Политика конфиденциальности сайта https://belgee.ru

1. Общие положения Политики

1.1. Настоящий документ (далее – Политика) определяет порядок обработки персональных данных и меры по

обеспечению безопасности персональных данных на сайте https://belgee.ru, принадлежащем Обществу с

ограниченной ответственностью «ДЖИЛИ-МОТОРС» (далее – «Оператор»), адрес: 127018, Г.МОСКВА,

внутригородская территория города федерального значения Муниципальный округ Марьина Роща, ул Двинцев, д. 12, к. 1, этаж 5, пом/ком i/8 , ОГРН: 1097746264406, ИНН: 7716641537.

1.2. В настоящем документе используются следующие понятия, сокращения и аббревиатуры:

Автоматизированная обработка ПД - Обработка ПД с помощью средств вычислительной техники.

Документ - Условия использования Сайта.

ИСПД - Информационная система персональных данных – совокупность содержащихся в базах данных ПД и обеспечивающих их обработку информационных технологий и технических средств.

Материальный носитель информации ПД - Материальный объект, используемый для закрепления и хранения на нем речевой, звуковой или изобразительной информации (ПД), в т.ч. в преобразованном виде.

Неавтоматизированная обработка ПД - Обработка ПД без помощи средств вычислительной техники.

Обработка ПД - Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации и (или) без использования таких средств с ПД.

Обработка ПД без использования средств автоматизации - Обработка ПД, содержащихся в ИСПД либо извлеченных из такой системы, если такие действия с ПД, как использование, уточнение, распространение, уничтожение ПД в отношении каждого из субъектов ПД, осуществляются при непосредственном участии человека. Обработка ПД не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что ПД содержатся в ИСПД либо были извлечены из нее.

Оператор - ООО «ДЖИЛИ-МОТОРС», которое самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку ПД, а также определяет цели обработки ПД, состав ПД, подлежащих обработке, действия (операции), совершаемые с ПД.

ПД - Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД).

Политика - Политика конфиденциальности сайта https://belgee.ru/.

Пользователь или субъект ПД - физическое лицо, совершающее доступ к Сайту (посещение Сайта) и (или) иные действия по использованию его функционала, в том числе просмотр или поиск информации, размещённой на Сайте, регистрация на Сайте, направление сообщений через веб-формы на Сайте и т.п.

РФ - Российская Федерация.

Сайт - Сайт в сети «Интернет», функционирующий в интересах Оператора и адресующийся по доменному имени https://belgee.ru/.

СЗИ - Средства защиты информации.

Уведомление - Уведомление об особенностях обработки данных посредством Сайта и использования технологий мониторинга.

152-ФЗ - Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

1.3. Оператор считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке ПД, а также обеспечение безопасности процессов их обработки.

1.4. Настоящая Политика конфиденциальности:

1.4.1. разработана в целях реализации требований действующего законодательства РФ в области обработки и защиты ПД;

1.4.2. является общедоступным документом, декларирующим концептуальные основы деятельности Оператора по обработке и защите ПД при использовании Сайта;

1.4.3. раскрывает способы и принципы обработки Оператором ПД, права и обязанности Оператора, права Пользователей (субъектов ПД), а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности ПД при их обработке.

1.5. Оператором также утверждена Политика об организации обработки и обеспечении безопасности персональных данных, декларирующая концептуальные основы деятельности Оператора по организации обработки и обеспечении безопасности ПД в целом, ознакомиться с которой можно по адресу: https://belgee.ru/privatedata.

2. Принципы, цели и содержание обработки ПД

2.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки ПД, указанных в ст.5 152-ФЗ.

2.2. Оператор осуществляет нижеописанную целенаправленную обработку ПД при использовании Сайта в отношении Пользователей в соответствии с применимым законодательством о ПД:

