Top.Mail.Ru
Сервисное обслуживание по всей России

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

   
1. ОБЩИЕ ПОЛОЖЕНИЯ

Данный документ по обработке и защите персональных данных разработан в соответствии с Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных» и устанавливает методы обработки персональных данных и меры безопасности, принимаемые компанией ООО «НЕО КАРС МОСКВА» (далее — Компания) для защиты персональных данных.

1.1. Приоритетной задачей и основным условием деятельности Компании является уважение и защита прав и свобод каждого человека, включая сохранность его личной жизни, тайн семьи и личной переписки при обработке его персональных данных.

1.2. Данная политика по обработке персональных данных (далее — Политика) применима к информации, которую Компания может собирать о пользователях веб-сайта https://trauto.ru.

2. КЛЮЧЕВЫЕ ТЕРМИНЫ ПОЛИТИКИ

2.1. Автоматизированная обработка персональных данных — это процесс обработки персональных данных при помощи вычислительной техники.

2.2. Блокирование персональных данных — временная остановка обработки персональных данных, за исключением случаев, когда необходима дополнительная обработка данных для их уточнения.

2.3.Веб-сайт — это совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, которые делают их доступными в интернете по адресу https://trauto.ru.

2.4. Информационная система персональных данных — комплекс персональных данных, собранных в базах данных, и информационных технологий и технических средств, используемых для их обработки.

2.5. Обезличивание персональных данных — действия, которые делают невозможным без использования дополнительной информации определить принадлежность персональных данных к конкретному Пользователю или другому субъекту персональных данных.

2.6. Обработка персональных данных — это любое действие (операция) или совокупность действий (операций), выполняемых с персональными данными, с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или вместе с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, и действия (операции), совершаемые с персональными данными.

2.8. Персональные данные — это любая информация, относящаяся к определенному или определяемому на основе такой информации физическому лицу (субъекту персональных данных), связанная напрямую или косвенно с конкретным или определяемым пользователем веб-сайта https://trauto.ru.

2.9. Персональные данные, доступные для распространения по согласию пользователя — это такие данные, к которым предоставлен доступ неограниченному кругу лиц по инициативе субъекта данных на основании его согласия, выданного в соответствии с требованиями Закона о персональных данных (далее — персональные данные, открытые для распространения).

2.10. Пользователь — это любой посетитель веб-сайта https://trauto.ru.

2.11. Предоставление персональных данных — это процесс передачи данных конкретному лицу или ограниченному кругу лиц.

2.12. Распространение персональных данных — это действия, направленные на ознакомление с персональными данными широкого круга лиц, включая публикацию в средствах массовой информации, размещение в интернете или предоставление доступа к персональным данным любым другим способом.

2.13. Трансграничная передача персональных данных — это процесс передачи данных в иностранное государство, к органам власти, иностранным физическим или юридическим лицам.

2.14. Уничтожение персональных данных — это процедура, в результате которой данные становятся безвозвратно утраченными, с невозможностью восстановления их содержания в системе персональных данных или физическом уничтожении носителей данных.

3. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

3.1. Оператор вправе:

  • запрашивать у субъекта персональных данных достоверные данные и/или документы, содержащие персональные данные.
  • продолжать обработку персональных данных после отзыва субъектом согласия на их обработку, если это предусмотрено Законом о персональных данных.
  • независимо устанавливать необходимые и достаточные меры для выполнения обязанностей, предписанных Законом о персональных данных, за исключением случаев, прямо оговоренных в Законе о персональных данных или других федеральных законах.

3.2. Оператор обязуется:

  • по требованию субъекта персональных данных предоставлять информацию о процессе обработки его персональных данных
  • осуществлять обработку персональных данных в соответствии с российским законодательством
  • реагировать на запросы субъектов персональных данных и их законных представителей в рамках Закона о персональных данных
  • по запросу уполномоченного органа предоставлять необходимую информацию в течение 30 дней с момента получения запроса
  • обеспечивать открытый доступ к данной Политике по обработке персональных данных
  • принимать меры правового, организационного и технического характера для защиты персональных данных от незаконного доступа или иных неправомерных действий
  • прекращать передачу, обработку и уничтожать персональные данные в соответствии с требованиями Закона о персональных данных
  • выполнять другие обязанности в соответствии с Законом о персональных данных.
4. ПРАВА И ОБЯЗАННОСТИ ЛИЦ, ЧЬИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ПОДЛЕЖАТ ОБРАБОТКЕ

4.1. Лица, данные которых обрабатываются, имеют право:

  • запрашивать информацию об обработке своих персональных данных, кроме случаев, ограниченных законодательством. Оператор должен предоставить эту информацию в понятной форме, исключая данные, касающиеся других лиц, если не существует законных оснований для их разглашения. Детали запроса и порядок предоставления информации регламентируются законом;
  • запросить у оператора корректировку, блокировку или удаление своих персональных данных, если они неполны, устарели, неточны, незаконно получены или не нужны для заявленной цели обработки, а также использовать законные способы защиты своих прав;
  • требовать согласования на обработку своих данных для маркетинга товаров и услуг;
  • отозвать согласие на обработку своих персональных данных;
  • обжаловать действия или бездействие оператора, касающиеся обработки его персональных данных, в орган по защите прав на персональные данные или в суде;
  • воспользоваться другими правами, предусмотренными российским законодательством.

