Политика в отношении обработки персональных данных

Раздел 1. ЦЕЛИ ПОЛИТИКИ

Настоящий документ определяет политику в отношении обработки персональных данных, а также содержит сведения о реализуемых требованиях к защите персональных данных, и разработан во исполнение ст. 18-1 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» в соответствии с этим законом и другими законодательными и нормативно-правовыми актами, определяющими порядок работы с персональными данными и требования к обеспечению их безопасности.

Раздел 2. ОСНОВНЫЕ ПОНЯТИЯ

2.1. В настоящей Политике используются понятия в том значении, в котором они приведены в статье 3 от 27 июля 2006 года № 152-ФЗ «О персональных данных».

2.2. Под Оператором в настоящей Политике понимается Мотор 25, а сайтом – веб-сайт Оператора, находящийся в сети Интернет по адресу: https://motor25.ru/. 

2.3. Настоящая Политика действует в отношении всей информации, которую Оператор может получить о Пользователе во время использования им портала/сайта или услуг Оператора и в ходе исполнения Оператором любых соглашений и договоров с Пользователем. Согласие Пользователя с Политикой, выраженное им в рамках отношений с одним из перечисленных лиц, распространяется на все остальные перечисленные лица.

2.4. Использование услуг Оператора (любой контакт с порталом/сайтом) означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования Сервисов.

Раздел 3. ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор обрабатывает персональные данные следующих категорий субъектов: - контрагенты – физические лица, связанные с Оператором гражданско-правовыми отношениями; - работники контрагента – физические лица, связанные с контрагентом трудовыми или гражданско-правовыми отношениями; - пользователи портала и/или сайта оператора, в т.ч. представители Дилеров, Компаний, Покупателей, случайные посетители и третьи лица, а также Покупатели товаров или услуг, рекламная информация о которых размещена на сайте и/или портале; - иные субъекты в связи с наличием с Оператором правоотношений, не противоречащих законодательству Российской Федерации.

3.2. Оператор руководствуется следующими принципами по установлению целей обработки персональных данных. - обработка персональных данных должна осуществляться на законной и справедливой основе. - содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. - при обработке персональных данных Оператор соблюдает иные принципы и правила обработки, установленные законодательством Российской Федерации.

3.3. Цели обработки персональных данных различаются. Оператор руководствуется сроками обработки персональных данных в зависимости от категорий субъектов персональных данных и с учетом положений нормативных правовых актов Российской Федерации. Оператор вправе обрабатывать персональные данные только в законных целях, и обработка персональных данных должна ограничиваться достижением этих целей.

3.4. Целями обработки персональных данных Обществом являются: - в отношении контрагентов, их представителей и работников – выполнение норм Гражданского кодекса РФ о договорных обязательствах, заключение и исполнение договоров с контрагентами, предоставление оператором интернет-сервиса для работы с договорами, выполнение оператором действий по поручению представителей субъектов персональных данных; - в отношении Пользователей – предоставление Оператором интернет-сервиса для работы с договорами, идентификация стороны в рамках Сервисов и услуг, соглашений и договоров с оператором; продвижение товаров, работ, услуг на рынке; заключение с Пользователем сделок (соглашений и договоров) купли-продажи товаров, предоставление услуг, выполнение работ и других; связь с Пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования Сервисов и услуг, исполнения соглашений и договоров, обработка запросов и заявок от Пользователя, а также информационных, новостных и рекламных рассылок; улучшение качества Сервисов и услуг, удобства их использования, разработка новых Сервисов.

3.5. Обработка персональных данных Оператором допускается в следующих случаях:

3.5.1. При наличии согласия субъекта персональных данных на обработку его персональных данных. Порядок получения Обществом согласия субъекта персональных данных определен в разделе 5 Политики.

3.5.2. Обработка персональных данных необходима для осуществления и выполнения возложенных законодательством на оператора функций, полномочий и обязанностей.

3.5.3. Для заключения договора по инициативе субъекта персональных данных и исполнения договора, стороной которого является субъект персональных данных. Такими договорами, без ограничения, являются любые гражданско-правовые договоры. До момента заключения договоров Оператор осуществляет обработку персональных данных на стадии преддоговорной работы, когда согласие субъекта на обработку подтверждается заполнением им заявки на сайте или направлением электронного сообщения с указанием персональных данных оператору по электронной почте.

3.5.4. Обработка персональных данных Оператором необходима для осуществления прав и законных интересов оператора и/или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъектов персональных данных.

3.5.5. Обработка персональных данных осуществляется Оператором в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных.

3.5.6. Обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.

3.5.7. Персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с законодательством.

3.6. Оператор не обрабатывает персональные данные, относящиеся к специальным категориям и касающиеся национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, о членстве субъектов персональных данных в общественных объединениях или их профсоюзной деятельности, за исключением сведений, относящихся к вопросу о возможности выполнения Работником трудовой функции и необходимых для целей, определенных пенсионным законодательством.

3.8. При сборе персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

3.9. Оператор не принимает решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.

3.10. При обработке персональных данных Оператор обязан соблюдать безопасность и конфиденциальность обрабатываемых персональных данных, а также выполнять иные требования, предусмотренные законодательством Российской Федерации в области персональных данных.

Раздел 4. Конфиденциальность персональных данных

4.1. Работниками оператора, получившими доступ к персональным данным, должна быть обеспечена конфиденциальность таких данных. Обеспечение конфиденциальности не требуется в отношении: - персональных данных после их обезличивания; - общедоступных персональных данных. 4.2. Порядок обеспечения конфиденциальности персональных данных Пользователей и других субъектов персональных данных определяется в Политике конфиденциальности, которая является неотъемлемой частью этой Политики в отношении обработки и защиты персональных данных Оператора.

