Политика конфиденциальности | Официальный дилер TANK в Архангельской области
Политика защиты и обработки персональных данных
общества с ограниченной ответственностью «Динамика Архангельск»
1. Общие положения
1.1. Настоящая Политика защиты и обработки персональных данных (далее – Политика) разработана Обществом с ограниченной ответственностью «Динамика Архангельск» (Далее – Оператор) в соответствии с требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Положения Политики распространяются на отношения по обработке и защите персональных данных, полученных Оператором как до, так и после утверждения Политики.
1.3. Обработка данных, собранных до вступления Политики в силу, осуществляется в соответствии с условиями, действовавшими на момент их сбора, если иное не требуется по закону.
1.4. Настоящая Политика является общедоступной и подлежит размещению на информационном стенде Оператора и в информационно-телекоммуникационной сети Интернет, на сайте Оператора.
2. Основные понятия
2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
2.2. Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом;
2.3. Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
2.4. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.5. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
2.6. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
2.8 Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.9. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.10. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
2.11. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
2.12. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
2.13. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. Правовые основания обработки персональных данных
• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации (часть 1 от 30.11.1994 г. № 51-ФЗ, часть 2 от 26.01.1996 г. № 14-ФЗ);
• Трудовой кодекс Российской Федерации от 30.12.2001 г. № 197-ФЗ;
• Налоговый кодекс Российской Федерации от 31.07.1998 г. № 146-ФЗ;
• Федеральный закон от 06.12.2011 г. № 402-ФЗ «О бухгалтерском учете»;
• Закон РФ от 07.02.1992 г. № 2300-1 «О защите прав потребителей»;
• Согласие на обработку персональных данных;
• Устав Оператора.
4. Порядок и условия обработки персональных данных
4.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
4.2. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
4.3. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
4.4. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без использования средств автоматизации.
4.5. Передача персональных данных государственным органам осуществляется Оператором исключительно в рамках исполнения установленных законодательством РФ обязанностей и при наличии надлежащего правового основания (запрос, постановление и т.п.).
4.6. Оператор совершает следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение (в электронном виде и / или на бумажном носителе), уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ, распространение), обезличивание, блокирование, удаление, уничтожение персональных данных.
4.7. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
4.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных, или согласием субъекта на обработку персональных данных.
4.9. Обработка персональных данных осуществляется в течение сроков, необходимых для достижения целей обработки, установленных согласием субъекта или законодательством РФ, если иное не предусмотрено федеральным законом.
4.10. Оператор взаимодействует с третьими лицами в рамках достижения целей обработки персональных данных:
• Кредитные организации, на основании агентского договора (договор возмездного оказания услуг по привлечению клиентов) и/ или на основании договора об организации оказания услуг по сопровождению целевого потребительского кредита в сфере предоставления потребительских кредитов на приобретение транспортных средств и товаров (услуг, работ) для них;
• Страховые организации, на основании агентского договора (договор возмездного оказания услуг по привлечению клиентов) на заключение договоров страхования, договоров на оказание услуг по удаленному урегулированию убытков в результате наступления страхового случая, проведения восстановительного ремонта транспортных средств;
• Иные контрагенты на основании договора на оказание услуг, в том числе услуг по организации и проведению совместных маркетинговых (партнерских) мероприятий.
4.11. Оператор обеспечивает соблюдение конфиденциальности персональных данных, а также соблюдение уполномоченными им лицами и контрагентами конфиденциальности в отношении предоставленной информации, мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152 – ФЗ «О персональных данных».
4.12. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данные не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных, или согласием субъекта на обработку персональных данных
4.13. Оператор осуществляет обработку персональных данных следующих категорий субъектов персональных данных:
• Кандидаты на замещение вакантных должностей (Фамилия, имя, отчество; Пол; Гражданство; Дата и место рождения; Адрес места проживания; Контактные данные (номер телефона, адрес электронной почты); Сведения об образовании, опыте работы, квалификации; Иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах)
• Работники и бывшие работники, родственники работников Оператора (Фамилия, имя, отчество; Пол; Гражданство; Дата и место рождения; Паспортные данные (серия, номер, кем и когда выдан); Адрес регистрации; Адрес места фактического проживания; Контактные данные (номер телефона, электронная почта); Идентификационный номер налогоплательщика (ИНН); Страховой номер индивидуального лицевого счета (СНИЛС); Сведения об образовании; Сведения о повышении квалификации; Семейное положение, степень родства; Сведения о трудовой деятельности; Сведения о воинском учете; Водительское удостоверение ( серия, номер, категория ТС, дата выдачи)
• Клиенты, Контрагенты (юридические лица), их представители (Фамилия, имя, отчество; Паспортные данные; Контактные данные; Иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства)
• Пользователи (посетители) сайта: https://tank-dynamica.ru.
Оператором не осуществляется обработка специальных категорий персональных данных, в том числе обработка специальных категорий данных и биометрических данных.
