Политика об обработке и защите персональных данных клиентов и пользователей Сайтом

1. Общие положения
   1. Настоящее Положение является локальным нормативным актом ИП «Кустова Наталья Вячеславовна» (далее по тексту – Оператор), регламентирующим порядок обработки и обеспечения защиты персональных данных (ПД) граждан, представителей юридических лиц и индивидуальных предпринимателей, являющимися клиентами и контрагентами Оператора (далее по тексту Клиенты), а также лиц, заполнивших форму регистрации на сайте https://gelikonservice.ru и подтвердившие посредством свое согласие на обработку персональных данных и их передачу в целях их информирования о товарах и услугах компании «Геликон», либо лиц, предоставивших свои данные, посредством заполнения иных онлайн-форм, размещенных на сайте https://gelikonservice.ru (далее – Пользователи), в том числе защиты от несанкционированного доступа, неправомерного их использования или утраты.
   2. Настоящее Положение устанавливает порядок получения, учета, обработки, накопления, хранения, передачи документов, содержащих сведения, отнесенные к персональным данным субъектов без заключения договора на услуги Оператора (Пользователи Сайта) и данным Клиентов при исполнении договора с Оператором.
   3. Настоящее Положение разработано в соответствии с: федеральными законами и принятые на их основе нормативными правовыми актами, регулирующие отношения, связанные с деятельностью Оператора; уставными документами и локальными нормативными актами Оператора; договорами, заключаемые между Оператором и субъектом персональных данных; согласием на обработку персональных данных; соглашениями, регулирующими отношения между Оператором и партнерами, входящими в состав автосервисов «Геликон» (третьи лица).
   4. Трансграничная передача персональных данных Оператором не производится.
   5. Настоящий локальный нормативный акт не регулирует отношения в части обработки персональных данных работников Оператора. У Оператора разработано положение о защите персональных данных работников.
2. Основные понятия
   1. персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
   2. оператор персональных данных (оператор) – ИП «Кустова Наталья Вячеславовна», самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
   3. обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
   4. сбор;
   5. запись;
   6. систематизацию;
   7. накопление;
   8. хранение;
   9. уточнение (обновление, изменение);
   10. извлечение;
   11. использование;
   12. передачу (распространение, предоставление, доступ);
   13. обезличивание;
   14. блокирование;
   15. удаление;
   16. уничтожение.
   17. автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
   18. распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
   19. предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
   20. блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
   21. уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
   22. обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
   23. информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
   24. трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. Состав персональных данных абонентов
   1. К персональным данным Клиентов, получаемых оператором и подлежащим обработке у Оператора в порядке, предусмотренном законодательством Российской Федерации и настоящим Положением, относятся следующие сведения:
      1. Фамилия Имя и/или Отчество;
      2. контактный телефон;
      3. адрес электронной почты (E-mail)
      4. IP адрес;
      5. информация из cookies.
   2. Документы, содержащие ПД субъектов персональных данных, создаются путем:
      1. получение информации от Клиентов путем заполнения соответствующих форм на Сайте;
      2. внесения сведений в учетные формы;
      3. получения оригиналов необходимых документов;
      4. копирования документов с целью оказания услуг Клиентам;
      5. формирования ответов на обращения, жалобы, претензии, а также исковых заявлений и иных судебных документов на всех стадиях судебного разбирательств, отзывы на них.
4. Цели, принципы и условия обработки персональных данных
   1. Обработка персональных данных осуществляется автоматизированной обработкой персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой, а также не автоматизированным способом.
   2. Обработка ПД Клиентов и Пользователей осуществляется при обеспечении соблюдения законов и нормативных правовых актов РФ в целях:
      1. Исполнения договора, стороной которого является субъект персональных данных; информирования субъекта персональных данных о товарах, акциях, специальных предложения, ценах на товар, в целях последующего заключения гражданско-правовых сделок.
      2. Идентификации Пользователя и Клиента, заполнившего формы обратной связи на сайте.
      3. Предоставления Клиенту доступа к персонализированным данным сайта или иным ресурсам в ходе оказания услуг.
      4. Установления с Клиентом обратной связи, включая направление уведомлений, запросов, касающихся использования сайта и установления договорных отношений, обработки запросов и заявок от Клиента и Пользователя.
      5. Предоставление Пользователю возможности полноценного использования сервисов Сайта.
      6. Подтверждения достоверности и полноты персональных данных, предоставленных Клиентом и Пользователем.
      7. Создания учетной записи для использования частей сайта или вспомогательных платформ, если это необходимо для оказания заказанных Клиентом услуг. Идентификация Клиента в личном кабинете.
      8. Уведомления Пользователя и Клиента по электронной почте.
