RU RU EN EN
RUB USD AED BYN
Основной +7 (926) 304-44-48
Мобильный +7 (926) 304-44-48
Режим работы

Без выходных, 10:00 - 21:00

Политика в отношении обработки персональных данных

1. Общие положения

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО "КАРЛОСОН" (далее — Оператор).

1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://carloson.ru.

2. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://carloson.ru.

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.8. Персональные данные (далее -ПДн) — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://carloson.ru.

2.9. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).

2.10. Пользователь — любой посетитель веб-сайта https://carloson.ru.

2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.12. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

2.13 Cookies - это небольшой фрагмент данных, который Сайт запрашивает у браузера, используемого на компьютере или мобильном устройстве Посетителя. Cookies отражают предпочтения Посетителя или его действия на Сайте, а также сведения об его оборудовании, дате и времени сессии. Сookies хранятся локально на компьютере или мобильном устройстве Посетителя. Посетитель может удалить сохраненные Сookies в настройках соответствующего браузера.

2.14. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

2.15. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.

3. Основные права и обязанности Оператора

3.1. Оператор имеет право:

— получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

— в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;

— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

3.2. Оператор обязан:

— предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;

— организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;

— отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

— сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;

— публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;

— принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

— прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;

— исполнять иные обязанности, предусмотренные Законом о персональных данных.

4. Основные права и обязанности субъектов персональных данных

4.1. Субъекты персональных данных имеют право:

— получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

— требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

— выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;

— на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;

— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;

— на осуществление иных прав, предусмотренных законодательством РФ.

4.2. Субъекты персональных данных обязаны:

— предоставлять Оператору достоверные данные о себе;

— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

5. Принципы обработки персональных данных

5.1. Обработка персональных данных осуществляется на законной и справедливой основе.

    1. соответствия целей обработки ПДн законным целям, заранее определенным и заявленным при сборе ПДн, а также полномочиям Общества;

 

 

    1. соответствия объема и содержания обрабатываемых ПДн, способов обработки ПДн целям обработки ПДн;

 

    1. точности ПДн, их достаточности и актуальности по отношению к целям обработки ПДн;

 

    1. недопустимости обработки ПДн, избыточных по отношению к целям, заявленным при сборе ПДн;

 

    1. недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих ПДн;

 

    1. хранения ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, или устанавливающий срок хранения федеральный закон, договор, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн;

 

    1. уничтожения ПДн по достижении целей их обработки, в случае утраты необходимости в достижении целей обработки или по окончании срока хранения ПДн, установленного федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн.

 

 

Общество в своей деятельности исходит из того, что субъект ПДн предоставляет точную и достоверную информацию, во время взаимодействия с Обществом, извещает представителей Общества об изменении своих ПДн.

 

6. Цели обработки персональных данных

Общество обрабатывает ПДн, ставшие известными Обществу в связи с реализацией уставных задач и целей деятельности Общества, а также в результате, но не ограничиваясь:

 
  • заключения гражданско-правовых договоров;
  • заключения соглашений о сотрудничестве;
  • оформления и/или получения доверенностей (в том числе от имени Общества);
  • получения любых иных документов от клиентов, контрагентов Общества, необходимых для заключения Обществом договоров с такими лицами;
  • поступления в Общество письменных, в том числе электронных обращений, запросов, заявлений, жалоб, ходатайств;
  • переписки по электронной почте;
  • получения Обществом документов посетителей при посещении ими помещений Общества;
  • осуществления иных действий, предусмотренных действующим законодательством Российской Федерации или внутренними политиками Общества.

 

