1840
довольных клиентов
1093
Выкупленных авто
Работаем с вами
Открыто филиалов
2
1. Общие положения
1.1. Политика обработки персональных данных в ООО «Галан Авто» разработана в соответствии c Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и другими нормативными правовыми актами Российской Федерации, регулирующими вопросы в области обработки персональных данных.
1.2. Требования Политики обработки персональных данных в ООО «Галан Авто» распространяются на все процессы обработки персональных данных в ООО «Галан Авто», осуществляемые как с использованием средств автоматизации, так и без использования таких средств, и обязательны для исполнения всеми работниками ООО «Галан Авто».
1.3. Положения Политики обработки персональных данных в ООО «Галан Авто» служат основой для разработки организационно-распорядительных документов ООО «Галан авто», регламентирующих отдельные процессы обработки персональных данных, а также содержат нормы и правила обеспечения безопасности персональных данных при их обработке в ООО «Галан Авто»
1.4. Политика обработки персональных данных в ООО «Галан Авто» определяет политику ООО «Галан Авто» в отношении обработки персональных данных.
1.5. В Политике используются следующие основные понятия:
1.5.1. автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
1.5.2. блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.5.3. биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются Обществом для установления личности субъекта персональных данных;
1.5.4. информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
1.5.5. Оператор/Общество – ООО «Галан Авто», которое как оператор организует и (или) осуществляет обработку персональных данных, определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
1.5.6. обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
1.5.7. обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
1.5.8. официальный сайт Общества/сайт Общества - страница сайта в информационно-телекоммуникационной сети «Интернет», которая используется Обществом для сбора персональных данных.
1.5.9. Политика – настоящая Политика обработки персональных данных в ООО «Галан Авто»;
1.5.10. персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
1.5.11. персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»; 1.5.12. предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.5.13. распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
1.5.14. субъект персональных данных – определенное или определяемое физическое лицо, которому прямо или косвенно относятся (принадлежат) персональные данные;
1.5.15. согласие на обработку персональных данных – согласие субъекта персональных данных на обработку его персональных данных, предоставляемое субъектом персональных данных в порядке, предусмотренном законодательством Российской Федерации в области персональных данных, в том числе содержащее собственноручную подпись или предоставляемое в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью, либо предоставляемое субъектом персональных данных в любой позволяющей подтвердить факт его получения форме, в том числе путем принятия условий использования официальных сайтов Общества в информационно-телекоммуникационной сети «Интернет», путем проставления соответствующей отметки («галочки») в соответствующей графе сайта Общества в информационно-телекоммуникационной сети «Интернет»;
1.5.16. специальные категории персональных данных – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, сведения о судимости;
1.5.17. трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
1.5.18. уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.5.19. электронный образ – электронная копия документа, изготовленного на бумажном носителе (переведенная в электронную форму с помощью средств сканирования копия документа, изготовленного на бумажном носителе);
1.6. Электронный образ Политики или Политика, подлежит размещению на официальном сайте Общества в информационно-телекоммуникационной сети «Интернет».
2. Порядок и условия обработки персональных данных
2.1. Общество осуществляет обработку персональных данных в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и другими федеральными законами и нормативными правовыми актами Российской Федерации в области обработки и обеспечения безопасности персональных данных.