4.14. Обработка данных пользователей веб-сайта:
4.14.1. При посещении веб-сайта Оператора осуществляется сбор и обработка обезличенных данных о Пользователе (файлы cookies, данные о IP-адресе, типе браузера, времени посещения и иные аналогичные данные) с целью улучшения работы сайта, анализа посещаемости и маркетинговых исследований.
4.14.2. Оператор также может обрабатывать персональные данные, которые Пользователь добровольно предоставляет через формы на сайте (обратная связь, подписка и т.п.).
4.14.3. Продолжая использование сайта, Пользователь выражает свое согласие с обработкой обезличенных данных, указанных в п. 4.14.1, способом, описанным в настоящей Политике. Согласие на обработку персональных данных, предоставленных через формы, запрашивается отдельно в момент их заполнения.
общества с ограниченной ответственностью «Динамика Архангельск»
1. Общие положения
1.1. Настоящая Политика защиты и обработки персональных данных (далее – Политика) разработана Обществом с ограниченной ответственностью «Динамика Архангельск» (Далее – Оператор) в соответствии с требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Положения Политики распространяются на отношения по обработке и защите персональных данных, полученных Оператором как до, так и после утверждения Политики.
1.3. Обработка данных, собранных до вступления Политики в силу, осуществляется в соответствии с условиями, действовавшими на момент их сбора, если иное не требуется по закону.
1.4. Настоящая Политика является общедоступной и подлежит размещению на информационном стенде Оператора и в информационно-телекоммуникационной сети Интернет, на сайте Оператора.
2. Основные понятия
2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
2.2. Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом;
2.3. Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
2.4. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.5. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
2.6. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
2.8 Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.9. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.10. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
2.11. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
2.12. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
2.13. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. Правовые основания обработки персональных данных
• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации (часть 1 от 30.11.1994 г. № 51-ФЗ, часть 2 от 26.01.1996 г. № 14-ФЗ);
• Трудовой кодекс Российской Федерации от 30.12.2001 г. № 197-ФЗ;
• Налоговый кодекс Российской Федерации от 31.07.1998 г. № 146-ФЗ;
• Федеральный закон от 06.12.2011 г. № 402-ФЗ «О бухгалтерском учете»;
• Закон РФ от 07.02.1992 г. № 2300-1 «О защите прав потребителей»;
• Согласие на обработку персональных данных;
• Устав Оператора.
4. Порядок и условия обработки персональных данных
4.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
4.2. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
4.3. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
4.4. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без использования средств автоматизации.
4.5. Передача персональных данных государственным органам осуществляется Оператором исключительно в рамках исполнения установленных законодательством РФ обязанностей и при наличии надлежащего правового основания (запрос, постановление и т.п.).
4.6. Оператор совершает следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение (в электронном виде и / или на бумажном носителе), уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ, распространение), обезличивание, блокирование, удаление, уничтожение персональных данных.
4.7. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
4.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных, или согласием субъекта на обработку персональных данных.
4.9. Обработка персональных данных осуществляется в течение сроков, необходимых для достижения целей обработки, установленных согласием субъекта или законодательством РФ, если иное не предусмотрено федеральным законом.
4.10. Оператор взаимодействует с третьими лицами в рамках достижения целей обработки персональных данных:
• Кредитные организации, на основании агентского договора (договор возмездного оказания услуг по привлечению клиентов) и/ или на основании договора об организации оказания услуг по сопровождению целевого потребительского кредита в сфере предоставления потребительских кредитов на приобретение транспортных средств и товаров (услуг, работ) для них;
• Страховые организации, на основании агентского договора (договор возмездного оказания услуг по привлечению клиентов) на заключение договоров страхования, договоров на оказание услуг по удаленному урегулированию убытков в результате наступления страхового случая, проведения восстановительного ремонта транспортных средств;
• Иные контрагенты на основании договора на оказание услуг, в том числе услуг по организации и проведению совместных маркетинговых (партнерских) мероприятий.
4.11. Оператор обеспечивает соблюдение конфиденциальности персональных данных, а также соблюдение уполномоченными им лицами и контрагентами конфиденциальности в отношении предоставленной информации, мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152 – ФЗ «О персональных данных».
4.12. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данные не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных, или согласием субъекта на обработку персональных данных
4.13. Оператор осуществляет обработку персональных данных следующих категорий субъектов персональных данных:
• Кандидаты на замещение вакантных должностей (Фамилия, имя, отчество; Пол; Гражданство; Дата и место рождения; Адрес места проживания; Контактные данные (номер телефона, адрес электронной почты); Сведения об образовании, опыте работы, квалификации; Иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах)
• Работники и бывшие работники, родственники работников Оператора (Фамилия, имя, отчество; Пол; Гражданство; Дата и место рождения; Паспортные данные (серия, номер, кем и когда выдан); Адрес регистрации; Адрес места фактического проживания; Контактные данные (номер телефона, электронная почта); Идентификационный номер налогоплательщика (ИНН); Страховой номер индивидуального лицевого счета (СНИЛС); Сведения об образовании; Сведения о повышении квалификации; Семейное положение, степень родства; Сведения о трудовой деятельности; Сведения о воинском учете; Водительское удостоверение ( серия, номер, категория ТС, дата выдачи)
• Клиенты, Контрагенты (юридические лица), их представители (Фамилия, имя, отчество; Паспортные данные; Контактные данные; Иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства)
• Пользователи (посетители) сайта: https://tank-dynamica.ru.
