Согласие на обработку персональных данных

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Пользователь/Клиент, заполняя форму обратной связи на интернет-сайте https://bestservice.su//, принимает настоящее Согласие на обработку персональных данных (далее – Согласие). Действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, Пользователь/Клиент дает свое согласие Индивидуальному предпринимателю Шукману Денису Сергеевичу (ИНН 645210525189, ОГРНИП 316645100127103, юридический адрес: 410065 г. Саратов, ул. Лесная Республика, 5А, кв. 59) на обработку своих персональных данных со следующими условиями:

Нажимая кнопку «ОТПРАВИТЬ» Пользователь/Клиент подтверждает безусловное согласие на обработку следующих персональных данных лица, а именно: фамилия, имя, отчество, дата и место рождения, пол, место работы и должность, юридический/почтовый адрес, номера рабочего и мобильного телефонов, адреса электронной почты, паспортные данные, данные, которые относятся (могут быть отнесены) к категории биометрические персональные данные и т.д., которые предоставлены или могут быть предоставлены Клиентом, в указанных ниже целях любым способом, допустимым законодательством РФ, в том числе на сбор, запись, систематизацию, накопление, хранение, уточнение, использование, извлечение, уничтожение, блокирование, обезличивание, удаление и распространение путем передачи, в том числе трансграничной, этих данных, а также безусловное согласие на получение информации по каналам связи (СМС-рассылку (служба коротких сообщений), рассылку мультимедийных сообщений через мобильные приложения, e-mail рассылка (направление сообщений на электронную почту), почтовая рассылка, телефонные звонки, любые иные средства связи, сеть Интернет и т.д.) в целях совершенствования уровня предоставляемых операторами услуг, получения информации рекламного характера о товарах и услугах оператора, в том числе сервисных мероприятиях, проводимых рекламных акциях, мероприятиях, а также в целях обработки возможных рекламаций и т.д.

Согласие предоставляется оператору: ИП Шукману Д.С. (адрес местонахождения: 410064 г. Саратов, 4-я Окольная, 15), а также другим организациям, с которыми оператор заключил/заключит соответствующие договоры для проведения социологических и других исследований, в том числе исследований индекса удовлетворенности потребителей качеством предоставляемых Оператором товаров и услуг, проводимых Оператором самостоятельно и/или с привлечением третьих лиц, а также соответствующие договоры на рассылку информации оператора, в том числе рекламной и иной информации.

В случае предоставления данных третьих лиц (таких как доверитель, владелец ТС, иные лица), настоящим Пользователь/Клиент подтверждает, что такие персональные данные были получены им и передаются лицам, указанным в настоящем пункте, с соблюдением требований законодательства РФ о персональных данных. Пользователь/Клиент обязуется уведомить лиц, данные которых передаются им, о соответствующей обработке их данных лицами, указанными в настоящем согласии.

Согласие действует в течение 10 (десяти) лет и может быть отозвано путем направления в письменной форме уведомления в адрес Оператора: 410065 г. Саратов, ул. Лесная Республика, 5А, кв. 59, заказным почтовым отправлением с описью вложения, либо вручено лично под подпись Оператору. В этом случае Оператор прекращает обработку персональных данных, а персональные данные подлежат уничтожению.

ПОЛИТИКА ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, адрес электронной почты, ip-адрес, телефонный номер (домашний, сотовый), другая информация.

Конфиденциальность персональных данных — обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания.

Распространение персональных данных — действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

Использование персональных данных — действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.

Блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.

Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных — действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.

Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

Информация — сведения (сообщения, данные) независимо от формы их представления.

Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Клиент (субъект персональных данных) — физическое лицо, потребитель услуг Индивидуального Предпринимателя Шукмана Д.С., далее «Оператор».

