ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
-
ОБЩИЕ ПОЛОЖЕНИЯ
1.1 Настоящая Политика конфиденциальности (далее - Политика) действует в отношении всей информации, Полученной от субъекта персональных данных в сети Интернет на сайте https://truckinstock.com (равно как и Kamaz.market, market.kamaz.ru, truckinstock.ru) (далее по тексту «Сайт»).
Персональные данные полуйчает и использует Общество с ограниченной ответственностью «ТРАКИНСТОК», юридический адрес: 420500, Республика Татарстан, Верхеуслонский м. р-он, г. Иннополис, ул. Университетская, д. 7, пом. 503 (далее – ООО «ТРАКИНСТОК») (далее по тексту «Оператор»).
1.2 Использование сервисов Сайта означает безоговорочное согласие субъекта персональных данных с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями субъект персональных данных должен воздержаться от использования сервисов.
1.3. Настоящая Политика разработана с целью реализации требований законодательства о персональных данных, обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных Оператором.
1.4. Настоящая Политика разработана в соответствии с Конституцией РФ, Федеральным законом от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», Трудовым кодексом РФ от 30.12.2001 № 197-ФЗ, Федеральным законом №152-ФЗ от 27.07.2006 «О персональных данных», иными федеральными законами и подзаконными актами РФ, определяющими случаи и особенности обработки персональных данных и обеспечения безопасности и конфиденциальности такой информации.
1.5. Положения настоящей Политики являются обязательными для исполнения всеми работниками Оператора, осуществляющими обработку персональных данных.
1.9. Настоящая Политика является документом, к которому обеспечивается неограниченный доступ. Для обеспечения неограниченного доступа Политика, в частности, опубликована на Сайте.
ЗапросыСубъектов персональных данных в отношении обработки их персональных данных у Оператора принимаются по адресу: info@truckinstock.com.
-
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Персональные данные (ПДн)– любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (гражданину). К такой информации, могут относиться: Ф.И.О., год, месяц, дата и место рождения, почтовый адрес, адрес электронной почты, номер телефона, сведения о семейном, социальном,имущественном положении, сведения об образовании, профессии, доходах,сведения о состоянии здоровья, а также другая информация.
Обработка персональных данных– любое действие с персональными данными, совершаемое с использованием средств автоматизации или без использования таких средств. К таким действиям могут относиться: сбор, получение, запись, систематизация, накопление, хранение, обновление, изменение, извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Пользователь– лицо, осуществляющее просмотр любой страницы Сайта, регистрацию на Сайте, а также использующее функциональные возможности Сайта, в том числе Покупатель.
-
ЦЕЛИ ОБРАБОТКИ, СУБЪЕКТЫ И КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Цели обработки персональных данных, перечень обрабатываемых персональных данных, категории субъектов, персональные данных которых обрабатываются:
Цель обработки персональных данных Категории персональных данных Категории субъектов персональных данных Пользование сервисами Сайта (регистрация на Сайте, заказ товара/услуги) Фамилия, имя, отчество
Номер телефона
Адрес электронной почты
Пользователи, покупатели, продавцы Установления обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, заказа товаров, оказания услуг, Обработка заказов Пользователей; Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта; Осуществления рекламной и информационной рассылки с использованием различных средств связи. 3.2. Оператор собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов Сайта, а также проведения маркетинговых и иных исследований за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
3.3. При обработке персональных данных Оператор не объединяет базы данных, содержащие персональные данные, обработка которых осуществляется в несовместимых между собой целях.
-
ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Для всех целей, указанных в п. 3.1, обработка персональных данных включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4.2. Обработка персональных данных осуществляется Оператором на бумажных носителях и с использованием информационных технологий и технических средств (средств вычислительной техники, информационно-вычислительных комплексов и сетей, средств и систем передачи, приема и обработки персональных данных, программных средств (операционные системы, системы управления базами данных и т.п.), средств защиты информации (паролей доступа к информации).
4.3. Трансграничная передача персональных данных не осуществляется.
