Политика обработки персональных данных
Калининградская обл., г. Калининград
Дата вступления в силу настоящей редакции: 01.04.2025
(утв. приказом генерального директора ООО “Юто Карс” от 01.04.2025 г.)
Настоящая Политика ООО “Юто Карс” в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ “О персональных данных” (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1. ОБЩИЕ ПОЛОЖЕНИЯ
Настоящая политика:
1.1. Действует в отношении всех персональных данных, которые обрабатывает ООО “Юто Карс”.
1.2. Определяет цели, перечни и категории обрабатываемых персональных данных, субъектов персональных данных, способы, сроки обработки и хранения персональных данных, а также порядок их уничтожения.
1.3. Разъясняет принципы обработки персональных данных Оператором, права и обязанности при обработке данных, права субъектов персональных данных, а также включает перечень мер по обеспечению безопасности персональных данных при их обработке.
1.4. Является документом, декларирующим концептуальные основы деятельности Оператора при обработке и защите персональных данных.
2. ПРИНЦИПЫ
Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ “О персональных данных”. Среди таких принципов:
- осуществление обработки персональных данных на законной и справедливой основе;
- обеспечение ограничения обработки персональных данных заранее определенными и законными целями обработки персональных данных, в том числе недопущение обработки персональных данных, несовместимой с целями сбора (получения) персональных данных;
- обработка исключительно тех персональных данных, которые отвечают целям обработки персональных данных;
- недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обеспечение соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки персональных данных, в том числе недопущение обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
- обеспечение точности персональных данных, их достаточности и в необходимых случаях актуальности по отношению к целям обработки персональных данных;
- осуществление хранения персональных данных в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели их обработки, если иной срок хранения персональных данных не установлен законодательством РФ, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- уничтожение или обеспечение уничтожения персональных данных (если обработка персональных данных осуществляется другим лицо, действующим по поручению Оператора), по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.
3. ПОНЯТИЯ И ТЕРМИНЫ
В настоящей Политике используются следующие понятия, сокращения и аббревиатуры:
Оператор - ООО “Юто Карс”, ИНН 3906221438, адрес: 236003, г. Калининград, ул. Большая Окружная, д. 17, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными
Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных)
Обработка ПДн - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
Субъект ПДн - физическое лицо, персональные данные которого обрабатываются
Автоматизированная обработка ПДн - обработка ПДн с помощью средств вычислительной техники
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц
Блокирование ПДн - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных)
Уничтожение ПДн - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных
Обезличивание ПДн - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных
ИСПДн - информационная система персональных данных, представляющая собой совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств
Трансграничная передача ПДн - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу
Неавтоматизированная обработка ПДн - обработка ПДн без помощи средств вычислительной техники
Смешанная обработка - совокупность автоматизированного и неавтоматизированного способов обработки персональных данных
В настоящей политике используются и иные термины и определения в соответствии с их значениями, определенными в Федеральном законе от 27.07.2006 № 152-ФЗ “О персональных данных” (далее - Закон о персональных данных).
4. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
4.1. Оператор имеет право:
1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
2) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
3) в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
4.2. Оператор обязан:
1) организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
2) отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
3) сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
4) в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
5. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Субъект персональных данных имеет право:
1) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
2) требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
3) на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных
4) обжаловать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
5.2. Субъект персональных данных обязан:
- предоставлять Оператору достоверные данные о себе;
- сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
Лица, передавшие Оператору недостоверные сведения о себе, либо о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
Дата вступления в силу настоящей редакции: 01.04.2025
(утв. приказом генерального директора ООО “Юто Карс” от 01.04.2025 г.)
Настоящая Политика ООО “Юто Карс” в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ “О персональных данных” (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1. ОБЩИЕ ПОЛОЖЕНИЯ
Настоящая политика:
1.1. Действует в отношении всех персональных данных, которые обрабатывает ООО “Юто Карс”.
1.2. Определяет цели, перечни и категории обрабатываемых персональных данных, субъектов персональных данных, способы, сроки обработки и хранения персональных данных, а также порядок их уничтожения.
1.3. Разъясняет принципы обработки персональных данных Оператором, права и обязанности при обработке данных, права субъектов персональных данных, а также включает перечень мер по обеспечению безопасности персональных данных при их обработке.
1.4. Является документом, декларирующим концептуальные основы деятельности Оператора при обработке и защите персональных данных.
