Аванта
Москва, ул. Краснобогатырская, д. 89, стр. 1
+7 (495) 212-09-44

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И КОНФИДЕНЦИАЛЬНОСТИ ИНФОРМАЦИИ

1. Общие положения

1.1. Настоящая Политика (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами в области защиты и обработки персональных данных, действующими на территории Российской Федерации и относится к сайту, расположенному по адресу: https://swm-avanta.ru/ (далее - Сайт), и определяет политику оператора персональных данных - ООО «РИВЬЕРА», ИНН/КПП: 9718235608/771801001, ОГРН: 1237700665498, юридический адрес: 107076, Город Москва, ул. Краснобогатырская, дом 89, строение 1, в отношении обработки всех персональных данных Пользователя/Покупателя/Потребителя, сбор которых осуществляется как без, так и с использованием Сайта.

1.2. Использование любого из сервисов Сайта означает безоговорочное согласие Пользователя Сайта с настоящей Политикой и указанными в ней условиями обработки его персональной информации.

В случае несогласия с этими условиями посетитель Сайта должен воздержаться от использования сервисов.

1.3. Основные понятия, используемые в Политике:

  • Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) – Пользователю Сайта/Клиенту/Посетителю, которую он предоставляет Оператору как в процессе использования Сайта (включая данные, оставляемые в заявках, формах, а также автоматически передаваемые данные: IP-адрес, cookie-файлы и иная техническая информация), так и вне рамок Сайта – при личном посещении офиса/автосалона Оператора, по телефону, электронной почте, через мессенджеры, а также в рамках заключения и исполнения договоров (купли-продажи, обслуживания и иных), предоставления документов и в ходе любого иного взаимодействия с Оператором.
  • Пользователь Сайта – любое лицо, посещающее Сайт и использующее информацию, материалы и сервисы Сайта.
  • Оператор персональных данных – ООО «РИВЬЕРА», ИНН/КПП: 9718235608/771801001, ОГРН: 1237700665498, юридический адрес: 107076, Город Москва, ул. Краснобогатырская, дом 89, строение 1 (далее по тексту – «Оператор»), самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки и состав персональных данных, подлежащих обработке, действия совершаемые с персональными данными;
  • Субъект персональных данных – посетитель сайта – физическое лицо, принявшее настоящую Политику путем предоставления Оператору своих персональных данных в требуемом Оператором составе и объеме;
  • Обработка персональных данных – любое действие (операция) или совокупность действий(операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
  • Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
  • Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
  • Cookies – небольшие фрагменты данных, отправленные веб-сервером и хранимый на электронном устройстве Пользователя Сайта. Cookies не содержат конфиденциальную информацию.

1.4. Оператор вправе поручить в соответствии с ч. 3 ст. 6 № 152-ФЗ от 27.07.2006 «О персональных данных» обработку персональных данных субъекта персональных данных другим лицам. При этом ответственность перед субъектом персональных данных за действия указанного лица несет Оператор.

1.5. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством РФ.

2. Цели обработки персональных данных

2.1. Персональные данные посетителей Сайта обрабатываются Оператором в следующих целях: - заключение, исполнение, изменение и прекращение договоров, проведение расчетов, идентификация Пользователя в рамках использования сервисов;

