ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения

1.1. Настоящая политика обработки персональных данных (далее — Политика) составлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации в области персональных данных и определяет порядок обработки и меры по обеспечению безопасности персональных данных, предпринимаемые Пономарёвым Евгением Сергеевичем (далее — Оператор).

1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Настоящая Политика Оператора в отношении обработки персональных данных применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://expertakpp.ru/ (далее — Сайт), в том числе при заполнении форм заявки и направлении обращений.

1.4. Использование Сайта означает безусловное согласие Пользователя с настоящей Политикой и условиями обработки его персональных данных, указанными в ней. В случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайта.

1.5. Политика носит публичный характер. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу: https://expertakpp.ru

2. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3. Веб-сайт (Сайт) — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу https://expertakpp.ru.

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящей Политики Оператором является Пономарёв Евгений Сергеевич.

2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому Пользователю Сайта.

2.9. Персональные данные, разрешённые субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путём дачи согласия на обработку персональных данных, разрешённых субъектом персональных данных для распространения, в порядке, предусмотренном законодательством о персональных данных.

2.10. Пользователь — любой посетитель Сайта, размещающий на Сайте информацию и/или заполняющий формы, а также направляющий Оператору обращения и заявки.

2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

2.12. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределённому кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

2.14. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.

3. Основные права и обязанности Оператора

3.1. Оператор имеет право:

• получать от субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные;
• в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также направления обращения с требованием о прекращении обработки персональных данных, продолжить обработку персональных данных без согласия субъекта при наличии оснований, указанных в законодательстве о персональных данных;
• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.

3.2. Оператор обязан:

• предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных, в порядке и объёме, установленном законодательством;
• организовывать обработку персональных данных в соответствии с требованиями действующего законодательства РФ;
• отвечать на обращения и запросы субъектов персональных данных и их законных представителей в установленный законом срок;
• по запросу уполномоченного органа по защите прав субъектов персональных данных предоставлять необходимую информацию в установленный срок;
• публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
• принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
• прекратить обработку и уничтожить персональные данные в случаях и в порядке, предусмотренных законодательством о персональных данных;
• исполнять иные обязанности, предусмотренные законодательством РФ.

4. Основные права и обязанности субъектов персональных данных

4.1. Субъект персональных данных имеет право:

• получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами;
• требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
• на отзыв согласия на обработку персональных данных, а также направление требования о прекращении обработки персональных данных;
• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора;
• осуществлять иные права, предусмотренные законодательством РФ.

4.2. Субъект персональных данных обязан:

• предоставлять Оператору достоверные данные о себе в объёме, необходимом для целей обработки;
• сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

4.3. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

5. Принципы обработки персональных данных

5.1. Обработка персональных данных осуществляется на законной и справедливой основе.

5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора.

5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

5.5. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность персональных данных по отношению к заявленным целям обработки.

5.6. При обработке персональных данных обеспечиваются точность, достаточность и, при необходимости, актуальность персональных данных по отношению к целям обработки. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных.

5.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если более длительный срок хранения не установлен федеральным законом или договором с субъектом персональных данных. По достижении целей обработки либо в случае утраты необходимости в их достижении персональные данные уничтожаются или обезличиваются.

6. Цели обработки персональных данных и состав обрабатываемых данных

6.1. Оператор обрабатывает персональные данные Пользователей для следующих целей:

1. Приём и обработка заявок Пользователей через Сайт, подбор подходящих партнёров-автосервисов, передача заявок партнёрам-автосервисам и организация связи партнёров-автосервисов с Пользователями по оставленным заявкам.
2. Содействие заключению и исполнению гражданско-правовых договоров между Пользователями и автосервисами по поводу оказания услуг автосервиса.
3. Заключение, исполнение и прекращение гражданско-правовых договоров между Оператором и Пользователем (при наличии таких договоров).
4. Информирование Пользователя о ходе обработки его заявки, о подобранных вариантах автосервисов, об изменениях в работе Сайта и условиях обслуживания.
5. Направление Пользователю информационных и сервисных сообщений, связанных с его заявкой и использованием Сайта. Рассылка рекламных и маркетинговых сообщений осуществляется только при наличии отдельного согласия Пользователя, если это требуется законом.

