ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО ДЦ «Юг-Авто»
1. Общие положения
Политика в отношении обработки персональных данных (далее – Политика) разработана в целях реализации требований законодательства в области обработки и защиты персональных данных в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных».
Настоящая Политика определяет порядок и условия обработки персональных данных в ООО Дилерский Центр «Юг-Авто» (Краснодарский край, г. Краснодар, ул. Дзержинского, 102), (далее – Оператор), направлена на защиту прав и свобод человека и гражданина при обработке его персональных данных и меры по обеспечению безопасности персональных данных, а именно всей информации, которую Оператор может получить о Пользователе, во время заполнения последним формы обратной связи с Оператором на Сайтах клиентов Оператора (далее - Сайты).
Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.
1.1. Сведения об операторе
1.1.1. Оператор ведет свою деятельность по адресу: 350005, Российская Федерация, Краснодарский край, город Краснодар, улица Дзержинского, 102
1.1.2. Руководитель службы клиентского сопровождения, (тел. +7 (861) 203-18-04) назначен ответственным за организацию обработки персональных данных. В случае возникновения вопросов по настоящей Политике, Пользователь может связаться с ответственным за организацию обработки персональных данных, направив письмо с пометкой «Запрос о персональных данных» на адрес электронной почты: callcenter@yug-avto.ru или по адресу, указанному в п.1.1.1 настоящей Политики.
1.1.3. База данных информации, содержащей персональные данные граждан Российской Федерации, находится на территории РФ по адресу: 350005, Российская Федерация, Краснодарский край, город Краснодар, улица Дзержинского, 102
1.2. Сведения об обработке персональных данных
1.2.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.
1.2.2. Оператор получает персональные данные непосредственно предоставленные Пользователем.
1.3. Термины и определения
В настоящей Политике используются следующие термины и определения:
1.3.1. «Администрация раздела Сайтов клиентов Оператора» (далее – Администрация раздела Сайтов, Оператор) — сотрудники Оператора, уполномоченные на управление разделом Сайтов клиентов Оператора, действующие от имени Оператора, которые организуют и (или) осуществляют обработку персональных данных, поступающих при заполнении Пользователем формы обратной связи с Оператором, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.3.2. «Персональные данные» — любая информация, относящаяся к прямо или косвенно определенному физическому лицу (Пользователю).
1.3.3. «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.3.4. «Конфиденциальность персональных данных» — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия Пользователя или наличия иного законного основания.
1.3.5. «Клиент Оператора» - лицо, с которым Оператор состоит в договорных отношениях и которому передаются персональные данные Пользователя.
1.3.6. «Сайты клиентов Оператора» - раздел Сайтов клиентов Оператора, размещенных в сети Интернет и имеющих программные модули, предоставляемые Оператором.
1.3.7. «Пользователь» — лицо, имеющее доступ и использующее Сайты клиентов Оператора по средствам сети Интернет.
1.3.8. «Форма обратной связи» - html-форма на Сайтах клиентов Оператора, в которую Пользователь вносит свои персональные данные.
1.3.9. «Cookies» — небольшой фрагмент данных (текстовые файлы), размещаемый на жестких дисках устройств Пользователя во время использования различных сайтов, предназначенных для содействия в настройке пользовательского интерфейса в соответствии с предпочтениями Пользователя, отправленный веб-сервером и хранимый на устройствах Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
1.3.10. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
1.4. Сведения о правилах пользования Сайтами
1.4.1. Использование Пользователями Сайтов клиентов Оператора и предоставление Оператору своих персональных данных означает безусловное согласие с настоящей Политикой и условиями обработки персональных данных Пользователя.
1.4.2. В случае несогласия с условиями Политики Пользователь должен прекратить использование Сайтов клиентов Оператора.
1.4.3. Оператор собирает, использует и охраняет персональные данные, которые Пользователь предоставляет Оператору при использовании Сайтов клиентов Оператора (далее – «Сайты») с любого устройства и при коммуникации с Оператором в любой форме, в соответствии с данной Политикой.
1.4.4. Настоящая Политика распространяется исключительно на раздел Сайтов клиентов Оператора (форма обратной связи в программном модуле Оператора) и персональные данные Пользователей, собранные Оператором на Сайтах клиентов Оператора через указанные формы обратной связи. За персональные данные оставленные Пользователями в иных формах обратной связи на Сайтах клиентов Оператора, Оператор ответственности не несет. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайтах клиентов Оператора.
1.4.5. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем Сайтов клиентов Оператора.
2. Основные положения
2.1. Предмет Политики
2.1.1. Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных.