Цели обработки ПД	Категории и перечень обрабатываемых ПД	Правовые основания обработки ПД	Способы обработки и действия с ПД	Сроки обработки (в т.ч. хранения) ПД
2.2.1.совершенствование и развитие Оператором собственной деятельности, а именно: поиск, определение и анализ потенциально заинтересованных в сотрудничестве лиц, установление и поддержание делового общения с заинтересованными лицами, участие в процедурах закупок потенциальных и действующих контрагентов, обеспечение персонала визитными карточками предложение и продвижение собственной продукции и бренда на рынке путем осуществления маркетинговых коммуникаций, в том числе путем направления персональных предложений и рекламных сообщений, а также путем демонстрации персонализированной и (или) неперсонализированной рекламы планирование, организация, стимулирующих, статистических и аналитических мероприятий (включая опросы и исследования) управление составом, характеристиками и эффективностью собственной продукции, а также анализ удовлетворенности контрагентов и иных заинтересованных лиц в отношении такой продукции, включая её реализацию и сервисное обслуживание осуществление информационного (коммуникационного) взаимодействия со всеми заинтересованными лицами, включая информационное обеспечение (обслуживание), направление информационных сообщений, обработку, рассмотрение поступающих обращений и информационных материалов любого характера, предоставление эффективной поддержки при возникновении у заинтересованных лиц различных проблем или ситуаций, а также управление качеством и эффективностью такого взаимодействия осуществление, анализ, управление эффективностью, совершенствование и развитие в отношении: безопасного (в т.ч. противодействие незаконным или несанкционированным действиям, мошенничеству, обеспечение информационной безопасности) и продуктивного взаимодействия с пользователями/посетителями информационных ресурсов; персонализации пользовательского опыта путём предоставления индивидуализированных/адапт ированных сервисов, функций, возможностей, предложений; предоставления эффективной поддержки при возникновении у пользователей различных проблем или ситуаций мониторинг поведения целевой аудитории, обогащение данных о ней, профилирование (включая исследования по сегментации и оценке/скорингу), прогнозирование поведения и таргетирование такой аудитории	1) пользователи/посетители (незарегистрированные и зарегистрированные) информационных ресурсов Оператора: фамилия, имя, отчество сведения о месте осуществления деятельности контактные (коммуникационные) данные сведения об информационном (коммуникационном) взаимодействии • сведения о должности, структурном подразделении и текущем месте трудоустройства сведения о выраженном личном мнении и результатах опроса сведения о потенциале и перспективности сотрудничества персональные целевые идентификаторы метрики взаимодействия с описанием продукции и (или) с информационными материалами метрики приобретения и потребления продукции и (или) информационных материалов сведения о пользовательском устройстве сведения о веб-браузере пользователя сведения о подключении к сети «Интернет» сведения о посещении и использовании Интернетресурсов идентификационные, аутентификационные и авторизационные данные сведения о транспортном средстве 2) отправители сообщений Оператору фамилия, имя, отчество контактные (коммуникационные) данные	согласие субъекта ПД (152-ФЗ: ст.6 ч.1 п.1) нормы законодательства (152-ФЗ: ст.6 ч.1 п.2) договор Оператора с субъектом ПД (152-ФЗ: ст. 6 ч. 1 п. 5) права и (или) законные интересы оператора/третьих лиц (152-ФЗ: ст.6 ч.1 п.7)	обработка ПД ведется с использованием средств автоматизации и без использования таких средств путем совершения следующих действий: сбор запись систематизация накопление хранение уточнение (обновление, изменение) извлечение получение поиск копирование сопоставление (сравнение) объединение (связывание) использование передача (распространение, предоставление, доступ) блокирование удаление уничтожение"	в течении 5 (пяти) лет, если иное не предусмотрено соответствующими политиками (правилами) поставщиков услуг по мониторингу действий (поведения) пользователей на Сайте

Цели обработки ПД

Категории и перечень обрабатываемых ПД

Правовые основания обработки ПД

Способы обработки и действия с ПД

Сроки обработки (в т.ч. хранения) ПД

2.2.1.совершенствование и развитие Оператором собственной деятельности, а именно:

поиск, определение и анализ потенциально заинтересованных в сотрудничестве лиц, установление и поддержание делового общения с заинтересованными лицами, участие в процедурах закупок потенциальных и действующих контрагентов, обеспечение персонала визитными карточками
предложение и продвижение собственной продукции и бренда на рынке путем осуществления маркетинговых коммуникаций, в том числе путем направления персональных предложений и рекламных сообщений, а также путем демонстрации персонализированной и (или) неперсонализированной рекламы
планирование, организация, стимулирующих, статистических и аналитических мероприятий (включая опросы и исследования)
управление составом, характеристиками и эффективностью собственной продукции, а также анализ удовлетворенности контрагентов и иных заинтересованных лиц в отношении такой продукции, включая её реализацию и сервисное обслуживание
осуществление информационного (коммуникационного) взаимодействия со всеми заинтересованными лицами, включая информационное обеспечение (обслуживание), направление информационных сообщений, обработку, рассмотрение поступающих обращений и информационных материалов любого характера, предоставление эффективной поддержки при возникновении у заинтересованных лиц различных проблем или ситуаций, а также управление качеством и эффективностью такого взаимодействия
осуществление, анализ, управление эффективностью, совершенствование и развитие в отношении: безопасного (в т.ч. противодействие незаконным или несанкционированным действиям, мошенничеству, обеспечение информационной безопасности) и продуктивного взаимодействия с пользователями/посетителями информационных ресурсов; персонализации пользовательского опыта путём предоставления индивидуализированных/адапт ированных сервисов, функций, возможностей, предложений; предоставления эффективной поддержки при возникновении у пользователей различных проблем или ситуаций
мониторинг поведения целевой аудитории, обогащение данных о ней, профилирование (включая исследования по сегментации и оценке/скорингу), прогнозирование поведения и таргетирование такой аудитории

1) пользователи/посетители (незарегистрированные и зарегистрированные) информационных ресурсов Оператора:

фамилия, имя, отчество
сведения о месте осуществления деятельности
контактные (коммуникационные) данные
сведения об информационном (коммуникационном) взаимодействии • сведения о должности, структурном подразделении и текущем месте трудоустройства
сведения о выраженном личном мнении и результатах опроса
сведения о потенциале и перспективности сотрудничества
персональные целевые идентификаторы
метрики взаимодействия с описанием продукции и (или) с информационными материалами
метрики приобретения и потребления продукции и (или) информационных материалов
сведения о пользовательском устройстве
сведения о веб-браузере пользователя
сведения о подключении к сети «Интернет»
сведения о посещении и использовании Интернетресурсов
идентификационные, аутентификационные и авторизационные данные
сведения о транспортном средстве