2. ПРИНЦИПЫ
Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ “О персональных данных”. Среди таких принципов:
- осуществление обработки персональных данных на законной и справедливой основе;
- обеспечение ограничения обработки персональных данных заранее определенными и законными целями обработки персональных данных, в том числе недопущение обработки персональных данных, несовместимой с целями сбора (получения) персональных данных;
- обработка исключительно тех персональных данных, которые отвечают целям обработки персональных данных;
- недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обеспечение соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки персональных данных, в том числе недопущение обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
- обеспечение точности персональных данных, их достаточности и в необходимых случаях актуальности по отношению к целям обработки персональных данных;
- осуществление хранения персональных данных в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели их обработки, если иной срок хранения персональных данных не установлен законодательством РФ, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- уничтожение или обеспечение уничтожения персональных данных (если обработка персональных данных осуществляется другим лицо, действующим по поручению Оператора), по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.
3. ПОНЯТИЯ И ТЕРМИНЫ
В настоящей Политике используются следующие понятия, сокращения и аббревиатуры:
Оператор - ООО “Юто Карс”, ИНН 3906221438, адрес: 236003, г. Калининград, ул. Большая Окружная, д. 17, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными
Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных)
Обработка ПДн - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
Субъект ПДн - физическое лицо, персональные данные которого обрабатываются
Автоматизированная обработка ПДн - обработка ПДн с помощью средств вычислительной техники
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц
Блокирование ПДн - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных)
Уничтожение ПДн - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных
Обезличивание ПДн - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных
ИСПДн - информационная система персональных данных, представляющая собой совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств
Трансграничная передача ПДн - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу
Неавтоматизированная обработка ПДн - обработка ПДн без помощи средств вычислительной техники
Смешанная обработка - совокупность автоматизированного и неавтоматизированного способов обработки персональных данных
В настоящей политике используются и иные термины и определения в соответствии с их значениями, определенными в Федеральном законе от 27.07.2006 № 152-ФЗ “О персональных данных” (далее - Закон о персональных данных).
4. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
4.1. Оператор имеет право:
1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
2) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
3) в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
4.2. Оператор обязан:
1) организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
2) отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
3) сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
4) в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
5. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Субъект персональных данных имеет право:
1) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
2) требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
3) на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных
4) обжаловать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
5.2. Субъект персональных данных обязан:
- предоставлять Оператору достоверные данные о себе;
- сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
Лица, передавшие Оператору недостоверные сведения о себе, либо о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
6. ЦЕЛИ, СОСТАВ, ОСНОВАНИЯ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор обрабатывает персональные данные в следующих целях и способами:
6.1.
Цели:
Цели:
Цели:
Цели:
Цели:
Цели:
Цели:
Цели:
Цели:
Цели:
Цели:
Цели:
Оператор обрабатывает персональные данные в следующих целях и способами:
6.1.
Цели:
- Ведение кадрового и бухгалтерского учета
- Работники
- Родственники работников
- Уволенные работники
- Контрагенты
- Представители контрагентов
- Клиенты
- Выгодоприобретатели по договорам
- Фамилия, имя, отчество
- Год рождения, месяц рождения, дата рождения
- Место рождения, семейное положение
- Доходы, пол
- Адрес электронной почты, адрес места жительства, адрес регистрации
- Номер телефона, СНИЛС, ИНН, гражданство
- Данные документа, удостоверяющего личность, водительского удостоверения, удостоверяющего личность за пределами РФ
- Реквизиты банковской карты, номер лицевого счета
- Профессия, должность
- Сведения о трудовой деятельности (включая стаж работы, данные о трудовой занятости на текущее время)
- Отношение к воинской обязанности, сведения о воинском учете
- Сведения об образовании
- Специальные категории персональных данных: сведения о состоянии здоровья
- Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение)
- Извлечение, использование, передача (предоставление, доступ), обезличивание
- Блокирование, удаление, уничтожение
- Смешанная
- С передачей по внутренней сети юридического лица
- С передачей по сети Интернет
- Обработка персональных данных необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления функций и полномочий, возложенных законодательством РФ на оператора.
Цели:
- Обеспечение соблюдения трудового законодательства РФ
- Работники
- Уволенные работники
- Фамилия, имя, отчество
- Год рождения, месяц рождения, дата рождения
- Место рождения, семейное положение
- Доходы, пол
- Адрес электронной почты, адрес места жительства, адрес регистрации
- Номер телефона, СНИЛС, ИНН, гражданство
- Данные документа, удостоверяющего личность, водительского удостоверения, удостоверяющего личность за пределами РФ
- Реквизиты банковской карты, номер лицевого счета
- Профессия, должность
- Сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время)
- Отношение к воинской обязанности, сведения о воинском учете
- Сведения об образовании
- Фото-видеозапись лица
- Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение)
- Извлечение, использование, передача (предоставление, доступ), обезличивание
- Блокирование, удаление, уничтожение
- Смешанная
- С передачей по внутренней сети юридического лица
- С передачей по сети Интернет
- Обработка персональных данных необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления функций и полномочий, возложенных законодательством РФ на оператора.
