Политика ООО «Пенза-Авто-Люкс»
в отношении обработки
персональных данных
15 июл. 2020 г.
Политика ООО «Пенза-Авто-Люкс»
в отношении обработки
персональных данных
Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с п. 2 ст. 18.1 Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 года, Трудовым кодексом Российской Федерации и действует в отношении всех персональных данных (далее – ПД), которые ООО «Пенза-Авто-Люкс» (далее – Общество) может получить от субъекта персональных данных, являющегося стороной, выгодоприобретателем, поручителем (их представителем) по договору (заключаемому договору) с Обществом (далее – Клиента), или от субъекта персональных данных, состоящего с Обществом в трудовых отношениях (далее – Работника). Политика распространяется на персональные данные, полученные как до, так и после подписания настоящей Политики.
1. Цели обработки персональных данных
1.1. Обработка ПД осуществляется Обществом для достижения конкретных, заранее определенных, законных целей.
1.2. Общество осуществляет обработку ПД в следующих целях:
В целях исполнения договора (в том числе трудового), стороной, выгодоприобретателем, поручителем (или их представителем), по которому является субъект ПД;
- Обработку ПД в статистических или иных исследовательских целях;
- Обработку ПД в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с клиентами (потенциальными клиентами) с помощью средств связи.
1.3. Общество, с согласия субъекта ПД, вправе осуществлять обработку его ПД в целях, не указанных в п.1.2. Политики. В таком случае цель обработки ПД указывается в согласии субъекта ПД.
2. Персональные данные, обрабатываемые Обществом
2.1. В процессе своей деятельности Общество вправе обрабатывать следующие категории ПД:
- общедоступные ПД работников и общедоступные ПД клиентов (менее 100 000 субъектов ПД);
- специальные ПД работников о состоянии их здоровья, относящиеся к вопросу о возможности выполнения работником трудовой функции;
- иные категории ПД работников и ПД клиентов.
3. Срок хранения
3.1. Срок хранения ПД — до достижения указанных целей обработки персональных данных.
4. Принципы обработки персональных данных
- законности и справедливости обработки ПД;
- соответствия обработки ПД целям, заранее определенным и заявленным при сборе ПД, а также правам и обязанностям Общества;
- соответствия объема и характера обрабатываемых ПД, способов обработки ПД целям обработки ПД;
- достоверности ПД, их достаточности для целей обработки, недопустимости обработки ПД, избыточных по отношению к целям, заявленным при сборе ПД;
- недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих ПД;
- хранение ПД должно осуществляться в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели их обработки, если срок хранения ПД не установлен федеральным законом, договором, стороной которого, выгодопреобретателем или поручителем по которому является субъект ПД;
- уничтожения или обезличивания ПД по достижении целей обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено федеральным законом.
5. Способы обработки персональных данных
5.1. Общество вправе осуществлять автоматизированную обработку ПД, обработку ПД в информационных системах ПД, неавтоматизированную обработку ПД или поручить обработку ПД другому лицу.
5.2. Автоматизированная обработка ПД (с помощью средств вычислительной техники) осуществляется Обществом при непосредственном участии человека (сотрудника Общества). Исключительно автоматизированная обработка ПД в Обществе не осуществляется.
6. Условия обработки персональных данных
6.1. Обработка ПД осуществляется с согласия субъекта ПД на обработку его ПД. Обработка ПД без согласия субъекта ПД осуществляется только в случаях, предусмотренных законодательством РФ.
6.2. Общество вправе поручить обработку ПД другому лицу с согласия субъекта ПД, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее – поручение Общества). Лицо, осуществляющее обработку ПД по поручению Общества, обязано соблюдать принципы и правила обработки ПД, предусмотренные Федеральным законом «О персональных данных». В поручении Общества определяются перечень действий (операций) с ПД, которые будут совершаться лицом, осуществляющим обработку ПД, и цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность ПД и обеспечивать безопасность ПД при их обработке, а также указываются требования к защите обрабатываемых ПД.
6.3. Лицо, осуществляющее обработку ПД по поручению Общества, не обязано получать согласие субъекта ПД на обработку его ПД.
