SZ@SUZUKI-MOTOR.RU
Юки Моторс
Официальный дилер Suzuki
г. Калининград, Московский проспект, 258Д
+7 (4012) 56-55-56

ПОЛОЖЕНИЕ

об обработке и защите персональных данных клиентов ООО «Юки Моторс»  

1.Общие положения

1.Настоящее Положение об обработке персональных данных (далее – Положение) в ООО «Юки Моторс» (далее – Организация) разработано на основании Федерального закона № 152-ФЗ от 27.07.2006 «О персональных данных», и иных нормативно-правовых актов в сфере защиты персональных данных.

Настоящее Положение устанавливает порядок обработки персональных данных (далее – Персональные данные) Клиентов – представителей юридических лиц и физических лиц в Организации, в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Настоящее Положение является элементом системы мер, принимаемых Организацией для защиты обрабатываемых Персональных данных от несанкционированного доступа, уничтожения, искажения или разглашения.

2.Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан РФ. Ограничение прав граждан РФ на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и наказывается в соответствии с законодательством.

3.Настоящее Положение и изменения к нему утверждаются генеральным директором Организации и вводятся приказом по основной деятельности. Все сотрудники Организации должны быть ознакомлены под роспись с данным Положением. Настоящее Положение является обязательным для исполнения всеми сотрудниками, имеющими доступ к Персональным данным.  

2.Понятие и состав Персональных данных

1.Под Персональными данными Клиентов понимается любая информация, относящаяся прямо или косвенно определенному или определяемому Клиенту – физическому лицу, в связи с исполнением Организацией обязательств в рамках оказанием услуг по продаже и обслуживанию автомобилей.

2.Состав Персональных данных Клиента, обработка которых осуществляется Организацией:

  • фамилия, имя, отчество
  • место, год и дата рождения
  • Адрес регистрации/адрес проживания (фактический).
  • Паспортные данные (серия, номер, кем и когда выдан)
  • Номер телефона (домашний, мобильный, рабочий)
  • Марка, модель, идентификационный номер, год выпуска автомобиля - Информация о работах (услугах) выполненных (оказанных).  

3.Конфиденциальность Персональных данных

1.Сведения, перечисленные в разделе 2 Положения, содержащие сведения о Персональных данных Клиентов, являются конфиденциальными. Организация обеспечивает конфиденциальность Персональных данных и обязана не допускать их распространение без согласия Клиента, либо наличия иного законного основания.

2.Все меры конфиденциальности при сборе, обработке и хранении Персональных данных Клиента распространяются как на бумажные, так и на электронные носители информации.

3.Режим конфиденциальности Персональных данных снимается в случаях обезличивания или включения их в общедоступные источники Персональных данных, либо при наличии письменного согласия Клиента на то, что его Персональные данные являются общедоступными Персональными данными.  

4.Права и обязанности Организации

1.Организация имеет право без согласия Клиента осуществлять обработку его Персональных данных в следующих случаях:

  • если обработка Персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект Персональных данных – Клиент;
  • когда обработка Персональных данных Клиента осуществляется для статистических или иных научных целях при условии обязательного обезличивания его Персональных данных;
  • если обработка Персональных данных Клиента необходима для защиты жизни, здоровья и иных жизненно важных интересов Клиента, если получение его согласия невозможно.

2.В иных случаях (не поименованных в п.1 настоящего раздела Положения) Организация может осуществлять обработку Персональных данных Клиента только с письменного согласия Клиента. Согласие на обработку Персональных данных по основаниям данного пункта может быть отозвано Клиентом. Обязанность предоставить доказательство получения согласия Клиента на обработку его Персональных данных возлагается на Организацию.

3.В целях обеспечения прав и свобод человека и гражданина Организация при обработке Персональных данных Клиента обязана соблюдать следующие общие требования:

3.1.При определении объема и содержания персональных данных Клиента, подлежащих обработке, Организация должна руководствоваться Федеральным законом № 152-ФЗ от 27 июля 2006 года «О персональных данных», договорными обязательствами, взятыми на себя сторонами по договору между Клиентом и Организацией. Организация получает Персональные данные Клиентов только в объеме, необходимом для достижения целей, связанных с исполнением Организацией обязательств в рамках оказанием услуг по продаже и обслуживанию автомобилей.

3.2.Организация не имеет права получать и обрабатывать Персональные данные Клиента о его судимости, политических, религиозных и иных убеждениях и частной жизни. 

4.Организация должна обеспечить защиту Персональных данных Клиента от неправомерного их использования или утраты за собственный счет в порядке, установленном законодательством РФ.  

5.Права и обязанности Клиента

1.Клиент обязан передавать Организации или его представителю комплекс достоверных, документированных Персональных данных, состав которых установлен настоящим Положением и договорными обязательствами, взятыми на себя сторонами.

2.Клиент должен без неоправданной задержки сообщать Организации об изменении своих Персональных данных.

3.Клиент имеет право на получение сведений об Организации, о месте ее нахождения, о наличии у Организации Персональных данных, относящихся к Клиенту, а также на ознакомление с такими Персональными данными. 