6.2. В рамках указанных целей Оператор может обрабатывать следующие категории персональных данных Пользователей:

• фамилия, имя, отчество (при наличии);
• контактный номер телефона;
• адрес электронной почты (при наличии);
• город/регион нахождения Пользователя;
• сведения об автомобиле (марка, модель, год выпуска, идентификационный номер (VIN) при наличии и иная информация, указанная Пользователем);
• описание требуемых услуг автосервиса и (или) описания неисправности автомобиля;
• иные сведения, добровольно указанные Пользователем в тексте заявки или обращении.

6.3. Правовыми основаниями обработки персональных данных являются:

• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Гражданский кодекс Российской Федерации;
• иные применимые нормы российского законодательства;
• согласие субъекта персональных данных на обработку его персональных данных;
• договоры, заключаемые между Оператором и субъектом персональных данных (при наличии), а также между субъектом персональных данных и автосервисом.

6.4. Оператор осуществляет следующие виды обработки персональных данных:

• сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение;
• использование для целей, указанных в п. 6.1 настоящей Политики;
• передачу персональных данных лицам, действующим по поручению Оператора (в том числе сотрудникам и подрядчикам), исключительно в целях обработки заявки Пользователя;
• обезличивание, блокирование, удаление и уничтожение персональных данных.

7. Условия обработки персональных данных

7.1. Обработка персональных данных Оператором осуществляется при наличии хотя бы одного из следующих условий:

• субъект персональных данных дал согласие на обработку его персональных данных для одной или нескольких конкретных целей;
• обработка персональных данных необходима для заключения и (или) исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных;
• обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц (в том числе партнёров-автосервисов) при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
• обработка персональных данных необходима в целях осуществления полномочий Оператора, предусмотренных законодательством РФ;
• в иных случаях, прямо предусмотренных законодательством о персональных данных.

7.2. Согласие на обработку персональных данных предоставляется субъектом персональных данных добровольно. Оператор обеспечивает получение согласия в форме отдельного электронного документа, текст которого доступен Пользователю на Сайте. Проставление отметки (чекбокса) и отправка формы заявки рассматриваются как простая электронная подпись субъекта персональных данных под текстом такого согласия.

7.3. Оператор не обрабатывает специальные категории персональных данных (о состоянии здоровья, политических взглядах, религиозных убеждениях и т.п.), а также биометрические персональные данные Пользователей.

7.4. Оператор не осуществляет обработку персональных данных несовершеннолетних в возрасте до 14 лет, а также персональных данных лиц, не обладающих необходимым объёмом дееспособности, без согласия их законных представителей.

8. Порядок сбора, хранения, передачи и иных видов обработки персональных данных

8.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается путём реализации правовых, организационных и технических мер, необходимых для выполнения требований действующего законодательства в области защиты персональных данных.

8.2. Персональные данные Пользователя могут быть переданы третьим лицам в следующих случаях:

• партнёрам-автосервисам, с которыми Оператор состоит в фактических или договорных отношениях, исключительно в целях обработки заявки Пользователя, подбора подходящего автосервиса и организации связи партнёра-автосервиса с Пользователем по оставленной заявке, при наличии согласия Пользователя на такую передачу;
• лицам, оказывающим Оператору услуги хостинга, связи, технической поддержки, аналитики и иные услуги, при условии, что такие лица обрабатывают персональные данные по поручению Оператора и на основании заключённых договоров (при их наличии);
• в случаях, прямо предусмотренных действующим законодательством Российской Федерации;
• в иных случаях, прямо предусмотренных согласием субъекта персональных данных.

