- Термины и определения
В целях настоящего документа применены следующие определения терминов:
«Компания» или «Оператор» — Общество с ограниченной ответственностью «АВА Лизинг» (ООО «АВА Лизинг»);
«Обработка персональных данных» или «Обработка» — любое действие или совокупность действий (операций) с персональными данным, совершаемых с использованием средств автоматизации или без использования таких средств.
К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
«Персональные данные» — это информация, относящаяся прямо или косвенно к физическому лицу: ФИО, год, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, сведения о состоянии здоровья, и тому подобное;
«Сайт Компании» — www.avaleasing.ru;
«Субъект персональных данных» — физическое лицо, посетитель Сайта Компании;
«Файлы cookie» — это небольшие текстовые файлы, сохраняемые браузером во время использования веб-сайтов. Настроить порядок использования веб-сайтами файлов cookie можно через настройки параметров конфиденциальности браузера (дополнительную информацию о настройке файлов cookie смотрите в справочном руководстве браузера).
2. Общие положения2.1. Настоящая Политика в отношении обработки и защиты персональных данных (далее — «Политика») устанавливает цели, принципы и правила обработки Персональных данных в Компании и определяет основные меры, реализуемые Компанией для обеспечения защиты персональных данных на Сайте Компании.
2.2. Настоящая Политика разработана с учетом требований Конституции Российской Федерации, Трудового кодекса Российской Федерации, Гражданского кодекса Российской Федерации, Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки Персональных данных.
2.3. Компания, осуществляет Обработку персональных данных, которые Субъект персональных данных предоставляет при использовании Сайта Компании с любого устройства и при коммуникации с Компанией в любой форме, в соответствии с данной Политикой.
2.4. Используя Сайт Компании, Субъект персональных данных дает согласие на Обработку своих персональных данных и на сбор, анализ и использование Файлов cookie в соответствии с настоящей Политикой.
2.5. Настоящее Положение подлежит пересмотру по мере необходимости.
3. Принципы и условия сбора и обработки персональных данных3.1. Обработка персональных данных в Компании осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», и учитывает необходимость обеспечения защиты прав и свобод субъектов персональных данных, а именно:
- Обработка осуществляется на законной и справедливой основе;
- Обработка ограничивается достижением конкретных, заранее определенных и законных целей, не допускается Обработка персональных данных, несовместимая с целями их сбора;
- не допускается объединение баз данных, содержащих Персональные данные, Обработка которых осуществляется в целях, несовместимых между собой;
- Обработке подлежат только те Персональные данные, которые отвечают целям Обработки;
- содержание и объем обрабатываемых Персональных данных должны соответствовать заявленным целям Обработки, не допускается Обработка данных, избыточных по отношению к заявленным целям;
- при Обработке обеспечиваются точность и достаточность Персональных данных и при необходимости актуальность по отношению к целям Обработки; в Компании принимаются меры по удалению или уточнению неполных, или неточных данных;
- обрабатываемые Персональные данные уничтожаются либо обезличиваются по достижении целей Обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
- Обработка персональных данных осуществляется с согласия Субъектов персональных данных, если иное не предусмотрено законодательством Российской Федерации;
- Обработка персональных данных может осуществляться с помощью средств вычислительной техники (автоматизированная обработка) либо при непосредственном участии человека без использования средств вычислительной техники (неавтоматизированная обработка).
3.2. Компания осуществляет сбор следующих Персональных данных Субъектов персональных данных:
- предоставляемых в сообщениях, которые направляют в Компанию Субъекты персональных данных;
- технические данные, которые автоматически передаются устройством, с помощью которого Субъекты персональных данных используют Сайт Компании, в т. ч. технические характеристики устройства, IP-адрес, информация, сохраненная в файлах «cookies», информация о браузере, дата и время доступа к сайту, адреса запрашиваемых страниц и иная подобная информация;
- иные данные о Субъектах персональных данных, которые они пожелали оставить на Сайте Компании.
3.3. Обработка персональных данных в Компании осуществляется с согласия Субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации. При Обработке персональных данных Компания обязана обеспечить их конфиденциальность.
3.4. Компания собирает Персональные данные с целью публикации официальных новостей об оказываемых услугах, для проведения опросов удовлетворенности клиентов, в том числе и путем осуществления прямых контактов по данным, которые были указаны на через формы обратной связи на Сайте Компании.
3.5. Компания вправе поручить Обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю с согласия Субъектов персональных данных на основании заключаемого договора. Юридическое лицо или индивидуальный предприниматель, осуществляющие Обработку персональных данных по поручению Компании, обязаны соблюдать принципы и правила Обработки персональных данных, предусмотренные законодательством Российской Федерации в области Персональных данных.
4. Субъекты персональных данных4.1. Субъект персональных данных имеет право:
- получать полную информацию, касающуюся Обработки в Компании его Персональных данных, за исключением случаев, предусмотренных законодательства Российской Федерации;
- требовать исправления неверных либо неполных Персональных данных;
- требовать блокирования или уничтожения своих Персональных данных в случае, если Персональные данные являются неполными, устаревшими или неточными;
- отозвать согласие на Обработку своих Персональных данных;
- осуществлять иные права, предусмотренные законодательством Российской Федерации.
4.2. Ознакомление Субъекта персональных данных с настоящей Политикой и предоставление Субъектом персональных данных согласия Компании на Обработку его Персональных данных предоставляет Компании право на осуществление любых действий в отношении Персональных данных, которые необходимы и желаемы для достижения целей указанных в п. 3.4., включая, без ограничения, сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу, обезличивание, блокирование и уничтожение Персональных данных, под которыми понимаются все данные, указанные на Сайте Компании.
4.3. Согласие на Обработку персональных данных действует в течение 10 лет или до отзыва Субъектом персональных данных.
4.4. Для отзыва согласия на Обработку персональных данных Субъекту персональных данных достаточно написать письмо на электронную почту Компании
avaleasing@yandex.ru.
5. Обязанности Оператора5.1. Компания при Обработке персональных данных обязана:
- принимать необходимые меры для выполнения обязанностей Оператора, предусмотренных законодательством Российской Федерации в сфере Обработки и защиты Персональных данных;
- осуществлять блокирование неправомерно обрабатываемых Персональных данных;
- осуществлять прекращение Обработки персональных данных в соответствии с законодательством Российской Федерации;
- предоставлять по просьбе Субъекта персональных данных или его представителя информацию, касающуюся Обработки его Персональных данных, в порядке, установленном законодательством Российской Федерации, локальными нормативными актами и иными внутренними документами Компании.
6. Безопасность Персональных данных6.1. Для обеспечения безопасности Персональных данных при их Обработке Компания принимает необходимые правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении Персональных данных.
6.2. В Компании приняты локальные акты по вопросам безопасности Персональных данных. Работники Компании, имеющие доступ к Персональным данным, ознакомлены с настоящей Политикой и локальными актами по вопросам безопасности Персональных данных.
6.3. Персональные данные хранятся на серверах, находящихся на территории Российской Федерации.