   Обрабатываемые персональные данные
  • кандидатов на трудоустройство - фамилия, имя, отчество (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения); гражданство; пол; возраст; дата и место рождения; паспортные данные; адрес регистрации по месту жительства и адрес фактического проживания; номер телефона (домашний, мобильный); адрес личной электронной почты (email) (при наличии); данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации, знании иностранных языков; сведения о трудовой деятельности (о трудовом стаже, местах работы, датах приема и увольнения, должностях, среднемесячном доходе, количестве подчиненных, основных должностных обязанностях, службе в армии, работах на выборных должностях, на государственной или муниципальной службе и др.); сведения о наличии водительского удостоверения и стаже вождения автомобиля; сведения, указанные в миграционных документах (для иностранных граждан); отношение к воинской обязанности и сведения воинского учета; информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности, сведения о доходах; сведения о деловых и иных личных качествах, носящих оценочный характер; фотоизображение;
  • работников Оператора, включая лиц, с которыми прекращен трудовой договор - фамилия, имя, отчество (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения); гражданство; пол; возраст; дата и место рождения; данные документа, удостоверяющего личность (серия, номер, дата выдачи, орган выдачи, код подразделения); адрес регистрации по месту жительства и адрес фактического проживания; номер телефона (домашний, мобильный); идентификационный номер налогоплательщика; номер страхового свидетельства государственного пенсионного страхования; адрес личной электронной почты (e-mail); данные банковского счета и карты для выплаты заработной платы; данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации, знании иностранных языков; сведения о трудовой деятельности (о трудовом стаже, местах работы, датах приема и увольнения, должностях, работах на выборных должностях, на государственной службе); сведения о занимаемой должности; сведения, указанные в миграционных документах (для иностранных граждан); отношение к воинской обязанности и сведения воинского учета; категория инвалидности и данные заключения медико-социальной экспертной комиссии (при наличии); медицинское заключение о возможности либо невозможности работы в конкретных условиях труда (при наличии); сведения о доходах; сведения о моей частной жизни (состояние в браке, состав семьи, которые могут понадобиться работодателю для предоставления льгот, предусмотренных трудовым и налоговым законодательством); фотоизображение;
  • пользователей сервиса заключающих договор аренды - фамилия, имя, отчество; дата и место рождения; паспортные данные: серия и номер паспорта, наименование выдавшего документ органа, код подразделения, дата выдачи; данные водительского удостоверения: серия и номер документа, наименование органа, выдавшего документ, дата выдачи, дата окончания срока действия документа, категория прав; адрес места регистрации и проживания; данные свидетельства о регистрации по месту пребывания: дата выдачи, наименование органа (учреждения), выдавшего документ, период регистрации, адрес регистрации (для лиц, не имеющих постоянной регистрации в Москве или Московской области); номер, дата принятия решения о предоставлении вида на жительство на территории РФ, дата выдачи документа, подтверждающего предоставление вида на жительства, срок окончания разрешения, серия и номер указанного документа (для иностранных граждан, обладающих видом на жительство на территории РФ); номера контактных телефонов (мобильного телефона, зарегистрированного на имя Пользователя); адрес электронной почты; сведения, необходимые для совершения Пользователем платежей за услуги, предоставляемые Оператором; информация об истории пользования Сервисом Оператора: количество, стоимость, продолжительность услуг и иная информация об услугах Сервиса, полученных Пользователем, сведения об исполнении Пользователем Договора аренды ТС без экипажа, включая статистическую информацию о количестве правонарушений, совершенных Пользователем, выписанных и оплаченных штрафах, ДТП с участием Пользователя, имевших место в процессе пользования Сервисом; информация об услугах третьих лиц, полученных Пользователем в связи с обращением к Сервису Оператора (страховые продукты); информация об участии Пользователя в акциях Оператора; фотоизображения Пользователя;
  • представителей контрагентов/ клиентов - фамилия, имя, отчество; гражданство; пол; дата и место рождения; данные документа, удостоверяющего личность (серия, номер, дата выдачи, орган выдачи, код подразделения), сведения, указанные в миграционных документах (для иностранных граждан), адрес, сведения о занимаемой должности, номер телефона, адрес электронной почты;
  • физических лиц, с которыми Оператор заключил или планирует заключить гражданско-правовые договоры - фамилия, имя, отчество (информация о смене фамилии, имени, отчества); гражданство; пол; дата и место рождения; данные документа, удостоверяющего личность (серия, номер, дата выдачи, орган выдачи, код подразделения); сведения, указанные в миграционных документах (для иностранных граждан); реквизиты банковского счета; сведения о постановке на учет в качестве плательщика НПД или присвоении статуса Индивидуального предпринимателя (если применимо); номер СНИЛС; ИНН; ОГРНИП (если применимо); адрес регистрации по месту жительства и адрес фактического проживания; сведения о занимаемой должности; номер телефона; адрес личной электронной почты (e-mail);
  • должников по деликтным обязательствам - фамилия, имя, отчество; дата рождения; адрес регистрации; номер телефона; данные водительского удостоверения: серия и номер документа, дата выдачи, категория прав;
  • посетителей офисов - фамилия, имя, отчество, фирменное наименование организации, представителем которой является субъект, дата и период времени посещения, серия и номер, дата выдачи документа, удостоверяющего личность (паспорта или водительского удостоверения);
  • посетители сайтов - фамилия, имя, отчество, гражданство, пол, дата и место рождения, данные документа, удостоверяющего личность (серия, номер, дата выдачи, орган выдачи, код подразделения), адрес, сведения о занимаемой должности, номер телефона, адрес электронной почты.

