ПОЛИТИКА В ОБЛАСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ИХ ЗАЩИТЕ

1. Общие положения

1.1. Настоящая Политика в области обработки персональных данных и сведения о реализуемых требованиях к их защите (далее – Политика) разработаны ИП «ЦАНДЕКИДИС ЯНИС ВЛАДИМИРОВИЧ» (ОГРНИП: 305263515800081, ИНН: 263606032232, юридический адрес: улица Чапаева, д. 46, Ставропольский край, г. Ставрополь) в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ № 152-ФЗ) и иными нормативными актами.

1.2. Настоящая Политика является основополагающим документом ИП «ЦАНДЕКИДИС ЯНИС ВЛАДИМИРОВИЧ», определяющим основные права и обязанности Оператора персональных данных и Субъекта персональных данных, категории Субъектов персональных данных, категории обрабатываемых персональных данных, порядок и условия их обработки Оператором, а также меры по обеспечению их защиты, и подлежит доведению до всеобщего сведения посредством опубликования на официальном сайте https://abs-autoservice.ru/.

1.3. Целью настоящей Политики является обеспечение законности, прозрачности и безопасности обработки персональных данных посетителей и пользователей Сайта, а также обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.

1.4. Настоящая Политика распространяется исключительно на информацию, собираемую и получаемую на сайте https://abs-autoservice.ru/.

1.5. Основные понятия, используемые в настоящей Политике:

персональные данные — любая информация, относящаяся к прямо или косвенно определенному физическому лицу;
оператор персональных данных — владелец сайта https://abs-autoservice.ru/ ИП «ЦАНДЕКИДИС ЯНИС ВЛАДИМИРОВИЧ»;
субъект персональных данных — посетитель или пользователь Сайта;
обработка персональных данных — любое действие с персональными данными;
автоматизированная обработка персональных данных — обработка с помощью вычислительной техники;
распространение персональных данных — действия, направленные на раскрытие неопределенному кругу лиц;
предоставление персональных данных — раскрытие определенному лицу или кругу лиц;
блокирование персональных данных — временное прекращение обработки;
уничтожение персональных данных — действия, делающие невозможным восстановление данных;
обезличивание персональных данных — действия, делающие невозможным определение субъекта;
конфиденциальность персональных данных — обязанность не допускать распространения без законных оснований;
безопасность персональных данных — защищенность от неправомерных действий;
информационная система персональных данных — совокупность баз данных и технологий;
трансграничная передача персональных данных — передача на территорию иностранного государства;
сайт — совокупность материалов, обеспечивающих доступность в сети Интернет по адресу https://abs-autoservice.ru/;
файлы cookie — данные, автоматически передаваемые при использовании сайта.

2. Категории субъектов персональных данных и обрабатываемых персональных данных

2.1. Оператор обрабатывает персональные данные следующих категорий субъектов:

посетители сайта;
пользователи;
авторы отзывов.

2.2. Оператор может обрабатывать следующие категории персональных данных:

Контактные данные: имя, номер телефона;
Автомобильная информация: марка, модель, год выпуска, VIN;
Содержание запроса пользователя;
Общедоступные данные: имя, текст отзыва;
Технические данные: cookie, IP, браузер, тип устройства.

3. Цели обработки персональных данных

№	Цель	Категория	Персональные данные
1	Обработка заявок	Пользователь	Имя, телефон, сообщение
2	Консультирование	Пользователь	Имя, телефон, данные авто
3	Подбор автозапчастей	Пользователь	Имя, телефон, VIN
4	Программа лояльности	Пользователь	Имя, телефон
5	Информирование	Пользователь	Имя, телефон
6	Анализ обращений	Пользователь	Обезличенные данные
7	Безопасность сайта	Посетитель	Cookie, IP
8	Статистика	Посетитель	Cookie, история посещений
9	Реклама	Посетитель	Cookie

4. Основания, порядок и условия обработки персональных данных

4.1. Основания обработки:

требования законодательства РФ;
законные интересы Оператора;
согласие субъекта персональных данных.