4.2. Лица, чьи персональные данные обрабатываются, должны:

  • предоставлять оператору точную информацию о себе;
  • уведомлять оператора о любых изменениях в своих персональных данных.

4.3. Лица, предоставившие оператору неверные сведения о себе или о другом лице без его согласия, несут ответственность в соответствии с российским законодательством.

5. КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫЕ ОПЕРАТОРОМ

5.1.К Оператору поступают следующие данные пользователя:

  • Фамилия, имя и отчество;
  • адрес электронной почты;
  • номер телефона.

5.2. На сайте также осуществляется сбор анонимизированных данных о посетителях, включая использование файлов «cookie», через сервисы веб-аналитики (например, Яндекс Метрика, Google Analytics).

5.3. Все вышеуказанные категории данных далее в тексте называются Персональными данными.

5.4. Оператор не занимается обработкой персональных данных, которые относятся к особым категориям, касающимся расовой, национальной принадлежности, политических мнений, религиозных или философских убеждений, интимной жизни.

5.5. Оператор может обрабатывать персональные данные, разрешенные субъектом для распространения среди неограниченного круга лиц, только при наличии соблюдения условий, которые установлены ст. 10.1 Закона о персональных данных.

5.6. Согласие пользователя на обработку его персональных данных, предназначенных для распространения, оформляется отдельно. Это согласие должно соответствовать условиям, определенным в том числе ст. 10.1 Закона о персональных данных. Конкретные требования к согласию устанавливает уполномоченный орган по защите прав субъектов персональных данных.

5.6.1. Пользователь предоставляет согласие на обработку своих данных, открытых для распространения, непосредственно Оператору.

5.6.2. Оператор обязуется в течение трех рабочих дней с момента получения согласия пользователя опубликовать информацию о правилах обработки, наличии ограничений и условий обработки данных, доступных для неограниченного круга лиц.

5.6.3. В любой момент по требованию субъекта данных обработка его персональных данных, разрешенных к распространению, должна быть остановлена. Такое требование должно содержать ФИО, контактную информацию субъекта и перечень данных, обработку которых необходимо прекратить.

5.6.4. Согласие на обработку данных, открытых для распространения, теряет силу с момента получения Оператором указанного требования субъекта.

6. ОСНОВЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Действия с персональными данными проводятся на основании принципов законности и справедливости.

6.2. Цели обработки персональных данных четко определены, законны и не допускают обработки данных в целях, противоречащих целям их первоначального сбора.

6.3. Слияние баз данных, содержащих персональные данные, обрабатываемые для несовместимых целей, запрещено.

6.4. Только те персональные данные, которые необходимы для достижения целей обработки, подлежат обработке.

6.5. Объем и содержание обрабатываемых персональных данных должны соответствовать заявленным целям их сбора и не должны быть избыточными по отношению к этим целям.

6.6. Обеспечивается аккуратность, достаточность, а при необходимости и актуальность персональных данных относительно целей их обработки. Принимаются меры к удалению или корректировке данных, которые являются неполными, устаревшими или неверными.

6.7. Персональные данные хранятся в форме, позволяющей идентифицировать пользователя, не дольше срока, необходимого для достижения целей обработки, если только иной срок не установлен законодательством или договором. Данные, обработка которых завершена, должны быть уничтожены или анонимизированы, если только закон не предусматривает иного.

7. ЦЕЛИ ОБРАБОТКИ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

7.1. Персональные данные пользователя обрабатываются с целями:

  • отправки электронных писем для информирования пользователя;
  • обеспечения доступа пользователя к сервисам, материалам и информации на сайте https://trauto.ru.

7.2. Оператор также может отправлять пользователю сообщения о новинках, услугах, специальных предложениях и мероприятиях. Пользователь имеет право в любой момент отказаться от получения таких сообщений, отправив письмо на электронный адрес [email protected] с указанием отказа от подобных уведомлений.

7.3. Сбор анонимных данных о пользователях через интернет-статистику помогает анализировать действия пользователей на сайте, с целью улучшения сайта и его содержания.

8. ОСНОВАНИЯ ДЛЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Обработка персональных данных осуществляется на основании:

  • нормативных документов, регулирующих деятельность Оператора в соответствующей области, например, Федеральный закон «Об информации, информационных технологиях и о защите информации»;
  • учредительных документов Оператора;
  • соглашений между Оператором и субъектом персональных данных;
  • согласий пользователей на обработку их персональных данных, включая данные, разрешенные к распространению.

8.2. Пользователь самостоятельно предоставляет свои данные Оператору через формы на сайте https://trauto.ru или по электронной почте, тем самым выражая согласие на их обработку в соответствии с данной Политикой.

8.3. Обработка анонимных данных пользователя происходит при условии разрешения этого в настройках его браузера (включено сохранение cookies и использование JavaScript).

