Положение об обработке и защите персональных данных
ПОЛОЖЕНИЕ
об обработке и защите персональных данных в ООО «Автолайн»
1. ОБЩИЕ ПОЛОЖЕНИЯ
- ООО «Автолайн» (далее – Оператор, Компания) является оператором персональных данных и осуществляет обработку персональных данных.
- Цели обработки персональных данных, а также объем обрабатываемых данных указаны в Приложении №1 к настоящему Положению.
- Положение об обработке и защите персональных данных в ООО «Автолайн» определяет цели, содержание, порядок обработки персональные данных, меры, направленные на защиту персональных данных, перечень мероприятий, направленных на выявление и предотвращение нарушений Законодательства Российской Федерации в области защиты персональных данных.
- Положение разработано в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных», Постановлением Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства РФ от 15.09.2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации и иными нормативными актами в области персональных данных.
- ООО «Автолайн» не обрабатывает специальные категории персональных данных, а также персональные данные, которые касаются расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, состояния здоровья. Оператор не обрабатывает биометрические персональные данные.
- Основные термины, используемые в Положении:
Персональные данные – любая информация, прямо или косвенно относящаяся к субъекту персональных данных или информация, которая позволяет определить субъекта персональных данных;
Оператор персональных данных – юридическое или физическое лицо, обрабатывающее персональные данные, ООО «Автолайн»;
Субъект персональных данных – физическое лицо, которому принадлежат персональные данные и которого по ним можно идентифицировать;
Обработка персональных данных – любые действия, совершаемые с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление доступа), обезличивание, блокирование, удаление, уничтожение персональных данных;
Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Пользовательские данные – данные о посетителе сайта Оператора.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Обработка персональных данных без использования средств автоматизации – обработка персональных данных человеком, без использования вычислительной техники.
Распространение персональных данных – это действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Уничтожение персональных данных – это действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. ООО «Автолайн» осуществляет обработку персональных данных в соответствии со следующими правовыми основаниями:
- Согласие субъекта персональных данных;
- Трудовой кодекс Российской Федерации;
- Постановление Правительства Российской Федерации от 31.12.2020 №2463 «Об утверждении Правил продажи товаров по договору розничной купли-продажи, перечня товаров длительного пользования, на которые не распространяется требование потребителя о безвозмездном предоставлении ему товара, обладающего этими же основными потребительскими свойствами, на период ремонт или замены такого товара, и перечня непродовольственных товаров надлежащего качестве, не подлежащих обмену, а также о внесении изменений в некоторые акты Правительства РФ»;
- Договор, стороной, либо выгодоприобретателем, либо поручителем, по которому является субъект персональных данных, если обработка персональных данных необходима для заключения такого договора или исполнения обязательств по договору.
2.2. Принципами обработки персональных данных в Компании являются следующие принципы:
- Принцип законности и справедливости – обработка осуществляется на законной основе, в соответствие с требованиями действующего законодательства;
- Принцип ограничения целей обработки персональных данных - обработка ограничивается достижением конкретных, заранее определенных и законных целей. Обработка персональных данных, несовместимая с целями сбора персональных данных, не допускается. Избыточность целей обработки персональных данных не допускается;
- Принцип раздельного функционирования баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- Принцип соответствия содержания и объема персональных данных заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
- Принцип обеспечения точности, достаточности и актуальности персональных данных при их обработке. Компания принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных или неточных персональных данных;
- Принцип хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законом, договором, стороной которого выгодоприобретателем либо поручителем по которому является субъект персональных данных.
- Принцип исключения избыточности при обработке персональных данных - обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом.
3. ОБЩИЕ ОБЯЗАННОСТИ КОМПАНИИ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Для достижения целей обработки персональных данных, ООО «Автолайн» собирает, записывает, систематизирует, накапливает, хранит, уточняет (обновляет, изменяет) извлекает, использует, передает (предоставляет доступ), блокирует, удаляет, уничтожает персональные данные.