2) отправители сообщений Оператору

фамилия, имя, отчество
контактные (коммуникационные) данные

согласие субъекта ПД (152-ФЗ: ст.6 ч.1 п.1)
нормы законодательства (152-ФЗ: ст.6 ч.1 п.2)
договор Оператора с субъектом ПД (152-ФЗ: ст. 6 ч. 1 п. 5)
права и (или) законные интересы оператора/третьих лиц (152-ФЗ: ст.6 ч.1 п.7)

обработка ПД ведется с использованием средств автоматизации и без использования таких средств путем совершения следующих действий:

сбор
запись
систематизация
накопление
хранение
уточнение (обновление, изменение)
извлечение
получение
поиск
копирование
сопоставление (сравнение)
объединение (связывание)
использование
передача (распространение, предоставление, доступ)
блокирование
удаление
уничтожение"

в течении 5 (пяти) лет, если иное не предусмотрено соответствующими политиками (правилами) поставщиков услуг по мониторингу действий (поведения) пользователей на Сайте

3. Особенности сбора и иной обработки ПД

3.1. Оператор обрабатывает ПД, источником которых могут быть:

3.1.1. результаты взаимодействия Пользователя с Сайтом;

3.1.2. системы мониторинга действий Пользователя (поведения Пользователя) на Сайте.

3.2. При сборе ПД Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПД граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением случаев, прямо предусмотренных действующим законодательством РФ о ПД. В отношении ПД своих работников Оператор также вправе распространять такие данные при получении согласия на такую обработку.

3.3. Для обработки ПД Оператор может применять информационные системы, автоматизированные рабочие места, отчуждаемые машинные носители информации (например, оптические и магнито-оптические диски, флэшки, съемные жёсткие диски и т.д.), а также передавать ПД по внутренней сети Оператора, обеспечивающей доступ к ПД (в том числе размещенным на внутренних информационных ресурсах и (или) локальных электронных порталах Оператора) лишь для строго определенного и ограниченного Оператором круга лиц, включая работников Оператора, и (или) передавать ПД с использованием информационно-телекоммуникационных сетей (включая сеть «Интернет»).

3.4. Оператор может направлять (при условии разумного ограничения частоты и количества направлений, в любое время и без предварительного предупреждения) субъектам ПД информационные материалы о новостях и активностях Оператора в случае наличия соответствующего согласия субъектов ПД. Информационные материалы могут направляться субъектам ПД посредством тех каналов коммуникации (контактных сведений), которые субъекты ПД предоставили Оператору. Субъекты ПД вправе в любой момент времени отказаться от получения материалов Оператора следуя инструкциям, указанным в получаемых материалах, или путем направления Оператору соответствующего обращения.

3.5. Оператором не принимаются решения, порождающее юридические последствия в отношении субъектов ПД или иным образом затрагивающее их права и законные интересы, на основании исключительно автоматизированной обработки их ПД.

3.6. Оператор не осуществляет вышеуказанные действия по обработке ПД в качестве биометрических ПД и не использует ПД для установления (биометрической идентификации) и (или) удостоверения (биометрической аутентификации) личности субъектов ПД.

4. Передача ПД

4.1. Оператор может привлекать третьих лиц к обработке ПД путем поручения третьим лицам обработки ПД и (или) путем передачи ПД третьим лицам без поручения обработки ПД.

4.2. Привлечение третьих лиц к обработке ПД может осуществляться только при условии обработки такими лицами ПД в минимально необходимом составе и исключительно для достижения предусмотренных Документом целей обработки ПД, а также при условии обеспечения такими лицами конфиденциальности и безопасности ПД при их обработке (в случае неисполнения третьими лицами данных условий указанные лица будут нести ответственность на основании своих договорных обязательств перед Оператором и (или) в соответствии с положениями применимого законодательства о ПД). К вышеуказанным лицам, в частности, могут относиться:

4.2.1. лица, обладающие правом в предусмотренных применимым законодательством случаях на получение ПД в составе, необходимом для осуществления и выполнения возложенных на таких лиц функций, полномочий и обязанностей;

4.2.2. лица, в пользу которых Оператором может быть произведена уступка прав и (или) обязанностей в отношении предусмотренных Документом целей обработки ПД;

4.2.3. правопреемники (инвесторы) Оператора и (или) его аффилированные лица, если Оператор и (или) его аффилированные лица будут вовлечены в сделки по реорганизации, слиянию, поглощению, ликвидации или отчуждению активов;

4.2.4. отдельно взятые аффилированные (в значении понятия, определённого ст.4 Закона РСФСР от 22.03.1991 № 948-1 «О конкуренции и ограничении монополистической деятельности на товарных рынках») с Оператором лица;

4.2.5. хостинг-провайдер Сайта;

4.2.6. поставщики услуг по мониторингу действий (поведения) пользователей на Сайте, указанные в п.15 Документа;

4.2.7. поставщики услуг по обеспечению безопасности, функциональности, продуктивности, эффективности и персонализации Сайта, указанные в п.15 Документа.