  • связи в случае необходимости, направление уведомлений, запросов и информации, связанных с использованием Сервисов; регистрация и обработка обращений (включая запросы, претензии, предложения и жалобы), организация обратных звонков, предоставление консультаций;
  • направления информационных и рекламно-информационных рассылок (включая новости, сведения об услугах, акциях и специальных предложениях, исследований, опросов, продвижения услуг и/или товаров) с использованием различных средств связи: телефон, SMS, электронная почта, любые мессенджеры, почтовая рассылка, сообщения в социальных сетях; информирование о новых услугах, акциях, исследованиях и опросах;
  • улучшение работы Сайта, сервисов и услуг, проведение статистических и иных исследований на основе обезличенных данных;
  • выполнение установленных требований, обеспечение защиты прав и свобод субъектов персональных данных при их обработке;
  • организация тест-драйвов (при наличии): для записи на тест-драйв, подтверждения времени и места, а также обеспечения безопасности (проверка наличия действующих водительских прав);
  • оформление покупки автомобиля: обработка данных для подготовки договора купли-продажи, актов приема-передачи, заказа автомобиля с конкретной комплектацией со склада или с завода;
  • организация доставки/транспортировки автомобиля, в случае если такая услуга предоставляется;
  • сервисное обслуживание и гарантийное обслуживание (в случае оказания таких услуг): для записи на ТО, ремонт, напоминания о плановом обслуживании, ведения истории ремонтов и обращений, оформления гарантийных случаев;
  • продажа и установка дополнительного оборудования (аксессуаров): оформление заказов и договоров;
  • оценка и прием автомобиля по программе трейд-ин: для предварительной оценки автомобиля клиента, проведения осмотра, подготовки отчетов и договоров.
  • проведение маркетинговых и рекламных кампаний;
  • предотвращение мошеннических действий и обеспечение безопасности сделок;
  • идентификация клиента при обращении в сервисный центр или отдел продаж для защиты его прав;
  • соблюдение требований законодательства в области ПДн, бухгалтерского и налогового учета (хранение договоров, счетов, актов);
  • разрешение споров и рассмотрение претензий, предоставление информации по запросам уполномоченных государственных органов (МВД, Роскомнадзор, суды);
  • участие клиента в программах лояльности, бонусных программах (если они есть), начисление и списание бонусов;
  • обеспечение безопасности на территории автосалона, охрана правопорядка, защита жизни, здоровья и имущества посетителей, сотрудников и Оператора с использованием систем видеонаблюдения;
  • контроль качества обслуживания, фиксация иных переговоров;
  • обеспечение возможности защиты прав и законных интересов Оператора;
  • иные законные цели, не запрещенные действующим законодательством.

3. Перечень обрабатываемых персональных данных

3.1. Оператор может обрабатывать следующие персональные данные Пользователя:

  • Фамилия, имя, отчество;
  • Пол;
  • Дата рождения;
  • Страна проживания;
  • Адрес электронной почты;
  • Номер телефона;
  • Адрес регистрации по месту жительства и адрес фактического места жительства;
  • Паспортные данные;
  • Платежные реквизиты - для оплаты;
  • Данные водительского удостоверения, сведения о водительском стаже;
  • Данные о заработной плате и месте работы - для подачи заявки на кредит;
  • Идентификационный номер налогоплательщика (ИНН), страховой номер индивидуального лицевого счета (СНИЛС);
  • Данные о текущем автомобиле (VIN, гос. номер);
  • Сведения о доходах, Семейное положение, наличие детей - для подачи заявки на кредит;
  • Текст сообщения Пользователя, вводимый на сайте и другая предоставляемая пользователем информация посредством использования Сайта;
  • Данные, которые автоматически передаются в процессе использования Сайта с помощью установленного на устройстве Пользователя Сайта программного обеспечения, в том числе IP-адрес, данные файлов cookies, информация о браузере Пользователя Сайта, технические характеристики оборудования и программного обеспечения, используемых Пользователем Сайта, дата и время доступа к сервисам Сайта, адреса запрашиваемых страниц и иная подобная информация.

Также персональными данными является иная информация, относящаяся к Пользователю как к физическому лицу (субъекту персональных данных), указанная в договоре, заключенном с Оператором, и полученная, в том числе в течение срока действия такого договора.

3.2. В случае отказа от обработки файлов cookies Пользователю необходимо прекратить использование Сайта или отключить использование файлов cookies в настройках браузера, при этом некоторые функции Сайта могут стать недоступны. В случае несогласия Пользователя с условиями настоящей Политики использование Сайта и/или каких-либо сервисов доступных при использовании Сайта должно быть немедленно прекращено.