Оператором не осуществляется обработка специальных категорий персональных данных, в том числе обработка специальных категорий данных и биометрических данных.
4.14. Обработка данных пользователей веб-сайта:
4.14.1. При посещении веб-сайта Оператора осуществляется сбор и обработка обезличенных данных о Пользователе (файлы cookies, данные о IP-адресе, типе браузера, времени посещения и иные аналогичные данные) с целью улучшения работы сайта, анализа посещаемости и маркетинговых исследований.
4.14.2. Оператор также может обрабатывать персональные данные, которые Пользователь добровольно предоставляет через формы на сайте (обратная связь, подписка и т.п.).
4.14.3. Продолжая использование сайта, Пользователь выражает свое согласие с обработкой обезличенных данных, указанных в п. 4.14.1, способом, описанным в настоящей Политике. Согласие на обработку персональных данных, предоставленных через формы, запрашивается отдельно в момент их заполнения.
5. Цели обработки персональных данных
5.1. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.2. Обработка Оператором персональных данных осуществляется в следующих целях:
5.2.1. Ведение кадрового и бухгалтерского учета;
5.2.1.1. Категории персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, удостоверяющего личность за пределами Российской Федерации; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; фото-видео изображение лица.
5.2.1.2. Категории субъектов, персональные данных которых обрабатываются: Работники, уволенные работники.
5.2.1.3. Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
5.2.1.4. Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; распространение.
5.2.1.5. Способы обработки: смешанная, с передачей по внутренней сети юридического лица; с передачей по сети интернет.
5.2.2. Обеспечение соблюдения трудового законодательства РФ;
5.2.2.1. Категории персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, удостоверяющего личность за пределами Российской Федерации; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; сведения о трудовой деятельности (B TOM числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании.
5.2.2.2. Категории субъектов, персональные данные которых обрабатываются: Работники; Родственники работников; Уволенные работники.
5.2.2.3. Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;
5.2.2.4. Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; распространение.
5.2.2.5. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
5.2.3. Обеспечение соблюдения налогового законодательства РФ;
5.2.3.1. Категории персональных данных: Фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; семейное положение; доходы; пол; адрес места жительства; адрес регистрации; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении.
5.2.3.2. Категории субъектов, персональные данные которых обрабатываются: Работники; Родственники работников; Уволенные работники; Контрагенты; Представители контрагентов; Клиенты.
5.2.3.3. Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
5.2.3.4. Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; распространение.
5.2.3.5. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
5.2.4. Обеспечение соблюдения пенсионного законодательства РФ;
5.2.4.1. Категории персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; доходы; адрес регистрации; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; должность; сведения о трудовой деятельности (B том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации).
5.2.4.2. Категории субъектов, персональные данные которых обрабатываются: работники; Уволенные работники.
5.2.4.3. Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
5.2.4.4. Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; распространение.
5.2.4.5. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
5.2.5. Подготовка, заключение и исполнение гражданско-правового договора;
5.2.5.1. Категории персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; VIN автомобиля для гарантийного обслуживания, ремонта ТС.
5.2.5.2. Категории субъектов, персональные данные которых обрабатываются: Контрагенты; Представители контрагентов; Клиенты; Выгодоприобретатели по договорам.
5.2.5.3. Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку eго персональных денных; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.
5.2.5.4. Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; распространение.
5.2.5.5. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
5.2.6. Проведение статистического учета;
5.2.6.1. Категории персональных данных: сведения, собираемые посредством метрических программ.
5.2.6.2. Категории субъектов, персональные данные которых обрабатываются: Посетители сайта.
5.2.6.3. Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
5.2.6.4. Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; распространение;
5.2.6.5. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
5.2.7. Подбор персонала (соискателей) на вакантные должности оператора;
5.2.7.1. Категории персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес электронной почты; номер телефона; сведения об образовании.
5.2.7.2. Категории субъектов, персональные данные которых обрабатываются: Соискатели.
5.2.7.3. Правовое обоснование обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.
5.2.7.4. Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; распространение.
5.2.7.5. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
5.2.8. Обеспечение хозяйственной и производственной деятельности организации;
5.2.8.1. Категории персональных данных: фамилия, имя, отчество, год рождения, месяц рождения, адрес места жительства, адрес регистрации, номер телефона, сведения, собираемые посредством метрических программ.
5.2.8.2. Категории субъектов, персональные данные которых обрабатываются: Контрагенты, Представители контрагентов, Клиенты, Посетители сайта.
5.2.8.3. Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.
5.2.8.4. Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование.
5.2.8.5. Удаление, уничтожение, распространение.
