ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее Положение является локальным нормативным актом ИП Аверьянов Александр Александрович (сокращенное наименование – ИП Аверьянов А.А), ИНН 771608857115, ОГРН 321774600779787, адрес местонахождения: 129343, Москва г, проезд Берингов, д.3, кв. 151, (далее – Компания), и регламентирует отношения в области обращения с персональными данными клиентов, определяя сведения о реализуемых требованиях к защите персональных данных клиентов. Его требования обязательны для исполнения всеми работниками Компании.
1.2. Настоящее Положение разработано в соответствии с требованиями ст.24 Конституции РФ, Федеральных законов №152-ФЗ от 27.07.2006 «О персональных данных», №149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации», Гражданского кодекса РФ и других нормативных актов. Положение является частью общей политики Компании в отношении обработки персональных данных.
1.3. Настоящее Положение применяется в отношении всех персональных данных, которые могут быть получены Компанией от клиентов – физических лиц в процессе оказания услуг шиномонтажа, приёма и исполнения заказов, записи на обслуживание, а также при обращении клиентов, как в шиномонтажные центры Компании, так и дистанционным способом, в том числе посредством заполнения форм обратной связи на Сайте [адрес вашего сайта, если есть]; через колл-центр Компании по телефону: +7(499) 322-45-50 (далее – колл-центр). Положение также применяется в отношении персональных данных посетителей сайта Компании: https://bashmak24.ru/.
1.4. Целью данного Положения является защита персональных данных клиентов Компании от несанкционированного, в том числе случайного доступа, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных.
1.5. Персональные данные относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания, а также в иных случаях, предусмотренных законодательством РФ.
1.6. Настоящее Положение утверждается и вводится в действие приказом Генерального директора компании.
1.7. Положение вступает в силу с момента его утверждения и действует бессрочно (до замены его новой редакцией документа).
1.8. Все изменения в Положение вносятся приказом генерального директора компании в порядке, аналогичном его утверждению.
1.9. Настоящее Положение подлежит размещению в шиномонтажных центрах Компании, а также в открытом доступе в информационно-телекоммуникационной сети Интернет по адресу: https://bashmak24.ru/.
2. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Для целей настоящего Положения используются следующие основные термины и определения:
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
(Этот раздел остаётся без изменений, так как принципы универсальны)
4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. В целях обеспечения защиты персональных данных клиентов Компании при их обработке устанавливаются нижеизложенные требования.
4.2. При определении объёма и содержания обрабатываемых персональных данных клиентов Компания руководствуется законами РФ. Компания осуществляет обработку следующих персональных данных клиентов:
- фамилия, имя, отчество;
- дата рождения;
- контактная информация (номер телефона, адрес электронной почты);
- сведения об автомобиле (марка, модель, государственный регистрационный номер, VIN-номер(при необходимости));
- данные об оказанных и оказываемых клиенту услугах (история заказов);
- сведения о почтовом клиенте;
- сведения об используемом браузере;
- сведения о переходах по ссылкам в электронных письмах;
- сведения о месторасположении;
- сведения об IP-адресах, с которых пользователь открывает электронное письмо;
- сведения о предпочтениях и поведении на сайте;
- история обращений клиента, в том числе направляемые клиентом при обращениях в Компанию документы;
- при использовании сайта, в том числе Личного кабинета (если есть), путем заполнения соответствующих форм обратной связи: Компания обрабатывает указанные выше персональные данные клиента в различных комбинациях. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика, Google Analytics и др.).
4.3. При обращении через колл-центр Компания обрабатывает также аудиозаписи переговоров клиентов с представителями Компании по вопросам оказания услуг. При обращении клиентов в шиномонтажные центры Компания может обрабатывать видеоизображение при оказании услуг клиенту исключительно в целях обеспечения безопасности, контроля качества обслуживания, в силу чего установка систем видеонаблюдения не является основным источником получения персональных данных клиентов по смыслу, заложенному в Федеральном законе от 27 июля 2006 г. N 152-ФЗ «О персональных данных». Видеоизображение может использоваться в целях идентификации клиента только при наличии спорных ситуаций.
