СОГЛАШЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

 В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ НА САЙТЕ КОМПАНИИ “MARKA AVTO”
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ (ДАЛЕЕ — ПОЛИТИКА) НАПРАВЛЕНА НА ЗАЩИТУ ПРАВ И СВОБОД ФИЗИЧЕСКИХ ЛИЦ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЕТ САЙТ КОМПАНИИ “MARKA-AVTO.RU (ДАЛЕЕ — ОПЕРАТОР).
1.2. ПОЛИТИКА РАЗРАБОТАНА В СООТВЕТСТВИИ С П. 2 Ч. 1 СТ. 18.1 ФЕДЕРАЛЬНОГО ЗАКОНА ОТ 27 ИЮЛЯ 2006 Г. № 152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ» (ДАЛЕЕ — ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ»). 1.3. ПОЛИТИКА СОДЕРЖИТ СВЕДЕНИЯ, ПОДЛЕЖАЩИЕ РАСКРЫТИЮ В СООТВЕТСТВИИ С Ч. 1 СТ. 14 ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ», И ЯВЛЯЕТСЯ ОБЩЕДОСТУПНЫМ ДОКУМЕНТОМ.
2. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ
2.1. ОПЕРАТОР ВЕДЕТ СВОЮ ДЕЯТЕЛЬНОСТЬ ПО АДРЕСУ Г. ЕКАТЕРИНБУРГ, УЛ. СЕРАФИМЫ ДЕРЯБИНОЙ 32Б
2.2. АДМИНИСТРАТОР САЙТА ЖУКОВА ЮЛИЯ ВИКТОРОВНА (ТЕЛЕФОНЫ ДЛЯ СВЯЗИ: +79826622446) НАЗНАЧЕН ОТВЕТСТВЕННЫМ ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
2.3. БАЗА ДАННЫХ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ГРАЖДАН РОССИЙСКОЙ ФЕДЕРАЦИИ, НАХОДИТСЯ ПО АДРЕСУ: Г. ЕКАТЕРИНБУРГ, УЛ. СЕРАФИМЫ ДЕРЯБИНОЙ 32Б
3. СВЕДЕНИЯ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. ОПЕРАТОР ОБРАБАТЫВАЕТ ПЕРСОНАЛЬНЫЕ ДАННЫЕ НА ЗАКОННОЙ И СПРАВЕДЛИВОЙ ОСНОВЕ ДЛЯ ВЫПОЛНЕНИЯ ВОЗЛОЖЕННЫХ ЗАКОНОДАТЕЛЬСТВОМ ФУНКЦИЙ, ПОЛНОМОЧИЙ И ОБЯЗАННОСТЕЙ, ОСУЩЕСТВЛЕНИЯ ПРАВ И ЗАКОННЫХ ИНТЕРЕСОВ ОПЕРАТОРА, РАБОТНИКОВ ОПЕРАТОРА И ТРЕТЬИХ ЛИЦ.
3.2. ОПЕРАТОР ПОЛУЧАЕТ ПЕРСОНАЛЬНЫЕ ДАННЫЕ НЕПОСРЕДСТВЕННО У СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ.
3.3. ОПЕРАТОР ОБРАБАТЫВАЕТ ПЕРСОНАЛЬНЫЕ ДАННЫЕ АВТОМАТИЗИРОВАННЫМ И НЕАВТОМАТИЗИРОВАННЫМ СПОСОБАМИ, С ИСПОЛЬЗОВАНИЕМ СРЕДСТВ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ И БЕЗ ИСПОЛЬЗОВАНИЯ ТАКИХ СРЕДСТВ.
3.4. ДЕЙСТВИЯ ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ВКЛЮЧАЮТ СБОР, ЗАПИСЬ, СИСТЕМАТИЗАЦИЮ, НАКОПЛЕНИЕ, ХРАНЕНИЕ, УТОЧНЕНИЕ (ОБНОВЛЕНИЕ, ИЗМЕНЕНИЕ), ИЗВЛЕЧЕНИЕ, ИСПОЛЬЗОВАНИЕ, ПЕРЕДАЧУ (РАСПРОСТРАНЕНИЕ, ПРЕДОСТАВЛЕНИЕ, ДОСТУП), ОБЕЗЛИЧИВАНИЕ, БЛОКИРОВАНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ.