3.3. Оператор не проверяет достоверность персональной информации, предоставляемой Пользователями, и не осуществляет контроль за их дееспособностью. Оператор исходит из того, что Пользователь предоставляет достоверную и достаточную персональную информацию и поддерживает эту информацию в актуальном состоянии. Последствия предоставления недостоверной информации возложены на Пользователя.

4. Правовые основания обработки персональных данных, порядок, условия сбора, хранения, передачи и иных видов обработки персональных данных, меры по обеспечению защиты персональных данных

4.1. Оператор получает персональные данные:

• Непосредственно от субъекта персональных данных: при регистрации на Сайте, заполнении веб-форм (в том числе заявка на подбор автомобиля, кредит, страхование, запись на тест-драйв или сервисное/техническое обслуживание), подписке на рассылку, заключении договора, направлении обращений, а также в процессе исполнения договорных обязательств при личном посещении автосалона, по телефону или электронной почте.

• Из общедоступных источников, доступ к которым не ограничен неопределенным кругом лиц, в соответствии с законодательством РФ. К таким источникам относятся, в частности:

Единый государственный реестр юридических лиц (ЕГРЮЛ) / индивидуальных предпринимателей (ЕГРИП); иные публично доступные реестры, базы данных и интернет-сайты (включая профессиональные социальные сети, если профиль является открытым).

• От третьих лиц, но исключительно при наличии законного основания (согласия субъекта, договора, закона) или в рамках исполнения договора, стороной которого субъект является.

К таким случаям относятся:

  • От кредитных и страховых брокеров/партнеров: при направлении клиенту комплексного предложения по кредитованию или страхованию на основании отдельного информированного согласия клиента.
  • От официальных дилеров-партнеров в рамках единой дилерской сети марки автомобиля – для продолжения обслуживания клиента, учета полной истории взаимодействия.
  • От предыдущего собственника автомобиля, приобретаемого по программе трейд-ин, – в объеме, необходимом для оформления сделки купли-продажи и постановки автомобиля на учет (например, данные ПТС).
  • От сервисов проверки платежной дисциплины и кредитной истории (БКИ) – при наличии письменного согласия субъекта на получение кредитного отчета.
  • От операторов программ лояльности (если клиент участвует в программе, связанной с брендом автомобиля).
  • В рамках исполнения договора купли-продажи: получение данных о текущем владельце автомобиля из базы ГИБДД через уполномоченного оператора для юридической проверки автомобиля.
  • Получение контактных данных от партнеров для исполнения договора о совместном предложении услуг;
  • Получение данных через сервисы проверки контрагентов;
  • Передача данных в рамках группы компаний, к которой относится Оператор, для достижения заявленных целей обработки.

• Путем сбора технических данных автоматически при посещении Сайта (cookie-файлы, данные об IP-адресе, типе браузера и иная информация),а также при посещении помещений автосалона с использованием систем видеонаблюдения. Обработка изображений граждан (биометрических персональных данных) осуществляется в строгом соответствии с законом, в целях обеспечения безопасности и охраны правопорядка на территории Оператора.

• Путем автоматической фиксации системой видеонаблюдения при нахождении субъекта на территории.

• Путем записи телефонных и иных переговоров.

1. Правовые основания и условия обработки персональных данных:

1. Согласие субъекта. Обработка персональных данных осуществляется на основании добровольного, конкретного, информированного и сознательного согласия субъекта, выраженного в ясной и однозначной форме (проставление отметки в веб-форме, подписание бумажного документа, устное согласие, зафиксированное оператором).

2. Заключение и исполнение договора. Обработка данных, необходимых для заключения договора с субъектом (клиентом) по его инициативе, а также для исполнения обязательств по такому договору (договор купли-продажи автомобиля, договор на сервисное/техническое обслуживание, договор на оказание иных услуг и иное).

Предоставление данных в объеме, необходимом для заключения и исполнения договора, является обязательным. Отказ в предоставлении данных делает невозможным заключение договора или оказание услуги.

