Положение об обработке и защите персональных данных ООО «Дайнава-Центр»

1. Общие положения

  1. Настоящее Положение об обработке и защите персональных данных (далее – «Положение») разработано в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», утвержденными иными федеральными законами и подзаконными актами, а также внутренними документами ООО «Дайнава-Центр» (далее – «дилерский центр» или «Оператор»).
  2. В целях обеспечения конфиденциальности персональных данных клиентов дилерского центра, обращающихся за заказом услуг, Положение определяет политику Оператора в отношении обработки их персональных данных, а также устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации и устранение последствий таких нарушений в деятельности ООО «Дайнава-Центр» при обработке персональных данных клиентов с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными.
  3. Целью настоящего Положения является защита персональных данных субъектов персональных данных от несанкционированного доступа и распространения, неправомерного их использования или утраты.
  4. Условия настоящего Положения обязательны для выполнения всеми работниками Оператора, включая также должностных лиц органов управления и сотрудников, работающих по договорам гражданско-правового характера. Требования настоящего документа также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки персональных данных Оператором, а также в случаях передачи им в установленном порядке персональных данных на основании соглашений, договоров, поручений на обработку и т.д.
  5. Положение регламентирует порядок обработки персональных данных Оператором и не регламентирует порядок обработки персональных данных другими дилерами АО «АВТОВАЗ», которые являются самостоятельными операторами персональных данных и самостоятельно несут ответственность за обработку персональных данных.
  6. Основные понятия, используемые в тексте:

персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

оператор персональных данных (Оператор) – Общество с ограниченной ответственностью «Дайнава-Центр», ИНН 3663100608, ОГРН:1133668048205, зарегистрированное по адресу: 394028, Воронежская область, город Воронеж, ул. Димитрова, д.134 б, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

субъект персональных данных – лицо, предоставившее оператору свои данные Оператору для обработки, на основе которых можно установить его личность;

обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

конфиденциальность персональных данных – обязанность Оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Иные понятия используются в Положении в соответствии со значениями, определяемыми действующим законодательством Российской Федерации и практикой делового оборота.

2. Субъекты персональных данных

  1. Условия настоящего Положения в части обеспечения конфиденциальности персональных данных распространяются на клиентов дилерского центра – физических лиц и их представителей. Для целей настоящего Положения под «клиентами дилерского центра» понимаются лица, принадлежащие следующим категориям субъектов:
    • посетители офиса и других помещений дилерского центра, которые обратились к Оператору с просьбой о предоставлении услуг (Посетители);
    • клиенты (включая потенциальных) дилерского центра и их представители, а также клиенты дилерских и сервисных предприятий, которые сотрудничают с Оператором (в дальнейшем – «предприятия»). Персональные данные этих лиц могут быть переданы дилерскому центру в соответствии с договорами с такими предприятиями при условии соблюдения законности передачи и обработки персональных данных, а также могут быть переданы Оператором предприятиям для выполнения заявок или запросов клиентов (Заказчики услуг);
    • пользователи сайта https://daynava-lada.ru, а также других веб-ресурсов и мобильных приложений, на которых размещена ссылка на условия данного Положения (далее все вместе – «Сайт» и «Пользователи»/«Пользователь» соответственно);
    • иные лица в случаях, указанных в пункте 2.4. настоящего Положения.

Для целей настоящего Положения понятия «клиент дилерского центра», «клиент» и «субъект персональных данных» являются равнозначными, если не указано иное.

  1. Все персональные данные Оператор получает непосредственно от субъекта персональных данных, от его представителя либо от лица, поручившего Оператору обработку персональных данных, за исключением случаев, предусмотренных законодательством РФ.
  2. Персональные данные, которые обрабатывает Оператор, включают в себя любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
  3. Положение применяется к обработке персональных данных Оператором в том числе в следующих случаях:
    • использование веб-сайтов и мобильных приложений, администратором которых является Оператор;
    • любые обращения в дилерский центр в любой форме, направление жалоб, комментариев или замечаний и предложений;
    • посещение офисов и иных помещений дилерского центра;
    • продажа автомобилей и иных товаров, проведение работ (включая сервисное обслуживание автомобилей), оказание услуг (включая информационные услуги с использованием вебсервисов);
    • взаимодействие с контрагентами, бизнес-партнерами при осуществлении Оператором уставной деятельности;
    • в иных случаях.
  4. Оператор самостоятельно определяет конкретный перечень персональных данных, подлежащих защите, в соответствии с федеральными законами и другими нормативными правовыми актами, применимыми к его основной деятельности.
  5. Список конкретных данных, временные рамки и другие условия обработки персональных данных определённых категорий субъектов для каждой заявленной цели указаны в Приложении №1 к настоящему Положению.
  6. В дилерском центре не обрабатываются персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
  7. Обработка биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных) в дилерском центре не осуществляется. В соответствующих случаях, при предъявлении клиентами паспортов или иных документов, содержащих фотографию субъекта, Оператор не использует данную фотографию для установления личности субъекта персональных данных (идентификация), а использует для удостоверения тождественности лица, предъявившего документ, с лицом, изображенным на фотографии в этом документе (аутентификация).

