Политика обработки персональных данных

1. Общие положения

1.1. Политика ООО «СГБ - лизинг» в отношении обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ) в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика определяет принципы, порядок и условия обработки персональных данных, полученных ООО «СГБ - лизинг» от субъектов персональных данных, и распространяется на персональные данные, полученные как до, так и после утверждения настоящей Политики.

1.3. Обработка, обеспечение конфиденциальности и безопасности персональных данных осуществляется в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, действующими нормативно-правовыми актами Российской Федерации в области защиты персональных данных и разработанными на их основе локальными актами ООО «СГБ - лизинг».

1.4. Основные понятия, используемые в Политике:

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор – юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2. Цели обработки, состав и субъекты персональных данных

2.1. Персональные данные обрабатываются ООО «СГБ - лизинг» в целях:

  • регулирования трудовых отношений с сотрудниками ООО «СГБ - лизинг»;
  • принятия решения о трудоустройстве на вакантные должности в ООО «СГБ - лизинг»;
  • заключения и исполнения обязательств по гражданско-правовым договорам;
  • подготовки, заключения и исполнения договоров в рамках осуществления лизинговой и иных предусмотренных уставом видов деятельности ООО «СГБ - лизинг»;
  • осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на ООО «СГБ - лизинг».

2.2. При определении содержания и объема обрабатываемых персональных данных ООО «СГБ - лизинг» руководствуется указанными целями получения и обработки персональных данных, а также минимально допустимым составом персональных данных для достижения указанных целей.

2.3. ООО «СГБ - лизинг» обрабатывает персональные данные следующих категорий субъектов персональных данных:

  • физических лиц, претендующих, а также состоящих в трудовых отношениях с ООО «СГБ - лизинг», а также родственников сотрудников;
  • физических лиц, оказывающих услуги ООО «СГБ - лизинг» в рамках гражданско- правовых договоров;
  • законных представителей и доверенных лиц юридического лица, имеющего преддоговорные/договорные отношения с ООО «СГБ - лизинг»;
  • физических лиц, имеющих преддоговорные/договорные отношения с ООО «СГБ - лизинг»;
  • иных лиц, в случаях, установленных законодательством Российской Федерации.

3. Принципы и условия обработки персональных данных

3.1. Обработка персональных данных в ООО «СГБ - лизинг» осуществляется на законной и справедливой основе, исключительно для достижения конкретных, заранее определенных и заявленных при сборе персональных данных целей. Содержание и объем обрабатываемых персональных данных должны соответствовать целям обработки персональных данных.

3.2. ООО «СГБ - лизинг» принимает необходимые меры для обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки.

3.3. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

3.4. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей в порядке и сроки, предусмотренные Законом № 152-ФЗ.

3.5. Сроки обработки персональных данных определяются в соответствии с требованиями законодательства Российской Федерации и нормативными документами ООО «СГБ - лизинг» и указываются в согласии на обработку персональных данных.

3.6. Обработка персональных данных в ООО «СГБ - лизинг» осуществляется с использованием средств автоматизации в информационной системе персональных данных и без использования средств автоматизации.

3.7. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях.

3.8. Обработка персональных данных происходит после получения предварительного письменного согласия на обработку персональных данных или без такового в случаях, установленных законодательством Российской Федерации.

3.9. Передача персональных данных третьим лицам производится с согласия субъекта персональных данных, за исключением случаев, установленных законодательством Российской Федерации.

3.10. ООО «СГБ - лизинг» не обрабатывает данные о расовой принадлежности, политических и религиозных убеждениях, состоянии здоровья, интимной жизни, судимости субъектов персональных данных, кроме случаев, установленных законодательством Российской Федерации.

3.11. Обработка персональных данных физических лиц - посетителей интернет-сайта ООО «СГБ - лизинг» осуществляется последним исключительно в объеме данных, предоставленных самим субъектом персональных данных в рамках формы обратной связи, содержащей условие подтверждения субъектом своего согласия на такую обработку.

3.12. Порядок обработки и защиты информации о физических лицах, пользующихся услугами интернет-интернет-сайта ООО «СГБ - лизинг» и его сервисов, осуществляется в соответствии Соглашением об использовании персональных данных (Приложение № 1 к Политике в отношении обработки персональных данных).

4. Права и обязанности субъекта персональных данных

4.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

4.2. Субъект персональных данных имеет право:

  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • требовать перечень своих персональных данных, обрабатываемых ООО «СГБ - лизинг» и источник их получения;
  • получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
  • требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

4.3. Субъект персональных данных обязан:

  • передавать достоверные, необходимые для достижения целей обработки, персональные данные, а также подтверждать достоверность персональных данных предъявлением оригиналов документов;
  • в случае изменения персональных данных, необходимых для достижения целей обработки, сообщить ООО «СГБ - лизинг» уточненные персональные данные и подтвердить изменения оригиналами документов;
  • выполнять требования законодательства Российской Федерации.