6.4. В случае, если Общество поручает обработку ПД другому лицу, ответственность перед субъектом ПД за действия указанного лица несет Общество. Лицо, осуществляющее обработку ПД по поручению Общества, несет ответственность перед Обществом.
7. Конфиденциальность Общество и иные лица, получившие доступ к ПД, обязаны не раскрывать третьим лицам и не распространять ПД без согласия субъекта ПД, если иное не предусмотрено федеральным законом.
8. Согласие субъекта персональных данных на обработку своих персональных данных
8.1. Субъект ПД принимает решение о предоставлении его ПД и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПД может быть дано субъектом ПД или его представителем в любой, позволяющей подтвердить факт его получения, форме (подписание отдельного бланка, подписание документа, содержащего пункт об обработке персональных данных, и т.п), если иное не установлено федеральным законом. Кроме того, согласие на обработку ПД может быть предоставлено субъектом ПД в конклюдентной форме, путем совершения субъектом ПД действий к заключению с Обществом договора (соглашения), в том числе действий по выбору товара. Согласием в конклюдентной форме признается, в том числе, предоставление ПД их субъектом (предоставление документов, содержащих ПДн для копирования или предоставление их копий) в процессе подготовки к заключению договора (соглашения), тест-драйва, заполнения анкет, запись на прием и т.д. Факт получения Обществом согласия на обработку ПД подтверждается фактом получения указанных документов, анкеты, заявки и т.п.
8.2. Согласие на обработку ПД может быть отозвано субъектом ПД. В случае отзыва субъектом ПД согласия на обработку ПД Общество вправе продолжить обработку ПД без согласия субъекта лишь в случаях и в пределах, предусмотренных законодательством о защите ПД.
9. Права субъектов персональных данных
9.1. Субъект ПД имеет право на получение сведений, касающихся обработки его ПД, в том числе содержащих:
- подтверждение факта обработки Обществом ПД обратившегося субъекта;
- правовые основания и цели обработки таких ПД Обществом;
- способы обработки таких ПД Обществом;
- наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к ПД или которым они могут быть раскрыты на основании договора с Обществом или на основании федерального закона;
- состав обрабатываемых ПД субъекта, источник их получения;
- сроки обработки ПД, в том числе сроки их хранения;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Общества, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные законодательством.
9.2. Субъект ПД вправе требовать от Общества уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
9.3. Если субъект ПД считает, что Общество осуществляет обработку его ПД с нарушением требований законодательства или иным образом нарушает его права и свободы, субъект ПД вправе обжаловать действия или бездействия Общества в уполномоченный орган по защите прав субъектов ПД или в судебном порядке.
9.4. Субъект ПД имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
10. Обязанности Общества
10.1. Общество обязано принимать меры к уточнению, блокированию и уничтожению ПД в случае выявления случаев их неточности или неправомерной обработки.
10.2. Общество обязано по обращению субъекта ПД (или его представителя) сообщить ему в установленном законом порядке информацию о наличии ПД, относящихся к нему, а также, при соответствующем запросе, в течение тридцати дней с даты его получения предоставить возможность ознакомления с этими ПД, либо же предоставить в указанный срок мотивированный письменный отказ в предоставлении информации о ПД.
10.3. Общество по запросу уполномоченного органа по защите прав субъектов ПД, обязано предоставить в течение тридцати дней, с даты получения такого запроса, запрашиваемую информацию.
10.4. Если предоставление ПД является обязательным в соответствии с федеральным законом, Общество обязано разъяснить субъекту ПД юридические последствия отказа предоставить его ПД.
11. Реализуемые требования к защите персональных данных
11.1. Общество, осуществляя действия по обработке ПД (включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных), обязано соблюдать требования законодательства, определяющего порядок обработки ПД. В случаях, не урегулированных законодательством РФ, работники Общества, осуществляющие обработку ПД, вправе самостоятельно определять порядок выполнения действий по обработке ПД, руководствуясь установленными Главой 2 ФЗ РФ «О персональных данных» принципами и условиями обработки ПД.
11.2. Сбор ПД осуществляется Обществом посредством их получения непосредственно от субъекта ПД (или его представителя). Допускается сбор ПД из общедоступных источников.
11.3. Общество осуществляет автоматизированную и неавтоматизированную запись ПД. Выбор способа записи ПД определяется в каждом конкретном случае работником Общества, обрабатывающими ПД и осуществляющим их запись.