4.3. Фактический состав привлекаемых Оператором третьих лиц к обработке ПД определяется исходя из сложившихся отношений между Оператором и субъектом ПД, а также в соответствии с положениями применимого законодательства, договоров между Оператором и субъектом ПД, согласия(ий) субъекта ПД на обработку ПД. С актуальным перечнем третьих лиц, можно ознакомится по адресу: https://belgee.ru/third-parties.

4.4. Оператор может осуществлять распространение ПД только с согласия субъекта ПД, если иное не предусмотрено применимым законодательством.

5. Порядок прекращения обработки (уничтожения) ПД

5.1. Оператор установил следующие условия прекращения обработки ПД:

5.1.1. достижение целей обработки ПД и (или) максимальных сроков хранения ПД;

5.1.2. утрата необходимости в достижении целей обработки ПД;

5.1.3. выявление неправомерной обработки ПД, в том числе факта незаконного получения ПД или отсутствия необходимости ПД для заявленной цели обработки ПД;

5.1.4. невозможность обеспечения правомерности обработки ПД;

5.1.5. отзыв субъектом ПД согласия на обработку ПД, если сохранение ПД более не требуется для целей обработки ПД;

5.1.6. требование субъекта ПД к Оператору о прекращении обработки ПД, за исключением случаев, предусмотренных законодательством;

5.1.7. истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка ПД;

5.1.8. ликвидация или некоторые формы реорганизации Оператора;

5.2. При невозможности уничтожения ПД в сроки, определенные 152-ФЗ для случаев, когда невозможно обеспечить правомерность обработки ПД, при достижении целей обработки ПД, а также при отзыве субъектом согласия на обработку ПД и (или) получении Оператором требования субъекта ПД о прекращении обработки ПД, если сохранение ПД более не требуется для целей обработки ПД, Оператор осуществляет блокирование ПД и уничтожает ПД в течение 6 (Шести) месяцев, если иной срок не установлен применимым законодательством.

5.3. Уничтожение ПД производится способом, исключающим возможность восстановления этих ПД. Если ПД невозможно уничтожить без такого повреждения их материального носителя ПД, которое будет препятствовать его дальнейшему использованию по назначению, то уничтожению подлежат и ПД, и их материальный носитель ПД.

5.4. Подтверждение факта уничтожения ПД осуществляется в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов ПД.

6. Меры по надлежащей организации обработки и обеспечению безопасности ПД

6.1. Оператор при обработке ПД принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности ПД достигается, в частности, следующими мерами (с учетом их применимости в зависимости от способа и особенностей обработки ПД):

6.1.1. назначением лица, ответственного за организацию обработки ПД, а также назначением лиц(а), ответственных(ого) за обеспечение безопасности ПД при их обработке в ИСПД;

6.1.2. изданием документов, определяющих политику Оператора в отношении обработки ПД, локальных актов Оператора по вопросам обработки ПД, определяющих для каждой цели обработки ПД категории и перечень обрабатываемых ПД, категории субъектов, ПД которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения ПД при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов Оператора, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства о ПД, устранение последствий таких нарушений. Такие документы и локальные акты не могут содержать положения, ограничивающие права субъектов ПД, а также возлагающие на Оператора не предусмотренные законодательством о ПД полномочия и обязанности;

6.1.3. осуществлением внутреннего контроля и (или) аудита соответствия обработки ПД требованиям 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПД, политике Оператора в отношении обработки ПД, локальным актам Оператора;

6.1.4. осуществлением оценки вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов ПД в РФ, который может быть причинен субъектам в случае нарушения требований применимого законодательства о ПД, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиям применимого законодательства о ПД;

6.1.5. ознакомлением лиц, привлеченных (допущенных) Оператором к обработке ПД, с требованиями применимого законодательства о ПД, в том числе требованиями к защите ПД, документами, определяющими политику Оператора в отношении обработки ПД, локальными актами по вопросам обработки ПД, и (или) обучение указанных лиц;

6.1.6. определением угроз безопасности ПД, которые могут возникнуть при их обработке в ИСПД;

6.1.7. применением организационных и (или) технических мер по обеспечению безопасности ПД при их обработке, в том числе в ИСПД, необходимых для обеспечения постоянной конфиденциальности, целостности, доступности и устойчивости процессов и (или) систем, связанных с обработкой ПД;

6.1.8. применением прошедших в установленном порядке процедуру оценки соответствия СЗИ, когда применение таких средств необходимо для нейтрализации актуальных угроз безопасности ПД и информационных технологий, используемых в ИСПД;

6.1.9. оценкой эффективности принимаемых мер по обеспечению безопасности ПД до ввода в эксплуатацию ИСПД;

6.1.10. определением мест хранения материальных (в том числе машинных) носителей ПД, обеспечением учета и сохранности носителей ПД, исключением несанкционированного доступ к носителям ПД, а также раздельным хранением ПД (материальных носителей), обработка которых осуществляется в различных целях;

