1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика содержит описание принципов и подходов ООО «ГарантАвтоКом» (далее – Компания) в отношении обработки и защиты персональных данных, обязанности и ответственность Компании при осуществлении такой обработки.
1.2. Компания обеспечивает соблюдение прав и свобод граждан при обработке персональных данных, в том числе обеспечивает защиту прав на неприкосновенность частной жизни, личной и семейной тайн.
1.3. При обработке персональных данных в Компании строго соблюдаются следующие принципы, предусмотренные Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»:
• законность целей и способов обработки персональных данных и добросовестности;
• соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Компании;
• соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
• обеспечение достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
• реализация организационных и технических мер по обеспечению безопасности персональных данных;
• повышение уровня знаний работников Компании в сфере обеспечения безопасности персональных данных при их обработке;
• стремления к постоянному совершенствованию системы защиты персональных данных.
2. СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. В Компании осуществляется обработка персональных данных следующих категорий субъектов:
• клиенты, представители клиентов;
• контрагенты по гражданско-правовым договорам (представители юридических лиц, индивидуальные предприниматели, физические лица);
• пользователи сайта;
• кандидаты на вакантные должности;
• работники Компании, в том числе бывшие;
• родственники работников Компании.
2.2. Основными целями обработки персональных данных в Компании являются:
• заключение гражданско-правовых договоров с юридическими лицами, индивидуальными предпринимателями, физическими лицами, а также выполнение обязательств, связанных с договорными правоотношениями, которые регулируются законом или договором;
• обработка обращений клиентов;
• предоставление клиентам работ, услуг по следующим Программам, но не ограничиваясь ими: «Автоэксперт», «АвтоМастер», «Защита 24», «Защита 24+», «Оптимум 4.0», «Максимум 4.0», «Ассистанс+», «Оптимум», «Максимум», «Премиум», «Максимум Комтранс», «Оптимальная», «Максимальная», «Премиальная», «Максимум 2.0», «Премиум 2.0», «Гарант 24/7», «Гарант 24/7 +», «Гарант Премиум», «Гарант Премиум 2.0», «Старт», «Старт+», «Оптимум 3.0», «Максимум 3.0», «Премиум 3.0», «Автопротект», «Автогарант», «Автоподдержка». Программы Компании включают в себя услуги из приведенного списка в соответствии с наполнением Программ: предоставление сервисного обслуживания автомобилей клиентов при поломке; услуги помощи на дороге; консультационные услуги/помощь при дорожно-транспортном происшествии (ДТП); консультации по выбору программы сервисного обслуживания, оформления программы сервисного обслуживания, консультации по регламенту технического обслуживания автомобиля;
• проведение маркетинговых мероприятий и поддержка клиентских программ;
• обеспечение взаимодействия со СМИ;
• анализ статистики посещаемости, пользовательской активности и оптимизации сайта Компании;
• осуществление пропускного режима на территории Компании;
• рассмотрение резюме и подбор кандидатов на вакантную должность для дальнейшего трудоустройства в Компанию;
• реализация прав и исполнение обязательств, возникших в связи с трудовыми отношениями с работниками
• ведение корпоративных информационных справочников;
• предоставление социальных льгот работникам Компании и близким родственникам работников
• оформление работникам Компании полисов добровольного медицинского страхования;
• оформление работникам Компании банковских карт в рамках «зарплатного проекта».
3. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Субъект персональных данных имеет право:
• получить сведения, касающиеся обработки своих персональных данных;
• потребовать исправления неверных, неточных, устаревших персональных данных или уничтожения персональных данных в случае их неправомерной обработки;
• отозвать согласие на обработку персональных данных;
• обжаловать в суде любые неправомерные действия или бездействие Компании при обработке и защите его персональных данных.
3.2. Порядок направления субъектом персональных данных запроса на предоставление сведений об обработке персональных данных определен требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных». В частности, в соответствии с указанными требованиями запрос, направляемый в Компанию, должен содержать:
• серию, номер документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие субъекта персональных данных в отношениях с Компанией (номер договора, дата заключения договора, условное словесное обозначение и/или иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных в Компании;
• подпись субъекта персональных данных.
3.3. Субъект персональных данных несет ответственность за предоставление достоверных сведений, а также за своевременное обновление предоставленных данных в случае каких-либо изменений.
3.4. Компания предпринимает разумные меры для поддержания точности и актуальности имеющихся персональных данных, а также удаления персональных данных в случаях, если они являются устаревшими, недостоверными или излишними, либо если достигнуты цели их обработки.
4. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Доступ к персональным данным ограничивается в соответствии с требованиями законодательства Российской Федерации и внутренними нормативными документами Компании по вопросам обработки и защиты персональных данных.
4.2. Работники Компании, получившие доступ к персональным данным, принимают обязательства по обеспечению конфиденциальности обрабатываемых персональных данных.
4.3. Доступ к персональным данным, обрабатываемым Компанией, на основании и во исполнение нормативных правовых актов, предоставляется органам государственной власти по запросу.
4.4. Персональные данные субъектов персональных данных могут быть предоставлены третьим лицам с согласия субъекта персональных данных.
4.5. Обязательным условием поручения обработки персональных данных субъектов и/или предоставления персональных данных субъектов третьим лицам является подписание между Компанией и третьими лицами договоров (соглашений), устанавливающих обязанности по соблюдению режима конфиденциальности, обеспечения безопасности персональных данных субъектов.
5. СБОР ПЕРСОНАЛЬНЫХ ДАННЫХ С ИСПОЛЬЗОВАНИЕМ САЙТА
5.1. При сборе персональных данных субъектов посредством информационно-телекоммуникационной сети Интернет Компания обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных субъектов с использованием баз данных, находящихся на территории Российской Федерации.
5.2. Получение согласия субъекта на сбор и обработку персональных данных осуществляется в случае предоставления субъектом любых личных данных с использованием электронной формы на сайте Компании.
5.3. Сайт Компании использует файлы «cookie» и собирает сведения, в том числе с использованием сторонних сервисов «Яндекс.Метрика», «Google Analytics» о пользователях, которые необходимы Компании в целях анализа эффективности и улучшения работы сервисов сайта.
5.4. При посещении сайтов Компании информирует пользователей о сборе и использовании файлов «cookie».
6. РЕАЛИЗОВАННЫЕ ТРЕБОВАНИЯ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. С целью обеспечения безопасности персональных данных при их обработке в Компании введена, функционирует и проходит периодический пересмотр (контроль) система защиты персональных данных.
6.2. В Компании назначены лица, ответственные за организацию обработки и обеспечения безопасности персональных данных.
6.3. Руководство Компании заинтересовано в обеспечении безопасности персональных данных, обрабатываемых в рамках выполнения основной деятельности Компании, как с точки зрения требований нормативных документов Российской Федерации, так и с точки зрения оценки рисков для бизнеса.