4.2. Оператор осуществляет: сбор, хранение, использование, передачу, обезличивание, блокирование, удаление и уничтожение данных.

4.3. Обработка осуществляется автоматизированным и неавтоматизированным способом.

4.4. Оператор может передавать все предоставленные Пользователем персональные данные компетентным государственным органам в случаях, предусмотренных законодательством.

4.5. Оператор обязуется не раскрывать третьим лицам (за исключением лиц, предусмотренных в п. 4.4. настоящей Политики) и не распространять персональные данные без согласия Субъекта персональных данных, за исключением случаев прямо предусмотренных в ФЗ № 152-ФЗ.

4.6. Обработка персональных данных подлежит прекращению, а персональные данные – уничтожению или обезличиванию по основаниям и в сроки, предусмотренные ст. 21, 22 ФЗ № 152-ФЗ, а также в следующих случаях:

при достижении целей обработки или утраты необходимости в их достижении;
при получении отзыва согласия Субъекта на обработку персональных данных, если иное не предусмотрено законом;
при выявлении неправомерной обработки персональных данных.

4.7. Хранение персональных данных осуществляется не дольше, чем этого требуют цели их обработки, если иное не предусмотрено федеральным законом.

4.8. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена.

5.Положения о файлах COOKIE

5.1. Для достижения целей обработки персональных данных, указанных в настоящей Политике Оператор может использовать файлы cookie (небольшие текстовые файлы, размещаемые на устройстве) и аналогичные технологии.

5.2. Обработка данных с помощью указанных технологий осуществляется на основании согласия Субъекта персональных данных, выраженного путем проставления соответствующей отметки во всплывающем окне при посещении сайта.

5.3. Использование Сайта возможно без предоставления согласия, указанного в п. 5.2., однако это может повлиять на функциональность Сайта.

5.4. Субъект персональных данных может в любой момент отозвать свое согласие или изменить его предпочтения, воспользовавшись настройками файлов cookie в нижней части страницы Сайта либо через настройки своего браузера.

5.5. На сайте могут использоваться средства анализа и ретаргетинга сторонних провайдеров (например Яндекс.Метрика). Обработка данных этими лицами осуществляется в соответствии с их собственными политиками конфиденциальности.

6.Меры, принимаемые Оператором к защите персональных данных

6.1. При осуществлении обработки персональных данных Оператор принимает следующие меры, установленные законодательством Российской Федерации:

назначено лицо, ответственное за организацию обработки персональных данных;
приняты локальные нормативные акты, определяющие политику Оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных и устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
в предусмотренных законодательством Российской Федерации случаях, получены согласия Субъектов персональных данных на обработку их персональных данных;
обеспечено раздельное хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
обеспечено хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
обеспечена организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
обеспечена сохранность носителей персональных данных;
утвержден руководителем Оператора документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;
используется антивирусное программное обеспечение с регулярно обновляемыми базами;
используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.

7.Контроль за соблюдением требований к защите персональных данных

7.1. Внутренний контроль за соблюдением сотрудниками Оператора законодательства Российской Федерации и локальных нормативных актов в области персональных данных осуществляется лицом, ответственным за организацию обработки и обеспечение безопасности персональных данных.

7.2. Все сотрудники Оператора, осуществляющие Обработку Персональных данных, обязаны хранить тайну о сведениях, содержащих Персональные данные, в соответствии с Политикой и требованиями законодательства Российской Федерации.

7.3. Лица, виновные в нарушении требований Политики, несут, предусмотренную законодательством Российской Федерации, ответственность.

8.Заключительные положения

8.1. Настоящая Политика вступает в силу с момента ее утверждения руководителем Организации и действует бессрочно, до замены ее новой Политикой.

8.2. Оператор вправе вносить изменения в Политику без согласия Субъекта персональных данных.

8.3. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.