Политика конфиденциальности

Политика в отношении обработки персональных данных

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ «27» марта 2023 г. 1. ТЕРМИНЫ Термин Значение термина (определение) Персональные данные любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) Обработка персональных данных любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных Оператор Общество с ограниченной ответственностью «ГазПоинт», ОГРН 1227700632224, ИНН 9725097853, адрес: 119071, г. Москва, вн.тер.г. муниципальный округ Донской, пр-кт Ленинский, д. 15А, эт. 3, помещ. 17, которое самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными Автоматизированная обработка персональных данных обработка персональных данных с помощью средств вычислительной техники Блокирование персональных данных временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных) Информационная система персональных данных совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств Обезличивание персональных данных действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных Предоставление персональных данных действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц Распространение персональных данных действия, направленные на раскрытие персональных данных неопределенному кругу лиц Биометрические персональные данные сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных Специальные категории персональных данных сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни и т.д. Трансграничная передача персональных данных передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу Уничтожение персональных данных действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных Информационная система персональных данных совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. Сайт официальный сайт Оператора в информационно-коммуникационной сети Интернет по сетевому адресу: https://gas.point.ru/ 2. ОБЩИЕ ПОЛОЖЕНИЯ 2.1. Настоящий документ определяет политику ООО «ГазПоинт» (далее — Оператор, Общество, Компания) в отношении обработки персональных данных и раскрывает сведения о реализованных мерах по обеспечению безопасности персональных данных у Оператора с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. 2.2. Настоящий документ «Политика ООО «ГазПоинт» в отношении обработки персональных данных» (далее — Политика) разработан в соответствии с Конституцией Российской Федерации, Федеральным законом № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», Трудовым кодексом Российской Федерации № 197-ФЗ, Федеральным законом № 152-ФЗ «О персональных данных» (далее — фз-152), иными федеральными законами и подзаконными актами Российской Федерации, определяющими случаи и особенности обработки персональных данных и обеспечения безопасности и конфиденциальности такой информации. 2.3. Положения настоящей Политики являются обязательными для исполнения всеми работниками Оператора, осуществляющими обработку персональных данных, в т. ч. работающих в обособленных подразделениях Оператора. 2.4. Положения настоящей Политики являются основой для организации работы по обработке персональных данных у Оператора, в том числе для разработки внутренних нормативных документов, регламентирующих обработку и защиту персональных данных у Оператора. 2.5. В случае если отдельные положения настоящей Политики войдут в противоречие с действующим законодательством о персональных данных, применяются положения действующего законодательства. 2.6. Настоящая Политика является документом, к которому обеспечивается неограниченный доступ. Для обеспечения неограниченного доступа Политика, в частности, опубликована на официальном сайте Оператора в сети Интернет по следующему адресу: gas.point.ru. Оператор вправе вносить изменения в настоящую Политику без согласия субъектов персональных данных. Новая Политика вступает в силу с момента ее размещения в сети Интернет на сайте Оператора. 3. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 3.1. Принципы обработки персональных данных 3.1.1. Обработка персональных данных у Оператора осуществляется на основе следующих принципов: • законности и справедливой основы; • ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей; • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных; • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; • обработки только тех персональных данных, которые отвечают целям их обработки; • соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки; • недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки; • обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных; • уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом. 3.2. Условия обработки персональных данных 3.2.1. Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий: • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; • обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве; • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем; • обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных; • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом. 3.2.2. Обработка персональных и иных данных Пользователя осуществляется Оператором следующими возможными способами: сбор, запись (в том числе на электронные носители), систематизация, накопление, хранение, составление перечней, маркировка, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, а также осуществление любых иных действий с персональными данными Пользователя. Компания вправе осуществлять обработку персональных и иных данных Пользователя как с использованием автоматизированных средств обработки персональных данных Пользователя, так и без использования средств автоматизации. 3.3. Конфиденциальность персональных данных 3.3.1. Оператор и иные лица, получившие доступ к персональным данным, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. 3.4. Общедоступные источники персональных данных 3.4.1. В целях информационного обеспечения у Оператора могут создаваться общедоступные источники персональных данных субъектов персональных данных, в том числе справочники и адресные книги. В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты и иные персональные данные, сообщаемые субъектом персональных данных. 