4.4. Обработка персональных данных клиентов осуществляется Компанией путем ведения баз данных как автоматизированным, так и неавтоматизированным способами исключительно в целях:
- процесса записи на обслуживание, оформления и исполнения заказов на услуги шиномонтажа, а так же продажу сопутствующих товаров;
- информирования клиентов о статусе заказа, записи на обслуживание;
- предоставления клиентской поддержки;
- улучшения качества обслуживания;
- в случае выраженного согласия клиента, в целях продвижения услуг Компании на рынке, оповещения о проводимых акциях, мероприятиях, скидках, проведения маркетинговых кампаний Компании, рекламы услуг Компании;
- в иных целях в случае, если соответствующие действия Компании не противоречат действующему законодательству РФ, деятельности Компании, и на проведение указанной обработки получено согласие клиента;
- при использовании сайта данные, указанные в абз. 15 пункта 4.2. настоящего Положения, обрабатываются в целях:
- идентификации пользователя, зарегистрированного на Сайте, создания учетной записи, если Пользователь дал согласие на создание учетной записи;
- предоставления пользователю доступа к сервисам, информации и/или материалам, содержащимся на Сайте, включая консультационные услуги;
- обработки входящих обращений Пользователей по вопросам оказания услуг, обеспечения безопасности и предотвращения мошенничества, предоставления эффективной клиентской поддержки, выявления популярности мероприятий и определения эффективности маркетинговых кампаний;
- связи с пользователем, в том числе направление уведомлений, запросов и информации, касающихся оказываемых услуг, исполнения соглашений и договоров, а также обработка запросов и заявок от пользователя; осуществления записи на обслуживание и оформления заказов;
- улучшения качества оказываемых услуг, удобства их использования, проведение аналитических исследований;
- подтверждения достоверности и полноты персональных данных, предоставленных пользователем. Предоставление пользователю клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта;
- создания пользовательской базы Сайта;
- проведения ретаргетинга, настройки рекламных кампаний;
- осуществления аналитики сайта, отслеживания и понимания принципов использования сайта пользователями, в том числе с помощью сервисов интернет-статистики совершенствования функционирования сайта, решения технических проблем сайта, разработки новых продуктов, расширения услуг. Обезличенные данные пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
4.5. При обращении в шиномонтажные центры и через колл-центр данные, указанные в п. 4.3 настоящего Положения соответственно, обрабатываются в целях осуществления контроля качества оказываемых Компанией услуг, а также обеспечения требований безопасности и сохранности имущества клиентов и Компании.
4.6. Компания получает и начинает обработку персональных данных клиента с момента получения его согласия. Согласие на обработку персональных данных может быть дано клиентом в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, устной или иной форме, предусмотренной действующим законодательством РФ, в том числе посредством совершения клиентом конклюдентных действий. В случае отсутствия согласия клиента на обработку его персональных данных, такая обработка не осуществляется. Согласие на обработку персональных предоставляется на срок, указанный в таком согласии.
4.7. Получение персональных данных может осуществляться путём их предоставления самим клиентом, в том числе:
- путем личной передачи клиентом при записи на обслуживание, оформлении заказа, заполнении анкет, заявлений, которые оформляются в печатном виде на бумажных носителях в шиномонтажных центрах Компании, либо оформляются в виде электронных документов (при наличии технической возможности). При оформлении документов может осуществляться копирование (сканирование, фотокопирование) документов клиента, содержащего персональные данные только с его явного согласия;
- путем заполнения и/или отправки клиентом/пользователем самостоятельно через специальные формы, расположенные на Сайте (если есть), в том числе в Личном кабинете (если есть), или направленные Компании посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои персональные данные Компании, клиент/пользователь выражает свое согласие с данным Положением;
- путем личной передачи клиентом при обращении в колл-центр и сообщения их в устной форме по телефону;
- а также иными способами, не противоречащими законодательству РФ. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
4.8. Согласие на обработку персональных данных считается предоставленным посредством совершения клиентом любого действия или совокупности следующих действий:
4.10. Использование персональных данных возможно только в соответствии с целями, заявленными при их получении.