2.2. Обработка персональных данных в Обществе осуществляется на основе следующих принципов:
2.2.1. обработка персональных данных должна осуществляться на законной и справедливой основе;
2.2.2. обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей;
2.2.3. не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
2.2.4. не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
2.2.5. обработке подлежат только персональные данные, которые отвечают целям их обработки; 2.2.6. содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки;
2.2.7. обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
2.2.8. при обработке персональных данных должны быть обеспеченна точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
2.2.9. должны быть приняты необходимые меры либо обеспечено их принятие по удалению или уточнению неполных или неточных данных;
2.2.10. хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных; 2.2.11. обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
2.3. Общество, при наличии правовых оснований, может обрабатывать персональные данные любыми действиями (операциями) или совокупностью действий (операций),_совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4. В случаях, не требующих в соответствии с законодательством Российской Федерации оформлять согласие в письменной форме, Обществом может быть получено согласие в любой форме, в том числе с использованием сервисов Общества, позволяющих подтвердить факт его получения, например: - ввод кода после процедуры ознакомления с текстом согласия на обработку персональных данных; - отправка в Общество после процедуры ознакомления с текстом согласия на обработку персональных данных ответного SMS-сообщения с кодом подтверждения, полученного субъектом персональных данных на мобильный номер телефона; - нажатие субъектом персональных данных на кнопку «Подтверждаю», «Согласен», «Принимаю», «Продолжить» и т.п. в интерфейсе сайта Общества информационно-телекоммуникационной сети «Интернет» и (или) мобильного приложения Общества после процедуры ознакомления с текстом согласия на обработку персональных данных; - подтверждением согласия голосом, если с согласия субъекта ведется запись разговора; - иные способы, позволяющие Обществу подтвердить факт получения согласия субъекта персональных данных.
2.5. Общество обрабатывает персональные данные в течение сроков, определенных с учетом: 2.5.1. достижения целей обработки персональных данных;
2.5.2. договора, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
2.5.3. Федерального закона от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации» и иных нормативных правовых актов, применимых к Обществу и (или) отношениям, сложившимся между Обществом и субъектом персональных данных.
2.6. Общество осуществляет передачу персональных данных исключительно, когда такая передача предусмотрена и (или) допускается в соответствии с нормативными правовыми актами Российской Федерации. Объем передаваемых персональных данных ограничивается целями обработки персональных данных (передачи), Общество не допускает избыточной передачи персональных данных.
2.7. Трансграничная передача персональных данных может осуществляться в Обществе с учетом требований, ограничений и запретов, установленных действующим законодательством Российской Федерации в области персональных данных и (или) уполномоченными органами государственной власти.
2.8. Общество вправе с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных, поручить обработку персональных данных другому лицу. Поручение обработки другому лицу осуществляется на основании договора (соглашения), которое должно содержать существенные условия, предусмотренные законодательством Российской Федерации в области персональных данных, в том числе Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
2.9. Лицо, осуществляющее обработку персональных данных по поручению Общества, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации в области персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных и поручением (договором).
2.10. Персональные данные могут передаваться органам государственной власти, иным государственным органам, органам местного самоуправления в случаях и порядке, предусмотренном законодательством Российской Федерации.
2.11. Общество обеспечивает конфиденциальность персональных данных, в том числе не раскрывает третьим лицам и не распространяет персональные данные без наличия на то правовых оснований, предусмотренных действующим законодательством Российской Федерации. 2.12. В целях обеспечения конфиденциальности персональных данных Общество принимает необходимые правовые, организационные и технические меры, обеспечивающие защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
2.13. В Обществе определяются специально уполномоченные лица, которые имеют право доступа к персональным данным. Право доступа предоставляется исключительно к тем персональным данным, которые необходимы для выполнения специально уполномоченным лицом конкретной функции.
2.14. Если иное не предусмотрено действующим законодательством Российской Федерации, Общество, при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
2.15. Обработка персональных данных подлежит прекращению в случаях, предусмотренных действующим законодательством Российской Федерации, в том числе в случаях выявления неправомерной обработки персональных данных, в случае достижения целей обработки персональных данных, отзыва субъектом персональных данных согласия на обработку его персональных данных, обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных и (или) получения Обществом требования субъекта персональных данных о прекращении обработки персональных данных Общество вправе продолжить обработку персональных данных в случаях, предусмотренных законодательством Российской Федерации.
2.16. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется в Обществе с определением мест хранения персональных данных.
