Политика обработки персональных данных

1. Общие положения
1.1. Настоящая Политика общества с ограниченной ответственностью «АВТО ПАРТНЕРС» в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает общество с ограниченной ответственностью «АВТО ПАРТНЕРС», ИНН 7705746577, ОГРН 5067746074094, находящееся по адресу г. Москва, Олимпийский проспект, дом 14 (далее - Оператор, Общество, ООО «АВТО ПАРТНЕРС»). Действие Политики распространяется на все процессы Общества, в рамках которых осуществляется обработка персональных данных. Использование услуг Общества означает согласие субъекта персональных данных с настоящей Политикой.
1.3. Политика вступает в силу с даты ее утверждения генеральным директором и действует бессрочно до замены ее новой Политикой.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационнотелекоммуникационной сети Интернет на сайте Оператора.
1.5. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми ООО «АВТО ПАРТНЕРС» осуществляет обработку персональных данных.
1.6. Обработка персональных данных в ООО «АВТО ПАРТНЕРС» осуществляется в соответствии со следующими правовыми основаниями:

- Конституция Российской Федерации от 25.12.1993;


- Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ;


- Гражданский кодекс Российской Федерации от 30.11.1994 № 51-ФЗ;


- Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ;


- Налоговый Кодекс Российской Федерации часть первая от 31.07.1998 № 146-ФЗ и часть вторая от 05.08.2000 № 117-ФЗ (с изменениями и дополнениями);


- Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;


- Федеральный закон от 19.12.2005 №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;


- Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»;


- Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных»;


- Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;


- Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;


- Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;


- Федеральный закон от 28.12.2013 № 426-ФЗ «О специальной оценке условий труда»;


- Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;


- Постановление правления пенсионного фонда Российской Федерации от 31.07.2006 г. № 192п «О формах документов индивидуального (персонифицированного) учета в системе обязательного пенсионного страхования и инструкции по их заполнению»;


- Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;


- Федеральный закон от 25.07.2002 N 115-ФЗ «О правовом положении иностранных граждан в Российской Федерации»;


- Федеральный закон от 18.07.2006 г. № 109-ФЗ «О миграционном учете иностранных граждан и лиц без гражданства»;


- Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;


- Устав ООО «АВТО ПАРТНЕРС»;


- Локальные нормативные акты общества, регулирующие обработку персональных данных;


- Трудовые договоры с работниками;


- Договоры, заключаемые между ООО «АВТО ПАРТНЕРС» и субъектом персональных данных;


- Договоры, заключаемые между ООО «АВТО ПАРТНЕРС» и лицами, осуществляющими обработку персональных данных по поручению ООО «АВТО ПАРТНЕРС»;


- Согласия субъектов на обработку персональных данных.

