ПОЛИТИКА

об обработке и защите персональных данных пользователей
Политика Общества с ограниченной ответственностью «Попмеханик» (далее – Оператор) в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных (далее – Политика)
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящей Политикой устанавливается порядок обработки персональных данных Пользователей и меры по обеспечению их безопасности Оператором.


1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).


1.3. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 2 ст. 18.1 ФЗ «О персональных данных», и является общедоступным документом, размещенном на сайте Оператора – https://popmechanic.io/


1.4. Цель данной Политики - обеспечение требований защиты прав Пользователей при обработке их персональных данных Оператором.


1.5. Персональные данные не могут быть использованы Оператором или его сотрудниками в целях причинения имущественного и морального вреда Пользователей, затруднения реализации их прав и свобод.


1.6. Оператор обязан осуществлять обработку персональных данных только на законной и справедливой основе.


1.7. Обработка персональных данных Пользователей должна ограничиваться достижением законных, конкретных и заранее определенных в настоящей Политике и в договоре с Пользователем целей.


1.8. Обрабатываемые персональные данные Пользователей подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.


1.9. Настоящая Политика и изменения к нему утверждаются Оператором и вводятся приказом по основной деятельности. Все сотрудники Оператора (при их наличии у Оператора) должны быть ознакомлены под подпись с данной Политикой и изменениями к нему.


1.10. Основные понятия, используемые в настоящей Политике:


  • персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

  • оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

  • обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

  • автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

  • распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

  • предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

  • блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

  • уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

  • обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

  • информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

  • доступ к персональным данным – ознакомление определенных лиц (в том числе работников) с персональными данными субъектов, обрабатываемыми Оператором, при условии сохранения конфиденциальности этих сведений;

  • пользователь – физическое или юридическое лицо, являющееся потенциальным, действующим либо бывшим клиентом Заказчика, заключившее с Оператором договор, предполагающий передачу персональных данных Заказчиком Оператору и обработку Оператором таких персональных данных;

  • сервис – компьютерная программа, созданная Оператором и являющаяся его интеллектуальной собственностью, предназначенная для размещения и обработки данных Пользователей.

2. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Оператор зарегистрирован в реестре уполномоченного органа по защите прав субъектов персональных данных за номером № 77-17-005571. В реестре указаны сведения об Операторе, в том числе: полное наименование, контактная информация для обращений, сведения об обработке персональных данных и мерах по обеспечению безопасности.


2.2. Под персональными данными Пользователя понимается любая информация о субъекте персональных данных, необходимая Оператору в связи с исполнением им договорных обязательств перед Пользователем либо перед уполномоченным им лицом.


2.3. Состав персональных данных Покупателя, обработка которых осуществляется Оператором, включает в себя в основном следующие документы и сведения:

  • фамилия, имя, отчество / наименование юридического лица / наименование индивидуального предпринимателя;
  • номер телефона,
  • адрес электронной почты,
  • ИНН юридического лица / индивидуального предпринимателя;
  • юридический адрес юридического лица / наименование индивидуального предпринимателя;
  • фактический адрес юридического лица / наименование индивидуального предпринимателя;
  • платежные реквизит

2.4. Сбор и обработка персональных данных Пользователя могут осуществляться в целях:

  • идентификации Пользователя и связи с ним;
  • направления Пользователю сообщений рекламного/информационного характера;
  • улучшения сервисов и разделов Сайта Оператора;
  • осуществления статистических и иных исследований.


3. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Документы и сведения, перечисленные в статье 2 Политики, и содержащие информацию о персональных данных Пользователей, являются конфиденциальными. Оператор обеспечивает конфиденциальность персональных данных, и обязан не допускать их распространения без согласия Пользователей, либо наличия иного законного основания.


3.2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных Пользователей распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.


3.3. Если Оператор с согласия Пользователей поручает обработку персональных данных Пользователей третьему лицу, то Оператор обязан на договорной основе обременить это третье лицо обязанностью соблюдения конфиденциальности персональных данных Пользователей.


4. ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ

4.1. Пользователь обязан передавать Оператору достаточные, достоверные персональные данные.


4.2. Пользователь имеет право на получение сведений об Операторе, о месте его нахождения, о наличии у Оператора персональных данных, относящихся к Пользователю, а также на ознакомление с такими персональными данными.


4.3. Пользователь имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: подтверждение факта обработки персональных данных Оператором; правовые основания и цели обработки персональных данных; цели и применяемые оператором способы обработки персональных данных; сроки обработки персональных данных, в том числе сроки их хранения; информацию об осуществленной или о предполагаемой трансграничной передаче данных; наименование третьего лица или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по договору с Оператором; иные сведения, предусмотренные федеральными законами.


4.4. Пользователь вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.


4.5. Сведения о наличии персональных данных должны быть предоставлены Пользователю в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.


4.6. Согласие на обработку персональных данных может быть отозвано Пользователем.


4.7. Если Пользователь считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Закона «О персональных данных» или иным образом нарушает его права и свободы, Пользователь вправе обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.


4.8. Пользователь имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.


5. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Оператор осуществляет обработку персональных данных Пользователей, указанных в п.1 статьи 2 настоящей Политики, в нижеперечисленных целях:
  • для исполнения договора, стороной которого является Пользователь, а также для заключения договора по инициативе Пользователя;
  • в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи,
  • для осуществления прав и законных интересов Оператора или иных третьих лиц при соблюдении условия, что при этом не нарушаются права и свободы Пользователя;
  • для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
  • осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен Пользователем либо по его просьбе.Оператор вправе поручить обработку персональных данных третьему лицу (в том числе, но не исключительно, для ведения бухгалтерского учета, а также для организации доставки Пользователю) на основании заключенного с этим третьим лицом договора. В этом случае Оператор должен на договорной основе обязать третье лицо, осуществляющее обработку персональных данных по поручению Оператора, соблюдать принципы и правила обработки персональных данных, предусмотренные Законом «О персональных данных» и настоящей Политикой.
5.2. Оператор вправе поручить обработку персональных данных третьему лицу (в том числе, но не исключительно, для ведения бухгалтерского учета, а также для организации доставки Пользователю) на основании заключенного с этим третьим лицом договора. В этом случае Оператор должен на договорной основе обязать третье лицо, осуществляющее обработку персональных данных по поручению Оператора, соблюдать принципы и правила обработки персональных данных, предусмотренные Законом «О персональных данных» и настоящей Политикой.
6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

6.1. Защите подлежат следующие объекты, если только с них на законном основании не снят режим конфиденциальности:
  • бумажные носители, содержащие персональные данные Пользователей;
  • информация, содержащая персональные данные Пользователей, размещенная на электронных носителях

6.2. Общую организацию защиты персональных данных Пользователей непосредственно Оператор.


6.3. Лицо, ответственное за организацию обработки персональных данных Оператора обеспечивает:

  • ознакомление сотрудников под роспись с настоящей Политикой;

  • ознакомление сотрудников под роспись с приказами и внутренними локальными нормативными актами, регламентирующими обработку и защиту персональных данных у Оператора;

  • защиту информационных систем Оператора, в которых обрабатываются персональные данные Пользователей, от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке.

6.4. Доступ к персональным данным Пользователя имеет сам оператор, сотрудники Оператора, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей согласно перечню должностей, утверждаемого приказом Оператора.

6.5. Процедура оформления доступа к персональным данным Пользователя включает в себя Ознакомление сотрудника под роспись с настоящей Политикой.