3.2. Компания предпринимает все необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, распространения, копирования, иных неправомерных действий.
3.3. Компания обеспечивает безопасность персональных данных в зависимости от способа их хранения:
- Персональные данные в бумажном виде хранятся в папках в специальном запирающем шкафу;
- Персональные данные в электронном виде хранятся в локальной компьютерной сети с системой разграничения доступа и парольной защитой.
3.4. В Компании назначено лицо, ответственное за обработку персональных данных – Директор Семченко Н.В.
3.5. Лицо, ответственное за обработку персональных данных в Компании обеспечивает:
- Организацию и осуществление внутреннего контроля за соблюдением работниками Компании законодательства и локальных актов, регулирующих процесс обработки персональных данных и защиту персональных данных;
- Организацию доведения до сведения работников Компании положений законодательства и локальных актов, регулирующих процесс обработки персональных данных и защиту персональных данных;
- Организацию первичных и повторных инструктажей с работниками Компании по вопросам обработки и защиты персональных данных;
- Организацию приема и обработки обращений субъектов персональных данных или их представителей, осуществление контроля за приемом и обработкой таких обращений и запросов в Компанию;
- Принятие необходимых мер по устранению причин и последствий выявленных фактов нарушений требований законодательства в области персональных данных, настоящего Положения, иных локальных нормативных актов Компании;
- Принятие необходимых мер по восстановлению нарушенных прав субъектов персональных данных.
3.6. Компанией издаются локальные нормативные акты, регулирующие процесс обработки персональных данных.
3.7. К обработке персональных данных в Компании допущены лишь те работники, замещающие должности, которые предполагают обработку персональных данных.
3.8. Компания не сообщает, не предоставляет и не распространяет третьим лицам персональные данные, за исключением случаев, когда на это имеется согласие субъекта персональных данных, либо распространение необходимо в целях предупреждения угрозы жизни и здоровью работников Компании в иных случаях, которые предусмотрены законодательством.
3.9. Компания вправе поручить обработку персональных данных третьему лицу с согласия субъекта персональных данных, на основании договора, заключенного с таким третьим лицом.
4. МЕРЫ, ПРИНИМАЕМЫЕ ДЛЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ БЕЗ ИСПОЛЬЗОВАНИЯ СРЕДСТВ АВТОМАТИЗАЦИИ
4.1. В некоторых случаях ООО «Автолайн» обрабатывает персональные данные без использования средств автоматизации.
4.2. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется с согласия субъекта персональных данных.
4.3. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных.
4.4. Места хранения персональных данных определены в Перечне мест хранения материальных носителей персональных данных.
4.5. При обработке персональных данных без использования средств автоматизации, персональные данные обособляются от иной информации путем фиксации на отдельных материальных носителях, в специальных разделах или на полях форм (бланков). При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
4.6. Лица, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы о факте обработки ими персональных данных, категориях обрабатываемых персональных данных, об особенностях и правилах обработки персональных данных.
4.7. Материальные носители персональных данных хранятся в запирающихся на ключ помещениях, металлических шкафах, сейфах, иных шкафах. Должностным лицам, работающим с персональными данными, запрещается разглашать информацию, содержащую персональные данные, устно или письменно, без служебной необходимости.
4.8. Передача персональных данных допускается только в случаях, установленных законодательством Российской Федерации, а также по письменному поручению вышестоящих должностных лиц. Ответы на запросы граждан и организаций даются в том объеме, который позволяет не разглашать в ответах персональные данные, за исключением данных, содержащихся в материалах запроса или опубликованных в общедоступных источниках.
4.9. В ООО «Автолайн» обеспечивается раздельное хранение персональных данных, зафиксированных на материальных носителях, обработка которых осуществляется в различных целях. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо несовместимы. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, исключающие одновременное копирование иных персональных данных, не подлежащих распространению или использованию.