2. Термины и принятые сокращения
Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор персональных данных (Оператор) – ООО «АВТО ПАРТНЕРС»
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (предоставление, доступ);
  • блокирование;
  • обезличивание;
  • удаление;
  • уничтожение.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.
Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом
Защита персональных данных – деятельность, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.
Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных (далее - Субъект).
Веб-сайт — сайты, администрируемые ООО «АВТО ПАРТНЕРС» и расположенные в сети Интернет по адресам «https://ap-ru.com/», «https://connect.ap-ru.com/», «https://carsoutlet.ru/»
Приложение — программное приложение для устройств, являющееся интеллектуальной собственностью ООО «АВТО ПАРТНЕРС», предоставляющее пользователю приложения возможность регистрации/авторизации, а также (для зарегистрированного и авторизованного пользователя) возможность использования сервисов, предоставляемых ООО «АВТО ПАРТНЕРС»
3. Принципы и цели обработки персональных данных
3.1. При организации обработки ПДн Оператором выполняются следующие принципы:
- обработка ПДн осуществляется Оператором на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей;
- не допускается обработка ПДн, несовместимая с целями сбора ПДн;
- обработке подлежат только ПДн, которые отвечают целям их обработки;
- содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается;
- не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
- хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели их обработки;
- ПДн подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
3.2. Оператор в своей деятельности исходит из того, что субъект ПДн предоставляет точную и достоверную информацию во время взаимодействия с Оператором, а также извещает Оператора об изменении своих данных.
3.3. Обработка Оператором ПДн осуществляется в следующих целях:
  • Поиск соискателей на замещение вакантных должностей (трудоустройство);
  • Информационное взаимодействие с соискателями; оценка соответствия соискателей применимым требованиям, включая проверку знаний и способностей, полноты и достоверности предоставленных соискателями сведений, принятие решения о приеме либо отказе в замещении вакантной должности (трудоустройстве);
  • Оформление трудовых отношений и иных непосредственно связанных с ними отношений, включая заключение, сопровождение, исполнение и расторжение трудового договора, ведение кадрового учета, налогового и бухгалтерского учета в отношении работников;
  • Ведение воинского учета работников;
  • Обучение работников, проведение тренингов;
  • Расчет и выплата заработной платы (в том числе премий, бонусов), возмещений по понесенным расходам и прочим выплатам, а также организация предоставления банковских карт в рамках зарплатного проекта;
  • Расчет и выплата пособий, материальной помощи, а также оформление различного вида льгот;
  • Участие в программах добровольного медицинского страхования;
  • Проведение мероприятий по охране труда, включая проведение специальной оценки условий труда (СОУТ);
  • Организация оформления въездных документов и (или) разрешений на работу в Российской Федерации;
  • Организация деловых поездок (заказ билетов, гостиниц и пр.);
  • Предоставление в пользование работников корпоративного транспорта, а также страхование, обслуживание (ТО, ремонт и пр.) и оказание технической помощи в ходе пользования транспортным средством;
  • Оформление и выдача доверенностей для представления интересов Общества перед третьими лицами и государственными органами;
  • Организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
  • Предоставление информации (отчетности), в том числе сведений персонифицированного учета, в государственные внебюджетные фонды, а также в государственные органы в соответствии с требованиями законодательства;
  • Осуществление, выполнение и соблюдение прав, обязанностей и запретов, предусмотренных применимыми нормами, которые включают нормы применимого законодательства, но не ограничиваются ими;
  • Предоставление доступа в офисные помещения Общества;
  • Информационно-технологическое обеспечение деятельности Общества, включая предоставление корпоративной сотовой связи;
  • Заключение, исполнение и прекращение договоров на получение услуг/работ Обществом (в том числе гражданско-правового характера);
  • Исполнение заявки, направленной через Веб-сайт;
  • Подготовка, заключение, сопровождение, исполнение и/или прекращение договоров, а именно с целью предоставления и/или обслуживания корпоративного транспорта, в том числе оказания услуг по ремонту, сервисному обслуживанию, ТО, шиномонтажу, перегону, страхованию, хранению, обработке и оспариванию штрафов за нарушение правил дорожного движения, правил благоустройства и иных правонарушений, связанных с управлением транспортным средством и прочим дополнительным услугам, связанным с деятельностью операционной аренды;
  • Участие в процедурах закупок;
  • Подготовка, заключение, сопровождение, исполнение и/или прекращение договоров для получения услуг по ремонту, сервисному обслуживанию, ТО, шиномонтажу, перегону, страхованию, хранению и иных дополнительных услуг, связанных с обслуживанием автопарка;
  • Подготовка, заключение, сопровождение, исполнение и/или прекращение договоров поставки транспортных средств;
