Favorit Motors

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ ОФИЦИАЛЬНОГО САЙТА HAVAL

Общество с ограниченной ответственностью «Хавейл Мотор Рус» ИНН 7729763331 ОГРН 1147746089314, юридический адрес: 129226, г. Москва, вн. тер. г. муниципальный округ Останкинский, ул. Вильгельма Пика, д.16 совместно с афиллированными лицами (далее — Компания) выражает благодарность за проявленный интерес к официальному сайту HAVAL, а также нашей Компании, ее продуктам и услугам. Настоящая Политика конфиденциальности официального сайта HAVAL (далее — Политика конфиденциальности) разработана в соответствии с положениями Федерального закона «О персональных данных» от 27.07.2006 N 152 — ФЗ, а также иными нормативно — правовыми актами Российской Федерации в сфере защиты информации и персональных данных в целях регламентирования порядка обработки персональных данных Пользователей официального сайта HAVAL (далее — Пользователь), обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, определения целей обработки персональных данных, категорий и перечня персональных данных, необходимых для регистрации и использования официального сайта HAVAL, а также получения Пользователями полного комплекса услуг Компании.

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

В настоящей Политике конфиденциальности используются следующие термины, имеющие определенное ниже значение. В случае, если в настоящей Политике конфиденциальности используются термины и понятия, не определенные в настоящем разделе, они имеют значения, которые обычно придаются им в соответствующей сфере.

1.1 Субъект персональных данных — физическое лицо (Пользователь), которое прямо или косвенно определено или определяемо с помощью персональных данных;

1.2 Оператор персональных данных — Общество с ограниченной ответственностью «Хавейл Мотор Рус» ИНН 7729763331 ОГРН 1147746089314, юридический адрес: г. Москва, вн. тер. г. муниципальный округ Останкинский, ул. Вильгельма Пика, д.16 самостоятельно или совместно с другими лицами организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, перечень персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

1.3 Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу;

1.4 Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

1.5 Предоставление персональных данных третьим лицам — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

1.6 Пользователь — лицо, использующее функционал официального сайта HAVAL и/или безоговорочно принявшее условия настоящей Политики конфиденциальности, а также связанных с ней положений и соглашений;

1.7 Регистрация — процесс заполнения и отправки специальных форм Пользователем посредством официального сайта HAVAL в целях получения полного доступа ко всем сервисам и функционалу официального сайта HAVAL, а также определенных видов услуг Компании, участия в Мероприятиях (подписка на новости, форма с записью на сервис, форма «Обратный звонок», форма «Запись на тест-драйв», форма «Запросить предложение», форма теста HAVAL «Автохарактер», форма «Проверить VIN», форма «Получите персональное кредитное предложение», форма «Остались вопросы?», форма записи на экскурсию, форма проверки наличия «T-BOX» и др.) . Для Регистрации Пользователь предоставляет сведения, регламентированные разделом 2 настоящей Политики конфиденциальности, далее — соглашается со всеми условиями настоящей Политики конфиденциальности и связанных с ней положений и соглашений, путем проставления «галочек» в соответствующих чек — боксах на официальном сайте HAVAL

1.8 Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

2. ЦЕЛИ ОБРАБОТКИ И ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ И ИНЫХ ДАННЫХ, НЕОБХОДИМЫХ ДЛЯ ПОЛУЧЕНИЯ ОПРЕДЕЛЕННЫХ ВИДОВ УСЛУГ КОМПАНИИ

2.1 В целях подписки на новостную рассылку посредством заполнения специальной формы на официальном сайте HAVAL Пользователю необходимо предоставить следующие персональные данные:

Общие:

  • фамилия, имя;
  • номер телефона;
  • адрес электронной почты

Иные данные:

  • данные об использовании официального сайта HAVAL.

2.12 В целях проведения конкурсов и развлекательных мероприятий, путем заполнения специальной формы на официальном сайте или социальных сетях HAVAL Пользователь самостоятельно предоставляет следующие персональные данные:

Общие:

  • фамилия, имя;
  • фотографию;
  • номер мобильного телефона

Иные данные:

  • данные об использовании официального сайта HAVAL.

2.2 В целях записи на получение сервисных услуг Компании посредством заполнения специальной формы на официальном сайте HAVAL Пользователю необходимо предоставить следующие персональные данные:

Общие:

  • фамилия, имя;
  • дата рождения;
  • адрес электронной почты;
  • номер мобильного телефона;

Иные данные:

  • информация об автомобиле (VIN, модель, год выпуска, пробег, регистрационный номер и др.);
  • данные об использовании официального сайта HAVAL.

2.3 В целях получения «Обратного звонка» Компании, посредством заполнения специальной формы на официальном сайте HAVAL Пользователю необходимо предоставить следующие персональные данные:

Общие:

  • фамилия. имя;
  • адрес электронной почты;
  • номер мобильного телефона;

Иные данные:

  • информация об автомобиле (VIN, модель, год выпуска, пробег и др.);
  • данные об использовании официального сайта HAVAL.

