← Вернуться на главную

Политика конфиденциальности и обработки персональных данных

Редакция от [указать дату утверждения]

Настоящая Политика конфиденциальности и обработки персональных данных определяет порядок обработки и защиты персональных данных физических лиц, предоставляемых через сайт «Авто и точка».

Оператором персональных данных является [указать полное наименование / ФИО ИП], ОГРН / ОГРНИП [указать], ИНН [указать], адрес места нахождения: [указать], адрес электронной почты: [указать], телефон: [указать] (далее — Оператор).

1. Общие положения

1.1. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также иными нормативными правовыми актами Российской Федерации в области персональных данных.

1.2. Политика применяется ко всем персональным данным, которые Оператор получает от пользователей сайта при заполнении формы обратной связи, направлении заявки, обращении за консультацией или в процессе дальнейшего взаимодействия по вопросу оказания услуг.

1.3. Оператор обеспечивает защиту прав и свобод человека и гражданина при обработке его персональных данных, в том числе права на неприкосновенность частной жизни, личную и семейную тайну.

1.4. Настоящая Политика является общедоступным документом и подлежит размещению на сайте Оператора.

2. Основные понятия

2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.

2.2. Оператор — лицо, самостоятельно организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных и действия, совершаемые с персональными данными.

2.3. Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с персональными данными с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

2.4. Субъект персональных данных — физическое лицо, к которому относятся персональные данные.

3. Принципы обработки персональных данных

3.1. Обработка персональных данных осуществляется на законной и справедливой основе.

3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.

3.3. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.4. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки.

3.5. При обработке персональных данных обеспечиваются точность, достаточность и, при необходимости, актуальность персональных данных.

3.6. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, если иной срок не предусмотрен законодательством Российской Федерации.

4. Цели обработки персональных данных

4.1. Оператор обрабатывает персональные данные в следующих целях:

  • 4.1.1. прием, регистрация и обработка заявок, поступающих с сайта;
  • 4.1.2. связь с пользователем по его обращению, включая телефонный звонок и предоставление консультации;
  • 4.1.3. уточнение потребности пользователя в услугах, связанных с подбором, заказом, сопровождением сделки и доставкой автомобиля;
  • 4.1.4. подготовка к заключению, заключение и исполнение договора с пользователем;
  • 4.1.5. ведение внутреннего учета обращений и защита прав и законных интересов Оператора при возникновении споров;
  • 4.1.6. исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации.

4.2. Оператор не использует персональные данные, полученные через форму заявки на сайте, для целей, не связанных с рассмотрением обращения пользователя и оказанием запрошенной услуги, если иное не предусмотрено законодательством Российской Федерации.

5. Категории субъектов и состав обрабатываемых персональных данных

5.1. Оператор обрабатывает персональные данные следующих лиц:

  • 5.1.1. посетителей сайта;
  • 5.1.2. лиц, направивших заявку через формы на сайте;
  • 5.1.3. лиц, обратившихся к Оператору за консультацией и/или услугами.

5.2. В рамках указанных целей Оператор может обрабатывать следующие персональные данные:

  • 5.2.1. имя;
  • 5.2.2. номер телефона;
  • 5.2.3. содержание вопроса, обращения, комментария или заявки;
  • 5.2.4. сведения о форме обращения на сайте;
  • 5.2.5. иные сведения, которые субъект персональных данных самостоятельно сообщает Оператору в тексте обращения.

5.3. Оператор не требует предоставления специальных категорий персональных данных, касающихся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также биометрических персональных данных.

5.4. Оператор не осуществляет обработку биометрических персональных данных и не принимает решений, порождающих юридические последствия для субъекта персональных данных или иным образом затрагивающих его права и законные интересы, исключительно на основании автоматизированной обработки персональных данных.

6. Правовые основания обработки персональных данных

6.1. Правовыми основаниями обработки персональных данных являются:

  • 6.1.1. согласие субъекта персональных данных на обработку его персональных данных;
  • 6.1.2. необходимость обработки персональных данных для осуществления действий по инициативе субъекта персональных данных до заключения договора;
  • 6.1.3. необходимость обработки персональных данных для заключения и исполнения договора, стороной которого либо выгодоприобретателем по которому является субъект персональных данных;
  • 6.1.4. необходимость исполнения обязанностей, возложенных на Оператора законодательством Российской Федерации.