3. Исполнение требований законодательства РФ.

Обработка данных, необходимая для выполнения обязанностей, возложенных на Оператора федеральным законом.

К таким случаям относятся, но не ограничиваются:

  • Ведение бухгалтерского и налогового учета, хранение первичных документов (НК РФ);
  • Предоставление информации уполномоченным государственным органам (ФНС, МВД, Роскомнадзор, суды) по их мотивированному запросу;
  • Соблюдение требований законодательства о противодействии легализации доходов (ФЗ-115) при проведении финансовых операций;
  • Оформление и учет паспортов транспортных средств (ПТС), подготовка документов для регистрации автомобиля в органах ГИБДД (при совершении таких действий).

4. Осуществление законных интересов Оператора.

К законным интересам относятся:

  • Обеспечение безопасности на территории автосалона (видеонаблюдение);
  • Защита имущественных прав и интересов (взыскание задолженности в судебном порядке, рассмотрение претензий);
  • Предотвращение мошеннических действий и обеспечение информационной безопасности информационных систем;
  • Проведение внутреннего статистического и аналитического исследования на основе обезличенных данных для улучшения качества услуг

5. Обработка общедоступных данных. Обработка персональных данных, доступ к которым предоставлен неограниченным кругом лиц самим субъектом или по его просьбе (например, из публичного профиля в социальной сети).

2. Особые условия обработки отдельных категорий данных.

1. Механизм cookie-файлов. Для обработки технических данных и данных о поведении на Сайте с маркетинговыми и аналитическими целями используется механизм cookie-файлов. Такая обработка осуществляется на основании отдельно полученного согласия через всплывающее окно (cookie-баннер) при первом визите на Сайт. Субъект может отозвать согласие в настройках браузера.

2. Обработка данных для рассылок, акций и обратной связи, не связанной с договором, осуществляется на основании предварительного, информированного, сознательного и конкретного согласия субъекта, выраженного в любой допускаемой законом форме (проставления отметки в соответствующей форме, в веб-форме, подписание документа, принятие условий пользовательского соглашения и иное).

3. Общие принципы и способы обработки:

1. Оператор осуществляет полный комплекс действий (операций) с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

2. Обработка ведется смешанным способом: как с использованием средств автоматизации (информационные системы, сайт), так и без использования таких средств (бумажный документооборот).

3. Обработке подлежат только данные, необходимые для достижения заранее определенных и законных целей, указанных в настоящей Политике.

4. Доступ к персональным данным имеют только уполномоченные работники/сотрудники или иные лица Оператора, проинструктированные о требованиях законодательства о персональных данных.

5. Оператор не раскрывает и не распространяет персональные данные без согласия субъекта, за исключением случаев, предусмотренных федеральным законом.

6. Обработка персональных данных осуществляется с соблюдением требований законодательства в области безопасности. Оператор реализует комплекс правовых, организационных и технических мер, соответствующих актуальным угрозам, для защиты данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

4. Локализация и хранение данных:

1. Все действия по обработке персональных данных граждан Российской Федерации, включая их хранение, осуществляются на территории Российской Федерации. Базы данных находятся на территории РФ.

2. Персональные данные хранятся на собственных серверах, размещенных на территории Российской Федерации. Оператор использует современные технологии хранения и защиты данных, соответствующие стандартам и другим российским нормам информационной безопасности. Для предотвращения несанкционированного доступа Оператор применяет методы шифрования и многоуровневую систему контроля доступа.

3. При передаче данных третьим лицам (хостерам, партнёрам и иным организациям) гарантируется соблюдение всех норм Российского законодательства относительно защиты персональной информации.

4. Оператор не осуществляет трансграничную передачу персональных данных.

5. Хранение данных осуществляется в формах (электронной, бумажной), позволяющих идентифицировать субъекта данных, не дольше, чем того требуют цели обработки или сроки, установленные договором и законодательством.

