Политика ООО «Альтернатива» в отношении персональных данных,
предоставляемых Пользователями сайта alternateva.ru
Настоящая Политика в отношении персональных данных (далее — Политика) является официальным документом ООО «Альтернатива» (ОГРН 1115263008123, (603003, г. Нижний Новгород, ул. Коминтерна, 139) (далее — Общество), и определяет порядок обработки и защиты персональных данных физических лиц (далее — Пользователи/Клиенты), пользующихся сервисами, информацией и услугами сайта Общества alternateva.ru (далее — Сайт).
Политика Общества в отношении персональных данных» (далее – Политика) определяет позицию и намерения Общества в области обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
Политика неукоснительно исполняется руководителями и работниками всех структурных подразделений и филиалов ООО «Альтернатива».
Действие Политики распространяется на все персональные данные субъектов персональных данных, предоставленных Обществу Посетителями и Пользователями Сайта, Клиентами, обрабатываемые в Обществе с применением средств автоматизации и без применения таких средств.
К настоящей Политике имеет доступ любой субъект персональных данных.
1. Основные определения, используемые в настоящем документе
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в т.ч. но неисключительно ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, сведения о состоянии здоровья, а также другую информацию.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Субъект персональных данных - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
Посетитель Сайта — лицо, пришедшее на интернет-сайт alternateva.ru без цели размещения Заказа/Заявки на подбор автомобиля.
Пользователь — физическое лицо, посетитель Сайта, принимающий условия настоящей Политики и желающий разместить Заказ/Заявку на подбор автомобиля на Сайте ООО «Альтернатива».
Клиент — Пользователь, разместивший Заказ/Заявку на подбор автомобиля на Сайте ООО «Альтернатива».
Арендодатель — Общество с ограниченной ответственностью «Альтернатива» (далее – Общество).
Сайт – интернет-сайт принадлежащий ООО «Альтернатива», расположенный в сети интернет по адресу alternateva.ru, где представлен ассортимент Автомобилей, предлагаемых Арендодателем для проката/аренды.
Автомобиль — автомобиль в т.ч портативная автомобильная электроника (GPS-навигатор, видеорегистратор и др.), представленные для проката/аренды на Сайте.
Заказ/Заявка на подбор автомобиля — должным образом оформленный запрос Клиента на подбор и/или аренду автомобиля, представленного на Сайте.
2. Законодательные и иные нормативные правовые акты Российской Федерации, в соответствии с которыми определяется Политика обработки персональных данных в Обществе
Персональные данные Пользователя/Клиента обрабатываются в соответствии со следующими нормативными правовыми актами:
- Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
- Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
- Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных»;
- Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
- иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.
3. Принципы и цели обработки персональных данных
Обработка персональных данных в Обществе осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных (Посетитель сайта, Пользователь сайта, Клиент), в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
- обработка персональных данных осуществляется в Обществе на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
- при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Обществом принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных;
- обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
При оформлении Заказа/Заявки на подбор автомобиля, регистрации на Сайте Пользователь/Клиент предоставляет следующие персональные данные: Фамилия, Имя, Отчество, контактный номер телефона, адрес электронной почты.
Предоставляя свои персональные данные Арендодателю, Пользователь/Клиент соглашается на их обработку Арендодателем, в целях:
- выполнения Арендодателем обязательств перед Пользователем/Клиентом, в рамках настоящей Публичной оферты;
- выполнения Арендодателем обязательств перед Пользователем/Клиентом, по предоставлению в аренду автомобиля;
- в целях заключения с Пользователем/Клиентом Договора аренды автомобиля;
- в целях контроля удовлетворенности Пользователя/Клиента, а также качества услуг, оказываемых Арендодателем.
Арендодатель имеет право отправлять информационные, в том числе рекламные сообщения, на электронную почту и мобильный телефон Пользователя/Покупателя с его согласия, выраженного посредством совершения им действий, однозначно идентифицирующих этого абонента и позволяющих достоверно установить его волеизъявление на получение сообщения.
Пользователь/Клиент вправе отказаться от получения рекламной и другой информации без объяснения причин отказа путем информирования Арендодателя о своем отказе посредством направления соответствующего заявления на электронный адрес Арендодателя: info@alternateva.ru. Сервисные сообщения, информирующие Пользователя/Клиента о заказе и этапах его обработки, отправляются автоматически и не могут быть отклонены Пользователем/Клиентом.
Отзыв согласия на обработку персональных данных осуществляется путем письменного отзыва акцепта настоящей Публичной оферты.
Арендодатель вправе использовать технологию «cookies». «Cookies» не содержат конфиденциальную информацию. Пользователь / Клиент настоящим дает согласие на сбор, анализ и использование cookies, в том числе третьими лицами для целей формирования статистики и оптимизации рекламных сообщений.
Арендодатель получает информацию об ip-адресе посетителя Сайта. Данная информация не используется для установления личности посетителя.
Арендодатель вправе осуществлять записи телефонных разговоров с Пользователем/Клиентом. При этом Арендодатель обязуется: предотвращать попытки несанкционированного доступа к информации, полученной в ходе телефонных переговоров, и/или передачу ее третьим лицам, не имеющим непосредственного отношения к исполнению Заказов, в соответствии с п. 4 ст. 16 Федерального закона «Об информации, информационных технологиях и о защите информации».
4. Способы обработки персональных данных, предоставляемых Обществу
Обработка персональных данных в Обществе осуществляется следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.
5. Меры, принимаемые Обществом для обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных
К таким мерам в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» относятся:
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
- учет машинных носителей персональных данных;
- размещение технических средств обработки персональных данных в пределах охраняемой территории;
- поддержание технических средств охраны, сигнализации в постоянной готовности;
- проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных.
5. Права субъектов персональных данных
Субъекты персональных данных имеют право на:
- полную информацию об их персональных данных, обрабатываемых в Обществе;
- доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
- уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отзыв согласия на обработку персональных данных;
- принятие предусмотренных законом мер по защите своих прав;
- обжалование действия или бездействия Общества, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
- осуществление иных прав, предусмотренных законодательством Российской Федерации.
В целях координации действий по обеспечению безопасности персональных данных в Обществе назначены лица, ответственные за обеспечение безопасности персональных данных.
Утверждена
приказом Генерального директора
ООО «Альтернатива»
от «10» января 2016 года.