Политика конфиденциальности

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») подготовлена в соответствии с п. 2 ч.1 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 года (далее – «Закон») и определяет позицию ИП «Петрухин Владислав Андреевич» (далее – «Компания») в области обработки и защиты персональных данных (далее – «Данные»), соблюдения прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Все сотрудники ИП «Петрухин Владислав Андреевич» должны быть ознакомлены с настоящим положением под роспись.

2. Область применения

2.1. Настоящая Политика распространяется на Данные, полученные как до, так и после ввода в действие настоящей Политики.

2.2. Понимая важность и ценность Данных, а также заботясь о соблюдении конституционных прав граждан Российской Федерации и граждан других государств, Компания обеспечивает надежную защиту Данных.

3. Определения

3.1. Под Данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину), т.е. к такой информации, в частности, относятся: ФИО, год, месяц, дата и место рождения, адрес, номер телефона, адрес электронной почты для связи, а также другая информация.

3.2. Под обработкой Данных понимается любое действие (операция) или совокупность действий (операций) с Данными, совершаемых с использованием средств автоматизации и/или без использования таких средств. К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Данных.

3.3. Под безопасностью Данных понимается защищенность Данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных.

4. Правовые основания и цели обработки Данных

4.1. Обработка и обеспечение безопасности Данных в Компании осуществляется в соответствии с требованиями Конституции Российской Федерации, Закона, подзаконных актов, других определяющих случаи и особенности обработки Данных федеральных законов Российской Федерации.

4.2. Субъектами Данных, обрабатываемых Компанией, являются:

• физические лица, с которыми Компанией заключаются договоры гражданско-правового характера;
• физические лица, с которыми Компанией заключаются трудовые договоры (далее-Сотрудники);
• представители юридических лиц – контрагентов Компании;
• клиенты – потребители, в т.ч. посетители сайта, принадлежащего Компании: https://inside-auto.ru/ (далее – «Сайт») в том числе с целью оформления заказа на Сайте с последующей доставкой клиенту, получатели услуг по доставке.

4.3. Компания осуществляет обработку Данных субъектов в следующих целях:

• Осуществления возложенных на Компанию законодательством Российской Федерации функций, полномочий и обязанностей;
• Контрагентов-физических лиц в целях: заключения и исполнения договора;
• Клиентов – потребителей в целях: предоставления информации по товарам/услугам, специальным предложениям; информирования о статусе заказа; исполнения договора.

5. Принципы и условия обработки Данных

5.1. При обработке Данных Компания придерживается следующих принципов:

• обработка Данных осуществляется на законной и справедливой основе;
• Данные не раскрываются третьим лицам и не распространяются без согласия субъекта Данных;
• определение конкретных законных целей до начала обработки Данных;
• ведется сбор только тех Данных, которые являются необходимыми и достаточными для заявленной цели обработки;
• обрабатываемые Данные подлежат уничтожению или обезличиванию по достижению целей обработки.

5.2. Компания не осуществляет обработку Данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни.

5.3. Биометрические Данные в Компании не обрабатываются.

5.4. Компания не осуществляет трансграничную передачу Данных.

6. Права субъектов Данных

6.1. Субъект, Данные которого обрабатываются Компанией, имеет право:

• получать от Компании подтверждение факта обработки Данных;
• требовать от Компании уточнения своих Данных, их блокирования или уничтожения;
• отозвать свое согласие на обработку Данных в любой момент;
• требовать устранения неправомерных действий Компании в отношении его Данных;
• обжаловать действия или бездействие Компании в Роскомнадзор или в судебном порядке.

7. Требования к защите Данных

7.1. Компания при обработке Данных принимает необходимые правовые, организационные и технические меры для защиты Данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных.

7.2. К таким мерам относятся: назначение ответственного лица, разработка локальных актов, применение технических мер по обеспечению безопасности, контроль за принимаемыми мерами.

8. Сроки обработки Данных

8.1. Сроки обработки (хранения) Данных определяются исходя из целей обработки Данных, в соответствии со сроком действия договора с субъектом Данных.

8.2. Данные, срок обработки которых истек, должны быть уничтожены.

9. Контактная информация

Лица, чьи Данные обрабатываются Компанией, могут получить разъяснения по вопросам обработки своих Данных, обратившись по адресу электронной почты: insideauto32@gmail.com

10. Заключительные положения

Настоящая Политика является локальным нормативным актом Компании. Настоящая Политика является общедоступной. Общедоступность настоящей Политики обеспечивается публикацией на Сайте Компании.

Настоящая Политика может быть пересмотрена при изменении законодательства Российской Федерации в области обработки и защиты персональных данных.