11.4. Выбор способа (порядка) систематизации и накопления ПДн осуществляется работниками Общества, обрабатывающими ПД.
11.5. Хранение ПД осуществляется Обществом в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если иной срок хранения ПД не установлен федеральным законом, договором (соглашением), стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД.
11.6. Уточнение ПД, в том числе их обновление и изменение, осуществляется Обществом в случае подтверждения факта неточности или неполноты ПД, на основании сведений, представленных субъектом ПД (его представителем) либо уполномоченным органом по защите прав субъектов ПД., или иных необходимых документов, в течение семи рабочих дней со дня представления таких сведений или документов.
11.7. Извлечение и использование ПД осуществляется работниками Общества, обрабатывающими ПД, по мере возникновения необходимости.
11.8. Уничтожение ПД осуществляется посредством их исключения (обеспечения невозможности восстановления) из информационной системы ПД, а также уничтожения материальных носителей ПД, в том числе шредирования, вымарывания, вытравливания, термического воздействия и др. Выбор способа (порядка) уничтожения ПД осуществляется работниками Общества в зависимости от характера и существа ПД и их носителя.
11.9. Общество вправе передавать ПД лицу, которому Обществом поручена обработка ПД. Общество предоставляет персональные данные по письменному запросу субъекта ПД (его представителя) или по запросу уполномоченного государственных или муниципальных органов. Общество не осуществляет распространения ПД.
11.10. Общество осуществляет блокирование ПД, в случае, если от субъекта ПД или уполномоченного органа по защите прав субъектов ПД получены данные о том, что ПД неправомерно обрабатываются, являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Блокировка ПД производится на период проверки указанных фактов или, в установленных законом случаях, до момента их уничтожения. Блокировка производится путем прекращения использования ПД.
11.11. Общество осуществляет уничтожение (удаление) ПД в следующих случаях:
- в случае предоставления субъектом ПД или его представителем сведений, подтверждающих обработку Обществом незаконно полученных ПД или обработку ПД, не являющихся необходимыми для заявленных целей обработки – в срок, не превышающий семи рабочих дней со дня представления субъектом ПД или его представителем таких сведений;
- в случае выявления неправомерности обработки ПД, и невозможности обеспечить правомерность их обработки - в срок, не превышающий десяти рабочих дней с даты выявления неправомерности обработки Пд;
- в случае достижения цели обработки ПД - в срок, не превышающий тридцати дней с даты достижения цели обработки ПД, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД, иным соглашением между Обществом и субъектом ПД, а также в случаях, если Общество не вправе продолжать обработку ПД без согласия субъекта ПД на законных основаниях.
11.12. При обработке ПД Общество обязано принимать необходимые правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД.
11.13. Общество, в предоставленных законодательством пределах, самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения защиты ПД.
11.14. Общество, в целях защиты ПД, назначает ответственного за организацию обработки ПД, подчиняющегося непосредственно генеральному директору Общества. В обязанности ответственного за организацию обработки ПД входит:
- осуществление внутреннего контроля за соблюдением Обществом и его работниками законодательства о ПД, в том числе требований к их защите;
- доведение до сведения работников Общества положения законодательства о ПД, локальных актов по вопросам обработки ПД, требований к защите ПД;
- организация приема и обработки обращений и запросов субъектов ПД (их представителей) и (или) осуществление контроля за приемом и обработкой таких обращений и запросов.
11.15. Общество, в целях защиты ПД, обрабатываемых в информационных системах, принимает, в частности, следующие меры:
- проводит определение угроз безопасности ПД при их обработке в информационных системах ПД;
- применяет организационные и технические меры по обеспечению безопасности ПД при их обработке в информационных системах ПД, необходимые для - выполнения установленных требований к защите ПД;
- применяет прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;
- осуществляет учет машинных носителей ПД;
- осуществляет обнаружение фактов несанкционированного доступа к ПД;
- устанавливает правила доступа к ПД, обрабатываемым в информационной системе ПД;
- осуществляет контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности информационных систем ПДн.