  • Подготовка (включая способы публичной продажи), заключение, сопровождение, исполнение и прекращение договоров купли-продажи/поставки бывших в употреблении транспортных средств и шин Общества;
  • Подготовка, заключение, сопровождение, исполнение и/или прекращение договоров для закупки товаров и услуг для собственных нужд Общества;
  • Проявление должной осмотрительности при выборе клиента/контрагента, включающей в себя управление финансовыми, коммерческими, налоговыми, юридическими, регуляторными, операционными, контрактными, репутационными и комплаенс рисками (в том числе: а) проверка учредительных и иных документов в целях исключения рисков признания сделки недействительной; б) проверка юридической благонадежности и финансовой устойчивости клиента/контрагента через официальные информационные ресурсы на предмет банкротства, недобросовестности при участии в процедурах закупок, количества судебных дел за последние три года, задолженности по исполнительным производствам, надлежащего соблюдения налогового законодательства);
  • Установление и поддержание делового общения с клиентами/контрагентами, в том числе прием обращений;
  • Рассмотрение и учет поступающих обращений любого характера, осуществление информационного обслуживания;
  • Персонализация предоставляемых сервисов;
  • Продвижение услуг Общества через веб-ресурсы.
4. Объем и категории обрабатываемых ПДн. Категории субъектов ПДн
4.1. Содержание и объем обрабатываемых ПДн Субъектов соответствует целям обработки.
4.2. Категории субъектов ПДн:
- кандидаты на замещение вакантных должностей (соискатели);
- работники; бывшие работники;
- близкие родственники работников
- клиенты и контрагенты оператора (физические лица);
- представители/работники контрагентов оператора (юридических лиц);
- представители/работники клиентов оператора (юридических лиц), в т.ч. пользователи транспортных средств и управляющие автопарком;
- пользователи Веб-сайта и Приложения.
4.3. В рамках обработки ПДн кандидатов на замещение вакантных должностей (соискателей) обрабатываются следующие категории ПДн: фамилия, имя, отчество; номер телефона; адрес электронной почты; сведения об образовании (среднее (полное) общее, начальное профессиональное, среднее профессиональное, высшее профессиональное, аспирантура, наименование образовательного учреждения, направление или специальность); сведения о трудовой деятельности (данные о трудовой занятости на текущее время с полным указанием даты приема на работу, должности (профессия, специальность), подразделения, организации и ее наименования, ИНН, адреса и телефонов, характера работы, вида работы, а также трудовой стаж, реквизиты других организаций с полным наименованием занимаемых ранее в них должностей и времени работы в этих организациях, а также другие сведения); сведения о повышении квалификации и переподготовке (наименование и местоположение образовательного учреждения, квалификация и специальность по окончании образовательного учреждения и другие сведения); сведения о личностных знаниях, умениях и навыках.
4.4. В рамках обработки ПДн работников обрабатываются следующие категории ПДн: фамилия, имя, отчество; ИНН; СНИЛС; табельный номер; пол; дата и место рождения; год рождения; адрес регистрации; адрес фактического проживания; адрес места пребывания; номер телефона; адрес электронной почты; гражданство; паспортные данные или данные иного документа, удостоверяющего личность ( серия и номер, дата выдачи, наименование органа, выдавшего документ, код подразделения (если имеется)); номер, дата и содержание трудового договора; место работы и должность; наименование и степень знания иностранного языка; сведения об образовании (среднее (полное) общее, начальное профессиональное, среднее профессиональное, высшее профессиональное, аспирантура; наименование образовательного учреждения; наименование, серия, номер, дата выдачи документа об образовании, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, ученая степень, ученое звание, владение иностранными языками и другие сведения, код по ОКСО, ОКИН документа об образовании, о квалификации или наличии специальных знаний)); сведения о повышении квалификации и переподготовке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, квалификация и специальность по окончании образовательного учреждения и другие сведения); сведения о трудовой деятельности (данные о трудовой занятости на текущее время с полным указания даты приема на работу, должности (профессия, специальность), подразделения, организации и ее наименования, ИНН, адреса и телефонов, характера работы, вида работы, а также трудовой стаж, реквизиты других организаций с полным наименованием занимаемых ранее в них должностей и времени работы в этих организациях, а также другие сведения);Сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (сведения о прохождении военной службы, о воинском учете (наличие военной обязанности, реквизиты военного билета или удостоверения гражданина, подлежащего призыву на военную службу, или справки взамен военного билета, категория запаса, присвоенное воинское звание (классная квалификация), наименование состава (профиля), полное обозначение военно-учетной специальности, категория годности к военной службе, наименование военного комиссариата по месту жительства или месту пребывания, о приеме, состоянии и снятии с воинского учета); ; приказ о приеме на работу или увольнении; сведения о заработной плате (номера счетов для расчета с работниками, данные об окладе, надбавках, налогах, сведения о доходах и другие сведения); личная и/или электронная подпись работника; сведения об аттестации (дата, решение, номер и дата документа, основание); сведения о пребывании и ведении трудовой или иной деятельности иностранного лица в РФ (цель, даты, период, продолжительность и место пребывания (проживания) иностранного лица в Российской Федерации, даты начала и окончания действия права на въезд в Российскую Федерацию и разрешенная продолжительность пребывания в Российской Федерации, сведения о наличии права иностранного лица на осуществление трудовой или иной деятельности в Российской Федерации, а также данные подтверждающих документов); сведения о наградах, поощрениях, почетных званиях (наименование, номер, дата награды); сведения об отпусках (вид, период работы, количество дней, дата начала и окончания, основание); сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством (наименование льготы, номер, дата выдачи документа, основание); состояние в браке; состав семьи, с указанием степени родства, фамилии, имени, отчества, года рождения ближайших родственников; сведения об увольнении (основания, дата, номер и дата приказа); логин пользователя; номер пропуска; иные предоставленные работником сведения .
4.5. В рамках обработки ПДн бывших работников обрабатываются категории ПДн, указанные в п.4.4. настоящей Политики.
4.6. В рамках обработки ПДн близких родственников работников обрабатываются следующие категории ПДн: фамилия, имя, отчество; год рождения; место рождения; дата и месяц рождения; паспортные данные или данные иного документа, удостоверяющего личность ( серия, номер, дата выдачи, наименование органа, выдавшего документ, код подразделения (при наличии)); реквизиты свидетельства о рождении; сведения о доходе; данные записи акта о рождении,; сведения о социальном статусе; состояние в браке; состав семьи (с указанием степени родства или иного отношения к работнику), фамилии, имена, отчества, года рождения ближайших родственников; гражданство; сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством.
4.7. В рамках обработки ПДн клиентов и контрагентов Оператора (физические лица) обрабатываются следующие категории ПДн: фамилия, имя, отчество; ИНН; ОГРНИП; номер телефона; адрес электронной почты; паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, код подразделения (при наличии) ); дата рождения; адрес регистрации; сведения о статусе плательщика налога на профессиональный доход (самозанятого); сведения о статусе индивидуального предпринимателя; гражданство.
4.8. В рамках обработки ПДн представителей/работников клиентов и контрагентов обрабатываются следующие категории ПДн: фамилия, имя, отчество; номер телефона; адрес электронной почты; место работы и должность; паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, код подразделения (при наличии)), иные предоставленные субъектом сведения.
4.9. В рамках обработки ПДн пользователей Веб-сайта и Приложения обрабатываются следующие категории ПДн: фамилия, имя, отчество; номер телефона; адрес электронной почты, файлы cookie, место работы и должность, логин пользователя, иные предоставленные пользователем сведения.
4.10. Оператором не осуществляется обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
4.11. Оператором не осуществляется обработка биометрических ПДн (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
5. Порядок, условия обработки и хранение ПДн
5.1. Обработка ПДн Субъектов осуществляется Оператором в целях, указанных в пункте 3.3. настоящей Политики, с соблюдением принципов и правил, предусмотренных требованиями законодательства Российской Федерации.
5.2. При обработке ПДн Оператором обеспечивается точность ПДн, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки ПДн. Оператор принимает и обеспечивает принятие необходимых мер по блокированию, уничтожению или уточнению неполных или неточных ПДн.
5.3. Обработка ПДн осуществляется с согласия Субъектов ПДн на обработку их ПДн, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
Оператор может обрабатывать ПДн Субъектов для осуществления своих прав и законных интересов, если такая обработка не оказывает негативного или иного существенного влияния на права, свободы и интересы Субъекта ПДн, в соответствии с п.п. 7 п. 1 ст. 6 Закона о персональных данных.
Например, в рамках законного интереса Оператор может обрабатывать ПДн в следующих целях:
  • Проявление должной осмотрительности при выборе клиента/контрагента, включающей в себя управление финансовыми, коммерческими, налоговыми, юридическими, регуляторными, операционными, контрактными, репутационными и комплаенс рисками. В рамках должной осмотрительности Оператор осуществляет следующие меры: а) проверка учредительных и иных документов в целях исключения рисков признания сделки недействительной; б) проверка юридической благонадежности и финансовой устойчивости клиента/контрагента через официальные информационные ресурсы на предмет банкротства, недобросовестности при участии в процедурах закупок, количества судебных дел за последние три года, задолженности по исполнительным производствам, надлежащего соблюдения налогового законодательства;
  • Установление и поддержание делового общения с клиентами/контрагентами, в том числе прием обращений клиентов/контрагентов (пользователей, управляющих автопарком со стороны клиента);
  • Рассмотрение и учет поступающих обращений любого характера, осуществление информационного обслуживания;
  • Продвижение услуг Общества через веб-ресурсы;
  • Оформление и выдача доверенностей для представления интересов Общества перед третьими лицами и государственными органами в целях исполнения договорных обязательств
5.4. Оператор осуществляет обработку ПДн с использованием средств автоматизации и без использования средств автоматизации, а также осуществляет смешанную обработку ПДн.
5.5. К обработке ПДн допускаются работники Оператора, в должностные обязанности которых входит обработка ПДн. Работники ООО «АВТО ПАРТНЕРС», получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.
5.6. Не допускается раскрытие третьим лицам и распространение ПДн без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
5.7. Передача ПДн органам дознания и следствия, в Федеральную налоговую службу и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.8. Если предоставление ПДн является обязательным в соответствии с федеральным законом, работник Оператора, осуществляющий сбор (получение) ПДн непосредственно от субъектов ПДн, обязан разъяснить субъекту ПДн юридические последствия отказа предоставить его ПДн.
5.9. Оператор может осуществлять следующие действия с ПДн: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), передача (предоставление, доступ), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.
5.10. Оператор не осуществляет трансграничную (на территории иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу ПДн.
5.11. Оператор может поручить обработку ПДн другому лицу при выполнении следующих условий:
- получено согласие субъекта на поручение обработки ПДн другому лицу;
- поручение обработки ПДн осуществляется на основании заключаемого с этим лицом договора, разработанного с учетом требований Закона о ПДн;
- лицо, осуществляющее обработку ПДн по поручению Общества, обязано соблюдать принципы и правила обработки ПДн, конфиденциальность, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о ПДн, и несет ответственность перед Обществом.
5.12. ООО «АВТО ПАРТНЕРС» в своей деятельности принимает меры, предусмотренные ч. 2 ст. 18.1, ч.1 ст.19 Закона о персональных данных.
5.13. В ООО «АВТО ПАРТНЕРС» не используются для обработки ПДн базы данных, находящиеся за пределами границ Российской Федерации.
5.14. Условием прекращения обработки ПДн может являться достижение целей обработки ПДн, истечение срока действия согласия или отзыв согласия субъекта ПДн на обработку его ПДн, а также выявление неправомерной обработки ПДн.
5.15. Оператор осуществляет хранение ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или иным соглашением
5.16. При сборе ПДн, в том числе посредством информационно-телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
5.17. Хранение ПДн.
5.17.1. ПДн субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
5.17.2. ПДн, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
5.17.3. ПДн субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
5.17.4. Не допускается хранение и размещение документов, содержащих ПДн, в открытых электронных каталогах (файлообменниках) в информационной системе персональных данных (ИСПДн).
5.17.5. Хранение ПДн в форме, позволяющей определить субъекта ПДн, осуществляется не дольше, чем этого требуют цели их обработки, кроме случаев, когда срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн.
6. Защита персональных данных
6.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПДн), состоящая из подсистем правовой, организационной и технической защиты.
6.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПДн.
6.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПДн, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
6.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПДн.
6.5. Основными мерами защиты ПДн, используемыми Оператором, являются:
6.5.1. Учет машинных носителей ПДн;
6.5.2. Определение актуальных угроз безопасности ПДн при их обработке в ИСПДн и разработка мер и мероприятий по защите ПДн.
6.5.3. Установление правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в ИСПДн.
6.5.4. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
6.5.5. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
6.5.6. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
6.5.7. Соблюдение условий, обеспечивающих сохранность ПДн и исключающих несанкционированный к ним доступ.
6.5.8. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
6.5.9. Восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
6.5.10. Контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности информационной системы персональных данных.
7. Основные права субъекта ПДн и обязанности Оператора
7.1. Основные права субъекта:
7.1.1. Субъект имеет право на доступ к его ПДн и следующим сведениям:
  • подтверждение факта обработки ПДн Оператором;
  • правовые основания и цели обработки ПДн;
  • цели и применяемые Оператором способы обработки ПДн;
  • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом ПДн прав, предусмотренных настоящим Федеральным законом;
  • наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Oператора, если обработка поручена или будет поручена такому лицу;
  • обращение к Оператору и направление ему запросов;
  • обжалование действий или бездействия Оператора.
7.1.2. Субъект вправе требовать от Оператора уточнения ПДн, их блокирования или уничтожения, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать иные меры по защите своих прав.
7.1.3 Субъект вправе в любое время полностью или частично посредством обращения отозвать предоставленное Оператору согласие на обработку ПДн. Также Субъект может обратиться к Оператору с требованием о прекращении обработки ПДн. В этом случае Оператор прекращает обработку персональных данных, если у него отсутствуют иные основания для обработки ПДн (помимо согласия Субъекта на соответствующую обработку).
7.2. Обязанности Оператора.
Оператор обязан:
  • при сборе ПДн предоставить информацию об обработке ПДн;
  • в случаях если ПДн были получены не от субъекта ПДн, уведомить субъекта;
  • при отказе в предоставлении ПДн субъекту разъясняются последствия такого отказа;
  • опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПДн, к сведениям о реализуемых требованиях к защите ПДн;
  • принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;
  • давать ответы на запросы и обращения субъектов ПДн, их представителей и уполномоченного органа по защите прав субъектов ПДн;
  • иные обязанности, предусмотренные действующим законодательством.
7.3. Меры, направленные на выполнение обязанностей Оператора:
  • назначение лица, ответственного за обработку ПДн;
  • разработка и публикация политики в отношении обработки ПДн;
  • разработка внутренних локальных актов, регулирующих обработку ПДн Оператором;
  • проведение оценки вреда, который может быть причинен субъектам ПДн, а также соотношения указанного вреда и принимаемых Оператором мер;
  • осуществление внутреннего контроля и аудита;
  • обучение работников Оператора, непосредственно осуществляющих обработку ПДн, положениям законодательства РФ о персональных данных, в том числе требованиям к защите ПДн, документам, определяющим политику Оператора в отношении обработки ПДн, локальным актам по вопросам обработки ПДн
8. Актуализация, исправление, удаление и уничтожение ПДн, ответы на запросы субъектов на доступ к ПДн
8.1. Подтверждение факта обработки ПДн Оператором, правовые основания и цели обработки ПДн, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту ПДн или его представителю при обращении либо при получении запроса субъекта ПДн или его представителя.
В предоставляемые сведения не включаются ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, когда имеются законные основания для раскрытия таких ПДн.
Запрос должен содержать:
  • номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта ПДн в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Оператором;
  • подпись субъекта ПДн или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта ПДн к его ПДн нарушает права и законные интересы третьих лиц.
8.2. В случае выявления неточных ПДн при обращении субъекта ПДн или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование ПДн, относящихся к этому субъекту ПДн, с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы субъекта ПДн или третьих лиц.
В случае подтверждения факта неточности ПДн Оператор на основании сведений, представленных субъектом ПДн или его представителем либо Роскомнадзором, или иных необходимых документов уточняет ПДн в течение семи рабочих дней со дня представления таких сведений и снимает блокирование ПДн.
8.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта ПДн или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых ПДн, относящихся к этому субъекту ПДн, с момента такого обращения или получения запроса.
8.4. При достижении целей обработки ПДн, а также в случае отзыва субъектом ПДн согласия на их обработку ПДн подлежат уничтожению, если:
  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;
  • оператор не вправе осуществлять обработку без согласия субъекта ПДн на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
  • иное не предусмотрено другим соглашением между Оператором и субъектом ПДн.
9. Cookie-файлы
В целях корректной работы сайта Оператор использует cookie-файлы.
Файлы cookie – это небольшие файлы, обычно состоящие из букв и цифр, загружаемые на устройство, когда пользователь обращается к определенным веб-сайтам. Файлы cookie позволяют веб-сайту распознавать устройство пользователя и отображать сайт Общества в соответствии с предпочтениями пользователя.
Оператор использует cookie-файлы строго необходимые, т.е. те, без которых наш сайт не будет работать корректно
Наименование Провайдер Срок хранения Описание
access_token_n .ap-ru.com На протяжении сессии (до закрытия вкладки сайта) Используется для авторизации, содержит уникальный токен
expires_at_n .ap-ru.com На протяжении сессии (до закрытия вкладки сайта) Используется для авторизации, содержит крайний срок действия токена
_ap_auth_session auth.ap-ru.com На протяжении сессии (до закрытия вкладки сайта) Содержит данные о текущей сессии
session-cookie auth.ap-ru.com 1 сутки Содержит данные о текущей сессии
10. Заключительные положения
10.1. Ответственность за нарушение требований законодательства Российской Федерации и нормативных документов ООО «АВТО ПАРТНЕРС» в области персональных данных определяется в соответствии с законодательством Российской Федерации.
10.2. Настоящая Политика вступает в силу с момента утверждения и действует бессрочно до принятия новой Политики.
10.3. Все изменения и дополнения к настоящей Политике должны быть утверждены ООО «АВТО ПАРТНЕРС».