← Вернуться на главную

Политика в отношении обработки персональных данных

Редакция от [дата утверждения]

Индивидуальный предприниматель Пупкин Иван Иванович, ОГРНИП [указать], ИНН [указать], адрес места нахождения: [указать], адрес электронной почты: [указать], телефон: [указать] (далее — Оператор), являясь оператором персональных данных, настоящей Политикой в отношении обработки персональных данных (далее — Политика) определяет порядок и условия обработки персональных данных пользователей сайта Оператора.

1. Общие положения

1.1. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными нормативными правовыми актами Российской Федерации в области персональных данных и действует в отношении всех персональных данных, которые Оператор может получить от физических лиц при использовании сайта Оператора.

1.2. Политика распространяется на персональные данные, получаемые Оператором посредством сайта, форм обратной связи, заявок, сообщений, телефонных обращений, а также в ходе дальнейшего взаимодействия с клиентом по вопросам оказания услуг Оператора.

1.3. Оператор обеспечивает защиту прав и свобод человека и гражданина при обработке его персональных данных, в том числе права на неприкосновенность частной жизни, личную и семейную тайну.

1.4. Настоящая Политика является общедоступным документом и подлежит размещению на сайте Оператора.

2. Основные термины

2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.

2.2. Оператор — лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных и действия, совершаемые с персональными данными.

2.3. Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.4. Субъект персональных данных — физическое лицо, к которому относятся персональные данные.

2.5. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. Принципы обработки персональных данных

3.1. Обработка персональных данных осуществляется Оператором на законной и справедливой основе.

3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.3. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям.

3.4. При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях — актуальность по отношению к целям обработки персональных данных.

3.5. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения не установлен федеральным законом, договором либо иным правовым основанием.

4. Цели обработки персональных данных

4.1. Оператор обрабатывает персональные данные в следующих целях:

  • 4.1.1. прием, регистрация и обработка заявок, оставленных пользователями на сайте;
  • 4.1.2. установление обратной связи с пользователем, включая телефонный звонок, направление сообщений и предоставление консультации по обращению пользователя;
  • 4.1.3. уточнение потребности пользователя в услугах Оператора, связанных с подбором, заказом, сопровождением сделки и доставкой автомобиля;
  • 4.1.4. подготовка к заключению, заключение и исполнение договора с субъектом персональных данных, если обращение пользователя привело к началу договорных отношений;
  • 4.1.5. ведение внутреннего учета обращений, подтверждение факта обращения пользователя, защита прав и законных интересов Оператора при возникновении споров;
  • 4.1.6. исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации.

4.2. Оператор не использует персональные данные, полученные через форму заявки на сайте, для целей, не связанных с рассмотрением обращения пользователя и оказанием запрошенной услуги, если иное не вытекает из закона или отдельного согласия субъекта персональных данных.

5. Категории субъектов персональных данных и состав обрабатываемых персональных данных

5.1. Оператор обрабатывает персональные данные следующих категорий субъектов:

  • 5.1.1. посетители сайта;
  • 5.1.2. лица, направившие заявку через формы на сайте;
  • 5.1.3. лица, обратившиеся к Оператору за консультацией и/или услугами.

5.2. В рамках указанных целей Оператор может обрабатывать следующие персональные данные:

  • 5.2.1. имя;
  • 5.2.2. номер телефона;
  • 5.2.3. содержание вопроса, обращения, комментария, заявки;
  • 5.2.4. сведения о форме/источнике обращения внутри сайта;
  • 5.2.5. иные сведения, которые субъект персональных данных самостоятельно и по своей инициативе укажет в тексте обращения.

5.3. Оператор не требует от пользователя предоставления специальных категорий персональных данных, касающихся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также биометрических персональных данных. Пользователь обязуется не указывать такие сведения в поле свободного ввода, если их сообщение не является абсолютно необходимым и прямо не запрошено Оператором на законном основании.

5.4. Оператор не осуществляет обработку биометрических персональных данных и не принимает решений, порождающих юридические последствия для субъекта персональных данных или иным образом затрагивающих его права и законные интересы, исключительно на основании автоматизированной обработки.

