Политика конфиденциальности

г. Кемерово

06.05.2024 г.

Обработка персональных данных на настоящем сайте производится ООО «Транссервис».

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. В процессе ведения бизнеса Организация обрабатывает персональные данные. Осуществляя эту обработку, Организация обеспечивает конфиденциальность персональных данных и соблюдение прав субъектов персональных данных, в том числе их прав на неприкосновенность частной жизни, личную и семейную тайну. Настоящая политика устанавливает общие стандарты в отношении обработки персональных данных.

1.2. Настоящая политика применима ко всем случаям обработки персональных данных, выполняемой Организацией или третьей стороной по поручению Организации. В отношении обработки персональных данных Организация руководствуется Федеральным законом № 152-ФЗ от 27 июля 2006 г. «О персональных данных» (далее – Закон).

1.3. Настоящая Политика является внутренним нормативным документом Организации и является обязательной для исполнения всеми работниками Организации.

1.4. Настоящая политика публикуется на сайте Организации в сети Интернет. Любой новый работник во время первого вводного инструктажа должен быть ознакомлен с настоящей Политикой.

1.5. В дополнение к настоящей Политике Организация может выпустить дополнительные нормативные документы, регламентирующие защиту и порядок обработки персональных данных. Такие нормативные документы должны соответствовать требованиям настоящей Политики.

1.6. В случае если требования настоящей Политики являются более строгими по сравнению с требованиями закона – требования Политики имеют преимущество.

1.7. Настоящая политика не распространяется на обработку:

1.7.1. данных, не относящихся прямо или косвенно к определенному или определяемому физическому лицу (обезличенные данные);

1.7.2. данных, относящихся к юридическим лицам.

1.8. Настоящая политика утверждается генеральным директором Организации. Политика подлежит пересмотру по мере необходимости.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

2.1. Если иное явно не указано в настоящей Политике, то следующие термины используются в том значении, которое указано в данном разделе:

Организация – ООО «Транссервис».

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Сайт – сайт-интернет-магазин «ФОРУСАВТО».

Пользователь – лицо, имеющее доступ к сайту «ФОРУСАВТО», посредством сети Интернет и использующее сайт «ФОРУСАВТО».

Политика – настоящая политика в отношении обработки персональных данных.

Обработка персональных данных – любые действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, доступ, предоставление), обезличивание, блокирование, удаление, уничтожение персональных данных.

Cookies – небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

IP-адрес – уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

3. ОСНОВНЫЕ ПОЛОЖЕНИЯ

3.1. Принципы обработки персональных данных.

3.1.1. Правомерность обработки:

3.1.1.1. Организация проводит обработку персональных данных на законной и справедливой основе. При обработке персональных данных Организация обеспечивает точность персональных данных, их достаточность и актуальность по отношению к целям обработки.

3.1.1.2. Организация обрабатывает персональные данные, разрешенные к обработке в рамках настоящей Политики конфиденциальности, предоставленные Пользователем путем заполнения регистрационной формы на Сайте «ФОРУСАВТО» при оформлении заказа для приобретения Товара или при входе в личный кабинет на Сайте. Данные включают в себя следующую информацию:

3.1.1.2.1. Фамилию, имя, отчество Пользователя;

3.1.1.2.2. Контактный телефон Пользователя;

3.1.1.2.3. Адрес электронной почты (e-mail);

3.1.1.2.4. Адрес доставки Товара;

3.1.1.2.5. Место жительство Пользователя.

3.1.1.3. Организация проводит обработку персональных данных в следующих целях:

3.1.1.3.1. Идентификации Пользователя, зарегистрированного на сайте, для оформления заказа и (или) заключения Договора купли-продажи Товара дистанционным способом с Сайта «ФОРУСАВТО».

3.1.1.3.2. Предоставление доступа Пользователю к персонализированным ресурсам Сайта «ФОРУСАВТО».

3.1.1.3.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработка запросов и заявок от Пользователя.

3.1.1.3.4. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.

3.1.1.3.5. Создания учетной записи для совершения покупок, если Пользователь дал согласие на создание учетной записи.

3.1.1.3.6. Уведомление Пользователя Сайта «ФОРУСАВТО» о состоянии Заказа.

3.1.1.3.7. Обработки и получения платежей, оспаривания платежа, Пользователем.

3.1.1.3.8. Обработки обращений участников Программы лояльности «ФОРУСАВТО».

3.1.1.3.9. Предоставления доступа участникам Программы лояльности «ФОРУСАВТО» к Личному кабинету, мобильному приложению и Сайту.

3.1.1.3.10. Предоставление/оформление Привилегий Программы лояльности «ФОРУСАВТО».

3.1.1.3.11. Предоставления Пользователю с его согласия, обновлений продукции, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Программы лояльности «ФОРУСАВТО» или от имени Сайта «ФОРУСАВТО».

