Автосеть Дон
Ростов-на-Дону, пр. Королева, д. 1Х
+7 (863) 303-55-99
Авто в наличии

Политика конфиденциальности персональных данных

ПОЛИТИКА защиты и обработки персональных данных в Обществе с ограниченной ответственностью «АВТОСЕТЬ ДОН» (ООО «АВТОСЕТЬ ДОН»)

г. Ростов-на-Дону

2025г.

СОДЕРЖАНИЕ:

  1. Общие положения ………………………………………………………………………….3
  2. Цели сбора персональных данных ……………..…………………………………………6 
  3. Правовые основания обработки персональных данных……..……………………………7
  4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных……………………………………………………..………………………..7
  5. Порядок и условия обработки персональных данных……………………………………9 
  6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным….…………………………………13

1. Общие положения

1.1. Политика защиты и обработки персональных данных в ООО «АВТОСЕТЬ ДОН» (ОГРН 1216100007672, ИНН 6165228569, адрес: 344064, Ростовская обл., г. Ростов-на-Дону, пр-кт Королева, 1Х) (далее – Политика) действует в отношении всех персональных данных, которые ООО «АВТОСЕТЬ ДОН» (далее – Общество, Оператор) может получить от субъекта персональных данных, состоящего с Оператором в отношениях, регулируемых трудовым законодательством, либо являющегося стороной по гражданско-правовому договору, а также от третьих лиц. Политика разработана для реализации в Обществе требований законодательства Российской Федерации в области персональных данных, а также обеспечения защиты прав физических лиц при обработке их персональных данных. 

1.2. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями законодательства о персональных данных.

1.3. Обработка персональных данных осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных, а также Политики. 

1.3. Политика утверждается руководителем Общества и вводится его приказом. Все работники Общества должны быть ознакомлены под подпись с данной Политикой. 

1.4. Оператор имеет право вносить изменения в настоящую Политику. 

1.5. Настоящая Политика, новая редакция Политики или вносимые в нее изменения и дополнения подлежат размещению на сайте Оператора: https://geely-vikauto.ru/

1.6. Для целей настоящего Положения используются следующие основные понятия:

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) ( п. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными ( п. 2 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

обработка персональных данных работника - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка включает в себя, в том числе:

  • сбор; 
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение персональных данных ( п. 3 ст. 3 Федерального закона от 27.07.2006             № 152-ФЗ);

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц ( п. 5 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц ( п. 6 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных) ( п. 7 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных ( п. 8 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных ( п. 9 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;

субъект персональных данных – человек, к которому относятся соответствующие персональные данные, в данном случае – работник ООО «АВТОСЕТЬ ДОН»;

конфиденциальность персональных данных - требующая защиты информация, доступ к которой ограничивается в соответствии с действующим законодательством Российской Федерации

Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

1.7. Права и обязанности Оператора:

1.7.1. При сборе персональных данных предоставить информацию об обработке персональных данных. Сообщать работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

1.7.2. В случаях, если персональные данные были получены не от субъекта персональных данных, уведомить об этом субъекта.

1.7.3. Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных.

1.7.4. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

1.7.5. Давать ответы на запросы и обращения субъектов персональных данных, их представителей, третьих лиц.

1.7.6. Иметь иные права и нести иные обязанности, предусмотренные Законодательством о персональных данных.

1.8. Права и обязанности субъекта персональных данных:

1.8.1. Предоставить Оператору достоверные сведения о себе, а также письменное согласие на обработку и распространение персональных данных.

1.8.2. Отозвать согласие на обработку своих персональных данных. 

1.8.3. Получать доступ к своим персональным данным и ознакомление с ними.

1.8.4. Требовать от Оператора исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса РФ или иного федерального закона. 

1.8.5. Получать от Оператора сведения о наименовании и месте нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона.

1.8.6. Требовать извещения Оператором всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

1.8.7. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Оператора при обработке и защите его персональных данных.

1.8.8. Осуществлять иные права и обязанности, предусмотренные действующим законодательством РФ.

