Арт-Авто
Арт-Авто Контакты

Политика конфиденциальности персональных данных

ПОЛИТИКА ООО «АРТ-АВТО»  В ОБЛАСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Вводные положения

Политика Компании В области обработки персональных данных (далее – Политика) является основополагающим документом, регулирующим деятельность ООО «Арт-Авто» (далее – Компания) в области обработки персональных данных.

Настоящая Политика разработана с учётом требований Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», Трудового кодекса РФ, приказов, рекомендаций и инструкций Министерства цифрового развития, связи и массовых коммуникаций, Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, Федеральной службы по техническому и экспортному контролю и Федеральной службы безопасности, других законодательных актов Российской Федерации в области обработки и защиты персональных данных, а также внутренних документов Компании.

Настоящая политика определяет цели, условия и способы обработки персональных данных, перечни субъектов персональных данных и обрабатываемых в Компании персональных данных, функции Компании при обработке персональных данных, права субъектов персональных данных, а также требования к защите персональных данных.

Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в Компании вопросы обработки персональных данных работников Компании, персональных данных контрагентов и других субъектов персональных данных.

2. Основные термины и определения, используемые в локальных нормативных актах Компании, регламентирующих вопросы обработки персональных данных

  • Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
  • Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном действующим законодательством Российской Федерации.
  • Информация – сведения (сообщения, данные) независимо от формы их представления.
  • Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
  • Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
  • Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
  • Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
  • Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

3. Цели и принципы обработки персональных данных

Обработка Компанией персональных данных субъектов персональных данных осуществляется в целях:

  • обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации;
  • осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Компанию, в том числе по предоставлению персональных данных, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
  • регулирования трудовых отношений с работниками Компании (содействие работникам и кандидатам в трудоустройстве, обучении, оценке, контроль количества и качества выполняемой работы, соблюдение положений трудового законодательства Российской Федерации и иных актов, содержащих нормы трудового права);
  • подготовки, заключения, исполнения и прекращения договоров с контрагентами;
  • исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
  • осуществления прав и законных интересов Компании в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными документами, или третьих лиц, либо достижения общественно значимых целей;
  • предоставление информации (включая информацию рекламного характера), в том числе, но не ограничиваясь, о товарах и услугах Компании;
  • продвижение услуг на рынке путем осуществления прямых контактов;
  • подготовка и направление предложений о приобретении услуг, финансовых услуг, связанных с ними;
  • контроль качества оказания услуг;
  • организация участия субъектов персональных данных в различных мероприятиях, инициируемых Компанией;
  • в иных целях, определенных Компаний и указанных в локальных нормативных документах или сайте Компании. 

Обработка персональных данных осуществляется в Компании на основе следующих принципов:

  • обработка персональных данных должна осуществляться на законной и справедливой основе;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  • не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
  • при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Компанией принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. 

4. Перечень субъектов персональных данных обрабатываемых в Компании

Компанией обрабатываются персональные данные следующих категорий субъектов персональных данных: 

  • работники Компании;
  • собственник Компании;
  • внешние кандидаты на занятие вакантной должности в Компании, давших согласие на обработку персональных данных;
  • субъекты персональных данных – контрагенты (физические лица), обработка персональных данных которых связана с исполнением договоров, стороной которого либо выгодоприобретателем по которому является субъект персональных данных;
  • потенциальные контрагенты Компании и их представители;
  • другие субъекты персональных данных (для обеспечения реализации целей обработки, указанных в разделе 3 Политики). 

5. Перечень персональных данных, обрабатываемых Компанией

Перечень персональных данных, обрабатываемых в Компании, определяется в соответствии с законодательством Российской Федерации о персональных данных и конкретизируется в локальных нормативных документах Компании в соответствии с целями обработки персональных данных, установленных в разделе 3 Политики. 

Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в Компании не осуществляется.

Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется в Компании на основании согласия субъекта персональных данных на распространение с соблюдением установленных субъектом персональных данных запретов и условий на обработку персональных данных.

6. Условия обработки персональных данных в Компании

Обработка персональных данных в Компании осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.

