персональных данных;

конфиденциальность персональных данных — обязательное для соблюдения Обществом или иным лицом, получившим доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных или наличия иного законного основания, предусмотренного федеральным законом;

1.5.2. операционные понятия:

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

закон — федеральное законодательство, а также принятые на его основе подзаконные акты;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

неавтоматизированная обработка персональных данных — обработка персональных данных в отношении каждого из субъектов персональных данных, осуществляемая при непосредственном участии человека. Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее;

смешанная обработка персональных данных — совокупность автоматизированной и неавтоматизированной обработки персональных данных;

1.5.3. категории персональных данных:

персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения;

специальная категория персональных данных — сведения касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни;

биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность;

иные персональные данные — персональные данные, не отнесенные к категории специальной, биометрических, разрешенных для распространения;

1.5.4. понятия информационно-телекоммуникационной сети:

Сайт — информационный ресурс Общества в сети «Интернет», доступ к которому осуществляется по доменным именам belgee-partner-samara.ru, belgee-smr.ru, gac-samara.ru, gac-severauto.ru, geely-partner-samara.ru, geely-partner-sever.ru, а также любые его субдомены (поддомены);

Посетитель Сайта — лицо, имеющее доступ и использующее Сайт;

файлы cookies — это небольшие файлы с данными, которые размещаются (хранятся) на устройстве Посетителя, когда он посещает Сайт, предназначенными для содействия в настройке пользовательского интерфейса в соответствии с предпочтениями Посетителя Сайта, отправляемые веб-сервером и хранимые на устройстве Посетителя Сайта, которые веб-клиент или веб-браузер каждый раз пересылает веб-серверу в http-запросе при попытке открыть страницу Сайта, и могут содержать идентификаторы Посетителя Сайта, сведения об устройстве, браузере, версии приложения и пр.;

IP-адрес - уникальный числовой идентификатор устройства в компьютерной сети, работающей по протоколу IP;

метрические программы — это инструменты (сервисы, программное обеспечение), предназначенные для сбора, измерения, анализа и представления данных о поведении пользователей на веб-сайтах (в т.ч. файлы cookies, IP-адрес).

1.6. Иные термины, не определенные в Политике, используются в значении, установленном нормативными правовыми актами Российской Федерации. Интерпретация в Политике терминов, имеющих нормативное толкование, используется исключительно для удобства восприятия Политики.

2. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Субъект ПДн имеет право:

при отсутствии в законе соответствующих ограничений, на получение сведений, касающихся обработки его ПДн, в том числе содержащих: * подтверждение факта обработки Обществом ПДн обратившегося субъекта; * правовые основания и цели обработки таких ПДн Обществом; * цели и способы обработки таких ПДн Обществом; * наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к ПДн или которым они могут быть раскрыты на основании договора с Обществом или на основании закона; * состав обрабатываемых ПДн субъекта, источник их получения; * сроки обработки ПДн, в том числе сроки их хранения; * наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Общества, если обработка поручена или будет поручена такому лицу; * иные сведения, предусмотренные законодательством;
требовать от Общества уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
если субъект ПДн считает, что Общество осуществляет обработку его ПДн с нарушением требований законодательства или иным образом нарушает его права и свободы, обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке;
на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
отозвать согласие на обработку ПДн, предоставленное субъектом ПДн;
реализовывать иные права, предусмотренные законом.

2.2. Субъект ПДн обязан:

при взаимодействии с Обществом по вопросам обработки ПДн через представителя выдать представителю надлежащим образом оформленную доверенность;
предоставлять Обществу достоверные ПДн о себе, а также предоставлять Обществу информацию об их изменении. Субъект ПДн самостоятельно несет риск негативных последствий отсутствия у Общества актуальных ПДн о субъекте;
выполнять иные обязанности, предусмотренные законом.

3. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОБЩЕСТВА

3.1. Общество имеет право:

отказать в предоставлении ПДн лицу при отсутствии доказательств того, что ПДн принимаются самим субъектом ПДн или управомоченным на это лицом;
отказать в предоставлении информации/сведений по запросу субъекта ПДн, не соответствующего закону, либо в случаях, когда предоставление ограничено законом;
получать от субъекта ПДн достоверные информацию и (или) документы, содержащие ПДн;
в законных пределах самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законом;
поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено законом, на основании заключаемого с таким лицом договора. Лицо, осуществляющее обработку ПДн по поручению Общества, обязано соблюдать принципы и правила обработки ПДн, предусмотренные законом, конфиденциальность ПДн, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных законом;
в случае отзыва субъектом ПДн согласия на обработку ПДн продолжить обработку ПДн без согласия субъекта ПДн при наличии оснований, указанных в законе;
реализовывать иные права, предусмотренные законом.