2. Цели сбора персональных данных

2.1. Основными целями сбора персональных данных в Обществе являются: 

  1. обеспечение соблюдения законов и иных нормативных правовых актов, осуществление своей деятельности в соответствии с Уставом ООО «АВТОСЕТЬ ДОН»;

  2. содействие в трудоустройстве, заключение и регулирование трудовых отношений и иных непосредственно связанных с ними отношений, привлечение и отбор кандидатов на работу у Оператора, получение продвижения по службе;

  3. ведение кадрового и бухгалтерского учета; 

  4. очередности предоставления ежегодных отпусков;

  5. начисления заработной платы;

  6. обеспечения личной безопасности, осуществление пропускного режима;

  7. контроль количества и качества выполняемой работы;

  8. обеспечение сохранности имущества;

  9. обеспечение соблюдения требований налогового законодательства;

  10. защита прав и законных интересов Общества в административном и судебном порядке;

  11. добровольное медицинское страхование;

  12. продвижение товаров, работ услуг Общества и/или партнеров Общества на рынке ( в том числе в целях организации и проведения Обществом программ лояльности, маркетинговых и/или рекламных акций, исследований, опросов, осуществления прямых контактов с клиентами Общества с помощью различных средств связи, включая, но не ограничиваясь: по телефону с использованием специальных программ обмена сообщений, смс – рассылка сообщений, по электронной почте, почтовой рассылке и иными не запрещенными способами);

  13. подготовка, заключение и исполнение гражданско-правовых договоров (в том числе направление электронных чеков, рассмотрение обращений клиентов, выдача призов и выплата вознаграждений по итогам конкурсов, акций и т.д.);

  14. обеспечение коммуникаций и связей с общественностью (включая коммуникации с клиентами, контрагентами, представителями контрагентов, работниками контрагентов, государственными органами, СМИ) в том числе обработка корреспонденции, рассмотрение жалоб, обращений, рекомендаций, претензий;

  15. обеспечение соблюдения законодательства о защите прав потребителя.

2.2. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных. 

2.3. Обработке подлежат только те персональные данные, которые отвечают целям их обработки. 

3. Правовые основания обработки персональных данных

3.1. Настоящая Политика в отношении обработки персональных данных составлена в соответствии с Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью», Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учете», Федеральным законом от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системах обязательного пенсионного страхования и обязательного социального страхования», Федеральным законом от 28.12.2013 № 400-ФЗ «О страховых пенсиях», Федеральным законом от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и защите информации», Законом РФ от 07.02.1992 № 2300-1 «О защите прав потребителей», Постановлением Правительства РФ от 15.09.2008г. № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и иными нормативно-правовыми актами в области защиты и обработки персональных данных.

      Наряду с вышеперечисленными нормативными актами Политику определяет Устав ООО «АВТОСЕТЬ ДОН», трудовые и гражданско-правовые договоры, заключаемые между оператором и субъектом персональных данных, а также согласие на обработку персональных данных, оформленное в соответствии с требованиями законодательства Российской Федерации.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к целям их обработки, указанным в разделе 2 Политики.

4.2. Перечень субъектов персональных данных, персональные данные которых обрабатываются в Обществе:

  1. работники;

  2. соискатели;

  3. родственники работников;

  4. уволенные работники;

  5. контрагенты; 

  6. представители контрагентов;

  7. клиенты;

  8. посетители сайта;

  9. выгодоприобретатели по договорам.

4.3. Категории персональных данных, подлежащих обработке в Обществе:

  • фамилия, имя, отчество;
  • месяц рождения;
  • год рождения;
  • дата рождения; 
  • место рождения;
  • семейное положение;
  • пол;
  • доходы;
  • адрес места жительства;
  • адрес регистрации;
  • адрес электронной почты;
  • номер телефона;
  • СНИЛС;
  • ИНН;
  • гражданство;
  • данные документа, удостоверяющего личность;
  • данные водительского удостоверения;
  • реквизиты банковской карты;
  • номер расчетного счета;
  • номер лицевого счета;
  • профессия (сведения об образовании);
  • должность;
  • отношение к воинской обязанности;
  • сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
  • фотоизображение лица;
  • изображение папиллярных узоров пальцев рук. 

4.4. Общество на веб-сайте использует следующие сервисы, использующие технологию «cookies»: Яндекс.Метрика. Общество записывает cookies на устройство клиента, которое клиент использует для реализации своих потребностей на сайте. Cookies  - это небольшие фрагменты данных, отправленные веб-сервером и хранимые на электронном устройстве клиента. Cookies не относятся к категории персональных данных, не могут идентифицировать клиента или посетителя сайта, однако могут помочь улучшить работу сайта. Cookies используются для упрощения клиентского опыта пользования сайтом и для сбора аналитики Обществом для улучшения качества предоставляемых услуг на сайте. Cookies не содержат конфиденциальную информацию. Посетитель сайта настоящим дает согласие на сбор, анализ и использование cookies, в том числе третьими лицами для целей формирования статистики и оптимизации рекламных сообщений. Данная информация не используется для установления личности посетителя. 