4.11. Персональные данные не могут быть использованы в целях затруднения реализации прав и свобод граждан РФ, а также в целях причинения имущественного и морального вреда гражданам.
4.12. Передача персональных данных клиента возможна только с его согласия или в случаях, прямо предусмотренных законодательством РФ.
4.13. При передаче персональных данных клиентов Компания должна соблюдать следующие требования:
- не сообщать персональные данные клиентов третьей стороне без письменного согласия клиента, за исключением случаев, установленных федеральным законом;
- не сообщать персональные данные клиента в коммерческих целях без его письменного согласия;
- предупредить лиц, получающих персональные данные клиента, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены. Лица, получающие персональные данные клиента, обязаны соблюдать режим конфиденциальности.
4.14. Передача персональных данных от Компании или ее представителей третей стороне допускается только в целях выполнения задач, соответствующих объективной причине получения этих данных и в объемах необходимых для достижения этих целей. Перечень лиц, которые обрабатывают предоставленные данные по поручению оператора, содержится в Приложении № 1 к настоящему положению об обработке и защите персональных данных клиентов или в Согласии на обработку персональных данных.
4.15. Обработка персональных данных третьей стороной может осуществляться только на основании договора с Компанией, в котором содержится поручение на обработку персональных данных. В поручении должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона №152-ФЗ от 27.07.2006 «О персональных данных».
4.16. Все меры конфиденциальности при сборе, обработке и хранении персональных данных клиентов распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
4.17. Хранение персональных данных должно происходить в порядке, исключающем их утрату, искажение или их неправомерное использование.
5. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
5.1. Внутренний доступ (доступ внутри Компании).
5.1.1. Право доступа к персональным данным клиентов имеют:
- Генеральный директор компании;
- руководители структурных подразделений Компании по направлению деятельности;
- работники Компании при выполнении ими своих должностных обязанностей (менеджеры по работе с клиентами, мастера-приемщики, специалисты колл-центра и т.д.).
5.1.2. Список лиц, занимающихся обработкой персональных данных клиентов, определяется приказом генерального директора компании.
5.2. Внешний доступ.
5.2.1. Сведения о персональных данных клиентов могут быть предоставлены государственным и негосударственным органам в случаях, предусмотренных законом без согласия субъекта персональных данных.
5.2.2. В иных случаях сведения о персональных данных клиентов негосударственным органам, коммерческим организациям могут быть предоставлены только с согласия субъекта.
5.2.3. Органы, осуществляющие надзорно-контрольные функции, могут иметь доступ к информации, содержащей персональные данные только в пределах своей компетенции.
6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение сведениями, содержащими персональные данные, и их использование, но и их видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания реквизитов документа и др.
6.2. Защита персональных данных представляет собой регламентированный технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности Компании.
6.3. Защита персональных данных при их обработке обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и техническую защиту (средства защиты информации, средства предотвращения несанкционированного доступа).
6.4. Защита информационной системы («техническая защита») регламентируется отдельным положением (при наличии).
6.5. Особенности обработки и защиты персональных данных, осуществляемой без использования средств автоматизации, регламентируется отдельным положением (при наличии).
6.6. Организационные меры. Внутренняя защита. Для обеспечения внутренней защиты персональных данных клиентов необходимо:
- ограничение и регламентация состава работников, функциональные обязанности которых требуют конфиденциальных знаний;
- строгое избирательное и обоснованное распределение документов и информации между работниками;
- рациональное размещение рабочих мест работников, позволяющее исключить бесконтрольное использование защищаемой информации;
- знание работниками требований нормативно - методических документов по защите информации, содержащей персональные данные;
- наличие необходимых условий в помещении для работы с базами данных, документами и другой информацией, содержащей персональные данные;
- организация порядка уничтожения информации, содержащей персональные данные;
- своевременное выявление нарушений требований разрешительной системы доступа работниками Компании к информации, содержащей персональные данные;
- воспитательная и разъяснительная работа с работниками подразделений по предупреждению утраты сведений при работе с информацией, содержащей персональные данные.
6.7. Организационные меры. Внешняя защита.
6.7.1. Для защиты информации, содержащей персональные данные, создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лиц, пытающихся совершить несанкционированный доступ и овладение информацией.