Цели:
- Обеспечение соблюдения налогового законодательства РФ
- Работники
- Уволенные работники
- Контрагенты
- Клиенты
- Выгодоприобретатели по договорам
- Фамилия, имя, отчество
- Год рождения, месяц рождения, дата рождения
- Место рождения, доходы, пол
- Адрес электронной почты, адрес места жительства, адрес регистрации
- Номер телефона, СНИЛС, ИНН, гражданство
- Данные документа, удостоверяющего личность, удостоверяющего личность за пределами РФ
- Профессия, должность
- Сведения о трудовой деятельности
- Сведения об образовании
- Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение)
- Извлечение, использование, передача (предоставление, доступ), обезличивание
- Блокирование, удаление, уничтожение
- Смешанная
- С передачей по внутренней сети юридического лица
- С передачей по сети Интернет
- Обработка персональных данных необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления функций и полномочий, возложенных законодательством РФ на оператора.
Цели:
- Обеспечение соблюдения пенсионного законодательства РФ
- Работники
- Контрагенты
- Фамилия, имя, отчество
- Год рождения, месяц рождения, дата рождения
- Доходы
- Адрес регистрации, СНИЛС, ИНН, гражданство
- Данные документа, удостоверяющего личность
- Должность
- Сведения о трудовой деятельности
- Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение)
- Извлечение, использование, передача (предоставление, доступ), обезличивание
- Блокирование, удаление, уничтожение
- Смешанная
- С передачей по внутренней сети юридического лица
- С передачей по сети Интернет
- Обработка персональных данных необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления функций и полномочий, возложенных законодательством РФ на оператора.
Цели:
- Подбор персонала (соискателей) на вакантные должности оператора
- Соискатели
- Фамилия, имя, отчество
- Год рождения, месяц рождения, дата рождения
- Место рождения, доходы, пол
- Адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона
- Гражданство, данные документа, удостоверяющего личность
- Профессия, должность
- Сведения о трудовой деятельности
- Отношение к воинской обязанности
- Сведения об образовании
- Фото-видеозапись лица
- Данные голоса человека
- Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение)
- Извлечение, использование, передача (предоставление, доступ), обезличивание
- Блокирование, удаление, уничтожение
- Смешанная
- С передачей по внутренней сети юридического лица
- С передачей по сети Интернет
- Обработка персональных данных осуществляется с согласия субъекта на обработку персональных данных.
Цели:
- Подготовка, заключение и исполнение гражданско-правового договора
- Клиенты
- Посетители сайта
- Выгодоприобретатели по договорам
- Фамилия, имя, отчество
- Год рождения, месяц рождения, дата рождения, пол
- Адрес электронной почты, адрес места жительства, адрес регистрации
- Номер телефона, СНИЛС, ИНН, гражданство
- Данные документа, удостоверяющего личность, номер расчетного счета, номер лицевого счета
- Профессия, сведения об образовании
- Фото-видеозапись лица
- Данные голоса человека
- Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение)
- Извлечение, использование, передача (предоставление, доступ), обезличивание
- Блокирование, удаление, уничтожение
- Смешанная
- С передачей по внутренней сети юридического лица
- С передачей по сети Интернет
- Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
- Обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
Цели:
- Консультирование по условиям оказания услуг и продажи товаров
- Посетители сайта
- Посетители автосалона
- Фамилия, имя, отчество
- Адрес электронной почты, номер телефона
- Место работы, доход, а также данные о семье: ФИО, телефон, доход, место работы
- Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение)
- Извлечение, использование, передача (предоставление, доступ), обезличивание
- Блокирование, удаление, уничтожение
- Автоматизированная
- С передачей по внутренней сети юридического лица
- С передачей по сети Интернет
- Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
Цели:
- Продвижение товаров, работ, услуг на рынке
- Контрагенты
- Представители контрагентов
- Клиенты
- Посетители сайта
- Выгодоприобретатели по договорам
- Фамилия, имя, отчество
- Адрес электронной почты, номер телефона
- Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение)
- Извлечение, использование, передача (предоставление, доступ), обезличивание
- Блокирование, удаление, уничтожение
- Смешанная
- С передачей по внутренней сети юридического лица
- С передачей по сети Интернет
- Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
- Участие лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах
- Работники
- Соискатели
- Уволенные работники
- Контрагенты
- Представители контрагентов
- Клиенты
- Выгодоприобретатели по договорам
- Фамилия, имя, отчество
- Год рождения, месяц рождения, дата рождения
- Семейное положение, имущественное положение, пол
- Адрес электронной почты, адрес места жительства, адрес регистрации
- Номер телефона, СНИЛС, ИНН, гражданство
- Данные документа, удостоверяющего личность
- Реквизиты банковской карты, номер лицевого счета
- Профессия, должность
- Сведения о трудовой деятельности
- Сведения об образовании
- Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение)
- Извлечение, использование, передача (предоставление, доступ), обезличивание
- Блокирование, удаление, уничтожение
- Смешанная
- С передачей по внутренней сети юридического лица
- С передачей по сети Интернет
- Обработка персональных данных осуществляется в связи с участием лица в судопроизводстве (конституционном, гражданском, административном, уголовном или арбитражном).
