СИСТЕМЫ БЕЗОПАСНОСТИ АВТОТРАНСПОРТА
г.Владимир, ул.КУЙБЫШЕВА 28 «С» 
СМОТРЕТЬ НА КАРТЕ ГОРОДА
+7 (4922) 47-24-47 ЗАКАЗАТЬ ОБРАТНЫЙ ЗВОНОК
Услуги Страхование авто Статьи Контакты
Наши услуги Страхование авто Статьи Наши контакты
Выбор услуги
Имя клиента
Номер телефона




СТАТЬИ
30 декабря 2021 Федеральный закон от 01.07.2011 № 170-ФЗ «О технич...
2 апреля 2021 Типовые формы договора о проведении техосмотра
2 апреля 2021 Правила проведения техосмотра транспортных средств

  • Главная
  •  / 
  • Политика конфиденциальности

Политика конфиденциальности

1. ИНФОРМАЦИЯ ОБ НД
Цель документа - защита прав и законных интересов субъектов персональных данных.
- выполнение ООО СБА требований законодательства в области персональных данных.
Краткое описание документа Политика «Обработка персональных данных в ООО СБА» (далее – Политика) определяет принципы, порядок и условия обработки персональных данных работников ООО СБА», абонентов, клиентов и иных лиц, чьи персональные данные обрабатываются ООО СБА, а также лицами по поручению ООО СБА.
Ограничение доступа Нет
Периодичность пересмотра: 3 года
2. ОБЛАСТЬ ПРИМЕНЕНИЯ

Настоящий документ регламентирует деятельность следующих подразделений и должностных лиц:


Наименование подразделения/должности
Все подразделения и должностные лица ООО СБА, осуществляющие обработку персональных данных.
3. ТЕРМИНЫ И СОКРАЩЕНИЯ
Наименование термина Сокращение Определение термина (расшифровка сокращения)
Термины и определения, используемые в настоящем НД:
Абонент физическое или юридическое лицо, индивидуальный предприниматель с которым заключен договор об оказании услуг связи;
Персональные данные ПДн любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Персональные данные, разрешенные субъектом персональных данных для распространения персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
Биометрические персональные данные БиоПДн сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных;
Специальные категории персональных данных сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни;
Оператор персональных данных Оператор ПДн государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Распространение персональных данных действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных ИСПДн совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств
4. ОБЩИЕ ПОЛОЖЕНИЯ

4.1. Деятельность Общества с ограниченной ответственностью ТФК (далее – ООО ТФК, Оператор) в соответствии с настоящей Политикой, прежде всего, преследует своей целью обеспечение защиты прав и свобод субъектов ПДн при обработке их ПДн, в том числе, защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

4.2. Настоящая Политика разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ), а также иными подзаконными нормативно-правовыми актами в сфере ПДн.

4.3. Положения Политики действуют в отношении всех ПДн, обрабатываемых Оператором, и являются основой для организации работы по обработке ПДн Оператором, в том числе, для разработки иных внутренних нормативных документов, регламентирующих процесс обработки ПДн Оператором.

4.4. Порядок обработки ПДн у Оператора регулируется настоящей Политикой в соответствии с требованиями действующего законодательства Российской Федерации в области ПДн и отраслевого законодательства, если в нем установлен порядок обработки ПДн.

4.5. Настоящая Политика распространяется на все процессы Оператора, связанные с обработкой ПДн, и обязательна для применения всеми работниками Оператора, осуществляющими обработку ПДн в силу своих должностных обязанностей.

4.6. В соответствии с пунктом 2 части 2 статьи 1 Закона № 152-ФЗ обращение с документами, переданными на хранение в соответствии с законодательством об архивном деле в Российской Федерации, не регулируется настоящей Политикой.

4.7. Во всех случаях, не урегулированных настоящей Политикой, необходимо руководствоваться действующим законодательством РФ. Если международным договором РФ установлены иные правила чем те, которые предусмотрены Законом № 152-ФЗ, то Оператор применяет правила международного договора.

5. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка ПДн Оператором осуществляется на основе следующих принципов:

– обработка ПДн осуществляется на законной и справедливой основе;

– обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн;

– не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;

– обработке подлежат только ПДн, которые отвечают целям их обработки;

– содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки;

– при обработке ПДн должны быть обеспечены точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;

– хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;

– обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6. ПОНЯТИЕ, КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. В рамках настоящей Политики под ПДн понимается любая информация, относящиеся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).

6.2. ПДн являются информацией ограниченного доступа (конфиденциального характера) в соответствии с законодательством Российской Федерации. ПДн могут обрабатываться самостоятельно или в составе другой информации конфиденциального характера, порядок обработки которой устанавливается отраслевыми федеральными законами, в частности, о коммерческой тайне (коммерческая тайна), о связи (сведения об абоненте и тайна связи), о банках (банковская тайна), об архивном деле и другими.

6.3. В целях исполнения положений действующего законодательства РФ в сфере ПДн Приложением 1 к настоящей Политике для каждой цели обработки ПДн определяются категории и перечень обрабатываемых ПДн, категории субъектов, ПДн которых обрабатываются, а также способы обработки ПДн.
Сроки обработки и хранения ПДн, а также порядок уничтожения ПДн при достижении целей их обработки или при наступлении иных законных оснований, для каждой цели, указанной в Приложении 1 к настоящей Политике, определяются в порядке, предусмотренным разделами 12 и 13 настоящей Политики.

6.4. Особенности обработки Оператором файлов-cookies регламентированы в Приложении 2 к настоящей Политики.

7. ИСТОЧНИКИ ПОЛУЧЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Получение ПДн Оператором организуется таким способом, чтобы не нарушить конфиденциальность собираемых ПДн.

7.2. Обрабатываемые Оператором ПДн могут быть получены, как непосредственно от субъекта ПДн, так и от иных третьих лиц, являющихся контрагентами Оператора.

7.3. При получении ПДн непосредственно от субъекта ПДн, Оператор обеспечивает наличие правовых оснований, предусмотренных действующим законодательством Российской Федерации в сфере ПДн. В случаях, когда правовым основанием обработки ПДн является согласие субъекта ПДн, такое согласие может быть получено Оператором в любой форме, позволяющей подтвердить факт его получения, однако такое согласие должно отвечать требованиям конкретности, предметности, информированности, однозначности и сознательности. В случаях, прямо предусмотренных федеральным законом, обработка допускается только при наличии письменного согласия субъекта ПДн, форма и порядок получения, которого должны соответствовать требованиям части 4 статьи 9 Закона № 152-ФЗ

7.4. В случае недееспособности субъекта ПДн письменное согласие на обработку его ПДн должно быть получено от его законного представителя.