2.1.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики, предоставляются Пользователем путём заполнения форм обратной связи в программном модуле Оператора на Сайтах клиентов Оператора:
2.1.2.1. фамилию, имя, отчество Пользователя (в т.ч. по отдельности и в случае изменения);
2.1.2.2. контактный телефон Пользователя;
2.1.2.3. адрес электронной почты (e-mail) Пользователя;
2.1.2.4. а также любая иная информация, относящаяся к личности Пользователя, которые Пользователь пожелает оставить на Сайтах клиента Оператора, в т.ч. но не ограничиваясь: реквизиты документа, удостоверяющего личность, и иных представленных Пользователем документов, гражданство, дата рождения, место рождения, адрес регистрации, адрес фактического места жительства, ссылка на персональный сайт и профиль в соцсетях, данные о профессии, месте работы, должности, образовании и доходах и другую персональную информацию.
2.1.3. Оператор использует технологию «cookies» для создания статистической отчетности. При посещении Пользователем Сайтов клиентов Оператора, Оператор определяет имя домена провайдера Пользователя и страну (например, «aol.com») и выбранные переходы с одной страницы на другую (так называемую «активность потока переходов»).
Сведения, которые Оператор получает на Сайтах клиентов, могут быть использованы для того, чтобы облегчить Пользователю пользование Сайтами, включая, но не ограничиваясь:
- организация Сайтов наиболее удобным для Пользователей способом;
- предоставление возможности подписаться на почтовую рассылку по специальным предложениям и темам, если вы хотите получать такие уведомления;
В «cookies» содержится информация, которая может быть необходимой для Сайтов, - для сохранения установок вариантов просмотра и сбора статистической информации по Сайтам, т.е. какие страницы Пользователь посетил, что было загружено, имя домена интернет-провайдера и страна посетителя, а также адреса сторонних веб-сайтов, с которых совершен переход на Сайты и далее. Однако вся эта информация никак не связана с Пользователем как с личностью. «Cookies» не записывают адрес электронной почты Пользователя и какие-либо личные сведения относительно Пользователя. Также данную технологию на Сайте использует установленные счетчики Яндекс Метрика и Google Analytics.
Кроме того, Оператор использует стандартные журналы учета веб-сервера для подсчета количества посетителей и оценки технических возможностей Сайтов клиентов Оператора. Оператор использует эту информацию для того, чтобы определить, сколько человек посещает Сайты и организовать страницы наиболее удобным для пользователей способом, обеспечить соответствие Сайтов используемым браузерам, и сделать содержание страниц Сайтов клиентов Оператора максимально полезным для пользователей. Оператор записывает сведения по перемещениям на Сайтах, но не об отдельных посетителях Сайтов, в связи с чем никакая конкретная информация относительно Пользователя лично не будет сохраняться или использоваться Оператором без согласия Пользователя.
Чтобы просматривать материал без «cookies», Пользователь можете настроить свой браузер таким образом, чтобы он не принимал «cookies» либо уведомлял Пользователя об их посылке (способы решения различны, поэтому советуем Пользователю уточнить необходимую информацию в разделе «Помощь», используемого Пользователем браузера, и выяснить, как изменить установки устройства Пользователя по «cookies»).
ВНИМАНИЕ! Отключение технологии «cookies» может повлечь невозможность доступа к частям Сайтов клиентов Оператора.
2.1.4. Оператор осуществляет сбор статистики об IP-адресах посетителей Сайтов клиентов Оператора. Данная информация используется с целью выявления и решения технических проблем.
2.1.5. Персональные данные, внесенные Пользователем в форму обратной связи, автоматически передаются Оператору и Клиенту Оператора.
2.1.6. Любая иная персональная информация неоговоренная выше подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных действующим законодательством РФ.
2.2. Принципы обработки персональных данных
Обработка персональных данных у Оператора осуществляется на основе следующих принципов:
2.2.1. законности и справедливой основы;
2.2.2. ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
2.2.3. недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
2.2.4. недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
2.2.5. обработки только тех персональных данных, которые отвечают целям их обработки;
2.2.6. соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
2.2.7. недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
2.2.8. обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
2.2.9. уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.
2.3. Условия обработки персональных данных
Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий:
2.3.1. обработка персональных данных осуществляется с согласия Пользователя на обработку его персональных данных;
2.3.2. обработка персональных данных необходима для достижения целей осуществления и выполнения, возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
2.3.3. обработка персональных данных необходима для исполнения договора, стороной которого является Пользователь, заключенный по инициативе Пользователя;
2.3.4. обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Пользователя;
2.3.5. осуществляется обработка персональных данных, доступ неограниченного круга лиц, к которым предоставлен Пользователем либо по его просьбе (далее - общедоступные персональные данные);
2.3.6. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
2.4. Цели сбора персональных данных
Персональные данные Пользователя Оператор может использовать в целях:
2.4.1. Идентификации Пользователя, для оформления заказа и (или) заключения Договора.
2.4.2. Предоставления Пользователю доступа к персонализированным ресурсам Сайтов клиентов Оператора.