6.1.11. воспрещением объединения баз с ИСПД или фиксации ПД на одном материальном носителе, если обработка ПД осуществляется в несовместимых между собой целях;

6.1.12. обнаружением фактов несанкционированного доступа к ИСПД и принятием надлежащих мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на ИСПД, связанные с обработкой ПД, и по реагированию на компьютерные инциденты в них;

6.1.13. восстановлением ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним или иного инцидента;

6.1.14. установлением правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечением регистрации и учета всех действий, совершаемых с ПД в ИСПД;

6.1.15. контролем за принимаемыми мерами по обеспечению безопасности ПД и уровня защищенности ИСПД;

6.1.16. установлением и утверждением перечня лиц (должностей), привлеченных (допущенных) Оператором к автоматизированной и (или) неавтоматизированной обработке ПД, в том числе в ИСПД, и ограничением доступа к ПД для иных лиц;

6.1.17. информированием лиц, привлеченных (допущенных) Оператором к обработке ПД без использования средств автоматизации, о факте обработки указанными лицами ПД, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых ПД, категориях субъектов, а также об особенностях и правилах осуществления такой обработки, предусмотренные применимым законодательством о ПД и подзаконными нормативными правовыми актами, а также локальными актами Оператора;

6.1.18. организацией режима безопасности помещений, в которых осуществляется обработка ПД и (или) размещены программно-аппаратные средства, используемые для обработки ПД, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

6.1.19. уничтожением ПД способом, исключающим последующее восстановление и дальнейшую обработку ПД, а также подтверждением уничтожения ПД в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов ПД в РФ;

6.1.20. предоставлением доступа к содержанию электронного журнала сообщений ИСПД исключительно для должностных лиц (работников) Оператора, которым сведения, содержащиеся в указанном журнале, необходимы для выполнения служебных (трудовых) обязанностей;

6.2. Сведения о средствах (способах) обеспечении безопасности ПД при их обработке:

6.2.1. формирование модели(ей) актуальных (предполагаемых) угроз безопасности ПД при их обработке в ИСПД;

6.2.2. разработка на основе модели(ей) угроз системы защиты ПД, обеспечивающей нейтрализацию угроз с использованием методов и способов защиты ПД, предусмотренных для соответствующих уровней защищенности ИСПД;

6.2.3. установка и ввод в эксплуатацию СЗИ в соответствии с эксплуатационной и технической документацией;

6.2.4. обучение лиц, использующих СЗИ, применяемые в ИСПД, правилам работы с ними;

6.2.5. учет применяемых СЗИ, эксплуатационной и технической документации к ним;

6.2.6. учет лиц, допущенных к работе с ПД, в том числе в ИСПД;

6.2.7. контроль за соблюдением условий использования СЗИ, предусмотренных эксплуатационной и технической документацией;

6.2.8. проведение проведения служебных проверок и (или) внутренних расследований по фактам несоблюдения условий хранения материальных (в том числе машинных) ПД, использования СЗИ, которые могут привести к нарушению конфиденциальности ПД (инциденту с ПД) или другим нарушениям, приводящим к снижению уровня защищенности ПД.

6.3. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПД, повлекшей нарушение прав субъектов ПД, Оператор в предусмотренном законодательством о ПД порядке и в соответствующие сроки уведомляет об указанном факте уполномоченный орган по защите прав субъектов ПД.

7. Права субъектов ПД

7.1. Субъект ПД имеет право на получение сведений об обработке его ПД Оператором.

7.2. Субъект ПД вправе требовать от Оператора уточнения этих ПД, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

7.3. Право субъекта ПД на доступ к его ПД может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта ПД к его ПД нарушает права и законные интересы третьих лиц.

7.4. Субъект ПД вправе в любое время полностью или в какой-либо части отозвать ранее предоставленное(ые) Оператору согласия на обработку ПД и (или) обратиться к Оператору с требованием о прекращении обработки ПД, за исключением случаев, когда обработка ПД предусмотрена п.п.2-11 ч.1 ст.6, ч.2 ст.10 152-ФЗ. Указанные в настоящем пункте права могут быть реализованы путем направления Оператору обращения.

7.5. Для реализации и защиты своих прав и законных интересов субъект ПД или его представители имеют право обратиться к Оператору любым удобным и возможным для них способом (в том числе по электронной почте customer@smr-motors.com.

7.6. Оператор рассматривает любые обращения и жалобы со стороны субъектов ПД, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

7.7. Субъект ПД вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов ПД.

7.8. Субъект ПД имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

8. Лицо, ответственное за организацию обработки ПД

8.1. Права, обязанности и юридическая ответственность лица, ответственного за организацию обработки ПД, установлены ст.22.1 152-ФЗ и локальными актами Оператора в сфере обработки и защиты ПД.

8.2. Назначение лица, ответственного за организацию обработки ПД, и его освобождение от указанных обязанностей осуществляется решением собрания учредителей Оператора. При назначении лица, ответственного за организацию обработки ПД, учитываются полномочия, компетенции и личностные качества лица, призванные позволить ему надлежащим образом и в полном объеме реализовывать свои права и выполнять обязанности.