7.5. При получении ПДн не от субъекта, Оператор, за исключением случаев, предусмотренных Законом № 152-ФЗ, до начала обработки таких ПДн, обязуется предоставить субъекту ПДн следующую информацию:

– наименование и адрес Оператора или его представителя;

– цель обработки ПДн и ее правовое основание;

– перечень ПДн;

– предполагаемые пользователи ПДн;

– установленные Законом № 152-ФЗ права субъекта ПДн;

– источник получения ПДн.

7.6. При сборе ПДн, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор осуществляет запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных Законом № 152-ФЗ.

8. СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Обработка ПДн Оператором может осуществляться как с использованием, так и без использования средств автоматизации, в том числе путем осуществления следующих действий - сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

8.2. Автоматизированная обработка ПДн должна осуществляться в ИСПДн Оператором в строгом соответствии с настоящей Политикой.
Автоматизированная обработка ПДн производится с помощью средств вычислительной техники, как установленных локально, так и объединенных в ИСПДн.
Доступ к ИСПДн предоставляется уполномоченным работникам только для исполнения ими своих функций и должностных обязанностей.
При автоматизированной обработке, ПДн содержатся на машинных носителях ПДн. Фиксация ПДн на машинном носителе производится с использованием средств вычислительной техники (копирование ПДн на любой съемный или несъемный машинный носитель, ввод ПДн в базу данных и т.п.).

8.3. Неавтоматизированная обработка ПДн осуществляется Оператором таким образом, чтобы ПДн обособлялись от иной информации, в частности путем фиксации их на отдельных материальных носителях ПДн, в специальных разделах или на полях форм (бланков) и иным способом.

8.4. При неавтоматизированной обработке ПДн, предполагающей использование типовых форм документов, характер информации в которых предполагает или допускает включение в них ПДн (далее – типовая форма), Оператор обеспечивает выполнение следующих условий:

8.4.1. типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать:

– сведения о цели обработки ПДн, осуществляемой без использования средств автоматизации;

– реквизиты Оператора (наименование и адрес);

– фамилию, имя, отчество (при наличии) и адрес субъекта ПДн;

– источник получения ПДн, сроки обработки ПДн;

– перечень действий с ПДн, которые будут совершаться в процессе их обработки;

– общее описание используемых Оператором способов обработки ПДн;

8.4.2. типовая форма должна предусматривать поле, в котором субъект ПДн может поставить отметку о своем согласии на обработку ПДн, осуществляемую без использования средств автоматизации, - при необходимости получения письменного согласия на обработку ПДн;

8.4.3. типовая форма должна быть составлена таким образом, чтобы каждый из субъектов ПДн, содержащихся в документе, имел возможность ознакомиться со своими ПДн, содержащимися в документе, не нарушая прав и законных интересов иных субъектов ПДн;

8.4.4. типовая форма должна исключать объединение полей, предназначенных для внесения ПДн, цели обработки которых заведомо не совместимы.

8.5. Оператор обеспечивает информирование лиц, осуществляющих обработку ПДн без использования средств автоматизации (работники Оператора и другие лица, осуществляющие обработку ПДн по поручению Оператора) о факте обработки ими ПДн, обработка которых осуществляется Оператором без использования средств автоматизации, категориях обрабатываемых ПДн, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными нормативными документами Оператора.

8.6. При сохранении ПДн на материальных носителях (в т.ч. машинных носителях) не допускается сохранение на одном материальном носителе ПДн, цели обработки которых заведомо не совместимы. При несовместимости целей обработки ПДн, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку ПДн отдельно от других зафиксированных на том же носителе ПДн, должны быть приняты меры по обеспечению раздельной обработки ПДн. Для обработки различных категорий ПДн, осуществляемой без использования средств автоматизации, для каждой категории ПДн следует использоваться отдельный материальный носитель.

8.7. Оператор вправе принимать решения, порождающие юридические последствия в отношении субъекта ПДн или иным образом затрагивающее его права и законные интересы, на основании исключительно автоматизированной обработки его ПДн, только при наличии согласия в письменной форме субъекта ПДн или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта ПДн.

8.8. Обработка ПДн в целях продвижения товаров, работ, услуг на рынке путём осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта ПДн. Оператор обязан немедленно прекратить по требованию субъекта ПДн обработку его ПДн в вышеуказанных целях.

9. ПЕРЕДАЧА И ПОРУЧЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Обработка ПДн Оператором может осуществляться:

– работниками Оператора

– другими лицами, осуществляющими обработку ПДн по поручению Оператора.

9.2. Обработка ПДн другими лицами может осуществляться на основании соответствующего договора с Оператором, в котором содержится поручение на обработку ПДн с согласия субъекта ПДн, если иное не предусмотрено Законом № 152-ФЗ. В поручении должны быть определены перечень ПДн, перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн, цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность ПДн, требования, предусмотренные частью 5 статьи 18 и статьей 18.1 Закона № 152-ФЗ, обязанность по запросу Оператора в течение срока действия поручения, в том числе до обработки ПДн, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Оператора требований, обязанность обеспечивать безопасность ПДн при их обработке, а также должны быть указаны требования к защите обрабатываемых ПДн в соответствии со статьей 19 Закона № 152-ФЗ, в том числе требование об уведомлении Оператора о случаях, предусмотренных частью 3.1 статьи 21 Закона № 152-ФЗ.

9.3. При передаче ПДн третьей стороне должны выполняться следующие условия:

– передача (предоставление доступа) ПДн третьей стороне осуществляется на основании договора, существенным условием которого является обеспечение третьей стороной конфиденциальности ПДн и безопасности ПДн при их обработке;

– передача (предоставление доступа) ПДн третьей стороне осуществляется на основании действующего законодательства РФ;

– наличие согласия субъекта ПДн на передачу его ПДн третьей стороне, за исключением случаев, предусмотренных законодательством.

9.4. Оператор в процессе своей деятельности вправе осуществлять трансграничную передачу ПДн. При осуществлении трансграничной передачи ПДн Оператор обязуется соблюдать требования статьи 12 Закона № 152-ФЗ.

9.5. В целях информационного обеспечения Оператором могут создаваться общедоступные источники данных (в том числе специализированные справочники, телефонные, адресные книги и др.), содержащие ПДн, к которым с письменного согласия субъекта ПДн может предоставляться доступ неограниченному кругу лиц. Сведения о субъекте ПДн могут быть в любое время исключены Оператором из общедоступных источников ПДн по требованию субъекта ПДн либо по решению суда или иных уполномоченных государственных органов.

10. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, РАЗРЕШЕННЫХ СУБЪЕКТОМ ПЕРСОНАЛЬНЫХ ДАННЫХ ДЛЯ РАСПРОСТРАНЕНИЯ

10.1. Оператор в рамках своей деятельности может осуществлять обработку ПДн, разрешённых субъектом ПДн для распространения.

10.2. Оператор, в соответствии с требованиями статьи 10.1 Закона № 152-ФЗ, осуществляет обработку ПДн, разрешенных субъектом ПДн для распространения только при наличии соответствующего согласия.
Согласие на обработку ПДн, разрешенных субъектом ПДн для распространения, оформляется отдельно от иных согласий субъекта ПДн на обработку его ПДн, при этом форма и содержание такого согласия должны соответствовать требованиям, которые установлены уполномоченным органом по защите прав субъектов ПДн. Молчание или бездействие субъекта ПДн ни при каких обстоятельствах не может считаться согласием на обработку ПДн, разрешенных субъектом ПДн для распространения.

10.3. В согласии на обработку ПДн, разрешенных субъектом ПДн для распространения, субъект ПДн вправе установить запреты на передачу (кроме предоставления доступа) этих ПДн оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих ПДн неограниченным кругом лиц.
Оператор обеспечивает опубликование информации об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц ПДн, разрешенных субъектом ПДн для распространения.

10.4. Оператор обязуется прекратить передачу (распространение, предоставление, доступ) ПДн, разрешенных субъектом ПДн для распространения, в случае поступления от субъекта ПДн соответствующего требования. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта ПДн, а также перечень ПДн, обработка которых подлежит прекращению.

11. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Субъект ПДн имеет право:

– получать информацию, касающуюся обработки его ПДн, в порядке, форме и в сроки, установленные законодательством Российской Федерации в сфере ПДн;

– требовать уточнения своих ПДн, их блокирования или уничтожения, в случае, если ПДн являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении субъектом ПДн согласия на обработку ПДн;

– требовать прекращения обработки своих ПДн;

– принимать предусмотренные законом меры по защите своих прав;

– отозвать свое согласие на обработку ПДн.

11.2. Для реализации своего права на получение информации, касающейся обработки его ПДн, субъект ПДн, или его представитель, должен обратиться к Оператору, по реквизитам, указанным в разделе 18 настоящей Политики, с письменным заявлением, которое должно содержать:

– номер основного документа, удостоверяющего личность субъекта ПДн или его представителя;

– сведения о дате выдачи указанного документа и выдавшем его органе;

– сведения, подтверждающие участие субъекта ПДн в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Оператором,

– подпись субъекта ПДн или его представителя.

В рамках действующего законодательства РФ в сфере ПДн, Оператор обязуется предоставить субъекту ПДн по его запросу, следующую информацию:

– подтверждение факта обработки ПДн Оператором;

– правовые основания и цели обработки ПДн;

– цели и применяемые Оператором способы обработки ПДн;

– наименование и место нахождения Оператора;

– наименование и место нахождения Оператора;

– сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона;

– обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

– сроки обработки ПДн, в том числе сроки их хранения;

– порядок осуществления субъектом ПДн прав, предусмотренных Законом № 152-ФЗ;

– информацию об осуществленной или о предполагаемой трансграничной передаче данных;

– наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу;

– информацию о способах исполнения Оператором обязанностей, установленных статьей 18.1 Закона № 152-ФЗ;

– иные сведения, предусмотренные Законом № 152-ФЗ или другими федеральными законами.

11.3. В рамках реализации права на отзыв своего согласия на обработку ПДн, субъект ПДн вправе обратиться в адрес Оператора с заявлением об отзыве ранее данного согласия на обработку ПДн. Также субъект ПДн вправе обратиться к Оператору с требованием о прекращении обработки ПДн. Оператор оставляет за собой право продолжить обработку ПДн без согласия ПДн, если такая обработка будет осуществляться при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, пунктах 2-10 части 2 статьи 10 и части 2 статьи 11 Закона № 152-ФЗ.

11.4. Субъект ПДн, в целях уточнения и актуализации своих ПДн, обязан своевременно представлять Оператору информацию об изменении своих ПДн.

12. СРОКИ ОБРАБОТКИ (ХРАНЕНИЯ) ПЕРСОНАЛЬНЫХ ДАННЫХ

12.1. Порядок хранения ПДн, обрабатываемых Оператором, определяется нормативными документами Оператор в соответствии с положениями Закона № 152-ФЗ.

12.2. Сроки обработки (хранения) ПДн определяются в соответствии со сроком действия договора с субъектом ПДн; сроком, установленным в соответствующем согласии субъекта ПДн, приказом Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», сроками исковой давности, а также иными сроками, установленными законодательством РФ и нормативными документами Оператора.

12.3. ПДн, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом или нормативными документами Оператора.

13. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. ПОРЯДОК РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

13.1. В случаях, прямо предусмотренных статьей 14 Закона № 152-ФЗ, Оператор сообщает субъекту ПДн или его представителю информацию о наличии ПДн, относящихся к соответствующему субъекту ПДн, а также предоставляет возможность ознакомления с этими ПДн при обращении субъекта ПДн или его представителя либо в течение 10 (десяти) рабочих дней с даты получения запроса субъекта ПДн или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней при условии направления Оператором в адрес субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

13.2. В рамках реализации требований Закона № 152-ФЗ, Оператор на безвозмездной основе представляет субъекту ПДн или его представителю возможность ознакомления с ПДн, относящимися к этому субъекту ПДн. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными, Оператор вносит в них необходимые изменения. В срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом ПДн или его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор уничтожает такие ПДн. При этом Оператор обязуется уведомить субъекта ПДн или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым ПДн этого субъекта были переданы.

13.3. В случае выявления неправомерной обработки ПДн при обращении/запросе субъекта ПДн, его представителя либо уполномоченного органа по защите прав субъектов ПДн Оператор обязуется с момента обращения/запроса на период проверки осуществить блокирование неправомерно обрабатываемых ПДн, относящихся к этому субъекту ПДн, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора). В случае выявления неточных ПДн при обращении/запросе субъекта ПДн, его представителя либо уполномоченного органа по защите прав субъектов ПДн Оператор обязуется осуществить блокирование ПДн, относящихся к этому субъекту ПДн, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения/запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы субъекта ПДн или третьих лиц. В случае подтверждения факта неточности ПДн, Оператор на основании сведений, представленных субъектом ПДн, его представителем либо уполномоченным органом по защите прав субъектов ПДн, обязуется уточнить ПДн либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование ПДн.