3. Цели обработки персональных данных

  1. Обработка персональных данных оператором должна быть ограничена чёткими, определёнными заранее и законными целями. Недопустима любая обработка данных, которая не соответствует этим целям.
  2. Оператор осуществляет сбор и последующую обработку персональных данных клиентов для следующих целей:
    1. Обеспечение доступа к Сайту и отдельным его функциям;
    2. Улучшение пользовательского опыта, а также предоставление персонализированной информации и услуг;
    3. Информирование о продуктах/услугах Оператора, а также о мероприятиях, проводимых и/или организуемых Оператором;
    4. Рассмотрение обращений, претензий, жалоб, включая реализацию обратной связи, обеспечение коммуникации с клиентами, в том числе по вопросу рассмотрения заявок на участие в тест-драйве автомобиля и присоединения к программе Trade-in;
    5. Заключение, изменение, расторжение договоров, выполнение обязательств по заключенным договорам, а также выполнение соответствующих требований, предусмотренных законодательством РФ;
    6. Организация послепродажного обслуживания и ремонта автомобилей;
    7. Подача заявки на одобрение автокредита;
    8. Получение предварительного решения о возможности получения финансирования по программе LADA Leasing;
    9. Направление Оператором Пользователю сообщений рекламного характера, информационных рассылок о продуктах, услугах Оператора и его партнеров;
    10. Создание условий для обеспечения безопасного пребывания на территории дилерского центра, оперативного реагирования на возможные опасные ситуации и принятии мер по оказанию помощи в случае чрезвычайных происшествий, а также в соблюдении правил пропускного и внутриобъектного режима.
  3. Обработка персональных данных может осуществляться в иных целях, если это необходимо в связи с обеспечением соблюдения законодательства.

4. Условия и порядок обработки персональных данных

  1. Оператор организует получение информации у субъекта персональных данных путем прямого контакта с ним. Лицо самостоятельно принимает решение о предоставлении своих персональных данных и дает согласие на их обработку Оператором в порядке, определяемом законом. Согласие может быть выражено в различных формах, позволяющих подтвердить факт его получения, в том числе в форме конклюдентных действий, в письменном виде в форме отдельного документа, либо в составе какого-либо документа, подписываемого субъектом.
  2. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе для целей Положения признается также согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью, а также согласие, предоставленное субъектом на Сайте, который администрирует Оператор либо его партнер (если применимо), посредством постановки соответствующих отметок в необходимых полях, в том числе при осуществлении регистрации на указанных ресурсах. Такое согласие признается действием, однозначно идентифицирующим этого субъекта и позволяющим достоверно установить его волеизъявление на обработку персональных данных в соответствии с Положением.
  3. Если клиент предоставляет Оператору персональные данные третьих лиц, в частности вносит в формы, предусмотренные на Сайте, а также загружает файлы с их персональными данными или иным образом сообщает их дилерскому центру, в том числе на бумажных носителях, то клиент гарантирует наличие согласия таких третьих лиц на обработку их персональных данных в порядке и на условиях, закрепленных в настоящем Положении. Клиент обязан уведомить таковых третьих лиц о передаче их персональных данных Оператору для достижения соответствующей цели обработки персональных данных.
  4. Без письменного предварительного согласия персональные данные субъектов могут обрабатываться Оператором в следующих случаях:
    1. обработка персональных данных необходима для исполнения договора (гражданско-правового или трудового), стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
    2. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
    3. обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
    4. в других, установленных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» случаях (статья 6, пункт 1, подпункты 2-11) (Далее – «Закон о персональных данных»).
  5. Субъекты персональных данных прямо соглашаются на обработку своих персональных данных, как это описано в Положении. Обработка означает любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, обезличивание, использование, передачу, блокирование, удаление, уничтожение персональных данных. Оператор оставляет за собой право конкретизировать перечень указанных действий, внеся соответствующие изменения в установленные формы согласий на обработку персональных данных. При наличии противоречий в тексте Положения и акцептованного субъектом текста согласия на обработку его данные, приоритет имеют условия подписанного субъектом согласия.
  6. Оператор использует смешанный (с использованием средств автоматизации и без использования средств автоматизации) способ обработки персональных данных с передачей информации по внутренней локальной сети Оператора и с передачей информации по информационно-телекоммуникационной сети Интернет.
  7. При обработке персональных данных с использованием средств автоматизации Оператор использует в том числе информационные технологии и технические средства, включая средства вычислительной техники, информационно-технические комплексы и сети, средства и системы передачи, приема и обработки персональных данных, программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах. Порядок работы с указанными системами определяется в соответствии с действующими законодательными актами Российской Федерации, а также внутренними актами Оператора.
  8. Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации. При обработке персональных данных в дилерском центре обеспечивается их точность, достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных.
  9. Сроки обработки персональных данных определяются в соответствии со сроком действия гражданско-правовых отношений между субъектом персональных данных и дилерским центром; сроками, указанными в согласии субъекта персональных данных; сроками, установленными Приказом Минкультуры Российской Федерации от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», а также иными требованиями действующего законодательства Российской Федерации и локальными нормативными документами Оператора.
  10. Оператор прекращает обработку персональных данных в следующих случаях:
    1. выявление неправомерной обработки персональных данных, осуществляемой Оператором – в срок не превышающих 3 (Трех) рабочих дней с даты выявления факта неправомерной обработки;
    2. изменение, признание утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных в результате чего становится невозможным обеспечить правомерность обработки персональных данных - срок не превышающих 10 (Десяти) рабочих дней с момента изменения правовых оснований обработки данных;
    3. достижение цели обработки персональных данных – в течение 30 (Тридцати) дней с даты достижения цели обработки персональных данных;
    4. отзыв субъектом персональных данных согласия на обработку его персональных данных, если в соответствии с положениями федерального закона обработка этих персональных данных допускается только с согласия субъекта персональных данных – в течение 30 (Тридцати) дней с даты поступления указанного отзыва.
  11. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:
    1. иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
    2. Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
    3. иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
  12. При обращении субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 (Десяти) рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на 5 (Пять) рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
  13. При сборе персональных в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российский Федерации с использованием баз данных, находящихся на территории на территории Российской Федерации.