6.7.2. Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, в которых содержатся персональные данные клиентов.
6.7.3. Размещение информационной системы, специальное оборудование и охрана помещений, в которых ведется работа с персональными данными, организация режима обеспечения безопасности в этих помещениях должны обеспечивать сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.
6.7.4. Для обеспечения внешней защиты персональных данных клиентов необходимо соблюдение следующих мер:
- порядок приема, учета и контроля посетителей;
- пропускной режим организации;
- учет и порядок выдачи пропусков;
- технические средства охраны, сигнализации;
- порядок охраны территории, зданий, помещений, транспортных средств.
6.8. Защита персональных данных клиентов обеспечивается за счет Компании в порядке, установленном федеральным законом.
7. СОГЛАСИЕ НА ПОЛУЧЕНИЕ РЕКЛАМНОЙ ИНФОРМАЦИИ ПО СЕТЯМ ЭЛЕКТРОСВЯЗИ
7.1. Клиент, осуществляя подписку на получение рекламной информации:
- в шиномонтажных центрах Компании путем заполнения документов на бумажном носителе;
- на сайте путем проставления отметки клиентом на соответствующей веб-странице;
- по телефону в устной форме при обращении в колл-центр Компании
предоставляет тем самым свое согласие на получение от Компании и привлеченных Компанией третьих лиц, по сетям электросвязи (по предоставленным номеру телефона и адресу электронной почты) информационных сообщений, а в том числе информации коммерческого рекламного характера (рекламы), касающейся услуг шиномонтажа, акций, специальных предложений.
7.2. Давая согласие, указанное в пункте 7.1. настоящего Положения, клиент подтверждает, что действует по своей воле и в своем интересе, а также то, что указанные персональные данные являются достоверными.
8. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ КОФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
8.1. Руководитель, разрешающий доступ работника к информации, содержащей персональные данные клиента, лично несёт ответственность за данное разрешение.
8.2. Работники Компании, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут ответственность в соответствии с действующим законодательством РФ.
8.3. Третьи лица, получившие правомерный доступ к персональным данным клиентов Компании, в случае искажения, незаконного копирования, распространения или утраты несут ответственность, предусмотренную действующим законодательством РФ.
8.4. Убытки, причиненные клиенту вследствие нарушения его прав, нарушения правил обработки персональных данных, а также требований к защите персональных данных подлежат возмещению в соответствии с законодательством РФ.
Приложение № 1 к Положению об обработке и защите персональных данных клиентов
ПЕРЕЧЕНЬ ЛИЦ, КОТОРЫЕ ОБРАБАТЫВАЮТ ПРЕДОСТАВЛЕННЫЕ ДАННЫЕ ПО ПОРУЧЕНИЮ ОПЕРАТОРА.
(1) лицо, осуществляющее аналитику сайта для отслеживания и понимания принципов использования сайта Пользователями, в том числе с помощью сервисов интернет-статистики (Яндекс Метрика), для проведения ретаргетинга, настройки рекламных кампаний: ООО «Яндекс» (ИНН 7736207543, ОГРН 1027700229193, адрес местонахождения 119021, ГОРОД МОСКВА, ЛЬВА ТОЛСТОГО УЛИЦА, 16).
(2) При необходимости использования других сервисов или передачи данных другим подрядчикам – добавить их в этот список по аналогии с пунктом (1), указав название организации, ИНН, ОГРН, адрес и цели обработки.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее Положение является локальным нормативным актом ИП Аверьянов Александр Александрович (сокращенное наименование – ИП Аверьянов А.А), ИНН 771608857115, ОГРН 321774600779787, адрес местонахождения: 129343, Москва г, проезд Берингов, д.3, кв. 151, (далее – Компания), и регламентирует отношения в области обращения с персональными данными клиентов, определяя сведения о реализуемых требованиях к защите персональных данных клиентов. Его требования обязательны для исполнения всеми работниками Компании.
1.2. Настоящее Положение разработано в соответствии с требованиями ст.24 Конституции РФ, Федеральных законов №152-ФЗ от 27.07.2006 «О персональных данных», №149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации», Гражданского кодекса РФ и других нормативных актов. Положение является частью общей политики Компании в отношении обработки персональных данных.