4.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических, религиозных или философских убеждений, интимной жизни, в Обществе не осуществляется. 

4.6. Для цели, указанной в подпункте 1 пункта 2.1 Раздела 2 Политики, обрабатываются следующие персональные данные: фамилия, имя, отчество (при наличии); идентификационный номер налогоплательщика; пол; гражданство; данные документа, удостоверяющего личность; адрес регистрации; адрес электронной почты; номер телефона. 

Персональные данные, предусмотренные настоящим пунктом, обрабатываются в отношении работников, участников Общества и иных физических лиц, с которыми Общество осуществляет взаимодействие в рамках своих полномочий.

4.7. Для цели, указанной в подпункте 2 пункта 2.1 Раздела 2 Политики, обрабатываются следующие персональные данные: фамилия, имя, отчество (при наличии); идентификационный номер налогоплательщика; пол; гражданство; данные документа, удостоверяющего личность; адрес регистрации; адрес электронной почты; номер телефона. 

Персональные данные, предусмотренные настоящим пунктом, обрабатываются в отношении работников, участников Общества, их уполномоченных представителей и иных физических лиц, с которыми Общество осуществляет взаимодействие в рамках своих полномочий.

4.8. Для цели, указанной в подпункте 3 пункта 2.1 Раздела 2 Политики, обрабатываются следующие персональные данные, указанные в пункте 4.3 Политики, кроме данных, которые обрабатываются при посещении сайта Общества, а также изображений папиллярных узоров пальцев рук. 

Персональные данные, предусмотренные настоящим пунктом, обрабатываются в отношении работников, уволенных работников, соискателей, родственников работников. 

4.9. Для цели, указанной в подпункте 6 пункта 2.1 Раздела 2 Политики, обрабатываются следующие персональные данные: фамилия, имя, отчество (при наличии), дата рождения (число, месяц, год); данные документа, удостоверяющего личность, номер телефона, изображение папиллярных узоров пальцев рук; фотоизображение лица. 

Персональные данные, предусмотренные настоящим пунктом, обрабатываются в отношении работников, уволенных работников, соискателей, участников Общества и их уполномоченных представителей. 

4.10. Для цели, указанной в подпункте 7 пункта 2.1 Раздела 2 Политики, обрабатываются следующие персональные данные: фамилия, имя, отчество (при наличии), дата рождения (число, месяц, год); данные документа, удостоверяющего личность, номер телефона, адрес электронной почты. 

Персональные данные, предусмотренные настоящим пунктом, обрабатываются в отношении работников, уволенных работников, соискателей, участников Общества и их уполномоченных представителей.

4.11. Для цели, указанной в подпункте 8 пункта 2.1 Раздела 2 Политики, обрабатываются следующие персональные данные: фамилия, имя, отчество (при наличии), дата рождения (число, месяц, год); данные документа, удостоверяющего личность, номер телефона, адрес электронной почты, изображение папиллярных узоров пальцев рук; фотоизображение лица. 

Персональные данные, предусмотренные настоящим пунктом, обрабатываются в отношении работников, уволенных работников, соискателей, участников Общества и их уполномоченных представителей. 

4.12. Для цели, указанной в подпункте 9 пункта 2.1 Раздела 2 Политики, обрабатываются следующие персональные данные: фамилия, имя, отчество (при наличии), дата рождения (число, месяц, год); место рождения; доходы; идентификационный номер налогоплательщика; номер страхового свидетельства государственного пенсионного страхования (СНИЛС); гражданство; данные документа, удостоверяющего личность.

Персональные данные, предусмотренные настоящим пунктом, обрабатываются в отношении работников, родственников работников, уволенных работников, выгодоприобретателей по договорам. 

4.13. Для цели, указанной в подпункте 10 пункта 2.1 Раздела 2 Политики, обрабатываются следующие персональные данные: фамилия, имя, отчество (при наличии), дата рождения (число, месяц, год); место рождения; доходы; адрес регистрации; адрес места жительства; номер лицевого счета; идентификационный номер налогоплательщика; данные документа, удостоверяющего личность; данные водительского удостоверения.