2. ОБЩИЕ ПОЛОЖЕНИЯ и ЦЕЛИ

Настоящая Политика обработки и защиты персональных данных Клиентов ИП Шукмана Д.С. «BEST SERVICE» (далее — Положение) разработано в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом «Об информации, информационных технологиях и о защите информации», Федеральным законом «О персональных данных», иными нормативными правовыми актами, действующими на территории Российской Федерации.

Цель разработки Положения — определение порядка обработки и защиты персональных данных всех Клиентов, данные которых подлежат обработке, на основании полномочий оператора; обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

3. ПРИНЦИПЫ

Обработка персональных данных основана на следующих принципах:

1. 1. • законности целей и способов обработки персональных данных и добросовестности;
      • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;
      • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
      • достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
      • легитимности организационных и технических мер по обеспечению безопасности персональных данных;
      • непрерывности повышения уровня знаний Оператора в сфере обеспечения безопасности персональных данных при их обработке;
      • стремления к постоянному совершенствованию системы защиты персональных данных.
2. ЦЕЛИ

Обработка персональных данных Оператором осуществляется с целью:

1. 1. • планирования операционной деятельности Оператора;
      • использования для автоматизации процессов формирования первичных документов (договоров, счетов на оплату, универсальных передаточных документов, различных Актов, Заказ-Нарядов, накладных и т.п.);
      • идентификации клиента при его обращении к Оператору по телефону и/или электронным средствам связи;
      • идентификации клиента при осуществлении основных видов-деятельности Оператора;
      • использования для автоматизации процессов документарного оформления бизнес–процессов при оказании услуг (выполнения работ) по ремонту и техническому обслуживанию автомобилей и формирования отчетов, при продаже запчастей, аксессуаров;
      • формирования единой клиентской базы для автоматизации задач по обслуживанию и маркетинга;
      • обеспечения рекламной деятельности Оператора;
      • автоматизации, оптимизации операционной деятельности Оператора;
      • ведения и актуализации клиентской базы;
      • получения и исследования статистических данных о качестве оказываемых услуг;
      • проведения маркетинговых программ;
      • изучения конъюнктуры рынка автомобилей, автомобильных запасных частей и аксессуаров, услуг по ремонту автомобилей;
      • проведению опросов и исследований, направленных на выявление удовлетворенности/неудовлетворенности клиентов, постоянного совершенствования уровня предоставляемых услуг;
      • технической поддержки при обработке информации, документации и персональных данных с использованием средств автоматизации и без такого использования.

В том числе обработка персональных данных осуществляется в автоматизированных информационных системах. Состав персональных данных, обрабатываемых с использованием информационных систем персональных данных Оператора должен соответствовать целям и задачам сбора, обработки и использования персональных данных.

5. ПОРЯДОК ПОЛУЧЕНИЯ (СБОРА)

Все персональные данные Клиента получаются у него лично с его письменного согласия либо в электронном виде, после прочтения согласия и нажатия соответствующей кнопки, кроме случаев, предусмотренных законами РФ.

Согласие Клиента на использование его персональных данных хранится в Компании в бумажном и/или электронном виде.

Согласие субъекта на обработку персональных данных действует в течение 10 лет. По истечении указанного срока действие согласия считается продленным на каждые следующие пять лет при отсутствии сведений о его отзыве.

Если персональные данные Клиента возможно получить только у третьей стороны, Клиент должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Третье лицо, предоставляющее персональные данные Клиента, должно обладать согласием субъекта на передачу персональных данных Оператору.

Оператор обязана сообщить Клиенту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа Клиента персональных данных дать письменное согласие на их получение.

Обработка персональных данных Клиентов без их согласия осуществляется в следующих случаях:

— Персональные данные являются общедоступными.

— По требованию полномочных государственных органов в случаях, предусмотренных федеральным законом.

— Обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора.

— Обработка персональных данных осуществляется в целях заключения и исполнения договора, одной из сторон которого является субъект персональных данных – Клиент.

— Обработка персональных данных осуществляется для статистических целей при условии обязательного обезличивания персональных данных. В иных случаях, предусмотренных законом.