Клиент вправе требовать от Организации уточнения своих Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

3.1.Сведения о наличии Персональных данных должны быть предоставлены Клиенту в доступной форме, и в них не должны содержаться Персональные данные, относящиеся к другим субъектам персональных данных.

3.2.Доступ к своим Персональным данным предоставляется Клиенту или его законному представителю Организацией при обращении либо при получении запроса. Запрос должен содержать номер основного документа, удостоверяющего личность Клиента или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Клиента или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.

4.Клиент имеет право на получение информации, касающейся обработки его Персональных данных, в том числе содержащей:

  •             подтверждение факта обработки Персональных данных Организацией, а также цель такой обработки;
  •             способы обработки Персональных данных, применяемые Организацией;
  •             сведения о лицах, которые имеют доступ к Персональным данным или которым может быть предоставлен такой доступ;
  •             перечень обрабатываемых Персональных данных и источник их получения;
  •             сроки обработки Персональных данных, в том числе сроки их хранения;
  •             сведения о том, какие юридические последствия для Клиента может повлечь за собой обработка его Персональных данных.

5.Клиент имеет право отозвать согласие на обработку Персональных данных, ограничить способы и формы обработки Персональных данных, запретить распространение Персональных данных без его согласия.

6.Клиент вправе обжаловать действия или бездействие Организации в уполномоченный орган по защите прав субъектов Персональных данных или в судебном порядке.

7.Клиент имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.  

6.Обработка Персональных данных

1.Обработка Персональных данных Клиента осуществляется Организацией исключительно для достижения целей, определенных договором между Клиентом и Организацией, в частности для оказания услуг Клиенту по продаже, сервисному обслуживанию и ремонту автомобилей. 

2.Обработка Персональных данных Организацией в интересе Клиента заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа к Персональным данным Клиента. 

3.К обработке Персональных данных Клиента могут иметь доступ только сотрудники Организации, допущенные к работе с Персональными данными Клиента.

4.В случае отзыва Клиентом согласия на обработку своих Персональных данных Организация незамедлительно прекращает обработку Персональных данных Клиента, с последующим их уничтожением, о чем составляется соответствующий документ.    

7.Передача Персональных данных

1.Передача Персональных данных Клиента осуществляется Организацией исключительно для достижения целей, определенных договорами между Клиентом и Организацией. 

2.Передача Персональных данных Клиента третьим лицам осуществляется Организацией на основании соответствующего договора, включающего условие о соблюдении конфиденциальности Персональных данных Клиента и безопасности Персональных данных при их обработке и/или с письменного согласия Клиента.

Данное положение не распространяется в случае обезличивания Персональных данных и в отношении общедоступных Персональных данных.    

8.Хранение Персональных данных

1.Персональные данные Клиентов могут храниться, как на бумажных носителях, так и в электронном виде.

2.Персональные данные Клиентов могут храниться:

  • в отделах, которые осуществляют работу непосредственно с Клиентами;
  • в финансовом отделе;
  • в юридическом отделе;
  • в бухгалтерии 

3.Персональные данные Клиентов содержатся в следующих группах документов:

  •      договора с Клиентами;
  •      бухгалтерские документы;
  •      претензии Клиентов;
  •      документы (судебные иски, возражения на иски, решения судебных инстанций и т.п.), связанные с ведением судебного делопроизводства по искам Клиентов против Организации либо Организации против Клиентов.    

9.Доступ к Персональным данным Клиента

1.Право доступа к Персональным данным Клиента в Организации имеют:

  •      Генеральный директор Организации;
  •      Сотрудники отделов, осуществляющие непосредственную работу с Клиентами.
  •      Другие сотрудники Организации при выполнении ими своих служебных обязанностей, при наличии соответствующего распоряжения Генерального директора; - Клиент, как субъект Персональных данных.

2.Перечень сотрудников Организации, имеющих доступ к Персональным данным Клиентов, определяется приказом Генерального директора Организации.

3.Доступ Клиента к своим Персональным данным предоставляется при обращении либо при получении запроса Клиента. Организация обязана сообщить Клиенту информацию о наличии Персональных данных о нем, а также предоставить возможность ознакомления с ними в течение десяти рабочих дней с момента обращения.

4.При передаче Персональных данных Клиента Организация должна соблюдать следующие требования: 

  • не сообщать Персональные данные Клиента третьей стороне без письменного согласия Клиента, за исключением случаев, установленных федеральным законом; 
  • не сообщать Персональные данные Клиента в коммерческих целях без его письменного согласия; 
  • разрешать доступ к Персональным данным Клиентов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те Персональные данные Клиентов, которые необходимы для выполнения конкретных функций. 

5.Согласия Клиента на передачу его Персональных данных третьим лицам не требуется в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью Клиента, а также в случаях, установленных федеральным законом и настоящим Положением.   

10.Защита Персональных данных Клиентов

1.Защите подлежат следующие Персональные данные Клиентов, если только с них на законном основании не снят режим конфиденциальности: 

  • документы, содержащие Персональные данные Клиента, перечисленные в п.3 раздела 8 настоящего Положения; 
  • информация, содержащая Персональные данные Клиентов, размещенная на электронных носителях. 