2.4.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайтов клиентов Оператора, оказания услуг, обработка запросов и заявок от Пользователя.
2.4.4. Уведомления Пользователей Сайтов клиентов Оператора о состоянии Заказа.
2.4.5. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием раздела Сайтов клиентов Оператора (форма обратной связи в программном модуле Оператора).
2.4.6. Предоставления Пользователю информации об обновлении списка услуг, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Оператора или от имени партнеров Оператора.
2.4.7. Осуществления рекламной рассылки.
2.4.8. Использование технологии «cookies» для создания статистической отчетности, стандартных журналов учета веб-сервера для подсчета количества посетителей и оценки технических возможностей Сайтов.
2.4.9. Предоставления доступа Пользователю на Сайты или сервисы партнеров Оператора с целью получения продуктов, обновлений и услуг.
2.5. Способы и сроки обработки персональных данных
2.5.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
2.5.2. Пользователь соглашается с тем, что Оператор вправе передавать персональные данные третьим лицам.
2.5.3. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
2.5.4. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
2.5.5. Согласие может быть отозвано Пользователем путем подачи Оператору заявления с указанием данных, определенных ст. 14 Закона «О персональных данных» на адрес электронной почты (E-mail) callcenter@yug-avto.ru или по адресу 350005, Российская Федерация, Краснодарский край, город Краснодар, улица Дзержинского, 102 не менее чем за 3 (три) месяца до момента отзыва согласия.
2.6. Конфиденциальность персональных данных
2.6.1. Оператор использует полученную от Пользователя информацию исключительно для целей, указанных в пункте 2.4 настоящей Политики.
2.6.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением случаев, передачи персональных данных Клиенту Оператора и случаев, предусмотренных законодательством РФ.
2.6.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.
2.6.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав Пользователей на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
2.7. Биометрические персональные данные
2.7.1. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность – биометрические персональные данные – могут обрабатываться Оператором только при наличии согласия Пользователя в письменной форме.
3. Права Пользователя
3.1. Пользователь, принимая решение о предоставлении своих персональных данных, действует свободно, своей волей и в своем интересе, безусловно выражая свое согласие. Согласие на обработку персональных данных может быть дано Пользователем или его представителем как в письменной форме, так и путем внесения персональных данных в формы обратной связи на Сайтах клиентов Оператора, тем самым присоединяясь к Согласию об обработке персональных данных, размещенном в сети интернет по адресу: https://yug-avto.ru/about/personal-data-policy и признается исполненным в простой письменной форме.
3.2. Пользователь имеет право на получение у Оператора информации, касающейся обработки персональных данных, если такое право не ограничено в соответствии с законодательством РФ. Пользователь вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4. Обеспечение безопасности персональных данных
4.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.
4.2. Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:
- назначение должностных лиц, ответственных за организацию обработки персональных данных;
- ограничение состава лиц, имеющих доступ к персональным данным;
- издание внутренних нормативных документов Оператора по вопросам обеспечения защиты персональных данных и их обработки, а также устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ и устранение их последствий;
- ознакомление ответственных за организацию обработки персональных данных с требованиями федерального законодательства и внутренних нормативных документов Оператора по обработке персональных данных;
- организация учета, хранения и обращения носителей информации;
- разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
- регистрация и учет действий пользователей информационных систем персональных данных;
- использование антивирусных средств и средств восстановления системы защиты персональных данных;
- организация режима ограниченного доступа в помещения обработки персональных данных на территории Оператора.
4.3. Оператор не несёт ответственность в случае утраты или разглашения персональных данных Пользователя, если они:
4.3.1. стали публичным достоянием до их утраты или разглашения Оператором;
4.3.2. были получены Оператором от третьей стороны до момента их передачи Оператору Пользователем;
4.3.3. были разглашены с согласия Пользователя.
5. Разрешение споров
5.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем Сайтов клиентов Оператора и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
5.2. Получатель претензии в течение 30 (тридцати) календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
5.3. При не достижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.
5.4. К настоящей Политике и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.
6. Дополнительные условия
6.1. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
6.2. Оператор вправе вносить изменения в настоящую Политику без согласия Пользователя.
6.3. Новая редакция Политики вступает в силу с момента ее размещения на Сайте yug-avto-baic.ru, если иное не предусмотрено новой редакцией Политики.
6.4. Все предложения или вопросы по настоящей Политике следует направлять по адресу электронной почты: callcenter@yug-avto.ru.
6.5. Действующая Политика размещена в сети Интернет по адресу: https://yug-avto.ru/about/personal-data-policy.
350005, Российская Федерация, Краснодарский край, город Краснодар, улица Дзержинского, 102
Дата размещения в сети Интернет и вступления в силу настоящей редакции: «04» мая 2023 г.