 

  Правовые основания
  • «Гражданский кодекс Российской Федерации (часть первая)» от 30 ноября 1994 г. № 51-ФЗ;
  • «Гражданский кодекс Российской Федерации (часть вторая)» от 26 января 1996 г. № 14-ФЗ;
  • «Налоговый кодекс Российской Федерации» от 31 июля 1998 года № 146-ФЗ;
  • «Трудовой кодекс Российской Федерации» от 30 декабря 2001 г. № 197-ФЗ;
  • Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации»;
  • Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»);
  • Федеральный закон от 1 апреля 1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
  • Статья 13.2 Федерального закона от 25 июля 2002 года № 115-ФЗ «О правовом положении иностранных граждан в Российской Федерации»;
  • Федеральный закон от 29 декабря 2006 года № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
  • Федеральный закон от 06.12.2011г. № 402-ФЗ «О бухгалтерском учете»;
  • Федеральный закон от 03.07.2016г. №230-ФЗ «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях»;
  • Постановление Госкомстата России от 5 января 2004 года № 1 «Об утверждении унифицированных форм первичной учётной документации по учёту труда и его оплаты»;
  • Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Постановление правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (далее – № 1119-ПП);
  • согласие субъектов персональных данных на обработку ПДн (п. 1 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»);
  • трудовые договоры;
  • гражданско-правовые договоры, заключаемые между Оператором и Субъектом ПДн;
  • договор с оператором персональных данных, который поручает Обществу обработку персональных данных;
  • Устав Общества.

 

   Виды обработки       персональных данных
  • Общество осуществляет обработку персональных данных с использованием средств автоматизации и без использования средств автоматизации.

 

Использование cookies.

(Относится к автоматизированным средствам обработки персональных данных)
  • Cookies используются Компанией в целях улучшения работы Сайта.
  • Сведения о действиях Посетителей обрабатываются для совершенствования продуктов и услуг Компании, удобства пользователя при навигации на сайте, определения предпочтений Посетителей, предоставления целевой информации по продуктам и услугам Компании.

 

7. Порядок и Условия обработки персональных данных

7.1. Обработка ПДн осуществляется следующими способами: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление.

7.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

7.3. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

7.4. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.

7.5. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

7.6. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях", либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

7.7. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — общедоступные персональные данные).

7.8. Обработка ПДн осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания ПДн

7.9. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

7.10. Общество осуществляет хранение ПДн в базах данных, находящихся на территории Российской Федерации.

7.11. Обществом соблюдаются требования о конфиденциальности персональных данных, установленные ст. 7 ФЗ «О персональных данных».

7.12. Общество вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этой стороной договора (поручения на обработку ПДн). Лицо, осуществляющее обработку ПДн по поручению Общества, обязано соблюдать принципы и правила обработки ПДн, предусмотренные ФЗ «О персональных данных».

В поручении третьему лицу указываются цели обработки и перечень действий (операций) с ПДн, которые могут быть совершены данным лицом, устанавливаются его обязанности по обеспечению конфиденциальности и безопасности ПДн при их обработке, а также требования к защите обрабатываемых ПДн в соответствии с ФЗ «О персональных данных».

7.13. Обществом не принимаются решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

7.14. Общество прекращает обработку ПДн в следующих случаях:

  • при выявлении неправомерных действий с ПДн в срок, не превышающий трех рабочих дней с даты такого выявления, Общество устраняет допущенные нарушения. В случае невозможности устранения допущенных нарушений Общество в срок, не превышающий десяти рабочих дней с даты выявления неправомерности действий с ПДн, уничтожает ПДн. Об устранении допущенных нарушений или об уничтожении ПДн Общество уведомляет субъекта ПДн или его законного представителя, а в случае, если обращение или запрос были направлены в уполномоченный орган по защите прав субъектов ПДн, также этот орган;
  • при достижении цели обработки ПДн Общество незамедлительно прекращает обработку ПДн и уничтожает соответствующие ПДн в срок, не превышающий тридцати рабочих дней с даты достижения цели обработки ПДн;
  • при отзыве субъектом ПДн согласия на обработку своих ПДн Общество прекращает обработку ПДн и уничтожает (за исключением ПДн, которые хранятся в соответствии с действующим законодательством) ПДн в срок, не превышающий тридцати рабочих дней с даты поступления указанного отзыва. Об уничтожении ПДн Общество уведомляет субъекта ПДн

8. Порядок сбора, хранения, передачи и других видов обработки персональных данных

Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

8.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

8.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.

8.3. Получение и обработка ПДн в случаях, предусмотренных ФЗ «О персональных данных», осуществляются Обществом с согласия субъекта ПДн, в том числе в письменной форме.