8.3. Лицо, ответственное за организацию обработки ПД:

8.3.1. организует осуществление внутреннего контроля над соблюдением Оператором применимого законодательства о ПД, в том числе требований к защите ПД;

8.3.2. обеспечивает доведение до сведения лиц, осуществляющих обработку ПД в предусмотренных Оператором целях, положения применимого законодательства о ПД, локальных актов Оператора по вопросам обработки ПД, требований к защите ПД;

8.3.3. осуществляет контроль над приемом и обработкой обращений и запросов субъектов ПД или их представителей.

9. Порядок утверждения и внесения изменений в Политику

9.1. Политика утверждается и вводится в действие решением Оператора и действует до ее отмены.

9.2. Оператор имеет право по мере необходимости вносить изменения в Политику (далее – «Изменения»). Изменения утверждаются решением Оператора. В таком случае измененная редакция Политики публикуется на Сайте с указанием срока начала ее действия.

9.3. Субъекты ПД обязуется самостоятельно отслеживать Изменения. Посещение/использование Сайта субъектами ПД после начала действия измененной редакции Политики означает ознакомление такими субъектами ПД с положениями измененной редакции Политики.

9.4. Политика пересматривается по мере необходимости, но не реже одного раза в 3 (три) года с момента проведения предыдущего пересмотра Политики.

9.5. Политика может пересматриваться ранее срока, указанного в Политике, по мере внесения изменений:

(1) изменений в нормативном правовом регулировании обработки и защиты ПД в РФ;

(2) изменений в иных локальных актах Оператора, прямо или косвенно регламентирующих обработку и защиту ПД;

(3) изменений в фактическом порядке организации Оператором обработки и защиты ПД;

(4) изменений в деятельности и организационной структуре Оператора;

(5) изменений в взаимоотношениях Оператора с субъектами ПД, контрагентами и иными лицами;

(6) причин и содержания отклонений в соблюдении локальных актов Оператора;

(7) причин и содержания выявленных (компьютерных) инцидентов ПД;

(8) иных факторов, могущих существенным образом оказать негативное влияние на обработку и защиту ПД Оператором.

10. Ответственность

10.1. Учредители Оператора и участники его деятельности, а также иные лица, виновные в нарушении норм, регулирующих обработку и защиту ПД, несут ответственность, предусмотренную законодательством РФ.

Раздел III. Уведомление о мониторинге

11. Общие положения Уведомления

11.1. Во время посещения Сайта и использования его функционала возможен пассивный сбор и дальнейшая обработка технической информации² пользовательских устройств с использованием различных технологий и способов. Это необходимо в связи с особенностями функционирования сети «Интернет» и осуществления доступа к размещенным в этой сети информационным ресурсам (сайтам). В этом Уведомлении описаны правила сбора и дальнейшей обработки технической информации применительно к Сайту.

11.2. Техническая информация (данные о пользовательских устройствах и об использовании Сайта) может быть получена Оператором с помощью различных методов, включая, но не ограничиваясь, такими как файлы cookies, веб-маяки, скрипты и иные инструменты отслеживания и таргетинга (далее – «файлы cookie»). Для организации получения (сбора) сведений могут использоваться как технические возможности Сайта, так и функционал сторонних интернет-сервисов (более подробная информация указана в пункте «Описание и блокировка файлов cookie»), предоставляемых Оператору третьими лицами и предназначенных для оценки посещаемости и (или) анализа использования Сайтов. 11.3. Оператор вправе изменять перечень используемых сторонних интернет-сервисов без уведомления в адрес Пользователя. Сторонние интернет-сервисы не осуществляют и не имеют возможности осуществлять сопоставление сведений, самостоятельно полученных (собранных) ими в процессе посещения Сайта и использования его функционала Пользователем, с ПД, полученными (собранными) Оператором с помощью технических возможностей Сайта и (или) указываемыми Пользователем в соответствующих веб-формах на Сайте и позволяющими идентифицировать (определить) Пользователя. Хранение и дальнейшая обработка полученных сторонними интернет-сервисами сведений обеспечивается данными сервисами на собственных вычислительных мощностях, за территориальное размещение которых Оператор ответственности не несет.

11.4. Сбор технической информации и ее дальнейшее использование может быть необходимо для:

11.4.1. обеспечения бесперебойного доступа к Сайту и использования функционала Сайта;

11.4.2. обеспечения информационной безопасности при посещении Сайта и использовании его функционала;

11.4.3. управления эффективностью и совершенствованием Сайта;

11.4.4. персонализации пользовательского опыта;

11.4.5. продуктивного взаимодействия Оператора с Пользователем и предоставления Пользователю эффективной поддержки;

11.4.6. осуществления аналитической и (или) маркетинговой (рекламной) деятельности.

11.5. Оператор не осуществляет:

11.5.1. прямое или косвенное определение субъектов ПД с использованием технической информации или иных сведений;

11.5.2. сопоставление (сравнение) и (или) объединение (связывание) технической информации с находящимися в распоряжении Оператора ПД и (или) иными сведениями;

11.5.3. обработку технической информации для аналитических и маркетинговых (рекламных) целей;

11.5.4. передачу технической информации сторонним Интернет-сервисам.