5.2.8.6. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
5.2.9. Публикация на сайте организации, внутренних справочниках и адресных книгах организации отзывов;
5.2.9.1. Категории персональных данных: фамилия, имя, отчество.
5.2.9.2. Категории субъектов, персональные данные которых обрабатываются: Контрагенты, Представители контрагентов, Клиенты.
5.2.9.3. Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.
5.2.9.4. Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, удаление, уничтожение, распространение.
5.2.9.5. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
5.2.10. Выполнение обязательств и работ в соответствии с заключенными договорами гражданско-правового характера.
5.2.10.1. Категории персональных данных: фамилия, имя, отчество, адрес электронной почты, номер телефона.
5.2.10.2. Категории субъектов, персональные данные которых обрабатываются: Контрагенты, Представители контрагентов.
5.2.10.3. Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.
5.2.10.4. Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, удаление, уничтожение, распространение.
5.2.10.5. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
5.2.11. Оказание услуг по техническому и гарантийному обслуживанию Автомобилей;
5.2.11.1. Категории персональных данных: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, ИНН, данные документа, удостоверяющего личность, реквизиты банковской карты, номер расчетного счета, должность, сведения, собираемые посредством метрических программ.
5.2.11.2. Категории субъектов, персональные данные которых обрабатываются: Работники, Уволенные работники, Контрагенты, Представители контрагентов, Клиенты, Посетители сайта, Законные представители.
5.2.11.3. Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных; обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
5.2.11.4. Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ).
5.2.11.5. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет..
5.1. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.2. Обработка Оператором персональных данных осуществляется в следующих целях:
5.2.1. Ведение кадрового и бухгалтерского учета;
5.2.1.1. Категории персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, удостоверяющего личность за пределами Российской Федерации; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; фото-видео изображение лица.
5.2.1.2. Категории субъектов, персональные данных которых обрабатываются: Работники, уволенные работники.
5.2.1.3. Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
5.2.1.4. Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; распространение.
5.2.1.5. Способы обработки: смешанная, с передачей по внутренней сети юридического лица; с передачей по сети интернет.
5.2.2. Обеспечение соблюдения трудового законодательства РФ;
5.2.2.1. Категории персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, удостоверяющего личность за пределами Российской Федерации; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; сведения о трудовой деятельности (B TOM числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании.
5.2.2.2. Категории субъектов, персональные данные которых обрабатываются: Работники; Родственники работников; Уволенные работники.
5.2.2.3. Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;
5.2.2.4. Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; распространение.
5.2.2.5. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
5.2.3. Обеспечение соблюдения налогового законодательства РФ;
5.2.3.1. Категории персональных данных: Фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; семейное положение; доходы; пол; адрес места жительства; адрес регистрации; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении.
5.2.3.2. Категории субъектов, персональные данные которых обрабатываются: Работники; Родственники работников; Уволенные работники; Контрагенты; Представители контрагентов; Клиенты.
5.2.3.3. Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
5.2.3.4. Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; распространение.
5.2.3.5. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
5.2.4. Обеспечение соблюдения пенсионного законодательства РФ;
5.2.4.1. Категории персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; доходы; адрес регистрации; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; должность; сведения о трудовой деятельности (B том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации).
5.2.4.2. Категории субъектов, персональные данные которых обрабатываются: работники; Уволенные работники.
5.2.4.3. Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
5.2.4.4. Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; распространение.
5.2.4.5. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
5.2.5. Подготовка, заключение и исполнение гражданско-правового договора;
5.2.5.1. Категории персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; VIN автомобиля для гарантийного обслуживания, ремонта ТС.
5.2.5.2. Категории субъектов, персональные данные которых обрабатываются: Контрагенты; Представители контрагентов; Клиенты; Выгодоприобретатели по договорам.
5.2.5.3. Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку eго персональных денных; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.
5.2.5.4. Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; распространение.
5.2.5.5. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
5.2.6. Проведение статистического учета;
5.2.6.1. Категории персональных данных: сведения, собираемые посредством метрических программ.
5.2.6.2. Категории субъектов, персональные данные которых обрабатываются: Посетители сайта.
5.2.6.3. Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
5.2.6.4. Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; распространение;
5.2.6.5. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
5.2.7. Подбор персонала (соискателей) на вакантные должности оператора;
5.2.7.1. Категории персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес электронной почты; номер телефона; сведения об образовании.
5.2.7.2. Категории субъектов, персональные данные которых обрабатываются: Соискатели.
5.2.7.3. Правовое обоснование обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.
5.2.7.4. Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; распространение.
5.2.7.5. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
5.2.8. Обеспечение хозяйственной и производственной деятельности организации;
5.2.8.1. Категории персональных данных: фамилия, имя, отчество, год рождения, месяц рождения, адрес места жительства, адрес регистрации, номер телефона, сведения, собираемые посредством метрических программ.
5.2.8.2. Категории субъектов, персональные данные которых обрабатываются: Контрагенты, Представители контрагентов, Клиенты, Посетители сайта.
5.2.8.3. Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.
5.2.8.4. Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование.