2.4 В целях записи на программу тест-драйва посредством заполнения специальной формы на официальном сайте HAVAL Пользователю необходимо предоставить следующие персональные данные:

Общие:

  • фамилия, имя, отчество;
  • дата рождения;
  • электронной почты;
  • номер мобильного телефона

Иные данные:

  • данные об использовании официального сайта HAVAL

2.5 В целях получения специального предложения Компании, посредством заполнения специальной формы на официальном сайте HAVAL Пользователю необходимо предоставить следующие персональные данные:

Общие:

  • фамилия, имя;
  • адрес электронной почты;
  • номер мобильного телефона;

Иные данные:

  • данные об использовании официального сайта HAVAL;
  • информация об автомобиле (VIN, модель, год выпуска, пробег и др.).

2.6 В целях прохождения теста HAVAL «Автохарактер» на официальном сайте HAVAL и получения результатов, Пользователю необходимо заполнить специальную форму на официальном сайте HAVAL и предоставить следующие персональные данные:

Общие:

  • фамилия, имя;
  • адрес электронной почты;
  • номер мобильного телефона

Иные данные:

  • данные об использовании официального сайта HAVAL.

2.7 В целях проверки «VIN» автомобиля на официальном сайте HAVAL Пользователю необходимо заполнить специальную форму на официальном сайте HAVAL и предоставить следующие персональные данные:

Иные данные:

  • VIN;
  • данные об использовании официального сайта HAVAL.

2.8 В целях Получения персонального кредитного предложения посредством заполнения специальной формы на официальном сайте HAVAL Пользователю необходимо предоставить следующие персональные данные:

Общие:

  • фамилия, имя, отчество;
  • адрес электронной почты;
  • номер мобильного телефона;

Иные данные:

  • данные об использовании официального сайта HAVAL.

2.9 В целях получения ответа на интересующие Пользователя вопросы, посредством заполнения специальной формы на официальном сайте HAVAL Пользователю необходимо предоставить следующие персональные данные:

Общие:

  • фамилия, имя;
  • адрес электронной почты;
  • номер мобильного телефона

Иные данные:

  • данные об использовании официального сайта HAVAL.

2.10 В целях записи на экскурсию, путем заполнения специальной формы на официальном сайте HAVAL Пользователю необходимо предоставить следующие персональные данные:

Общие:

  • фамилия, имя;
  • адрес электронной почты;
  • дата рождения;
  • номер мобильного телефона

Иные данные:

  • данные об использовании официального сайта HAVAL.
  • VIN.

2.11 В целях проверки наличия «T-BOX» – телематической системы для связи с мобильным приложением, путем заполнения специальной формы на официальном сайте HAVAL, Пользователю необходимо предоставить следующие персональные данные:

Иные данные:

  • данные об использовании официального сайта HAVAL;
  • VIN.

2.12 А также, в целях:

  • получения доступа к сервисам, информации и функционалу официального сайта HAVAL, в том числе к сервисам: онлайн предоплаты и бронирования автомобилей, предзаказа фирменных аксессуаров; записи на тест-драйв, предоставления сервисных услуг и т.д.;
  • получения от Компании и ее партнеров информации (включая информацию рекламного характера), в том числе, но не ограничиваясь, о продукции и услугах Компании, наличии специальных предложений, акций в отношении них, о финансовых услугах, связанных с приобретением и использованием товаров и услуг, о проведении мероприятий, презентаций, о новостях бренда HAVAL;
  • участия в проводимых Компанией и ее партнерами акциях, конкурсах, мероприятиях, включая их трансляции в сети Интернет и посредством других каналов связи;
  • участия в проводимых Компанией и ее партнерами опросах, исследованиях, включая, но не ограничиваясь: проведение опросов, исследований посредством электронной и телефонной связи, анкетирования, проведение исследований рынка и других исследований для определения предпочтений клиентов, в том числе исследований индекса удовлетворенности качеством предоставленных товаров и услуг;
  • получения дополнительных услуг со стороны Компании и ее партнеров включая, но не ограничиваясь: консультационные услуги, в том числе в целях заключения Пользователем в дальнейшем договоров/соглашений с иными лицами;
  • получения своевременного ответа на запросы Пользователей, обработки возможных рекламаций и иных обращений;
  • обеспечения безопасности, защиты данных Пользователей официального сайта HAVAL, совершенствования функций и сервисов официального сайта HAVAL;
  • технической поддержки информационных систем, включая проверку корректности и целостности данных и своевременного устранения ошибок в базе данных Пользователей официального сайта HAVAL;
  • определения потребностей в производственной мощности;
  • осуществления мониторинга и контроля продаж и обслуживания покупателей, клиентов, Пользователей;
  • ведения истории обращения в сервисные центры;
  • получения уведомлений о сервисных и отзывных кампаниях;
  • оптимизации процессов взаимодействия с покупателями, послепродажного обслуживания товара;
  • исполнения законодательства Российской Федерации;
  • защиты прав субъектов персональных данных

Компания вправе запрашивать и другие персональные и иные данные Пользователя.

