Вопрос / Ответ
Документы
О компании
Карьера
Контакты
Услуги
Для водителей
Для клиентов
Автоаукцион
Вопрос / Ответ
Документы
О компании
Карьера
Контакты
Меню
Услуги
Для водителей
Для клиентов
Автоаукцион
Меню
Вопрос / Ответ
Документы
О компании
Карьера
Контакты
Услуги
Для водителей
Для клиентов
Автоаукцион

Политика в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика общества с ограниченной ответственностью «АВТО ПАРТНЕРС» в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает общество с ограниченной ответственностью «АВТО ПАРТНЕРС», ИНН 7705746577, ОГРН 5067746074094, находящееся по адресу г. Москва, Олимпийский проспект, дом 14 (далее - Оператор, Общество, ООО «АВТО ПАРТНЕРС»). Действие Политики распространяется на все процессы Общества, в рамках которых осуществляется обработка персональных данных. Использование услуг Общества означает согласие субъекта персональных данных с настоящей Политикой.

1.3. Политика вступает в силу с даты ее утверждения генеральным директором и действует бессрочно до замены ее новой Политикой.

1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

1.5. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми ООО «АВТО ПАРТНЕРС» осуществляет обработку персональных данных.

1.6. Обработка персональных данных в ООО «АВТО ПАРТНЕРС» осуществляется в соответствии со следующими правовыми основаниями:

- Конституция Российской Федерации от 25.12.1993;

- Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ;

- Гражданский кодекс Российской Федерации от 30.11.1994 № 51-ФЗ;

- Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ;

- Налоговый Кодекс Российской Федерации часть первая от 31.07.1998 № 146-ФЗ и часть вторая от 05.08.2000 № 117-ФЗ (с изменениями и дополнениями);

- Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;

- Федеральный закон от 19.12.2005 №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;

- Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»;

- Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных»;

- Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;

- Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;

- Федеральный закон от 28.12.2013 № 426-ФЗ «О специальной оценке условий труда»;

- Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;

- Постановление правления пенсионного фонда Российской Федерации от 31.07.2006 г. № 192п «О формах документов индивидуального (персонифицированного) учета в системе обязательного пенсионного страхования и инструкции по их заполнению»;

- Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;

- Федеральный закон от 25.07.2002 N 115-ФЗ «О правовом положении иностранных граждан в Российской Федерации»;

- Федеральный закон от 18.07.2006 г. № 109-ФЗ «О миграционном учете иностранных граждан и лиц без гражданства»;

- Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;

- Устав ООО «АВТО ПАРТНЕРС»;

- Локальные нормативные акты общества, регулирующие обработку персональных данных;

- Трудовые договоры с работниками;

- Договоры, заключаемые между ООО «АВТО ПАРТНЕРС» и субъектом персональных данных;

- Договоры, заключаемые между ООО «АВТО ПАРТНЕРС» и лицами, осуществляющими обработку персональных данных по поручению ООО «АВТО ПАРТНЕРС»;

- Согласия субъектов на обработку персональных данных.

2. Термины и принятые сокращения

 

Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор персональных данных (Оператор) – ООО «АВТО ПАРТНЕРС».

Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (предоставление, доступ);
  • блокирование;
  • удаление;
  • уничтожение.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.

Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Защита персональных данных – деятельность, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.

Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных (далее - Субъект).

Веб-сайт – сайты, администрируемые ООО «АВТО ПАРТНЕРС» и расположенные в сети Интернет по адресам «https://ap-ru.com/», «https://connect.ap-ru.com/», «https://carsoutlet.ru/».

Приложение - программное приложение для устройств, являющееся интеллектуальной собственностью ООО «АВТО ПАРТНЕРС», предоставляющее пользователю приложения возможность регистрации/авторизации, а также (для зарегистрированного и авторизованного пользователя) возможность использования сервисов, предоставляемых ООО «АВТО ПАРТНЕРС».

 

3. Принципы обработки персональных данных

 

3.1. При организации обработки ПДн Оператором выполняются следующие принципы:

- обработка ПДн осуществляется Оператором на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей;

- не допускается обработка ПДн, несовместимая с целями сбора ПДн;

- обработке подлежат только ПДн, которые отвечают целям их обработки;

- содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается;

- не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;

- хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели их обработки;

- ПДн подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

3.2. Оператор в своей деятельности исходит из того, что субъект ПДн предоставляет точную и достоверную информацию во время взаимодействия с Оператором, а также извещает Оператора об изменении своих данных.

 

4. Цели, объем и категории обрабатываемых ПДн. Категории субъектов ПДн

 

4.1. Цели обработки, объем и категории обрабатываемых ПДн, категории субъектов ПДн, а также способы, сроки их обработки и хранения, порядок уничтожения ПДн при достижении целей их обработки или при наступлении иных законных оснований для каждой цели определены в реестре процессов обработки ПДн, являющемся Приложением № 1 к Политике, а также частично (за исключением сроков обработки и хранения, а также порядка уничтожения ПДн) отображены в Реестре операторов персональных данных.