      9. Предоставления Пользователю эффективной технической поддержки при возникновении проблем, связанных с использованием сайта. Установление и поддержание связи, консультирование по вопросам оказания услуг.
      10. Предоставления Клиенту и Пользователю специальных предложений по услугам Оператора, новостной рассылки и иных сведений от имени сайта.
      11. Улучшение качества обслуживания и модернизация Сайта путем обработки запросов и заявок от Пользователя или Клиента.
      12. Размещения отзывов об услугах, оказываемых Оператором и партнеров Оператора, привлекаемых для оказания услуг, оставленных Пользователем или Клиентом, в различных источниках информации.
   3. Принципы обработки персональных данных:
      1. Обработка персональных данных осуществляется на законной и справедливой основе.
      2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
      3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
      4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
      5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
      6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
      7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
   4. Условия обработки персональных данных.
      1. 1. Обработка персональных данных допускается в следующих случаях:
            1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
            2. обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
            3. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
         2. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом Российской Федерации от 27 июля 2006 года №152-ФЗ «О персональных данных».
5. Хранение персональных данных
   1. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в их достижении.
   2. Персональные данные Клиентов и Пользователях храниться как в электронных регистрах, так и на бумажных носителях в специально предназначенных для этого помещениях, определенных приказом уполномоченных лиц.
   3. Оператор обеспечивает хранение документов, содержащих персональные данные субъектов ПД, в том числе в запирающихся шкафах (сейфах), отдельных помещений, обеспечивающих защиту от несанкционированного доступа.
   4. В процессе хранения персональных данных субъектов ПД обеспечиваются:
      1. требования законодательства, устанавливающие правила хранения конфиденциальных сведений;
      2. сохранность имеющихся данных, ограничение доступа к ним в соответствии с законодательством Российской Федерации и настоящим Положением;
      3. контроль за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответствующих изменений.
6. Доступ к персональным данным
   1. Доступ к обрабатываемым Оператором персональным данным клиентов и пользователей разрешается работникам Оператора, занимающим должности, включенные в перечень должностей, имеющих доступ к обработке персональных данных субъектов.
   2. Клиент и Пользователь имеет право на получение следующих сведений:
      1. подтверждение факта обработки персональных данных оператором;
      2. правовые основания и цели обработки персональных данных;
      3. цели и применяемые оператором способы обработки персональных данных;
      4. сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
      5. обрабатываемые персональные данные, относящиеся к соответствующему Абоненту, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
      6. сроки обработки персональных данных, в том числе сроки их хранения;
      7. порядок осуществления субъектом ПД прав, предусмотренных вышеназванным Федеральным законом;
      8. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
      9. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
      10. иные сведения, предусмотренные федеральными законами.
   3. Оператор обязан передавать персональные данные Клиента представителям Клиента в порядке, предусмотренном действующим законодательством РФ, и ограничивать эту информацию только теми персональными данными Клиента, которые необходимы для выполнения функций, указанных представителю Клиентом. Уполномочие на представление интересов Клиента, его срок, содержание и объем функций представительства должно быть отражено в соответствующем документе, оформленном в соответствии с действующим гражданским законодательством (ст.ст. 185,185.1, 186, 187 Гражданского Кодекса РФ).
   4. Любые лица, обладающие доступом к персональным данным, обязаны соблюдать специальный режим их использования и защиты. Лица, получившие персональные данные на законном основании, обязаны использовать их исключительно в целях, которые заявлялись при запросе соответствующей информации, а также не разглашать такую информацию (исключения из данного правила определяются только федеральными законами).
   5. Сведения о субъекте ПД должны быть в любое время исключены из общедоступных источников персональных данных по требованию Клиента или Пользователя, либо по решению суда или иных уполномоченных государственных органов.
   6. Оператор вправе осуществлять передачу персональных данных третьим лицам с соблюдением следующих условий:
      1. третье лицо осуществляет обработку персональных данных с использованием баз данных на территории Российской Федерации.
      2. третье лицо обеспечивает конфиденциальность персональных данных при их обработке и использовании; обязуется не раскрывать иным лицам, а также не распространять персональные данные Пользователя без его согласия.
      3. третье лицо гарантирует соблюдение следующих мер по обеспечению безопасности персональных данных при их обработке: использование средств защиты информации; обнаружение и фиксация фактов несанкционированного доступа к персональным данным и принятие мер по восстановлению персональных данных; ограничение доступа к персональным данным; регистрация и учет действий с персональными данными; контроль и оценка эффективности применяемых мер по обеспечению безопасности персональных данных.
   7. Цели передачи персональных данных третьим лицам: исполнение условий договора перед Пользователем Сайта с привлечением третьих лиц, а также Клиентам Оператора; взаимодействие в отношении предоставляемых Оператором услуг, информирование о действующих мотивационных программ, акционных предложений.