5. Меры по обеспечению безопасности обработки персональных данных

5.1. ООО «СГБ - лизинг» при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

5.2. В целях защиты персональных данных в ООО «СГБ - лизинг» изданы внутренние нормативные и распорядительные документы, определяющие правила, требования и рекомендации по вопросам обработки персональных данных и мер по предотвращению и выявлению нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Назначены лица, ответственные за организацию обработки и защиты персональных данных.

5.3. В ООО «СГБ - лизинг» осуществляется внутренний контроль соответствия обработки персональных данных законодательству Российской Федерации о персональных данных, требованиям к защите персональных данных, локальным документам ООО «СГБ - лизинг».

5.4. Используются соответствующие средства защиты информации в информационных системах персональных данных, системы управления контроля доступа, внедрение программно-аппаратных средств защиты информации.

5.5. Проводится анализ и оценка принимаемых мер по обеспечению безопасности персональных данных, уровня защищенности информационных систем персональных данных.

5.6. ООО «СГБ - лизинг» осуществляет ознакомление своих сотрудников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, локальными документами в отношении персональных данных, а также обучение указанных лиц по вопросам обеспечения законности и безопасности обработки персональных данных.

5.7. На интернет-сайте ООО «СГБ - лизинг» (sgb-leasing.ru) используется система аналитики Яндекс.Метрика в целях анализа пользовательской активности.

5.8. Передача персональных данных посетителей и пользователей интернет-сайта ООО «СГБ-лизинг» при их обработке в аналитических целях системой аналитики "Яндекс.Метрика" осуществляется путем их предоставления определенному кругу лиц или открытия санкционированного доступа к ним.

5.9. Система аналитики "Яндекс.Метрика" в аналитических целях обрабатывает следующие персональные данные посетителей и пользователей интернет-сайта ООО «СГБ- лизинг»:
- пол;
- возраст;
- географическое(общее) местоположение;
- источники переходов на интернет-сайт;
- ключевые фразы, по которым пользователи переходят на интернет-сайт;
- показатели отказов;
- время пребывания на интернет-сайте;
- глубина просмотра;
- кликабельность объявлений (выявление наиболее популярных зон на интернет-странице для перехода по ссылкам);
- конверсия (соотношение количества пользователей, выполнивших определенные целевые действия, с общим количеством пользователей интернет-сайта).

5.10. Система аналитики Яндекс.Метрика размещает постоянный cookie-файл в клиентском веб-браузере для идентификации посетителя интернет-сайта ООО «СГБ-лизинг» в качестве уникального пользователя при следующем посещении данного интернет-сайта. Этот cookie-файл не может использоваться никем, кроме системы аналитики Яндекс.Метрика. Сведения, собранные с помощью cookie-файла, будут передаваться для хранения на серверы Яндекс (119021, Россия, Москва, ул. Л. Толстого, д. 16).

5.11. Трансграничная передача персональных данных ООО «СГБ - лизинг», работниками ООО «СГБ - лизинг» не осуществляется.

6. Заключительные положения

6.1. Иные права и обязанности ООО «СГБ - лизинг», как оператора персональных данных, определяются законодательством Российской Федерации в области персональных данных.

6.2. Ответственность сотрудников ООО «СГБ - лизинг», осуществляющих обработку персональных данных и имеющих право доступа к ним, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами ООО «СГБ - лизинг».



Приложение № 1 к Политике в отношении обработки персональных данных

Соглашение об использовании персональных данных

1. Общие положения

1.1. Настоящие Положение является официальным документом Администрации сайта, на котором оно размещено и определяет порядок обработки и защиты информации о физических лицах, пользующихся услугами интернет-сайта (далее - Сайт) и его сервисов (далее - Пользователи).

1.2. Отношения, связанные со сбором, хранением, распространением и защитой информации о пользователях Сайта, регулируются настоящим Положением, иными официальными документами Администрации Сайта и действующим законодательством Российской Федерации.

1.3. Регистрируясь, отправляя сообщения, заявки, лиды, иные послания с помощью средств и форм связи на Сайте, Пользователь выражает свое согласие с условиями Положения. В случае несогласия Пользователя с условиями Положения использование Сайта и его сервисов должно быть немедленно прекращено. Ответственность за это несет сам Пользователь.

1.4. Администрация Сайта не проверяет достоверность получаемой (собираемой) информации о Пользователях, за исключением случаев, когда такая проверка необходима в целях исполнения Администрацией Сайта обязательств перед Пользователем.