5. Предоставление доступа к персональным данным

  1. В случае обращения субъекта персональных данных (владельца данных или его законного представителя) или получения запроса, Оператор обязан предоставить персональные данные, относящиеся к этому субъекту, в течение 10 (Десяти) дней с момента получения запроса или обращения. Данные должны быть предоставлены в доступной форме, исключающей предоставление информации о других субъектах персональных данных.
  2. Третьи лица вправе иметь доступ к персональным данным субъектов только, если они наделены необходимыми полномочиями в соответствии с законодательством Российской Федерации, либо если передача осуществляется в целях исполнения Оператором обязательств в рамках существующих договорных отношений с субъектом, исключительно в запрашиваемом объеме. В соответствующие договоры в обязательном порядке включается условие о неразглашении сведений, составляющих персональные данные субъектов, а также служебной информации, ставшей известной в ходе выполнения работ, если для их выполнения предусмотрено использование таких сведений.

В частности, Оператор может передавать персональные данные клиентов следующим лицам (группам лиц):

  1. в объеме, необходимом для достижения целей обработки, указанных в настоящем Положении:
    • дилерским центрам, лизинговым компаниям;
    • компаниям, предоставляющим серверные мощности, а также компаниям, занимающимся поддержкой и обслуживанием информационных систем дилерского центра;
    • компаниям, оказывающим услуги обработки входящих и исходящих сообщений (вызовов) – контакт-центрам;
    • компаниям, администрирующим программу лояльности;
    • маркетинговым и рекламным агентствам, агентствам по проведению маркетинговых исследований и мероприятий;
    • банковским и страховым учреждениям;
    • экспертным организациям, проводящим осмотр и проверку условий эксплуатации транспортных средств, а также экспертизу, монтаж, ремонт и/или демонтаж запчастей;
    • аудиторским, консультационным и юридическим компаниям;
    • и другим организациям, с которыми сотрудничает Оператор, в случае, если передача персональных данных необходима для достижения целей обработки данных.
  2. в случаях, предусмотренных действующим законодательством, органам государственной власти, иным государственным органам, органам местного самоуправления, обладающим правом на получение информации, содержащей персональные данные, в объеме, необходимом для выполнения ими своих функций.
  1. Оператор в ходе своей деятельности вправе поручать обработку и/или передавать персональные данные (предоставлять доступ к персональным данным) третьему лицу, если иное не предусмотрено действующим законодательством РФ. При этом обязательным условием поручения обработки и/или передачи персональных данных третьему лицу является (i) обязанность по соблюдению таким лицом принципов и правил обработки персональных данных, предусмотренных действующим законодательством, по соблюдению конфиденциальности и обеспечению безопасности и защиты персональных данных при их обработке, обеспечению прав субъектов персональных данных, а также (ii) обязательство третьего лица использовать данные исключительно в заранее определенных целях и объемах и (iii) обязательство соблюдать иные условия обработки и защиты персональных данных, которые были указаны/сообщены/согласованы с субъектом персональных данных Оператором.
  2. Оператор не распространяет персональные данные своих клиентов среди неопределённого круга лиц в связи с чем отдельного согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в дилерском центре не оформляется.

