ПОЛИТИКА ООО «Барс-Запад» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Термины и определения

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Обезличивание персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

ООО «Барс-Запад» использует на своём сайте программный комплекс «ВРТех» (свидетельство о регистрации программы для ЭВМ № 2021664758), позволяющего определить публичные данные или данные, в том числе с использованием технологии «Фингерпринт», полученные из открытых источников на основании анкет из социальных сетей, e-mail адреса и телефонные номера, а также подробную аналитическую информацию (список просмотренных страниц, время посещения сайта, активность посетителей, процент скролла экрана и другие показатели), права на который принадлежат ООО «ВР ТЕХНОЛОГИИ» с целью обработки персональных данных (в том числе куки-данных) и рекламы услуг, в том числе путем звонков. Принимая согласие со сбором куки данных, пользователь признает, что ознакомлен с программным обеспечением (кодом) компании ООО «ВР Технологии», принципами его работы и не имеет претензий к администраторам сайта, в том числе по поводу рекламы услуг путем звонков по каналам телефонной, сотовой и иной связи.

1. ОБЩИЕ ПОЛОЖЕНИЯ

Настоящий документ определяет политику ООО «Барс-Запад» (далее – Оператор) в отношении обработки персональных данных и раскрывает сведения о реализованных мерах по обеспечению безопасности персональных данных у Оператора с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Настоящий документ ООО «Барс-Запад» в отношении обработки персональных данных» (далее – Политика) разработан в соответствии с Конституцией Российской Федерации, Федеральным законом № 160–ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», Трудовым кодексом Российской Федерации № 197–ФЗ, Федеральным законом № 152–ФЗ «О персональных данных» (далее – ФЗ–152), иными федеральными законами и подзаконными актами Российской Федерации, определяющими случаи и особенности обработки персональных данных и обеспечения безопасности и конфиденциальности такой информации.

Оператор включен в Реестр операторов, осуществляющих обработку персональных данных (далее – «Реестр»). Указанный Реестр опубликован на сайте Роскомнадзора в сети «Интернет» по адресу: http://pd.rkn.gov.ru/operators-registry/operators-list/

Положения настоящей Политики являются обязательными для исполнения всеми работниками Оператора, осуществляющими обработку персональных данных.

Положения настоящей Политики являются основой для организации работы по обработке персональных данных у Оператора, в том числе для разработки внутренних нормативных документов, регламентирующих обработку и защиту персональных данных у Оператора.

В случае если отдельные положения настоящей Политики войдут в противоречие с действующим законодательством о персональных данных, применяются положения действующего законодательства.

Запросы субъектов персональных данных в отношении обработки их персональных данных Оператором принимаются по адресу: Г.Омск, ул. Волгоградская 61/1.

Также субъекты персональных данных могут направить свой запрос, подписанный электронной подписью на адрес электронной почты: info@ solaris -bars.ru

Срок рассмотрения обращений не превышает 30 (тридцати) дней со дня обращения.

2. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Принципы обработки персональных данных

Обработка персональных данных у Оператора осуществляется на основе следующих принципов:

2.2. Условия обработки персональных данных

Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий:

2.3. Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к персональным данным, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

2.4. Общедоступные источники персональных данных

В целях информационного обеспечения у Оператора могут создаваться общедоступные источники персональных данных субъектов персональных данных, в том числе справочники и адресные книги. В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты и иные персональные данные, сообщаемые субъектом персональных данных.

Сведения о субъекте персональных данных в любое время исключаются из общедоступных источников персональных данных по требованию субъекта персональных данных, уполномоченного органа по защите прав субъектов персональных данных либо по решению суда.

2.5. Обработка персональных данных, разрешенных субъектом персональных данных для распространения

Доступ неограниченного круга лиц к персональным данным предоставляется субъектом персональных данных путем дачи отдельного согласия на обработку персональных данных, разрешенных субъектом для распространения.

В согласии на распространение могут быть установлены:

Оператор не может отказать в установлении субъектом персональных данных таких запретов и условий. В течение 3 рабочих дней с момента получения согласия субъекта Оператор публикует информацию об условиях обработки и о наличии запретов и условий на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

Если в согласии не установлены запреты и условия обработки, или категории и перечень персональных данных, на которые распространяются запреты и условия, – данные обрабатываются оператором без передачи (распространения, предоставления, доступа) и возможности осуществления иных действий с персональными данными неограниченному кругу лиц.

Субъект дает свое согласие непосредственно, либо с использованием системы Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций. Молчание или бездействие не считается согласием на обработку таких персональных данных.

Если персональные данные оказались раскрытыми неопределенному кругу лиц вследствие правонарушения, преступления или обстоятельств непреодолимой силы, Оператор, осуществляющий обработку таких данных (включая последующее распространение) обязан предоставить доказательства законности такой обработки.

Действие согласия на распространение персональных данных заканчивается с момента направления субъектом требований о прекращении такой обработки.

В отношении персональных данных, опубликованных на сайте Оператора, действуют следующие правила и ограничения:

2.6. Поручение обработки персональных данных другому лицу

Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ–152 и настоящей Политикой.

2.7. Обработка персональных данных граждан Российской Федерации

Оператор обеспечивает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пп. 2, 3, 4, 8 ч. 1 ст. 6 ФЗ–152.

2.8. Трансграничная передача персональных данных

Оператор убеждается в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи.

Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:

3. ПРАВА И ОБЯЗАННОСТИ

В рамках обработки персональных данных для Оператора и субъектов персональных данных определены следующие права.

Субъект персональных данных имеет право:

Оператор имеет право:

4. ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА И МЕР ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.

Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно–технические меры:

5. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Иные права и обязанности Оператора в связи с обработкой персональных данных определяются законодательством Российской Федерации в области персональных данных.

Работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско–правовую или уголовную ответственность в порядке, установленном федеральными законами.

Полное или сокращенное наименование фирмы (в соответствие с Учредительными документами)Общество с ограниченной ответственностью «Барс-Запад»
ООО «БАРС-ЗАПАД»
Юридический адрес644073, Омская область, город Омск, ул. Волгоградская, 61
Фактический (почтовый) адрес644073 г. Омск, ул. Волгоградская, 61/1
ИНН/КПП5506068796 / 550701001
ОГРН1065506044207
УправляющийГладун Александр Юрьевич

(ИНН 550505572608, ОГРНИП 322554300042694)
Действует на основанииДоговор о передаче полномочий единоличного исполнительного органа управляющему от 20.02.2023 г.
Главный бухгалтерПритыкина Оксана Юрьевна
Полное наименование банкаОмское отделение N 8634 ПАО СБЕРБАНК
Расчетный счет40702810245000009798
Корр/счет30101810900000000673
Бик045209673
ОКВЭД45.11.2 Торговля розничная легковыми автомобилями в специализированных магазинах
ОКПО97875716
ОКТМО52701000
Телефон+7 (3812) 91-77-77
 info@solaris-bars.ru