- Главная
- Политика обработки персональных данных
Политика обработки персональных данных
Политика в отношении обработки персональных данных
ООО «Система»
1. Общие положения
1.1. Настоящим Положением в соответствии с требованиями статьи 18.1. Федерального закона Российской Федерации от 27.07.2006 N 152-ФЗ "О персональных данных" определяется порядок обращения ООО «Система» (далее – Компания) с персональными данными его Клиентов (контрагентов по договорам), а также Потенциальных клиентов, оставивших свои персональные данные на сайте Компании или представителям Компании.
1.2. Упорядочение обращения с персональными данными имеет целью обеспечить соблюдение обязанностей, законных прав и интересов Компании и ее сотрудников в связи с необходимостью получения (сбора), систематизации (комбинирования), хранения и передачи сведений, составляющих персональные данные, при заключении договоров с Клиентами и выполнении обязательств по ним, а также при предоставлении Потенциальными клиентами своих персональных данных на сайте Компании или представителям Компании для дальнейшего получения информации об услугах, предоставляемых Компанией, а также для защиты прав, свобод физического лица во время выполнения операций с его персональными данными, определение ответственности работников Компании, владеющих доступом к персональным данным, в случае невыполнения ими законодательства по обработке и защите персональных данных.
1.3. Сведения о персональных данных Клиентов относятся к числу конфиденциальных, составляющих охраняемую законом тайну Компании.
1.4. Ответственный за защиту персональных данных утверждается соответствующим приказом руководителя Компании.
2. Основные понятия. Состав персональных данных Клиентов/Потенциальных клиентов
2.1. Для целей настоящего Положения используются следующие основные понятия:
Клиент — лицо, являющееся контрагентом Компании по договору.
Договор — соглашение между Компанией и Клиентом, служащее основанием для возникновения прав и обязанностей, в связи с которыми необходима обработка персональных данных Клиента Компанией.
Потенциальный клиент – лицо, имеющее намерение получить информацию об услугах Компании и оставившее свои персональные данные на сайте Компании или представителям Компании.
Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), являющемуся Клиентом и необходимая Компании в связи с договорными отношениями, или Потенциальным клиентом, и необходимая Компании в связи с намерением данного лица получить информацию об услугах Компании. Данная информация включает в себя:
- фамилия, имя, отчество
- пол
- дата и место рождения
- гражданство
- адрес проживания (регистрации)
- паспортные данные
- характеристики транспортного средства
- история пространственных и временных координат транспортного средства
- переписка в электронном виде и на бумажных носителях
- сведения об уплате предоставленных товаров, услуг с платежными реквизитами
- другая аналогичная информация, на основании которой возможна безошибочная идентификация субъекта персональных данных
- иная информация, необходимая для выполнения Компанией обязательств.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Конфиденциальность персональных данных - обязательное для соблюдения назначенным ответственным лицом, получившим доступ к персональным данным Клиентов/Потенциальных клиентов, требование не допускать их распространения без согласия данных субъектов персональных данных или иного законного основания;
Распространение персональных данных - действия, направленные на передачу персональных данных Клиентов/Потенциальных клиентов определенному кругу лиц (передача персональных данных) или ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или представление доступа к персональным данным Клиентов/Потенциальных клиентов каким-либо иным способом;
Сайт Компании - совокупность программных, информационных, а также медийных средств, логически связанных между собой, собственником или пользователем которых является Компания (на основании договора/соглашения, заключенного Компанией с собственником веб-сайта).
Использование персональных данных - действия (операции) с персональными данными, совершаемые уполномоченным должностным лицом Компании в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении Клиентов/Потенциальных клиентов либо иным образом затрагивающих их права и свободы или права и свободы других лиц;
Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных Клиентов/Потенциальных клиентов или в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
Информация - сведения (сообщения, данные) независимо от формы их представления;
Документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
2.2. Информация, представляемая Клиентом при заключении Договора с Компанией, должна иметь документальную форму. При заключении Договора в целях идентификации лицо, заключающее Договор, предъявляет:
- паспорт или иной документ, удостоверяющий личность;
- паспорт транспортного средства;
- свидетельство о регистрации транспортного средства;
- копии договоров (при необходимости: купли/продажи тс, лизинга, страхования).
2.3. При оформлении Клиента уполномоченное подразделение формирует копии указанных в п. 2.2 и иных необходимых документов в бумажном и электронном виде.
2.4. При оставлении Потенциальным клиентом на сайте Компании заявки на получение информации об услугах Компании, Потенциальный клиент предоставляет следующую информацию: Имя, контактный номер телефона.
2.5. Предоставляя свои персональные данные Компании и выражая свое согласие на обработку персональных данных, Клиент или Потенциальный клиент соглашаются на получение информационных, в том числе рекламных сообщений на электронную почту и мобильный телефон Клиента/Потенциального клиента.