Передача персональных данных третьим лицам в иных целях, не указанных в настоящем пункте, не осуществляется.

8.3. В случае выявления неточностей в персональных данных Пользователь может актуализировать их самостоятельно путём направления Оператору уведомления на адрес электронной почты Оператора akppcenterplus@yandex.ru с пометкой «Актуализация персональных данных».

8.4. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором с субъектом персональных данных или действующим законодательством. По общему правилу Оператор хранит персональные данные заявок не дольше 3 (трёх) лет с даты их получения, если иное не требуется для защиты прав Оператора или третьих лиц либо не предусмотрено законом.

Пользователь вправе в любой момент отозвать своё согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на адрес Оператора akppcenterplus@yandex.ru с пометкой «Отзыв согласия на обработку персональных данных». После получения такого уведомления Оператор прекращает обработку персональных данных и уничтожает их в разумный срок, если иное не требуется по закону или не обусловлено необходимостью защиты прав и законных интересов Оператора или третьих лиц.

8.5. Вся информация, которая собирается сторонними сервисами, используемыми на Сайте (в том числе платёжными системами, операторами связи, сервисами аналитики, сервисами онлайн-консультаций и другими поставщиками услуг), хранится и обрабатывается указанными лицами в соответствии с их пользовательскими соглашениями и политиками конфиденциальности. Субъект персональных данных обязан самостоятельно ознакомиться с такими документами. Оператор не несёт ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.

8.6. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки персональных данных, разрешённых субъектом персональных данных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определённых законодательством РФ.

8.7. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных, за исключением случаев, когда субъект персональных данных дал согласие на распространение своих персональных данных либо когда персональные данные подлежат опубликованию в силу закона.

8.8. Оператор осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с требованиями законодательства РФ.

8.9. Условием прекращения обработки персональных данных может являться достижение целей обработки, истечение срока действия согласия субъекта персональных данных, отзыв согласия субъектом персональных данных или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.

8.2.1 В целях оперативной обработки заявок персональные данные Пользователей могут передаваться в сервис обмена сообщениями Telegram (иностранное программное обеспечение), используемый Оператором для внутренней коммуникации и обработки обращений. Передача осуществляется исключительно в объёме, необходимом для обработки заявки Пользователя.

9. Перечень действий, производимых Оператором с персональными данными

9.1. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

9.2. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.

10. Трансграничная передача персональных данных

10.1. До начала осуществления деятельности по трансграничной передаче персональных данных Оператор обязан убедиться в том, что иностранное государство, на территорию которого предполагается передача персональных данных, обеспечивает надлежащую защиту прав субъектов персональных данных.

10.2. В случае если Оператор планирует осуществлять трансграничную передачу персональных данных на территорию иностранного государства, не обеспечивающего адекватной защиты прав субъектов персональных данных, такая передача будет осуществляться только при наличии письменного согласия субъекта персональных данных и (или) при наличии иных оснований, предусмотренных законодательством РФ.

10.3. О необходимости и объёме трансграничной передачи персональных данных Оператор дополнительно информирует субъектов персональных данных в порядке, предусмотренном законодательством.

11. Конфиденциальность персональных данных

11.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

11.2. Обязанность соблюдать конфиденциальность персональных данных действует бессрочно и сохраняется после прекращения действия любых договоров с субъектом персональных данных, а также после прекращения трудовых или гражданско-правовых отношений между Оператором и лицами, получившими доступ к персональным данным.

12. Заключительные положения

12.1. Пользователь может получить разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору по электронной почте: akppcenterplus@yandex.ru.

12.2. В настоящую Политику могут вноситься изменения. При внесении изменений в Политике указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

12.3. Политика действует бессрочно до замены её новой версией.

12.4. Во всём, что не урегулировано настоящей Политикой, Оператор руководствуется действующим законодательством Российской Федерации в области персональных данных.