3. ПОРЯДОК ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1 Порядок обработки персональных данных:

3.1.1 Обработка персональных данных Пользователя возможна только после получения следующих Согласий на обработку персональных данных: при подписки на новостную рассылку (https://haval.ru/agree-of-personal-data/subscribe/), при записи на получение сервисных услуг Компании, при записи на получение «Обратного звонка» Компании, при записи на программу тест-драйва, при записи на получение специального предложения Компании (https://haval.ru/agree-of-personal-data/special-offer/), при подаче заявки на прохождение теста HAVAL «Автохарактер», при подаче заявки на проверку «VIN», при подаче заявки на получение персонального кредитного предложения; при подаче заявки на получение ответа на интересующие Пользователя вопросы; при подаче заявки на запись на экскурсию; при подаче заявки на проверку наличия «T-BOX») и др. услуг. Согласие подписывается Пользователем простой электронной подписью, посредством проставления «галочки» в соответствующем чек — боксе на официальном сайте HAVAL.

3.1.2 Согласие Пользователя на обработку персональных данных для целей, указанных в пункте 2.12 настоящей Политики предоставляется путем направления своих персональных данных Оператору.

3.1.3 Согласие Пользователя на обработку персональных данных для целей, указанных в разделе 2 настоящей Политики конфиденциальности действует до момента: достижения целей их обработки, либо до отзыва соответствующего Согласия Пользователем.

3.1.4 Обработка персональных данных Пользователей осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных целей, регламентированных в разделе 2 настоящей Политики конфиденциальности.

3.1.5 Обработка персональных данных, несовместимая с целями сбора не допускается. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

3.1.7 В процессе обработки персональных данных обеспечивается их точность, достаточность и актуальность по отношению к целям обработки персональных данных.

3.1.6 Компания обеспечивает конфиденциальность, сохранность и защиту персональных данных Пользователей.

3.2 Защита персональных данных:

3.2.1 Под защитой персональных данных Пользователя понимается комплекс мер (организационно-распорядительных, технических), направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных Пользователей, а также от иных неправомерных действий.

3.2.2 Компания при защите персональных данных Пользователей принимает все необходимые организационно - распорядительные и технические меры, в том числе:

  • использует облачный сервер исключительно на территории Российской Федерации;
  • для передачи данных использует протокол HTTPS.

4. ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

4.1 Предоставление персональных данных Пользователей третьим лицам возможно исключительно после получения от Пользователя Согласия на предоставление персональных данных третьим лицам (https://haval.ru/agree-of-personal-data/), которое подписывается Пользователем простой электронной подписью, посредством проставления «галочки» в соответствующем чек – боксе на официальном сайте HAVAL.

4.2 Персональные данные Пользователей могут предоставляться третьим лицам в целях организации и оптимизации работы сервисов официального сайта HAVAL, предоставления полного комплекса услуг Компании, в том числе: онлайн предоплаты и бронирования автомобилей, предзаказа фирменных аксессуаров; записи на тест-драйв, предоставления сервисных услуг и т.д.

4.3 При предоставлении персональных данных Пользователей третьим лицам Компания соблюдает следующие требования:

  • не сообщает персональные данные Пользователя в коммерческих целях;
  • не сообщает персональные данные Пользователя третьей стороне без письменного согласия Пользователя, за исключением случаев, установленных законодательством Российской Федерации;
  • уведомляет лиц, получающих персональные данные Пользователей о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены и требовать от этих лиц соблюдения данной обязанности;
  • разрешает доступ к персональным данным Пользователей только специально уполномоченным лицам, при этом эти лица должны получать только те персональные данные Пользователей, которые необходимы им для выполнения определенных функций и задач;
  • предоставляет доступ Пользователям к своим персональным данным при обращении, либо при получении запроса Пользователя.

5. ПРАВА И ОБЯЗАННОСТИ СТОРОН

5.1 Права и обязанности Пользователя:

5.1.1 Пользователь имеет право на свободный и бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных федеральным законом;

5.1.2 Пользователь имеет право на получение информации, касающейся обработки его персональных данных, в том числе:

  • подтверждение факта обработки его персональных данных;
  • правовые основания и цели обработки;
  • применяемые Компанией способы обработки персональных данных;
  • наименование и место нахождения оператора персональных данных, сведения о лицах (за исключением работников оператора), которые имеют доступ или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании законодательства Российской Федерации;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством Российской Федерации;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу, а также иные сведения.

5.1.3 Пользователь имеет право требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5.1.4 Пользователь имеет право требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований законодательства Российской Федерации.