-
МЕРОПРИЯТИЯ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий
5.2. Без письменного согласия субъекта ПДн Оператор не раскрывает третьим лицам и не распространяет ПДн, если иное не предусмотрено Федеральным законом «О персональных данных».
5.3. Запрещено раскрытие и распространение ПДн субъектов ПДн по телефону.
5.4. В целях обеспечения реализации требований по защите ПДн приказом генерального директора назначается ответственный за организацию обработки ПДн и ответственный за выполнение (либо организацию) технических мер по обеспечению безопасности ПДн.
5.5. Оператор применяет все необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 ФЗ №152:
- назначает ответственного за организацию обработки персональных данных;
- издает документы, определяющие политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальные акты, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
- применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 №152-ФЗ;
- осуществляет внутренний контроль и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 №152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
- осуществляет оценку вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 №152-ФЗ , соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения - осуществляет ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
-
ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
6.2. Субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.3. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
-
СРОКИ ОБРАБОТКИ И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. В помещениях, в которых хранятся и обрабатываются ПДн, создаются надежные условия (в том числе установлена пожарная сигнализация), обеспечивающие сохранность находящейся в них документации в целях предотвращения несанкционированного доступа к ПДн и передачи их лицам, не имеющим права доступа к такой информации.
7.2. Хранение, обработка и архивирование любых электронных документов (файлов), содержащих ПДн, должны осуществляться с учётом требования по ограничению несанкционированного доступа к ним третьих лиц и защиты от угрозы хищения.
7.3. Доступ к ПДн, содержащихся в ИСПДн,осуществляется по индивидуальным паролям.
7.4. ПДн, обрабатываемые в ИСПДн, хранятся на корпоративных серверах или на отдельных защищенных виртуальных серверах в дата-центре, либо в организации, оказывающей услуги по хранению данных в соответствии с заключенным договором.
7.5. Доступ к указанным виртуальным серверам со стороны хостинг-провайдера должен быть заблокирован с помощью сертифицированных средств защиты.
7.6. Хранение информации, содержащей ПДн субъекта ПДн, на почтовом сервере
7.7. Резервное копирование информации, находящейся на сервере производится автоматически, в соответствии с утвержденным регламентом.
7.8. При поступлении запроса на уничтожение ПДн по требованию субъекта ПДн или уполномоченного органа по защите прав субъекта ПДн, ответственный за обработку запросов действует в соответствии требования законодательства.
7.9. Хранение ПДн субъектов ПДн осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижению целей обработки или в случае утраты необходимости в их достижении.
7.10. Хранение документов, содержащих ПДн субъектов ПДн, осуществляется в течение установленных действующими нормативными актами сроков хранения данных документов. По истечении установленных сроков хранения документы подлежат уничтожению. Сроки хранения документов, содержащих ПДн, определены в Перечне типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций.
7.11. Срок хранения ПДн, обрабатываемых в информационных системах ПДн, соответствует сроку хранения персональных данных на бумажных носителях.
7.12. Прекращение обработки и уничтожение ПДн осуществляется в следующих случаях с соблюдением требований законодательства РФ:
- истечение определенного срока хранения и обработки ПДн. Срок прекращения обработки – в течение 30 дней с даты достижения максимальных сроков хранения документов;
- достижение цели обработки ПДн. Срок прекращения обработки – в течение 30 дней с даты достижения цели обработки;
- утрата необходимости в достижении цели обработки ПДн. Срок прекращения обработки – в течение 30 дней;
- отзыв субъектом ПДн (или его представителя) согласия на обработку своих ПДн (при отсутствии других законных оснований на обработку ПДн). Срок прекращения обработки - не более десяти рабочих дней с даты получения отзыва (с возможностью продления не более чем на пять рабочих дней, если направлено уведомление о причинах продления);
- выявление недостоверных ПДн или неправомерной обработки ПДн. Срок прекращения обработки – в течение трех рабочих дней с даты выявления такого факта;
- истечение срока или прекращение действия договора поручения, в соответствии с которым оператором осуществляется обработка и хранение ПДн. Срок прекращения обработки – в течение 30 дней с даты события.