4.10. При необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных, осуществляется копирование персональных данных, подлежащих распространению или использованию способом, исключающим одновременное копирование персональных данных не подлежащих распространению и использованию и используется (распространяется) копия персональных данных.
4.11. Хранение материальных носителей, содержащих персональные данные, осуществляется следующим образом:
- Личные дела сотрудников ООО «Автолайн» хранятся в запирающихся шкафах;
- Трудовые книжки хранятся в несгораемом сейфе;
- Материальные носители, содержащие персональные данные контрагентов ООО «Автолайн», хранятся отдельно.
4.12. При хранении материальных носителей соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
4.13. При использовании типовых форм документов, характер информации которых предполагает или допускает включение в них персональных данных, соблюдаются следующие условия:
- Типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых в Компании способов обработки персональных данных;
- Типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации – при необходимости получения письменного согласия на обработку персональных данных;
- Типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов других субъектов персональных данных;
- Типовая форма должна исключать объединение полей, предназначенных для внесения данных, цели обработки которых заведомо несовместимы.
4.14. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных используется отдельный материальный носитель.
4.15. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может проводиться способом, исключающим дальнейшую обработку этих персональных данных, но с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание). Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя – путем фиксации на том же материальном носителе сведений о вносимых в них изменениях, либо путем изготовления нового материального носителя с уточненными персональными данными.
4.16. Лица, осуществляющие обработку и (или) хранение персональных данных, несут ответственность за обеспечение их информационной безопасности. Лица, виновные в нарушении норм, регулирующих обработку и хранение персональных данных, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.
5. МЕРЫ, ПРИНИМАЕМЫЕ ДЛЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ С ИСПОЛЬЗОВАНИЕМ СРЕДСТВ АВТОМАТИЗАЦИИ
5.1. В некоторых случаях Компания осуществляет автоматизированную обработку персональных данных.
5.2. Для обеспечения конфиденциальности и безопасности персональных данных при их обработке с использованием средств автоматизации, Компания:
- Определяет актуальные угрозы безопасности персональных данных, обрабатываемых в ИСПДн;
- Обеспечивает автоматическую регистрацию событий безопасности, связанных с изменением прав доступа к персональным данным;
- Определяет и актуализирует перечень лиц, которым для выполнения трудовых обязанностей необходим доступ к персональным данным, обработка которых производится в ИСПДн;
- Проводит оценку вреда, который может быть причинен субъектам персональных данных.
- Применяет организационные и технические меры для защиты установленных уровней защищенности персональных данных;
- Обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными в ИСПДн;
- Для нейтрализации актуальных угроз безопасности персональных данных применяет средства защиты информации, соответствующие уровням защищенности персональных данных и прошедшие процедуру оценки соответствия;
- Проводит оценку эффективности мер защиты и обеспечения безопасности персональных данных;
- Организует учет технических средств, входящих в состав ИСПДн, а также машинных носителей;
- Эксплуатирует разрешенное к использованию программное обеспечение и его компоненты, а также обеспечивает контроль за его установкой и обновлением;
- Реализует меры, направленные на предупреждение и обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по предупреждению, обнаружению и ликвидации последствий компьютерных атак на ИСПДн и по реагированию на компьютерные инциденты в них;
- Обеспечивает восстановление персональных данных, модифицированных или уничтоженных вследствие неправомерного доступа к ним;
- Выявляет инциденты и реагирует на них, реализует меры по устранению инцидентов в случае их появления;
- Проводит внешний и внутренний инструментальный контроль защищенности системных компонентов информационной структуры на наличие уязвимостей.
5.3. В целях формирования перечня угроз безопасности, в Компании разработана Модель угроз безопасности персональных данных, обрабатываемых в информационных системах персональных данных;
5.4. В соответствии с требованиями Постановления Правительства РФ от 01.11.2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», в Компании определены уровни защищенности персональных данных в информационных системах персональных данных.
5.5. Локальная вычислительная сеть Компании оснащена средства защиты информации – антивирусной защитой, средствами резервного копирования данных.