5.1.5 Пользователь имеет право отказаться от получения маркетинговых сообщений, которые отправляет Компания в любое время, отправив электронное письмо по адресу digital@haval.ru или перейдя по ссылке «отказаться от подписки» в маркетинговых электронных письмах.

5.1.6 Пользователь обязан предоставить для обработки сведения, предусмотренные разделом 2 настоящей Политики конфиденциальности, отвечающие требованиям достоверности и полноты;

5.1.7 Пользователь обязан неукоснительно соблюдать условия настоящей Политики конфиденциальности, а также законодательство Российской Федерации о защите информации и персональных данных.

5.2 Права и обязанности Компании:

5.2.1 Компания обязана осуществлять обработку персональных данных Пользователей в соответствии с целями, указанными в разделе 2 настоящей Политики конфиденциальности;

5.2.2 Компания обязана соблюдать законодательство Российской Федерации о защите информации и персональных данных, а также положения настоящей Политики конфиденциальности;

5.2.3 Компания обязана не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователей, если иное не предусмотрено законодательством Российской Федерации о персональных данных;

5.2.4 Компания обязана по просьбе Пользователя, предоставлять информацию, предусмотренную п. 5.1.2 настоящей Политики в течение 10 (десяти) рабочих дней с момента обращения, либо получения соответствующего запроса. Компания предоставляет Пользователю запрашиваемую информацию в той форме, в которой были направлены соответствующие обращение/запрос. Предоставляемая информация не должна содержать персональные данные, относящиеся к другим субъектам персональных данных;

5.2.5 Компания в праве предоставлять Пользователям рекламные или другие маркетинговые материалы, касающиеся товаров и услуг Компании, по электронной почте, текстовым сообщениям, веб-сайтам и приложениям.

5.2.6 Компания в целях повышения качества предоставляемых услуг в праве рекомендовать продукты, услуги и мероприятия на основе собранной о Пользователе информации.

6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

6.1 Продукты и услуги Компании предназначены исключительно для использования совершеннолетними лицами.

6.2 Продукты и услуги Компании могут содержать ссылки на сайты, продукты и услуги иных лиц и организаций. Компания не несет ответственности за безопасность и содержание услуг и продуктов, размещенных на сторонних сайтах.

6.3 Доступ к личной информации, созданной, созданной посредством регистрации в службах Компании, можно получить только с помощью уникального пароля, связанного с этой записью. Чтобы защитить целостность информации, содержащейся в этой записи, Пользователь не должен раскрывать или иным образом обличать свой пароль третьим лицам. Пожалуйста, немедленно сообщите нам, если вы считаете, что ваш пароль или запись были скомпрометированы.

6.4 Правила настоящей Политики конфиденциальности распространяются исключительно на официальный сайт HAVAL.

6.5 В части, не урегулированной настоящей Политикой конфиденциальности,**** отношения Компании и Пользователей регулируются в соответствии с действующим законодательством Российской Федерации вне зависимости от места нахождения Компании, Пользователя или устройства Пользователя.

6.6 Настоящая Политика конфиденциальности может быть в любое время изменена и/или дополнена Компанией в одностороннем порядке без предварительного уведомления Пользователей. Указанные изменения вступают в силу и становятся обязательными с даты размещения (публикации) на официальном сайте HAVAL.

6.7 Дополнительную информацию об обработке ваших персональных данных можно узнать, направив запрос на электронную почту Компании digital@haval.ru, либо по почтовому адресу: 129226, г. Москва, вн. тер. г. муниципальный округ Останкинский, ул. Вильгельма Пика, д.16.

7. РЕКВИЗИТЫ КОМПАНИИ

ООО «Хавейл Мотор Рус»

Юридический адрес: 129226, г. Москва, вн. тер. г. муниципальный округ Останкинский, ул. Вильгельма Пика, д.16

ИНН: 7729763331

КПП: 772801001

ОГРН: 1147746089314

Положение об обработке персональных данных

Положение об обработке персональных данных (далее - “Положение”) издано и применяется ООО «Управляющая компания «Фаворит» (ОГРН: 1077746349647, местонахождение: 125239, г. Москва, ул. Коптевская, д. 71, стр. 1), (далее - “Оператор”), в том числе юридическими лицами, аффилированным с Оператором, зависимым и дочерним организациям Оператора, основным организациям по отношению к Оператору, компаниям, входящим в группу компаний FAVORIT MOTORS и указанным  на сайте favorit-motors.ru (актуальный список доступен по ссылке), а также другим лицам, которым Оператор имеет право поручить обработку персональных данных, в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ “О персональных данных”. Настоящее Положение определяет политику, порядок и условия Оператора в отношении обработки персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.

В состав персональных данных входят, в т. ч.:

  • фамилия;
  • имя;
  • отчество;
  • год рождения;
  • месяц рождения;
  • дата рождения;
  • место рождения;
  • паспортные данные:
  • адрес электронной почты;
  • номер телефона;
  • место работы;
  • должность и тд.

