Сибкар
Официальный дилер
Сургут, Набережный пр-т, 7/1
+7 (3462) 390 003

Политика обработки и защиты персональных данных Клиентов ГК «СИБКАР»

1.ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

1.1.Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

1.2.Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без их использования с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.3.Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

1.4.Конфиденциальность персональных данных - обязательное для соблюдения Оператором и иными лицами, получившими доступ к персональным данным, требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

1.5.Оператор персональных данных (Оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящей Политики Операторами являются:

  • Ведущий оператор: Закрытое акционерное общество «СИБКАР» (ИНН 8602093430, ОГРН 1028600581162).
  • Операторы, осуществляющие совместную обработку в соответствии со ст. 6.1 Федерального закона № 152-ФЗ: Общество с ограниченной ответственностью «СИБКАР-АВТО» (ИНН 8602296141, ОГРН 1208600001246). Обработка ПДн указанными лицами осуществляется на основании Соглашения о совместной обработке персональных данных. Субъект ПДн вправе получить сведения об условиях данного соглашения, направив соответствующий запрос.

1.6.Субъект персональных данных (Субъект, Клиент) - физическое лицо - пользователь сайтов, клиент, контрагент или представитель контрагента, чьи персональные данные обрабатываются Оператором.

1.7.Cookies (куки) - небольшой фрагмент данных, отправленный веб-сервером и хранимый на устройстве Субъекта. Веб-клиент или веб-браузер каждый раз пересылает его веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

1.8.IP-адрес - уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

2.ОБЩИЕ ПОЛОЖЕНИЯ

2.1.Настоящая Политика определяет порядок, принципы и условия обработки персональных данных в ГК «СИБКАР», разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - 152-ФЗ) и иными нормативными правовыми актами.

2.2.Политика публикуется в свободном доступе на всех официальных сайтах ГК «СИБКАР» в информационно-телекоммуникационной сети «Интернет» (далее - Сайты) и является общедоступным документом.

2.3.Оператор обеспечивает конфиденциальность и безопасность обрабатываемых персональных данных.

3.ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1.Обработка персональных данных осуществляется на основе следующих принципов:

Законности, справедливости и прозрачности.

Ограничения обработки достижением конкретных, заранее определенных и законных целей.

Соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки.

Достоверности персональных данных, их достаточности для целей обработки.

Ограничения хранения персональных данных достижением целей обработки.

Обеспечения безопасности персональных данных.

4.ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1.Оператор обрабатывает персональные данные Субъектов только при наличии хотя бы одного из следующих правовых оснований:

  • Получено согласие Субъекта на обработку его персональных данных для одной или нескольких конкретных целей (п. 1 ч. 1 ст. 6 152-ФЗ).
  • Обработка необходима для исполнения договора, стороной которого является Субъект, или для заключения договора по инициативе Субъекта (п. 5 ч. 1 ст. 6 152-ФЗ).
  • Обработка необходима для исполнения обязанностей, возложенных на Оператора законом (п. 6 ч. 1 ст. 6 152-ФЗ).
  • Обработка осуществляется для законных интересов Оператора или третьих лиц, если при этом не нарушаются права и свободы Субъекта (п. 9 ч. 1 ст. 6 152-ФЗ). В частности, к таким интересам относится обеспечение безопасности Сайтов, предотвращение мошеннических действий, анализ эффективности маркетинговых активностей.

5.ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1.Оператор обрабатывает персональные данные в следующих целях:

1.Заключение, исполнение, изменение и прекращение гражданско-правовых договоров (договоров купли-продажи, обслуживания, страхования, кредитования).

2.Идентификация Субъекта при использовании Сайтов, сервисов и услуг Компании.

3.Обработка и выполнение заявок, запросов и обращений (включая обратную связь).

4.Предоставление Субъекту информации о товарах, услугах, акциях, мероприятиях Компании и ее партнеров.