2.Организация обязана при обработке Персональных данных Клиентов принимать необходимые организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения Персональных данных, а также от иных неправомерных действий.

3.Защита Персональных данных Клиентов, хранящихся в электронных базах данных Организации, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается ответственным за организацию обработки персональных данных. 

4.Доступ к Персональным данным Клиента имеют сотрудники Организации, которым Персональные данные необходимы в связи с исполнением ими трудовых обязанностей. 

В целях выполнения порученного задания и на основании служебной записки с положительной резолюцией Генерального директора, доступ к Персональным данным Клиента может быть предоставлен иному сотруднику, должность которого не включена в Перечень должностей сотрудников, имеющих доступ к Персональным данным Клиента, и которым они необходимы в связи с исполнением трудовых обязанностей. 

5.Сотрудник Организации, имеющий доступ к Персональным данным Клиентов в связи с исполнением трудовых обязанностей: 

  • Обеспечивает хранение информации, содержащей Персональные данные Клиента, исключающее доступ к ним третьих лиц. 
  • В отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих Персональные данные Клиентов.
  • При уходе в отпуск, во время служебной командировке и иных случаях длительного отсутствия сотрудника на своем рабочем месте, он обязан передать документы и иные носители, содержащие Персональные данные Клиентов лицу, на которое локальным актом Общества (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей. 

В случае если такое лицо не назначено, то документы и иные носители, содержащие Персональные данные Клиентов, передаются другому сотруднику, имеющему доступ к Персональным данным Клиентов по указанию Генерального директора Организации. 

5.1.При увольнении сотрудника, имеющего доступ к Персональным данным Клиентов, документы и иные носители, содержащие Персональные данные Клиентов, передаются другому сотруднику, имеющему доступ к Персональным данным Клиентов по указанию Генерального директора. 

6.Допуск к Персональным данным Клиента других сотрудников Организации, не имеющих надлежащим образом оформленного доступа, запрещается. 

7.Документы, содержащие Персональные данные Клиентов, хранятся в специально отведенных шкафах, стеллажах, сейфах, обеспечивающих защиту от несанкционированного доступа.

В конце рабочего дня все документы, содержащие Персональные данные Клиентов, помещаются в специально отведенные шкафы, стеллажи, сейфы, обеспечивающие защиту от несанкционированного доступа.

8.Защита доступа к электронным базам данных, содержащим Персональные данные Клиентов, обеспечивается:

  • Использованием лицензированных антивирусных и антихакерских программ, не допускающих несанкционированный вход в локальную сеть Организации.
  • Разграничением прав доступа с использованием учетной записи. 
  • Системой паролей. Пароли устанавливаются администратором информационной безопасности (ответственным за обработку и защиту персональных данных), сообщаются индивидуально сотрудникам, имеющим доступ к Персональным данным Клиентов.

9.Копировать и делать выписки Персональных данных Клиента разрешается исключительно в служебных целях с письменного разрешения Генерального директора.

10.Ответы на письменные запросы других организаций и учреждений о Персональных данных Клиентов даются только с письменного согласия самого Клиента, если иное не установлено законодательством. Ответы оформляются в письменном виде, на бланке Организации, и в том объеме, который позволяет не разглашать излишний объем Персональных данных Клиента.  

11.Ответственность за разглашение информации, содержащей Персональные данные Клиента

1.Организация несет ответственность за разработку, введение и действенность соответствующих требованиям законодательства норм, регламентирующих получение, обработку и защиту Персональных данных Клиента. Организация закрепляет персональную ответственность сотрудников за соблюдением установленного в организации режима конфиденциальности.

2.Каждый сотрудник Организации, получающий для работы документ, содержащий Персональные данные Клиента, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.

3.Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту Персональных данных Клиента, несут дисциплинарную, административную, гражданскоправовую или уголовную ответственность в соответствии с федеральными законами.

4.За неисполнение или ненадлежащее исполнение сотрудником по его вине возложенных на него обязанностей по соблюдению установленного порядка обработки Персональных данных Клиентов Организация вправе применять предусмотренные Трудовым кодексом дисциплинарные взыскания.

5.Неправомерный отказ в предоставлении собранных в установленном порядке документов, содержащих Персональные данные Клиентов, либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации может повлечь наложение на должностных лиц административного штрафа в размере, определяемом Кодексом об административных правонарушениях.

6.Неправомерность деятельности органов государственной власти и организаций по сбору и использованию персональных данных может быть установлена в судебном порядке.

Используя сайт, вы соглашаетесь с политикой обработки данных и использованием cookies вашего браузера. Cookies можно отключить в любой момент в настройках браузера. Для обеспечения оптимальной работы и улучшения пользовательского опыта на сайте могут использоваться системы веб-аналитики (Яндекс.Метрика). Продолжая использование сайта, Вы соглашаетесь с применением указанных технологий и размещением cookie-файлов.