Письменное согласие субъекта ПДн должно включать:

  • фамилию, имя, отчество, адрес субъекта ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
  • наименование и адрес Общества;
  • цель обработки ПДн;
  • перечень ПДн, на обработку которых дается согласие субъекта ПДн;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Общества, если обработка будет поручена такому лицу;
  • перечень действий с ПДн, на совершение которых дается согласие, общее описание используемых Обществом способов обработки ПДн;
  • срок, в течение которого действует согласие;
  • подпись субъекта ПДн.

Субъект ПДн дает Обществу согласие на обработку своих ПДн свободно, в своей воле и своем интересе. Согласие на обработку ПДн может быть отозвано субъектом ПДн путем направления в Общество письменного заявления в свободной форме. В этом случае (в отсуствие иных оснований для обработки) Общество обязуется прекратить обработку, а также уничтожить все имеющиеся в Обществе ПДн в сроки, установленные ФЗ «О персональных данных».

Общество вправе обрабатывать ПДн без согласия субъекта ПДн (или при отзыве субъектом ПДн указанного согласия) при наличии оснований, указанных в пп. 2-11 ч. 1 ст. 6, ч. 2. ст. 10 и ч. 2 ст. 11 ФЗ «О персональных данных».

8.4. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора info@carloson.ru с пометкой «Актуализация персональных данных».

8.5. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.

Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора info@carloson.ru с пометкой «Отзыв согласия на обработку персональных данных».

8.6. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.

8.7. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.

8.7. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.

8.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

8.9. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных, отзыв согласия субъектом персональных данных или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.

9. Перечень действий, производимых Оператором с полученными персональными данными

9.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

9.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

10. Трансграничная передача персональных данных

10.1. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных).

10.2. Оператор до подачи вышеуказанного уведомления, обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, соответствующие сведения.

11.  Обеспечение безопасности персональных данных

11.1. Для обеспечения безопасности ПДн Общество принимает необходимые и достаточные организационные и технические меры для защиты ПДн субъектов ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий, включающие в том числе:

  • назначение лица, ответственного за организацию обработки ПДн и лица, ответственного за обеспечение безопасности ПДн, а также определение их функций и полномочий;
  • разработка и поддержание актуальности комплекта внутренних нормативных документов в отношении обработки и защиты ПДн;
  • периодический внутренний контроль, а также внешний аудит соответствия обработки ПДн требованиям ФЗ «О персональных данных» и принятым в соответствии с ним нормативно-правовым актам;
  • проведение оценки вреда, который может быть причинен субъектам ПДн в случае нарушения ФЗ «О персональных данных», а также соотношение указанного вреда с принимаемыми мерами по безопасности ПДн;
  • ознакомление работников Общества, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации и внутренних нормативных документов Общества в отношении обработки и защиты ПДн, периодическое обучение вопросам обработки и защиты ПДн;
  • определение угроз безопасности ПДн при их обработке в ИСПДн;
  • применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • учет работников, допущенных к обработке ПДн;
  • учет материальных носителей ПДн;
  • обнаружение фактов несанкционированного доступа к ПДн и принятием мер;
  • восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установление правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;
  • контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ИСПДн.

11.2. Комплекс мероприятий и технических средств по обеспечению безопасности ПДн в Обществе формулируется с учетом результатов оценки возможного вреда субъекту ПДн, который может быть нанесен в случае нарушения безопасности его ПДн, актуальности угроз безопасности ПДн, а также установления уровня защищенности ПДн.

12. Контроль за соблюдением законодательства в РФ в области персональных данных.

12.1. Контроль за соблюдением локальных нормативных актов Общества в области ПДн осуществляется с целью проверки соответствия процессов обработки и защиты ПДн требованиям законодательства РФ в области ПДн, а также выявления возможных каналов утечки и несанкционированного доступа к ПДн.

12.2. Внутренний контроль за соблюдением структурными подразделениями Общества требований законодательства РФ и локальных нормативных актов Общества в области ПДн осуществляется лицами, ответственными за обработку и защиту ПДн в Обществе.

12.3. Работники Общества, виновные в нарушении норм, регулирующих обработку и защиту ПДн, установленных в Обществе, могут быть привлечены к дисциплинарной, материальной, гражданско-правовой, административной или уголовной ответственности в соответствии с законодательством РФ.

12.4. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

13. Заключительные положения

13.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@carloson.ru.

13.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

13.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://carloson.ru/obrabotka-dannyh.

 

Ваше сообщение отправлено, менеджер свяжется с вами в течение ближайшего времени

Написать директору

Нажимая на кнопку, я соглашаюсь с обработкой персональных данных