1.2. Целью обработки персональных данных является:

  • обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
  • продвижение товаров, работ, услуг Оператора на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи (допускается в порядке, предусмотренном п. 3.7 настоящего Положения);
  • оказание консультационных и информационных услуг;
  • маркетинг;
  • сделки, не запрещенные законодательством, а также комплекс мероприятий с персональными данными, необходимых для исполнения вышеуказанных сделок.

1.3. Действие настоящего Положения не распространяется на отношения, возникающие при:

  1. организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных фондов;

  2. обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну;

  3. предоставлении уполномоченными органами информации о деятельности судов в Российской Федерации в соответствии с Федеральным законом от 22.12.2008 N 262-ФЗ “Об обеспечении доступа к информации о деятельности судов в Российской Федерации”.

1.4. Обработка организована Оператором на принципах:

  • законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;
  • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
  • обработки только персональных данных, которые отвечают целям их обработки;
  • соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
  • недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
  • обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

1.5. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ “О персональных данных” и настоящим Положением.

1.6. Способы обработки персональных данных:

  • с использованием средств автоматизации;
  • без использования средств автоматизации.

1.7. Категории персональных данных. В информационных системах Оператора осуществляется обработка следующей категорий персональных данных:

  1. категория 1: общедоступные персональные данные.

1.8. В соответствии с поставленными целями и задачами Оператор до начала обработки персональных данных назначает ответственного за организацию обработки персональных данных в должности не ниже начальника структурного подразделения (или: заместителя руководителя Оператора), именуемого далее “куратор ОПД”.

1.8.1. Куратор ОПД получает указания непосредственно от исполнительного органа Оператора и подотчетен ему.

1.8.2. Куратор вправе оформлять и подписывать уведомление, предусмотренное ч. 1 и 3 ст. 22 Федерального закона от 27.07.2006 N 152-ФЗ “О персональных данных”.

1.9. Настоящее Положение и изменения к нему утверждаются руководителем Оператора и вводятся приказом Оператора.

1.10. Сотрудники Оператора, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены под роспись до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, с данным Положением и изменениями к нему. Обучение указанных работников организуется структурным подразделением по повышению квалификации в соответствии с утвержденными Оператором графиками.

1.11. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ “О персональных данных”.

1.12. Режим конфиденциальности персональных данных Оператор обеспечивает в соответствии с Положением Оператора о конфиденциальности.

1.13. Контроль за соблюдением сотрудниками Оператора требований законодательства Российской Федерации и положений локальных актов Оператора организован в соответствии с Положением о внутреннем контроле Оператора при обработке персональных данных. Контроль заключается в проверке выполнения требований нормативных документов по защите информации, а также в оценке обоснованности и эффективности принятых мер. Он может проводиться структурным подразделением, ответственным за обеспечение безопасности персональных данных, или на договорной основе сторонними организациями, имеющими лицензии на деятельность по технической защите конфиденциальной информации.

1.14. Аудит соблюдения Оператором требований законодательства Российской Федерации и положений локальных нормативных актов Оператора организован в соответствии с Положением Оператора об аудите при обработке персональных данных.

1.15. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Оператором требований Федерального закона от 27.07.2006 N 152-ФЗ “О персональных данных”, определяется в соответствии со ст. ст. 15, 151, 152, 1101 Гражданского кодекса Российской Федерации. Соотношение указанного вреда и принимаемых Оператором мер, направленных на предупреждение, недопущение и/или устранение его последствий, установлено в Положении о недопущении Оператором вреда при обработке персональных данных.

1.16. Опубликование или обеспечение иным образом неограниченного доступа к настоящему Положению, иным документам, определяющим политику Оператора в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных Оператор проводит в соответствии с Положением Оператора о раскрытии информации.

1.17. При осуществлении сбора персональных данных с использованием информационно-телекоммуникационных сетей Оператор до начала обработки персональных данных обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

1.18. Оператор обязан представить документы и локальные акты, указанные в ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ “О персональных данных”, и (или) иным образом подтвердить принятие мер, указанных в ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ “О персональных данных”, по запросу уполномоченного органа по защите прав субъектов персональных данных в течение 10 (Десяти) календарных дней.

1.19. Условия обработки персональных данных Оператором:

  1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

  2. обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;

  3. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации Оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

  4. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

  5. обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

  6. обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона от 27.07.2006 N 152-ФЗ “О персональных данных”, при условии обязательного обезличивания персональных данных;

  7. осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

  8. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

1.20. Оператор на основании договора может поручить обработку персональных данных третьему лицу. Существенным условием такого договора является наличие права у данного лица на обработку персональных данных, обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.

1.21. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении в порядке, предусмотренном Положением о хранении персональных данных у Оператора.