2.6. Компания наделена правом создания, сбора, хранения таких данных, также и на электронных носителях, в которых содержатся сведения о Клиенте, касающиеся:
• анкетной информации о Клиенте;
• регистрационной заявки от физлица;
• договора;
• документов Клиента, подтверждающих его личность (в копиях), прочей документации, предоставляемой Клиентом, в которых указаны его персональные данные;
• сведений об уплате предоставленных товаров, услуг с реквизитами, принадлежащими Клиенту;
• адресной информации для доставки заказа в соответствии с договором;
• переписки в электронном виде, записи ведения переговоров по телефону
• отслеживания и анализа пространственных и временных координат и технических характеристик транспортного средства Клиента.
2.7. Клиент/Потенциальный клиент вправе отказаться от получения рекламной и другой информации без объяснения причин отказа путем информирования Компании о своем отказе по телефону +7 (812) 309-50-71 либо посредством направления соответствующего заявления электронный адрес Компании: office@dzrt.ru.
3. Цели обработки персональных данных
3.1. Цель выполнения всех действий с персональными данными – реализация определенных задач, включая:
• связь с Клиентом / Потенциальным клиентом, в том числе направление уведомлений, запросов и информации, касающихся использования, исполнения соглашений и договоров, а также обработка запросов и заявок Клиента / Потенциального клиента, включая возможные рассылки рекламного характера;
• консультация, информационная поддержка, предоставление услуг посредничества;
• прочие услуги, выполняемые в законном порядке, комплексные операции с персональными данными, которые необходимо выполнять для реализации указанных в договоре услуг;
• улучшение качества использования, удобства, разработка новых возможностей и опций использования;
• выполнение законодательных требований.
3.2. Прекращение процедуры обработки персональных данных должно состояться в случае ликвидации Компании или по заявлению Клиента.
4. Управление файлами cookie
4.1. Файлы cookie предназначены, чтобы собирать персональную информацию, касающуюся поведения посетителя при пользовании сайтом, чтобы улучшить предложения и услуги на сайте и/или предоставить более персонализированные информацию и услуги, включая целевые предложения. В случае оформления подписки на рассылку мы используем такую информацию о пользовании сайтом для предоставления более персонализированных сообщений, отражающих конкретные интересы и предпочтения пользователя.
4.2. Давая согласие на использование файлов cookie, посетитель сайта соглашается с размещением файлов cookie на своем устройстве (закрыв баннер cookie или продолжив использовать Веб-сайт, например, нажав на содержимое или открыв другие подстраницы, пользователь априори дает свое согласие на эти действия и соответствующую обработку персональной информации).
4.3. Сайтом можно пользоваться без cookie-файлов. Пользователь может отключить сохранение cookie-файлов, ограничить их создание или установить уведомление об отправке cookie-файлов в своем браузере. Также пользователь может в любой момент удалить cookie-файлы с жесткого диска своего ПК (файл: «cookies»). В таком случае отображение страниц и руководство по использованию сайта будут ограниченными.
5. Обработка персональных данных
5.1. Источником информации обо всех персональных данных являются непосредственно Клиент или Потенциальный клиент. Если персональные данные возможно получить только у третьей стороны, то Клиент или Потенциальный клиент должен быть заранее в письменной форме уведомлен об этом и от него должно быть получено письменное согласие. Компания обязана сообщить о целях, предполагаемых источниках и способах получения персональных данных, а также о последствиях отказа Клиента/Потенциального клиента дать письменное согласие на их получение.
5.2. Компания вправе обрабатывать персональные данные Клиентов и Потенциальных Клиентов только с их согласия.
5.3. Клиент предоставляет Компании письменное согласие на обработку персональных данных, которое должно включать в себя:
- фамилию, имя, отчество, адрес, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
- наименование и адрес оператора, получающего согласие субъекта персональных данных;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
- подпись субъекта персональных данных.
Указанное согласие может быть представлено электронным документом, подписанным электронной цифровой подписью и переданным Компании по системе ЭДО. Электронный документ равнозначен документу на бумажном носителе, подписанному собственноручной подписью физического лица/представителя Клиента.
5.4. Потенциальный клиент предоставляет Компании согласие на обработку его персональных данных при заполнении на сайте Компании раздела с информацией о себе и своих контактных данных и проставляя знак «V» при автоматическом запросе у него согласия на обработку персональных данных.
5.5. Согласие Клиента не требуется в следующих случаях:
- обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определенного полномочия Компании;
- обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
- обработка персональных данных необходима для защиты прав и интересов Клиента по Договору, если получение его согласия невозможно.
5.6. Клиент и Потенциальный клиент представляют Компании достоверные сведения о себе. Уполномоченное подразделение Компании, при необходимости, проверяет достоверность сведений. Доступ к этим сведениям имеют только работники Компании, которым предоставлено такое право после подписания Соглашения о неразглашении персональных данных Клиента.
5.7. При обработке персональных данных Компания придерживается следующих принципов:
- законности и справедливой основы;
- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- обработки персональных данных, которые отвечают целям их обработки;
- соответствия содержания.
6. Передача персональных данных
6.1. При передаче персональных данных Клиента/Потенциального клиента Компания должна соблюдать следующие требования:
6.1.1. Не сообщать персональные данные Клиента/Потенциального клиента третьей стороне без письменного согласия Клиента/Потенциального клиента, за исключением случаев, когда это необходимо ввиду требований законодательства или в целях защиты его прав и законных интересов.