5.6. В Компании осуществляется учета и управление (разграничение) доступа пользователей к персональным данным, обрабатываемым в информационной системе персональных данных.
5.7. В Компании ведется обнаружение фактов несанкционированного доступа к персональным данным, их расследование.
5.8. В Компании осуществляется резервное копирование персональных данных и восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа.
5.9. В Компании осуществляется удаление или обезличивание персональных данных, в отношении которых достигнута цель их обработки, либо истек срок обработки, либо субъектом персональных данных отозвано согласие на их обработку.
5.10. В Компании осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных, и уровнем защищенности персональных данных.
6. ПЕРЕДАЧА И РАСПРОСТРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Передача и распространение персональных данных осуществляются:
- Без согласия субъекта персональных данных для соблюдения Компанией законодательства, ответов на запросы органов государственной власти, в иных случаях, предусмотренных законодательством.
- С согласия субъекта персональных данных для достижения целей, указанных в согласии.
6.2. При передаче персональных данных контрагенту, с контрагентом заключается соглашение о конфиденциальности (NDA). Персональные данные передаются при условии обеспечения контрагентом безопасности и конфиденциальности персональных данных.
6.3. В остальных случаях Компания не передает и не распространяет персональные данные.
7. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ СОТРУДНИКОВ КОМПАНИИ
7.1. В Компании утверждены следующие должности, замещение которых предполагает доступ к персональным данным:
- Директор (единоличный исполнительный орган Компании);
- Главный бухгалтер;
- Бухгалтер;
- Юрист;
- Менеджер;
- Системный администратор.
7.2. Работники Компании, осуществляющие обработку персональных данных, под подпись ознакомлены с локальными нормативными актами Компании, регулирующие процессы обработки и защиты персональных данных.
8. СРОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Сроки обработки персональных данных определяются:
- Договором с субъектом персональных данных или его согласием на обработку персональных данных;
- Иными нормативными документами и требованиями законодательства.
8.2. Если срок хранения персональных данных не установлен законодательством, Компания хранит персональные данные не дольше, чем этого требуют цели обработки;
8.3. Срок хранения персональных данных, обрабатываемых в ИСПДн, соответствует сроку хранения персональных данных на бумажных носителях.
9. УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Персональные данные подлежат уничтожению:
- При достижении целей их обработки или в случае утраты необходимости в достижении цели обработки персональных данных, если иное не предусмотрено законодательством;
- При выявлении факта неправомерной обработки персональных данных в случае, если обеспечить правомерность обработки персональных данных невозможно;
- По истечении срока их хранения;
- При отзыве субъектом персональных данных согласия, если иное не предусмотрено законом о персональных данных;
- При предоставлении субъектом персональных данных (или его представителем) сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
- При изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;
- В случае обращения субъекта персональных данных к Оператору персональных данных с требованием о прекращении обработки персональных данных, если иное не предусмотрено законом о персональных данных;
- В иных случаях, предусмотренных законодательством о персональных данных.
9.2. В Компании используются следующие способы уничтожения персональных данных:
- Для данных на бумажном носителе – измельчение;
- Для данных на электронном носителе – физическое уничтожение носителя или стирание информации на нем способами, гарантирующими уничтожение.
- Для данных, содержащихся на автоматизированном рабочем месте или в информационной системе персональных данных – удаление персональных данных, не предполагающее возможность их восстановления.
9.3. Факт уничтожения персональных данных оформляется актом об уничтожении персональных данных, а в случае автоматизированной обработки персональных данных – дополнительной выгрузкой из журнала регистрации событий в информационной системе, которая содержит:
- ФИО субъекта персональных данных, иную информацию, относящуюся к определенному физическому лицу, чьи персональные данные были уничтожены;
- Наименование информационной системы персональных данных, из которой были уничтожены персональные данные субъекта (субъектов) персональных данных;
- Причину уничтожения персональных данных.