6. Правовые основания обработки персональных данных

6.1. Правовыми основаниями обработки персональных данных являются:

  • 6.1.1. согласие субъекта персональных данных на обработку его персональных данных;
  • 6.1.2. необходимость обработки персональных данных для осуществления действий по инициативе субъекта персональных данных до заключения договора;
  • 6.1.3. необходимость обработки персональных данных для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • 6.1.4. необходимость исполнения обязанностей, возложенных на Оператора законодательством Российской Федерации.

6.2. Согласие субъекта персональных данных на обработку персональных данных выражается путем совершения им конклюдентных действий, свидетельствующих о воле на передачу персональных данных Оператору, в том числе путем заполнения формы на сайте и отправки заявки с одновременным подтверждением ознакомления с настоящей Политикой и текстом согласия, размещенными на сайте.

7. Порядок и условия обработки персональных данных

7.1. Обработка персональных данных осуществляется Оператором с использованием средств автоматизации, без использования таких средств либо смешанным способом.

7.2. Оператор получает персональные данные непосредственно от субъекта персональных данных либо от лица, действующего по его поручению.

7.3. Доступ к персональным данным предоставляется только тем работникам и иным уполномоченным лицам Оператора, которым такой доступ необходим для обработки обращения пользователя, консультирования, подготовки предложения, сопровождения сделки и исполнения договора.

7.4. Лица, получившие доступ к персональным данным, обязаны соблюдать конфиденциальность персональных данных, не раскрывать и не распространять их третьим лицам без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

7.5. Если для обработки обращений, поступающих с сайта, Оператор привлекает менеджеров, подрядчиков, специалистов call-центра, CRM-провайдеров, хостинг-провайдеров либо иных лиц, такие лица допускаются к персональным данным только на основании договора, предусматривающего обязанности по соблюдению конфиденциальности, обеспечению безопасности персональных данных и обработке персональных данных исключительно в пределах поручения Оператора и заявленных целей обработки.

7.6. Если лицо, получающее персональные данные, действует не как обработчик по поручению Оператора, а как самостоятельный оператор, правовой режим такой передачи определяется отдельно в соответствии с требованиями законодательства Российской Федерации.

8. Особенности приема заявок с сайта и использования Telegram

8.1. Персональные данные, направляемые пользователем через формы на сайте, используются для связи с пользователем по его обращению и организации дальнейшей коммуникации по запрошенной услуге.

8.2. В целях оперативного уведомления уполномоченных менеджеров о поступившей заявке Оператор вправе использовать технические средства обмена сообщениями, включая Telegram-бота.

8.3. При использовании Telegram-бота Оператор исходит из того, что первичный прием персональных данных пользователей сайта, их сбор, запись, систематизация, накопление, хранение, уточнение и извлечение осуществляются с использованием баз данных, находящихся на территории Российской Федерации. Использование Telegram-бота носит вспомогательный характер и направлено на уведомление уполномоченных лиц о поступившем обращении и передачу минимально необходимого объема сведений для оперативной обработки заявки.

8.4. Субъект персональных данных уведомлен о том, что использование Telegram как облачного сервиса может быть связано с передачей информации с участием инфраструктуры иностранного сервиса связи и, в зависимости от технической архитектуры, маршрутизации и местонахождения задействованных информационных ресурсов, может сопровождаться трансграничной передачей персональных данных.

8.5. В случае, если при использовании Telegram имеет место трансграничная передача персональных данных, такая передача осуществляется Оператором только при наличии предусмотренных законом оснований, после выполнения обязательных процедур уведомления уполномоченного органа по защите прав субъектов персональных данных и при отсутствии установленных законом ограничений или запретов.

8.6. Оператор принимает меры по минимизации объема данных, направляемых через Telegram-бота, и не запрашивает через форму сайта избыточные сведения, не необходимые для обработки обращения.

9. Локализация персональных данных граждан Российской Федерации

9.1. При сборе персональных данных граждан Российской Федерации Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации, в случаях и объеме, предусмотренных законодательством Российской Федерации.

9.2. Оператор обеспечивает организацию процессов обработки персональных данных таким образом, чтобы соблюдались требования законодательства Российской Федерации о локализации баз данных.