5.2.8.5. Удаление, уничтожение, распространение.
5.2.8.6. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
5.2.9. Публикация на сайте организации, внутренних справочниках и адресных книгах организации отзывов;
5.2.9.1. Категории персональных данных: фамилия, имя, отчество.
5.2.9.2. Категории субъектов, персональные данные которых обрабатываются: Контрагенты, Представители контрагентов, Клиенты.
5.2.9.3. Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.
5.2.9.4. Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, удаление, уничтожение, распространение.
5.2.9.5. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
5.2.10. Выполнение обязательств и работ в соответствии с заключенными договорами гражданско-правового характера.
5.2.10.1. Категории персональных данных: фамилия, имя, отчество, адрес электронной почты, номер телефона.
5.2.10.2. Категории субъектов, персональные данные которых обрабатываются: Контрагенты, Представители контрагентов.
5.2.10.3. Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.
5.2.10.4. Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, удаление, уничтожение, распространение.
5.2.10.5. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
5.2.11. Оказание услуг по техническому и гарантийному обслуживанию Автомобилей;
5.2.11.1. Категории персональных данных: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, ИНН, данные документа, удостоверяющего личность, реквизиты банковской карты, номер расчетного счета, должность, сведения, собираемые посредством метрических программ.
5.2.11.2. Категории субъектов, персональные данные которых обрабатываются: Работники, Уволенные работники, Контрагенты, Представители контрагентов, Клиенты, Посетители сайта, Законные представители.
5.2.11.3. Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных; обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
5.2.11.4. Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ).
5.2.11.5. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет..
5.2.12. Продажа запасных частей и транспортных средств;
5.2.12.1. Категории персональных данных: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, ИНН, данные документа, удостоверяющего личность, реквизиты банковской карты, номер расчетного счета, должность, сведения, собираемые посредством метрических программ.
5.2.12.2. Категории субъектов, персональные данные которых обрабатываются: Работники, Уволенные работники, Контрагенты, Представители контрагентов, Клиенты, Посетители сайта, Законные представители.
5.2.12.3. Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах; обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.
5.2.12.4. Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), удаление, уничтожение.
5.2.12.5. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
5.2.13. Обеспечение пропускного режима на территорию Оператора;
5.2.13.1. Категории персональных данных: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения.
5.2.13.2. Категории субъектов, персональные данные которых обрабатываются: Работники.
5.2.13.3. Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
5.2.13.4. Перечень действий: Сбор, систематизация, хранение, уточнение (обновление, изменение), использование, блокирование, удаление, уничтожение.
5.2.13.5. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
5.2.14. Обеспечение корпоративной мобильной связи;
5.2.14.1. Категории персональных данных: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, адрес регистрации, данные документа, удостоверяющего личность.
5.2.14.2. Категории субъектов, персональные данные которых обрабатываются: Работники.
5.2.14.3. Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.
5.2.14.4. Перечень действий: сбор, запись, систематизация, накопление, ранение, уточнение (обновление, изменение) передача (предоставление, доступ), блокирование, удаление, уничтожение.
5.2.14.5. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
5.2.15. Анализ действий физического лица на Интернет-ресурсах Оператора;
5.2.15.1. Категории субъектов персональных данных: сведения, собираемые посредством метрических программ.
5.2.15.2. Категории субъектов, персональные данные которых обрабатываются: Клиенты, Посетители сайта.
5.2.15.3. Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
5.2.15.4. Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
5.2.15.5. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
5.2.16. Заключение, изменение, исполнение и /или прекращение договоров с клиентами и контрагентами;
5.2.16.1. Категории персональных данных: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, ИНН, данные документа, удостоверяющего личность, номер расчетного счета.
5.2.16.2. Категории субъектов, персональные данные которых обрабатываются: Контрагенты, Представители контрагентов, Клиенты, Законные представители.
5.2.16.3. Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах; обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.
5.2.16.4. Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), удаление, уничтожение.
5.2.16.5. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обработка персональных данных в маркетинговых целях и для прямых контактов осуществляется только при наличии предварительного согласия субъекта, которое может быть отозвано.
6. Обеспечение безопасности персональных данных
6.1. При обработке персональных данных Оператор предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от других неправомерных действий в отношении персональных данных.
Основными мерами защиты персональных данных являются:
• определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных
• применение прошедших в установленном порядке процедуры оценки соответствия средств защиты информации;
• применение для уничтожения персональных данных прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации;
• оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• обнаружение фактов несанкционированного доступа к персональным данным и принятием мер по обнаружению, предупреждению и ликвидации последствий
• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
6.2. Порядок действий при нарушении безопасности персональных данных:
6.2.1. В случае возникновения инцидента безопасности, который может привести или привел к утрате, неправомерному распространению или иному нарушению безопасности персональных данных, сотрудник Оператора, обнаруживший инцидент, обязан немедленно уведомить лицо, ответственное за организацию обработки персональных данных
6.2.2. Ответственное лицо обязано незамедлительно:
- Оценить характер инцидента и объем потенциально затронутых данных;
- Принять меры по устранению последствий инцидента;
- В срок, не превышающий 24 часов с момента получения сведений об инциденте, направить уведомление в Роскомнадзор и иные уполномоченные органы в порядке, предусмотренном законодательством РФ.