5.Проведение маркетинговых, статистических и иных исследований на основе обезличенных данных для улучшения качества услуг.

6.Обеспечение безопасности Сайтов, предотвращение и пресечение мошеннических действий.

7.Исполнение требований законодательства Российской Федерации, в том числе в области бухгалтерского и налогового учета, противодействия легализации (отмыванию) доходов.

6.СОСТАВ ОБРАБЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1.В зависимости от цели обработки Оператор может обрабатывать следующие категории персональных данных:

Идентификационные данные: фамилия, имя, отчество.

Контактные данные: номер телефона, адрес электронной почты, почтовый адрес.

Данные об автомобиле: марка, модель, год выпуска, VIN-номер, государственный регистрационный знак.

Данные для заключения договоров: паспортные данные, данные водительского удостоверения, данные полиса ОСАГО/КАСКО (при оформлении).

Данные о взаимодействии: история обращений, заказов, посещения сервиса; записи телефонных разговоров (при уведомлении); содержимое переписки с Компанией.

Технические данные: IP-адрес, тип и версия браузера, тип операционной системы и устройства, данные файлов cookie, информация о геолокации, история посещения страниц Сайтов.

6.2.Оператор не обрабатывает биометрические и специальные категории персональных данных (раса, национальность, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимная жизнь).

7.ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1.Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без их использования.

7.2.Сроки обработки:

  • Данные, обрабатываемые для исполнения договора, - в течение срока действия договора и 5 (пяти) лет после его исполнения для разрешения возможных претензий.
  • Данные, обрабатываемые на основании согласия Субъекта, до отзыва такого согласия.
  • Данные, обработка которых необходима для исполнения требований законодательства, в сроки, установленные соответствующими нормативными правовыми актами (например, 5 лет для налогового учета).
  • Технические данные (cookie) обрабатываются в течение срока, указанного в настройках браузера Субъекта или до их удаления.

7.3.Передача персональных данных третьим лицам: Оператор может передавать (предоставлять доступ) персональные данные следующим категориям третьих лиц:

  • Другим компаниям Группы «СИБКАР» в рамках Соглашения о совместной обработке для достижения общих целей.
  • Контрагентам и партнерам, привлеченным для исполнения договоров с Субъектом: банки, лизинговые и страховые компании, официальные дистрибьюторы автомобильных марок.
  • Исполнителям (обработчикам), действующим по поручению Оператора на основании договоров: провайдеры IT-услуг (хостинг, CRM, аналитика: Яндекс.Метрика, Google Analytics), компании, осуществляющие техническую поддержку сайтов (ООО Легокар, ООО Перкс Софт, ООО Ю Ди Пи и др.), сервисы рассылок, компании, осуществляющие логистику и курьерскую доставку.
  • Государственным органам (ФНС, МВД, Роскомнадзор, суды) в случаях и порядке, установленным законодательством РФ. Во всех случаях Оператор обеспечивает заключение соглашений, обязывающих таких третьих лиц соблюдать конфиденциальность и требования безопасности.

8.ИСПОЛЬЗОВАНИЕ ТЕХНОЛОГИЙ COOKIES И АНАЛИТИКИ

8.1.Сайты используют файлы cookie и аналогичные технологии для:

  • Корректной работы функционала Сайтов (технические cookie).
  • Анализа поведения пользователей на Сайте для улучшения их работы (аналитические cookie).
  • Персонализации контента и показа рекламных материалов (маркетинговые cookie).

8.2.Обработка данных с помощью cookie в целях анализа и маркетинга осуществляется только при наличии согласия Субъекта, которое может быть выражено через соответствующий баннер («куки-бар») при первом посещении Сайта. Субъект может в любое время изменить настройки cookies в своем браузере.

9.МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ДАННЫХ

9.1.Первичное место хранения и обработки персональных данных - серверы на территории Российской Федерации.