11.16. Общество, в целях защиты ПД, принимает и другие меры, к которым, в частности, относятся:
- издание Обществом документов, определяющих политику Общества в отношении обработки ПД и т.д.;
- проведение оценки вреда, который может быть причинен субъектам ПД в случае нарушения законодательства РФ, соотношение указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством РФ;
- установление перечня работников Общества, имеющих доступ и/или осуществляющих обработку ПД, содержащихся на материальных носителях, определение мест хранения материальных носителей, содержащих ПД, исключающих несанкционированный к ним доступ третьих лиц;
- обеспечение сохранности материальных носителей, содержащих ПД.
12. Ответственность за нарушение требований к обработке персональных данных
12.1. Общество, в случае виновного нарушения требований законодательства о ПД, в установленном законодательством порядке возмещает причиненный субъекту ПД вред.
Настоящая Политика утверждена 01.01.2014.
1. Цели обработки персональных данных
1.1. Обработка ПД осуществляется Обществом для достижения конкретных, заранее определенных, законных целей.
1.2. Общество осуществляет обработку ПД в следующих целях:
В целях исполнения договора (в том числе трудового), стороной, выгодоприобретателем, поручителем (или их представителем), по которому является субъект ПД;
- Обработку ПД в статистических или иных исследовательских целях;
- Обработку ПД в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с клиентами (потенциальными клиентами) с помощью средств связи.
1.3. Общество, с согласия субъекта ПД, вправе осуществлять обработку его ПД в целях, не указанных в п.1.2. Политики. В таком случае цель обработки ПД указывается в согласии субъекта ПД.
2. Персональные данные, обрабатываемые Обществом
2.1. В процессе своей деятельности Общество вправе обрабатывать следующие категории ПД:
- общедоступные ПД работников и общедоступные ПД клиентов (менее 100 000 субъектов ПД);
- специальные ПД работников о состоянии их здоровья, относящиеся к вопросу о возможности выполнения работником трудовой функции;
- иные категории ПД работников и ПД клиентов.
3. Срок хранения
3.1. Срок хранения ПД — до достижения указанных целей обработки персональных данных.
4. Принципы обработки персональных данных
- законности и справедливости обработки ПД;
- соответствия обработки ПД целям, заранее определенным и заявленным при сборе ПД, а также правам и обязанностям Общества;
- соответствия объема и характера обрабатываемых ПД, способов обработки ПД целям обработки ПД;
- достоверности ПД, их достаточности для целей обработки, недопустимости обработки ПД, избыточных по отношению к целям, заявленным при сборе ПД;
- недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих ПД;
- хранение ПД должно осуществляться в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели их обработки, если срок хранения ПД не установлен федеральным законом, договором, стороной которого, выгодопреобретателем или поручителем по которому является субъект ПД;
- уничтожения или обезличивания ПД по достижении целей обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено федеральным законом.
5. Способы обработки персональных данных
5.1. Общество вправе осуществлять автоматизированную обработку ПД, обработку ПД в информационных системах ПД, неавтоматизированную обработку ПД или поручить обработку ПД другому лицу.
5.2. Автоматизированная обработка ПД (с помощью средств вычислительной техники) осуществляется Обществом при непосредственном участии человека (сотрудника Общества). Исключительно автоматизированная обработка ПД в Обществе не осуществляется.
6. Условия обработки персональных данных
6.1. Обработка ПД осуществляется с согласия субъекта ПД на обработку его ПД. Обработка ПД без согласия субъекта ПД осуществляется только в случаях, предусмотренных законодательством РФ.
6.2. Общество вправе поручить обработку ПД другому лицу с согласия субъекта ПД, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее – поручение Общества). Лицо, осуществляющее обработку ПД по поручению Общества, обязано соблюдать принципы и правила обработки ПД, предусмотренные Федеральным законом «О персональных данных». В поручении Общества определяются перечень действий (операций) с ПД, которые будут совершаться лицом, осуществляющим обработку ПД, и цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность ПД и обеспечивать безопасность ПД при их обработке, а также указываются требования к защите обрабатываемых ПД.
6.3. Лицо, осуществляющее обработку ПД по поручению Общества, не обязано получать согласие субъекта ПД на обработку его ПД.
6.4. В случае, если Общество поручает обработку ПД другому лицу, ответственность перед субъектом ПД за действия указанного лица несет Общество. Лицо, осуществляющее обработку ПД по поручению Общества, несет ответственность перед Обществом.