7.13. В случае предоставления субъектом ПДн (его представителем) подтвержденной информации о том, что ПДн являются неполными, неточными или неактуальными, в них вносятся изменения в течение семи рабочих дней. Общество уведомляет в письменном виде субъекта ПДн (его представителя) о внесенных изменениях и сообщает (по электронной почте) о них третьим лицам, которым были переданы персональные данные.
-
ПОРЯДОК БЛОКИРОВАНИЯ И УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Субъект персональных данных может в любой момент в письменной форме требовать от Оператора уточнения, изменения, обновления, дополнения, блокирования или удаления предоставленных им персональных данных или их части путем направления сообщения на адрес info@truckinstock.com.
8.2. В случае самостоятельного выявления Оператором факта неполноты или неточности персональных данных субъекта персональных данных Оператор принимает все возможные меры по актуализации персональных данных и внесению соответствующих исправлений.
8.3. При невозможности актуализировать неполные или неточные персональные данные субъекта персональных данных Оператор принимает меры по их удалению.
8.4. При выявлении неправомерности обработки персональных данных субъекта персональных данных, отзыва субъектом персональных данных согласия на обработку персональных данных их обработка Оператором прекращается, а персональные данные подлежат удалению.
8.5. Оператор вносит в персональные данные, являющиеся неполными, неточными или неактуальными необходимые изменения в срок, не превышающий семи рабочих дней со дня предоставления субъекта персональных данных сведений, подтверждающий, что персональные данные, являются неполными, неточными или неактуальными.
8.6. Оператор вносит в персональные данные, являющиеся неполными, неточными или неактуальными необходимые изменения в срок, не превышающий семи рабочих дней со дня предоставления субъекта персональных данных сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными.
8.7. Оператор уничтожает незаконно полученные или не являющиеся необходимыми для заявленной цели обработки персональные данные субъекта персональных данных в срок, не превышающий семи рабочих дней со дня предоставления субъекта персональных данных сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.
8.8. Оператор уведомляет субъекта персональных данных о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта персональных данных были переданы.
8.9. Права субъекта персональных данных на изменение, обновление, дополнение или удаление персональных данных могут быть ограничены в соответствии с требованиями законодательства. Такие ограничения, в частности, могут предусматривать обязанность Оператора сохранить измененные, обновленные, дополненные или удаленные субъектом персональных данных персональные данные на определенный законодательством срок и передать такие персональные данные в соответствии с установленной законом процедурой.
-
ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ. ОРГАНИЗАЦИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Доступ к персональным данным ограничивается в соответствии с федеральными законами РФ и локальными правовыми актами Оператора. Оператор не разглашает полученные им в результате своей профессиональной деятельности персональные данные.
9.2. Право доступа к персональным данным субъекта персональных данных имеют только сотрудники Оператора, допущенные в силу выполняемых служебных обязанностей к работе с персональными данными субъекта персональных данных на основании перечня лиц, допущенных к работе с персональными данными, который утверждается Оператором
9.3. Оператор передает полученные от субъекта персональные данные продавцу товара, заказ на который был оформлен субъектом персональных данных. Сведения о продавце товара содержатся в карточке товара.
9.4. Работники Оператора, получившие доступ к персональным данным, принимают обязательства по обеспечению конфиденциальности обрабатываемых персональных данных, которые определены:
- трудовым договором;
- инструкциями в части обеспечения безопасности персональных данных.
9.5. Доступ к персональным данным, обрабатываемых Оператором, на основании и во исполнение нормативных правовых актов предоставляется органам государственной власти по их письменному запросу (требованию).
-
ОТВЕТСТВЕННОСТЬ
10.1. Оператор несет ответственность за соответствие обработки и обеспечение безопасности персональных данных законодательству о персональных данных.
10.2. Работники Оператора несут гражданско-правовую, административную и иную ответственность за несоблюдение принципов и условий обработки персональных данных Субъектов персональных данных, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством о персональных данных
-
ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
11.1. Оператор вправе вносить изменения в настоящую Политику конфиденциальности без согласия субъекта персональных данных.
11.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.