1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по их защите, применяемые [Оператор] (далее - Оператор).
1.1. Оператор считает приоритетом соблюдение прав и свобод человека при обработке персональных данных, включая защиту частной жизни, личной и семейной тайны.
1.2. Политика применяется ко всей информации, которую Оператор может получить о посетителях сайта https://[домен].
2. Термины и определения
2.1. Автоматизированная обработка - обработка с применением средств вычислительной техники.
2.2. Блокирование - временное прекращение обработки (кроме случаев уточнения данных).
2.3. Сайт - совокупность материалов и программ, доступных в сети Интернет по адресу https://[домен].
2.4. Информационная система персональных данных - базы данных и средства их обработки.
2.5. Обезличивание - действия, по итогам которых нельзя определить принадлежность данных конкретному лицу без доп. информации.
2.6. Обработка персональных данных - любые действия с данными (сбор, запись, хранение, уточнение, использование, передача, удаление, уничтожение и т.д.).
2.7. Оператор - лицо, которое организует и/или осуществляет обработку персональных данных и определяет цели обработки.
2.8. Персональные данные - любая информация о пользователе, позволяющая прямо или косвенно его определить.
2.9. Данные, разрешенные для распространения - данные, доступ к которым субъект дал отдельным согласием в порядке 152-ФЗ.
2.10. Пользователь - любой посетитель сайта https://[домен].
2.11. Предоставление - раскрытие данных конкретному лицу/кругу лиц.
2.12. Распространение - раскрытие данных неопределенному кругу лиц.
2.13. Трансграничная передача - передача данных на территорию иностранного государства.
2.14. Уничтожение - действия, в результате которых данные удаляются без возможности восстановления.
3. Права и обязанности Оператора
3.1. Оператор вправе:
- получать от субъекта достоверные сведения и/или документы, содержащие персональные данные;
- продолжать обработку без согласия при наличии оснований, предусмотренных законом (например, по требованию законодательства);
- самостоятельно определять достаточные меры защиты персональных данных, если иное не установлено законом.
3.2. Оператор обязан:
- по запросу предоставлять информацию об обработке персональных данных;
- организовывать обработку в соответствии с законодательством РФ;
- рассматривать обращения субъектов персональных данных в сроки и порядке, предусмотренные законом;
- публиковать настоящую Политику и обеспечивать свободный доступ к ней;
- принимать меры защиты от неправомерного доступа, изменения, утраты, распространения данных;
- прекращать обработку и уничтожать данные в случаях, предусмотренных законом.
4. Права и обязанности субъектов персональных данных
4.1. Субъекты имеют право:
- получать сведения о том, какие данные обрабатываются и на каких основаниях (в пределах закона);
- требовать уточнения, блокирования или уничтожения данных при наличии оснований;
- отзывать согласие на обработку;
- возражать против обработки для маркетинга без предварительного согласия;
- обжаловать действия/бездействие Оператора в уполномоченный орган или суд.
4.2. Субъекты обязаны предоставлять корректные сведения и сообщать об их изменении.
4.3. Лица, передавшие недостоверные данные или данные третьих лиц без согласия, несут ответственность по законодательству РФ.
5. Принципы обработки персональных данных
- законность и справедливость;
- обработка только для конкретных и законных целей;
- недопустимость обработки, несовместимой с целями сбора;
- соразмерность объема данных заявленным целям;
- точность и актуальность данных;
- хранение не дольше, чем нужно для целей обработки (если иной срок не установлен законом/договором).
6. Цели обработки персональных данных
| Цель | Данные | Основание | Действия |
|---|---|---|---|
| Обратная связь и консультирование (подбор/экспорт авто, трейд-ин) | ФИО, телефон, email, город/регион, предпочтения по автомобилю | Согласие субъекта; преддоговорные отношения | Сбор, запись, систематизация, хранение, использование, удаление |
| Отправка уведомлений и информационных сообщений | Email, телефон, мессенджер (если указан) | Согласие субъекта | Отправка сообщений, хранение, отписка, удаление |
7. Условия обработки персональных данных
7.1. Обработка осуществляется на основании согласия субъекта персональных данных, если иное не предусмотрено законом.
7.2. Обработка может осуществляться для выполнения обязанностей, установленных законодательством РФ.
7.3. Обработка допускается для исполнения судебных актов и иных обязательных требований.
7.4. Обработка необходима для исполнения договора или заключения договора по инициативе субъекта.
7.5. Обработка может быть необходима для защиты прав и законных интересов Оператора или третьих лиц при соблюдении баланса прав субъекта.
7.6. Допускается обработка общедоступных данных, предоставленных субъектом.
7.7. Допускается обработка данных, подлежащих опубликованию/раскрытию по федеральному закону.
8. Сбор, хранение, передача и иные способы обработки
Оператор обеспечивает безопасность персональных данных путем применения правовых, организационных и технических мер, необходимых для соблюдения требований законодательства РФ.
8.1. Оператор принимает меры для предотвращения доступа к данным неуполномоченных лиц.
8.2. Персональные данные не передаются третьим лицам, кроме случаев, предусмотренных законом, либо при наличии согласия субъекта, либо если передача необходима для исполнения обязательств (например, подрядчики по IT/CRM/связи).
8.3. При обнаружении неточностей пользователь может запросить актуализацию, написав на [email] с темой «Актуализация персональных данных».
8.4. Пользователь вправе отозвать согласие, направив письмо на [email] с темой «Отзыв согласия на обработку персональных данных».
8.5. Данные, собираемые сторонними сервисами (платежи, связь, аналитика и т.п.), обрабатываются ими по их собственным документам. Оператор не отвечает за действия таких третьих лиц.
8.6. Запреты субъекта на передачу/обработку данных, разрешенных для распространения, не применяются в случаях обработки в государственных и иных публичных интересах, определенных законом.
8.7. Оператор соблюдает конфиденциальность персональных данных.
8.8. Данные хранятся не дольше, чем требуется целями обработки, если иной срок не установлен законом/договором.
8.9. Основания прекращения обработки: достижение целей, истечение срока согласия, отзыв согласия, требование о прекращении, выявление неправомерной обработки.
9. Перечень операций с персональными данными
9.1. Оператор осуществляет: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных.
9.2. Оператор может осуществлять автоматизированную обработку с передачей по сетям связи или без таковой.
10. Трансграничная передача персональных данных
10.1. До начала трансграничной передачи Оператор при необходимости направляет уведомление в уполномоченный орган в порядке, установленном законодательством РФ.
10.2. До направления уведомления Оператор при необходимости получает сведения о получателях данных (иностранных органах/лицах), которым планируется передача.
11. Конфиденциальность
Оператор и лица, получившие доступ к персональным данным, обязаны не раскрывать их третьим лицам и не распространять без согласия субъекта, если иное не установлено федеральным законом.
12. Заключительные положения
12.1. Вопросы по обработке персональных данных можно направлять на [email].
12.2. Оператор вправе вносить изменения в Политику. Политика действует бессрочно до замены новой редакцией.
12.3. Актуальная версия размещается по адресу: https://[домен]/privacy.