1.1. Политика обработки персональных данных ООО УК «Автодор» (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», определяет принципы и основные положения в отношении обработки персональных данных, а также меры, направленные на обеспечение конфиденциальности, и иные требования к защите персональных данных ООО УК «Автодор» (далее – Общество, Оператор).
1.2. Политика разработана в целях реализации требований законодательства Российской Федерации в области защиты персональных данных и направлена на обеспечение защиты прав и свобод физических лиц, персональные данные которых обрабатывает Общество.
1.3. Настоящая Политика применима ко всем случаям обработки персональных данных (далее – Субъект персональных данных, Пользователь) Обществом, в том числе полученных при их регистрации на веб-сайте Общества.
1.4. Настоящая Политика не распространяет действие на обработку персональных данных работников Общества.
1.5. Обработка и обеспечение безопасности персональных данных Обществом осуществляется в соответствии с требованиями действующего законодательства Российской Федерации.
1.6. Политика обязательна для ознакомления Субъектами персональных данных, передающими в Общество персональные данные.
1.7. Текущая редакция Политики размещается на веб-сайте Общества в общем доступе по постоянному адресу: https://www.avtodor-mc.ru/,а также на корпоративном ресурсе Общества.
Период действия и порядок внесения изменений
1.8. Политика вступает в силу с даты ее утверждения и/или введения в действие, действует бессрочно до принятия новой.
1.9. Изменения и дополнения в Политику утверждаются в том же порядке, в котором утверждена настоящая Политика.
1.10. Общество вправе в любое время вносить изменения в Политику. При изменении Политики Общество уведомляет об этом Субъекта персональных данных в порядке размещения новой редакции на веб-сайте Общества по постоянному адресу https://www.avtodor-mc.ru/.

2.1. Обработка Обществом персональных данных осуществляется в следующих целях:
- для осуществления деятельности в соответствии с Уставом Общества, в том числе заключение и исполнение договоров с контрагентами (физическими лицами);
- идентификации (регистрации) Субъектов персональных данных для формирования справочных материалов для внутреннего информационного обеспечения деятельности Общества;
- привлечения и отбора кандидатов на работу в Общество;
- обработки анкет, опросных листов, запросов или других действий Субъектов персональных данных для формирования справочных материалов для внутреннего информационного обеспечения деятельности Общества;
- поддержания связи с Субъектами персональных данных, в том числе направление уведомлений, запросов и информации, касающихся уточнений персональных данных;
- в иных случаях, если соответствующие действия Общества не противоречат действующему законодательству Российской Федерации и целям деятельности Общества.

БЛОКИРОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных). 

ИНФОРМАЦИОННАЯ СИСТЕМА ПЕРСОНАЛЬНЫХ ДАННЫХ – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. 

ОБЕЗЛИЧИВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных. 

ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

ОПЕРАТОР, ОБЩЕСТВО – ООО УК «Автодор», которое организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными Субъектов персональных данных.

ПЕРСОНАЛЬНЫЕ ДАННЫЕ – любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (Субъекту персональных данных) которая передается Субъектом персональных данных как лично, так и при регистрации, создании учетной записи на веб-сайте Общества, при нажатии кнопки «согласен», размещенной на странице веб-сайта Общества, а также информация, которая получена от применения файла cookie при посещении сайта.

 ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. 

СУБЪЕКТ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПОЛЬЗОВАТЕЛЬ – физическое лицо, которое прямо или косвенно определено (или определяемо) с помощью персональных данных. УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных. ФАЙЛЫ COOKIE – это небольшие фрагменты текста, передаваемые в браузер с веб-сайта Общества, который открывает Субъект персональных данных. С их помощью веб-сайт Общества запоминает информацию о посещениях Субъекта персональных данных.

4.1. Обработка персональных данных в Обществе осуществляется в соответствии с принципами, определенными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой;
- обработке подлежат только те персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки;
- при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки;
- хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных. Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
4.2. Обработка персональных данных осуществляется на основании договоров, заключаемых между оператором и Субъектом персональных данных, и/или согласий на обработку персональных данных (Приложение № 1 к настоящей Политике), полученных от Субъекта персональных данных в соответствии с настоящей Политикой, за исключением случаев, предусмотренных законом Российской Федерации.
4.3. Безопасность персональных данных в Обществе обеспечивается
принятием мер и выполнением мероприятий, указанных в разделе 11 настоящей Политики, направленных на предотвращение (нейтрализацию) и устранение угроз безопасности персональных данных, минимизацию возможного ущерба, а также мероприятий по восстановлению данных и работы информационных систем персональных данных в случае реализации угроз.