3.5. БАЗЫ ДАННЫХ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ГРАЖДАН РОССИЙСКОЙ ФЕДЕРАЦИИ, НАХОДЯТСЯ НА ТЕРРИТОРИИ РОССИЙСКОЙ ФЕДЕРАЦИИ.
4. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ
4.1. ОПЕРАТОР ОБРАБАТЫВАЕТ ПЕРСОНАЛЬНЫЕ ДАННЫЕ КЛИЕНТОВ В РАМКАХ ПРАВООТНОШЕНИЙ С ОПЕРАТОРОМ, УРЕГУЛИРОВАННЫХ ЧАСТЬЮ ВТОРОЙ ГРАЖДАНСКОГО КОДЕКСА РОССИЙСКОЙ ФЕДЕРАЦИИ ОТ 26 ЯНВАРЯ 1996 Г. № 14-ФЗ, (ДАЛЕЕ — КЛИЕНТОВ).
4.2. ОПЕРАТОР ОБРАБАТЫВАЕТ ПЕРСОНАЛЬНЫЕ ДАННЫЕ КЛИЕНТОВ В ЦЕЛЯХ СОБЛЮДЕНИЯ НОРМ ЗАКОНОДАТЕЛЬСТВА РФ, А ТАКЖЕ С ЦЕЛЬЮ:
— ЗАКЛЮЧАТЬ И ВЫПОЛНЯТЬ ОБЯЗАТЕЛЬСТВА ПО ДОГОВОРАМ С КЛИЕНТАМИ;
— ОСУЩЕСТВЛЯТЬ ВИДЫ ДЕЯТЕЛЬНОСТИ, ПРЕДУСМОТРЕННЫЕ УЧРЕДИТЕЛЬНЫМИ ДОКУМЕНТАМИ КОМПАНИИ;
— ИНФОРМИРОВАТЬ О НОВЫХ ТОВАРАХ, СПЕЦИАЛЬНЫХ АКЦИЯХ И ПРЕДЛОЖЕНИЯХ.
4.3. ОПЕРАТОР ОБРАБАТЫВАЕТ ПЕРСОНАЛЬНЫЕ ДАННЫЕ КЛИЕНТОВ С ИХ СОГЛАСИЯ, ПРЕДОСТАВЛЯЕМОГО НА СРОК ДЕЙСТВИЯ ЗАКЛЮЧЕННЫХ С НИМИ ДОГОВОРОВ. В СЛУЧАЯХ, ПРЕДУСМОТРЕННЫХ ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ», СОГЛАСИЕ ПРЕДОСТАВЛЯЕТСЯ В ПИСЬМЕННОМ ВИДЕ. В ИНЫХ СЛУЧАЯХ СОГЛАСИЕ СЧИТАЕТСЯ ПОЛУЧЕННЫМ ПРИ ЗАКЛЮЧЕНИИ ДОГОВОРА ИЛИ ПРИ СОВЕРШЕНИИ КОНКЛЮДЕНТНЫХ ДЕЙСТВИЙ.
4.4. ОПЕРАТОР ОБРАБАТЫВАЕТ ПЕРСОНАЛЬНЫЕ ДАННЫЕ КЛИЕНТОВ В ТЕЧЕНИЕ СРОКОВ ДЕЙСТВИЯ ЗАКЛЮЧЕННЫХ С НИМИ ДОГОВОРОВ. ОПЕРАТОР МОЖЕТ ОБРАБАТЫВАТЬ ПЕРСОНАЛЬНЫЕ ДАННЫЕ КЛИЕНТОВ ПОСЛЕ ОКОНЧАНИЯ СРОКОВ ДЕЙСТВИЯ ЗАКЛЮЧЕННЫХ С НИМИ ДОГОВОРОВ В ТЕЧЕНИЕ СРОКА, УСТАНОВЛЕННОГО П. 5 Ч. 3 СТ. 24 ЧАСТИ ПЕРВОЙ НК РФ, Ч. 1 СТ. 29 ФЗ «О БУХГАЛТЕРСКОМ УЧЁТЕ» И ИНЫМИ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ.