1.3. Настоящее Положение применяется в отношении всех персональных данных, которые могут быть получены Компанией от клиентов – физических лиц в процессе оказания услуг шиномонтажа, приёма и исполнения заказов, записи на обслуживание, а также при обращении клиентов, как в шиномонтажные центры Компании, так и дистанционным способом, в том числе посредством заполнения форм обратной связи на Сайте [адрес вашего сайта, если есть]; через колл-центр Компании по телефону: +7(499) 322-45-50 (далее – колл-центр). Положение также применяется в отношении персональных данных посетителей сайта Компании: https://bashmak24.ru/.
1.4. Целью данного Положения является защита персональных данных клиентов Компании от несанкционированного, в том числе случайного доступа, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных.
1.5. Персональные данные относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания, а также в иных случаях, предусмотренных законодательством РФ.
1.6. Настоящее Положение утверждается и вводится в действие приказом Генерального директора компании.
1.7. Положение вступает в силу с момента его утверждения и действует бессрочно (до замены его новой редакцией документа).
1.8. Все изменения в Положение вносятся приказом генерального директора компании в порядке, аналогичном его утверждению.
1.9. Настоящее Положение подлежит размещению в шиномонтажных центрах Компании, а также в открытом доступе в информационно-телекоммуникационной сети Интернет по адресу: https://bashmak24.ru/.
2. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Для целей настоящего Положения используются следующие основные термины и определения:
- персональные данные клиента - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, дата и место рождения, адрес, контактная информация, сведения об автомобиле (марка, модель, государственный регистрационный номер), другая информация, необходимая Компании для оказания услуг шиномонтажа и исполнения заказов, а также для предоставления доступа к Сайту и иных целей, указанных в настоящем Положении;
- оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных;
- обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
- распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе по каналам связи, а также обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
- использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающие права и свободы субъекта персональных данных или других лиц;
- блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
- уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или, в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
- конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;
- общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые, в соответствии с федеральными законами, не распространяется требование соблюдения конфиденциальности.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
(Этот раздел остаётся без изменений, так как принципы универсальны)
4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. В целях обеспечения защиты персональных данных клиентов Компании при их обработке устанавливаются нижеизложенные требования.
4.2. При определении объёма и содержания обрабатываемых персональных данных клиентов Компания руководствуется законами РФ. Компания осуществляет обработку следующих персональных данных клиентов:
- фамилия, имя, отчество;
- дата рождения;
- контактная информация (номер телефона, адрес электронной почты);
- сведения об автомобиле (марка, модель, государственный регистрационный номер, VIN-номер(при необходимости));
- данные об оказанных и оказываемых клиенту услугах (история заказов);
- сведения о почтовом клиенте;
- сведения об используемом браузере;
- сведения о переходах по ссылкам в электронных письмах;
- сведения о месторасположении;
- сведения об IP-адресах, с которых пользователь открывает электронное письмо;
- сведения о предпочтениях и поведении на сайте;
- история обращений клиента, в том числе направляемые клиентом при обращениях в Компанию документы;
- при использовании сайта, в том числе Личного кабинета (если есть), путем заполнения соответствующих форм обратной связи: Компания обрабатывает указанные выше персональные данные клиента в различных комбинациях. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика, Google Analytics и др.).
4.3. При обращении через колл-центр Компания обрабатывает также аудиозаписи переговоров клиентов с представителями Компании по вопросам оказания услуг. При обращении клиентов в шиномонтажные центры Компания может обрабатывать видеоизображение при оказании услуг клиенту исключительно в целях обеспечения безопасности, контроля качества обслуживания, в силу чего установка систем видеонаблюдения не является основным источником получения персональных данных клиентов по смыслу, заложенному в Федеральном законе от 27 июля 2006 г. N 152-ФЗ «О персональных данных». Видеоизображение может использоваться в целях идентификации клиента только при наличии спорных ситуаций.