9.4. В случае, если выгрузка из журнала не позволяет указать отдельные сведения, недостающие сведения вносятся в акт об уничтожении персональных данных.
9.5. Акт об уничтожении персональных данных и выгрузка из журнала подлежат хранению в течение 3-х лет с момента уничтожения персональных данных.
10. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕТИТЕЛЕЙ САЙТА КОМПАНИИ И ФАЙЛОВ COOKIE
10.1. На веб-сайте Компании (https://naskamarket.ru) осуществляется обработка персональных данных посетителей сайта в целях предоставления информации о товарах Компании, осуществления обратной связи для предоставления информации, консультирования, рассылки информации о товарах Компании, акциях и спецпредложениях, регистрации пользователей на сайте, создания личного кабинета, оформления заказа на сайте и исполнения договора купли-продажи, предоставления оптового прайс-листа, а также в целях сбора технических данных с устройства пользователя для улучшения работы сайта.
10.2. Перечень обрабатываемых персональных данных применительно к каждой цели обработки указан в согласии посетителя сайта https://naskamarket.ru. Согласие размещено на сайте https://naskamarket.ru и доступно для ознакомления неопределенному кругу лиц.
10.3. В случае, если посетитель сайта https://naskamarket.ru считает необходимым разрешить Компании обработку персональных данных лишь в некоторых из перечисленных в согласии целях, он сообщает об этом Компании любым доступным способом. Компания не осуществляет обработку тех персональных данных, на обработку которых не получено согласие пользователя сайта https://naskamarket.ru.
10.4. При посещении сайта Компании - https://naskamarket.ru в целях улучшения работы сайта, Компания обрабатывает следующие данные посетителя сайта:
- Информация о действиях на сайте Компании;
- Данные о местоположении;
- Файлы cookie;
- IP-адрес;
- Данные сервиса Яндекс.Метрика
10.5. В совокупности все перечисленные выше данные именуются «Пользовательские данные».
10.6. На сайте https://naskamarket.ru не осуществляется использование иностранных метрических программ и сервисов. Трансграничная передача персональных данных не осуществляется.
10.7. Cookie-файлы – это персональные данные, которые сайт отправляет в браузер субъекта персональных данных и которые затем хранятся на его устройстве. При каждом посещении сайта происходит обмен cookie-файлами между сайтом и устройством субъекта персональных данных.
10.8. В настройках своего устройства субъект персональных данных может:
- Отключить передачу пользовательских данных;
- Настроить оповещение об их отправке.
10.9. При отключении передачи пользовательских данных сайт может перестать работать или работать некорректно.
11. СПОСОБЫ ПОЛУЧЕНИЯ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Согласие на обработку персональных данных может быть получено от субъекта одним из следующих способов:
- Путем собственноручного подписания согласия на обработку персональных данных;
- Путем проставления «Чек-бокса» в интерфейсе Веб-сайта https://naskamarket.ru.
12. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1. Субъект персональных данных вправе получить от ООО «Автолайн» информацию, касающуюся обработки его персональных данных, в том числе, содержащую:
- Подтверждение факта обработки его персональных данных;
- Перечень обрабатываемых персональных данных и источник их получения;
- Сроки обработки и хранения персональных данных;
- Правовые основания и цели обработки персональных данных;
- Цели и применяемые Компанией способы обработки персональных данных;
- Сроки обработки и хранения персональных данных;
- Порядок реализации субъектом персональных данных его прав, предусмотренных законодательством о персональных данных;
- Информацию о Компании, как об Операторе персональных данных (наименование, место нахождения, сведения о лицах, которые имеют доступ к персональным данным или которым они могут быть раскрыты на основании договора либо закона).