2.17. Обществом при неавтоматизированной обработке персональных данных обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
2.18. Обществом реализовываются меры и условия, направленные на сохранность персональных данных и исключающие несанкционированный доступ к ним. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются внутренними документами Общества.
3. Правовые основания обработки персональных данных
3.1. Правовыми основаниями обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Общество осуществляет обработку персональных данных, в том числе: Конституция Российской Федерации, Гражданский кодекс Российской Федерации, Трудовой кодекс Российской Федерации, Налоговый кодекс Российской Федерации, Федеральный закон от 29.10.1998 № 164-ФЗ «О финансовой аренде (лизинге)».
3.2. Общество руководствуется при обработке персональных данных законодательством Российской Федерации, Уставом Общества, локальными нормативными актами, гражданско-правовыми договорами, согласиями на обработку персональных данных, условиями трудовых договоров.
4. Цели и категории субъектов персональных данных, перечень персональных данных, обрабатываемых Обществом
4.1. Общество, в частности, может обрабатывать персональные данные для следующих целей: 4.1.1. Обеспечение соблюдения законов и иных нормативных правовых актов, локальных нормативных актов Оператора, трудового договора в рамках обязательств Оператора, возникающих в связи с трудовыми отношениями, в том числе оценка деловых качеств, содействие в трудоустройстве к Оператору, включение в кадровый резерв Оператора, продвижение по работе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества Оператора, оформление полиса добровольного медицинского страхования, страхование от несчастного случая и болезней, включение в другие программы страхования согласно действующим у Оператора нормам и правилам, экстренная связь близкими родственниками;
4.1.2. Информационно-справочное обеспечение (ведение внутренних справочников);
4.1.3. Оформление доверенностей (полномочий);
4.1.4. Подбор персонала на замещение открытых вакансий Общества, в том числе оценка деловых качеств, содействие в трудоустройстве к Оператору и/или включение в кадровый резерв Оператора;
4.1.5. Исполнение Оператором обязанностей, возложенных на него законодательством в области противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
4.1.6. Определение возможности заключения договора финансовой аренды (лизинга)/ договора перенайма/ договора купли-продажи / договора поручительства / договора залога между Оператором и субъектом персональных данных или с любым юридическим лицом, единоличным исполнительным органом или представителем которого является субъект персональных данных, изменения и исполнения таких договоров, в том числе в случае неисполнения и/или ненадлежащего их исполнения, подписания актов приема-передачи имущества по указанным договорам и иных, связанных с передачей данного имущества, документов, осуществления информационных рассылок и осуществления прямых контактов с помощью любых средств связи (телефонной и подвижной связи, смс-оповещения, почтового письма, телеграммы, голосового сообщения, сообщения по электронной почте и др.), по вопросам исполнения договоров, а также для обеспечения соблюдения нормативных правовых актов;
4.1.7. Организация хранения досье контрагентов;
4.1.8. Осуществление прямых контактов с потенциальным потребителем (контрагентом) с помощью средств связи, в том числе направление информационных и рекламных материалов; 4.1.9. Предоставление пользователю функциональных возможностей сайта Общества, в том числе сохранение настроек пользователя, персонализация сервисов сайта (определение предпочтительных для пользователя продуктов, услуг, предложений Оператора и его партнёров), оптимизация работы cайта Общества, размещение информационных и рекламных материалов на сайте;
4.1.10. Проведение статистических исследований, обзоров;
4.1.11. Прохождение обучающимися практической подготовки;
4.1.12. Содействие в оформлении банковских карт (в рамках «зарплатного проекта»);
4.1.13. Организация поддерживающих процессов работников (визитки, курьерская доставка, командировки/гостиницы, авиа, ж/д билеты);
4.1.14. Проверка благонадежности агента до заключения договора (оператор осуществляет проверку агентов с целью определения их добросовестности и соответствия требованиям законодательства о противодействии коррупции);
4.1.15. Осуществление обратной связи по обращениям.
