Политика в отношении обработки персональных данных

1. Общие положения

1.1 Настоящая Политика в отношении обработки персональных данных (далее — «Политика») определяет порядок, основные принципы и условия обработки персональных данных в Обществе с ограниченной ответственностью «Авто-Континент» (ИНН 3804048079, ОГРН 1123804001100), расположенном по адресу: 664024, Иркутская область, г. Иркутск, ул. Трактовая, д. 22 А (далее — «Оператор»).

1.2 Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон о ПДн»), иными нормативными правовыми актами Российской Федерации в области обработки и защиты персональных данных, а также локальными нормативными актами Оператора.

1.3 Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.4 Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 статьи 22 Закона о ПДн. Сведения об операторах, направивших такое уведомление, публикуются в Реестре операторов, осуществляющих обработку персональных данных, доступном по адресу:  http://pd.rkn.gov.ru/operators-registry/operators-list/

1.5 В случае если в деятельности Оператора возникает необходимость в трансграничной передаче персональных данных, Оператор до начала осуществления такой деятельности обязан направить отдельное уведомление в уполномоченный орган (Роскомнадзор) в соответствии с частью 3 статьи 12 Закона о ПДн.

1.6 Настоящая Политика применяется ко всем процессам обработки персональных данных, осуществляемым Оператором как с использованием средств автоматизации, в том числе в информационных системах персональных данных, так и без использования таких средств.

1.7 Настоящая Политика публикуется в свободном доступе на Сайте Оператора по адресу:  https://jaecoo-agatauto.ru/ в информационно-телекоммуникационной сети «Интернет».

2. Основные понятия, используемые в политике

2.1 Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2 Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.3 Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.4 Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.5 Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2.6 Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.7 Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.8 Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

3. Цели обработки персональных данных

3.1 Оператор осуществляет обработку персональных данных в следующих целях:

3.1.1 Обработка обращений, заявок, запросов субъектов ПДн: обработка заявок на обратный звонок, запросов через формы обратной связи (в том числе «Особые условия», «Авторассрочка», «Автомобили JAECOO с выгодой»), электронную почту и иные каналы связи для предоставления консультаций и информации.

3.1.2 Заключение и исполнение договоров: подготовка, заключение, исполнение, изменение и прекращение договоров купли-продажи автомобилей марки JAECOO, договоров на оказание сервисных услуг и техническое обслуживание.

3.1.3 Информирование о товарах, услугах и акциях: направление информационных и рекламных материалов, предложений об акциях и специальных условиях, но только при наличии явного и предварительного согласия субъекта ПДн.

3.1.4 Взаимодействие с контрагентами: обработка данных представителей юридических лиц и индивидуальных предпринимателей для заключения и исполнения договоров.

3.1.5 Анализ и улучшение работы Сайта: с согласия субъекта ПДн Оператор использует метрические программы (в частности, «Яндекс.Метрику») для анализа поведения пользователей на Сайте, что помогает улучшать его функциональность и контент. Условия использования файлов cookie указаны на соответствующей странице Сайта.

3.1.6 Выполнение требований законодательства: обработка данных работников и соискателей для целей трудовых отношений, кадрового учета, воинского учета, пенсионного и налогового законодательства.

4. Правовые основания обработки персональных данных

4.1 Правовыми основаниями обработки персональных данных Оператором являются:

• Конституция Российской Федерации;

• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

• Трудовой кодекс Российской Федерации;

• Гражданский кодекс Российской Федерации;

• Согласие субъекта персональных данных на обработку его персональных данных;

• Договор, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных;

• Исполнение обязанностей, возложенных на Оператора федеральным законом.

5. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

5.1 Оператор обрабатывает персональные данные следующих категорий субъектов:

• Клиенты и потенциальные клиенты (физические лица).

• Представители клиентов и контрагентов (юридических лиц и индивидуальных предпринимателей).

• Работники Оператора.

• Соискатели вакансий.

5.2 Состав обрабатываемых персональных данных определяется конкретными целями обработки, указанными в разделе 3 настоящей Политики, и является минимально необходимым для их достижения.

5.3 Для клиентов и потенциальных клиентов могут обрабатываться:

• Фамилия, имя, отчество.

• Контактные данные: номер телефона, адрес электронной почты.

• Данные, необходимые для заключения договора (по требованию законодательства): паспортные данные, адрес регистрации/проживания (по требованию).

5.4 Для контрагентов-представителей могут обрабатываться:

• Фамилия, имя, отчество.

• Занимаемая должность.

• Контактные данные: номер телефона, адрес электронной почты.

5.5 Оператор не обрабатывает специальные (расовая, национальная принадлежность, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимная жизнь) и биометрические персональные данные клиентов и контрагентов, если это прямо не требуется в силу предписания федерального закона (например, для оформления трудовых отношений).