13.4. Оператор также прекращает обработку ПДн или обеспечивает прекращение обработки ПДн лицом, действующим по его поручению:

– в случае выявления неправомерной обработки ПДн, осуществляемой Оператором или лицом, действующим по его поручению, в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления;

– в случае отзыва субъектом ПДн согласия на обработку его ПДн Оператор, при отсутствии иных правовых оснований обработки ПДн;

– в случае получения требования субъекта ПДн о прекращении обработки его ПДн и при отсутствии иных правовых оснований обработки ПДн, в срок не превышающий 10 (десяти) рабочих дней с даты получения Оператором такого требования. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

– в случае достижения цели обработки ПДн, при отсутствии иных правовых оснований обработки ПДн.

13.5. Оператор обязан уничтожить ПДн или обеспечить их уничтожение, если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора:

– в случае отзыва субъектом ПДн согласия на обработку его ПДн Оператор в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иной срок не установлен договором, иным соглашением, федеральным законодательством и при отсутствии иных правовых оснований обработки ПДн;

– в случае достижения цели обработки ПДн, в срок, не превышающий 30 (тридцати) дней с даты достижения цели, если иной срок не установлен договором, иным соглашением, федеральным законодательством и при отсутствии иных правовых оснований обработки ПДн;

– в случае представления субъектом ПДн, его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, в срок, не превышающий 7 (семи) рабочих дней со дня представления таких сведений;

– в случае, если невозможно обеспечить правомерность обработки ПДн, в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки ПДн.

В случае отсутствия возможности уничтожения ПДн в течение указанного срока, Оператор осуществляет блокирование таких ПДн или обеспечивает их блокирование, если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора, и обеспечивает уничтожение ПДн в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.

14. КОНФИДЕНЦИАЛЬНОСТЬ И ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ

14.1. Оператор в процессе своей деятельности обеспечивает конфиденциальность обрабатываемых ПДн, в частности Оператор обязуется не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено действующим законодательством Российской Федерации.

14.2. При обработке ПДн Оператор принимает правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.

14.3. Обеспечение безопасности ПДн осуществляется в рамках установления Оператором режима безопасности информации конфиденциального характера.

14.4. Обеспечение безопасности ПДн, в частности, достигается:

– определением угроз безопасности ПДн при их обработке в ИСПДн;

– применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности ПДн;

– применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

– оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;

– учетом машинных носителей ПДн;

– обнаружением фактов несанкционированного доступа к ПДн;

– восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

– установлением правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;

– контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ПДн в ИСПДн.

14.5. Обеспечение безопасности тайны связи и сведений об абонентах при обработке информации в системах и сетях связи осуществляется в соответствии с требованиями законодательства Российской Федерации о связи, а также международного законодательства по межоператорскому взаимодействию.

14.6. Обеспечение безопасности ПДн, обрабатываемых в информационных системах при обеспечении оперативно-розыскных мероприятий, осуществляется в соответствии с законодательством РФ об оперативно-розыскной деятельности.

14.7. Уровни защищенности ПДн при их обработке в ИСПДн Оператором, требования к защите ПДн, обеспечивающих уровни защищенности ПДн, определяются в зависимости от актуальных угроз безопасности ПДн с учетом возможного вреда субъекту ПДн, объема и содержания обрабатываемых ПДн, вида деятельности, при осуществлении которого обрабатываются ПДн в соответствии с требованиями Постановлений Правительства Российской Федерации, подзаконных нормативных правовых актов ФСТЭК, ФСБ и Минцифры России, а также договорами между Оператором, операторами ПДн и субъектами ПДн.

14.8. Обеспечение безопасности ПДн при трансграничной обработке ПДн осуществляется в соответствии с требованиями и рекомендациями международных правовых актов по обеспечению безопасности ПДн, международных стандартов по информационной безопасности и законодательства стран, на территории которых обрабатываются ПДн.

14.9. Использование и хранение биометрических ПДн вне ИСПДн осуществляется только с применением материальных носителей информации и технологии хранения, которые обеспечивают защиту биометрических ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления и распространения.

14.10. Защита ПДн при неавтоматизированной обработке осуществляется в соответствии с требованиями нормативных правовых актов РФ и нормативными документами Оператора по работе с материальными носителями информации.

15. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

15.1. Оператор и/или работники Оператора, виновные в нарушении требований законодательства РФ в области ПДн, а также положений настоящей Политики, несут предусмотренную законодательством Российской Федерации ответственность.

15.2. Моральный вред, причиненный субъекту ПДн вследствие нарушения его прав, нарушения правил обработки ПДн, а также требований к защите ПДн, подлежит возмещению в соответствии с законодательством Российской Федерации.

16. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

16.1. Настоящая Политика является общедоступной. Общедоступность Политики обеспечивается путем ее опубликования на Интернет-сайте Оператор по адресу – https://gto33.ru/

16.2. Настоящая Политика подлежит пересмотру в соответствии с нормативными документами Оператора.

16.3. Субъекты ПДн, чьи ПДн обрабатываются Оператором, могут получить разъяснения по вопросам обработки своих ПДн, а также реализовать свои права и законные интересы, направив соответствующий письменный запрос по почтовому адресу: 600029, г. Владимир, ул. Куйбышева, д. 28, помещение 12, или в электронной форме по адресу: post@avto-trakt.ru.

17. НОРМАТИВНЫЕ ССЫЛКИ

Внешние документы

№ п/п Наименование документа
1 Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
2 Федеральный закон от 14.07.2022 № 266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона «О банках и банковской деятельности»
3 Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
4 Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
5 Приказ Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения»
Перечень целей обработки персональных данных и соответствующие им категории и перечень персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки обработки и хранения персональных данных, порядок их уничтожения

Настоящим Приложением определяются цели обработки персональных данных (далее – ПДн) Оператора, категории и перечень обрабатываемых ПДн, категории субъектов ПДн, способы, сроки обработки и хранения ПДн, порядок их уничтожения при достижении целей их обработки или наступлении иных законных оснований (далее – Приложение).

Представленный в настоящем Приложении перечень ПДн сформирован с учетом требований Закона № 152-ФЗ для предоставления информации о ПДн, обработка которых допускается в рамках определенных в Приложении целей обработки ПДн. При этом конкретный перечень ПДн определяется соответствующими договором, согласием на обработку ПДн, требованиями законодательства Российской Федерации с учетом особенностей процесса и/или продукта, сервиса, услуги Оператора.