3.2. Общество обязано:

обрабатывать ПДн в соответствии с требованиями закона;
принимать меры к уточнению, блокированию и уничтожению ПДн в случае выявления случаев их неточности или неправомерной обработки;
реагировать на запросы субъекта ПДн и/или уполномоченного органа по защите прав субъектов ПДн;
если предоставление ПДн и (или) получение Обществом согласия на обработку ПДн является обязательным в соответствии с законом, разъяснить субъекту ПДн юридические последствия отказа предоставить его ПДн и (или) дать согласие на их обработку;
опубликовать или иным образом обеспечить неограниченный доступ к Политике, к сведениям о реализуемых требованиях к защите ПДн;
не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено законом;
выполнять иные обязанности, предусмотренные законом.

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка ПДн осуществляется Обществом для достижения конкретных, заранее определенных законных целей.

4.2. Цели обработки Обществом ПДн, а также категории и перечень обрабатываемых ПДн, категории субъектов, ПДн которых обрабатываются, способы обработки приводятся в Политике в табличном виде (Таблица 1) с отдельным выделением целей обработки ПДн, собираемых Обществом с использованием информационно-телекоммуникационной сети «Интернет» (Таблица 2).

Таблица 1

Цели обработки ПДн, категории и перечень ПДн, категории субъектов, ПДн которых обрабатываются, способы, сроки их обработки и хранения