4.5. ОПЕРАТОР ОБРАБАТЫВАЕТ СЛЕДУЮЩИЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ КЛИЕНТОВ:
— ФАМИЛИЯ, ИМЯ, ОТЧЕСТВО;
— НОМЕР КОНТАКТНОГО ТЕЛЕФОНА; 
— АДРЕС ЭЛЕКТРОННОЙ ПОЧТЫ.
5. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. ОПЕРАТОР НАЗНАЧАЕТ ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ДЛЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ» И ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ.
5.2. ОПЕРАТОР ПРИМЕНЯЕТ КОМПЛЕКС ПРАВОВЫХ, ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ДЛЯ ОБЕСПЕЧЕНИЯ КОНФИДЕНЦИАЛЬНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИХ ЗАЩИТЫ ОТ НЕПРАВОМЕРНЫХ ДЕЙСТВИЙ:
— ОБЕСПЕЧИВАЕТ НЕОГРАНИЧЕННЫЙ ДОСТУП К ПОЛИТИКЕ, КОПИЯ КОТОРОЙ РАЗМЕЩЕНА ПО АДРЕСУ НАХОЖДЕНИЯ ОПЕРАТОРА, А ТАКЖЕ МОЖЕТ БЫТЬ РАЗМЕЩЕНА НА САЙТЕ ОПЕРАТОРА (ПРИ ЕГО НАЛИЧИИ);
— ВО ИСПОЛНЕНИЕ ПОЛИТИКИ УТВЕРЖДАЕТ И ПРИВОДИТ В ДЕЙСТВИЕ ДОКУМЕНТ «ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ» (ДАЛЕЕ — ПОЛОЖЕНИЕ) И ИНЫЕ ЛОКАЛЬНЫЕ АКТЫ;
— ПРОИЗВОДИТ ОЗНАКОМЛЕНИЕ РАБОТНИКОВ С ПОЛОЖЕНИЯМИ ЗАКОНОДАТЕЛЬСТВА О ПЕРСОНАЛЬНЫХ ДАННЫХ, А ТАКЖЕ С ПОЛИТИКОЙ И ПОЛОЖЕНИЕМ;
— ОСУЩЕСТВЛЯЕТ ДОПУСК РАБОТНИКОВ К ПЕРСОНАЛЬНЫМ ДАННЫМ, ОБРАБАТЫВАЕМЫМ В ИНФОРМАЦИОННОЙ СИСТЕМЕ ОПЕРАТОРА, А ТАКЖЕ К ИХ МАТЕРИАЛЬНЫМ НОСИТЕЛЯМ ТОЛЬКО ДЛЯ ВЫПОЛНЕНИЯ ТРУДОВЫХ ОБЯЗАННОСТЕЙ;
— УСТАНАВЛИВАЕТ ПРАВИЛА ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ, ОБРАБАТЫВАЕМЫМ В ИНФОРМАЦИОННОЙ СИСТЕМЕ ОПЕРАТОРА, А ТАКЖЕ ОБЕСПЕЧИВАЕТ РЕГИСТРАЦИЮ И УЧЁТ ВСЕХ ДЕЙСТВИЙ С НИМИ;
— ПРОИЗВОДИТ ОЦЕНКУ ВРЕДА, КОТОРЫЙ МОЖЕТ БЫТЬ ПРИЧИНЕН СУБЪЕКТАМ ПЕРСОНАЛЬНЫХ ДАННЫХ В СЛУЧАЕ НАРУШЕНИЯ ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ»;
— ПРОИЗВОДИТ ОПРЕДЕЛЕНИЕ УГРОЗ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННОЙ СИСТЕМЕ ОПЕРАТОРА;
— ПРИМЕНЯЕТ ОРГАНИЗАЦИОННЫЕ И ТЕХНИЧЕСКИЕ МЕРЫ И ИСПОЛЬЗУЕТ СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ, НЕОБХОДИМЫЕ ДЛЯ ДОСТИЖЕНИЯ УСТАНОВЛЕННОГО УРОВНЯ ЗАЩИЩЕННОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ;