4.2. Оператором не осуществляется обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

4.3. Оператором не осуществляется обработка биометрических ПДн (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

 

5. Порядок, условия обработки и хранение ПДн

 

5.1. Обработка ПДн Субъектов осуществляется Оператором в целях, определенных реестром процессов обработки, с соблюдением принципов и правил, предусмотренных требованиями законодательства Российской Федерации.

5.2. При обработке ПДн Оператором обеспечивается точность ПДн, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки ПДн. Оператор принимает и обеспечивает принятие необходимых мер по блокированию, уничтожению или уточнению неполных или неточных ПДн.

5.3. Обработка ПДн осуществляется с согласия Субъектов ПДн на обработку их ПДн, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

Оператор может обрабатывать ПДн Субъектов для осуществления своих прав и законных интересов, если такая обработка не оказывает негативного или иного существенного влияния на права, свободы и интересы Субъекта ПДн, в соответствии с п.п. 7 п. 1 ст. 6 Закона о персональных данных.

5.4. Оператор осуществляет обработку ПДн с использованием средств автоматизации и без использования средств автоматизации, а также осуществляет смешанную обработку ПДн.

5.5. Оператор может обрабатывать данные с использованием сервисов веб-аналитики (в т.ч. Яндекс.Метрика).

Сведения, собранные с помощью сервисов веб-аналитики, передаются провайдерам таких сервисов (например, ООО «Яндекс», зарегистрировано по адресу: г. Москва, ул. Льва Толстого, д. 16). Возможности провайдера по использованию и передаче третьим лицам сведений, собранных с помощью сервиса веб-аналитики, устанавливаются политиками провайдера соответственно.

5.6. К обработке ПДн допускаются работники Оператора, в должностные обязанности которых входит обработка ПДн. Работники ООО «АВТО ПАРТНЕРС», получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.

5.7. Не допускается раскрытие третьим лицам и распространение ПДн без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5.8. Передача ПДн органам дознания и следствия, в Федеральную налоговую службу и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

5.9. Если предоставление ПДн является обязательным в соответствии с федеральным законом, работник Оператора, осуществляющий сбор (получение) ПДн непосредственно от субъектов ПДн, по запросу субъекта обязан разъяснить субъекту ПДн юридические последствия отказа предоставить его ПДн.

5.10. Оператор может осуществлять следующие действия с ПДн: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), передача (предоставление, доступ), извлечение, использование, блокирование, удаление, уничтожение персональных данных.

5.11. Оператор не осуществляет трансграничную (на территории иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу ПДн.

5.12. Оператор может поручить обработку ПДн другому лицу при выполнении следующих условий:

- получено согласие субъекта на поручение обработки ПДн другому лицу;

- поручение обработки ПДн осуществляется на основании заключаемого с этим лицом договора, разработанного с учетом требований Закона о ПДн;

- лицо, осуществляющее обработку ПДн по поручению Общества, обязано соблюдать принципы и правила обработки ПДн, конфиденциальность, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о ПДн, и несет ответственность перед Обществом.

5.13. ООО «АВТО ПАРТНЕРС» в своей деятельности принимает меры, предусмотренные ч. 2 ст. 18.1, ч.1 ст.19 Закона о персональных данных.

5.14. Для обработки ПДн Оператор использует базы данных, находящиеся на территории РФ.

5.15. Условием прекращения обработки ПДн может являться достижение целей обработки ПДн, истечение срока действия согласия на обработку ПДн или его отзыв, а также выявление неправомерной обработки ПДн.

5.16. Оператор осуществляет хранение ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или иным соглашением.

5.17. При сборе ПДн, в том числе посредством информационно-телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

5.18. Хранение ПДн.

5.18.1. ПДн субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

5.18.2. ПДн, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.

5.18.3. ПДн субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.

5.18.4. Не допускается хранение и размещение документов, содержащих ПДн, в открытых электронных каталогах (файлообменниках) информационной системы персональных данных (ИСПДн).

5.18.5. Хранение ПДн в форме, позволяющей определить субъекта ПДн, осуществляется не дольше, чем этого требуют цели их обработки, кроме случаев, когда срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн.

 

6. Защита персональных данных

 

6.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПДн), состоящая из подсистем правовой, организационной и технической защиты.

6.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПДн.

6.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПДн, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.

6.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПДн.

6.5. Основными мерами защиты ПДн, используемыми Оператором, являются:

6.5.1. Учет машинных носителей ПДн;

6.5.2. Определение актуальных угроз безопасности ПДн при их обработке в ИСПДн и разработка мер и мероприятий по защите ПДн.

6.5.3. Установление правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в ИСПДн.

6.5.4. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.

6.5.5. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

6.5.6. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.

6.5.7. Соблюдение условий, обеспечивающих сохранность ПДн и исключающих несанкционированный к ним доступ.

6.5.8. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.

6.5.9. Восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

6.5.10. Контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности информационной системы персональных данных.

7. Основные права субъекта ПДн. Обязанности Оператора.

 

7.1. Основные права Субъекта:

7.1.1. Субъект имеет право на доступ к его ПДн и следующим сведениям:

  • подтверждение факта обработки ПДн Оператором;
  • правовые основания и цели обработки ПДн;
  • цели и применяемые Оператором способы обработки ПДн;
  • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона;
  • сроки обработки ПДн, в том числе сроки их хранения;
  • порядок осуществления субъектом ПДн прав, предусмотренных настоящим Федеральным законом;
  • наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  • обращение к Оператору и направление ему запросов;
  • обжалование действий или бездействия Оператора.

7.1.2. Субъект вправе требовать от Оператора уточнения ПДн, их блокирования или уничтожения, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать иные меры по защите своих прав.

7.1.3. Субъект вправе в любое время полностью или частично посредством обращения отозвать предоставленное Оператору согласие на обработку ПДн. Также Субъект может обратиться к Оператору с требованием о прекращении обработки ПДн. В этом случае Оператор прекращает обработку персональных данных, если у него отсутствуют иные основания для обработки ПДн (помимо согласия Субъекта на соответствующую обработку).

7.2. Обязанности Оператора.

Оператор обязан:

  • при сборе ПДн предоставить информацию об обработке ПДн;
  • в случаях если ПДн были получены не от субъекта ПДн, уведомить субъекта;
  • при отказе в предоставлении ПДн субъекту разъясняются последствия такого отказа;
  • опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПДн, к сведениям о реализуемых требованиях к защите ПДн;
  • принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;
  • давать ответы на запросы и обращения субъектов ПДн, их представителей и уполномоченного органа по защите прав субъектов ПДн;
  • иные обязанности, предусмотренные действующим законодательством.

7.3. Меры, направленные на выполнение обязанностей Оператора:

  • назначение лица, ответственного за обработку ПДн;
  • разработка и публикация политики в отношении обработки ПДн;
  • разработка внутренних локальных актов, регулирующих обработку ПДн Оператором;
  • проведение оценки вреда, который может быть причинен субъектам ПДн, а также соотношения указанного вреда и принимаемых Оператором мер;
  • осуществление внутреннего контроля и аудита;
  • обучение работников Оператора, непосредственно осуществляющих обработку ПДн, положениям законодательства РФ о персональных данных, в том числе требованиям к защите ПДн, документам, определяющим политику Оператора в отношении обработки ПДн, локальным актам по вопросам обработки ПДн.

8. Актуализация, исправление, удаление и уничтожение ПДн, ответы на запросы субъектов на доступ к ПДн.

8.1. Подтверждение факта обработки ПДн Оператором, правовые основания и цели обработки ПДн, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту ПДн или его представителю при обращении либо при получении запроса субъекта ПДн или его представителя.

В предоставляемые сведения не включаются ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, когда имеются законные основания для раскрытия таких ПДн.

Запрос должен содержать:

  • номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта ПДн в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Оператором;
  • подпись субъекта ПДн или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

Право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта ПДн к его ПДн нарушает права и законные интересы третьих лиц.

8.2. В случае выявления неточных ПДн при обращении субъекта ПДн или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование ПДн, относящихся к этому субъекту ПДн, с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы субъекта ПДн или третьих лиц.

В случае подтверждения факта неточности ПДн Оператор на основании сведений, представленных субъектом ПДн или его представителем либо Роскомнадзором, или иных необходимых документов уточняет ПДн в течение семи рабочих дней со дня представления таких сведений и снимает блокирование ПДн.

8.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта ПДн или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых ПДн, относящихся к этому субъекту ПДн, с момента такого обращения или получения запроса. Если Оператор не может обеспечить правомерность обработки ПДн, такие ПДн подлежат уничтожению.

8.4. При достижении целей обработки ПДн, а также в случае отзыва субъектом ПДн согласия на их обработку ПДн подлежат уничтожению, если:

  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;
  • Оператор не вправе осуществлять обработку без согласия субъекта ПДн на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
  • иное не предусмотрено другим соглашением между Оператором и субъектом ПДн.

 

9. Заключительные положения

 

9.1. Ответственность за нарушение требований законодательства Российской Федерации и нормативных документов ООО «АВТО ПАРТНЕРС» в области персональных данных определяется в соответствии с законодательством Российской Федерации.

9.2. Настоящая Политика вступает в силу с момента утверждения и действует бессрочно до принятия новой Политики.

9.3. Все изменения и дополнения к настоящей Политике должны быть утверждены ООО «АВТО ПАРТНЕРС».

Онлайн-заявка на аренду
Заказать звонок
Мы используем COOKIE
Нажимая кнопку «Принять» и продолжая использовать данный сайт, вы принимаете условия пользовательского соглашения и даете согласие на обработку файлов cookie, пользовательских данных (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес) в целях функционирования сайта. Полная блокировка файлов cookie, включая cookie, связанные с работой веб-сайта, через настройки браузера, например, может привести к сбоям в работе, таким как невозможность доступа к определенным страницам веб-сайта или вашему личному кабинету.