7. Конфиденциальность Общество и иные лица, получившие доступ к ПД, обязаны не раскрывать третьим лицам и не распространять ПД без согласия субъекта ПД, если иное не предусмотрено федеральным законом.
8. Согласие субъекта персональных данных на обработку своих персональных данных
8.1. Субъект ПД принимает решение о предоставлении его ПД и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПД может быть дано субъектом ПД или его представителем в любой, позволяющей подтвердить факт его получения, форме (подписание отдельного бланка, подписание документа, содержащего пункт об обработке персональных данных, и т.п), если иное не установлено федеральным законом. Кроме того, согласие на обработку ПД может быть предоставлено субъектом ПД в конклюдентной форме, путем совершения субъектом ПД действий к заключению с Обществом договора (соглашения), в том числе действий по выбору товара. Согласием в конклюдентной форме признается, в том числе, предоставление ПД их субъектом (предоставление документов, содержащих ПДн для копирования или предоставление их копий) в процессе подготовки к заключению договора (соглашения), тест-драйва, заполнения анкет, запись на прием и т.д. Факт получения Обществом согласия на обработку ПД подтверждается фактом получения указанных документов, анкеты, заявки и т.п.
8.2. Согласие на обработку ПД может быть отозвано субъектом ПД. В случае отзыва субъектом ПД согласия на обработку ПД Общество вправе продолжить обработку ПД без согласия субъекта лишь в случаях и в пределах, предусмотренных законодательством о защите ПД.
9. Права субъектов персональных данных
9.1. Субъект ПД имеет право на получение сведений, касающихся обработки его ПД, в том числе содержащих:
- подтверждение факта обработки Обществом ПД обратившегося субъекта;
- правовые основания и цели обработки таких ПД Обществом;
- способы обработки таких ПД Обществом;
- наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к ПД или которым они могут быть раскрыты на основании договора с Обществом или на основании федерального закона;
- состав обрабатываемых ПД субъекта, источник их получения;
- сроки обработки ПД, в том числе сроки их хранения;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Общества, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные законодательством.
9.2. Субъект ПД вправе требовать от Общества уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
9.3. Если субъект ПД считает, что Общество осуществляет обработку его ПД с нарушением требований законодательства или иным образом нарушает его права и свободы, субъект ПД вправе обжаловать действия или бездействия Общества в уполномоченный орган по защите прав субъектов ПД или в судебном порядке.
9.4. Субъект ПД имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
10. Обязанности Общества
10.1. Общество обязано принимать меры к уточнению, блокированию и уничтожению ПД в случае выявления случаев их неточности или неправомерной обработки.
10.2. Общество обязано по обращению субъекта ПД (или его представителя) сообщить ему в установленном законом порядке информацию о наличии ПД, относящихся к нему, а также, при соответствующем запросе, в течение тридцати дней с даты его получения предоставить возможность ознакомления с этими ПД, либо же предоставить в указанный срок мотивированный письменный отказ в предоставлении информации о ПД.
10.3. Общество по запросу уполномоченного органа по защите прав субъектов ПД, обязано предоставить в течение тридцати дней, с даты получения такого запроса, запрашиваемую информацию.
10.4. Если предоставление ПД является обязательным в соответствии с федеральным законом, Общество обязано разъяснить субъекту ПД юридические последствия отказа предоставить его ПД.
11. Реализуемые требования к защите персональных данных
11.1. Общество, осуществляя действия по обработке ПД (включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных), обязано соблюдать требования законодательства, определяющего порядок обработки ПД. В случаях, не урегулированных законодательством РФ, работники Общества, осуществляющие обработку ПД, вправе самостоятельно определять порядок выполнения действий по обработке ПД, руководствуясь установленными Главой 2 ФЗ РФ «О персональных данных» принципами и условиями обработки ПД.
11.2. Сбор ПД осуществляется Обществом посредством их получения непосредственно от субъекта ПД (или его представителя). Допускается сбор ПД из общедоступных источников.
11.3. Общество осуществляет автоматизированную и неавтоматизированную запись ПД. Выбор способа записи ПД определяется в каждом конкретном случае работником Общества, обрабатывающими ПД и осуществляющим их запись.
