ПОЛИТИКА ООО «Мобискар-опт» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


Общие положения


Настоящая Политика разработана на основании Конституции РФ, Гражданского Кодекса РФ, и в соответствии с требованиями Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» и иных нормативных актов в области персональных данных.

Настоящая Политика определяет цели и общие принципы обработки персональных данных, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых персональных данных, а также реализуемые меры защиты в ООО «Мобискар-опт», выступающего в качестве оператора обработки персональных данных. Политика является общедоступным документом оператора обработки персональных данных и предусматривает возможность ознакомления с ней любых лиц.

Цель данной Политики – обеспечение прав граждан при обработке их персональных данных и принятие мер от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных клиентов и контрагентов ООО «Мобискар-опт», представителей клиентов и контрагентов ООО «Мобискар-опт», пользователей сайта ООО «Мобискар-опт» в сети Интернет и иных лиц (далее – субъект (ы) ).

Персональные данные могут обрабатываться только для целей, непосредственно связанных с деятельностью ООО «Мобискар-опт».

ООО «Мобискар-опт» собирает данные только в объеме, необходимом для достижения выше названных целей.

Передача третьим лицам персональных данных субъекта без письменного его согласия не допускается.

Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.

Сотрудники, в обязанность которых входит обработка персональных данных субъекта, обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом, а также настоящей Политикой.

Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.

ООО «Мобискар-опт» несет ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования персональных данных субъектов.

Настоящая политика утверждается генеральным директором ООО «Мобискар-опт» и является обязательной для исполнения всеми сотрудниками и подразделениями ООО «Мобискар-опт», имеющими доступ к персональным данным субъектов.

ООО «Мобискар-опт» оставляет за собой право пересматривать, изменять и дополнять настоящую Политику в случае изменения законодательных и нормативно-правовых актов, а также в любое время по своему усмотрению. Новая редакция Политики вступает в силу с момента ее размещения в открытом доступе на официальном сайте ООО «Мобискар-опт» в сети Интернет, если иное не предусмотрено новой редакцией Политики.

Пользователь сайта ООО «Мобискар-опт» в сети Интернет, проставляя отметку в поле «я ознакомлен с Правовой информацией и Политикой ООО "Мобискар-опт" в отношении обработки персональных данных и выражаю свое согласие с указанными Правовой информацией и Политикой, а также согласие на обработку моих персональных данных», тем самым подтверждает, что он ознакомился с настоящей Политикой, положения Политики ему понятны, и он выражает свое безоговорочное согласие с условиями настоящей Политики и на обработку его персональных данных в соответствии с настоящей Политикой.


Понятие и состав персональных данных


Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), полученная ООО «Мобискар-опт» от самого субъекта (в том числе с использованием регистрационных форм и форм обратной связи на сайте ООО «Мобискар-опт» в сети Интернет, а равно предоставленная субъектом в процессе заключения, исполнения или прекращения гражданско-правовых и иных договоров, либо в рамках преддоговорных взаимоотношений), а также данные, которые могут быть получены от субъекта персональных данных автоматически при использовании сайта ООО «Мобискар-опт» (IP-адрес, данные файлов cookie, информация о браузере субъекта (или иной программе, с помощью которой осуществляется доступ к сайту), технические характеристики оборудования и программного обеспечения, используемых субъектом, дата и время доступа, адреса запрашиваемых страниц и иная подобная информация).

К основным персональным данным, которые обрабатывает ООО «Мобискар-опт» относятся:

  • Фамилия, имя, отчество;
  • данные документа, удостоверяющего личность;
  • дата рождения;
  • адрес регистрации;
  • адрес фактического места жительства;
  • номер телефона;
  • e-mail;
  • ИНН;
  • страховой номер индивидуального лицевого счета;
  • платежные реквизиты;
  • иная информация.

Принципы обработки персональных данных Субъекта


Обработка персональных данных – любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

ООО «Мобискар-опт» ведет обработку персональных данных Субъекта с использованием средств автоматизации (автоматизированная обработка) и без использования таких средств (неавтоматизированная обработка).