9.2.В случае использования информационных систем или сервисов, операторы которых находятся за пределами РФ (например, некоторые облачные сервисы или аналитические платформы), Оператор предпринимает все необходимые меры для обеспечения защиты передаваемых данных и соблюдения требований 152-ФЗ о трансграничной передаче. Такая передача будет осуществляться только при условии обеспечения адекватной защиты прав субъектов ПДн.

10.ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1.Субъект имеет право:

1.На доступ к своим персональным данным, включая право получать копию любой записи, содержащей его персональные данные.

2.На уточнение (исправление неточных или неполных данных).

3.На уничтожение данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

4.На блокирование данных в случае выявления неправомерной обработки.

5.На отзыв согласия на обработку персональных данных.

6.На обжалование действий или бездействия Оператора в уполномоченный орган (Роскомнадзор) или в суд.

10.2.Для реализации своих прав Субъект должен направить официальный запрос Оператору способами, указанными в разделе 13. Запрос должен содержать сведения, подтверждающие личность Субъекта. Оператор рассмотрит запрос и даст ответ в срок, не превышающий 30 (тридцати) календарных дней с момента его получения.

11.ОТЗЫВ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1.Субъект вправе в любое время отозвать согласие на обработку своих персональных данных, направив соответствующий запрос по контактам, указанным в разделе 13.

11.2.Отзыв согласия на получение рекламных рассылок может быть осуществлен мгновенно путем нажатия ссылки «Отписаться» в тексте любого полученного рекламного письма или SMS.

11.3.Отзыв согласия не повлияет на законность обработки, произведенной Оператором до момента отзыва. Оператор вправе продолжить обработку ПДн на иных законных основаниях (например, для исполнения заключенного договора).

12.МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

12.1.Безопасность персональных данных обеспечивается выполнением согласованных требований законодательства, в том числе:

  • Постановления Правительства РФ № 1119 от 01.11.2012 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
  • Приказов ФСТЭК и ФСБ России.

12.2.Оператор применяет необходимые и достаточные правовые, организационные и технические меры защиты, включая: - Определение угроз безопасности, модели нарушителя.

Разграничение прав доступа сотрудников к информационным системам ПДн.

Обучение сотрудников и принятие ими обязательств о конфиденциальности.

Использование средств защиты информации (антивирусы, межсетевые экраны).

Регулярное резервное копирование данных.

Контроль физического доступа к местам хранения данных.

13.КОНТАКТНАЯ ИНФОРМАЦИЯ И ОБРАЩЕНИЯ

13.1.Все вопросы, связанные с обработкой персональных данных, запросы Субъектов и обращения уполномоченных органов направляются ведущему оператору: - Почтовый адрес для корреспонденции: 628412 Ханты-Мансийский автономный округ-Югра, r. Сургут, пр-кт Набережный, зд. 7/1 - Электронная почта: inform@sibcar.ru

13.2.Актуальная версия настоящей Политики размещена в открытом доступе на всех официальных Сайтах ГК «СИБКАР» по постоянной ссылке: https://mazda-sibcar.ru/privacy-policy/

14.ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

14.1.Настоящая Политика вступает в силу с момента ее опубликования на Сайте и действует бессрочно до замены новой версией.

14.2.Оператор оставляет за собой право вносить изменения в Политику. Актуальная версия всегда доступна по ссылке в разделе 13.2.

14.3.Настоящая Политика является неотъемлемой частью Пользовательского соглашения, размещенного на Сайте, а также согласия на обработку ПДн, предоставляемого Субъектом.

Используя сайт, вы соглашаетесь с политикой обработки данных и использованием cookies вашего браузера. Cookies можно отключить в любой момент в настройках браузера. Для обеспечения оптимальной работы и улучшения пользовательского опыта на сайте могут использоваться системы веб-аналитики (в том числе Яндекс.Метрика). Продолжая использование сайта, Вы соглашаетесь с применением указанных технологий и размещением cookie-файлов.