1. Общие положения
1.1. Политика в отношении обработки персональных данных (далее — Политика) определяет принципы и условия обработки персональных данных, права субъектов и оператора персональных данных и порядок организации защиты персональных данных в ООО «Автопродикс Спорт» (далее — Оператор) с целью обеспечения защиты прав и свобод человека и гражданина при обработке ООО «Автопродикс Спорт» его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Обеспечение безопасности персональных данных является одной из приоритетных задач ООО «Автопродикс Спорт».
1.2. Политика разработана в соответствии с положениями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»), Трудовым кодексом Российской Федерации, ФЗ РФ т 27.07.2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации».
1.3. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.
1.4. Персональные данные, обрабатываемые в ООО «Автопродикс Спорт», являются информацией ограниченного доступа и подлежат защите. Необходимость соблюдения конфиденциальности такой информации определена требованиями действующего законодательства Российской Федерации.
1.5. Настоящая Политика распространяется на ООО«Автопродикс Спорт», включая территориально обособленные структурные подразделения.
2. В настоящем документе используются следующие основные понятия:
- Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а так же определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
- Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, хранение, запись, систематизацию, накопление, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
- Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержимое персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
- Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
- Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
- Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
- Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
- Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
- Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
- Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
3. Сведения об операторе
3.1. Оператор ведет свою деятельность по адресу Россия, 197374, Санкт-Петербург, ул. Школьная, д. 71, корп.
3.2. База данных информации, содержащей персональные данные граждан Российской Федерации, находится по адресу: Россия, 197374, Санкт-Петербург, ул. Школьная, д. 71, корп. 3, пом. 64.
4. Сведения об обработке персональных данных
4.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.
4.2. Оператор получает персональные данные непосредственно у субъектов персональных данных.
4.3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
4.4. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
4.5. Базы данных информации, содержащей персональные данные граждан Российской Федерации, находятся на территории Российской Федерации.
5. Обработка персональных данных клиентов
5.1. Оператор обрабатывает персональные данные клиентов в рамках правоотношений с Оператором, урегулированных действующим законодательством Федерации, (далее — клиентов).
5.2. Оператор обрабатывает персональные данные клиентов в целях соблюдения норм законодательства РФ, а также с целью:
- осуществления деятельности, предусмотренной учредительными документами Оператора.
- информирования о новых товарах, специальных акциях и предложениях;
- оказание информационных услуг.
5.3. Оператор обрабатывает персональные данные клиентов с их согласия, предоставляемого либо в письменной форме, либо при совершении конклюдентных действий.
5.4. Оператор обрабатывает персональные данные клиентов не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено требованиями законодательства РФ.
5.5. Оператор обрабатывает специальные категории персональных данных несовершеннолетних клиентов с письменного согласия их законных представителей.
5.6. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных законодательством РФ.
5.7. Обработка персональных данных допускается в следующих случаях:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных. В случаях, предусмотренных законодательством РФ,
- обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных;
- обработка персональных данных необходима для достижения целей, предусмотренных законодательством, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
- обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных, за исключением целей продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи;
- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии законодательством.
5.8. Перечень персональных данных, обрабатываемых Оператором:
- Перечень персональных данных, обрабатываемых Оператором, определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Оператора с учетом целей обработки персональных данных.
- Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
6. Права субъекта персональных данных
6.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые оператором способы обработки персональных данных;
- наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные законодательством Российской Федерации.
6.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».
6.3. В целях определенных Федеральным законом от 22.05.2003 № 54-ФЗ, устанавливающим обязанность продавца выдать кассовый чек (БСО) в электронной форме Субъект персональных данных должен предоставить соответствующее согласие.
7. Права оператора персональных данных
7.1. Оператор вправе:
- отстаивать свои интересы в суде;
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством Российской Федерации (правоохранительные, налоговые органы и др.), и (или) связано с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством Российской Федерации;
- осуществлять обработку персональных данных субъекта без его согласия в случаях, предусмотренных законодательством Российской Федерации;
- поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора.
- Обрабатывать персональные данные субъекта персональных данных в целях определенных Федеральным законом от 22.05.2003 № 54-ФЗ, устанавливающим обязанность продавца выдать кассовый чек (БСО) в электронной форме в случае предоставления покупателем до момента расчета абонентского номера, либо адреса электронной почты. ООО «Автопродикс Спорт» самостоятельно выбирает Оператора фискальных данных.
- В случае, если обязанность Оператора передать персональные данные Субъекта персональных данных возникает из соглашений, в т.ч. дилерских соглашений о реализации и продвижении автомобилей и запасных частей, Оператор вправе передавать персональные данные Субъекта персональных данных дистрибьюторам, с которыми у Оператора имеются такие договорные отношения.
- Обрабатывать персональные данные субъекта персональных данных, полученных в результате дачи электронного согласия путем заполнения веб-формы на сайте Оператора http://porsche-primorsky.ru (далее – Сайт), направляемой (заполненной) с использованием Сайта, в формах обратной связи, размещенных на сайте, в целях регистрации Субъекта Персональных Данных в базе данных Оператора с последующим направлением Субъекту Персональных Данных почтовых сообщений, смс-уведомлений, звонков в том числе рекламного содержания, записи на ТО, расчета стоимости услуг/работ, заявки на расчет полиса, заявки на удаленное урегулирование убытков, записи на тест-драйв.
8. Сведения об обеспечении безопасности персональных данных
8.1. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
8.2. В отдельных случаях для выполнения части функций по обеспечению безопасности персональных данных Оператор может привлечь сторонних лиц, имеющих оформленные в установленном порядке лицензии на осуществление деятельности по технической защите конфиденциальной информации.
8.3. Защите подлежат все обрабатываемые Оператором персональные данные. В целях координации мероприятий по обеспечению безопасности персональных данных в территориально обособленных подразделениях Оператора назначаются лица, ответственные за организацию обработки персональных данных, а также лица, ответственные за обеспечение безопасности персональных данных в информационных системах
9. Хранение Политики
9.1. Действующая редакция Политики на бумажном носителе хранится в ООО «Автопродикс Спорт» по адресу: http://porscheprimorsky.ru.