Обработка персональных данных должна осуществляться на основе принципов:

  • законности целей и способов обработки персональных данных и добросовестности;
  • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям ООО «Мобискар-опт»;
  • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
  • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
  • недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных;
  • уничтожения персональных данных после достижения целей обработки или в случае утраты необходимости в их достижении;
  • личной ответственности сотрудников ООО «Мобискар-опт» за сохранность и конфиденциальность персональных данных, а также носителей этой информации.

В отношении клиентов и пользователей сайта в сети Интернет ООО «Мобискар-опт» осуществляет обработку персональных данных в целях:

  • идентификации субъекта персональных данных в рамках преддоговорных и/или договорных отношений с ООО «Мобискар-опт»;
  • связи с субъектом персональных данных, в том числе направления уведомлений, запросов и информации, касающихся преддоговорных и или договорных отношений, а также обработка запросов и заявок от субъектов, включая возможные рассылки информационного и рекламного характера;
  • улучшение качества обслуживания клиентов, проведение опросов, получение обратной связи;
  • таргетирования рекламных материалов;
  • проведения статистических и иных исследований на основе обезличенных данных.

Обязанности


В целях обеспечения прав и свобод человека и гражданина ООО «Мобискар-опт» при обработке персональных данных Субъекта обязано соблюдать следующие общие требования:

  • обработка персональных данных Субъекта может осуществляться исключительно в целях оказания законных услуг Субъектам;
  • персональные данные Субъекта следует получать у него самого. Если персональные данные Субъекта, возможно, получить только у третьей стороны, то субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Сотрудники ООО «Мобискар-опт» должны сообщить субъектам о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта дать письменное согласие на их получение;
  • ООО «Мобискар-опт» не имеет права получать и обрабатывать персональные данные Субъекта о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, за исключением случаев, предусмотренных законом. В частности, вправе обрабатывать указанные персональные данные Субъекта только с его письменного согласия;
  • предоставлять Субъекту или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с ними при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя;
  • хранение и защита персональных данных Субъекта от неправомерного их использования или утраты обеспечивается ООО «Мобискар-опт», за счет его средств в порядке, установленном действующим законодательством РФ;
  • в случае выявления недостоверных персональных данных или неправомерных действий с ними оператора при обращении или по запросу Субъекта либо уполномоченного органа по защите прав субъектов персональных данных ООО «Мобискар-опт» обязано осуществить блокирование персональных данных на период проверки;
  • в случае подтверждения факта недостоверности персональных данных оператор на основании документов, представленных Субъектом либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные и снять их блокирование;
  • в случае достижения цели обработки персональных данных ООО «Мобискар-опт» обязано незамедлительно прекратить обработку персональных данных (за исключением случаев, если законодательством предусмотрено хранение персональных данных в период после достижения целей их обработки) и уничтожить соответствующие персональные данные в срок, не превышающий трех рабочих дней, и уведомить об этом Субъекта, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган;
  • в случае отзыва Субъектом согласия на обработку своих персональных данных ООО «Мобискар-опт» обязано прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней, если иное не предусмотрено соглашением между ООО «Мобискар-опт» и Субъектом.

Права Субъекта


  • Право на доступ к информации о самом себе.
  • Право на определение форм и способов обработки персональных данных.
  • Право на отзыв согласия на обработку персональных данных.
  • Право ограничивать способы и формы обработки персональных данных, запрет на распространение персональных данных без его согласия.
  • Право требовать изменение, уточнение, уничтожение информации о самом себе.
  • Право обжаловать неправомерные действия или бездействия по обработке персональных данных и требовать соответствующей компенсации в суде.
  • Право на дополнение персональных данных оценочного характера заявлением, выражающим его собственную точку зрения.
  • Право определять представителей для защиты своих персональных данных.
  • Право требовать от ООО «Мобискар-опт» уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные Субъекта, обо всех произведенных в них изменениях или исключениях из них.

Доступ к персональным данным Субъекта


Персональные данные Субъекта могут быть предоставлены третьим лицам только с письменного согласия Субъекта, полученного в порядке, предусмотренном настоящей Политикой.