12.2. Субъект персональных данных имеет право:
- На информацию об обрабатываемых Компанией персональных данных;
- На доступ к своим персональным данным, включая право получения их копии;
- На исключение или исправление неверных либо неполных персональных данных, а также персональных данных, обрабатываемых с нарушением требований законодательства;
- На уточнение персональных данных в случае, если они являются неполными либо устаревшими;
- На блокирование и удаление персональных данных;
- На обжалование действий или бездействия Компании;
- На обжалование решений, принятых на основании исключительно автоматизированной обработки персональных данных;
- На отзыв согласия на обработку персональных данных.
12.3. В целях обжалования действий Оператора, субъект персональных данных вправе обратиться в территориальный орган Роскомнадзора.
13. ПОСЛЕДСТВИЯ ОТКАЗА В ПРЕДОСТАВЛЕНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
13.1. Если субъект отказывается предоставить персональные данные, возможно наступление различных последствий. При отказе в предоставлении персональных данных в целях создания личного кабинета на сайте Оператора, а также оформления онлайн-заказа, создание личного кабинета и оформление онлайн-заказа будут недоступны.
13.2. В предусмотренных законом случаях Компания осуществляет обработку персональных данных в отсутствие согласия субъекта персональных данных на такую обработку.
14. ПОРЯДОК РАССМОТРЕНИЯ ОБРАЩЕНИЙ И ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
14.1. Для реализации своих прав субъект персональных данных может направить Компании обращение или запрос обычной или электронной почтой.
14.2. После получения обращения Компания убеждается в его законности, затем предоставляет субъекту персональных данных ответ на обращение и (или) предпринимает меры в зависимости от содержания обращения:
- В случае выявления неправомерной обработки персональных данных Компания обеспечивает блокирование персональных данных;
- В случае выявления неточных персональных данных Компания осуществляет блокирование персональных данных, если блокирование не нарушает права и законные интересы субъекта персональных данных или третьих лиц;
- В случаях подтверждения факта неточности персональных данных Компания на основании сведений, предоставленных субъектом персональных данных, уточняет персональные данные в течение семи рабочих дней со дня предоставления таких сведений и снимает блокирование персональных данных;
- В случае выявления неправомерной обработки персональных данных, Компания в срок, не превышающий трех рабочих дней с даты выявления, прекращает неправомерную обработку персональных данных. Если обеспечить правомерность обработки персональных данных невозможно, Компания в течение десяти рабочих дней с даты выявления неправомерной обработки, уничтожает персональные данные. Субъект персональных данных уведомляется об устранении нарушения.
14.3. В случае установления факта неправомерной или случайной передачи (предоставления доступа, распространения) персональных данных, повлекшей нарушение прав субъектов персональных данных, Компания уведомляет уполномоченный орган по защите прав субъектов персональных данных:
- В течение 24-х часов – о произошедшем инциденте, о предполагаемых причинах инцидента, о предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий инцидента, сведения о лице, уполномоченном Компанией на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных по вопросам, связанным с выявленным инцидентом;
- В течение 72-х часов – о результатах внутреннего расследования выявленного инцидента, сведения о лицах, которые стали причиной инцидента (при наличии).
14.4. При ответе на обращение Компания не может указывать в нем персональные данные, принадлежащие другим субъектам персональных данных, кроме случаев, когда имеются законные основания для раскрытия таких персональных данных.
14.5. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных, Компания прекращает их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий тридцати дней с даты поступления отзыва.
14.6. В случае обращения субъекта персональных данных в Компанию с требованием о прекращении обработки персональных данных, Компания в течение десяти рабочих дней с даты получения требования прекращает обработку персональных данных.
14.7. В случае отсутствия возможности уничтожения персональных данных в течение установленных сроков, Компания блокирует персональные данные и обеспечивает их уничтожение в течение шести месяцев.
14.8. Компания может отказать субъекту персональных данных в удовлетворении требований, указанных в обращении, если посчитает их необоснованными и неправомерными. Для этого Компания направляет субъекту персональных данных (или его представителю) мотивированный отказ.
15. ИЗМЕНЕНИЕ ПОЛОЖЕНИЯ
15.1. Компания может изменить Положение без согласия субъекта персональных данных.
