Политика ООО  «Стенд-Авто» в отношении организации обработки и обеспечения безопасности персональных данных.

1. Настоящая Политика разработана в целях исполнения обществом с ограниченной ответственностью «Стенд-Авто» (далее - Общество) законодательства Российской Федерации в области организации и обеспечения безопасности персональных данных  - любой информации, относящейся к прямо или косвенно определённому или определяемому физическому лицу (далее – субъект персональных данных), соблюдения и защиты их прав и свобод, включая, но, не ограничиваясь, права на неприкосновенность частной жизни, защиту чести и деловой репутации (далее – Политика).

2. Настоящая Политика распространяется на все персональные данные субъекта персональных данных. 

3. Общество является оператором по обработке персональных данных при совершении любого действия (операции) или совокупности действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

4. Настоящая Политика может быть изменена Обществом без специального уведомления. Новая редакция вступает в силу с момента её размещения в информационно-телекоммуникационной сети Интернет по адресу servicelandrover.ru и www.multicarservice.ru. Любые изменения распространяются на всех субъектов персональных данных, включая присоединившихся ранее даты изменений. В случае продолжения использования сервиса / информационной системы субъектом персональных данных после размещения изменений последний считается принявшим соответствующие изменения.

5. Правовыми основаниями обработки персональных данных Обществом являются следующие нормативные правовые акты Российской Федерации:

- Конституция Российской Федерации;

- Гражданский кодекс Российской Федерации;

- Трудовой кодекс Российской Федерации;

- Федеральный закон от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;

- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»,

а также настоящая Политика и иные локальные акты Общества в сфере обработки и защиты персональных данных.

6. Субъектами персональных данных являются:

- работники Общества;

- кандидаты на замещение вакантных должностей Общества;

-  субъекты, с которыми заключены гражданско-правовые договоры;

- представители юридических лиц, с которыми заключены гражданско-правовые договоры;

- зарегистрированные пользователи сайта Общества;

- иные физические лица, сообщившие свои персональные данные Обществу любым способом в соответствии с законодательством Российской Федерацией.

7. Обработка персональных данных Обществом осуществляется любым способом в соответствии с законодательством Российской Федерацией.

8. Общество не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

9. Общество не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

10. Общество не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.

11. Обработка персональных данных осуществляется только при наличии одного или нескольких условий, указанных в нормативных и/или локальных актах об организации обработки и обеспечения безопасности персональных данных.

12. Общество при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.

13. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

а) Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

б) Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.

в) Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

г) Выявление фактов несанкционированного доступа к персональным данным и их восстановление в случае модификации и/или уничтожения.

д) Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.

е) Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации

ё) Учет машинных носителей персональных данных.

ж) Контроль принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

з) Организация пропускного режима на территорию Общества.

и) Размещение технических средств обработки персональных данных в пределах охраняемой территории.

к) Осуществление внутреннего контроля и/или аудита соответствия обработки персональных данных законодательству Российской Федерации о защите персональных данных, локальным актам Общества.

14. Общество осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:

а) Подбор работников Общества.

б) Ведение кадрового учета работников Общества.

в) Осуществление взаиморасчетов с работниками Общества.

г) Осуществление отчетности, предусмотренной законодательством Российской Федерации.

д) Оформление доверенностей.

е) Продвижение на рынке товаров и услуг, предоставляемых Обществом, включая информирование о новостях, акциях, скидках и новых продуктах Общества с использованием любых средств связи (sms, e-mail и т.д.).

ё) Ведение клиентской базы Общества.

ж) Предоставление посетителям сайтов servicelandrover.ru и www.multicarservice.ru сервисов для подачи заявок на приобретение товаров и услуг Общества, форм обратной связи и записи на обслуживание.

з) Проведение маркетинговых опросов, в том числе опросов в рамках программы «Оценка качества обслуживания».

и) Информирование о ходе выполнения оказываемой услуги путем телефонного звонка, sms сообщения, e-mail письма и т.д.

15. Общество вправе поручить обработку персональных данных третьим лицам на основании заключаемого с этими лицами договора, в котором указываются перечень действий (операций) с персональными данными, которые будут совершаться при осуществлении обработки персональных данных, цели обработки, установлена обязанность лица, осуществляющего обработку персональных данных по поручению Общества, соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных», конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.

16. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных включает:

1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;

4) цель обработки персональных данных, включая предоставление согласия на передачу персональных данных третьим лицам, включая, но, не ограничиваясь, завод-изготовитель транспортного средства, предприятие-доработчик транспортного средства;

5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

9) подпись субъекта персональных данных.

17. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в законодательстве Российской Федерации.

18. Предоставление субъекту персональных данных информации, касающейся обработки его персональных данных, осуществляется на основании письменного заявления (запроса), направленного Обществу по электронной почте 100@danian.ru, по почте заказным письмом с уведомлением либо предоставленного лично по адресу: 123007, г. Москва, 3-й Хорошёвский проезд, д. 5, в течение ___30___ календарных дней с момента получения соответствующего письменного заявления (запроса).

19. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.

20. При обработке персональных данных без использования средств автоматизации Общество обязано создать условия, обеспечивающие в соответствии с законодательством Российской Федерации в области персональных данных сохранность данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ.

21. Требования субъекта персональных данных об уточнении персональных данных, их блокировки или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки удовлетворяются в течение  30 календарных дней со дня, следующего за днём получения от субъекта персональных данных соответствующего требования по электронной почте 100@danian.ru, по почте заказным письмом с уведомлением либо предоставленного лично по адресу: 123007, г. Москва, 3-й Хорошёвский проезд, д. 5.

22. Субъект персональных данных вправе отозвать своё согласие на обработку персональных данных путём направления соответствующего письменного заявления по электронной почте 100@danian.ru, по почте заказным письмом с уведомлением либо предоставленного лично по адресу: 123007, г. Москва, 3-й Хорошёвский проезд, д. 5. Общество прекращает обработку персональных данных в течение __30__ календарных дней со дня, следующего за днём получения от субъекта персональных данных соответствующего письменного заявления.

23. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Общество вправе продолжить обработку персональных данных при наличии основании прямо указанных в законодательстве Российской Федерации.

24. В тексте любого письменного заявления (запроса) субъекта персональных данных (его представитель) должны указать:

- фамилию, имя, отчество,

- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

- сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом либо сведения, иным способом подтверждающие факт обработки персональных данных Обществом;

- подпись субъекта персональных данных (или его законного представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

25. Все ответы на письменные заявления субъекта персональных данных направляются по Обществом по почте заказным письмом с уведомлением. В случае несоответствия письменного заявления (запроса) субъекта персональных данных требованиям настоящей Политики, Общество вправе оставить без ответа данное заявление (запрос).

26. Компания рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

27. Иные права и обязанности Общества и субъекта персональных данных определяются законодательством Российской Федерации об организации обработки и обеспечения безопасности персональных данных

28. В случае неисполнения и/или ненадлежащего исполнения настоящей Политики Общество несёт ответственность в соответствии с законодательством Российской Федерации.

29. Настоящая Политика утверждается и вводится в действие единоличным исполнительным органом  Общества.

30. Настоящая Политика подлежит исполнению всеми работниками Общества.

31. Для контроля исполнения настоящей Политики и обеспечения безопасности обработки персональных данных в Обществе назначены ответственные.

32. Действующая редакция Политики на бумажном носителе хранится по по адресу: 123007, г. Москва, 3-й Хорошёвский проезд, д. 5.

33. Электронная версия действующей редакции Политики общедоступна на сайте Общества в сети Интернет: servicelandrover.ru и www.multicarservice.ru