Сроки обработки и хранения ПДн, а также порядок уничтожения ПДн при достижении целей их обработки или при наступлении иных законных оснований для каждой цели, указанной в настоящем Приложении, определяются в порядке, предусмотренным разделами 12 и 13 Политики.

Цели обработки ПДн Категории и перечень ПДн Категории субъектов ПДн Способы обработки ПДн
Привлечение и организация отбора кандидатов на замещение вакантных должностей Иные категории персональных данных

фамилия, имя, отчество; дата и место рождения; гражданство; пол; реквизиты документа, удостоверяющего личность (в том числе копия документа, удостоверяющего личность); реквизиты, разрешения на работу, патента, вида на жительство, разрешения на временное проживание (включая копии разрешения на работу, патента, вида на жительство, разрешения на временное проживание); адрес регистрации; адрес места жительства; ИНН; СНИЛС; абонентский номер; адрес электронной почты; сведения, содержащиеся в трудовой книжке и иных кадровых документах; сведения о трудовой деятельности (сведения о занимаемой должности / сведения о профессии / сведения о месте работы (включая сведения о предыдущих местах работы) / сведения об опыте работы); сведения об образовании, включая сведения о наличии специальных знаний или подготовки, сведения о профессиональной переподготовке и повышении квалификации, сведения об ученой степени, сведения о достижениях; сведения об отношении к военной службе; сведения, содержащиеся в документах воинского учета; сведения о семейном положении; финансовая информация о субъекте персональных данных (в том числе сведения о доходах, сведения о расходах, сведения о заработной плате, сведения о финансовых (кредитных) обязательствах); сведения о социальном положении, в том числе сведения, содержащиеся в документах, подтверждающих основание для социальных выплат (копии документов, подтверждающих основания для социальных выплат); сведения об отношении к государственной (муниципальной, военной) службе; фотоизображение; сведения о возможности выполнения трудовых функций в конкретных условиях труда (в случаях, предусмотренных законодательством). 		кандидаты на вакантные должности Смешанный способ
с использованием средств автоматизации и/или без использования таковых средств.

Перечень действий (операций)
сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Ведение кадрового резерва Иные категории персональных данных

фамилия, имя, отчество; дата и место рождения; гражданство; пол; реквизиты документа, удостоверяющего личность (в том числе копия документа, удостоверяющего личность); реквизиты, разрешения на работу, патента, вида на жительство, разрешения на временное проживание (включая копии разрешения на работу, патента, вида на жительство, разрешения на временное проживание); адрес регистрации; адрес места жительства; ИНН; СНИЛС; абонентский номер; адрес электронной почты; сведения, содержащиеся в трудовой книжке и иных кадровых документах; сведения о трудовой деятельности (сведения о занимаемой должности / сведения о профессии / сведения о месте работы (включая сведения о предыдущих местах работы) / сведения об опыте работы); сведения об образовании, включая сведения о наличии специальных знаний или подготовки, сведения о профессиональной переподготовке и повышении квалификации, сведения об ученой степени, сведения о достижениях; сведения об отношении к военной службе; сведения, содержащиеся в документах воинского учета; сведения о семейном положении; финансовая информация о субъекте персональных данных (в том числе сведения о доходах, сведения о расходах, сведения о заработной плате, сведения о финансовых (кредитных) обязательствах); сведения о социальном положении, в том числе сведения, содержащиеся в документах, подтверждающих основание для социальных выплат (копии документов, подтверждающих основания для социальных выплат); сведения об отношении к государственной (муниципальной, военной) службе; фотоизображение; сведения о возможности выполнения трудовых функций в конкретных условиях труда (в случаях, предусмотренных законодательством). 		кандидаты на вакантные должности Смешанный способ
с использованием средств автоматизации и/или без использования таковых средств.

Перечень действий (операций)
сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Организация, обеспечение и регулирование трудовых и непосредственно связанных с ними отношений Иные категории персональных данных

Иные категории персональных данных фамилия, имя, отчество; дата и место рождения; гражданство; пол; реквизиты документа, удостоверяющего личность (в том числе копия документа, удостоверяющего личность); реквизиты документа, удостоверяющего личность за пределами Российской Федерации (в том числе копии документа, удостоверяющего личность за пределами Российской Федерации); реквизиты разрешения на работу, патента, вида на жительство, разрешения на временное проживание (включая копии разрешения на работу, патента, вида на жительство, разрешения на временное проживание); сведения, содержащиеся в актах гражданского состояния (в том числе сведения, содержащиеся в свидетельстве о рождении; сведения, содержащиеся в свидетельстве о браке; сведения, содержащиеся в свидетельстве о смерти); сведения о семейном положении; сведения, содержащиеся в документах обязательного медицинского страхования; сведения, содержащиеся в документах страхования от несчастного случая; адрес регистрации; адрес места жительства; ИНН; СНИЛС; абонентский номер; адрес электронной почты; сведения, содержащиеся в трудовой книжке и иных кадровых документах; сведения о трудовой деятельности (сведения о занимаемой должности; сведения о профессии; сведения о месте работы (включая сведения о предыдущих местах работы); сведения об опыте работы; сведения о стаже работы); сведения об образовании, включая сведения о наличии специальных знаний или подготовки, сведения о профессиональной переподготовке и повышении квалификации, сведения об ученой степени, сведения о достижениях; сведения об отношении к военной службе; сведения, содержащиеся в документах воинского учета; финансовая информация о субъекте персональных данных (в том числе сведения о доходах, сведения о расходах, сведения о заработной плате, сведения о финансовых (кредитных) обязательствах; информация о номере банковской карты и банковского счета); сведения о социальном положении, в том числе сведения, содержащиеся в документах, подтверждающих основание для социальных выплат (копии документов, подтверждающих основания для социальных выплат); табельный номер; информация, содержащаяся в должностной инструкции; сведения об отношении к государственной (муниципальной, военной) службе; фотоизображение; видеоизображение; сведения о возможности выполнения трудовых функций в конкретных условиях труда (в случаях, предусмотренных законодательством); сведения о наградах, медалях, поощрениях, почетных званиях; сведения о текущем статусе работника (действующий/в отпуске/уволен); категория инвалидности и данные заключения МСЭК; логин; сведения, содержащиеся в водительском удостоверении; сведения о транспортном средстве (в том числе сведения, содержащиеся в ПТС, СТС, марка автомобиля, государственный регистрационный знак ТС)

Специальные категории персональных данных
сведения о состоянии здоровья (включая информацию, содержащуюся в документах медицинского заключения); национальная принадлежность; сведения о наличии/отсутствии судимости. 		работники; родственники работников Смешанный способ
с использованием средств автоматизации и/или без использования таковых средств.