Персональные данные, предусмотренные настоящим пунктом, обрабатываются в отношении работников, родственников работников, уволенных работников, выгодоприобретателей по договорам, контрагентов, представителей контрагентов.

4.14. Для цели, указанной в подпункте 11 пункта 2.1 Раздела 2 Политики, обрабатываются следующие персональные данные: фамилия, имя, отчество (при наличии), дата рождения (число, месяц, год);  адрес регистрации; идентификационный номер налогоплательщика; данные документа, удостоверяющего личность; номер телефона; адрес электронной почты.

Персональные данные, предусмотренные настоящим пунктом, обрабатываются в отношении работников.

4.15. Для цели, указанной в подпункте 12 пункта 2.1 Раздела 2 Политики, обрабатываются следующие персональные данные: фамилия, имя, отчество (при наличии), дата рождения (число, месяц, год); пол; номер телефона; адрес электронной почты; данные, которые образуются при посещении сайта Общества (cookies)

Персональные данные, предусмотренные настоящим пунктом, обрабатываются в отношении потребителей, посетителей сайта. 

4.16. Для цели, указанной в подпункте 13 пункта 2.1 Раздела 2 Политики, обрабатываются следующие персональные данные: фамилия, имя, отчество (при наличии),  дата рождения (число, месяц, год); место рождения; идентификационный номер налогоплательщика; данные документа, удостоверяющего личность; номер телефона; адрес регистрации; номер расчетного счета; номер лицевого счета; гражданство. 

Персональные данные, предусмотренные настоящим пунктом, обрабатываются в отношении контрагентов, клиентов, представителей контрагентов.

4.17. Для цели, указанной в подпункте 14 пункта 2.1 Раздела 2 Политики, обрабатываются следующие персональные данные: фамилия, имя, отчество (при наличии),  дата рождения (число, месяц, год); данные документа, удостоверяющего личность; номер телефона; адрес регистрации; почтовый адрес; адрес электронной почты; гражданство. 

Персональные данные, предусмотренные настоящим пунктом, обрабатываются в отношении контрагентов, представителей контрагентов, иных физических лиц, с которыми Общество осуществляет взаимодействие в рамках своих полномочий.

4.18. Для цели, указанной в подпункте 15 пункта 2.1 Раздела 2 Политики, обрабатываются следующие персональные данные: фамилия, имя, отчество (при наличии),  дата рождения (число, месяц, год); номер телефона; почтовый адрес; адрес электронной почты или сведения о других способах связи; номер расчетного счета; номер лицевого счета. 

Персональные данные, предусмотренные настоящим пунктом, обрабатываются в отношении потребителей.

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства РФ.

5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством РФ.

5.3. Перечень действий оператора, совершаемых в отношении персональных данных:

  • сбор; 
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (предоставление, доступ);
  • блокирование;
  • удаление;
  • уничтожение персональных данных.

5.4.** Способы обработки персональных данных:**

  • с использованием средств автоматизации;
  • без использования средств автоматизации.

Под автоматизированным способом обработки понимается совершение любых действий с персональными данными, которые связаны с использованием средств вычислительной техники. 

Ручной способ обработки персональных данных (без использования средств автоматизации) – это занесение их на материальные носители вручную и дальнейшая работа с такими носителями.

5.5. Сроки обработки персональных данных:

  • для ознакомления субъектом персональных данных или его представителем с персональными данными либо дачи отказа в предоставлении информации о наличии персональных данных – в течение 30 (тридцати) дней с даты получения запроса субъекта персональных данных или его представителя;
  • для внесения изменений в персональные данные субъекта в том случае, когда персональные данные являются полными, неточными или неактуальными – в течение 7 (семи) рабочих дней. 

5.6. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

5.7. Обработка персональных данных осуществляется путем:

  • получения персональных данных в устной и письменной форме непосредственно с согласия субъекта персональных данных на обработку его персональных данных;
  • получения персональных данных из общедоступных источников;
  • внесения персональных данных в журналы, реестры и информационные системы Оператора;
  • использования иных способов обработки персональных данных.