Цель обработки ПДн	Категория ПДн	Перечень ПДн	Категория субъектов, ПДн которых обрабатываются	Способы обработки
Ведение кадрового и бухгалтерского учета	Специальные	- сведения о состоянии здоровья	- работники - родственники работников - уволенные работники - законные представители	Смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет
Ведение кадрового и бухгалтерского учета	Иные	- фамилия, имя, отчество - дата рождения (число, месяц, год рождения) - место рождения - социальное положение - семейное положение - имущественное положение - доходы - пол - адрес электронной почты - адрес места жительства - адрес регистрации - номер телефона - СНИЛС - ИНН - гражданство - данные документа, удостоверяющего личность - данные водительского удостоверения - данные документа, содержащиеся в свидетельстве о рождении - реквизиты банковской карты - номер расчетного счета - номер лицевого счета - профессия - должность - сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования расчетного счета организации) - отношение к воинской обязанности, сведения о воинском учете - сведения об образовании - фото-видео изображение лица - сведения о наличии гражданства иностранного государства - данные документов об образовании - сведения о состоянии индивидуального лицевого счета застрахованного лица	- работники - родственники работников - уволенные работники - законные представители - контрагенты - представители контрагентов - клиенты - выгодоприобретатели по договорам
Обеспечение соблюдения трудового законодательства	Специальные	- сведения о состоянии здоровья	- работники - родственники работников - уволенные работники - законные представители	Смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет
	Иные	- фамилия, имя, отчество - дата рождения (число, месяц, год рождения) - место рождения - социальное положение - семейное положение - имущественное положение - доходы - пол - адрес электронной почты - адрес места жительства - адрес регистрации - номер телефона - СНИЛС - ИНН - гражданство - данные документа, удостоверяющего личность - данные водительского удостоверения - данные документа, содержащиеся в свидетельстве о рождении - реквизиты банковской карты - номер расчетного счета - номер лицевого счета - профессия - должность - сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования расчетного счета организации) - отношение к воинской обязанности, сведения о воинском учете - сведения об образовании - фото-видео изображение лица - сведения о наличии гражданства иностранного государства - данные документов об образовании - сведения о состоянии индивидуального лицевого счета застрахованного лица	- работники - родственники работников - уволенные работники - законные представители
	Разрешенные к распространению	- ФИО - должность - фото - адрес электронной почты - мобильный телефон	- работники	Смешанная, без передачи по внутренней сети юридического лица, с передачей по сети Интернет
Обеспечение соблюдения налогового законодательства	Иные	- фамилия, имя, отчество - дата рождения (число, месяц, год рождения) - место рождения - доходы - пол - адрес места жительства - адрес регистрации - СНИЛС - ИНН - гражданство - данные документа, удостоверяющего личность - профессия - должность - сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования расчетного счета организации) - сведения о наличии гражданства иностранного государства	- работники - уволенные работники - контрагенты - представители контрагентов - клиенты - выгодоприобретатели по договорам	Смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет
Обеспечение соблюдения пенсионного законодательства	Специальные	- сведения о состоянии здоровья	- работники - уволенные работники	Смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет
Обеспечение соблюдения пенсионного законодательства	Иные	- фамилия, имя, отчество - дата рождения (число, месяц, год рождения) - место рождения - доходы - пол - адрес места жительства - адрес регистрации - СНИЛС - ИНН - гражданство - данные документа, удостоверяющего личность - номер расчетного счета - номер лицевого счета - профессия - должность - сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования расчетного счета организации) - отношение к воинской обязанности, сведения о воинском учете - сведения об образовании	- работники - уволенные работники
Обеспечение соблюдения страхового законодательства	Специальные	- сведения о состоянии здоровья	- работники - уволенные работники	Смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет
Обеспечение соблюдения страхового законодательства	Иные	- фамилия, имя, отчество - дата рождения (число, месяц, год рождения) - место рождения - доходы - адрес места жительства - адрес регистрации - СНИЛС - ИНН - гражданство - данные документа, удостоверяющего личность - номер расчетного счета - номер лицевого счета - профессия - должность - сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования расчетного счета организации) - отношение к воинской обязанности, сведения о воинском учете - сведения об образовании - фото-видео изображение - сведения о происшествиях	- работники - уволенные работники - родственники работников
Подготовка, заключение и исполнение гражданско-правового договора	Иные	- фамилия, имя, отчество - дата рождения (число, месяц, год рождения) - место рождения - социальное положение - семейное положение - имущественное положение - доходы - пол - адрес электронной почты - адрес места жительства - адрес регистрации - номер телефона - СНИЛС - ИНН - гражданство - данные документа, удостоверяющего личность - данные водительского удостоверения - данные документа, содержащиеся в свидетельстве о рождении - реквизиты банковской карты - номер расчетного счета - номер лицевого счета - профессия - должность - сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования расчетного счета организации) - фото-видео изображение лица - сведения о наличии гражданства иностранного государства - данные заключенных ранее сделок - сведения о принадлежащих автомобилях - сведения о состоянии принадлежащего имущества - история обслуживания автомобиля - сведения о происшествиях, в том числе об участии в ДТП - иные персональные данные	- законные представители - контрагенты - представители контрагентов - клиенты - выгодоприобретатели по договорам - Посетители Сайта	Смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет
Продвижение товаров, работ, услуг на рынке	Иные	- фамилия, имя, отчество - дата рождения (число, месяц, год рождения) - место рождения - социальное положение - семейное положение - имущественное положение - доходы - пол - адрес электронной почты - адрес места жительства - адрес регистрации - номер телефона - гражданство - данные документа, удостоверяющего личность - данные водительского удостоверения - фото-видео изображение лица	- контрагенты - представители контрагентов - клиенты - выгодоприобретатели по договорам - Посетители Сайта	Смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет
Продвижение товаров, работ, услуг на рынке	Разрешенные к распространению	- фото-видео изображение лица	- Клиенты	Смешанная, без передачи по внутренней сети юридического лица, с передачей по сети Интернет
Обеспечение пропускного режима на внутреннюю территорию оператора	Иные	- фамилия, имя, отчество - пол - номер телефона - данные документа, удостоверяющего личность - данные водительского удостоверения - должность - фото-видео изображение лица	- работники - представители контрагентов	Смешанная, с передачей по внутренней сети юридического лица, без передачи по сети Интернет
Подбор персонала (соискателей) на вакантные должности оператора	Иные	- фамилия, имя, отчество - дата рождения (число, месяц, год рождения) - место рождения - семейное положение - доходы - пол - адрес электронной почты - адрес места жительства - адрес регистрации - номер телефона - гражданство - профессия - должность - сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования расчетного счета организации) - отношение к воинской обязанности, сведения о воинском учете - сведения об образовании - фото-видео изображение лица - сведения о наличии гражданства иностранного государства	- соискатели	Смешанная, без передачи по внутренней сети юридического лица, с передачей по сети Интернет
Обеспечение прохождения ознакомительной, производственной или преддипломной практики на основании договора с учебным заведением	Иные	- фамилия, имя, отчество - дата рождения (число, месяц, год рождения) - место рождения - пол - адрес электронной почты - адрес места жительства - адрес регистрации - номер телефона - СНИЛС - ИНН - гражданство - данные документа, удостоверяющего личность - реквизиты банковской карты - номер расчетного счета - номер лицевого счета - профессия - должность - сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования расчетного счета организации) - отношение к воинской обязанности, сведения о воинском учете - сведения об образовании - фото-видео изображение лица	- работники - соискатели - студенты	Смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет
Защита прав оператора путем участия в претензионном и/или административном и/или судебном процессе	Иные	- фамилия, имя, отчество - дата рождения (число, месяц, год рождения) - место рождения - социальное положение - семейное положение - имущественное положение - пол - адрес электронной почты - адрес места жительства - адрес регистрации - номер телефона - ИНН - гражданство - данные документа, удостоверяющего личность - данные водительского удостоверения - данные документа, содержащиеся в свидетельстве о рождении - реквизиты банковской карты - номер расчетного счета - профессия - должность - сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования расчетного счета организации) - отношение к воинской обязанности, сведения о воинском учете - сведения об образовании - фото-видео изображение лица - сведения о наличии гражданства иностранного государства - данные документов об образовании - сведения о состоянии индивидуального лицевого счета застрахованного лица - данные заключенных ранее сделок - сведения о принадлежащих автомобилях - сведения о состоянии принадлежащего имущества - история обслуживания автомобиля - сведения о происшествиях, в том числе об участии в ДТП - иные персональные данные	- работники - родственники работников - уволенные работники - законные представители - контрагенты - представители контрагентов - клиенты - выгодоприобретатели по договорам - Посетители Сайта	Смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет
Исполнение судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве	Иные	- фамилия, имя, отчество - дата рождения (число, месяц, год рождения) - место рождения - социальное положение - семейное положение - имущественное положение - доходы - пол - номер телефона - СНИЛС - ИНН - гражданство - данные документа, удостоверяющего личность - реквизиты банковской карты - номер расчетного счета - номер лицевого счета - профессия - должность - сведения о задолженностях	- работники - родственники работников - уволенные работники - законные представители	Смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет
Обеспечение безопасности оператора, субъекта ПДн, третьих лиц	Иные	- фото-видео изображение лица - сведения об управляемых автомобилях	- работники - контрагенты - представители контрагентов - клиенты	Смешанная, без передачи по внутренней сети юридического лица, без передачи по сети Интернет
Получение информации об удовлетворенности субъекта ПДн качеством товаров, работ, услуг, обслуживания, улучшение качества на основании полученной информации	Иные	- фамилия, имя, отчество - дата рождения (число, месяц, год рождения) - фото-видео изображение лица - данные голоса	- контрагенты - представители контрагентов - клиенты - выгодоприобретатели по договорам - Посетители Сайта	Смешанная, без передачи по внутренней сети юридического лица, с передачей по сети Интернет