14.2. Актуальная версия Положения размещена на сайте Компании.
16. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ
Наименование Компании |
ООО «Автолайн» |
Адрес |
630099, г. Новосибирск, ул. Депутатская, д. 1 пом. 35. |
Сайт |
naskamarket.ru |
Электронная почта |
nfo@naskamarket.ru |
Телефон |
+7 (383) 263-33-99 |
ИНН |
5407257591 |
ОГРН |
1155476119160 |
ПРИЛОЖЕНИЕ №1
Субъекты, цели обработки персональных данных и перечень обрабатываемых персональных данных
1. Обработка персональных данных соискателя
Соискатель – физическое лицо, претендующее на занятие вакантной должности в Компании.
Цель обработки персональных данных | Перечень персональных данных |
1. Поиск и подбор кандидатов на вакантную должность 2. Оценка соответствия соискателя применимым требованиям 3. Принятие решение о трудоустройстве 4. Заключение трудового договора |
|
5. Информационное взаимодействие |
|
2. Обработка персональных данных работника
Работник – физическое лицо, с которым у Компании заключен трудовой договор.
Цель обработки персональных данных |
Перечень персональных данных |
1. Ведение кадрового учета и документооборота 2. Ведение бухгалтерского и налогового учета 3. Ведение воинского учета |
|
4. Расчет и начисление заработной платы, компенсационных и иных выплат, предоставление льгот и гарантий, предусмотренных действующим законодательством, предоставление отпуска |
|
5. Предоставление отчетности в государственные органы |
|
6. Обеспечение безопасности объектов, имущества и сотрудников (путем установки камер видеонаблюдения на складе Компании) |
|
3. Обработка персональных данных контрагента, представителя контрагента
Контрагент – физическое или юридическое лицо, индивидуальный предприниматель, с которым у Компании заключен гражданско-правовой договор. От имени контрагента – юридического лица может действовать его представитель, чьи персональные данные будут обрабатываться Компанией. В этом случае представитель контрагента будет являться субъектом персональных данных.
Цель обработки персональных данных |
Перечень персональных данных |
1. Заключение и исполнение гражданско-правовых договоров, оферт |
|
2. Исполнение гражданско-правовых договоров, заключенных Компанией с клиентами |
|
3. Информационное взаимодействие |
|
4. Бухгалтерский и налоговый учет операций по взаиморасчетам с контрагентом |
|
4. Обработка персональных данных клиента
Клиент – физическое лицо, с которым у Компании заключен договор купли-продажи товара.
Цель обработки персональных данных |
Перечень персональных данных |
1. Заключение и исполнение договора купли-продажи товара |
|
3. Создание и функционирование личного кабинета клиента на сайте naskamarket.ru |
|
4. Обеспечение доставки товара, отправка товарно-транспортных документов |
|
5. Информационное взаимодействие |
|
5. Обработка персональных данных посетителя сайта Компании
Посетитель сайта Компании – физическое лицо, посетившее сайт naskamarket.ru. Пользователь сайта имеет возможность создать личный кабинет на сайте, оформить заказ (заключить договор купли-продажи).
Цель обработки персональных данных |
Перечень персональных данных |
1. Обратная связь с целью предоставления информации о товарах Компании, консультирования (посредством форм «Заказать обратный звонок», «Задать вопрос», «Обратная связь») |
|
2. Рассылка информации о товарах Компании, акциях и спецпредложениях |
|
3. Регистрация пользователя на сайте, создание личного кабинета; |
|
4. Оформление заказа на сайте, исполнение договора купли-продажи товара |
|
5. Предоставление оптового прайс-листа |
|
6. Сбор технических данных с устройства |
|
6. Обработка персональных данных посетителя склада Компании
Посетитель склада Компании – лицо, посетившее склад Компании.
Цель обработки персональных данных |
Перечень персональных данных |
1. Обеспечение сохранности имущества компании |
|