11.6. Пользователи могут отказаться принимать аутентификационные файлы cookie Сайта используя настройки своего Браузера. Однако это может привести к некоторым неудобствам при использовании Сайта.

11.7. Сайт не предназначен для лиц в возрасте младше 18 лет, и Оператор требует, чтобы такие лица не предоставляли свои ПД посредством Сайта. В случае выявления Оператором факта предоставления несовершеннолетними или малолетними лицами своих ПД посредством Сайта, Оператор в срок, не превышающий десяти рабочих дней с даты выявления такого факта, осуществит уничтожение указанных ПД или обеспечит их уничтожение.

11.8. Уведомление не регулирует порядок обработки и защиты ПД в отношении любых иных сайтов или веб-объектов (включая, помимо прочего, любые мобильные приложения), доступных через Сайт или на которые Сайт содержит ссылку. Наличие или включение ссылки на любой такой сайт или объект на Сайте не подразумевает наличие каких-либо гарантий и заверений со стороны Оператора.

12. Законность использования файлов cookie

12.1. Согласно применимому законодательству о ПД, для сохранения файлов cookie на пользовательские устройства необходимо иметь надлежащее разрешение (например, cоглашение Оператора с Пользователем и (или) согласие Пользователя – когда это необходимо), предоставив Пользователю понятную и полную информацию о том, как файлы cookie используются на Сайте.

12.2. С целью соблюдения требований применимого законодательства о ПД Оператор принял указанные ниже меры:

12.2.1. перечислил файлы cookie и другие технологии мониторинга, используемые на Сайте, объяснил цели их применения, а также предоставил сведения о сроках действия таких файлов и о том, кто их размещает – Оператор или третьи сторон;

12.2.2. проанализировал, насколько использование файлов cookie с учетом их специфики может воздействовать на права и интересы Пользователя;

12.2.3. предоставил понятную и полную информацию о файлах cookie на Сайте, а также обозначил специфику использования каждого из них с учетом характера их воздействия на права и интересы пользователей Сайта как субъектов ПД (см. пункт «Описание и блокировка файлов cookie»);

12.2.4. реализовал способы обеспечения правовых оснований, в т.ч. разрешения Пользователя, для использования файлов cookie на Сайте с учетом особенностей их применения и характера их воздействия на права и интересы Пользователя.

13. Разрешения для использования файлов cookie

13.1. Требования к способам обеспечения правовых оснований для использования файлов cookie могут время от времени меняться. Например, получение явного разрешения Пользователя на использование файлов cookie представляют собой наиболее надежный с юридической точки зрения механизм легализации использования файлов cookie, но такой способ может отрицательно сказываться на качестве взаимодействия Пользователя с Сайтом, а также на способности Сайтов законным образом собирать техническую информацию об использовании Сайта. В качестве альтернативы существуют способы получения неявного разрешения Пользователя, которое подразумевается, если Пользователь не отказался от использования файлов cookie после того, как ему была предоставлена четкая и понятная информация о них, а также возможность легко настроить соответствующие параметры своего пользовательского устройства (см. пункт «Описание и блокировка файлов cookie»). Благодаря этому Пользователь может принимать или отклонять файлы cookie, используемые Сайтом.

13.2. Выбор способа обеспечения правовых оснований для использования файлов cookie зависит от воздействия файла cookie на права и интересы Пользователя с учетом следующих факторов:

13.2.1. кто предоставляет файл cookie (Оператор или третья сторона);

13.2.2. какие именно данные собирает файл cookie;

13.2.3. каким целям он служит;

13.2.4. как долго он хранится;

13.2.5. каков характер Сайта, через который предоставляется файл cookie.

13.3. Для файлов cookie, требующих получения разрешения Пользователя, используется трехуровневый подход:

Степень воздействия файлов cookie на права и интересы Пользователя	Описание подхода Оператора
13.3.1. Низкая степень воздействия	Оператор предоставляет подробную информацию в Уведомлении и дает простую возможность отказаться от использования файлов cookie. Если Пользователь этого не делает, то Оператор предполагает наличие разрешения Пользователя.
13.3.2. Средняя степень воздействия	Оператор использует тот же подход, что и для файлов cookie с низкой степенью воздействия, а также добавляет контекстную информацию об этих файлах в определенных местах Сайта (например, рядом с целевыми рекламными объявлениями или в местах, где используются другие функции, работа которых зависит от файлов cookie).
13.3.3. Высокая степень воздействия	Оператор запрашивает предварительное разрешение Пользователя (например, выводит баннер или всплывающее окно, в котором Пользователь должен разрешить использование файлов cookie, прежде чем они будут отправлены на его компьютер).

13.4. Файлы cookie, используемые на Сайте, характеризуются низкой или средней степенью воздействия на права и интересы Пользователя (как субъекта ПД), поэтому могут использоваться на основе подразумеваемого разрешения Пользователя. Оценка и анализ типов файлов cookie, используемых на Сайте, приведены в п. 15 Политики, который содержит сведения о назначении, сроках действия и порядке отказа от файлов cookie.