Таблица 2

Цели обработки ПДн, категории и перечень ПДн, категории субъектов, ПДн которых обрабатываются, способы обработки ПДн собираемых Обществом с использованием информационно-телекоммуникационной сети «Интернет»

Цель обработки ПДн	Категория ПДн	Перечень ПДн	Категория субъектов, ПДн которых обрабатываются	Способы обработки
Идентификация Посетителя Сайта для оформления заказа и/или заключения договора	Иные	- фамилия, имя, отчество - номер телефона - адрес электронной почты - должность, место работы	Посетитель Сайта	Смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет
Предоставление Посетителю Сайта доступа к персонализированным ресурсам Сайта	Иные	- фамилия, имя, отчество - номер телефона - адрес электронной почты - должность, место работы	Посетитель Сайта	Смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет
Установление с Посетителем Сайта обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, товаров, работ, услуг Оператора	Иные	- фамилия, имя, отчество - номер телефона - адрес электронной почты - сведения, собираемые посредством метрических программ	Посетитель Сайта	Смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет
Обработка и исполнение запросов и заявок на консультации, звонки, предложения (по поводу продуктов, товаров, услуг), от Посетителя Сайта	Иные	- фамилия, имя, отчество - номер телефона - адрес электронной почты	Посетитель Сайта	Смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет
Предоставление Посетителю Сайта технической возможности использовать Сайт, эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта	Иные	- фамилия, имя, отчество - номер телефона - адрес электронной почты - IP-адрес - файлы cookies - сведения, собираемые посредством метрических программ	Посетитель Сайта	Смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет
Предоставление Посетителю Сайта информации о товарах, услугах, продуктах Оператора, специальных предложениях, информации о ценах, новостной, рекламной рассылки по поводу товаров, работ, услуг Оператора	Иные	- фамилия, имя, отчество - номер телефона - адрес электронной почты	Посетитель Сайта	Смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет
Обеспечение технической возможности изучать информацию на Сайте, пользоваться его функционалом	Иные	- IP-адрес - файлы cookies - сведения, собираемые посредством метрических программ	Посетитель Сайта	Смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет
Создание и анализ статистической отчетности Оператором по вопросу использования и функционирования Сайта	Иные	- IP-адрес - файлы cookies - сведения, собираемые посредством метрических программ	Посетитель Сайта	Смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет
Улучшение Сайта и его настроек для показа Посетителю Сайта релевантной информации	Иные	- сведения, собираемые посредством метрических программ	Посетитель Сайта	Смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет

4.3. В процессе своей деятельности Общество не обрабатывает биометрические ПДн (сведения, которые характеризуют физиологические и биологические особенности субъектов ПДн, на основании которых можно установить его личность).

Система охранного видеонаблюдения, используемая на территории Общества, не обрабатывает биометрические ПДн в соответствии с требованиями, установленными ГОСТ Р ИСО/МЭК 19794-5-2013 «Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 5. Данные изображения лица». Сканирование фотографий, в том числе в документах, способом, позволяющим идентифицировать по фотографии личность субъекта ПДн, в Обществе не осуществляется.

Система записи телефонных разговоров, используемых Обществом, не обрабатывает биометрические ПДн в соответствии с требованиями ГОСТ Р 58668.11-2019 «Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 11. Данные голоса».

4.4. В процессе своей деятельности Общество не обрабатывает специальные категории персональных данных, за исключением специальных ПДн о состоянии здоровья работников, относящихся к вопросу о возможности выполнения ими своей трудовой функции и вопросу предоставления работнику гарантий и компенсаций, предусмотренных законодательством.

5. СРОК ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. ПДн для любой цели обработки Обществом, указанной в разделе 4 Политики, обрабатываются до достижения цели их обработки либо до наступления момента, определенного законом (например, отзыва субъектом ПДн согласия на обработку ПДн).

5.2. Обработка (хранение) ПДн прекращается Обществом, и Общество организует их уничтожение в следующих случаях:

в случае предоставления субъектом ПДн или его представителем сведений, подтверждающих обработку Обществом незаконно полученных ПДн или обработку ПДн, не являющихся необходимыми для заявленных целей обработки, — в срок, не превышающий семи рабочих дней со дня представления субъектом ПДн или его представителем таких сведений;
в случае выявления неправомерности обработки ПДн и невозможности обеспечить правомерность их обработки - в срок, не превышающий десяти рабочих дней с даты выявления неправомерности обработки ПДн;
в случае достижения цели обработки ПДн - в срок, не превышающий тридцати дней с даты достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Обществом и субъектом ПДн, а также в случаях, если Общество не вправе продолжать обработку ПДн без согласия субъекта ПДн на законных основаниях;
в случае истечения срока обработки ПДн, установленного в согласии субъекта ПДн/в соглашении между субъектом ПДн и Обществом/ в договоре (соглашении), стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, а равно в случае отзыва субъектом ПДн такого согласия при отсутствии у Общества законного основания обработки ПДн - в срок, не превышающий тридцати дней с даты наступления соответствующего события;
в случае обращения субъекта ПДн к Обществу с требованием о прекращении обработки ПДн — в срок, не превышающий десяти рабочих дней с даты получения Обществом требования, за исключением случаев, установленных законом;
в случае истечения срока хранения ПДн (обработки ПДн), установленного законом, - в срок, не превышающий тридцати дней с даты истечения срока.