Перечень действий (операций)
сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); обезличивание, блокирование; удаление; уничтожение.
Предоставление работнику дополнительных гарантий, льгот, компенсаций и иных привилегий Иные категории персональных данных

фамилия, имя, отчество; дата и место рождения; гражданство; пол; адрес регистрации; адрес места жительства; табельный номер; реквизиты документа, удостоверяющего личность (в том числе копия документа, удостоверяющего личность); сведения, содержащиеся в актах гражданского состояния (в том числе сведения, содержащиеся в свидетельстве о рождении; сведения, содержащиеся в свидетельстве о браке; сведения, содержащиеся в свидетельстве о смерти); сведения, содержащиеся в трудовой книжке и иных кадровых документах; сведения о трудовой деятельности (сведения о занимаемой должности; сведения о профессии; сведения о месте работы (включая сведения о предыдущих местах работы); сведения об опыте работы; сведения о стаже работы); сведения, содержащиеся в документах обязательного медицинского страхования; сведения, содержащиеся в документах добровольного медицинского страхования; сведения, содержащиеся в документах страхования от несчастного случая; финансовая информация о субъекте персональных данных (в том числе сведения о доходах; сведения о расходах, сведения о заработной плате; сведения о финансовых (кредитных) обязательствах; информация об оплате кредитных обязательствах; информация о номере банковской карты и банковского счета); документы, являющиеся основанием для предоставления льготы, компенсации; материальной помощи (включая, информация кредитном (ипотечном) договоре); договоре на оказание образовательных услуг и иных услуг образовательных учреждений; договоре об оказании физкультурно-оздоровительных услуг; информация о проездном билете, посадочном талоне; сведения об оплате услуг; информация о приобретаемых медикаментах, препаратах); абонентский номер; адрес электронной почты.

Специальные категории персональных данных

сведения о состоянии здоровья (включая информацию, содержащуюся в документах медицинского заключения) 		работники; родственники работников. Смешанный способ
с использованием средств автоматизации и/или без использования таковых средств.

Перечень действий (операций)
сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Развитие персонала (в том числе организация и проведение образовательных программ повышения квалификации; программ профессиональной переподготовки; проведение любых иных форм обучения, направленных на развитие персонала) Иные категории персональных данных

фамилия, имя, отчество; дата и место рождения; пол; реквизиты документа, удостоверяющего личность (в том числе копия документа, удостоверяющего личность); реквизиты документа, удостоверяющего личность за пределами Российской Федерации (в том числе копии документа, удостоверяющего личность за пределами Российской Федерации); сведения о трудовой деятельности (сведения о занимаемой должности; сведения о профессии; сведения о месте работы; сведения об опыте работы; сведения о стаже работы); адрес регистрации; адрес места жительства; сведения об образовании, включая сведения о наличии специальных знаний или подготовки, сведения о профессиональной переподготовке и повышении квалификации, сведения об ученой степени, сведения о достижениях; результаты обучения (итоги тестирования; документы. подтверждающие прохождение обучения; результаты обучения по системам оценивания личной эффективности, в том числе ключевые показатели эффективности); фотоизображение; видеоизображение; табельный номер; абонентский номер; адрес электронной почты. 		Работники Смешанный способ
с использованием средств автоматизации и/или без использования таковых средств.

Перечень действий (операций)
сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление,доступ); блокирование; удаление; уничтожение.
Проведение различного рода исследований и опросов персонала, иных мероприятий, направленных в том числе на оценку уровня удовлетворенности и вовлеченности, а также внешнего восприятия работодателя и его практик Иные категории персональных данных

фамилия, имя, отчество; дата рождения (возраст); пол; сведения о трудовой деятельности (сведения о занимаемой должности; сведения о профессии; сведения о месте работы; сведения об опыте работы; сведения о стаже работы; дата приема, увольнения); результаты проведенных опросов, исследований; логин; табельный номер; абонентский номер; адрес электронной почты. 		Работники Смешанный способ
с использованием средств автоматизации и/или без использования таковых средств.

Перечень действий (операций)
сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Предоставление продуктов, услуг и сервисов Иные категории персональных данных

фамилия, имя, отчество; дата и место рождения; гражданство; пол; реквизиты документа, удостоверяющего личность (в том числе копия документа, удостоверяющего личность); реквизиты документа, удостоверяющего личность за пределами Российской Федерации (в том числе копии документа, удостоверяющего личность за пределами Российской Федерации); реквизиты разрешения на работу, патента, вида на жительство, разрешения на временное проживание (включая копии разрешения на работу, патента, вида на жительство, разрешения на временное проживание); сведения о семейном положении; номер лицевого счета; адрес регистрации; адрес места жительства; адрес оказания услуги (адрес установки оконечного оборудования); информация об оказываемой услуге (в том числе информация о договоре; информация, содержащаяся в иных документах формируемых в период оказания услуг); ИНН; СНИЛС; абонентский номер; адрес электронной почты; сведения о трудовой деятельности (сведения о занимаемой должности; сведения о профессии; сведения о месте работы); сведения об образовании; финансовая информация о субъекте персональных данных (в том числе сведения о доходах, сведения о расходах, сведения о финансовых (кредитных) обязательствах; информация о номере банковской карты и банковского счета); фотоизображение; видеоизображение; логин; уникальный идентификатор (ID); сведения, содержащиеся в водительском удостоверении; сведения о транспортном средстве (в том числе сведения, содержащиеся в ПТС, СТС, марка автомобиля, государственный регистрационный знак ТС); аватар; уникальный псевдоним (никнейм), предпочтительное обращение; техническая информация*; профиль пользования**

Биометрические персональные данные

Изображение лица человека, полученное с помощью фото- видеоустройств, позволяющее установить личность субъекта персональных данных. 		Пользователи продуктов, услуг и сервисов;
Контрагенты;
Представители контрагентов;
Законные представители. 		Смешанный способ
с использованием средств автоматизации и/или без использования таковых средств.

Перечень действий (операций)
сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
Проведение рекламных и маркетинговых активностей и акций Иные категории персональных данных

фамилия, имя, отчество; дата и место рождения; пол; гражданство; адрес регистрации; адрес места жительства; адрес оказания услуги (адрес установки оконечного оборудования); информация об оказываемой услуге (в том числе информация о договоре; информация, содержащаяся в иных документах, формируемых в период оказания услуг); финансовая информация (сведения о балансе лицевого счета; сведения о расходах, сведения о неисполненных обязательствах по договорам; сведения об остатке денежных средств на счете; информация о номере банковской карты, банковского счета); абонентский номер; адрес электронной почты; техническая информация*; профиль пользования** 		абоненты – физические лица;
пользователи оконечного оборудования абонентов – юридических лиц;
представители абонентов – юридических лиц;
пользователи продуктов, услуг и сервисов. 		Смешанный способ
с использованием средств автоматизации и/или без использования таковых средств.