13.5. С учетом того, что Сайт может сохранять на пользовательских устройствах большое количество файлов cookie, эти файлы группируются по категориям (например, аналитические или маркетинговые). Это упрощает информирование о файлах cookie и делает соответствующие сведения понятнее для Пользователя.

14. Порядок утверждения и внесения изменений

14.1. Уведомление утверждается и вводится в действие решением Оператора и действует до его отмены.

14.2. Оператор имеет право по мере необходимости вносить изменения в Уведомление (далее – «Изменения»). Изменения утверждаются решением Оператора. В таком случае измененная редакция Уведомления публикуется на Сайте с указанием срока начала ее действия.

15. Описание и блокировка файлов cookie

Тип файла cookie	Владелец	Назначение	Срок действия	Как блокировать
Файлы cookie, необходимые для выполнения Сайтом важнейших функций и задач	Оператор / Яндекс Метрика https://yandex.ru/support/metrica/index.html ООО «Яндекс» (Юр.адрес: 119021, г. Москва, ул. Льва Толстого, д.16)	Эти файлы cookie абсолютно необходимы для надлежащей работы Сайта. Они гарантируют его безопасность (аутентификационные файлы cookie) и правильное отображение контента.	Файлы cookie, которые Оператор использует с этой целью, автоматически удаляются с пользовательского устройства через месяц после последнего посещения Сайта.	Пользователь может разрешить или запретить их использование в настройках своего браузера. Поскольку расположение соответствующих настроек зависит от конкретного браузера, более подробные сведения можно найти в справке браузера. Отключение аутентификационных файлов cookie может привести к некоторым неудобствам при использовании Сайта (например, необходимость регулярного прохождения Пользователи процедуры аутентификации на Сайте). / Пользователь может отказаться от отслеживания Яндекс Метрики на странице https://yandex.ru/support/metrica/general/opt-out.html
Файлы cookie, улучшающие работу Сайта и фиксирующие пользовательские предпочтения	Оператор / Яндекс Метрика https://yandex.ru/support/metrica/index.html ООО «Яндекс» (Юр.адрес: 119021, г. Москва, ул. Льва Толстого, д.16)	Эти файлы cookie позволяют нам улучшить работу Сайта и сделать его удобнее. Например, с их помощью мы можем определить, пособен ли ваш браузер выполнять на Сайте небольшие программы (скрипты), расширяющие его функциональность, или сохранить предпочтения Пользователя, такие как размер шрифта или язык.	Файлы cookie, которые Оператор использует с этой целью, автоматически удаляются с пользовательского устройства после закрытия браузера.	Пользователь может разрешить или запретить их использование в настройках своего браузера. Поскольку расположение соответствующих настроек зависит от конкретного браузера, более подробные сведения можно найти в справке браузера. / Пользователь может отказаться от отслеживания Яндекс Метрики на странице https://yandex.ru/support/metrica/general/opt-out.html
Аналитические файлы cookie и технологии	Оператор / Яндекс Метрика https://yandex.ru/support/metrica/index.html ООО «Яндекс» (Юр.адрес: 119021, г. Москва, ул. Льва Толстого, д.16)	Эти файлы cookie используются для сбора информации о том, как посетители работают с нашим сайтом. Оператор использует эти сведения для создания отчетов и улучшения сайта. Эти файлы cookie собирают анонимную информацию, в том числе о количестве посетителей сайта, ресурсах, с которых они перешли, и страницах, которые они посмотрели.	Некоторые файлы cookie, создаваемые с этой целью, автоматически удаляются с пользовательского устройства после закрытия браузера. Другие могут храниться до 24 месяцев с момента последнего посещения Пользователем Сайта.	Пользователь может отказаться от отслеживания Яндекс Метрики на странице https://yandex.ru/support/metrica/general/opt-out.html Пользователь может разрешить или запретить их использование в настройках своего браузера. Поскольку расположение соответствующих настроек зависит от конкретного браузера, более подробные сведения можно найти в справке браузера Пользователь может отказаться от отслеживания Яндекс Метрики на странице https://yandex.ru/support/metrica/general/opt-out.html
Маркетинговые файлы cookie и технологии	Яндекс Метрика https://yandex.ru/support/metrica/index.html ООО «Яндекс» (Юр.адрес: 119021, г. Москва, ул. Льва Толстого, д.16)	Эти файлы cookie используются для сбора информации о том, как посетители используют наш Сайт, и позволяют показывать им рекламу, отвечающую их интересам, на нашем и других сайтах.	Некоторые файлы cookie, создаваемые с этой целью, могут храниться до 12 месяцев с момента последнего посещения Пользователем Сайта.	Пользователь может отказаться от отслеживания Яндекс Метрики на странице https://yandex.ru/support/metrica/general/opt-out.html

Скачать политику конфиденциальности

² Например, IP-адрес пользовательского устройства, время визита, просмотренные страницы, загруженные файлы, тип и версия браузера, аутентификационные файлы cookie.