2. Условия и цели обработки персональных данных

2.1. Администрация Сайта осуществляет обработку персональных данных пользователя в целях исполнения своих обязательств между Администрацией Сайта и Пользователем в рамках предоставления информации о деятельности и работе структурных подразделений владельцев Сайта. В силу статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» отдельное согласие пользователя на обработку его персональных данных не требуется. В силу п.п. 2 п. 2 статьи 22 указанного закона Администрация Сайта вправе осуществлять обработку персональных данных без уведомления уполномоченного органа по защите прав субъектов персональных данных.

2.2. Цели обработки персональных данных включают в себя: получение Пользователем информации, рассылок, документов и материалов, в том числе рекламного характера, обработка заказов Пользователя, направленных на получение товаров и услуг, консультационную поддержку Пользователя.

3. Порядок ввода в действие и изменения Положения

3.1. Положение вступает в силу с момента его размещения на Сайте и действует бессрочно, до замены его новым Положением.

3.2. Действующая редакция Положения, являющимся публичным документом, доступна любому пользователю сети Интернет.

3.3. Администрация Сайта вправе вносить изменения в Положение. При внесении изменений в Положение уведомляет об этом пользователей путем размещения новой редакции на Сайте по постоянному адресу. Предыдущие редакции Положения при этом утрачивают силу.

4. Цели обработки информации

4.1. Администрация Сайта осуществляет обработку информации о Пользователях, в том числе их персональных данных, в целях выполнения обязательств между Администрацией Сайта и Пользователем в рамках предоставления информации о деятельности и работе структурных подразделений владельцев Сайта.

5. Состав персональных данных

5.1. Персональные данные предоставляются Пользователем добровольно, означают согласие на их обработку Администрацией Сайта и включают в себя:

5.1.1. предоставляемые Пользователями минимально необходимые данные для связи: имя (возможно использование вымышленного), номер мобильного телефона и/или адрес электронной почты. Иные данные (в том числе пол, возраст, дата рождения, адрес и т.д.) предоставляются Пользователем по желанию и в случае необходимости таких данных для связи с пользователем и осуществлением действий, связанных с предоставлением услуг или доставкой товаров Пользователю.

5.2. Иная информация о Пользователях, обрабатываемая Администрацией Сайта. Администрация Сайта обрабатывает также иную информацию о Пользователях, которая включает в себя:

5.2.1. стандартные данные, автоматически получаемые сервером при доступе к Сайту и последующих действиях Пользователя (IP-адрес хоста, вид операционной системы пользователя, страницы Сайта, посещаемые пользователем).

5.2.2. информация, автоматически получаемая при доступе к Сайту с использованием закладок (cookies).

5.2.3. информация, полученная в результате действий Пользователя на Сайте.

5.2.4. информация, полученная в результате действий других пользователей на Сайте.

5.2.5. информация, необходимая для идентификации Пользователя для доступа к сервисам сайта.

6. Обработка информации о пользователях

6.1. Обработка персональных данных осуществляется на основе следующих принципов:
- законности целей и способов обработки персональных данных;
- добросовестности;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Администрации Сайта;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

6.2. Сбор персональных данных.

6.2.1. Сбор персональных данных Пользователя осуществляется на Сайте при при внесении их пользователем по своей инициативе на момент обращения к Администрации сайта либо к сайту, согласно настроек Пользователя.

6.2.2. Имя, адрес электронной почты и\или телефон предоставляются Пользователем для осуществления обратной связи и для стандартной работы на Сайте не требуются.

6.2.3. Остальные Персональные данные, предоставляются Пользователем дополнительно по собственной инициативе с использованием соответствующих разделов и ресурсов Сайта.

6.3. Хранение и использование персональных данных

6.3.1. Персональные данные Пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.

6.4. Передача персональных данных

6.4.1. Персональные данные Пользователей не передаются каким-либо лицам, за исключением случаев, прямо предусмотренных настоящим Положением.

6.4.2. Приложения, используемые Пользователями на Сайте, размещаются и поддерживаются третьими лицами (разработчиками), которые действуют независимо от Администрации Сайта и не выступают от имени или по поручению Администрации Сайта. Пользователи обязаны самостоятельно ознакомиться с правилами оказания услуг и политикой защиты персональных данных таких третьих лиц (разработчиков) до начала использования соответствующих приложений.

Используя этот сайт, я соглашаюсь с Политикой обработки персональных данных в ООО СГБ-лизинг, даю своё согласие на обработку моих пользовательских данных (файлов cookies) с помощью системы веб-аналитики «Яндекс.Метрика» и/или иных систем веб-аналитики.
Согласиться