1.22. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства Российской Федерации.

2. СТРУКТУРНЫЕ ПОДРАЗДЕЛЕНИЯ ОПЕРАТОРА ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработку персональных данных организует Клиентская служба (далее - “Служба ОПД”).

2.2. Служба ОПД находится в непосредственном подчинении куратора ОПД.

2.3. Состав, уровень квалификации сотрудников, полномочия, функции, условия допуска сотрудников к персональным данным, порядок взаимодействия с другими структурными подразделениями Оператора, ответственность Службы ОПД установлены в Положении о службе обработки персональных данных.

2.4. Служба ОПД под руководством куратора ОПД:

  1. доводит до сведения работников Оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

  2. организует обработку персональных данных сотрудниками Оператора;

  3. организует прием и обработку обращений и запросов субъектов персональных данных или их представителей.

2.5. Контроль за исполнением сотрудниками Оператора требований законодательства Российской Федерации и положений локальных нормативных актов Оператора при обработке персональных данных возложен на Службу супервизоров (далее - “Отдел внутреннего контроля”).

2.6. Отдел внутреннего контроля:

  1. осуществляет внутренний контроль за соблюдением Оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

  2. контролирует прием и обработку обращений и запросов субъектов персональных данных или их представителей.

2.7. Сотруднику Оператора, имеющему право осуществлять обработку ПД, предоставляются уникальный логин и пароль для доступа к соответствующей информационной системе Оператора в установленном порядке. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами Оператора.

Информация может вноситься как в автоматическом режиме - при уточнении, извлечении, использовании и передаче на машиночитаемом носителе информации, так и в ручном режиме - при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

2.8. Обеспечение безопасности ПД, обрабатываемых в информационных системах Оператора, достигается путем исключения несанкционированного, в том числе случайного, доступа к ПД, а также принятия следующих мер по обеспечению безопасности:

  • определение актуальных угроз безопасности ПД и информационных технологий, используемых в информационных системах;
  • применение организационных и технических мер по обеспечению безопасности ПД при их обработке в информационных системах Оператора, необходимых для выполнения требований к защите ПД данных;
  • применение процедур оценки соответствия средств защиты информации;
  • оценка эффективности принимаемых мер по обеспечению безопасности ПД до ввода в эксплуатацию информационной системы;
  • учет машинных носителей ПД;
  • обеспечение работоспособного функционирования компьютерной техники с ПД в соответствии с эксплуатационной и технической документацией компьютерной техники и с учетом технических требований информационных систем и средств защиты информации;
  • обнаружение и регистрация фактов несанкционированного доступа к ПД, несанкционированной повторной и дополнительной записи информации после ее извлечения из информационной системы ПД и принятие мер;
  • восстановление ПД, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
  • установление правил доступа к ПД, обрабатываемым в информационных системах Оператора, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в информационных системах Оператора;
  • контроль за принимаемыми мерами по обеспечению безопасности ПД и уровней защищенности информационных систем.

2.9. Служба ОПД обеспечивает:

  • своевременное обнаружение фактов несанкционированного доступа к ПД и немедленное доведение этой информации до ответственного за организацию обработки ПД;
  • недопущение воздействия на технические средства автоматизированной обработки ПД, в результате которого может быть нарушено их функционирование;
  • восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • постоянный контроль за обеспечением уровня защищенности ПД;
  • соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
  • учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей ПД;
  • при обнаружении нарушений порядка предоставления ПД незамедлительное приостановление предоставления ПД пользователям информационной системы ПД до выявления причин нарушений и устранения этих причин;
  • разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей ПД, использования средств защиты информации, которые могут привести к нарушению конфиденциальности ПД или другим нарушениям, приводящим к снижению уровня защищенности ПД, разработка и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

2.10. Служба ОПД принимает все необходимые меры по восстановлению ПД, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.

2.11. Обмен ПД при их обработке в информационных системах Оператора осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.

2.12. Доступ сотрудников Оператора к ПД, находящимся в информационных системах Оператора, предусматривает обязательное прохождение процедуры идентификации и аутентификации.

2.13. В случае выявления нарушений порядка обработки ПД в информационных системах Оператора уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.

3.⠀ПОРЯДОК ОБЕСПЕЧЕНИЯ ОПЕРАТОРОМ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Субъекты персональных данных или их представители обладают правами, предусмотренными Федеральным законом от 27.07.2006 N 152-ФЗ “О персональных данных” и другими нормативно-правовыми актами, регламентирующими обработку персональных данных.

3.2. Оператор обеспечивает права субъектов персональных данных в порядке, установленном главами 3 и 4 Федерального закона от 27.07.2006 N 152-ФЗ “О персональных данных”.