6. СПОСОБЫ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Автоматизированная обработка ПДн осуществляется Обществом при непосредственном участии человека (работника Общества). Исключительно автоматизированная обработка ПДн в Обществе не осуществляется.

6.2. Обработка ПДн может проводиться Обществом в информационных системах ПДн при условии соблюдения требований законодательства по защите информации при обработке ПДн в информационных системах.

6.3. Общество вправе производить неавтоматизированную обработку ПДн без использования средств вычислительной техники.

6.4. Если иное не предусмотрено законом, Общество с согласия субъекта ПДн вправе поручить обработку ПДн другому лицу, при условии соблюдения им принципов и правил обработки ПДн, обеспечения конфиденциальности и безопасности такой обработки. Лицо, осуществляющее обработку таких ПДн, не обязано получать согласие субъекта ПДн на обработку его ПДн. Порядок обработки ПДн по поручению Общества определяется в Договоре между Обществом и лицом, осуществляющим обработку ПДн по поручению Общества.

6.5. Общество, осуществляя действия по обработке ПДн (включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных), обязано соблюдать требования закона, определяющего порядок обработки ПДн и требования Политики. В случаях, не урегулированных указанными актами, Общество вправе самостоятельно определять порядок выполнения действий по обработке ПДн, руководствуясь установленными Федеральным законом «О персональных данных» принципами и условиями обработки ПДн.

6.6. Сбор ПДн осуществляется Обществом посредством их получения непосредственно от субъекта ПДн (или его представителя), а также получения от третьих лиц (контрагенты, органы власти и пр.) на законных основаниях. Допускается сбор ПДн из общедоступных источников.

6.7. Общество осуществляет автоматизированную и неавтоматизированную запись ПДн. Выбор способа записи ПДн определяется в каждом конкретном случае работником Общества, обрабатывающими ПДн и осуществляющим их запись.

6.8. Выбор способа (порядка) систематизации и накопления ПДн осуществляется работниками Общества, обрабатывающими ПДн.

6.9. Хранение ПДн осуществляется Обществом в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если иной срок хранения ПДн не установлен законом, договором (соглашением), стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн.

6.10. Уточнение ПДн, в том числе их обновление и изменение, осуществляется Обществом в случае подтверждения факта неточности или неполноты ПДн на основании сведений, представленных субъектом ПДн (его представителем) либо уполномоченным органом по защите прав субъектов ПДн, или иных необходимых документов в течение семи рабочих дней со дня представления таких сведений или документов.

6.11. Извлечение и использование ПДн осуществляется работниками Общества, обрабатывающими ПДн, по мере возникновения необходимости.

6.12. Общество вправе передавать ПДн лицу, которому Обществом поручена обработка ПДн. Общество предоставляет ПДн по письменному запросу субъекта ПДн (его представителя) или по запросу уполномоченного государственных или муниципальных органов.

6.13. Общество не осуществляет распространения ПДн, за исключением ПДн, разрешенных субъектом для распространения.

6.14. Общество осуществляет блокирование ПДн в случае, если от субъекта ПДн или уполномоченного органа по защите прав субъектов ПДн получены данные о том, что ПДн неправомерно обрабатываются, являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Блокировка ПДн производится на период проверки указанных фактов или в установленных законом случаях до момента их уничтожения. Блокировка производится путем прекращения использования ПДн и ограничения доступа к ним.

6.15. Общество не контролирует соблюдение условий конфиденциальности и обработки ПДн субъектов ПДн владельцами или пользователями других сайтов, на которые субъект ПДн может перейти по ссылкам, доступным на Сайте, и не несет ответственность за действия или бездействия владельцев или пользователей таких сайтов в области обработки ПДн и соблюдения конфиденциальности.

7. ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. По достижению срока обработки (хранения) ПДн Общество производит их уничтожение (п. 5.2 Политики).

7.2. Уничтожение ПДн представляет собой удаление ПДн из информационной системы Общества, а также ликвидацию материальных носителей информации (в том числе шредирования, вымарывания, вытравливания, термического воздействия и др.) без возможности восстановления. Выбор способа (порядка) уничтожения ПДн осуществляется работниками Общества в зависимости от характера и существа ПДн и их носителя.