4.4. Обработка персональных данных клиентов осуществляется Компанией путем ведения баз данных как автоматизированным, так и неавтоматизированным способами исключительно в целях:
- процесса записи на обслуживание, оформления и исполнения заказов на услуги шиномонтажа, а так же продажу сопутствующих товаров;
- информирования клиентов о статусе заказа, записи на обслуживание;
- предоставления клиентской поддержки;
- улучшения качества обслуживания;
- в случае выраженного согласия клиента, в целях продвижения услуг Компании на рынке, оповещения о проводимых акциях, мероприятиях, скидках, проведения маркетинговых кампаний Компании, рекламы услуг Компании;
- в иных целях в случае, если соответствующие действия Компании не противоречат действующему законодательству РФ, деятельности Компании, и на проведение указанной обработки получено согласие клиента;
- при использовании сайта данные, указанные в абз. 15 пункта 4.2. настоящего Положения, обрабатываются в целях:
- идентификации пользователя, зарегистрированного на Сайте, создания учетной записи, если Пользователь дал согласие на создание учетной записи;
- предоставления пользователю доступа к сервисам, информации и/или материалам, содержащимся на Сайте, включая консультационные услуги;
- обработки входящих обращений Пользователей по вопросам оказания услуг, обеспечения безопасности и предотвращения мошенничества, предоставления эффективной клиентской поддержки, выявления популярности мероприятий и определения эффективности маркетинговых кампаний;
- связи с пользователем, в том числе направление уведомлений, запросов и информации, касающихся оказываемых услуг, исполнения соглашений и договоров, а также обработка запросов и заявок от пользователя; осуществления записи на обслуживание и оформления заказов;
- улучшения качества оказываемых услуг, удобства их использования, проведение аналитических исследований;
- подтверждения достоверности и полноты персональных данных, предоставленных пользователем. Предоставление пользователю клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта;
- создания пользовательской базы Сайта;
- проведения ретаргетинга, настройки рекламных кампаний;
- осуществления аналитики сайта, отслеживания и понимания принципов использования сайта пользователями, в том числе с помощью сервисов интернет-статистики совершенствования функционирования сайта, решения технических проблем сайта, разработки новых продуктов, расширения услуг. Обезличенные данные пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
4.5. При обращении в шиномонтажные центры и через колл-центр данные, указанные в п. 4.3 настоящего Положения соответственно, обрабатываются в целях осуществления контроля качества оказываемых Компанией услуг, а также обеспечения требований безопасности и сохранности имущества клиентов и Компании.
4.6. Компания получает и начинает обработку персональных данных клиента с момента получения его согласия. Согласие на обработку персональных данных может быть дано клиентом в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, устной или иной форме, предусмотренной действующим законодательством РФ, в том числе посредством совершения клиентом конклюдентных действий. В случае отсутствия согласия клиента на обработку его персональных данных, такая обработка не осуществляется. Согласие на обработку персональных предоставляется на срок, указанный в таком согласии.
4.7. Получение персональных данных может осуществляться путём их предоставления самим клиентом, в том числе:
- путем личной передачи клиентом при записи на обслуживание, оформлении заказа, заполнении анкет, заявлений, которые оформляются в печатном виде на бумажных носителях в шиномонтажных центрах Компании, либо оформляются в виде электронных документов (при наличии технической возможности). При оформлении документов может осуществляться копирование (сканирование, фотокопирование) документов клиента, содержащего персональные данные только с его явного согласия;
- путем заполнения и/или отправки клиентом/пользователем самостоятельно через специальные формы, расположенные на Сайте (если есть), в том числе в Личном кабинете (если есть), или направленные Компании посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои персональные данные Компании, клиент/пользователь выражает свое согласие с данным Положением;
- путем личной передачи клиентом при обращении в колл-центр и сообщения их в устной форме по телефону;
- а также иными способами, не противоречащими законодательству РФ. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
4.8. Согласие на обработку персональных данных считается предоставленным посредством совершения клиентом любого действия или совокупности следующих действий:
- заполнения документа на бумажном носителе в шиномонтажных центрах Компании;
- проставления на сайте в соответствующей форме отметки о согласии на обработку персональных данных в объеме, для целей и в порядке, предусмотренных в предлагаемом перед получением согласия для ознакомления тексте;
- сообщения персональных данных в устной форме при обращении в колл-центр по телефону.