6.6. Сотрудник Оператора, имеющий доступ к персональным данным Пользователя в связи с исполнением трудовых обязанностей:
  • обеспечивает хранение информации, содержащей персональные данные Пользователя, исключающее доступ к ним третьих лиц,

  • в отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные Пользователей;

  • при уходе в отпуск, во время служебной командировке и иных случаях длительного отсутствия сотрудника на своем рабочем месте, а также при увольнении, он обязан передать документы и иные носители, содержащие персональные данные Пользователей лицу, на которое локальным актом Оператора (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей. В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные Пользователей, передаются Оператору
6.7. Допуск к персональным данным Пользователя других сотрудников Оператора, не имеющих надлежащим образом оформленного доступа, запрещается.


6.8. Защита доступа к электронным носителям, содержащим персональные данные Пользователей, обеспечивается, в том числе:
  • использованием лицензированных антивирусных и антихакерских программ, не допускающих несанкционированный доступ к персональным данным.

  • разграничением прав доступа с использованием учетной записи.

  • установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

  • учетом машинных носителей персональных данных.

  • обнаружением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.

  • контролем эффективности принимаемых мер по обеспечению защищенности персональных данных.

7. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

7.1. Обработка персональных данных Пользователей осуществляется Оператором исключительно для достижения целей, определенных договором оферты.


7.2. Обработка персональных данных Оператором в интересе Пользователя заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа персональных данных Пользователей.


7.3. Обработка персональных данных Пользователей ведется методом смешанной (в том числе автоматизированной) обработки.


7.4. К обработке персональных данных Пользователя могут иметь доступ только сам Оператор и сотрудники Оператора, допущенные к работе с персональными данными Пользователя.


7.5. В случае отзыва Пользователем согласия на обработку его персональных данных, и если сохранение персональных данных более не требуется для целей обработки персональных данных Оператор обязан прекратить их обработку и обеспечить прекращение такой обработки другим лицом, действующим по поручению Оператора, а также уничтожить персональные данные Пользователя и обеспечить их уничтожение другим лицом, действующим по поручению Оператора.


7.6. Оператор уничтожает персональные данные Пользователя, и обеспечивает их уничтожение другими лицами, действующими по поручению Оператора, в следующие сроки:- хранящиеся на электронных носителях в течение тридцати дней со дня окончания установленного законодательством претензионного срока обращения Пользователя с жалобой на качество предоставленных ему услуг;- хранящиеся на бумажных носителях и не отнесенные к разряду первичных бухгалтерских документов или иных документов, подлежащих хранению по законодательству РФ, в течение тридцати дней со дня окончания срока исковой давности по договору.


8. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ПОЛЬЗОВАТЕЛЯ
8.1. Оператор несет ответственность за разработку, введение и действенность соответствующих требованиям законодательства норм, регламентирующих получение, обработку и защиту персональных данных Пользователя. Оператор закрепляет персональную ответственность сотрудников за соблюдением установленного в организации режима конфиденциальности.


8.2. Каждый сотрудник Оператора, получающий для работы документ, содержащий персональные данные Пользователя, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.


8.3. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Пользователя, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.


8.4. За неисполнение или ненадлежащее исполнение сотрудником по его вине возложенных на него обязанностей по соблюдению установленного порядка обработки персональных данных Пользователя Оператор вправе применять предусмотренные Трудовым кодексом дисциплинарные взыскания.


8.5. За нарушение требования Закона «О персональных данных» Оператор несет гражданско-правовую, уголовную и административную ответственность, предусмотренную законодательством РФ.



9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Настоящая Политика вступает в силу с момента его утверждения и вводится в действие его приказом Оператора.


9.2. Оператор вправе вносить изменения в настоящую Политику без согласия Пользователя.


9.3. Новая редакция Политики вступает в силу с момента ее опубликования на Сайте, если иное не предусмотрено новой редакцией Политики.


9.4. Все предложения или вопросы по настоящей Политике следует направлять по адресу электронной почты: support@popmechanic.io


9.5. Действующая Политика размещена на странице Сайта по адресу: http://faq.popmechanic.io/privacy-policy.


9.6. Настоящая Политика является неотъемлемой частью является Публичной оферты, расположенной по адресу: http://faq.popmechanic.io/public-offer