Компания без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.

Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».

Доступ к обрабатываемым в Компании персональным данным разрешается только работникам Компании, занимающим должности, при замещении которых осуществляется обработка персональных данных.

 7. Требования к срокам обработки персональных данных, хранения и уничтожения персональных данных

Сроки обработки персональных данных устанавливаются в согласии на обработку персональных данных субъекта персональных данных.

Обработка персональных данных без согласия субъекта возможна только в установленных законом случаях.

Обработка персональных данных начинается не ранее возникновения правовых оснований обработки персональных данных. Обработка персональных данных прекращается при достижении целей обработки, утрате правовых оснований обработки, установленных законодательством Российской Федерации, отзыве согласия на обработку персональных данных субъектом персональных данных.

По истечении срока обработки персональные данные уничтожаются или обезличиваются для использования в статистических или иных исследовательских целях.

8. Перечень действий с персональными данными и способы их обработки

Компания осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

Обработка персональных данных в Компании осуществляется следующими способами:

  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
  • смешанная обработка персональных данных.

Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлечённых из такой системы считается осуществлённой без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

9. Права субъектов персональных данных

Субъекты персональных данных имеют право на:

  • получение полной информации об их персональных данных, обрабатываемых в Компании;
  • доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
  • уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отзыв согласия на обработку персональных данных; принятие предусмотренных законом мер по защите своих прав;
  • обжалование действия или бездействия Компании, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных;
  • защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
  • осуществление иных прав, предусмотренных законодательством Российской Федерации о персональных данных.
  • 10. Меры, принимаемые в Компании для обеспечения выполнения обязанностей оператора при обработке персональных данных
  • Меры, необходимые и достаточные для обеспечения выполнения Компанией обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:
  • назначение лица, ответственного за организацию обработки персональных данных в Компании;
  • принятие локальных нормативных документов, регулирующих вопросы обработки и защиты персональных данных;
  • публикация настоящей Политики на своём официальном сайте, обеспечивая неограниченный доступ к ней, а также к сведениям о реализуемых требованиях к защите персональных данных, не относящихся к сведениям конфиденциального характера;
  • применение правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • оценка вреда, который может быть причинён субъектам персональных данных в случае нарушения оператором законодательства Российской Федерации о персональных данных и, исходя из указанной оценки, принятие решения о перечне мер, необходимых для обеспечения безопасности персональных данных;
  • ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных и локальных нормативных документов оператора о персональных данных, в том числе с требованиями к защите персональных данных, и обучение указанных работников;
  • при обработке персональных данных, осуществляемой без использования средств автоматизации, выполнение требований, установленных постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • уведомление в установленных законодательством Российской Федерации о персональных данных случаях уполномоченного органа по защите прав субъектов персональных данных об обработке (намерении осуществлять обработку) персональных данных;
  • осуществление обезличивания персональных данных, обрабатываемых в информационных системах персональных данных, а также прекращение обработки и уничтожение персональных данных в случаях, предусмотренных законодательством Российской Федерации о персональных данных;
  • осуществление внутреннего контроля соответствия обработки персональных данных законодательству Российской Федерации о персональных данных, требованиям к защите персональных данных, настоящей Политике, локальным нормативным документам;
  • при обработке персональных данных, осуществляемой в информационных системах персональных данных, выполнение требований, утвержденных постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах;
  • выполнение иных мер, предусмотренных законодательством Российской Федерации о персональных данных. 

11. Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов Компании в области персональных данных, в том числе требований к защите персональных данных

Контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Компании осуществляет работник Компании, ответственный за организацию обработки персональных данных в Компании.

Контроль за соблюдением работниками Компании законодательства Российской Федерации и локальных нормативных актов Компании в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных законодательству Российской Федерации и локальным нормативным актам Компании в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.

Мы используем файлы cookie для полноценного функционирования сайта. Вы всегда можете отключить файлы cookie в настройках вашего браузера. Продолжая использовать сайт, вы соглашаетесь с политикой обработки персональных данных.