4.10. Использование персональных данных возможно только в соответствии с целями, заявленными при их получении.
4.11. Персональные данные не могут быть использованы в целях затруднения реализации прав и свобод граждан РФ, а также в целях причинения имущественного и морального вреда гражданам.
4.12. Передача персональных данных клиента возможна только с его согласия или в случаях, прямо предусмотренных законодательством РФ.
4.13. При передаче персональных данных клиентов Компания должна соблюдать следующие требования:
- не сообщать персональные данные клиентов третьей стороне без письменного согласия клиента, за исключением случаев, установленных федеральным законом;
- не сообщать персональные данные клиента в коммерческих целях без его письменного согласия;
- предупредить лиц, получающих персональные данные клиента, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены. Лица, получающие персональные данные клиента, обязаны соблюдать режим конфиденциальности.
4.14. Передача персональных данных от Компании или ее представителей третей стороне допускается только в целях выполнения задач, соответствующих объективной причине получения этих данных и в объемах необходимых для достижения этих целей. Перечень лиц, которые обрабатывают предоставленные данные по поручению оператора, содержится в Приложении № 1 к настоящему положению об обработке и защите персональных данных клиентов или в Согласии на обработку персональных данных.
4.15. Обработка персональных данных третьей стороной может осуществляться только на основании договора с Компанией, в котором содержится поручение на обработку персональных данных. В поручении должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона №152-ФЗ от 27.07.2006 «О персональных данных».
4.16. Все меры конфиденциальности при сборе, обработке и хранении персональных данных клиентов распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
4.17. Хранение персональных данных должно происходить в порядке, исключающем их утрату, искажение или их неправомерное использование.
5. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
5.1. Внутренний доступ (доступ внутри Компании).
5.1.1. Право доступа к персональным данным клиентов имеют:
- Генеральный директор компании;
- руководители структурных подразделений Компании по направлению деятельности;
- работники Компании при выполнении ими своих должностных обязанностей (менеджеры по работе с клиентами, мастера-приемщики, специалисты колл-центра и т.д.).
5.1.2. Список лиц, занимающихся обработкой персональных данных клиентов, определяется приказом генерального директора компании.
5.2. Внешний доступ.
5.2.1. Сведения о персональных данных клиентов могут быть предоставлены государственным и негосударственным органам в случаях, предусмотренных законом без согласия субъекта персональных данных.
5.2.2. В иных случаях сведения о персональных данных клиентов негосударственным органам, коммерческим организациям могут быть предоставлены только с согласия субъекта.
5.2.3. Органы, осуществляющие надзорно-контрольные функции, могут иметь доступ к информации, содержащей персональные данные только в пределах своей компетенции.
6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение сведениями, содержащими персональные данные, и их использование, но и их видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания реквизитов документа и др.
6.2. Защита персональных данных представляет собой регламентированный технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности Компании.
6.3. Защита персональных данных при их обработке обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и техническую защиту (средства защиты информации, средства предотвращения несанкционированного доступа).
6.4. Защита информационной системы («техническая защита») регламентируется отдельным положением (при наличии).
6.5. Особенности обработки и защиты персональных данных, осуществляемой без использования средств автоматизации, регламентируется отдельным положением (при наличии).
6.6. Организационные меры. Внутренняя защита. Для обеспечения внутренней защиты персональных данных клиентов необходимо:
- ограничение и регламентация состава работников, функциональные обязанности которых требуют конфиденциальных знаний;
- строгое избирательное и обоснованное распределение документов и информации между работниками;
- рациональное размещение рабочих мест работников, позволяющее исключить бесконтрольное использование защищаемой информации;
- знание работниками требований нормативно - методических документов по защите информации, содержащей персональные данные;
- наличие необходимых условий в помещении для работы с базами данных, документами и другой информацией, содержащей персональные данные;
- организация порядка уничтожения информации, содержащей персональные данные;
- своевременное выявление нарушений требований разрешительной системы доступа работниками Компании к информации, содержащей персональные данные;
- воспитательная и разъяснительная работа с работниками подразделений по предупреждению утраты сведений при работе с информацией, содержащей персональные данные.