10. Сроки обработки и хранения персональных данных

10.1. Персональные данные, полученные через формы на сайте, обрабатываются и хранятся в течение срока, необходимого для достижения целей, для которых они были собраны.

10.2. Если обращение пользователя не привело к заключению договора, персональные данные, содержащиеся в заявке, подлежат хранению не более 180 (ста восьмидесяти) календарных дней с даты последнего взаимодействия с пользователем, если более длительный срок не требуется для защиты прав и законных интересов Оператора либо не установлен законодательством Российской Федерации.

10.3. Если по результатам обращения с пользователем заключается договор, персональные данные могут обрабатываться в течение срока действия договора, а после его прекращения — в течение сроков, необходимых для исполнения обязанностей по хранению документов, подтверждения фактов заключения и исполнения договора, а также защиты прав и законных интересов Оператора.

10.4. По достижении целей обработки персональных данных, при отзыве согласия субъекта персональных данных, при утрате необходимости в достижении целей обработки либо при выявлении неправомерной обработки персональных данных такие персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено законодательством Российской Федерации.

11. Меры по обеспечению безопасности персональных данных

11.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

11.2. К таким мерам относятся, в частности:

  • 11.2.1. назначение лица, ответственного за организацию обработки персональных данных, в случаях, когда такое назначение требуется или признано Оператором необходимым;
  • 11.2.2. издание локальных актов по вопросам обработки и защиты персональных данных;
  • 11.2.3. определение перечня лиц, имеющих доступ к персональным данным;
  • 11.2.4. ограничение и разграничение доступа к информационным системам и средствам обработки персональных данных;
  • 11.2.5. применение средств защиты информации, антивирусной защиты, паролей, резервного копирования и иных необходимых мер безопасности;
  • 11.2.6. контроль за соблюдением лицами, допущенными к обработке персональных данных, требований законодательства и локальных актов Оператора;
  • 11.2.7. обеспечение учета и сохранности материальных носителей персональных данных, если они используются.

12. Права субъекта персональных данных

12.1. Субъект персональных данных имеет право:

  • 12.1.1. получать сведения, касающиеся обработки его персональных данных, в объеме, предусмотренном законодательством Российской Федерации;
  • 12.1.2. требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленной цели обработки;
  • 12.1.3. отозвать согласие на обработку персональных данных;
  • 12.1.4. обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
  • 12.1.5. осуществлять иные права, предусмотренные законодательством Российской Федерации.

13. Порядок направления обращений субъектом персональных данных

13.1. Субъект персональных данных вправе направить Оператору запрос, требование, заявление об уточнении, блокировании, уничтожении персональных данных либо отзыв согласия на обработку персональных данных по адресу Оператора или по адресу электронной почты: [указать e-mail для обращений по персональным данным].

13.2. Обращение должно позволять идентифицировать заявителя и предмет обращения.

13.3. Оператор рассматривает обращения субъектов персональных данных и дает ответы в порядке и сроки, установленные законодательством Российской Федерации.

14. Трансграничная передача персональных данных

14.1. Оператор не осуществляет трансграничную передачу персональных данных иначе как при наличии законных оснований и соблюдении порядка, установленного законодательством Российской Федерации.

14.2. Если в связи с использованием иностранных информационных сервисов, программных продуктов, мессенджеров, облачных решений или иных технологических инструментов возникает необходимость трансграничной передачи персональных данных, Оператор до начала такой деятельности выполняет обязанности по уведомлению уполномоченного органа по защите прав субъектов персональных данных и принимает иные предусмотренные законом меры.

14.3. Субъект персональных данных, направляя обращение через сайт, подтверждает, что ознакомлен с возможностью использования Оператором иностранных сервисов связи в качестве вспомогательного канала уведомления и сопровождения обращения в пределах, необходимых для достижения заявленных целей обработки.

15. Заключительные положения

15.1. Оператор вправе вносить изменения в настоящую Политику.

15.2. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики.

15.3. Актуальная редакция Политики постоянно доступна на сайте Оператора.

16. Реквизиты Оператора

Индивидуальный предприниматель Пупкин Иван Иванович
ОГРНИП: [указать]
ИНН: [указать]
Адрес: [указать]
Телефон: [указать]
E-mail: [указать]