Раздел 5. Согласие субъекта персональных данных на обработку своих персональных данных

5.1. Субъект персональных данных принимает решение о предоставлении своих персональных данных Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным и может предоставляться субъектом в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством.

5.2. Согласие клиента-физического лица, использующего предоставленные Оператором с помощью портала и/или сайта сервисы, не требуется, т.к. он является стороной договора с Оператором, акцептовавшим размещенную на сайте Оператора публичную оферту и/или Пользовательское соглашение. Заполнение покупателем на портале и/или сайте формы регистрации и/или заказа на покупку товара или услуги (или другой формы заказа, заявки и т.д.) выражает его волю и согласие на обработку его персональных данных.

5.3. В случае получения Оператором персональных данных от контрагента на основании и в целях исполнения заключенного с ним договора, в том числе от клиента-юридического лица, использующего сервисы, предоставляемые порталом и/или веб-сайтом Оператора, ответственность за правомерность и достоверность персональных данных, а также за получение согласия Представителей контрагентов и Представителей клиентов на передачу их персональных данных Оператору несет контрагент, передающий персональные данные, что закрепляется в тексте договора Оператора с контрагентом (клиентом).

5.4. Оператор, получивший персональные данные от контрагента и клиента-юридического лица, не принимает на себя обязательства по информированию субъектов (их представителей), персональные данные которых ему переданы, о начале обработки персональных данных, поскольку обязанность осуществить соответствующее информирование при заключении договора с субъектом персональных данных и/или при получении согласия на такую передачу несет передавший персональные данные контрагент (клиент). Данная обязанность контрагента (клиента) включается в договор, заключаемый с ним Оператором, в том числе договор в форме оферты, размещенный на портале и/или веб-сайте.

5.5. Персональные данные лиц, подписавших договоры с Оператором, содержащиеся в единых государственных реестрах юридических лиц и индивидуальных предпринимателей, являются открытыми и общедоступными, за исключением сведений о номере, дате выдачи и органе, выдавшем документ, удостоверяющий личность физического лица. Охрана их конфиденциальности и согласие субъектов персональных данных на обработку таких данных не требуется.

5.6. Согласие субъектов на предоставление их персональных данных не требуется при получении Оператором, в рамках установленных полномочий, мотивированных запросов от органов прокуратуры, правоохранительных органов, органов следствия и дознания, органов безопасности, от государственных инспекторов труда при осуществлении ими государственного надзора и контроля за соблюдением трудового законодательства, и иных органов, уполномоченных запрашивать информацию в соответствии с компетенцией, предусмотренной законодательством. Мотивированный запрос должен включать в себя указание цели запроса, ссылку на правовые основания запроса, в том числе подтверждающие полномочия органа, направившего запрос, а также перечень запрашиваемой информации.

5.7. Согласие на обработку персональных данных, обработка которых не установлена требованиями законодательства или не требуется для исполнения договора с Оператором, стороной которого является субъект персональных данных, может быть отозвано субъектом персональных данных. В этом случае Оператор уничтожает такие персональные данные, в отношении которых отзывается согласие на обработку, и обеспечивает их уничтожение контрагентами, которым были переданы такие данные, в течение 30 дней с момента получения отзыва согласия субъекта на обработку его персональных данных.

Раздел 6. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор реализует следующие требования законодательства в области персональных данных: - требования о соблюдении конфиденциальности персональных данных; - требования об обеспечении реализации субъектом персональных данных своих прав; - требования об обеспечении точности персональных данных, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных (с принятием (обеспечением принятия) мер по удалению или уточнению неполных или неточных данных); - требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных; - иные требования законодательства.

6.2. В соответствии с ФЗ «О персональных данных» Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных. В частности, защита персональных данных достигается Оператором путем: - назначения ответственного за организацию обработки персональных данных; - издания Оператором настоящей Политики; - издания локального нормативного акта о персональных данных работника и передаче персональных данных в пределах одной организации; - ознакомления работников, допущенных к обработке персональных данных субъектов, с требованиями, установленными законодательством Российской Федерации в области персональных данных, настоящей Политики, а также другими локальными нормативными актами Оператора; - организации надлежащего порядка работы с персональными данными, осуществляемой с использованием средств автоматизации (использование сертифицированного программного обеспечения, ограничение паролем доступа к компьютерам, программному обеспечению, обрабатывающему персональные данные, локальной сети, утверждение списка лиц, имеющих доступ к персональным данным в силу служебных обязанностей); - организации надлежащего порядка работы с персональными данными, осуществляемой без использования средств автоматизации (организация надлежащего хранения документов, содержащих персональные данные, утверждение соответствующих мер и списка должностей); - организации доступа работников к информации, содержащей персональные данные субъектов персональных данных, в соответствии с их должностными (функциональными) обязанностями; - осуществления внутреннего контроля и (или) аудита соответствия обработки персональных данных федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора.

Раздел 7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

7.1. Настоящая Политика является внутренним документом Оператора.

7.2. Иные обязанности и права Оператора как лица, организующего обработку персональных данных как самостоятельно, так и по поручению других операторов , определяются законодательством Российской Федерации в области персональных данных.

7.3. Во исполнение ч. 2 ст. 18.1. Закона настоящая Политика должна быть опубликована или неограниченный доступ к ней должен быть обеспечен иным образом.

7.4. Должностные лица и Работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Российской Федерации.

7.5. Оператор оставляет за собой право вносить изменения в настоящую Политику (во все ее разделы и преамбулу, а также в наименование).