7.3. Для уничтожения ПДн применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации, в составе которых реализована функция уничтожения информации (если законом установлено такое требование в качестве обязательного для соответствующего случая).

7.4. В случаях, установленных законом, подтверждение уничтожения ПДн осуществляется в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов ПДн.

8. ОТДЕЛЬНЫЕ СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. При обработке ПДн Общество обязано принимать необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.

8.2. Общество, в предоставленных законодательством пределах, самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения защиты ПДн.

8.3. Общество, в целях защиты ПДн, назначает ответственного за организацию обработки ПДн, подчиняющегося непосредственно генеральному директору Общества. В обязанности ответственного за организацию обработки ПДн входит:

осуществление внутреннего контроля за соблюдением Обществом и его работниками законодательства и локальных нормативных актов Общества о ПДн, в том числе требований к их защите;
осуществление внутреннего контроля и (или) аудита соответствия обработки ПДн закону, требованиям к защите ПДн, Политике и иным локальным актам Общества;
доведение до сведения работников Общества положения законодательства о ПДн, локальных актов по вопросам обработки ПДн, требований к защите ПДн;
организация приема и обработки обращений и запросов субъектов ПДн (их представителей) и (или) осуществление контроля за приемом и обработкой таких обращений и запросов.

Общество, в целях защиты ПДн, обрабатываемых в информационных системах, принимает, в частности, следующие меры:

проводит определение угроз безопасности ПДн при их обработке в информационных системах ПДн;
применяет организационные и технические меры по обеспечению безопасности ПДн при их обработке в информационных системах ПДн, необходимые для выполнения установленных требований к защите ПДн;
применяет прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;
осуществляет учет машинных носителей ПДн;
осуществляет обнаружение фактов несанкционированного доступа к ПДн и принимает меры, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы ПДн и по реагированию на компьютерные инциденты в них;
устанавливает правила доступа к ПДн, обрабатываемым в информационной системе ПДн, а также обеспечивает регистрацию и учет всех действий, совершаемых с ПДн в информационной системе ПДн;
осуществляет контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности информационных систем ПДн;
обеспечивает взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) ПДн.

8.4. Общество, в целях защиты ПДн, принимает и другие меры, к которым, в частности, относятся:

издание Обществом документов, определяющих политику Общества в отношении обработки ПДн и т.д.;
проведение оценки вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов ПДн, который может быть причинен субъектам ПДн в случае нарушения законодательства РФ, соотношение указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством РФ;
установление перечня работников Общества, имеющих доступ и/или осуществляющих обработку ПДн, содержащихся на материальных носителях, определение мест хранения материальных носителей, содержащих ПДн, исключающих несанкционированный к ним доступ третьих лиц;
уведомление уполномоченного органа по защите прав субъектов ПДн в случаях, установленных законом;
обеспечение сохранности материальных носителей, содержащих ПДн.

9. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Обработка ПДн осуществляется Обществом на следующих правовых основаниях:

обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн;
обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Общество функций, полномочий и обязанностей;
обработка ПДн осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
обработка ПДн необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом ПДн договор не может содержать положения, ограничивающие права и свободы субъекта ПДн, устанавливающие случаи обработки ПДн несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта ПДн;
обработка ПДн необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн.

9.2. Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено законом. Кроме того, согласие на обработку ПДн, если иное не установлено законом, может быть предоставлено субъектом ПДн в конклюдентной форме, путем совершения субъектом ПДн действий к заключению с Обществом договора (соглашения), в том числе действий по выбору товара. Согласием в конклюдентной форме признается, в том числе, предоставление ПДн их субъектом (предоставление документов, содержащих ПДн для копирования или предоставление их копий) в процессе подготовки к заключению договора (соглашения), тест-драйва, заполнения анкет, запись на прием и т.д. Факт получения Обществом согласия на обработку ПДн подтверждается фактом получения указанных документов, анкеты, заявки и т.п.

9.3. Согласие на обработку ПДн может быть отозвано субъектом ПДн. В случае отзыва субъектом ПДн согласия на обработку ПДн Общество вправе продолжить обработку ПДн без согласия субъекта лишь в случаях и в пределах, предусмотренных законом.