- В случаях, предусмотренных законом, проинформировать субъектов персональных данных.
7. Основные права субъекта персональных данных и обязанности Оператора
7.1 Субъект обработки персональных данных имеет право:
• Получение сведений, касающихся обработки его персональных данных;
• Вправе требовать уточнения, исправления неточных, устаревших, персональных данных или уничтожения персональных данных в случае их неправомерной обработки
• Отозвать согласие на обработку персональных данных
• Обжаловать неправомерные действия или бездействия Оператора при обработке и защите его персональных данных
• Подтверждение факта обработки персональных данных Оператором;
• Правовые основания и цели обработки персональных данных
• Цели и применяемые Оператором способы обработки персональных данных
• Сроки обработки персональных данных, в том числе сроки их хранения
• Порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом
• Обращение к Оператору и направление ему запросов;
7.2 Обязанности Оператора:
• При сборе персональных данных предоставить информацию об обработке персональных данных;
• В случаях, если персональные данные были получены не от субъекта персональных данных, уведомить субъекта;
• Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
• Давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных
8. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональных данным
8.1. Субъект персональных данных имеет право на получение сведений, касающихся обработки его персональных данных, в объеме, предусмотренном ст. 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных». Сведения предоставляются субъекту персональных данных (его представителю) Оператором при обращении либо при получении запроса субъекта персональных данных.
8.2. Запрос должен содержать:
• Серию, номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;
• Сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
• Подпись субъекта персональных данных.
8.3. Запрос может быть направлен на почтовый адрес ООО «Динамика Архангельск»:
163000, Архангельская область, г. Архангельск, пр. Московский, д.48/ ул. П. Галушина, д.17.
8.4. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
8.5. Субъект персональных данных несет ответственность за представление достоверных сведений, а также за своевременное обновление предоставленных данных в случае каких-либо изменений.
8.6. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно поученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите прав.
8.7. В случае выявления неправомерной обработки персональных данных при обращении или запросе субъекта персональных данных или его представителя, либо Роскомнадзора Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование с момента получения такого обращения или запроса
8.8. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование с момента получения такого обращения, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
8.9. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
8.10. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора.
8.11. Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение.
8.12. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.
8.14 При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
• Иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
• Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
• Иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных
9. Конфиденциальность персональных данных
9.1. Доступ к персональным данным ограничивается в соответствии с требованиями законодательства Российской Федерации и внутренними документами Оператора по вопросам обработки и защиты персональных данных.
9.2. Сотрудники Оператора, получившие доступ к персональным данным, принимают обязательства по обеспечению конфиденциальности обрабатываемых персональных данных.
9.3. Оператор обеспечивает соблюдение конфиденциальности персональных данных, а также соблюдения уполномоченными им лицами и контрагентами конфиденциальности в отношении предоставленной информации, мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».
9.4. Оператор вправе передавать персональные данные субъекта персональных данных третьим лицам:
• Субъект персональных данных выразил согласие на такие действия;
• Передача необходима для исполнения обязательств договорам и иным обязательствам перед субъектом персональных данных;
• Передача предусмотрена Российским законодательством в рамках установленной процедуры;
• Передача необходима для достижения цели, осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством Российской Федерации.
10. Трансграничная передача персональных данных
10.1. Трансграничная передача персональных данных на территорию иностранных государств не осуществляется.
10.2. Все обработка и хранение персональных данных субъектов осуществляются исключительно на территории Российской Федерации с использованием баз данных и информационных систем, технические средства которых расположены на территории Российской Федерации.
10.3. Запрет на трансграничную передачу персональных данных является безусловным и применяется даже в случае наличия согласия субъекта персональных данных на такую передачу.
10.4. Исключения из запрета на трансграничную передачу персональных данных могут быть применены только в случаях, прямо предусмотренных федеральными законами Российской Федерации.
11. Заключительные положения
11.1. Настоящая Политика является внутренним документом Оператора, общедоступной и подлежит размещению на сайте: https://tank-dynamica.ru.
11.2. Все изменения в Политике подлежат обязательному предварительному внутреннему согласованию с лицом, ответственным за организацию обработки персональных данных, и Юридическим отделом.
11.3. Новая редакция Политики вступает в силу с момента ее утверждения директором Оператора, если иное не предусмотрено новой редакцией.
11.4. Актуальная редакция Политики постоянно размещена в свободном доступе на официальном сайте Оператора по адресу: https://tank-dynamica.ru/privacy-policy. Предыдущие редакции Политики хранятся в архиве Оператора по адресу: г. Архангельск, пр. Московский, 48.