11.4. Выбор способа (порядка) систематизации и накопления ПДн осуществляется работниками Общества, обрабатывающими ПД.
11.5. Хранение ПД осуществляется Обществом в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если иной срок хранения ПД не установлен федеральным законом, договором (соглашением), стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД.
11.6. Уточнение ПД, в том числе их обновление и изменение, осуществляется Обществом в случае подтверждения факта неточности или неполноты ПД, на основании сведений, представленных субъектом ПД (его представителем) либо уполномоченным органом по защите прав субъектов ПД., или иных необходимых документов, в течение семи рабочих дней со дня представления таких сведений или документов.
11.7. Извлечение и использование ПД осуществляется работниками Общества, обрабатывающими ПД, по мере возникновения необходимости.
11.8. Уничтожение ПД осуществляется посредством их исключения (обеспечения невозможности восстановления) из информационной системы ПД, а также уничтожения материальных носителей ПД, в том числе шредирования, вымарывания, вытравливания, термического воздействия и др. Выбор способа (порядка) уничтожения ПД осуществляется работниками Общества в зависимости от характера и существа ПД и их носителя.
11.9. Общество вправе передавать ПД лицу, которому Обществом поручена обработка ПД. Общество предоставляет персональные данные по письменному запросу субъекта ПД (его представителя) или по запросу уполномоченного государственных или муниципальных органов. Общество не осуществляет распространения ПД.
11.10. Общество осуществляет блокирование ПД, в случае, если от субъекта ПД или уполномоченного органа по защите прав субъектов ПД получены данные о том, что ПД неправомерно обрабатываются, являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Блокировка ПД производится на период проверки указанных фактов или, в установленных законом случаях, до момента их уничтожения. Блокировка производится путем прекращения использования ПД.
11.11. Общество осуществляет уничтожение (удаление) ПД в следующих случаях:
- в случае предоставления субъектом ПД или его представителем сведений, подтверждающих обработку Обществом незаконно полученных ПД или обработку ПД, не являющихся необходимыми для заявленных целей обработки – в срок, не превышающий семи рабочих дней со дня представления субъектом ПД или его представителем таких сведений;
- в случае выявления неправомерности обработки ПД, и невозможности обеспечить правомерность их обработки - в срок, не превышающий десяти рабочих дней с даты выявления неправомерности обработки Пд;
- в случае достижения цели обработки ПД - в срок, не превышающий тридцати дней с даты достижения цели обработки ПД, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД, иным соглашением между Обществом и субъектом ПД, а также в случаях, если Общество не вправе продолжать обработку ПД без согласия субъекта ПД на законных основаниях.
11.12. При обработке ПД Общество обязано принимать необходимые правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД.
11.13. Общество, в предоставленных законодательством пределах, самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения защиты ПД.
11.14. Общество, в целях защиты ПД, назначает ответственного за организацию обработки ПД, подчиняющегося непосредственно генеральному директору Общества. В обязанности ответственного за организацию обработки ПД входит:
- осуществление внутреннего контроля за соблюдением Обществом и его работниками законодательства о ПД, в том числе требований к их защите;
- доведение до сведения работников Общества положения законодательства о ПД, локальных актов по вопросам обработки ПД, требований к защите ПД;
- организация приема и обработки обращений и запросов субъектов ПД (их представителей) и (или) осуществление контроля за приемом и обработкой таких обращений и запросов.
11.15. Общество, в целях защиты ПД, обрабатываемых в информационных системах, принимает, в частности, следующие меры:
- проводит определение угроз безопасности ПД при их обработке в информационных системах ПД;
- применяет организационные и технические меры по обеспечению безопасности ПД при их обработке в информационных системах ПД, необходимые для - выполнения установленных требований к защите ПД;
- применяет прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;
- осуществляет учет машинных носителей ПД;
- осуществляет обнаружение фактов несанкционированного доступа к ПД;
- устанавливает правила доступа к ПД, обрабатываемым в информационной системе ПД;
- осуществляет контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности информационных систем ПДн.