6. Персональные данные на бумажных носителях (договоры, анкеты, заявки, акты и иные документы) хранятся в запираемых шкафах или сейфах в охраняемых помещениях Оператора на территории РФ.

5. Уничтожение данных:

1. Персональные данные подлежат уничтожению или обезличиванию по достижении целей обработки или при утрате необходимости в их достижении, если иное не предусмотрено законом, договором или согласием.

2. Уничтожение данных осуществляется безопасными методами, исключающими возможность их восстановления, в порядке и сроки, установленные законодательством. Уничтожение электронных данных осуществляется методами необратимого физического разрушения носителей или программными методами гарантированного стирания. Уничтожение данных на бумажных носителях производится с помощью шредера (уничтожителя бумаг) или иным способом, исключающим восстановление информации.

**3. **Конкретные сроки и порядок уничтожения персональных данных определяются внутренними регламентами Оператора с учетом требований законодательства (срок хранения бухгалтерских и договорных документов - не менее 5 лет). Уничтожение данных, собранных для целей маркетинговой рассылки, осуществляется в течение 30 дней после отзыва субъектом соответствующего согласия.

6. Обеспечение безопасности и конфиденциальности:

1. Безопасность персональных данных обеспечивается выполнением согласованного комплекса правовых, организационных и технических мер в соответствии с требованиями Федерального закона №152-ФЗ, действующих Постановлений Правительства.

2. Для защиты персональных данных Оператор применяет современные технологии шифрования, доступ контролируется системой паролей и защищенных соединений.

3. Доступ к информационным системам, обрабатывающим персональные данные, предоставляется на основе принципа минимальных привилегий и защищается уникальными учетными данными (логин/сложный пароль).

4. При передаче данных по открытым сетям (Интернет) используются шифрованные соединения. Доступ к корпоративным ресурсам извне возможен только через защищенные каналы.

7. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Прекращается обработка, основанная на согласии субъекта. Обработка, осуществляемая на иных законных основаниях (например, для исполнения договора или соблюдения закона), прекращается только при наступлении соответствующих юридических фактов (исполнение договора, истечение срока хранения по закону).

8. Оператор передает персональные данные уполномоченным государственным органам только при наличии надлежащим образом оформленного и мотивированного запроса, соответствие которого требованиям законодательства проверяется Оператором. Передача осуществляется в установленном порядке с соблюдением требований конфиденциальности. По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные субъекта персональных данных без его согласия могут быть переданы:

  • в судебные органы;
  • в органы государственной безопасности;
  • в органы прокуратуры;
  • в органы полиции;
  • в следственные органы;
  • в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

5. Права и обязанности субъекта персональных данных и Оператора

5.1. Субъект персональных данных имеет право:

  • получить доступ к своим персональным данным, в том числе: подтверждение факта обработки, цели и способы обработки, сведения о лицах, имеющих доступ к данным; сами обрабатываемые данные; сведения о сроках обработки и хранения; наименование и адрес лица, осуществляющего обработку по поручению Оператора;
  • требовать уточнения (обновления, исправления) своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
  • получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
  • отозвать согласие на обработку персональных данных в предусмотренных законом случаях;
  • осуществлять иные права, предусмотренные законодательством Российской Федерации.

5.2. Порядок реализации прав субъектом:

5.2.1. Для реализации своих прав субъект (или его законный представитель) направляет Оператору письменный запрос одним из следующих способов:

  • по почтовому адресу Оператора, указанному в разделе «Реквизиты Оператора»;
  • на адрес электронной почты Оператора, указанный в разделе «Реквизиты Оператора»;
  • с помощью специальной веб-формы в личном кабинете на Сайте (при ее наличии).

Запрос должен содержать номер основного документа, удостоверяющего личность субъекта (или представителя), сведения о дате выдачи и выдавшем органе, а также информацию, подтверждающую участие субъекта в отношениях с Оператором (номер договора, а также иную информацию, позволяющую Оператору достоверно идентифицировать субъекта и его отношения с Оператором). Для защиты от мошенничества Оператор вправе запросить нотариально заверенную доверенность на представителя.