Доступ Субъекта к своим персональным данным предоставляется при обращении либо при получении запроса Субъекта. ООО «Мобискар-опт» обязано сообщить Субъекту информацию о наличии персональных данных о нем, а также предоставить возможность ознакомления с ними в течение тридцати рабочих дней с момента обращения или получения запроса.

Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.

Субъект имеет право на получение при обращении или при получении запроса информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных ООО «Мобискар-опт», а также цель такой обработки;
  • способы обработки персональных данных, применяемые ООО «Мобискар-опт»;
  • сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
  • перечень обрабатываемых персональных данных и источник их получения;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • сведения о том, какие юридические последствия для Субъекта может повлечь за собой обработка его персональных данных.
  • Сведения о наличии персональных данных должны быть предоставлены Субъекту в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.

    Право Субъекта на доступ к своим персональным данным ограничивается в случае, если предоставление персональных данных нарушает конституционные права и свободы других лиц.


    Защита персональных данных


    Для защиты персональных данных субъектов ООО «Мобискар-опт» предпринимает необходимые правовые, организационные и технические меры, имеющие целью исключить несанкционированный (в том числе случайный) доступ к персональным данным, их уничтожение, изменение, блокирование либо иные несанкционированные действия. К таким мерам относятся:

    • ограничение и регламентация состава работников, функциональные обязанности которых требуют конфиденциальных знаний;
    • строгое избирательное и обоснованное распределение документов и информации между работниками;
    • рациональное размещение рабочих мест работников, при котором исключалось бы бесконтрольное использование защищаемой информации;
    • знание работником требований нормативно – методических документов по защите информации и сохранении тайны;
    • наличие необходимых условий в помещении для работы с документами и базами данных с персональными сведениями;
    • определение и регламентация состава работников, имеющих право доступа (входа) в помещение, в котором находится вычислительная техника;
    • организация порядка уничтожения информации;
    • своевременное выявление нарушения требований разрешительной системы доступа работниками подразделения;
    • воспитательная и разъяснительная работа с сотрудниками подразделения по предупреждению утраты ценных сведений при работе с документами, содержащими персональные данные;
    • назначение сотрудников, ответственных за организацию обработки и обеспечение безопасности персональных данных;
    • издание локальных актов по вопросам обработки персональных данных и ознакомление с ними лиц, в чьи функции входит работа с персональными данными;
    • применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе прошедших процедуру оценки соответствия в установленном порядке.

    Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности компании, посетители, работники других организационных структур.

    Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов в отделе персонала.

    Для защиты персональных данных Субъектов необходимо соблюдать ряд мер:

    • порядок приема, учета и контроля деятельности посетителей;
    • технические средства охраны, сигнализации;
    • порядок охраны помещений;
    • требования к защите информации, предъявляемые соответствующими нормативными документами.

    Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.


    Ответственность за разглашение персональных данных и нарушение


    ООО «Мобискар-опт» ответственно за персональную информацию, которая находится в его распоряжении и закрепляет персональную ответственность сотрудников за соблюдением, установленных в организации принципов уважения приватности.

    Каждый сотрудник ООО «Мобискар-опт», получающий для работы доступ к материальным носителям персональным данных, несет ответственность за сохранность носителя и конфиденциальность информации.

    ООО «Мобискар-опт» обязуется поддерживать систему приема, регистрации и контроля рассмотрения жалоб субъектов, доступную как посредством использования Интернета, так и с помощью телефонной, телеграфной или почтовой связи.

    Любое лицо может обратиться к сотруднику ООО «Мобискар-опт» с жалобой на нарушение данной Политики. Жалобы и заявления по поводу соблюдения требований обработки данных рассматриваются в течение тридцати рабочих дней с момента поступления.

    Сотрудники ООО «Мобискар-опт» обязаны на должном уровне обеспечивать рассмотрение запросов, заявлений и жалоб субъектов, а также содействовать исполнению требований компетентных органов. Лица, виновные в нарушении требований настоящей политики, привлекаются к дисциплинарной ответственности.