Политика в отношении обработки персональных данных в ООО «АВТОСПЕЦВАН» | «АвтоСпецВан»

Политика в отношении обработки персональных данных в ООО «АВТОСПЕЦВАН»

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО "АвтоСпецВан" (ИНН 7415090043 / КПП 741501001, юридический адрес: 456313, Челябинская обл., г. Миасс, Тургоякское шоссе, 5/4) (далее – Компания).

1.2. Компания ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Настоящая политика Компании в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Компания может получить о посетителях веб-сайта https://asv74.com.

2. ОСНОВНЫЕ ПОНЯТИЯ. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Клиент – физическое или юридическое лицо, использующее сайт Компании.

2.2. Персональные данные - информация, относящаяся к определенному Клиенту.

2.3. Обработка персональных данных – любые операции, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.4. Cookies - фрагменты данных, отправляемых веб-сервером браузеру при посещении сайта Клиентом.

2.5. Режим конфиденциальности в отношении персональных данных снимается:

  • в случае их обезличивания;
  • по истечении 75 лет срока их хранения;
  • в других случаях, предусмотренных федеральными законами.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Персональные данные обрабатываются Компанией в целях оформления трудовых и иных договорных отношений, кадрового, бухгалтерского, налогового учета, по основаниям, предусмотренным ст.22 Федерального закона от 27.07.2006 №152-ФЗ, Трудового кодекса РФ, а также в целях организации и проведения Компанией, (в том числе с привлечением третьих лиц) маркетинговых и/или рекламных акций, исследований и иных мероприятий; исполнения Компанией договорных обязательств, оказания иных услуг субъектам персональных данных, продвижение товаров Компании на рынке путем осуществления прямых контактов с клиентами с помощью различных средств связи, в том числе, по телефону, электронной почте, почтовой рассылке, в сети Интернет и т.д.; в иных целях, если действия Компании не противоречат действующему законодательству.

3.2. Компания обрабатывает персональные данные:

  • работников Компании;
  • субъектов, с которыми заключены договоры гражданско-правового характера;
  • клиентов Компании;
  • зарегистрированных пользователей сайта Компании www.asv74.com ;
  • представителей юридических лиц;
  • поставщиков (индивидуальных предпринимателей).

4. ИНФОРМАЦИЯ, ПОДЛЕЖАЩАЯ ОБРАБОТКЕ

4.1. Персональные данные, разрешённые к обработке в рамках настоящей Политики, предоставляются Клиентом путём заполнения форм на сайте Компании и включают в себя следующую информацию:

4.1.1. ФИО Клиента;

4.1.2. Контактный телефон Клиента;

4.1.3. Адрес электронной почты (e-mail);

4.2. Компания также получает данные, которые автоматически передаются в процессе просмотра при посещении сайта, в т. ч.:

4.2.1. IP адрес;

4.2.2. Информация из cookies;

4.2.3. Информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы);

4.2.4. Время доступа;

4.2.5. Реферер (адрес предыдущей страницы).

4.3. Компания не несет ответственности за сведения, предоставляемые Клиентом на сайте в общедоступной форме.

5. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Под безопасностью персональных данных Компания понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.

5.2. При обработке персональных данных Компания придерживается следующих принципов:

  • законности и справедливой основы;
  • ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
  • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработки персональных данных, которые отвечают целям их обработки;
  • соответствия содержания.

5.3. Компания обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
  • обработка персональных данных необходима для осуществления прав и законных интересов Компании или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  • осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
  • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

6. ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ИНЫХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных
(материальных носителей). Компанией установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Компания обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.

6.2. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий:

  • Компания проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
  • защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным;
  • технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование;
  • Компания производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.

6.3.Компания принимает все необходимые меры для защиты персональных данных Клиента от неавторизированного доступа, изменения, раскрытия или уничтожения. Персональные данные Клиента хранятся на защищённых серверах, располагающихся на территории РФ.

7. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.

7.1. Компания проводит следующие мероприятия:

  • определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз;
  •  осуществляет разработку системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем;
  •  осуществляет установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;
  • осуществляет учет применяемых средств защиты информации;
  • осуществляет учет лиц, допущенных к работе с персональными данными в информационной системе;
  • вправе инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений;
  • имеет описания системы защиты персональных данных.

8. ПРАВА И ОБЯЗАННОСТИ КОМПАНИИ

8.1. Компания как Оператор персональных данных вправе:

  • отстаивать свои интересы в суде;
  • предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
  • отказывать в предоставлении персональных данных в случаях предусмотренных законодательством;
  • использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством.

9. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Субъект персональных данных имеет право:

  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • требовать перечень своих персональных данных, обрабатываемых Компанией и источник их получения;
  • получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
  • требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

10.2. Настоящая Политика является внутренним документом ООО «АвтоСпецВан», и подлежит размещению на официальном сайте ООО «АвтоСпецВан».

10.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных ООО «АвтоСпецВан».

 


Скачать в PDF