8.4. Решение о предоставлении своих персональных данных принимается субъектом данных добровольно и осознанно.

9. УСЛОВИЯ, ПРИ КОТОРЫХ ПРОИЗВОДИТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Обработка персональных данных производится после получения согласия субъекта данных на обработку его персональных данных.

9.2. Необходимость обработки персональных данных обусловлена целями, установленными международными договорами РФ или законодательством, а также выполнением оператором своих законодательно определенных функций, полномочий и обязанностей.

9.3. Требуется обработка персональных данных для реализации правосудия, исполнения решений суда или действий других органов, обязательных к исполнению в рамках российского законодательства о исполнительном производстве.

9.4. Обработка персональных данных необходима для исполнения договора, где субъект данных является стороной, выгодоприобретателем или поручителем, или для заключения договора по инициативе субъекта данных, где он будет выступать в одной из этих ролей.

9.5. Обработка данных проводится для защиты прав и законных интересов оператора или третьих лиц, а также в целях, представляющих общественный интерес, при условии, что это не влечет за собой нарушения прав и свобод субъекта данных.

9.6. Производится обработка общедоступных персональных данных, если к ним предоставлен доступ субъектом данных или по его просьбе.

9.7. Выполняется обработка персональных данных, которые должны быть опубликованы или раскрыты в соответствии с федеральным законом.

10. МЕРЫ ПО ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор применяет комплекс мер правового, организационного и технического характера для защиты персональных данных с целью соответствия требованиям законодательства по защите данных.

10.1. Оператор гарантирует конфиденциальность персональных данных и предпринимает все необходимые меры для предотвращения доступа к ним со стороны неавторизованных лиц.

10.2. Передача персональных данных третьим лицам не осуществляется, за исключением случаев, требующих исполнения закона, или если субъект персональных данных выразил согласие на такую передачу для выполнения условий договора.

10.3. Пользователь имеет право в любой момент исправить свои персональные данные, отправив соответствующее уведомление на электронный адрес Оператора [email protected] с указанием на необходимость обновления данных.

10.4. Обработка персональных данных продолжается до момента достижения целей их сбора или до момента отзыва согласия субъекта данных, при условии соблюдения законодательно установленных сроков хранения данных. Согласие на обработку данных может быть отозвано путем отправки соответствующего уведомления на адрес электронной почты Оператора.

10.5. Информация, собранная через сторонние сервисы, включая платежные системы и поставщиков услуг, обрабатывается и хранится этими сервисами в соответствии с их собственными политиками конфиденциальности и пользовательскими соглашениями. Субъекты данных должны самостоятельно ознакомиться с этими документами. Оператор не несет ответственности за действия и политики данных третьих лиц.

10.6. Ограничения, установленные субъектом данных на передачу его персональных данных или на их обработку, не применяются, если обработка данных требуется для реализации государственных, общественных или иных публичных интересов, определенных законодательством РФ.

10.7. В процессе работы с персональными данными Оператор гарантирует их конфиденциальность.

10.8. Персональные данные хранятся в таком виде, который позволяет идентифицировать субъекта данных, но не дольше, чем требуют цели их обработки, кроме случаев, когда длительность хранения установлена законом, договором, где субъект является стороной, выгодополучателем или поручителем.

10.9. Прекращение обработки персональных данных происходит по достижении целей их обработки, истечении срока действия согласия субъекта данных, его отзыве, а также в случае выявления незаконной обработки данных.

11. ОПЕРАЦИИ ОПЕРАТОРА С ПЕРСОНАЛЬНЫМИ ДАННЫМИ

11.1. Оператор проводит с персональными данными следующие операции: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

11.2. Обработка персональных данных может осуществляться как с использованием автоматизации, так и без неё, включая получение и передачу данных через информационно-телекоммуникационные сети или без таковой.

12. ПЕРЕДАЧА ДАННЫХ ЗА РУБЕЖ

12.1. Перед тем как осуществить трансграничную передачу данных, Оператор обязуется проверить, что страна, в которую будут передаваться данные, обеспечивает адекватную защиту прав субъектов данных.

12.2. Передача данных в страны, не обеспечивающие должного уровня защиты прав субъектов, разрешается только при наличии ясного согласия субъекта на такую передачу или в рамках исполнения договора, где субъект является одной из сторон.

13. ОБЯЗАТЕЛЬСТВО ПО СОХРАНЕНИЮ КОНФИДЕНЦИАЛЬНОСТИ

Любые лица, имеющие доступ к персональным данным, должны сохранять их конфиденциальность и не разглашать без согласия субъекта данных, кроме случаев, предусмотренных законом.

14. ИТОГОВЫЕ УСТАНОВКИ

14.1. За разъяснениями по вопросам обработки персональных данных пользователи могут обратиться к Оператору через электронную почту [email protected].

14.2. Изменения в политике обработки данных будут отражаться в данном документе. Политика действует на постоянной основе до ее обновления.

14.3. Действующая версия документа о политике обработки персональных данных всегда доступна в интернете по адресу https://trauto.ru/privacy-policy/.

Мы используем куки [cookies], чтобы улучшить ваш опыт использования нашего сайта.