Перечень действий (операций)
сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
Организация участия в проектах и мероприятиях, проводимых Оператором и иными третьими лицами, не связанных с предоставлением продуктов, услуг и сервисов Иные категории персональных данных

фамилия, имя, отчество, предпочтительное обращение; дата и место рождения (включая возраст); пол; сведения о трудовой деятельности (сведения о занимаемой должности; сведения о профессии; сведения о месте работы); сведения об образовании; адрес электронной почты; абонентский номер; фотоизображение; видеоизображение; техническая информация* 		Работники;
Работники организаций, входящих в Группу компаний АвтоТракт;
Участники проектов и мероприятий;
Организаторы проектов и мероприятий. 		Смешанный способ
с использованием средств автоматизации и/или без использования таковых средств.

Перечень действий (операций)
сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); блокирование; удаление; уничтожение.
Взаимодействие с контрагентами и партнерами при ведении закупочной деятельности и/или договорной работы (включая преддоговорную работу), при исполнении договоров и соглашений Иные категории персональных данных

Иные категории персональных данных фамилия, имя, отчество; дата и место рождения; пол; гражданство; адрес регистрация; адрес места жительства; ИНН; СНИЛС; реквизиты документа, удостоверяющего личность (в том числе копия документа, удостоверяющего личность); реквизиты разрешения на работу, патента, вида на жительство, разрешения на временное проживание (включая копии разрешения на работу, патента, вида на жительство, разрешения на временное проживание); финансовая информация (сведения о доходах и расходах, сведения о неисполненных обязательствах (в том числе кредитных); информация о номере банковской карты, банковского счета); сведения о трудовой деятельности (сведения о занимаемой должности; сведения о профессии; сведения о месте работы; сведения о стаже работы); информация о продукте, услуге, сервисе; сведения об участии (членстве) в органах управления иных юридических лиц; сведения об образовании; биографические данные; номер лицевого счета; фотоизображение; собственноручная подпись; адрес электронной почты; абонентский номер. 		работники;
контрагенты;
представители контрагентов. 		Смешанный способ
с использованием средств автоматизации и/или без использования таковых средств.

Перечень действий (операций)
сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Осуществление досудебной и судебной работы, в том числе в целях взыскания дебиторской задолженность Иные категории персональных данных

Иные категории персональных данных фамилия, имя, отчество; дата и место рождения; пол; гражданство; реквизиты документа, удостоверяющего личность (в том числе копия документа, удостоверяющего личность); реквизиты разрешения на работу, патента, вида на жительство, разрешения на временное проживание (включая копии разрешения на работу, патента, вида на жительство, разрешения на временное проживание); адрес регистрации; адрес места жительства; номер лицевого счета; финансовая информация (сведения о балансе лицевого счета; сведения о расходах, сведения о неисполненных обязательствах по договорам; сведения об остатке денежных средств на счете; информация о номере банковской карты, банковского счета); ИНН; информация о предоставленном продукте, услуге, сервисе; сведения о трудовой деятельности (сведения о занимаемой должности; сведения о профессии; сведения о месте работы); информация, содержащаяся в сообщении субъекта ПДн и приложениях к нему; адрес электронной почты; абонентский номер; информация об используемом абонентском, клиентском (оконечном) оборудовании, устройстве; иная информация, содержащееся в материалах досудебной и судебной работы. 		работники;
уволенные работники;
контрагенты;
представители контрагентов;
законные представители;
абоненты – физические лица;
пользователи оконечного оборудования абонентов – юридических лиц;
представители абонентов – юридических лиц;
пользователи продуктов, услуг и сервисов. 		Смешанный способ
с использованием средств автоматизации и/или без использования таковых средств.

Перечень действий (операций)
сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение);
Информационное взаимодействие с субъектом персональных данных, в том числе в рамках рассмотрения сообщений субъектов персональных данных, обратившихся к Оператору по различным вопросам (включая обработку сообщений физических лиц) Иные категории персональных данных

фамилия, имя, отчество; уникальный псевдоним (никнейм), предпочтительное обращение; дата и место рождения; реквизиты документа, удостоверяющего личность (в том числе копия документа, удостоверяющего личность); адрес регистрации; адрес места жительства; номер лицевого счета; информация о предоставленном продукте, услуге, сервисе; сведения о трудовой деятельности (сведения о занимаемой должности; сведения о профессии; сведения о месте работы); информация, содержащаяся в сообщении субъекта ПДн и приложениях к нему; адрес электронной почты; информация об используемом абонентском, клиентском (оконечном) оборудовании, устройстве; абонентский номер. 		физические лица (представители юридических лиц), обратившиеся к Оператору по различным вопросам (включая физических лиц) Смешанный способ
с использованием средств автоматизации и/или без использования таковых средств.

Перечень действий (операций) сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Исполнение требований применимого законодательства Иные категории персональных данных