5.2.2. Оператор рассматривает запрос и предоставляет запрашиваемую информацию в течение десяти рабочих дней с момента обращения либо получения оператором запроса субъекта персональных данных или его представителя. В случае необходимости этот срок может быть продлен Оператором, но не более чем на 5 (пять) рабочих дней, с обязательным уведомлением субъекта о таком продлении и причинах, вызвавших его. Оператор предоставляет ответ в письменной форме, в том числе в электронном виде по указанному в запросе адресу электронной почты, если запрос был направлен электронно или субъект согласен на такой способ ответа.

5.2.3. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.

5.2.4. Если Оператор в установленный срок не принял мер по рассмотрению запроса или не направил ответ, субъект вправе обжаловать действия или бездействие Оператора в порядке, установленном действующим законодательством.

5.3. Оператор имеет право:

5.3.1. Отказать субъекту в удовлетворении требования об уточнении, блокировании или уничтожении данных, если такое требование не соответствует законодательству, и уведомить субъекта о мотивированном отказе.

5.3.2. Продолжить обработку персональных данных без согласия субъекта в случаях, прямо предусмотренных законом (для исполнения договора, возложенной законом обязанности, осуществления правосудия и т.д.), письменно уведомив субъекта об этом.

5.3.3. Самостоятельно определять состав и перечень необходимых организационно-технических мер для обеспечения безопасности данных, если иное прямо не установлено законом.

5.3.4. Передавать персональные данные третьим лицам только при наличии законного основания, в частности:

  • при наличии согласия субъекта;
  • для исполнения договора, стороной которого является субъект;
  • в рамках предоставления сервиса по поручению субъекта;
  • в случаях, предусмотренных федеральными законами (по запросу правоохранительных органов и т. п.);
  • для защиты прав и законных интересов Оператора (для взыскания задолженности через суд и т.п.).

5.3.5. Отказать в повторном предоставлении информации (согласно ст. 14 152-ФЗ), если субъект запрашивает копии своих персональных данных чаще одного раза в течение трех месяцев, за исключением случаев, предусмотренных законом. В таком отказе Оператор указывает дату предыдущего предоставления информации.

5.4. Оператор обязан:

5.4.1. Предоставлять субъекту (по требованию) полную и достоверную информацию, касающуюся обработки его персональных данных, в порядке и сроки, установленные законодательством и настоящей Политикой.

5.4.2. Организовывать обработку персональных данных в строгом соответствии с требованиями Федерального закона №152-ФЗ и иных нормативных правовых актов.

5.4.3. По требованию субъекта — уточнять, блокировать, уничтожать или обезличивать данные, а также прекращать их неправомерную обработку.

5.4.4. Вести журнал учета обращений субъектов персональных данных.

5.4.5. Обеспечивать конфиденциальность и безопасность обрабатываемых данных, принимая все необходимые меры.

5.4.6. При утрате или несанкционированном доступе к персональным данным, которые привели или могут привести к их утрате, изменению, блокированию, копированию, распространению, а также к иным неправомерным действиям, Оператор обязуется действовать в соответствии с требованиями закона, включая направление обязательного уведомления в Роскомнадзор, а в установленных законом случаях – уведомление пострадавших субъектов персональных данных.

5.5. В случае поручения обработки персональных данных третьему лицу (обработчику), Оператор обязан обеспечить, чтобы такое лицо: соблюдало принципы и правила обработки, установленные Федеральным законом №152-ФЗ; принимало достаточные меры для обеспечения конфиденциальности и безопасности данных; осуществляло обработку строго в рамках целей и поручений, указанных Оператором.

6. Ответственность

6.1. Оператор несет ответственность за неправомерные действия или бездействие при обработке персональных данных в соответствии с законодательством Российской Федерации.