6. Использование сервисов веб-аналитики

  1. Оператор в процессе своей деятельности может также собирать данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные cookie-файлов, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация (далее также – «Метрики»).
  2. Оператор применяет Метрики для поддержания работоспособности своего веб-сайта, улучшения качества предоставляемых услуг, устранения неполадок и совершенствования общего пользовательского опыта. При этом Оператор не стремится установить личность определённого лица. Во время посещения сайта Оператор всегда запрашивает разрешение Пользователя на использование указанных файлов.
  3. На Сайте используются следующие Метрики:
    1. Строго необходимые/технические: эти файлы cookie обеспечивают работу веб-сайта, и отключить их нельзя. Обычно они применяются в ответ на производимые Пользователем действия, например, установить настройки конфиденциальности или заполнить какие-либо формы.
    2. Статистические / аналитические: эти файлы cookie позволяют распознавать Пользователей, подсчитывать их количество и собирать информацию, такую как произведенные операции на веб-сайте, включая информацию о посещенных веб-страницах и контенте, который получает Пользователь.
    3. Функциональные: эти файлы cookie собирают информацию о том, как Пользователи взаимодействуют с веб-сайтом, что позволяет выявлять ошибки и тестировать новые функции для повышения производительности веб-сайта. Вся информация, собираемая этими cookie-файлами, обобщается и, соответственно, является анонимной. Если Пользователь запрещает использовать эти cookie-файлы, Оператор не сможет отслеживать посещаемость веб-сайта и контролировать его работу.
  4. Пользователь может удалить файлы cookie, сохраненные на устройстве, а также отказаться от сохранения Метрик на будущее время, изменив соответствующие настройки браузера. Для этого необходимо обратиться к справочному руководству соответствующего программного обеспечения или воспользоваться экраном подсказок для получения более подробной информации об этих функциях. С инструкцией по управлению файлами cookie для часто используемых браузеров можно ознакомиться по ссылкам ниже:
  5. Срок хранения данных зависит от типа файлов cookie. Некоторые файлы cookie действуют с момента первого захода Пользователя на Сайт до конца конкретной сессии работы в веб-браузере. При закрытии веб-браузера срок действия этих файлов истекает, и они автоматически удаляются. Такие файлы cookie называются «сеансовыми». Некоторые файлы cookie не удаляются после прекращения работы вашего веб-браузера. Такие файлы cookie называются «постоянными». Постоянные файлы cookie сохраняются на устройстве Пользователя до тех пор, пока не будут удалены или до даты окончания срока их действия. Постоянные файлы cookie, сохраняемые на Вашем устройстве в результате использования Сайта, не хранятся оператором дольше 1 года 1 месяца 4 дней с даты последнего посещения Пользователем Сайта.
  6. В дополнение к использованию cookie-файлов на Сайте Оператор вправе предоставлять своим партнерам доступ к собираемым пользовательским данным. Использование этими компаниями Метрик регламентируется правилами обработки и защиты персональных данных, принятыми в этих компаниях.
  7. Оператор пользуется услугами следующих сервисов:
  8. а) Яндекс.Метрика. Правообладатель ООО «Яндекс», ОГРН 1027700229193, ИНН 7736207543, 119021, г. Москва, вн.тер.г. Муниципальный Округ Хамовники, ул. Льва Толстого, д. 16; Пользователь может подробнее узнать о подходах ООО «Яндекс» к защите конфиденциальной информации, ознакомившись с условиям обработки cookie-файлов, доступными по ссылкам: https://yandex.ru/legal/confidential/, https://yandex.ru/support/metrica/index.html, а также https://yandex.ru/support/metrica/general/cookie-usage.html?ysclid=lxj0zh36ch260554628).