4.2. Общество, в частности, может обрабатывать персональные данные следующих категорий субъектов персональных данных:
4.2.1. Работники;
4.2.2. Близкие родственники работников;
4.2.3. Лица, ранее состоявшие в трудовых отношениях с Обществом;
4.2.4. Контрагенты (клиенты);
4.2.5. Представители контрагентов;
4.2.6. Кандидаты к приему на работу;
4.2.7. Лица, рекомендовавшие кандидатов к приему на работу;
4.2.8. Выгодоприобретатели;
4.2.9. Бенефициарные владельцы контрагента;
4.2.10. Потенциальные контрагенты и (или) их представили;
4.2.11. Посетители помещений, эксплуатируемых Обществом;
4.2.12. Студенты;
4.2.13. Посетители сайта Общества в информационно-телекоммуникационной сети «Интернет»; 4.2.14. Лица, направившие обращение Оператору.
4.3. Общество, в частности, может обрабатывать следующие персональные данные:
4.3.1. В отношении работников и лиц, ранее состоявших в трудовых отношениях с Обществом: фамилия; имя; отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес места жительства; адрес регистрации; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; реквизиты банковской карты; номер расчетного счета; должность; сведения об образовании; сведения о состоянии здоровья; сведения о судимости; фотографические и видео изображения; семейное положение; сведения о близких родственниках; сведения о супруге; сведения о воинской обязанности; сведения о воинском учете; сведения о принадлежности к льготной категории; сведения о трудовой деятельности (включая копию резюме); сведения о работе по совместительству в других организациях; сведения о владении иностранными языками; контактные сведения (контактный номер телефона, адрес электронной почты); сведения о наличии государственных наград и почетных званий; разрешение на работу/патент; сведения о заработной плате и иных выплатах; сведения об отчислениях в ПФР; сведения о социальных льготах и о социальном статусе; реквизиты банковского счета; данные свидетельства о браке (о расторжении брака); сведения о временной нетрудоспособности; сведения об образовании, данные о доверенностях и полномочиях; сведения об отпусках и командировках; данные о группе инвалидности; данные пенсионного удостоверения; данные, содержащиеся в свидетельстве о смерти; сведения о разрешении на временное пребывание, временное проживание и документы, имеющие отношение к возможности выполнения трудовых обязанностей и получения определенных гарантий, установленных законодательством.
4.3.2. Близких родственников работников, супруги работников: фамилия; имя; отчество; место работы; должность и иные сведения, необходимые для определенных гарантий, установленных законодательством; контактный номер телефона.
4.3.3. Лиц, рекомендовавших кандидатов к приему на работу: фамилия; имя; отчество; место работы; должность; контактный номер телефона.
4.3.4. Кандидатов в прием на работу: фамилия; имя; отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; сведения об образовании; сведения о состоянии здоровья; сведения о судимости; фотографические изображения; сведения о близких родственниках; сведения о воинской обязанности; сведения о принадлежности к льготной категории; сведения о трудовой деятельности (включая копию резюме); сведения о работе по совместительству в других организациях; сведения о владении иностранными языками; сведения о наличии государственных наград и почетных званий; документы и сведения, имеющие отношения к возможности выполнения трудовых обязанностей и получения определенных гарантий, установленных трудовым законодательством; разрешение на работу/патент; разрешение на временного пребывание, временное проживание и документы, имеющие отношение к возможности осуществления иностранным гражданином, трудовой деятельности на территории Российской Федерации.
4.3.5. Посетителей помещений, эксплуатируемых Обществом: фамилия; имя; отчество; место работы; должность; данные документа, удостоверяющего личность; адрес регистрации; фотографическое изображение.