5.8. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5.9. Необходимо придерживаться установленных законодательством следующих условий обработки персональных данных:

1.**** Обработка персональных данных допускается тогда, когда субъект выразил на это согласие и не отозвал его;

2.**** В отсутствие согласия обработка допускается в строго определенных законом случаях. Это такие ситуации, как:

  • в целях исполнения договора, одной из которых является субъект персональных данных;
  • для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
  • если этого требуют международные договоры или Федеральные законы Российской Федерации, действующие в значимых областях (например, в сфере защиты от терроризма);
  • когда персональные данные предоставляются государственным или федеральным органам власти для исполнения их установленных законом обязанностей; 
  • органам дознания и следствия; 
  • при осуществлении любых судебных процессов, уголовных, гражданско-правовых, в сфере конституционного права;
  • для исполнения судебного акта;
  • для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных. 

    5.10. Если в рамках достижения целей обработки персональных данных Оператор взаимодействует с третьими лицами, то ему нужно:

  • пояснить условия передачи персональных данных в адрес третьих лиц (в том числе речь идет и о трансграничной передаче данных);
  • указать наименование и местонахождение третьих лиц;
  • обозначить цели передачи данных и их объем;
  • перечислить действия по обработке, способы и иные условия обработки, включая требования к защите обрабатываемых персональных данных.

     5.11. Защита персональных данных.

     Оператор при обработке персональных данных обязан принимать необходимые   правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, в том числе:

  • определить угрозу безопасности персональных данных при обработке;
  • принять локальные нормативные акты и иные документы, регулирующие отношения       в сфере обработки и защиты персональных данных;
  • назначить лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
  • создать необходимые условия для работы с персональными данными;
  • организовать учет документов, содержащих персональные данные;
  • организовать работу с информационными системами, в которых обрабатываются персональные данные;
  • хранить персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
  • организовать обучение работников Оператора, осуществляющих обработку персональных данных.

5.12. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.

Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.

Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.

Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.

5.13.  Основными мерами защиты персональных данных, используемыми Оператором, являются:

  • назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением Обществом и его работниками требований к защите персональных данных;
  • определение актуальных угроз безопасности персональных данных при их обработке в информационной системе персональных данных и разработка мер и мероприятий по защите персональных данных;
  • разработка Политики в отношении обработки персональных данных;
  • установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями;
  • применение средств защиты информации;
  • сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами;
  • соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным нормативным актам по вопросам обработки персональных данных;
  • осуществление внутреннего контроля.   6. Актуализация, исправление, хранение и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

6.1.1. В случае выявления неточных персональных данных либо неправомерной обработки персональных данных Оператор обязан осуществить блокирование персональных данных или обеспечить их блокирование с момента обращения или получения запроса субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, если блокирование не нарушает прав и законных интересов субъектов персональных данных или 3-х лиц.

6.1.2. В случае подтверждения факта неточности персональных данных, Оператор обязан уточнить персональные данные или обеспечить их уточнение в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных. 

6.1.3. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение такой неправомерной обработки лицом, действующим по поручению Оператора. 

6.1.4. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. 

6.1.5. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных, его представителя или уполномоченный орган. 

6.1.6. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения. 

6.1.7. Предоставление информации на запрос уполномоченного органа по защите прав субъектов персональных данных осуществляется Оператором в течение тридцати дней с даты получения такого запроса.

6.1.8. Оператор обязан сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных и возможности ознакомления с ними при обращении субъекта либо его представителя в течение 30 дней с даты получения такого запроса. 

6.1.9. Мотивированный Отказ в предоставлении информации о персональных данных Оператор предоставляет в течение 30 дней со дня обращения субъекта персональных данных или его представителя. 

6.2. Условиями прекращения обработки персональных данных являются: 

  • достижение целей обработки, 
  • истечение срока действия согласия на обработку, 
  • отзыв согласия субъекта персональных данных на обработку, 
  • выявление неправомерной обработки данных;
  • выявление незаконно полученных данных.

6.3. Хранение персональных данных.

6.3.1. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

6.3.2. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.

6.3.3. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.

6.3.4. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) в ИСПД.

6.3.5. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

  1. Уничтожение персональных данных.

6.4.1. Способы уничтожения персональных данных (носителей персональных данных), порядок и сроки уничтожения устанавливаются Положением о порядке уничтожения носителей персональных данных в ООО «АВТОСЕТЬ ДОН».

6.4.2. Факт уничтожения персональных данных подтверждается документально Актом об уничтожении носителей.

Политика защиты и обработки персональных данных ООО “АВТОСЕТЬ ДОН”
Мы используем файлы cookie для полноценного функционирования сайта. Вы всегда можете отключить файлы cookie в настройках вашего браузера. Продолжая использовать сайт, вы соглашаетесь с политикой обработки персональных данных.