11.16. Общество, в целях защиты ПД, принимает и другие меры, к которым, в частности, относятся:
- издание Обществом документов, определяющих политику Общества в отношении обработки ПД и т.д.;
- проведение оценки вреда, который может быть причинен субъектам ПД в случае нарушения законодательства РФ, соотношение указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством РФ;
- установление перечня работников Общества, имеющих доступ и/или осуществляющих обработку ПД, содержащихся на материальных носителях, определение мест хранения материальных носителей, содержащих ПД, исключающих несанкционированный к ним доступ третьих лиц;
- обеспечение сохранности материальных носителей, содержащих ПД.
12. Ответственность за нарушение требований к обработке персональных данных
12.1. Общество, в случае виновного нарушения требований законодательства о ПД, в установленном законодательством порядке возмещает причиненный субъекту ПД вред.
Настоящая Политика утверждена 01.01.2014.
Согласие на обработку
персональных данных
1. Субъект персональных данных: лицо, предоставившее свои персональные данные Оператору, в том числе, но не ограничиваясь, через сайт lexus.ru в сети Интернет или при посещении мероприятий, организованных Оператором (далее так же - «Пользователь»).
2. Оператор обработки персональных данных: ООО «Пенза-Авто-Люкс» (далее «Лексус-Пенза»), имеющее место нахождения по адресу: 440047, г. Пенза, ул. Ульяновская, дом 89.
3. Цель обработки персональных данных:
1) организация участия Пользователя в мероприятиях, в том числе в качестве участника мероприятия;
2) предоставление Пользователю информации, включая информации рекламного характера, в том числе, но не ограничиваясь, о наличии специальных предложений, проведении мероприятий, акций, презентаций в отношении продукции LEXUS и услуг, а так же финансовых услуг связанных с приобретением и использованием продукции LEXUS и услуг;
3) проведение исследований рынка и опросов потребителей, направленных на дальнейшее улучшение качества предлагаемых товаров и услуг;
4) подготовка и направление индивидуальных предложений о приобретении продукции LEXUS и услуг.
5) выполнение требований законодательных актов, нормативных документов. Указанные действия могут совершаться Лексус-Пенза либо иными лицами, привлеченными Лексус-Пенза в соответствии с законодательством РФ, посредством сообщений на электронную почту (e-mail), службы коротких сообщений (sms), почтовой рассылки, телефонных звонков, посредством любых иных средств связи, посредством сети Интернет.
4. Перечень обрабатываемых персональных данных и получаемой информации: фамилия, имя, отчество, пол, возраст, номера контактных телефонов, адрес электронной почты (e-mail), сведения о владении автомобилем (марка и модель автомобиля), срок владения автомобилем, период планируемого обмена автомобиля, интересы (в том числе к автомобилям и спортивным занятиям), образ жизни и поведение Пользователя (в том числе в сети Интернет), доход и имущественное положение, марка и модель мобильного телефона, страна и регион проживания, сфера деятельности, должность (род занятий), иные данные и информация, предоставленные Пользователем или полученные Оператором в целях, указанных в настоящем Согласии.
5. Перечень действий с персональными данными (обработка персональных данных): Оператор осуществляет обработку персональных данных и информации о Пользователе - сбор, запись, систематизацию, накопление, использование, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Оператор вправе передавать персональные данные и информацию о Пользователе третьим лицам, обеспечивая при этом безопасность и конфиденциальность. Субъект персональных данных дает Оператору свое согласие на сбор, хранение, распространение и использование любой информации по нему. Оператор осуществляет автоматизированную обработку и неавтоматизированную обработку персональных данных.
6. Срок действия Согласия: Согласие действует в течение неопределенного срока до момента его отзыва Пользователем.
7. Отзыв Согласия: Согласие может быть отозвано субъектом персональных данных путем направления письменного заявления в адрес Лексус-Пенза.
8. Лица, привлекаемые для обработки персональных данных: персональные данные и информация о Пользователе могут обрабатываться, помимо Оператора, любыми иными третьими лицами, привлеченными Оператором, в целях обработки персональных данных с обеспечением безопасности и конфиденциальности. Оператор вправе изменять перечень лиц, привлекаемых для обработки персональных данных, без согласия и уведомления Пользователя. Пользователь согласен на передачу, обработку персональных данных и получение информации о себе, а также на получение рекламно-информационных рассылок от ООО «Пенза-Авто-Люкс».