фамилия, имя, отчество; дата и место рождения; гражданство; пол; реквизиты документа, удостоверяющего личность (в том числе копия документа, удостоверяющего личность); реквизиты документа, удостоверяющего личность за пределами Российской Федерации (в том числе копии документа, удостоверяющего личность за пределами Российской Федерации); реквизиты разрешения на работу, патента, вида на жительство, разрешения на временное проживание (включая копии разрешения на работу, патента, вида на жительство, разрешения на временное проживание); сведения, содержащиеся в актах гражданского состояния (в том числе сведения, содержащиеся в свидетельстве о рождении; сведения, содержащиеся в свидетельстве о браке; сведения содержащиеся в свидетельстве о смерти); сведения о семейном положении; сведения, содержащиеся в документах обязательного медицинского страхования; сведения, содержащиеся в документах страхования от несчастного случая; адрес регистрации; адрес места жительства; ИНН; СНИЛС; абонентский номер; адрес электронной почты; сведения, содержащиеся в трудовой книжке и иных кадровых документах; сведения о трудовой деятельности (сведения о занимаемой должности; сведения о профессии; сведения о месте работы (включая сведения о предыдущих местах работы); сведения об опыте работы; сведения о стаже работы); сведения об образовании, включая сведения о наличии специальных знаний или подготовки, сведения о профессиональной переподготовке и повышении квалификации, сведения об ученой степени, сведения о достижениях; сведения об отношении к военной службе; сведения, содержащиеся в документах воинского учета; финансовая информация о субъекте персональных данных (в том числе сведения о доходах, сведения о расходах, сведения о заработной плате, сведения о финансовых (кредитных) обязательствах; информация о номере банковской карты и банковского счета); сведения о социальном положении, в том числе сведения, содержащиеся в документах, подтверждающих основание для социальных выплат (копии документов, подтверждающих основания для социальных выплат); табельный номер; информация, содержащаяся в должностной инструкции; информация об оказываемой услуге связи (в том числе информация о договоре об оказании услуг связи, информация, содержащаяся в иных документах, формируемых в период оказания услуг связи); информация об используемом абонентском, клиентском (оконечном) оборудовании, устройстве; сведения об отношении к государственной (муниципальной, военной) службе; фотоизображение; видеоизображение; сведения о возможности выполнения трудовых функций в конкретных условиях труда (в случаях, предусмотренных законодательством); сведения о наградах, медалях, поощрениях, почетных званиях; категория инвалидности и данные заключения МСЭК; логин; сведения, содержащиеся в водительском удостоверении; сведения о транспортном средстве (в том числе сведения, содержащиеся в ПТС, СТС, марка автомобиля, государственный регистрационный знак ТС)

Специальные категории персональных данных

сведения о состоянии здоровья; национальная принадлежность; сведения о наличии/отсутствии судимости. 		работники;
родственники работников;
контрагенты;
представители контрагентов;
абоненты – физические лица;
пользователи оконечного оборудования абонентов – юридических лиц;
представители абонентов – юридических лиц;
пользователи продуктов, услуг и сервисов;
физические лица, с которыми заключены договоры гражданско- правового характера;
акционеры. 		Смешанный способ
с использованием средств автоматизации и/или без использования таковых средств.

Перечень действий (операций)
сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
Благотворительная деятельность Иные категории персональных данных

фамилия, имя, отчество; дата и место рождения; пол; гражданство; адрес регистрации; адрес места жительства; ИНН; реквизиты документа, удостоверяющего личность (в том числе копия документа, удостоверяющего личность); реквизиты разрешения на работу, патента, вида на жительство, разрешения на временное проживание (включая копии разрешения на работу, патента, вида на жительство, разрешения на временное проживание); сведения о трудовой деятельности (сведения о занимаемой должности; сведения о профессии; сведения о месте работы; сведения об опыте работы; сведения о стаже работы; сведения о трудовой занятости на текущее время; наименование и расчетный счет организации); финансовая информация (сведения о доходах, расходах и произведенных затратах; информация о номере банковской карты, банковского счета).

Специальные категории персональных данных
сведения о состоянии здоровья (в том числе, информация о медицинском диагнозе; информация, содержащаяся в документах выданных медицинской организацией). 		Благотворители;
Благополучатели 		Смешанный способ
с использованием средств автоматизации и/или без использования таковых средств.

Перечень действий (операций)
сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); блокирование; удаление; уничтожение.

*техническая информация – идентификатор субъекта ПДн; идентификатор оборудования и установленных в нем модулей; IP-адрес; MAC-адрес; информация об оборудовании / устройстве (тип оборудования; информация о привязке оборудования к ПО; техническая конфигурация устройства; сведения об операционной системы; объем памяти устройства и свободное место; информация о производительности аккумулятора устройства; информация о местонахождения (страна, город) устройства субъекта ПДн); сведения о программном обеспечении (версия ПО; идентификатор ПО параметры использования (в том числе временные), статистика использования функций ПО; дата и время последнего обновления); cookies-файлы; данные о скорости входящего/исходящего соединения; информация о возникающих ошибках в работе ПО/компонентов ПО (вид и тип ошибки; время возникновения ошибки; идентификатор ПО и/или задачи, при работе которой возникла ошибка; логи; информация об обращениях субъекта ПДн в службу технической поддержки (дата и время обращения; текст обращения; результаты рассмотрения обращений субъекта ПДн); **профиль пользования – идентификатор субъекта ПДн; сведения о действиях субъекта ПДн на ресурсах (сайтах; веб-приложениях; мобильных приложениях) Оператор и/или организаций, входящих в Группу компаний АвтоТракт, партнеров АвтоТракт, и связанная с действиями информация (поведенческая модель); информация о связанных аккаунтах (аккаунтах, имеющих постоянную связь с субъектом ПДн); сведения об интересах и предпочтениях субъекта ПДн, выявленные на основании данных, полученных при использовании субъектом ПДн сервисов/услуг/товаров Оператора; организаций, входящих в Группу компаний АвтоТракт; партнеров АвтоТракт; скорринговый балл (результат математических вычислений, используемый для оценки склонности поведения, интересов и возможностей субъекта ПДн); информация о заключенных договорах с субъектом ПДн; финансовая информация субъекта ПДн (в том числе, сведения о доходах, расходах субъекта ПДн; сведения о заработной плате (при наличии); сведения о финансовых (кредитных) обязательствах; сведения о начисленных и уплаченных платежах; сведения о задолженностях; сведения о банковских картах; сведения о транзакциях); информация о блокировках доступа к сервисам/услугам Оператора; организаций, входящих в Группу компаний АвтоТракт, партнеров АвтоТракта; информация о среднем объеме потребления сервисов/услуг Оператора; организаций, входящих в Группу компаний АвтоТракт, партнеров АвтоТракт; информация об адресах запрашиваемых субъектом ПДн Интернет-страниц (в том числе время доступа к запрашиваемым Интернет- страницам); сведения о семейном и социальном положении.

© ООО «Системы Безопасности Автотранспорта» 2025 г. Владимир, ул. Куйбышева, 28С, Тел.:8 (4922) 47-24-47
ЗАКАЗАТЬ ОБРАТНЫЙ ЗВОНОК
Главная
Услуги
Статьи
Контакты
Технический осмотр
Прохождение ТО
Форма оплаты
Тарифы
Спец.предложения
 Изготовление номеров
Дубликаты
Утраченные и поврежденные
Образцы
 Сувениры и вывески Регистрация авто Страхование авто
Политика конфиденциальности Политика обработки cookie Согласие на обработку ПДн
Мы используем файлы cookie
Продолжая использовать наш сайт, вы соглашаетесь на обработку файлов Сookie и других пользовательских данных, в соответствии с Политикой конфиденциальности и обработки персональных данных. Вы можете заблокировать использование Cookies сайтом, изменив настройки Вашего браузера.