6.2. Согласие субъекта персональных данных на обработку его персональных данных выражается путем заполнения формы на сайте и отправки заявки с подтверждением ознакомления с настоящей Политикой.

7. Порядок и условия обработки персональных данных

7.1. Обработка персональных данных осуществляется с использованием средств автоматизации, без использования таких средств либо смешанным способом.

7.2. Оператор получает персональные данные непосредственно от субъекта персональных данных либо от его представителя.

7.3. Персональные данные, переданные пользователем через сайт, поступают непосредственно Оператору и используются уполномоченными менеджерами Оператора исключительно для обработки обращения, консультирования пользователя и последующего сопровождения сделки при наличии соответствующего запроса.

7.4. Доступ к персональным данным имеют только работники и иные уполномоченные лица Оператора, которым такой доступ необходим для исполнения их должностных обязанностей и достижения целей обработки.

7.5. Лица, получившие доступ к персональным данным, обязаны соблюдать конфиденциальность персональных данных и не раскрывать их третьим лицам без законных оснований.

7.6. Передача персональных данных третьим лицам допускается только в случаях, предусмотренных законодательством Российской Федерации, либо если такая передача необходима для исполнения договора с субъектом персональных данных, либо при привлечении лица к обработке персональных данных по поручению Оператора на основании договора с соблюдением требований законодательства Российской Федерации.

8. Локализация и место хранения персональных данных

8.1. При сборе персональных данных граждан Российской Федерации Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

8.2. Сервер сайта, с использованием которого осуществляется сбор и обработка персональных данных, находится на территории Российской Федерации.

9. Сроки обработки и хранения персональных данных

9.1. Персональные данные обрабатываются и хранятся в течение срока, необходимого для достижения целей обработки, если иной срок не установлен законодательством Российской Федерации.

9.2. Если обращение пользователя не привело к заключению договора, персональные данные, содержащиеся в заявке, могут храниться не более 180 (ста восьмидесяти) календарных дней с даты последнего взаимодействия с пользователем, если более длительный срок не требуется для защиты прав и законных интересов Оператора либо не установлен законодательством Российской Федерации.

9.3. Если по результатам обращения с пользователем заключается договор, персональные данные могут обрабатываться в течение срока действия договора, а после его прекращения — в течение сроков, предусмотренных законодательством Российской Федерации и необходимых для защиты прав и законных интересов Оператора.

9.4. По достижении целей обработки, при отзыве согласия субъекта персональных данных, при утрате необходимости в достижении целей обработки либо при выявлении неправомерной обработки персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено законодательством Российской Федерации.

10. Меры по обеспечению безопасности персональных данных

10.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

10.2. К таким мерам, в частности, относятся:

  • 10.2.1. ограничение состава лиц, имеющих доступ к персональным данным;
  • 10.2.2. применение организационных мер по защите персональных данных;
  • 10.2.3. использование технических средств защиты информации, паролей и иных мер безопасности;
  • 10.2.4. контроль доступа к информационным ресурсам, содержащим персональные данные;
  • 10.2.5. принятие локальных документов по вопросам обработки и защиты персональных данных.

11. Права субъекта персональных данных

11.1. Субъект персональных данных имеет право:

  • 11.1.1. получать сведения, касающиеся обработки его персональных данных, в объеме, предусмотренном законодательством Российской Федерации;
  • 11.1.2. требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленной цели обработки;
  • 11.1.3. отозвать согласие на обработку персональных данных;
  • 11.1.4. обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
  • 11.1.5. осуществлять иные права, предусмотренные законодательством Российской Федерации.

12. Порядок направления обращений субъектом персональных данных

12.1. Субъект персональных данных вправе направить Оператору запрос, заявление, требование об уточнении, блокировании, уничтожении персональных данных либо отзыв согласия по адресу Оператора или по адресу электронной почты: [указать e-mail для обращений по персональным данным].

12.2. Обращение должно позволять идентифицировать заявителя и предмет обращения.

12.3. Оператор рассматривает обращения субъектов персональных данных и дает ответы в порядке и сроки, установленные законодательством Российской Федерации.

13. Заключительные положения

13.1. Оператор вправе вносить изменения в настоящую Политику.

13.2. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

13.3. Актуальная редакция Политики постоянно доступна на сайте Оператора.

14. Реквизиты Оператора

[указать полное наименование / ФИО ИП]
ОГРН / ОГРНИП: [указать]
ИНН: [указать]
Адрес: [указать]
Телефон: [указать]
E-mail: [указать]