3.1.1.4. Обработке подлежат персональные данные в объеме, соответствующем указанным выше целям обработки. Не подлежат сбору и обработке персональные данные несоответствующие характеру поставленных целей или избыточные по отношению к указанным выше целям обработки. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

3.1.1.5. Организация не осуществляет обработку специальных категорий персональных данных, касающихся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

3.1.1.6. Сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (биометрические персональные данные), могут обрабатываться Организацией для установления личности субъекта персональных данных только при наличии его согласия в письменной форме.

3.1.1.7. До начала обработки Организацией должны быть предприняты технические и организационные меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения. Для обеспечения выполнения требований, предусмотренных настоящей Политикой и законодательством, в Организации назначается лицо, ответственное за организацию обработки персональных данных, вводится в действие внутренние нормативные документы, устанавливающие процедуры обработки персональных данных, а также процедуры, направленные на предотвращение нарушений законодательства. Доступ к персональным данным будет предоставлен исключительно уполномоченным работникам в тех случаях и тогда, когда это требуется для эффективного исполнения ими своих трудовых обязанностей. Работники, осуществляющие обработку персональных данных, обязаны действовать в соответствии с должностными инструкциями, регламентами и другими распорядительными документами и соблюдать требования по обеспечению информационной безопасности. Работникам, осуществляющим обработку персональных данных, запрещено несанкционированное или нерегистрируемое копирование персональных данных, использование отчуждаемых (сменных) носителей информации, мобильных устройств копирования и переноса информации, коммуникационных портов и устройств ввода-вывода, реализующих различные интерфейсы (включая беспроводные), запоминающих устройств мобильных средств (например, ноутбуков, карманных персональных компьютеров, смартфонов, мобильных телефонов).

3.1.1.8. Обработка персональных данных Пользователя осуществляется без ограничения срока любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

3.1.1.9. Пользователь соглашается с тем, что Администрация Сайта вправе передавать персональные данные третьим лицам, в частности, курьерским службам, операторам электросвязи, платежной системе и системе автоматизации ресторанного бизнеса iiko, а именно:

3.1.1.9.1. Фамилию, имя, отчество Пользователя;

3.1.1.9.2. Контактный телефон Пользователя;

3.1.1.9.3. Полный адрес Пользователя;

3.1.1.9.4. Заказ и состав заказа Пользователя;

3.1.1.9.5. Комментарий (дополнительные данные) к заказу Пользователя.

Данные предоставляются исключительно в целях выполнения заказа Пользователя, оформленного на сайте «ФОРУСАВТО», включая доставку Товара.

3.1.1.10. Описание процесса передачи данных при оплате заказа на Сайте «ФОРУСАВТО». Администрация Сайта вправе передавать персональные данные платежной системе, а именно:

3.1.1.10.1. Фамилию, имя, отчество Пользователя;

3.1.1.10.2. Контактный телефон Пользователя;

3.1.1.10.3. Полный адрес Пользователя.

Для оплаты покупки Пользователь будет перенаправлен на платежный шлюз ОАО «Сбербанк России» для ввода реквизитов своей банковской карты. Соединение с платежным шлюзом и передача информации осуществляется в защищенном режиме с использованием протокола шифрования SSL. В случае если банк Пользователя поддерживает технологию безопасного проведения интернет-платежей Verified By Visa или MasterCard Secure Code, для проведения платежа также может потребоваться ввод специального пароля. Способы и возможность получения паролей для совершения интернет-платежей Пользователь может уточнить в банке, выпустившем его пластиковую карту. Конфиденциальность сообщаемой персональной информации обеспечивается ОАО «Сбербанк России». Проведение платежей по банковским картам осуществляется в строгом соответствии с требованиями платежных систем Visa Int. и MasterCard Europe Sprl.

3.1.2. Соблюдение принципов открытости и прозрачности при обработке персональных данных.

3.1.2.1. При сборе персональных данных Организация предоставит субъекту персональных данных по его просьбе информацию о целях и условиях обработки, а также иную информацию, касающуюся обработки его персональных данных, указанную в п. 3.3 настоящей Политики. В случае если предоставление персональных данных является обязательным в соответствии с Федеральным законом, Организация разъяснит субъекту персональных данных юридические последствия отказа предоставить персональные данные.

3.1.3. Условия обработки персональных данных:

3.1.3.1. Обработка персональных данных Организацией осуществляется только в следующем случае

– у Организации имеется явное и недвусмысленное согласие субъекта персональных данных на такую обработку.< br>
3.1.4. Удаление персональных данных в случае отзыва субъектом персональных данных согласия на обработку его персональных данных.

3.1.4.1. Персональные данные должны быть удалены или обезличены:
– в случае отзыва субъектом персональных данных согласия на обработку его персональных данных при отсутствии у Организации оснований продолжить такую обработку без согласия субъекта;
– в случае выявления неправомерной обработки персональных данных.

3.1.4.2. Персональные данные не должны быть удалены:

– в случае если персональные данные необходимо сохранить для выполнения требований законодательства Российской Федерации;

 – в случае если персональные данные необходимо сохранить для защиты законных интересов Организации при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

3.1.5. При утрате или разглашении персональных данных администрация сайта информирует пользователя об утрате или разглашении персональных данных.

3.1.6. Обработка аудио- и видеозаписей

3.1.6.1. Осуществление аудио- и видеозаписей будет производиться только при наличии обоснованной необходимости и только в целях, заявленных в данном разделе.

3.1.6.2. Организация будет осуществлять запись телефонных разговоров только при условии соблюдения требований законодательства и только в следующих целях:
– для обеспечения доказательства совершения юридически значимых действий.

Организация в обязательном порядке будет информировать респондентов об осуществлении записи телефонного разговора.

3.1.6.3. Организация будет осуществлять видеозапись и видеонаблюдение только при условии соблюдения требований законодательства и только в следующих целях:

– для обеспечения безопасности помещений, оборудования и иных материальных ценностей;

– для защиты интересов Организации и обеспечения безопасности персонала, Клиентов и других физических лиц;

– для мониторинга, предотвращения и проведения разбирательства в случае нарушения правил внутреннего распорядка;
– для предоставления доказательств в случае судебного разбирательства.
Организация в обязательном порядке будет информировать физических лиц об осуществлении видеонаблюдения или видеозаписи.

3.2. Обеспечение соответствия требованиям законодательства.

3.2.1. Согласование процедур обработки персональных данных.

3.2.1.1. Обработка персональных данных Организацией может осуществляться в соответствии с требованиями настоящей Политики и действующего законодательства. Контроль за обеспечением такого соответствия производится лицом, ответственным за организацию обработки персональных данных.

3.2.1.2. Лицо, ответственное за организацию обработки персональных данных в Организации, в обязательном порядке регистрирует все запросы на согласование процедур обработки персональных данных, а также ответы на эти запросы (одобрения или возражения) и иную информацию, относящуюся к данной теме.

3.2.1.3. Предоставление персональных данных, обрабатываемых Организацией, по запросу третьих лиц, в том числе по запросу правоохранительных и судебных органов, контролируется лицом, ответственным за организацию обработки персональных данных в Организации.

3.3. Права субъекта персональных данных.

3.3.1. Субъект персональных данных имеет право:

– на получение сведений о наименовании и месте нахождения Организации;
– получать информацию, касающуюся обработки его персональных данных, в том числе содержащую:
– подтверждение факта обработки персональных данных Организацией, а также правовые основания и цели такой обработки;
– способы обработки персональных данных, применяемые Организацией;
– сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании Федерального закона;

– обрабатываемые персональные данные и источник их получения;
– сроки обработки персональных данных, в том числе сроки их хранения;
– требовать от Организации уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются:

– неполными, устаревшими, неточными;
– незаконно полученными; 
– не являются необходимыми для заявленной цели обработки.
– принимать предусмотренные законом меры по защите своих прав.

3.3.2. Порядок предоставления информации субъекту персональных данных.

3.3.2.1. Доступ к своим персональным данным предоставляется субъекту персональных данных или его законному представителю при обращении либо при получении запроса субъекта персональных данных или его законного представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.

3.3.2.2. Организация сообщит субъекту персональных данных или его законному представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту, а также предоставит возможность ознакомления с этими данными при обращении субъекта или его законного представителя в течение 30 (тридцати) дней с даты получения запроса.

3.3.2.3. Право субъекта персональных данных на доступ к своим персональным данным может быть ограничено в случаях, если обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма или если предоставление персональных данных нарушает права и законные интересы третьих лиц. В случае отказа в предоставлении информации субъекту персональных данных или его законному представителю Организация направит ему в письменной форме мотивированный ответ, содержащий ссылку на положение Федерального закона, являющееся основанием для такого отказа. Ответ будет направлен в срок, не превышающий 30 (тридцати) рабочих дней со дня обращения субъекта персональных данных или его законного представителя либо с даты получения запроса субъекта персональных данных или его законного представителя.

3.3.3. Требование о прекращении обработки персональных данных:

3.3.3.1. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Организация внесет в них соответствующие изменения.

3.3.3.2. В срок, не превышающий 7 (семи) рабочих дней со дня представления сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Организация уничтожит такие персональные данные.

3.3.3.3. Организация уведомит субъекта персональных данных о внесенных изменениях и предпринятых мерах и примет меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

3.3.4. Обработка запросов и требований субъектов персональных данных.

Обработка обращений и запросов, касающихся защиты прав субъектов персональных данных, осуществляется в Организации под контролем лица, ответственного за организацию обработки персональных данных.

4. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

4.1. Контроль за соблюдением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных в Организации.

4.2. Руководство Организации предпримет все необходимые меры, чтобы работники Организации действовали в соответствии с настоящей Политикой.