5.1. Права и обязанности Общества
5.1.1. Права и обязанности Общества определяются действующим законодательством Российской Федерации и соглашениями Общества.
5.1.2. В соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» Общество, выступая в качестве Оператора, обязуется:
- соблюдать законность целей и способов обработки персональных данных;
- ограничивать обработку персональных данных достижением определенных целей;
- обрабатывать только персональные данные, которые отвечают целям обработки;
- не допускать объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- хранить персональные данные в форме, позволяющей определить Субъекта персональных данных, не дольше, чем того требуют цели обработки;
- обеспечивать хранение персональных данных в тайне, не разглашать без предварительного письменного разрешения Субъекта персональных данных, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Субъекта, за исключением предусмотренных настоящей Политикой;
- обеспечить точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки;
- уничтожать персональные данные в случаях, указанных в п. 10.2 настоящей Политики;
- уведомлять Субъекта персональных данных об уничтожении его персональных данных;
- обеспечивать конфиденциальность персональных данных;
- принимать необходимые меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
- по запросу Субъекта персональных данных сообщить о наличии персональных данных, предоставить возможность ознакомления с обрабатываемыми персональными данными, а также предоставлять информацию, касающуюся
обработки персональных данных Субъекта персональных данных;
- осуществить блокирование персональных данных, относящихся к соответствующему Субъекту персональных данных, с момента обращения или запроса Субъекта персональных данных, его законного представителя на период проверки в случае выявления недостоверных персональных данных или неправомерных действий. В случае, если выявлены действия, указанные в настоящем абзаце, то уничтожить персональные данные Субъекта персональных данных в соответствии с п. 10.2 настоящей Политики.
5.2. Права и обязанности Субъекта персональных данных
5.2.1. Субъекты персональных данных имеют право:
- получать информацию, которая касается способов обработки персональных данных, объемах, сроках обработки и хранения, а также других данных предусмотренных Федеральным Законом от 27.07.2006 № 152 «О персональных данных»;
- уточнять, блокировать или уничтожать персональные данные в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отзывать согласие на обработку персональных данных в соответствии с требованиями, указанными в п. 10.1;
- защищать свои права и законные интересы, принимать предусмотренные законодательством Российской Федерации меры;
- обжаловать действий или бездействия Общества в уполномоченный орган по защите прав Субъекта персональных данных или в суд.

6.1. Общество собирает только те персональные данные, которые необходимы для достижения целей, указанных в разделе 2 настоящей Политики, а именно:
- ФИО;
- пол;
- гражданство;
- дата и место рождения;
- паспортные данные;
- адрес регистрации по месту жительства (дополнительно: место фактического проживания);
- сведения об образовании, опыте работы, квалификации;
- электронный почтовый адрес;
- контактный телефон;
- название компании, в которой работает;
- должность, профессия, род занятий;
- индивидуальный номер налогоплательщика, номер расчетного счета, иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров;
- иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах;
- иные сведения, предусмотренные типовыми формами и/или сообщенные Субъектом персональных данных по собственной инициативе.
6.2. Персональные данные Субъекта персональных данных получаются Обществом:
 путем личной передачи Субъектом персональных данных своих персональных данных при внесении сведений в регистрационные и учетные формы в электронном виде на веб-сайте Общества, при нажатии кнопки «согласен», размещенной на странице веб-сайта Общества;
- путем личной передачи Субъектом своих персональных данных Обществу при внесении сведений в регистрационные и учетные формы в бумажном виде, а также сообщения их в устной форме по телефону Обществу (при этом Общество должно по телефону ознакомить (зачитать вслух) Субъекта персональных данных с согласием, а Субъект персональных данных должен подтвердить свое согласие на обработку персональных данных. Согласие в бумажном виде или запись телефонного разговора должна быть записана, а хранение записи должно быть осуществлено в соответствии с требованиями, указанными в разделе 11 настоящей Политики);
- иными способами, не противоречащими законодательству Российской Федерации о защите персональных данных.
6.3. Согласие на обработку персональных данных считается предоставленным посредством совершения Субъектом персональных данных любого действия или совокупности следующих действий:
- заполнения документа на бумажном носителе (в письменной форме);
- проставления соответствующей на веб-сайте Общества отметки (по установленной Обществом форме) о согласии на обработку персональных данных в объеме, для целей и в порядке, предусмотренных в тексте, предлагаемом для ознакомления;
- сообщения персональных данных в устной форме при обращении в Общество по телефону для формирования справочных материалов для внутреннего информационного обеспечения деятельности Общества в соответствии с требованиями, указанными в абз. 3 п. 6.2 настоящей Политики.
6.4. Согласие считается полученным в установленном порядке и действует до момента направления Субъектом персональных данных соответствующего заявления о прекращении обработки персональных данных в соответствии с абз. 4 подп.5.2.1. настоящей Политики.
6.5. Субъект персональных данных при регистрации, при заполнении на веб-сайте Общества различных форм, заявок, анкет, опросных листов и т.п. также подтверждает свое согласие на включение персональных данных Субъекта персональных данных в реестр субъектов, изъявивших желание получать информацию рекламного характера от Общества.
Веб-формы, бланки, формы опросных листов, анкет Общества для сбора персональных данных в обязательном порядке содержат уведомления Пользователей об обработке персональных данных в соответствии с настоящей Политикой и с ссылкой на нее.
6.6. В случаях обработки персональных данных, полученных не от Субъекта напрямую, а от других лиц на основании договора или поручения на обработку, обязанность получения согласия Субъекта является лицо, от которого получены персональные данные.
6.7. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных (см. п. 10.1).
6.8. Общество оставляет за собой право использовать обезличенную информацию, относящуюся к данным, указанным Субъектом персональных данных, при заполнении регистрационных форм, анкет, опросных листов, иных форм, размещенных на веб-сайте Общества.
6.9. Общество не проверяет подлинность имени и контактных данных, указываемых Субъектом персональных данных.
6.10. Общество никому не разглашает персональные данные о Субъекте персональных данных без согласия Субъекта персональных данных. Общество вправе передать персональные данные о Субъекте персональных данных третьим лицам только в случае, указанном в п. 11.1 настоящей Политики.