Цели:
- Обеспечение соблюдения законодательства РФ об исполнительном производстве
- Работники
- Соискатели
- Уволенные работники
- Контрагенты
- Клиенты
- Выгодоприобретатели по договорам
- Фамилия, имя, отчество
- Пол
- Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение)
- Извлечение, использование, передача (предоставление, доступ), обезличивание
- Блокирование, удаление, уничтожение
- Смешанная
- С передачей по внутренней сети юридического лица
- С передачей по сети Интернет
- Обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве.
Цели:
- Подготовка, заключение, исполнение и получение исполнения по гражданско-правовым договорам с третьими лицами (поставщики, подрядчики, агенты)
- Контрагенты
- Представители контрагентов
- Работники контрагентов
- Фамилия, имя, отчество
- Доходы, пол
- Адрес электронной почты, адрес места жительства, адрес регистрации
- Номер телефона, СНИЛС, ИНН, гражданство
- Данные документа, удостоверяющего личность
- Номер расчетного счета, номер лицевого счета
- Профессия, должность
- Сведения о трудовой деятельности
- Сведения об образовании
- Фото-видеозапись лица
- Данные голоса человека
- Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение)
- Извлечение, использование, передача (предоставление, доступ), обезличивание
- Блокирование, удаление, уничтожение
- Смешанная
- С передачей по внутренней сети юридического лица
- С передачей по сети Интернет
- Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
- Обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
Цели:
- Размещение отзывов приобретателей услуг, работ, товаров
- Клиенты
- Выгодоприобретатели по договорам
- Фамилия, имя, отчество
- Пол
- Профессия, должность
- Фото-видеозапись лица
- Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение)
- Извлечение, использование, передача (предоставление, доступ), обезличивание
- Блокирование, удаление, уничтожение
- Смешанная
- С передачей по внутренней сети юридического лица
- С передачей по сети Интернет
- Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
Цели:
- Анализ результатов использования сайта пользователем
- Посетители сайта
- Адрес электронной почты
- Сведения, собираемые посредством метрических программ
- Файлы "куки", содержащие информацию о браузере пользователя, операционной системе, времени открытия сайта, сведениях о провайдере услуг связи, географическом положении устройства, IP-адрес пользователя
- Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение)
- Извлечение, использование, передача (предоставление, доступ), обезличивание
- Блокирование, удаление, уничтожение
- Смешанная
- С передачей по внутренней сети юридического лица
- С передачей по сети Интернет
- Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
7. ОСОБЕННОСТИ СБОРА И ИНОЙ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Оператор обрабатывает персональные данные, предоставленные субъектом персональных данных либо его законным представителем. В случаях, когда персональные данные могут быть получены только от третьих лиц, Оператор обеспечивает предварительное уведомление субъекта персональных данных либо получение его письменного согласия, если иное не предусмотрено законодательством Российской Федерации.
7.2. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой и национальной принадлежности, политических взглядов, религиозных и философских убеждений, интимной жизни, а также биометрических персональных данных и персональных данных несовершеннолетних лиц, за исключением случаев, прямо предусмотренных федеральным законодательством.
7.3. Оператор вправе обрабатывать персональные данные субъекта ПДн без его согласия в следующих случаях:
− обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
− обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве
− обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем.
− обработка персональных данных осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных.
7.4. Оператор осуществляет хранение персональных данных на территории Российской Федерации.
8. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Передача персональных данных третьим лицам
Оператор вправе передавать персональные данные третьим лицам только в целях, соответствующих заявленным целям обработки, при наличии согласия субъекта персональных данных либо на иных законных основаниях, предусмотренных законодательством Российской Федерации.