3.3. Полномочия представителя на представление интересов каждого субъекта персональных данных подтверждаются доверенностью, оформленной в порядке ст. ст. 185 и 185.1 Гражданского кодекса Российской Федерации, ч. 2 ст. 53 Гражданского процессуального кодекса Российской Федерации или удостоверенной нотариально согласно ст. 59 Основ законодательства Российской Федерации о нотариате. Копия доверенности представителя, отснятая Службой ОПД с оригинала, хранится Оператором не менее трех лет, а в случае, если срок хранения персональных данных больше трех лет, - не менее срока хранения персональных данных.

3.4. Сведения, указанные в ч. 7 ст. 22 Федерального закона от 27.07.2006 N 152-ФЗ “О персональных данных”, предоставляются субъекту персональных данных Службой ОПД в доступной форме без персональных данных, относящихся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных, в электронном виде. По требованию субъекта персональных данных они могут быть продублированы на бумаге. Доступная форма заверяется куратором ОПД или иным уполномоченным приказом руководителя Оператора сотрудником Службы ОПД.

3.5. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.

3.6. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. Согласие может быть устным или письменным.

3.6.1. Индивидуальное устное общение с потенциальными потребителями или агитируемыми лицами производится по телефонной линии Оператора. При этом рабочее место сотрудника Оператора, которому поручено общение, обеспечивается техническими средствами, позволяющими в автоматизированном режиме вести регистрацию телефонных вызовов, а также (с согласия субъекта персональных данных) вести аудиозапись переговоров. В данной ситуации аудиозапись полученного устного согласия является надлежащей.

3.6.2. Для письменного согласия достаточно простой письменной формы.

Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если Оператор не докажет, что такое согласие было получено.

3.7. Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных, указанную в ч. 1 ст. 15 Федерального закона от 27.07.2006 N 152-ФЗ “О персональных данных”.

3.8. Решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме субъекта персональных данных или в случаях, предусмотренных федеральными законами Российской Федерации, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.

3.9. Оператор обязан устно, а по письменному требованию субъекта персональных данных или его представителя - письменно, разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов.

3.10. Текст устного разъяснения Оператор составляет в письменном виде до начала автоматизированной обработки персональных данных и хранит не менее 3 (трех) лет.

3.10.1. В случае автоматизированной обработки персональных данных различными способами разъяснение готовится отдельно для каждого способа.

3.11. Оператор обязан рассмотреть возражение, указанное в ч. 3 ст. 16 Федерального закона от 27.07.2006 N 152-ФЗ “О персональных данных”, относительно решения, вынесенного на основании исключительно автоматизированной обработки персональных данных:

  • применительно к правоотношениям до 01.07.2011 - в течение 7 (семи) рабочих дней со дня получения возражения;
  • применительно к правоотношениям после 01.07.2011 - в течение 30 (тридцати) дней со дня получения возражения.

Оператор уведомляет субъекта персональных данных о результатах рассмотрения возражения в течение 10 (Десяти) календарных дней.

3.12. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, по месту своего расположения в рабочее время.

3.13. Оператор в течение 30 (Тридцати) календарных дней с момента исправления или уничтожения персональных данных по требованию субъекта персональных данных или его представителя обязан уведомить его о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

3.14. При трансграничной передаче персональных данных их перевод на другие языки осуществляется в порядке, согласованном Оператором с иностранным контрагентом.

4. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Цель обработки персональных данных определяет

Руководитель Клиентской службы. Цель обработки ПД утверждается приказом Оператора.

4.2. На основании заданной цели куратор ОПД определяет задачи, сроки, способы и условия обработки персональных данных, перечень причастных и ответственных лиц. Такие задачи, сроки, способы, условия, лица утверждаются распоряжением Оператора.

4.3. Куратор ОПД обязан:

  • организовывать принятие правовых, организационных и технических мер для обеспечения защиты ПД, обрабатываемых Оператором, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;
  • осуществлять внутренний контроль за соблюдением его подчиненными требований законодательства Российской Федерации в области ПД, в том числе требований к защите ПД;
  • доводить до сведения сотрудников Оператора положения законодательства Российской Федерации в области ПД, локальных актов по вопросам обработки ПД, требований к защите ПД;
  • организовать прием и обработку обращений и запросов субъектов ПД или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов;
  • в случае нарушения требований к защите ПД принимать необходимые меры по восстановлению нарушенных прав субъектов ПД.

4.4. Куратор ОПД вправе:

• иметь доступ к информации, касающейся порученной ему обработки ПД и включающей:

  • цели обработки ПД;
  • категории обрабатываемых ПД;
  • категории субъектов, персональные данные которых обрабатываются;
  • правовые основания обработки ПД;
  • перечень действий с персональными данными, общее описание используемых у Оператора способов обработки ПД;
  • описание мер, предусмотренных ст. ст. 18.1 и 19 Федерального закона от 27.07.2006 N 152-ФЗ “О персональных данных”, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
  • дату начала обработки ПД;
  • срок или условия прекращения обработки ПД;
  • сведения о наличии или об отсутствии трансграничной передачи ПД в процессе их обработки;
  • сведения об обеспечении безопасности ПД в соответствии с требованиями к защите ПД, установленными Правительством Российской Федерации;

• привлекать к реализации мер, направленных на обеспечение безопасности ПД, иных сотрудников Оператора с возложением на них соответствующих обязанностей и закреплением ответственности.