Оператор не имеет права получать и обрабатывать персональные данные Клиента о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.

1. ХРАНЕНИЕ

Персональные данные Клиентов на бумажных носителях хранятся в запирающихся шкафах /сейфах.

Персональные данные Клиентов в электронном виде хранятся в локальной компьютерной сети Оператора, в электронных папках и файлах на сервере Оператора.

Документы, содержащие персональные данные Клиентов, хранятся в запирающихся шкафах /сейфах, обеспечивающих защиту от несанкционированного доступа. В конце рабочего дня все документы, содержащие персональные данные Клиентов, помещаются в запирающиеся шкафы /сейфы, обеспечивающие защиту от несанкционированного доступа.

Защита доступа к электронным базам данных, содержащим персональные данные Клиентов, обеспечивается:

1. 1. • Использованием лицензированных антивирусных и антихакерских программ, не допускающих несанкционированный вход в локальную сеть Оператора.
      • Разграничением прав доступа с использованием учетной записи.
      • Системой паролей: на уровне локальной компьютерной сети. Пароли устанавливаются Оператором и сообщаются индивидуально сотрудникам, имеющим доступ к персональным данным Клиентов.

Несанкционированный вход в ПК, в которых содержатся персональные данные Клиентов, блокируется паролем, который устанавливается Системным администратором и не подлежит разглашению.

Все электронные папки и файлы, содержащие персональные данные Клиентов, защищаются паролем, который устанавливается непосредственным пользователем компьютера и в обязательном порядке изменяется каждые 90 (Девяносто) дней, при это нельзя использовать последние введенные 5(Пять) паролей.

Копировать и делать выписки персональных данных Клиента разрешается исключительно в служебных целях с письменного разрешения Оператора.

Ответы на письменные запросы других организаций и учреждений о персональных данных Клиентов даются только с письменного согласия самого Клиента, если иное не установлено законодательством. Ответы оформляются в письменном виде, на бланке Оператора, и в том объеме, который позволяет не разглашать излишний объем персональных данных Клиента.

2. ПОРЯДОК ОБРАБОТКИ

Субъект персональных данных предоставляет Оператору достоверные сведения о себе.

К обработке персональных данных Клиентов могут иметь доступ только Оператор и сотрудники Оператора, допущенные к работе с персональными данными Клиента и подписавшие Соглашение о неразглашении персональных данных Клиента.

Поименный перечень сотрудников Компании, имеющих доступ к персональным данным Клиентов, определяется приказом.

Обработка персональных данных Клиента может осуществляться исключительно в целях установленных Положением и соблюдения законов и иных нормативных правовых актов РФ.

При определении объема и содержания, обрабатываемых персональных данных Оператор руководствуется Конституцией Российской Федерации, законом о персональных данных, и иными федеральными законами.

3. БЕЗОПАСНОСТЬ

Оператор проводит оценку вреда, который может быть причинен субъектам персональных данных и определяет угрозы безопасности персональных данных. В соответствии с выявленными актуальными угрозами Оператор применяет необходимые и достаточные организационные и технические меры, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление персональных данных, установление правил доступа к персональным данным, а также контроль и оценку эффективности применяемых мер.

Оператор отвечает за организацию обработки и обеспечения безопасности персональных данных.

Оператором разработано, доведено до сведения сотрудников и применяется в работе «Политика обработки и защиты о персональных данных».

Оператор постоянно повышает уровень безопасности персональных данных благодаря периодическим внутренним аудитам и, при обнаружении несоответствий или слабых мест в защите, в самые короткие сроки устраняет их причины.

Оператор осознает необходимость и заинтересовано в обеспечении должного как сточки зрения требований нормативных документов РФ, так и обоснованного с точки зрения оценки рисков для бизнеса уровня безопасности персональных данных, обрабатываемых в рамках выполнения основных видов деятельности Оператора.

Настоящая Политика является общедоступным документом и подлежат размещению на официальном сайте.