4.3.6. Посетителей сайта Общества в информационно телекоммуникационной сети «Интернет»: технические данные, которые передаются устройством посетителя, в том числе: IP-адрес, информация, сохраненная в файлах cookie, информация о браузере, операционная система на устройстве посетителя, количество просмотренных страниц, длительность пребывания на таком сайте, запросы, которые посетитель использовал при переходе на такой сайт, страницы, с которых были совершены переходы, сведения о мобильном устройстве, в т.ч. идентификатор устройства, идентификатор сессии, информация об онлайн действиях посетителя с использованием такого сайта и иная техническая информация, передаваемая устройством.
4.3.7. Выгодоприобретателей и бенефициарных владельцев контрагента: фамилия; имя; отчество; год рождения; месяц рождения; дата рождения; данные документа, удостоверяющего личность; данные документов, подтверждающих право иностранного гражданина или лица без гражданства на пребывание (проживание) в Российской Федерации; адрес места жительства (регистрации) или места пребывания; ИНН; контактная информация (номер телефона, факса, адрес электронной почты, почтовый адрес и другая информация).
4.3.8. Студентов: фамилия; имя; отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес электронной почты; адрес места жительства; номер телефона; гражданство; данные документа, удостоверяющего личность; сведения об образовании; фотографическое изображение; сведения о владении иностранными языками; место получения образования; сведения об обучении и его результатах.
4.3.9. Лиц, направивших обращение Оператору: фамилия; имя; отчество; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; иные персональные данные, указанные в обращении.
4.4. Общество в порядке, определенном внутренними документами, формирует и утверждает перечень целей обработки персональных данных, в котором должны быть определены для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований.
5. Права и обязанности Общества и субъектов персональных данных
5.1. Субъект персональных данных имеет все права, предусмотренные нормативными правовыми актами Российской Федерации, в том числе:
5.1.1. свободно, своей волей и в своем интересе принимать решение о предоставлении персональных данных и предоставлять согласие на их обработку;
5.1.2. назначать в порядке, предусмотренном действующим законодательством Российской Федерации, представителей;
5.1.3. отозвать ранее представленное Обществу согласие на обработку персональных данных; 5.1.4. в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных Обществом неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц;
5.1.5. требовать прекращения обработки персональных данных, в том числе распространения персональных данных;
5.1.6. на получение информации, касающейся обработки его персональных данных, за исключением случаев, предусмотренных действующим законодательством Российской Федерации;
5.1.7. требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
5.1.8. принимать предусмотренные законом меры по защите своих прав.
5.2. Субъект персональных данных обязан исполнять обязанности, возложенные на него действующим законодательством Российской Федерации.
5.3. Общество вправе:
5.3.1. при наличии правовых оснований осуществлять в порядке, установленном действующим законодательством Российской Федерации, обработку персональных данных;
5.3.2. в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных действующим законодательством Российской Федерации;
5.3.3. осуществлять иные права, предусмотренные действующим законодательством Российской Федерации.
5.4. Общество обязано:
5.4.1. обеспечить конфиденциальность персональных данных (не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации);
5.4.2. в установленный законом срок опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения;
5.4.3. предоставлять, с учетом законодательства Российской Федерации, субъекту персональных данных информацию, касающуюся обработки его персональных данных;
5.4.4. разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов;
5.4.5. рассмотреть в течение срока, предусмотренного действующим законодательством Российской Федерации, возражения субъекта персональных данных в отношении принятия решения на основании исключительно автоматизированной обработки его персональных данных и уведомить субъекта персональных данных о результатах рассмотрения такого возражения;
5.4.6. если в соответствии с федеральным законом предоставление персональных данных и (или) получение Обществом согласия на обработку персональных данных являются обязательными, Общество обязано разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку;
5.4.7. если персональные данные получены не от субъекта персональных данных, Общество, за исключением случаев, предусмотренных действующим законодательством, до начала обработки таких персональных данных предоставляет субъекту персональных данных информацию в объеме, предусмотренном частью 3 статьи 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
5.4.8. если иное не предусмотрено законодательством Российской Федерации, при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации;
5.4.9. принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
5.4.10. принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
5.4.11. исполнять иные обязанности, предусмотренные законодательством Российской Федерацию.