— ОСУЩЕСТВЛЯЕТ ОБНАРУЖЕНИЕ ФАКТОВ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ И ПРИНИМАЕТ МЕРЫ ПО РЕАГИРОВАНИЮ, ВКЛЮЧАЯ ВОССТАНОВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, МОДИФИЦИРОВАННЫХ ИЛИ УНИЧТОЖЕННЫХ ВСЛЕДСТВИЕ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К НИМ; — ПРОИЗВОДИТ ОЦЕНКУ ЭФФЕКТИВНОСТИ ПРИНИМАЕМЫХ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ДО ВВОДА В ЭКСПЛУАТАЦИЮ ИНФОРМАЦИОННОЙ СИСТЕМЫ ОПЕРАТОРА; — ОСУЩЕСТВЛЯЕТ ВНУТРЕННИЙ КОНТРОЛЬ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ», ПРИНЯТЫМ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМ ПРАВОВЫМ АКТАМ, ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПОЛИТИКЕ, ПОЛОЖЕНИЮ И ИНЫМ ЛОКАЛЬНЫМ АКТАМ, ВКЛЮЧАЮЩИЙ КОНТРОЛЬ ЗА ПРИНИМАЕМЫМИ МЕРАМИ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИХ УРОВНЯ ЗАЩИЩЕННОСТИ ПРИ ОБРАБОТКЕ В ИНФОРМАЦИОННОЙ СИСТЕМЕ ОПЕРАТОРА.
6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. СУБЪЕКТ ПЕРСОНАЛЬНЫХ ДАННЫХ ИМЕЕТ ПРАВО:
— НА ПОЛУЧЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТНОСЯЩИХСЯ К ДАННОМУ СУБЪЕКТУ, И ИНФОРМАЦИИ, КАСАЮЩЕЙСЯ ИХ ОБРАБОТКИ;
— НА УТОЧНЕНИЕ, БЛОКИРОВАНИЕ ИЛИ УНИЧТОЖЕНИЕ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ В СЛУЧАЕ, ЕСЛИ ОНИ ЯВЛЯЮТСЯ НЕПОЛНЫМИ, УСТАРЕВШИМИ, НЕТОЧНЫМИ, НЕЗАКОННО ПОЛУЧЕННЫМИ ИЛИ НЕ ЯВЛЯЮТСЯ НЕОБХОДИМЫМИ ДЛЯ ЗАЯВЛЕННОЙ ЦЕЛИ ОБРАБОТКИ;
— НА ОТЗЫВ ДАННОГО ИМ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ;
— НА ЗАЩИТУ СВОИХ ПРАВ И ЗАКОННЫХ ИНТЕРЕСОВ, В ТОМ ЧИСЛЕ НА ВОЗМЕЩЕНИЕ УБЫТКОВ И КОМПЕНСАЦИЮ МОРАЛЬНОГО ВРЕДА В СУДЕБНОМ ПОРЯДКЕ;
— НА ОБЖАЛОВАНИЕ ДЕЙСТВИЙ ИЛИ БЕЗДЕЙСТВИЯ ОПЕРАТОРА В УПОЛНОМОЧЕННЫЙ ОРГАН ПО ЗАЩИТЕ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ В СУДЕБНОМ ПОРЯДКЕ.
6.2. ДЛЯ РЕАЛИЗАЦИИ СВОИХ ПРАВ И ЗАКОННЫХ ИНТЕРЕСОВ СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ИМЕЮТ ПРАВО ОБРАТИТЬСЯ К ОПЕРАТОРУ ЛИБО НАПРАВИТЬ ЗАПРОС ЛИЧНО ИЛИ С ПОМОЩЬЮ ПРЕДСТАВИТЕЛЯ. ЗАПРОС ДОЛЖЕН СОДЕРЖАТЬ СВЕДЕНИЯ, УКАЗАННЫЕ В Ч. 3 СТ. 14 ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ».