-->

Приложение № 1

к приказу

Директора ООО «Регинас»

от 09.08.2017г. № 6

 

ПОЛИТИКА

в отношении обработки и защиты персональных данных

 Общества с ограниченной ответственностью «Регинас»

 

Общая часть

 

1. Настоящая Политика определяет принципы, порядок и условия обработки персональных данных клиентов (продавцов, покупателей, заказчиков) и работников Общества с ограниченной ответственностью «Регинас» (далее по тексту „Оператор“), чьи персональные данные обрабатываются, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение норм, регулирующих обработку и защиту персональных данных.

2. Персональные данные являются конфиденциальной, строго охраняемой информацией, и на них распространяются все требования, установленные внутренними документами Оператора, к защите конфиденциальной информации.

3. Основанием для разработки данного локального нормативного акта являются:

— Конституция РФ от 12 декабря 1993 г. (ст. ст. 2, 17-24, 41);

— глава 14 (ст. 86-90) Трудового кодекса РФ;

— часть 1 и 2, часть 4 Гражданского кодекса РФ;

— Закон РФ «О защите прав потребителей»;

— Постановление Правительства от 11 апреля 2001 г. N 290 «Об утверждении Правил оказания услуг (выполнения работ) по техническому обслуживанию и ремонту автомототранспортных средств»;

— Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

— Федеральный закон от 02 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;

— Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

— Указ Президента РФ от 06 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»;

— Постановление Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом „О персональных данных“ и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;

— Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

— Постановление Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

— Регламентирующие документы ФСТЭК России и ФСБ России об обеспечении безопасности персональных данных:

— Приказ ФСТЭК № 21 от 18 февраля 2013 г. «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

 

Общие принципы и условия обработки персональных данных

Обществом с ограниченной ответственностью «Регинас»

 

1. Обработка персональных данных клиентов (продавцов, покупателей, заказчиков) и работников осуществляется на основе принципов:

1) Обработка персональных данных должна осуществляться на законной и справедливой основе, должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2) Допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

3) Обработке подлежат только персональные данные, которые отвечают целям их обработки.

4) Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

5) При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

6) Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом № 152-ФЗ. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законодательством.

2. В целях обеспечения прав и свобод человека и гражданина, Оператор при обработке персональных данных клиента (продавца, покупателя, заказчика) или работника обязаны соблюдать следующие общие требования:

1) Обработка персональных данных пациента может осуществляться исключительно в следующих целях:

- предоставления информации о товарах и услугах, которые потенциально могут представлять интерес;

— сбора и обработки статистической информации и проведения маркетинговых исследований дилером, импортером, производителем;

— заключения и исполнения договора на продажу или покупку автомобиля;

— заключения и исполнения договоров на продажу запасных частей, аксессуаров и дополнительного оборудования к автомобилям;

-выполнения договорных обязательств в части осуществления диагностики, технического обслуживания, ремонта, включая гарантийный, приобретенного автомобиля;

-определения потребностей в производственной мощности;

— мониторинга исполнение сервисными центрами гарантийной политики;

— направления уведомлений, информационных сообщений, рекламных материалов,

при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся продажей, или техническим обслуживанием, ремонтом автомобилей и обязанным сохранять тайну в соответствии с законодательством Российской Федерации в области персональных данных.

2) Обработка персональных работников может осуществляться исключительно в целях обеспечения соблюдения законодательства Российской Федерации в области персональных данных и иных нормативных правовых актов с учетом положений Федерального закона № 152-ФЗ «О персональных данных», оформления трудовых отношений, расчета и выдачи заработной платы или других доходов, налоговых и пенсионных отчислений, содействия работникам в трудоустройстве, обучении, повышении квалификации и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы, обеспечения сохранности имущества работодателя в соответствии с законодательством Российской Федерации в области персональных данных.

3) Все персональные данные клиента (продавца, покупателя, заказчика) следует получать у него самого или у его представителя, которому клиентом предоставлены соответствующие права на основании доверенности.

Если персональные данные клиента (продавца, покупателя, заказчика) или работника, возможно, получить только у третьей стороны, то клиент или работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.

4) Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении клиента (продавца, покупателя, заказчика) и работника или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных Федеральным законом № 152-ФЗ.

5)  Оператор обязан рассмотреть возражение в течение тридцати дней со дня его получения и уведомить клиента (продавца, покупателя, заказчика) и работника о результатах рассмотрения такого возражения.

6) Защита персональных данных клиентов (продавцов, покупателей, заказчиков) и работников от неправомерного их использования или утраты должна быть обеспечена Оператором в порядке, установленном Федеральным законодательством и другими нормативными документами.

 

Продукция и цены

Некоторая информация о продукции, такая как тексты и иллюстрации, могли быть созданы для использования на всех интернет-сайтах ООО «РЕГИНАС» (Reginas), поддерживающихся в различных городах. Вследствие этого, спецификации продукции, предлагаемой на российском рынке, могут отличаться. Возможно изменение данных после их публикации на интернет-сайте. Данные о продукции, касающиеся объёмов поставки, внешнего вида, характеристик, габаритов и массы, расхода топлива, эксплуатационных затрат и т. д. следует рассматривать как приблизительные. Неизменность цен и отсутствие ошибок не гарантируются. Изображенные автомобили частично укомплектованы дополнительным оборудованием, не входящим в стандартную версию. Отклонения в цветопередаче обусловлены техническими возможностями. В течение срока поставки сохраняется право на конструктивные и формальные изменения, различия в цветовых оттенках, а также изменения комплектации поставки со стороны производителя, если продукция при этом не меняется существенно, и указанные изменения приемлемы для покупателя. С учётом оговорки об изменении условий продажи действительными считаются цены на день поставки. Указанные цены следует рассматривать как рекомендованные. Цены действительны на момент публикации и могут изменяться без предварительного уведомления. Информацию об актуальных ценах можно узнать в представительстве компании  — официальных дилеров.

 

Предварительная информация

Если интернет-страницы содержат ряд предварительных замечаний и сведений, основанных на убеждениях руководства компании, например, слова «оценивать», „ожидать“, „рассчитывать“, „намереваться“ и „планировать“, а также прочие аналогичные выражения, то следует понимать, что такие слова и выражения несут в себе информацию, относящуюся к будущему и имеют предположительный характер.

Такая информация отражает актуальные на момент высказывания представления ООО «РЕГИНАС» в отношении будущего развития, и её следует рассматривать с учетом поправок, которые может внести будущее. Фактические результаты могут значительно отличаться от прогнозов в силу воздействия различных факторов. В том числе, например, в силу изменения общей экономической ситуации или условий деловой активности, изменения обменных курсов валют и процентных ставок, условий конкуренции, отсутствия спроса на продукцию и услуги, а также изменения в стратегии предприятия. ООО „РЕГИНАС“ не несёт обязательств за обновление информации, относящейся к будущему.

 

Гарантии и ответственность

Информация представлена ООО «Регинас»„как она есть“ без гарантий любого рода, фактических или подразумеваемых, в том числе без гарантий пригодности к продаже, использованию с какой-либо конкретной целью или отсутствия нарушений прав третьих лиц. На наших интернет-страницах Вы также найдёте ссылки на другие интернет-ресурсы.

Любая информация, содержащаяся на настоящем сайте, носит исключительно справочный характер и ни при каких обстоятельствах не может быть расценена как предложение заключить договор (оферта).

 

Политика конфиденциальности

Цель публикации политики по охране личных сведений состоит в том, чтобы объяснить, какие именно виды данных мы собираем у посетителей нашего сайта, и как эта информация используется.

ООО «РЕГИНАС» с уважением относится к частной жизни и персональным данным всех посетителей своих сайтов. Все собранные во время посещения сайта персональные данные будут использованы только в целях повышения качества работы сайта в целом, либо для обработки Ваших запросов (в том числе для информирования о последних новостях о новых продуктах и услугах). Сбор и обработка Ваших персональных данных осуществляется в строгом соответствии с законодательством Российской Федерации.

ООО «РЕГИНАС» собирает только те персональные данные, которые пользователи предоставили на добровольной основе.

Защита персональных данных

Все персональные данные, полученные на сайте, собираются, обрабатываются, хранятся и защищаются в строгом соответствии с положениями законодательства Российской Федерации (Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ  «О персональных данных»).

Все персональные данные, которые Вы сообщите в ходе посещения наших сайтов, будут храниться на специально защищенном сервере. Сервер находится под охранной сигнализационной системой и доступ в помещение имеет строго ограниченный круг лиц — сотрудников компании. Помимо высокой степени защиты, это также обеспечивает правомерность и законность операций с имеющимися персональными данными. Наша цель состоит в том, чтобы хранимые данные были точными и актуальными. Мы будем стараться вовремя обновлять информацию и не хранить данные дольше необходимого. Мы также заботимся о безопасности данных, чтобы предотвратить несанкционированный доступ к ним других лиц. У Вас есть право знать, какие именно Ваши персональные данные мы имеем, и вносить исправления, если в этих данных обнаружены неточности. Также Вы всегда вправе потребовать исключения Ваших персональных данных из наших баз. В соответствии с законом, при получении такого требования мы удалим Ваши данные в 3-дневный срок.

Просмотр сайта не требует обязательного указания личных сведений и персональных данных. Без указания своей контактной информации, однако, Вы не сможете получать от нас адресованную Вам информацию касательно новостей компании, специальных предложений, новых продуктов.

Субъекты персональных данных — работники и клиенты (продавцы, покупатели, заказчики) Оператора себе, вправе рассчитывать на соблюдение конфиденциальности при использовании данной информации. Это подразумевает не только применение технических средств защиты (специальные сертифицированные программные и технические средства защиты информации), но и проведение комплекса организационных мероприятий, направленных на предотвращение потери, искажения и несанкционированного доступа к персональным данным, а именно:

— назначены   лица, ответственные   за   организацию  обработки   и   обеспечение безопасности персональных данных;

— разработано и внедрено Положение о защите персональных данных работников и клиентов (продавцов, покупателей, заказчиков);

— лица, ведущие обработку персональных данных работников/клиентов (продавцов, покупателей, заказчиков, проинструктированы и ознакомлены с нормативными правовыми актами, регламентирующими порядок работы и защиты персональных данных;

 — в целях осуществления внутреннего контроля соответствия обработки персональных данных, установленным требованиям, проводятся периодические проверки условий обработки персональных данных;

— иные необходимые меры безопасности.

Персональные данные

Персональные данные на сайтах ООО «РЕГИНАС» собираются через специальные анкеты и формы.

Они могут включать Ваши Ф. И.О, контактный телефон, адрес электронной почты, сведения об автомобиле и его эксплуатации.

Эта информация может быть использована несколькими способами:

  1. Чтобы сделать посещение нашего сайта более удобным и приятным.
  2. Чтобы отправлять Вам лично новости и последнюю информацию о новых продуктах и услугах.
  3. Чтобы время от времени извещать Вас о специальных акциях, а также продуктах и услугах, которые могут показаться Вам интересными и актуальными в данный момент.

Также, если Вы захотите обратиться в интересующий Вас отдел с вопросом (в соответствующей форме «Письмо Директору»), сделать заказ тест-драйва или отправить заявку на ТО, Вам будет необходимо оставить контактную информацию и некоторые персональные данные, заполнив специальную форму, для того чтобы Ваш запрос мог быть обработан. При этом все правила работы с персональными данными нами неукоснительно соблюдаются.

При заполнении специальной формы обратной связи, Вы даете согласие на обработку Ваших вышеуказанных персональных данных:

http://www.reginas.ru/soglasie-na-obrabotku-personalnykh-dannykh/

С вашего согласия мы также можем высылать вам информацию о других продуктах и услугах ООО «РЕГИНАС» и делиться данными с нашими партнёрами, которые также могут присылать Вам сведения о продуктах и услугах ООО „РЕГИНАС“. 

С целью проведения исследования мы можем объединять информацию о посетителях веб-сайта с анонимными демографическими данными. Мы также можем использовать подобную информацию для придания большей привлекательности веб-контенту. В разделах веб-сайта с ограниченным доступом мы можем c вашего согласия объединить информацию о посещениях веб-сайта и вашу персональную информацию для предоставления вам веб-контента, адаптированного исключительно под Ваши нужды. 

ООО «РЕГИНАС» может передавать ваши персональные данные третьим лицам, если это требуется или дозволяется по закону, либо по доброй воле, если подобное действие необходимо для: (a) обеспечения исполнения требований законодательства соответствующей страны или в рамках судебного процесса, затрагивающего ООО „РЕГИНАС“;  (b) защиты и отстаивания прав или собственности ООО „РЕГИНАС“ и её веб-сайтов; или © в случае чрезвычайных обстоятельств для защиты сотрудников и деловых партнеров ООО „РЕГИНАС“, а также продуктов, пользователей услуг ООО „РЕГИНАС“ и других граждан. 

Прочие сведения, собранные во время посещения сайта

Во время просмотра нашего сайта http://www.reginas.ru/, чтения текстов на его страницах и загрузки иной информации, происходит автоматическая регистрация некоторых данных о компьютере, с которого Вы просматриваете сайт.