6.7. Организационные меры. Внешняя защита.
6.7.1. Для защиты информации, содержащей персональные данные, создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лиц, пытающихся совершить несанкционированный доступ и овладение информацией.
6.7.2. Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, в которых содержатся персональные данные клиентов.
6.7.3. Размещение информационной системы, специальное оборудование и охрана помещений, в которых ведется работа с персональными данными, организация режима обеспечения безопасности в этих помещениях должны обеспечивать сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.
6.7.4. Для обеспечения внешней защиты персональных данных клиентов необходимо соблюдение следующих мер:
- порядок приема, учета и контроля посетителей;
- пропускной режим организации;
- учет и порядок выдачи пропусков;
- технические средства охраны, сигнализации;
- порядок охраны территории, зданий, помещений, транспортных средств.
6.8. Защита персональных данных клиентов обеспечивается за счет Компании в порядке, установленном федеральным законом.
7. СОГЛАСИЕ НА ПОЛУЧЕНИЕ РЕКЛАМНОЙ ИНФОРМАЦИИ ПО СЕТЯМ ЭЛЕКТРОСВЯЗИ
7.1. Клиент, осуществляя подписку на получение рекламной информации:
- в шиномонтажных центрах Компании путем заполнения документов на бумажном носителе;
- на сайте путем проставления отметки клиентом на соответствующей веб-странице;
- по телефону в устной форме при обращении в колл-центр Компании
предоставляет тем самым свое согласие на получение от Компании и привлеченных Компанией третьих лиц, по сетям электросвязи (по предоставленным номеру телефона и адресу электронной почты) информационных сообщений, а в том числе информации коммерческого рекламного характера (рекламы), касающейся услуг шиномонтажа, акций, специальных предложений.
7.2. Давая согласие, указанное в пункте 7.1. настоящего Положения, клиент подтверждает, что действует по своей воле и в своем интересе, а также то, что указанные персональные данные являются достоверными.
8. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ КОФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
8.1. Руководитель, разрешающий доступ работника к информации, содержащей персональные данные клиента, лично несёт ответственность за данное разрешение.
8.2. Работники Компании, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут ответственность в соответствии с действующим законодательством РФ.
8.3. Третьи лица, получившие правомерный доступ к персональным данным клиентов Компании, в случае искажения, незаконного копирования, распространения или утраты несут ответственность, предусмотренную действующим законодательством РФ.
8.4. Убытки, причиненные клиенту вследствие нарушения его прав, нарушения правил обработки персональных данных, а также требований к защите персональных данных подлежат возмещению в соответствии с законодательством РФ.
Приложение № 1 к Положению об обработке и защите персональных данных клиентов
ПЕРЕЧЕНЬ ЛИЦ, КОТОРЫЕ ОБРАБАТЫВАЮТ ПРЕДОСТАВЛЕННЫЕ ДАННЫЕ ПО ПОРУЧЕНИЮ ОПЕРАТОРА.
(1) лицо, осуществляющее аналитику сайта для отслеживания и понимания принципов использования сайта Пользователями, в том числе с помощью сервисов интернет-статистики (Яндекс Метрика), для проведения ретаргетинга, настройки рекламных кампаний: ООО «Яндекс» (ИНН 7736207543, ОГРН 1027700229193, адрес местонахождения 119021, ГОРОД МОСКВА, ЛЬВА ТОЛСТОГО УЛИЦА, 16).
(2) При необходимости использования других сервисов или передачи данных другим подрядчикам – добавить их в этот список по аналогии с пунктом (1), указав название организации, ИНН, ОГРН, адрес и цели обработки.
Отзывы наших клиентов
Более 2 000 отзывов довольных клиентов на все филиалы сети на Яндекс Картах
Другие услуги
Акции и бонусы
Копите бонусы и оплачивайте ими до 30% стоимости заказа
Зарегистрируйся в системе лояльности и получи 200 рублей на свой счет
Подкачка колес и проверка на прокол бесплатно для постоянных клиентов
🗓 Круглосуточно
