Политика обработки персональных данных

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее – “Политика”)
Акционерного общества «БАИК Моторс Рус» (далее - “Оператор”) разработана во исполнение требований Федерального закона от 27.07.2006 года № 152-ФЗ “О персональных данных” (далее - “Закон о персональных данных”) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор.

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

2. Термины и определения

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

2.3. Пользователь — физическое лицо, использующее сайт Оператора и (или) предоставляющее свои персональные данные Оператору.

3. Цели обработки персональных данных

3.1. Обработка персональных данных ограничивается достижением конкретных, определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

3.3. Персональные данные разных категорий субъектов персональных данных обрабатываются Оператором в различных целях.

3.4. Персональные данные пользователей Оператор обрабатывает в следующих целях:

  • осуществление своей хозяйственной деятельности, в том числе
  • заключение и исполнение договоров с контрагентами;
  • предоставление информации о продуктах и услугах Оператора;▪ обработка запросов и обращений пользователей;
  • анализ статистики посещаемости сайта;
  • оценка эффективности рекламных и маркетинговых кампаний;
  • проведение маркетинговых мероприятий, акций и опросов;
  • улучшение качества обслуживания и функциональности сайта;
  • организация тест-драйвов и сервисного обслуживания;
  • соблюдение требований законодательства Российской Федерации.

4. Права и обязанности Оператора

4.1. Оператор имеет право:

  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
  • поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
  • в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных только при наличии оснований, указанных в Законе о персональных данных.

4.2. Оператор обязан:

  • организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
  • отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
  • сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в соответствии с законодательством РФ;
  • в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать
    взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.

5. Права субъекта персональных данных

5.1. Субъект персональных данных имеет право:

  • получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных законодательством РФ. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
  • требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;
  • обжаловать в административном или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

6. Состав персональных данных

6.1. Оператор осуществляет обработку только тех персональных данных, которые:

  • были предоставлены Оператору субъектами персональных данных;
  • были предоставлены Оператору третьими лицами с согласия субъектов персональных данных;
  • были размещены в открытом доступе субъектом персональных данных либо по его просьбе.

6.2. Оператор не осуществляет обработку специальных категорий персональных данных.

6.3. Оператор может обрабатывать следующие персональные данные пользователей:

  • фамилия, имя и отчество;
  • дата рождения (возраст) и пол;
  • место рождения и гражданство;
  • адреса регистрации по месту жительства и (или) фактического проживания;
  • серия, номер, дата и орган выдачи действующего паспорта;
  • страховой номер индивидуального лицевого счета;
  • идентификационный номер налогоплательщика;
  • контактные данные (номера телефонов, адреса электронной почты);
  • информация о транспортных средствах, их наличии и использовании;
  • банковские реквизиты;
  • фотографические изображения;
  • данные о должности, профессии, месте работы и работодателе;
  • данные об использовании сайта Оператора;
  • иные данные, предоставленные пользователем по собственной инициативе.

7. Порядок и условия обработки персональных данных


7.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

7.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

7.3. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:

  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
  • смешанная обработка персональных данных.

7.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

7.5. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

7.6. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

7.7. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

  • определяет угрозы безопасности персональных данных при их обработке;
  • принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
  • назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
  • создает необходимые условия для работы с персональными данными;
  • организует учет документов, содержащих персональные данные;
  • организует работу с информационными системами, в которых обрабатываются персональные данные;
  • хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
  • организует обучение работников Оператора, осуществляющих обработку персональных данных.

7.8. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся за пределами Российской Федерации, не допускаются, за исключением случаев, указанных в Законе о персональных данных.

8. Сроки обработки персональных данных

8.1. Обработка персональных данных (в том числе, их хранение) подлежит прекращению по достижении целей обработки соответствующих данных, а также в случае прекращения оснований для обработки персональных данных.

8.2. Персональные данные на бумажных носителях хранятся Оператором в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством Российской Федерации.

8.3. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

8.4. Оператор прекращает обработку персональных данных в следующих случаях:

  • выявлен факт их неправомерной обработки (в течение трех рабочих дней с даты выявления);
  • достигнута цель их обработки;
  • истек срок действия согласия субъекта персональных данных на обработку персональных данных или оно отозвано, когда по Закону о персональных данных обработка этих данных допускается только с согласия субъекта персональных данных.

8.5. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:

  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или законодательством Российской Федерации;
  • иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

8.6. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на 5 рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.

9. Заключительные положения

9.1. Подтверждение факта обработки персональных данных Оператором,
правовые основания и цели обработки персональных данных, а также иные сведения,указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на 5 рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления
запрашиваемой информации. Запрос должен содержать:

  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
  • подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

9.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом, или иных необходимых документов уточняет персональные данные в течение 7 рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

9.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо уполномоченного органа Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту
персональных данных.

9.4. Порядок уничтожения персональных данных Оператором.

Условия и сроки уничтожения персональных данных Оператором:

  • достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;
  • достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней;
  • предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение 7 рабочих дней;
  • отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.

При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
  • иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.

9.5. В случае изменения Политики новая редакция Политики подлежит опубликованию в местах сбора персональных данных в кратчайшие возможные сроки после такого изменения.

9.6. Оператор использует на сайтах файлы cookie для отслеживания предпочтений посетителей сайта и оптимизации его дизайна. Файлы cookie — это небольшие текстовые файлы, сохраняемые на жестком диске устройства пользователя при посещении сайта. Они облегчают навигацию и делают посещение сайта более удобным. Файлы cookie могут использоваться для определения, посещал ли пользователь сайт ранее. На устройстве пользователя происходит лишь идентификация файлов cookie. Персональные данные сохраняются в файлах cookie только в случае, если пользователь дал на это согласие, например, чтобы облегчить доступ к защищенным разделам сайта без повторного ввода логина и пароля.

9.7. Пользователь может просматривать сайт и без использования файлов cookie. Пользователь может запретить сохранение файлов cookie, изменив настройки браузера. Пользователь также можете в любое время удалить файлы cookie, находящиеся на жестком диске его устройства. Однако, блокировка или удаление файлов cookie может привести к ограничению доступа к некоторым функциям сайта.

10. Данные Оператора

Акционерное общество «БАИК Моторс Рус» (АО “БМР”)
ИНН 9731156112 КПП 773101001 ОГРН 1257700437642
Адрес: 121352, г. Москва, вн.тер.г. муниципальный округ Фили-Давыдково, ул. Кременчугская, д. 9, помещ. ЗП
Info@baic-auto.ru
+7 (495) 266- 60-09