6. Принципы и условия обработки персональных данных

6.1 Обработка персональных данных Оператором осуществляется на основе следующих принципов:

• Законности и справедливости;

• Ограничения обработки заранее определенными и законными целями;

• Недопустимости объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;

• Обработки только тех ПДн, которые отвечают целям их обработки;

• Соответствия содержания и объема обрабатываемых данных заявленным целям обработки;

• Достоверности ПДн, их достаточности, а в необходимых случаях актуальности по отношению к целям обработки;

• Хранения ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки;

• Уничтожения или обезличивания ПДн по достижении целей обработки или при утрате необходимости в их достижении.

6.2 Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Закона о ПДн.

6.3 Сроки обработки (хранения) персональных данных определяются сроком достижения цели обработки, требованиями заключенного договора, законодательством Российской Федерации (в том числе в области архивного дела, бухгалтерского и налогового учета, трудового законодательства). Обработанные данные подлежат уничтожению или обезличиванию по достижении целей обработки или при утрате необходимости в их достижении, если иное не предусмотрено федеральным законом.

7. Порядок и условия обработки персональных данных

7.1 Обработка персональных данных осуществляется Оператором с согласия субъектов ПДн, а также без такового в случаях, предусмотренных Законом о ПДн.

7.2 Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.

7.3 Оператор вправе поручать обработку персональных данных другому лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (в том числе государственного или муниципального контракта). Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о ПДн. Договором должна быть предусмотрена обязанность такого лица обеспечить конфиденциальность и безопасность персональных данных при их обработке.

7.4 Трансграничная передача персональных данных на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, осуществляется в соответствии с Законом о ПДн и международными договорами Российской Федерации. Уполномоченным органом по защите прав субъектов персональных данных утвержден перечень иностранных государств, не являющихся сторонами указанной Конвенции, но обеспечивающих адекватную защиту прав субъектов.

8. Права субъекта персональных данных

8.1 Субъект персональных данных имеет право на:

• Получение сведений об обработке его персональных данных.

• Уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

• Отзыв данного им согласия на обработку персональных данных.

• Защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.

• Обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

Согласие на обработку персональных данных может быть отозвано субъектом ПДн путем направления соответствующего уведомления по контактам, указанным в п. 8.2.

8.2 Для реализации своих прав субъект ПДн может направить Оператору запрос или уведомление одним из следующих способов:

• По адресу электронной почты Оператора:  privacy@jaecoo-agatauto.ru

• Почтовым отправлением с уведомлением о вручении по адресу: 664024, Иркутская область, г. Иркутск, ул. Трактовая, д. 22 А.

• Путем личного вручения уполномоченному сотруднику по адресу: 664014, Иркутская область, г. Иркутск, ул. Полярная, д. 145.

8.3 Запрос субъекта ПДн должен содержать сведения, предусмотренные частью 3 статьи 14 Закона о ПДн. Оператор рассматривает запрос в срок, не превышающий 30 (тридцати) дней с даты его получения, и направляет субъекту ПДн мотивированный ответ.

8.4 Для отказа от получения информационных и рекламных рассылок субъект ПДн может воспользоваться специальной ссылкой «Отписаться», содержащейся в каждом таком сообщении, или направить соответствующий запрос по контактам, указанным в пункте 8.2.

9. Требования к защите персональных данных

9.1 Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

9.2 Меры по обеспечению безопасности персональных данных включают, в частности:

• Назначение лица, ответственного за организацию обработки персональных данных.

• Издание документов, определяющих политику Оператора в отношении обработки ПДн.

• Применение средств защиты информации, прошедших процедуру оценки соответствия.

• Обнаружение фактов несанкционированного доступа к ПДн и принятие мер.

• Контроль за принимаемыми мерами по обеспечению безопасности ПДн.

10. Заключительные положения

10.1 Настоящая Политика является внутренним документом Оператора, общедоступной и подлежит размещению на официальном Сайте Оператора по адресу:  https://jaecoo-agatauto.ru/jaecoo/terms-conditions/policy-personal-data/.

10.2 Контроль за выполнением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных в Операторе.

10.3 Ответственность работников Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора.

10.4 Настоящая Политика может быть изменена Оператором в любое время. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией.

10.5 Во всем, что не урегулировано настоящей Политикой, Оператор и субъекты персональных данных руководствуются действующим законодательством Российской Федерации.

РЕКВИЗИТЫ И КОНТАКТЫ ОПЕРАТОРА:

Общество с ограниченной ответственностью «Авто-Континент»

Юридический адрес: 664024, Иркутская область, г. Иркутск, ул. Трактовая, д. 22 А.

Почтовый адрес: 664014, Иркутская область, г. Иркутск, ул. Полярная, д. 145.

ИНН 3804048079, ОГРН 1123804001100

Телефон:  +7 (3952) 227-227,  +7 (3952) 396-000

E-mail для обращений по вопросам ПДн:  privacy@jaecoo-agatauto.ru