7.1. В Обществе обрабатываются персональные данные Субъектов персональных данных:
- физических лиц, выразивших согласие на обработку персональных данных.
7.2. Перечень персональных данных, обрабатываемых Обществом, определен п. 6.1 настоящей Политики.
7.3. Общество не обрабатывает персональные данные, которые являются избыточными по отношению к указанным целям обработки или несовместимы с такими целями.
7.4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений Обществом не осуществляется.
7.4.1. Биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Оператором для установления личности Субъекта персональных данных) в Обществе не обрабатываются.

8.1. Перечень действий, совершаемых с персональными данными, и способы их обработки
8.1.1. Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление), обезличивание, блокирование, уничтожение персональных данных и иные способы, которые не противоречат законодательству Российской Федерации.
8.1.2. Обработка персональных данных Обществом осуществляется следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных;
- смешанная обработка персональных данных.
8.2. Условия обработки персональных данных
8.2.1. Общество производит обработку персональных данных при наличии следующих условий:
- обработка персональных данных осуществляется с согласия Субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для достижения целей, указанных в разделе 2 настоящей Политики;
- в иных случаях, предусмотренных законодательством Российской Федерации.
8.2.2. Срок обработки данных Обществом не может превышать 1 месяца после того, как цель достигнута.
8.2.3. В случае, если Общество поручает обработку персональных данных другому лицу, ответственность перед Субъектом персональных данных за действия указанного лица несет Общество. Лицо, осуществляющее обработку персональных данных по поручению Общества, несет ответственность перед Обществом.
8.2.4. Для обрабатываемых персональных данных обеспечивается конфиденциальность.
8.2.5. Доступ к обработке персональных данных Субъектов персональных данных предоставляется всем работникам Общества, исключительно для выполнения своих трудовых (должностных) обязанностей.
8.2.6. Работники, указанные в подп. 8.2.4, в обязательном порядке подписывают обязательство о неразглашении информации, содержащей персональные данные, в соответствии с Приложением № 2 к настоящей Политике.

9.1. Общество в целях обработки персональных данных, установленных настоящей Политикой, может собирать электронные пользовательские данные cookies на своем веб-сайте автоматически, без необходимости участия Субъекта персональных данных и совершения им каких-либо действий по отправке данных.
9.2. Достоверность собранных таким способом электронных данных в Обществе не проверяется, информация обрабатывается «как есть» в том виде, как она поступила с клиентского устройства.
9.3. Общество ведет автоматизированную обработку данных cookies (сведения о действиях Пользователя на веб-сайте Общества, сведения об оборудовании Пользователя, дата и время сессии).
9.4. Обработка персональных данных осуществляется в целях улучшения работы веб-сайта Общества, в частности, их функций, относящихся к:
- доступу зарегистрированных Пользователей; персонализации Пользователей;
- повышения эффективности и удобства работы с веб-сайтом Общества, а также иных целей, предусмотренных настоящей Политикой.
9.5. Принятие Пользователем условий обработки cookies будет расцениваться как согласие на обработку данных cookies на веб-сайте Общества.
9.6. В случае, если Пользователь не согласен с обработкой cookies, он должен следовать по одному из следующих вариантов:
- произвести самостоятельную настройку своего браузера в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять данные cookies для веб-сайта Общества;
- переключиться в специальный режим «инкогнито» браузера для использования сайтом cookies до закрытия окна браузера или до переключения обратно в обычный режим;
- покинуть веб-сайт Общества во избежание дальнейшей обработки cookies.
9.7. Сроки хранения файлов cookie:
Общество использует информацию, содержащуюся в файлах cookie. Файлы cookie будут храниться на устройстве Общества в течение периода, необходимого для достижения цели, после чего они будут автоматически удалены с устройства Общества (Оператора).
9.8. Пользователь может самостоятельно через встроенные в браузеры средства работы с данными cookies управлять сохраненными данными, в том числе, удалять или просматривать сведения об установленных сайтами cookies, включая:
- адреса сайтов и пути на них, куда будут отправляться cookies;
- названия и значения параметров, хранящихся в cookies;
- сроки действия cookies.