   8. Третьи лица, указанные в п. 6.6., 6.7. являются партнерами Оператора, входящими в состав автосервисов «Геликон» с которыми у Оператора заключены соглашения о конфиденциальности и не распространения информации, включенные в состав персональных данных субъектов. Клиент или Пользователь вправе обратиться к Оператору с целью уточнения состава лиц, которым передаются персональные данные.
7. Защита персональных данных абонента
   1. Защита персональных данных субъектов ПД представляет собой регламентированный организационный процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных субъектов ПД и обеспечивающий надежную безопасность информации.
   2. Защита персональных данных Клиентов и Пользователей от неправомерного их использования или утраты обеспечивается оператором за счет его средств в порядке, установленном федеральным законом, внутренними локальными документами.
   3. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
   4. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения возложенных законом обязанностей.
   5. Защита сведений, хранящихся в персональных компьютерах оператора, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается разграничением прав доступа с использованием учетной записи и системой паролей.
   6. Для обеспечения внешней защиты персональных данных Оператор обеспечивает порядок приема, учета и контроля деятельности посетителей; обеспечивает охрану территории, зданий, помещений, транспортных средств.
   7. Все лица, связанные с получением, обработкой и защитой персональных данных, обязаны подписать обязательство о неразглашении персональных данных.
   8. Ответы на письменные запросы других организаций и учреждений в пределах их компетенции и предоставленных полномочий даются в письменной форме на бланке Оператора и в том объеме, который позволяет не разглашать излишний объем персональных сведений о субъектах персональных данных.
   9. Передача информации, содержащей сведения о персональных данных работников организации по телефону, факсу, электронной почте без письменного согласия субъекта персональных данных запрещается (за исключением персональных данных, сделанных общедоступными субъектом персональных данных).
   10. При выявлении неправомерных действий с персональными данными Оператор обязан устранить допущенные нарушения, блокировав персональные данные в сроки, установленные статьей 21 Федерального закона Российской Федерации от 27 июля 2006 года №152-ФЗ «О персональных данных» (с последующими изменениями).
   11. В случае невозможности устранения допущенных нарушений оператор не более чем через три рабочих дня с даты выявления неправомерности действий с персональными данными работника, обязан уничтожить персональные данные работника (ст. 21 Федерального закона Российской Федерации от 27 июля 2006 года №152-ФЗ «О персональных данных»).
8. Права субъектов персональных данных
   1. Клиент или Пользователь имеют право на:
      1. бесплатное получение полной информации о своих персональных данных и обработке этих данных;
      2. свободный бесплатный доступ к своим персональным данным, в том числе на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;
      3. определение своих представителей для защиты своих персональных данных;
      4. требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований законодательства РФ. При отказе оператора исключить или исправить персональные данные работника он имеет право заявить в письменной форме оператору о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
      5. требование об извещении оператором всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
   2. Обращения Пользователя и Клиента.
      1. 1. Пользователь вправе направлять Оператору запросы и требования (далее — Обращение), в том числе относительно использования его персональных данных, а также отзыва согласия на обработку персональных данных. Обращение может быть направлено следующими способами:
            1. В письменной форме по адресу Оператора;
            2. В форме электронного документа (скан-, фотокопия документа). Документ должен быть направлен с адреса электронной почты Пользователя или Клиента, указанного им при регистрации на Сайте или в договоре в качестве уполномоченного адреса электронной почты, по адресу электронной почты Оператора.
   3. Оператор рассматривает Обращение Пользователя, предоставляет на него ответ и/или совершает необходимые действия в течение 30 календарных дней с момента получения Обращения.
9. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работников
   1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
   2. Лица, виновные в нарушении требований настоящего Федерального закона Российской Федерации от 27 июля 2006 года №152-ФЗ «О персональных данных» (с последующими изменениями), несут предусмотренную законодательством Российской Федерации ответственность.
10. Заключительные положения
    1. Настоящее Положение, изменения и дополнения к нему утверждаются директором Оператора и вводятся приказом Оператора.
    2. Настоящее Положение, изменения и дополнения к нему доводятся до сведения работников Организации персонально под роспись, а также подлежит размещению на Сайте.
    3. Настоящее Положение вступает в силу с момента его утверждения и подписания директором Оператора, а для Клиентов и Пользователей – с даты опубликования на Сайте.
11. ИП «Кустова Наталья Вячеславовна»
    Место нахождения: 430032, Республика Мордовия, г Саранск, ул. Фурманова, д 71, кв 129
    ОГРН: 306526026100018
    ИНН: 526021069160
    Телефон: +7 (831) 288-34-68
    Email: ceo@gelikonservice.ru
    Дата начала действия редакции Политики: «01» января 2025г.