6.2. В случае причинения субъекту персональных данных убытков вследствие неправомерного использования или иного нарушения требований законодательства при обработке его данных, такие убытки подлежат возмещению в полном объеме виновным лицом в порядке, установленном гражданским законодательством.

6.3. Работники Оператора, а также иные лица, получившие доступ к персональным данным, обязаны соблюдать конфиденциальность и требования законодательства об их защите.

6.4. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с федеральными законами.

6.5. Оператор вправе требовать возмещения убытков, понесенных вследствие виновных действий его работников или привлеченных обработчиков, нарушивших условия обработки данных.

6.6. Обстоятельства, исключающие ответственность Оператора.

Оператор освобождается от ответственности за нарушение конфиденциальности и иные последствия обработки персональных данных, если:

  • Соответствующее нарушение произошло не по его вине (в том числе вследствие непреодолимой силы (форс-мажор)), умышленных действий самого субъекта данных или третьих лиц, не привлеченных Оператором).
  • Информация стала публично доступной не по вине Оператора или его контрагентов.
  • Субъект данных самостоятельно раскрыл свою информацию неограниченному кругу лиц либо дал явное согласие на ее раскрытие.
  • Оператор обработал данные в строгом соответствии с представленным субъектом согласием или в рамках исполнения договора, а нарушение прав субъекта произошло вследствие недостаточной ясности или неточности изначально предоставленных им данных или документов.

6.7. Досудебный порядок урегулирования споров. Субъект персональных данных обязуется до обращения в суд или в уполномоченный государственный орган (Роскомнадзор) с жалобой на действия (бездействие) Оператора, связанные с обработкой персональных данных, направить Оператору письменную претензию с изложением существа требований и приложением подтверждающих документов. Оператор обязуется рассмотреть такую претензию и дать мотивированный ответ в течение 30 (тридцати) календарных дней с даты ее получения.

6.8. Субъект персональных данных обязан возместить Оператору убытки, понесенные в связи с предоставлением субъектом заведомо ложных персональных данных или документов, их содержащих, а также в связи с необоснованными претензиями или злоупотреблением правом, если такие действия субъекта повлекли для Оператора финансовые потери.

6.9. Субъект персональных данных вправе обжаловать действия или бездействие Оператора, нарушающие его права, в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

7. Обработка биометрических и иных персональных данных с использованием технических средств фиксации (системы видеонаблюдения и записи переговоров)

1. Общие положения и цели обработки. Для целей обеспечения безопасности, охраны правопорядка, защиты жизни, здоровья и имущества, контроля качества обслуживания, обучения персонала, исполнение требований законодательства, разрешения спорных ситуаций, предотвращение мошеннических действий и защита законных интересов Оператора и Пользователей, Оператор использует следующие системы технической фиксации:

  • Системы видеонаблюдения на территории автосалона;
  • Системы записи телефонных и иных переговоров, ведущихся через корпоративные каналы связи.

2. Правовые основания обработки. Обработка биометрических данных (видеоизображение лица, запись голоса) (в случае такой обработки) в рамках видеонаблюдения осуществляется на основании Закона о персональных данных (152-ФЗ) в связи с необходимостью обеспечения безопасности (законные интересы Оператора). Обработка персональных данных включая возможные биометрические — голос в рамках записи переговоров осуществляется на основании законных интересов Оператора (п. 5 ч. 1 ст. 6 152-ФЗ) для контроля качества.

3. Состав обрабатываемых данных.

  • Системами видеонаблюдения: видеоизображение (внешний облик) субъекта, время его нахождения на территории, его действия в зоне видимости камер.
  • Системами записи разговора/переговоров: голос субъекта, содержание переговоров, любые персональные данные, сообщенные субъектом в ходе общения (ФИО, контакты, данные документов, предпочтения и т.д.).

4. Сроки и порядок хранения. В случае осуществления записи (видео, аудио), записи видеонаблюдения – хранятся 3 (три) месяца, аудиозаписи хранятся – 6 (шесть) месяцев. Доступ к архивам имеют только уполномоченные сотрудники (служба безопасности, руководители, сотрудники контроля качества).