10.1. Общество предоставляет Субъектам персональных данных возможность уточнить (актуализировать), представить отзыв на использования своих персональных данных в любой момент, направив электронное письмо на адрес: info@avtodor-mc.ru, а оригинал этого письма на почтовый адрес офиса: г. Москва, Страстной бульвар, дом 9. Субъект персональных данных имеет право обратиться по вышеуказанным адресам для получения информации, указанной в абз. 2 – 3 подп. 5.2.1 настоящей Политики.
10.2. Обрабатываемые персональные данные подлежат уничтожению при наступлении следующий условий:
- достижение целей обработки персональных данных или максимальных сроков хранения (см. п. 11.4) – в течение 30 дней;
- утрата необходимости в достижении целей обработки персональных данных - в течение 15 дней;
- предоставление Субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки - незамедлительно;
- невозможность обеспечения правомерности обработки персональных данных - незамедлительно;
- отзыв Субъектом персональных данных согласия на обработку персональных данных - незамедлительно;
- истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных –в течение 15 дней;
- ликвидация (реорганизация) Общества, если обработка осуществлялась исключительно в интересах данного Общества и отсутствует какой-либо правопреемник Общества – в течение 15 дней с момента утраты необходимости в достижении целей обработки персональных данных или с момента достижения целей обработки персональных данных или максимальных сроков хранения.

11.1. Общество обеспечивает конфиденциальность персональных данных и безопасность их обработки в соответствии с законодательством Российской Федерации, условиями заключенных соглашений и договоров, кроме случаев:
- представлено согласие на обработку персональных данных, разрешенных Субъектом персональных данных для распространения;
- если информация подлежит обязательному раскрытию третьим лицам, включая государственные органы, в соответствии с законодательством Российской Федерации.
11.2. Общество предпринимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:
- назначение работника Общества, ответственного за организацию обработки и обеспечение безопасности персональных данных в Обществе;
- обучение работников Общества по вопросам обработки персональных данных,
- обеспечения информационной безопасности в Обществе;
- обеспечение физической безопасности помещений и средств обработки, пропускного режима, охраны, видеонаблюдения;
- ограничение и разграничение доступа работников Общества к персональным данным и средствам обработки, мониторинг действий с персональными данными;
- определение угроз безопасности персональных данных при их обработке в информационных системах, формирование на их основе моделей угроз;
- применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе, в необходимых случаях, прошедших процедуру оценки соответствия в установленном порядке;
- разработка Обществом организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, после чего утверждение вышеуказанных мер приказом генерального директора Общества.
- учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
- резервное копирование информации для возможности восстановления;
- осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты;
- проверка наличия в договорах, включение при необходимости в договоры пунктов об обеспечении конфиденциальности и безопасности персональных данных;
- иные меры в соответствии с законодательством Российской Федерации.
11.3. Хранение персональных данных должно осуществляться в соответствии с принципами, установленными абз. 8 п. 4.1 настоящей Политики.
11.4. Максимальный срок хранения персональных данных Обществом не может превышать 1 месяца после того, как цель достигнута.
После истечения срока обработки, хранения персональных данных обрабатываемые персональные данные подлежат уничтожению либо обезличиванию.
11.5. При осуществлении хранения персональных данных Общество использует базы данных, находящиеся на территории Российской Федерации.

12.1. Права, обязанности и ответственность Общества определяются законодательством Российской Федерации.
12.2. Ответственность работников Общества, участвующих в обработке персональных данных в силу выполнения функциональных обязанностей, за надлежащую обработку и неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Обществом и работником соглашения, обязательства о неразглашении информации, локальных нормативных документов Общества.
12.3. Лица, виновные в нарушении норм, регулирующих обработку и обеспечение информационной безопасности персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном законодательством Российской Федерации.

Приложение № 1 – Согласие на обработку персональных данных.

СОГЛАСИЕ

на обработку персональных данных

Субъект персональных данных (представитель): 

 
Приложение № 2 – Форма обязательства о неразглашении информации, содержащей персональные данные.

ОБЯЗАТЕЛЬСТВО

о неразглашении информации, содержащей персональные данные