6. Актуализация, исправление, удаление и уничтожение персональных данных
6.1. Общество в порядке, предусмотренном действующим законодательством Российской Федерации и локальными нормативными актами Общества, обеспечивает точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
6.2. Обществом принимаются необходимые меры по удалению или уточнению неполных или неточных данных.
6.3. Общество в срок, установленный законодательством Российской Федерации, с момента предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, вносит в них необходимые изменения.
6.4. Общество в срок, установленный законодательством Российской Федерации с момента представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, осуществляет уничтожение таких персональных данных.
6.5. В случае достижения цели обработки персональных данных Общество прекращает обработку персональных данных или обеспечивает ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Общества) и уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, установленный законодательством Российской Федерации, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных либо если Общество вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации.
7. Рассмотрение обращений и запросов субъектов персональных данных
7.1. Обращения и (или) запросы, связанные с обработкой персональных данных, могут быть переданы Обществу субъектами персональных данных:
7.1.1. нарочно или почтовым направлением по адресу: 357 503 г. Пятигорск ул. Малыгина 24в
7.1.2. при помощи информационно-телекоммуникационной сети «Интернет»:
7.1.2.1. через сайт Общества по адресу https://beri-ruli.ru/policy_galan_avto;
7.1.2.2. по электронной почте на адрес https:// beri-ruli.ru/
7.1.3. по иному каналу связи, предусмотренному договором между Обществом и субъектом персональных данных (при наличии).
7.2. Общество предоставляет ответы на запросы и обращения субъектов персональных данных, связанные с обработкой персональных данных, в сроки, установленные законодательством Российской Федерации.
8. Заключительные положения
8.1. Лица, получившие доступ к персональным данным, несут ответственность, предусмотренную действующим законодательством Российской Федерации.
8.2. Нормы Политики в случае их противоречия законодательству Российской Федерации в области персональных данных не подлежат применению. В таких случаях применяется законодательство Российской Федерации в области персональных данных.
Приложение к Политике
обработки персональных данных
в ООО «Галан Авто;
Сведения о реализуемых требованиях к защите персональных данных
1. В Обществе, для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации, при обработке персональных данных принимаются необходимые правовые, организационные и технические меры или обеспечивается их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
2. Обеспечение безопасности персональных данных в Обществе достигается, в частности:
2.1. применением в случаях и порядке, предусмотренных законодательством Российской Федерации, требований к защите обрабатываемых персональных данных в соответствии статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
2.2. назначением лица, ответственного за организацию обработки персональных данных в Обществе;
2.3. назначением лица, ответственного за обеспечение безопасности персональных данных в информационных системах Общества;
2.4. осуществлением внутреннего контроля и (или) аудита соответствия обработки персональных данных законодательству Российской Федерации, требованиям к защите персональных данных, настоящей Политике и иным локальным нормативным актам Общества;
2.5. проведением оценки вреда, который может быть причинен субъектам персональных данных в порядке, предусмотренном действующим законодательством Российской Федерации;
2.6. обеспечением ознакомления работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой, локальными нормативными актами Общества по вопросам обработки персональных данных, и (или) обучение указанных работников.
3. Обществом могут применяться не указанные в пункте 2 настоящих Сведений о реализуемых требованиях к защите персональных данных правовые, организационные и технические меры, направленные на защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4. Все действия в отношении персональных данных в Обществе осуществляются таким образом, чтобы минимизировать возможность нанесения ущерба субъекту персональных данных. Для этого в Обществе реализуется комплекс мер, направленных на обеспечение безопасности конфиденциальной информации.
Если вы столкнулись с трудностями при работе с Бери Рули,
у Вас есть какие-то замечания или предложения — позвоните.
Прием звонков с 09:00 до 18:00