б) Calltouch (Коллтач)

Инструмент для сквозной аналитики и управления коммуникациями поставщиком которого является ООО «Колтач Солюшнс» (127018, город Москва, ул. Складочная, д.1, стр. 9). Подрядчик обрабатывает данные (источники трафика, звонки, формы) по поручению Оператора в целях осуществления маркетинговых активностей путем мониторинга поведения целевой аудитории, обогащения данных о ней и таргетирования такой аудитории. Обработка регулируется договором, включающим Поручение на обработку персональных данных. Условия Поручения, включая перечень привлекаемых субподрядчиков (перепоручение обработки), опубликованы по ссылке: https://www.calltouch.ru/order_processing_privacy.pdf

7. Актуализация, исправление, удаление и уничтожения данных. Ответы на запросы субъектов

  1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются оператором субъекту персональных данных или его представителю в течение 10 (Десяти) рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней при условии направления оператором субъекту персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
  2. Ответственный сотрудник от лица Оператора предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
  3. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
  4. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее – «Роскомнадзор») оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
  5. В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение 7 (Семи) рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
  6. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
  7. При выявлении оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, оператор:
    1. в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
    2. в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
  8. Порядок уничтожения персональных данных оператором.
    1. Условия и сроки уничтожения персональных данных оператором:
  • достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 (Тридцати) дней;
  • достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 (Тридцати) дней;
  • предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение 7 (Семи) рабочих дней;
  • отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 (Тридцати) дней.
  1. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
    • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
    • оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
    • иное не предусмотрено другим соглашением между оператором и субъектом персональных данных.
  2. Порядок уничтожения персональных данных, а также носителей, содержащих персональные данные, определяется в соответствии с локальными актами Оператора.

8. Права субъекта персональных данных

  1. Субъект персональных данных имеет право на получение информации об обработке его персональных данных Оператором, за исключением случаев, предусмотренных федеральными законами.
  2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
  3. Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных в соответствии со статьей 9 Закона о персональных данных, когда Оператор производит обработку персональных данных на основании согласия субъекта персональных данных.
  4. Для реализации своих прав и защиты законных интересов, субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает обращения и жалобы со стороны субъектов персональных данных, дает соответствующие ответы на них, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
  5. В случае, если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в Роскомнадзор или в судебном порядке.
  6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

9. Меры по обеспечению безопасности персональных данных

  1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
  2. Принимаемые Оператором меры основаны на требованиях ст. 18.1, ст. 19 Закон о персональных данных, а также иных нормативных актов в сфере персональных данных. Такие меры, в том числе, включают следующие:
  • назначение ответственного за организацию обработки персональных данных;
  • издание внутренних локальных актов Оператора, регламентирующих вопросы обработки и защиты персональных данных;
  • ограничение и регламентация состава работников, функциональные обязанности которых требуют доступа к персональным данным;
  • ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, локальными актами Оператора в отношении обработки персональных данных, с информацией об ответственности за разглашение персональных данных, нарушение порядка их обработки и иные неправомерные действия в отношении персональных данных, а также обучение указанных работников правилам работы с персональными данными;
  • осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных требованиям Закона о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам Оператора;
  • учет материальных (бумажных, машинных) носителей персональных данных и обеспечение их сохранности;
  • своевременное обнаружение фактов разглашения, утечки, несанкционированного доступа к персональным данным и принятие соответствующих мер, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • иные необходимые меры безопасности.

10. Ответственность за нарушение требований, регулирующих получение, обработку и хранение персональных данных

  1. Сотрудники дилерского центра, обрабатывающие персональные данные, несут ответственность в соответствии с действующим законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
  2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, гражданско-правовую, административную или уголовную ответственность.

11. Заключительные положения

  1. Настоящее Положение вступает в силу с момента ее утверждения приказом Генеральным директором ООО «Дайнава-Центр».
  2. Положение может быть пересмотрено в результате изменений нормативных актов, регулирующих порядок работы с персональными данными. До внесения в нее изменений, Положение действует в части, не противоречащей законодательству Российской Федерации.
  3. Оператор обеспечивает неограниченный доступ к настоящему Положению, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных путем размещения его на информационном стенде в помещениях в месте нахождения Оператора, а также на специальной странице https://daynava-lada.ru

12. Обратная связь

  1. Адрес электронной почты:
  2. Почтовый адрес: 394028, Воронежская область, город Воронеж, ул. Димитрова, д.134 б
  3. Контактный номер телефона: 8 (473) 260-20-20

Приложение №1. Перечень персональных данных, обрабатываемых в дилерском центре

Положение об обработке и защите персональных данных Дайнава-Центр

Согласие_на_обработку_персональных_данных_Дайнава-Лада

Согласие на получение ифнормационной рассылки Дайнава-Лада