10. ФАЙЛЫ COOKIES

10.1. В «cookies» содержится информация, которая может быть необходимой для Сайта, — для сохранения установок вариантов просмотра и сбора статистической информации по Сайту, т.е. какие страницы Посетитель Сайта посетил, что было загружено, имя домена интернет-провайдера и страна посетителя, а также адреса сторонних веб-сайтов, с которых совершен переход на Сайт и далее. Однако вся эта информация никак не связана с Посетителем Сайта как с личностью. «Cookies» не записывают адрес электронной почты Посетителя Сайта и какие-либо личные сведения относительно Посетителя Сайта.

Кроме того, Общество использует стандартные журналы учета веб-сервера для подсчета количества посетителей и оценки технических возможностей Сайта. Общество использует эту информацию для того, чтобы определить, сколько человек посещает Сайт и организовать страницы наиболее удобным для пользователей способом, обеспечить соответствие Сайта используемым браузерам, и сделать содержание страниц Сайта максимально полезным для пользователей. Общество записывает сведения по перемещениям на Сайте, но не об отдельных посетителях Сайта, в связи с чем никакая конкретная информация относительно Посетителя Сайта не будет сохраняться или использоваться Обществом без согласия Посетителя Сайта.

10.2. Чтобы просматривать материал без «cookies», Посетитель Сайта может настроить свой браузер таким образом, чтобы он не принимал «cookies» либо уведомлял Посетителя Сайта об их посылке.

Подробные инструкции по отключению Файлов cookies доступны по внешним ссылкам:

Google Chrome: https://support.google.com/chrome/answer/95647
Microsoft Edge: https://support.microsoft.com/ru-ru/microsoft-edge/удаление-файлов-cookie-в-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09
Safari: https://support.apple.com/ru-ru/guide/safari/sfri11471/mac
Mozilla Firefox: https://support.mozilla.org/ru/kb/kak-ne-davat-veb-sajtam-sohranyat-kuki-i-dannye-sa
Яндекс Браузер: https://browser.yandex.ru/help/personal-data-protection/cookies.html

При этом, отключение технологии «cookies» может повлечь невозможность доступа к частям Сайта.

10.3. Посетитель Сайта считается согласным на сбор Обществом IP-адреса Посетителя Сайта, cookies в случае использования Сайта.

11. ИНФОРМАЦИЯ ОБ УСЛОВИЯХ ОБРАБОТКИ И О НАЛИЧИИ ЗАПРЕТОВ И УСЛОВИЙ НА ОБРАБОТКУ НЕОГРАНИЧЕННЫМ КРУГОМ ЛИЦ ПЕРСОНАЛЬНЫХ ДАННЫХ, РАЗРЕШЕННЫХ СУБЪЕКТОМ ПЕРСОНАЛЬНЫХ ДАННЫХ ДЛЯ РАСПРОСТРАНЕНИЯ

11.1. Настоящим, Общество информирует о том, что размещенные на Сайте ПДн размещены с согласия соответствующего субъекта ПДн.

Вместе с тем, размещенные ПДн могут использоваться только в целях коммуникации в рамках осуществляемой Обществом предпринимательской деятельности и получения информации о деятельности Общества.

В отношении всех размещенных ПДн субъектами ПДн выражено согласие только на предоставление доступа неограниченному кругу лиц в целях предпринимательской деятельности Общества. Любая дальнейшая передача (распространение, предоставление, доступ), а равно иная обработка любыми лицами, не связанная с осуществляемой Обществом деятельностью, запрещена.

12. ДЕЙСТВИЕ ПОЛИТИКИ

12.1. Политика может быть изменена Обществом в одностороннем порядке в любой момент.

12.2. В случае изменения закона Общество производит изменение Политики в целях приведения в соответствие Политики изменениям закона. Однако, до таких изменений, в случае, если изменения закона ухудшили положение Общества (внесли дополнительную обязанность, сократили сроки и пр.) по отношению с Политикой, то применяются положения закона; если изменения закона улучшили положение Общества (устранили обязанность, внесли возможность выбора, увеличили сроки и пр.) — применяются положения Политики.

12.3. По всем вопросам реализации Обществом Политики и требований о защите ПДн можно направлять обращения по адресу Общества, а также по электронной почте: crmanager@geely-partner-samara.ru, crmanager@belgee-partner-samara.ru, info@gac-severauto.ru, info@toyotasever.ru.