5. Субъект не может отказаться от обработки его изображения на территории, кроме как покинув её, поскольку наблюдение осуществляется в публичных зонах в целях безопасности.

6. Субъект вправе отказаться от записи разговора. В этом случае субъект имеет право воспользоваться альтернативным способом коммуникации (например, письменный запрос через сайт, на электронную почту). Отказ от записи не является основанием для отказа в предоставлении информации об услугах.

7. Указанные в п. 7.3. данные не являются биометрическими персональными данными, если они обрабатываются без использования специальных технических средств, предназначенных для автоматического установления личности.

8. Обработка будет считаться обработкой биометрических персональных данных только в случае, если Оператор использует специальные программно-аппаратные средства для автоматизированного извлечения, создания и сравнения биометрических шаблонов (цифровых математических моделей, описывающих уникальные параметры лица или голоса) с целью установления личности Пользователя без непосредственного участия человека в процессе принятия решения о сходстве.

9. На данный момент Оператор не осуществляет автоматизированную обработку биометрических шаблонов. Идентификация производится при визуальном контроле и оценке Оператором или уполномоченным лицом Оператора. Изображения и копии документов, полученные для целей идентификации, не используются для создания профилей клиента, поведенческого анализа, маркетинга или иных целей, не указанных в п. 7.1. настоящей Политики.

10. В случаях, когда обработка предусматривает использование автоматизированных средств биометрической идентификации (распознавания лица, голоса и т.д.), такая обработка производится при наличии у Оператора письменного согласия субъекта персональных данных.

8. Заключительное положение

1. Настоящая Политика является общедоступным документом. Действующая редакция Политики постоянно размещена в свободном доступе в сети Интернет на Сайте.

2. Политика действует бессрочно. Продолжение использования Сайта и услуг Оператора после вступления в силу изменений означает согласие субъекта с новой редакцией Политики.

3. Оператор вправе в одностороннем порядке вносить изменения в настоящую Политику.

4. Изменения вступают в силу с момента их опубликования на Сайте, если иной срок не указан в новой редакции.

5. Политика подлежит актуализации и пересмотру по мере необходимости, но не реже одного раза в три года, а также в случаях: изменения законодательства Российской Федерации в области персональных данных; изменения структуры, процессов или используемых технологий обработки данных у Оператора; по результатам внутренних аудитов и оценок рисков.

6. Отношения, связанные с обработкой персональных данных, регулируются законодательством Российской Федерации.

7. Все термины и определения, используемые в настоящей Политике, толкуются в соответствии с их значением, установленным Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», если в Политике не указано иное.

8. В случае возникновения противоречий между положениями Политики и нормами законодательства, приоритет имеют нормы законодательства Российской Федерации.

9. Все споры и разногласия, возникающие между субъектом персональных данных и Оператором в связи с применением настоящей Политики, подлежат разрешению путем переговоров. В случае не достижения согласия спор передается на рассмотрение в суд по месту нахождения Оператора.

10. Если какое-либо положение настоящей Политики будет признано недействительным или не имеющим юридической силы в соответствии с действующим законодательством, это не повлияет на действительность или применимость остальных положений Политики.

9. Реквизиты Оператора

Общество с ограниченной ответственностью «РИВЬЕРА»

ИНН: 9718235608

КПП: 771801001

ОГРН: 1237700665498

Юридический адрес: 107076, г. Москва, ул. Краснобогатырская, д. 89, стр. 1

Почтовый адрес: 107076, г. Москва, ул. Краснобогатырская, д. 89, стр. 1

Электронная почта: manager@avanta-avto.ru

Номер телефона: 8 (495) 477-50-84

Сайт использует файлы cookie и сервис Яндекс.Метрика для сбора IP-адреса, данных о браузере, поведении на сайте в целях улучшения сервиса. Подробности в Политике конфиденциальности