11.5. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных
11.4. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных Оператора
11.5. Настоящая Политики вступает в силу с момента утверждения и действует бессрочно до принятия новой Политики
11.6. Ответственность за нарушение требований законодательства Российской Федерации и нормативных документов Оператора в области персональных данных определяется в соответствии с законодательством Российской Федерации
12. Ответственность за нарушение Политики
12.1. Лица, виновные в нарушении требований Федерального закона №152-ФЗ «О персональных данных» и положений настоящей Политики, несут дисциплинарную, гражданско-правовую, административную и уголовную ответственность в соответствии с законодательством Российской Федерации.
12.2. Оператор проводит регулярный внутренний контроль соответствия обработки персональных данных настоящей Политике и требованиям применимого законодательства. Контроль осуществляется лицом, ответственным за организацию обработки персональных данных.
12.3. Все работники Оператора, допущенные к обработке персональных данных, обязаны быть ознакомлены с настоящей Политикой под подпись.
5.2.12.1. Категории персональных данных: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, ИНН, данные документа, удостоверяющего личность, реквизиты банковской карты, номер расчетного счета, должность, сведения, собираемые посредством метрических программ.
5.2.12.2. Категории субъектов, персональные данные которых обрабатываются: Работники, Уволенные работники, Контрагенты, Представители контрагентов, Клиенты, Посетители сайта, Законные представители.
5.2.12.3. Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах; обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.
5.2.12.4. Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), удаление, уничтожение.
5.2.12.5. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
5.2.13. Обеспечение пропускного режима на территорию Оператора;
5.2.13.1. Категории персональных данных: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения.
5.2.13.2. Категории субъектов, персональные данные которых обрабатываются: Работники.
5.2.13.3. Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
5.2.13.4. Перечень действий: Сбор, систематизация, хранение, уточнение (обновление, изменение), использование, блокирование, удаление, уничтожение.
5.2.13.5. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
5.2.14. Обеспечение корпоративной мобильной связи;
5.2.14.1. Категории персональных данных: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, адрес регистрации, данные документа, удостоверяющего личность.
5.2.14.2. Категории субъектов, персональные данные которых обрабатываются: Работники.
5.2.14.3. Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.
5.2.14.4. Перечень действий: сбор, запись, систематизация, накопление, ранение, уточнение (обновление, изменение) передача (предоставление, доступ), блокирование, удаление, уничтожение.
5.2.14.5. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
5.2.15. Анализ действий физического лица на Интернет-ресурсах Оператора;
5.2.15.1. Категории субъектов персональных данных: сведения, собираемые посредством метрических программ.
5.2.15.2. Категории субъектов, персональные данные которых обрабатываются: Клиенты, Посетители сайта.
5.2.15.3. Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
5.2.15.4. Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
5.2.15.5. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
5.2.16. Заключение, изменение, исполнение и /или прекращение договоров с клиентами и контрагентами;
5.2.16.1. Категории персональных данных: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, ИНН, данные документа, удостоверяющего личность, номер расчетного счета.
5.2.16.2. Категории субъектов, персональные данные которых обрабатываются: Контрагенты, Представители контрагентов, Клиенты, Законные представители.
5.2.16.3. Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах; обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.
5.2.16.4. Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), удаление, уничтожение.
5.2.16.5. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обработка персональных данных в маркетинговых целях и для прямых контактов осуществляется только при наличии предварительного согласия субъекта, которое может быть отозвано.
6. Обеспечение безопасности персональных данных
6.1. При обработке персональных данных Оператор предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от других неправомерных действий в отношении персональных данных.
Основными мерами защиты персональных данных являются:
• определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных
• применение прошедших в установленном порядке процедуры оценки соответствия средств защиты информации;
• применение для уничтожения персональных данных прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации;
• оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• обнаружение фактов несанкционированного доступа к персональным данным и принятием мер по обнаружению, предупреждению и ликвидации последствий
• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
6.2. Порядок действий при нарушении безопасности персональных данных:
6.2.1. В случае возникновения инцидента безопасности, который может привести или привел к утрате, неправомерному распространению или иному нарушению безопасности персональных данных, сотрудник Оператора, обнаруживший инцидент, обязан немедленно уведомить лицо, ответственное за организацию обработки персональных данных
6.2.2. Ответственное лицо обязано незамедлительно:
- Оценить характер инцидента и объем потенциально затронутых данных;
- Принять меры по устранению последствий инцидента;
- В срок, не превышающий 24 часов с момента получения сведений об инциденте, направить уведомление в Роскомнадзор и иные уполномоченные органы в порядке, предусмотренном законодательством РФ.
- В случаях, предусмотренных законом, проинформировать субъектов персональных данных.