6.1.2. Не сообщать персональные данные Клиента/Потенциального клиента в коммерческих целях без его письменного согласия. Обработка персональных данных Клиентов/Потенциальных клиентов в целях продвижения товаров, работ, услуг на рынке допускается только с его предварительного согласия.
6.1.3. Предупредить лиц, получивших персональные данные Клиента/Потенциального клиента, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено. Лица, получившие персональные данные Клиента/Потенциального клиента, обязаны соблюдать режим секретности (конфиденциальности).
6.1.4. Осуществлять передачу персональных данных Клиентов/Потенциальных клиентов в пределах Компании в соответствии с настоящим Положением.
6.1.5. Разрешать доступ к персональным данным Клиентов/Потенциальных клиентов только сотрудникам Компании, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.
6.1.6. Передавать персональные данные Клиента/Потенциального клиента его законным, полномочным представителям и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функции.
6.2. Персональные данные Клиентов/Потенциальных клиентов обрабатываются и хранятся под контролем Ответственного за защиту персональных данных.
6.3. Персональные данные Клиентов/Потенциальных клиентов могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде (посредством локальной компьютерной сети, системы ЭДО).
7. Блокировка, обезличивание, уничтожение персональных данных
7.1. Персональные данные Клиента блокируются, разблокируются на основании письменного заявления Клиента.
7.2. Обезличивание, уничтожение выполняются по заявлению Клиента, предоставленному в письменном виде, в случае полного предоставления услуг в пределах договора. Уничтожение персональных данных является необратимой операцией.
8. Доступ к персональным данным
8.1. Право доступа к персональным данным Клиентов/Потенциальных клиентов имеют:
- руководитель Компании;
- ответственный за защиту персональных данных;
- иные сотрудники Компании в порядке п. 4.1.5, настоящего Положения.
8.2. Клиент/Потенциальный клиент Компании имеют право:
8.2.1. Получать доступ к своим персональным данным и ознакомление с ними, перечень источников, через которые Компания эти данные получает, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные.
8.2.2. Требовать от Компании уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для Компании персональных данных.
8.2.3. Получать от Компании:
- подтверждение факта обработки персональных данных Компанией;
- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
- перечень обрабатываемых персональных данных и источник их получения;
- правовые основания и цели обработки персональных данных;
- сведения о применяемых Компанией способах обработки персональных данных;
- сроки обработки персональных данных, в том числе сроки их хранения;
- сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных;
- иные сведения, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ или другими федеральными законами.
8.2.4. Требовать извещения Компанией всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
8.2.5. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Компании при обработке и защите его персональных данных.
8.3. Копировать и делать выписки персональных данных Клиентов/Потенциальных клиентов разрешается исключительно в служебных целях с письменным запросом Ответственным за защиту персональных данных.
8.4. Передача информации третьей стороне возможна только при письменном согласии Клиента/Потенциального клиента.
9. Меры по обеспечению безопасности персональных данных при их обработке и ответственность за нарушение норм, регулирующих обработку персональных данных
9.1. Компания при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
9.2. Обработка и обеспечение безопасности персональных данных в Компании осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных» и иных подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации.
9.3. Обеспечение защиты персональных данных осуществляется Компанией за ее счет в соответствии с требованием законодательства.
9.4. Компания во время защиты персональных данных Клиента выполняет все меры технического, организационного, распорядительного, юридического характера, включая:
• шифрование с помощью криптографических средств;
• использование антивирусных программ;
• проведение анализа защищенности;
• выявление фактов вторжения, профилактические меры для предупреждения таких случаев;
• управление доступом;
• действия по регистрации и учету;
• обеспечение целостности сведений;
• издание нормативных актов локального характера по регулированию защиты персональных данных.
9.5. Общая защита персональных данных Клиентов возложена на Генерального директора Компании.
9.6. Доступ к персональным данным Клиента могут получать только работники Компании, использующие эти сведения для выполнения трудовых обязанностей.
9.7. Сотрудники Компании, признанные виновными в нарушении порядка обращения с персональными данными, несут ответственность в соответствии с действующим законодательством Российской Федерации.
9.8. В случае возникновения вопросов и претензий со стороны Клиента/Потенциального Клиента он должен обратиться к Компании по телефону или иным доступным способом.
9.9. Признание судом недействительности какого-либо положения настоящего Соглашения не влечет за собой недействительность остальных положений.
10. Срок хранения и обработки персональных данных
10.1. Персональные данные Клиентов обрабатываются в Компании в течение всего срока действия соответствующего Договора, а также хранятся не менее 5 лет после его прекращения, с соблюдением всех установленных данным Положением и действующим законодательством требований. После истечения указанного срока Компания вправе принять решение об уничтожении персональных данных клиента.
10.2. Персональные данные Потенциальных клиентов обрабатываются и хранятся в Компании не менее 5 лет с момента их предоставления. После истечения указанного срока Компания вправе принять решение об уничтожении персональных данных Потенциального клиента