4.5. В соответствии с поставленными целями и задачами извлечение, использование, передача (распространение, предоставление, доступ) ПД осуществляются только Службой ОПД.

4.6. Обезличивание, блокирование, удаление, уничтожение персональных данных осуществляются только Службой ОПД.

4.6.1. ОПД ежегодно осуществляется экспертиза ценности дел (документов), содержащих персональные данные, постоянного и временного сроков хранения. По результатам экспертизы ценности документов составляются описи дел постоянного, временного (свыше 10 (десяти) лет) хранения и по личному составу (включая описи электронных документов постоянного хранения) (далее - “описи дел”), а также акты о выделении к уничтожению документов (дел), не подлежащих хранению (включая акты о выделении электронных документов).

4.6.2. Описи дел и акты о выделении к уничтожению документов (дел), не подлежащих хранению, рассматриваются на заседании комиссии Оператора (далее - “К Оператора”) одновременно.

Описи и акты утверждаются заместителем руководителя Оператора только после утверждения описей дел постоянного хранения и рассмотрения актов о выделении к уничтожению документов Экспертной проверочной комиссией Государственного архива Российской Федерации.

4.6.3. Документы (дела), не подлежащие хранению и включенные в данные акты, уничтожаются в присутствии специальной комиссии, созданной специально для уничтожения документов.

4.6.4. По окончании процедуры уничтожения структурным подразделением составляется акт об уничтожении документов, в учетных формах (номенклатурах дел, журналах) проставляется отметка об их уничтожении, пишется словами или проставляется штамп “Уничтожено. Акт (дата, N)”, заверяется подписью членов специальной комиссии, гражданского служащего или работника, осуществляющего учет документов, содержащих персональные данные.

4.6.5. Уничтожение выделенных документов на бумажных носителях осуществляется с помощью бумагорезательной машины путем измельчения документов на куски, гарантирующего невозможность восстановления текста.

Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

5.⠀ВЗАИМОДЕЙСТВИЕ С ДРУГИМИ ОПЕРАТОРАМИ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ С ПРИМЕНЕНИЕМ СИСТЕМЫ ЭЛЕКТРОННОГО ВЗАИМОДЕЙСТВИЯ

5.1. На основании двух- и многосторонних соглашений Оператор осуществляет обработку ПД в рамках электронного информационного взаимодействия с применением системы электронного взаимодействия (далее - “СЭВ”).

5.2. По согласованным регламентам Оператор в рамках СЭВ на основании поступивших запросов направляет информацию, включающую персональные данные субъектов, обрабатываемые Службой ОПД.

5.3. По перечню, утвержденному приказом Оператора, Служба ОПД в рамках СЭВ вправе направить запросы о предоставлении информации, включающей персональные данные субъектов.

5.4. Прекращение действия соглашения с другим оператором является основанием для уничтожения Оператором обработанных в рамках такого соглашения ПД.

6.⠀ОБЯЗАННОСТИ РУКОВОДИТЕЛЯ И СОТРУДНИКОВ ОПЕРАТОРА

6.1. Руководитель Оператора:

  • оказывает содействие куратору ОПД в выполнении им своих обязанностей;
  • организует устранение выявленных нарушений законодательства Российской Федерации, нормативных правовых актов уполномоченного федерального органа исполнительной власти, внутренних документов Оператора, а также причин и условий, способствовавших совершению нарушения.

6.2. Сотрудники Оператора:

  • оказывают содействие куратору ОПД в выполнении им своих обязанностей;
  • незамедлительно доводят до сведения своего непосредственного руководителя и куратора ОПД (в части его компетенции) сведения о предполагаемых нарушениях законодательства Российской Федерации, в том числе нормативных правовых актов уполномоченного федерального органа исполнительной власти, и внутренних документов Оператора другими сотрудниками Оператора или контрагентами Оператора.

7.⠀КОНТРОЛЬ, ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ИЛИ НЕИСПОЛНЕНИЕ ПОЛОЖЕНИЯ

7.1. Контроль за исполнением Положения возложен на Отдел внутреннего контроля.

7.2. Лица, нарушающие или не исполняющие требования Положения, привлекаются к дисциплинарной, административной (ст. ст. 5.39, 13.11 - 13.14, ст. 19.7 Кодекса Российской Федерации об административных правонарушениях) или уголовной ответственности (ст. ст. 137, 140, 272 Уголовного кодекса Российской Федерации).

7.3. Руководители структурных подразделений Оператора несут персональную ответственность за исполнение обязанностей их подчиненными.