7. Основные права субъекта персональных данных и обязанности Оператора
7.1 Субъект обработки персональных данных имеет право:
• Получение сведений, касающихся обработки его персональных данных;
• Вправе требовать уточнения, исправления неточных, устаревших, персональных данных или уничтожения персональных данных в случае их неправомерной обработки
• Отозвать согласие на обработку персональных данных
• Обжаловать неправомерные действия или бездействия Оператора при обработке и защите его персональных данных
• Подтверждение факта обработки персональных данных Оператором;
• Правовые основания и цели обработки персональных данных
• Цели и применяемые Оператором способы обработки персональных данных
• Сроки обработки персональных данных, в том числе сроки их хранения
• Порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом
• Обращение к Оператору и направление ему запросов;
7.2 Обязанности Оператора:
• При сборе персональных данных предоставить информацию об обработке персональных данных;
• В случаях, если персональные данные были получены не от субъекта персональных данных, уведомить субъекта;
• Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
• Давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных
8. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональных данным
8.1. Субъект персональных данных имеет право на получение сведений, касающихся обработки его персональных данных, в объеме, предусмотренном ст. 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных». Сведения предоставляются субъекту персональных данных (его представителю) Оператором при обращении либо при получении запроса субъекта персональных данных.
8.2. Запрос должен содержать:
• Серию, номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;
• Сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
• Подпись субъекта персональных данных.
8.3. Запрос может быть направлен на почтовый адрес ООО «Динамика Архангельск»:
163000, Архангельская область, г. Архангельск, пр. Московский, д.48/ ул. П. Галушина, д.17.
8.4. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
8.5. Субъект персональных данных несет ответственность за представление достоверных сведений, а также за своевременное обновление предоставленных данных в случае каких-либо изменений.
8.6. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно поученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите прав.
8.7. В случае выявления неправомерной обработки персональных данных при обращении или запросе субъекта персональных данных или его представителя, либо Роскомнадзора Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование с момента получения такого обращения или запроса
8.8. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование с момента получения такого обращения, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
8.9. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
8.10. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора.
8.11. Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение.
8.12. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.
8.14 При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
• Иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
• Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
• Иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных
9. Конфиденциальность персональных данных
9.1. Доступ к персональным данным ограничивается в соответствии с требованиями законодательства Российской Федерации и внутренними документами Оператора по вопросам обработки и защиты персональных данных.
9.2. Сотрудники Оператора, получившие доступ к персональным данным, принимают обязательства по обеспечению конфиденциальности обрабатываемых персональных данных.
9.3. Оператор обеспечивает соблюдение конфиденциальности персональных данных, а также соблюдения уполномоченными им лицами и контрагентами конфиденциальности в отношении предоставленной информации, мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».
9.4. Оператор вправе передавать персональные данные субъекта персональных данных третьим лицам:
• Субъект персональных данных выразил согласие на такие действия;
• Передача необходима для исполнения обязательств договорам и иным обязательствам перед субъектом персональных данных;
• Передача предусмотрена Российским законодательством в рамках установленной процедуры;
• Передача необходима для достижения цели, осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством Российской Федерации.
10. Трансграничная передача персональных данных
10.1. Трансграничная передача персональных данных на территорию иностранных государств не осуществляется.
10.2. Все обработка и хранение персональных данных субъектов осуществляются исключительно на территории Российской Федерации с использованием баз данных и информационных систем, технические средства которых расположены на территории Российской Федерации.
10.3. Запрет на трансграничную передачу персональных данных является безусловным и применяется даже в случае наличия согласия субъекта персональных данных на такую передачу.
10.4. Исключения из запрета на трансграничную передачу персональных данных могут быть применены только в случаях, прямо предусмотренных федеральными законами Российской Федерации.
11. Заключительные положения
11.1. Настоящая Политика является внутренним документом Оператора, общедоступной и подлежит размещению на сайте: https://tank-dynamica.ru.
11.2. Все изменения в Политике подлежат обязательному предварительному внутреннему согласованию с лицом, ответственным за организацию обработки персональных данных, и Юридическим отделом.
11.3. Новая редакция Политики вступает в силу с момента ее утверждения директором Оператора, если иное не предусмотрено новой редакцией.
11.4. Актуальная редакция Политики постоянно размещена в свободном доступе на официальном сайте Оператора по адресу: https://tank-dynamica.ru/privacy-policy. Предыдущие редакции Политики хранятся в архиве Оператора по адресу: г. Архангельск, пр. Московский, 48.
11.5. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных
11.4. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных Оператора
11.5. Настоящая Политики вступает в силу с момента утверждения и действует бессрочно до принятия новой Политики
11.6. Ответственность за нарушение требований законодательства Российской Федерации и нормативных документов Оператора в области персональных данных определяется в соответствии с законодательством Российской Федерации
12. Ответственность за нарушение Политики
12.1. Лица, виновные в нарушении требований Федерального закона №152-ФЗ «О персональных данных» и положений настоящей Политики, несут дисциплинарную, гражданско-правовую, административную и уголовную ответственность в соответствии с законодательством Российской Федерации.
12.2. Оператор проводит регулярный внутренний контроль соответствия обработки персональных данных настоящей Политике и требованиям применимого законодательства. Контроль осуществляется лицом, ответственным за организацию обработки персональных данных.
12.3. Все работники Оператора, допущенные к обработке персональных данных, обязаны быть ознакомлены с настоящей Политикой под подпись.