8.2. Передача персональных данных уполномоченным органам
Передача персональных данных осуществляется по мотивированным запросам государственных органов, органов местного самоуправления и иных уполномоченных лиц в случаях и порядке, установленных законодательством Российской Федерации.
8.3. Передача персональных данных по поручению
При передаче персональных данных по поручению Оператор заключает с третьими лицами договор, содержащий условия о соблюдении конфиденциальности, обеспечении безопасности персональных данных, запрете их передачи иным лицам без согласия Оператора и субъекта персональных данных.
8.4. Трансграничная передача персональных данных
В случае трансграничной передачи персональных данных, Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных, и уведомить Роскомнадзор в порядке, установленном законодательством Российской Федерации. Оператор вправе осуществлять трансграничную передачу персональных данных при получении письменного согласия субъекта персональных данных на такую передачу, если иное не предусмотрено федеральным законом.
9. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ, УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
9.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
9.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
9.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
9.4. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:
- в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
- в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
9.5. Порядок уничтожения персональных данных Оператором.
9.5.1. Условия и сроки уничтожения персональных данных Оператором:
- достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;
- достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней;
- предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение семи рабочих дней;
- отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.
9.5.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
9.5.3. Уничтожение персональных данных осуществляет комиссия, созданная приказом генерального директора ООО “Юто Карс”.
9.5.4. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.
10. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта ПДн, если иное не предусмотрено федеральным законом РФ.
11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Субъект ПДн может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору посредством электронной почты по адресу: toyota@toyota-kgd.ru
В Политике будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
Актуальная версия Политики в свободном доступе расположена на информационном стенде по адресу: г. Калининград, ул. Большая Окружная, 17.
7.1. Оператор обрабатывает персональные данные, предоставленные субъектом персональных данных либо его законным представителем. В случаях, когда персональные данные могут быть получены только от третьих лиц, Оператор обеспечивает предварительное уведомление субъекта персональных данных либо получение его письменного согласия, если иное не предусмотрено законодательством Российской Федерации.
7.2. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой и национальной принадлежности, политических взглядов, религиозных и философских убеждений, интимной жизни, а также биометрических персональных данных и персональных данных несовершеннолетних лиц, за исключением случаев, прямо предусмотренных федеральным законодательством.
7.3. Оператор вправе обрабатывать персональные данные субъекта ПДн без его согласия в следующих случаях:
− обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
− обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве
− обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем.
− обработка персональных данных осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных.
7.4. Оператор осуществляет хранение персональных данных на территории Российской Федерации.
8. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Передача персональных данных третьим лицам
Оператор вправе передавать персональные данные третьим лицам только в целях, соответствующих заявленным целям обработки, при наличии согласия субъекта персональных данных либо на иных законных основаниях, предусмотренных законодательством Российской Федерации.
8.2. Передача персональных данных уполномоченным органам
Передача персональных данных осуществляется по мотивированным запросам государственных органов, органов местного самоуправления и иных уполномоченных лиц в случаях и порядке, установленных законодательством Российской Федерации.
8.3. Передача персональных данных по поручению
При передаче персональных данных по поручению Оператор заключает с третьими лицами договор, содержащий условия о соблюдении конфиденциальности, обеспечении безопасности персональных данных, запрете их передачи иным лицам без согласия Оператора и субъекта персональных данных.
8.4. Трансграничная передача персональных данных
В случае трансграничной передачи персональных данных, Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных, и уведомить Роскомнадзор в порядке, установленном законодательством Российской Федерации. Оператор вправе осуществлять трансграничную передачу персональных данных при получении письменного согласия субъекта персональных данных на такую передачу, если иное не предусмотрено федеральным законом.
9. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ, УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
9.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
9.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
9.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
9.4. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:
- в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
- в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
9.5. Порядок уничтожения персональных данных Оператором.
9.5.1. Условия и сроки уничтожения персональных данных Оператором:
- достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;
- достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней;
- предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение семи рабочих дней;
- отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.
9.5.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
9.5.3. Уничтожение персональных данных осуществляет комиссия, созданная приказом генерального директора ООО “Юто Карс”.
9.5.4. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.
10. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта ПДн, если иное не предусмотрено федеральным законом РФ.
11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Субъект ПДн может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору посредством электронной почты по адресу: toyota@toyota-kgd.ru
В Политике будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
Актуальная версия Политики в свободном доступе расположена на информационном стенде по адресу: г. Калининград, ул. Большая Окружная, 17.