Эта информация ничего не говорит о Вас лично и не является персональной. Она всего лишь позволяет нам подсчитать число посетителей сайта, посещаемость отдельных страниц, а также выяснить типы используемых ими компьютеров и программного обеспечения. Благодаря этому мы можем постоянно улучшать сайт и делать его более удобным и полезным для Вас.

При просмотре сайта мы собираем следующие данные:

  • Дату и время посещения сайта
  • Число посещенных страниц, их названия, а также длительность просмотра
  • Имя интернет-домена (чаще всего это имя компании, предоставляющей услуги выхода в Интернет, или организации, в которой Вы работаете) и IP-адрес, присвоенный компьютеру для выхода в Интернет
  • Тип браузера (например Microsoft Internet Explorer, Google Chrome, Opera, Mozilla Firefox) и операционной системы (например Windows 7 или Mac OS)
  • Сайт, с которого Вы осуществили переход на наш сайт (например Yandex, если Вы нашли наш сайт с помощью поисковой машины)

Руководство ООО «РЕГИНАС» по использованию файлов cookie

В ООО «РЕГИНАС» используются такие технологии, как файлы cookie, пиксельные метки и локальные запоминающие устройства, чтобы облегчить использование наших веб-сайтов и предоставлять Вам наиболее подходящий контент. В этом руководстве максимально подробно объясняется, что такое файлы cookie, для чего они используются на веб-сайтах ООО „РЕГИНАС“ и как в случае необходимости управлять ими или удалять их.

Что такое файл cookie?

Практически все веб-сайты используют технологию cookie. Cookie — это небольшой файл, используемый для сохранения настроек просмотра интернет-страниц. В ходе первого посещения веб-сайта этот файл загружается с помощью браузера. При следующем посещении этого веб-сайта с того же устройства браузер может проверить наличие связанного файла cookie (т. е. содержащего имя сайта) и использовать данные этого файла cookie для их отправки обратно на сайт. Это позволяет сайту определить, что с этого браузера сайт уже посещался, и в некоторых случаях изменять отображаемый контент.

Преимущества файлов cookie

Некоторые файлы cookie являются крайне полезными, потому что могут облегчить последующее использование веб-сайта, на который Вы уже заходили несколько раз. При условии использования Вами того же устройства и веб-браузера, что и в ходе предыдущего посещения, сайт может запоминать Ваши предпочтения, сообщать нам о том, как именно Вы используете наши веб-сайты, а также отображать контент, наиболее соответствующий Вашим интересам и потребностям. Никакие из файлов cookie, используемых на наших веб-сайтах, не собирают личную информацию о пользователях.

Контроль и удаление файлов cookie

Если Вы хотите изменить способ использования браузером файлов cookie, включая блокирование или удаление файлов cookie с веб-сайта ООО «РЕГИНАС» (или любого другого веб-сайта), Вы можете сделать это с помощью настроек Вашего браузера.

Для управления файлами cookie большинство браузеров позволяют Вам либо принимать или отклонять все файлы cookie, либо принимать только некоторые типы файлов cookie, либо спрашивают Вас о необходимом действии каждый раз, когда веб-сайт хочет сохранить файл cookie. Кроме того, сохраненные на Вашем устройстве файлы cookie очень просто удалить с помощью браузера.

Процесс контроля и удаления файлов cookie зависит от используемого Вами веб-браузера. Чтобы узнать, как это делать с конкретным браузером, используйте встроенную справку браузера или посетите веб-сайт http://www.aboutcookies.org, на котором приводятся пошаговые объяснения по контролю и удалению файлов cookie для большинства браузеров.

Заключительные положения

 

1. Настоящая Политика вступает в силу с даты её утверждения Приказом директора ООО «Регинас».

2. В обязанности отдела кадров Оператора входит ознакомление с настоящей Политикой всех работников, принимаемых на работу до подписания трудового договора, под личную подпись.

3. В обязанности работников, осуществляющих первичный сбор персональных данных клиентов (продавцов, покупателей, заказчиков), входит получение согласия клиента на обработку его персональных данных, под личную подпись.

4. В случае внесения в настоящую Политику существенных изменений, к ним будет обеспечен неограниченный доступ всем заинтересованным субъектам персональных данных.

5. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

6. Настоящая Политика является внутренним документом ООО «Регинас», и подлежит размещению на официальном сайте ООО „Регинас“.

7. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных ООО «Регинас».

 

Скачать