3.4.2. Сведения о субъекте персональных данных в любое время исключаются из общедоступных источников персональных данных по требованию субъекта персональных данных, уполномоченного органа по защите прав субъектов персональных данных либо по решению суда. 3.5. Обработка персональных данных, разрешенных субъектом персональных данных для распространения 3.5.1. Доступ неограниченного круга лиц к персональным данным предоставляется субъектом персональных данных путем дачи отдельного согласия на обработку персональных данных, разрешенных субъектом для распространения. 3.5.2. В согласии на распространение могут быть установлены: • запреты на передачу (кроме предоставления доступа) персональных данных Оператором неограниченному кругу лиц; • запреты на обработку или условия обработки (кроме получения доступа) персональных данных неограниченным кругом лиц; • категории и перечень персональных данных, для обработки которых субъект устанавливает условия и запреты. 3.5.3. Оператор не может отказать в установлении субъектом персональных данных таких запретов и условий. В течение 3 рабочих дней с момента получения согласия субъекта Оператор публикует информацию об условиях обработки и о наличии запретов и условий на обработку персональных данных, разрешенных субъектом персональных данных для распространения. 3.5.4. Если в согласии не установлены запреты и условия обработки, или категории и перечень персональных данных, на которые распространяются запреты и условия, – данные обрабатываются оператором без передачи (распространения, предоставления, доступа) и возможности осуществления иных действий с персональными данными неограниченному кругу лиц. 3.5.5. Субъект дает свое согласие непосредственно, либо с использованием системы Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций. Молчание или бездействие не считается согласием на обработку таких персональных данных. 3.5.6. Если персональные данные оказались раскрытыми неопределенному кругу лиц вследствие правонарушения, преступления или обстоятельств непреодолимой силы, Оператор, осуществляющий обработку таких данных (включая последующее распространение) обязан предоставить доказательства законности такой обработки. 3.5.7. Действие согласия на распространение персональных данных заканчивается с момента направления субъектом требований о прекращении такой обработки. 3.5.8. В отношении персональных данных, опубликованных на сайте Оператора, действуют следующие правила и ограничения: • передача персональных данных неограниченному кругу лиц не запрещена; • обработка персональных данных неограниченным кругом лиц не запрещена; • полученные Оператором персональные данные могут передаваться с использованием информационно-телекоммуникационных сетей. 3.6. Специальные категории персональных данных 3.6.1. Оператором не осуществляется обработка персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъекта персональных данных. 3.7. Биометрические персональные данные 3.7.1. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность — биометрические персональные данные, — могут обрабатываться Оператором только при наличии согласия субъекта персональных данных в письменной форме. 3.8. Передача и поручение обработки персональных данных другому лицу 3.8.1. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Обработка персональных данных другими лицами может осуществляться на основании соответствующего соглашении с Оператором, в котором содержится поручение на обработку персональных данных с согласия субъекта персональных данных, если иное не предусмотрено законодательством. В поручении должны быть определены перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных, требования предусмотренные ч. 5 ст. 18 и статьей 18.1 ФЗ-152, обязанность по запросу Оператора в течение срок действия поручения, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Оператора требований, обязанность обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со ст.19 ФЗ-152 , в том числе требование об уведомлении Оператора о случаях, предусмотренных частью 3.1 ст.21 ФЗ-152. 3.8.2. При передаче персональных данных третьей стороне должны выполняться следующие условия: • передача (предоставление доступа) персональных данных третьей стороне осуществляется на основании соглашения, существенным условием которого является обеспечение третьей стороной конфиденциальности персональных данных и безопасности персональных данных при их обработке; • передача (предоставление доступа) персональных данных третьей стороне осуществляется на основании действующего законодательства РФ; • наличие согласия субъекта персональных данных на передачу его персональных данных третьей стороне, за исключением случаев, предусмотренных законодательством. 3.9. Трансграничная передача персональных данных 3.9.1. Оператор не осуществляет трансграничную передачу персональных данных субъектов персональных данных. В случаях осуществления трансграничной передачи персональных данных Оператор обязуется соблюдать требования ст. 12 ФЗ-152. 4. ЦЕЛИ И ПРАВОВЫЕ ОСНОВЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ 4.1. Оператор осуществляет обработку персональных данных субъектов в целях осуществления возложенных на Компанию законодательством Российской Федерации функций, полномочий и обязанностей в соответствии с федеральными законами, в том числе, но не ограничиваясь: Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Семейным кодексом Российской Федерации, Федеральным законом от 01.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 28.03.1998 г. № 53-ФЗ «О воинской обязанности и военной службе», Федеральным законом от 26.02.1997 г. № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации», Федеральным законом от 8.02.1998 г. № 14-ФЗ «Об обществах с ограниченной ответственностью», Федеральным законом от 07.02.1992 № 2300−1 «О защите прав потребителей», Федеральным законом от 21.11.1996 г. № 129-ФЗ «О бухгалтерском учете», Федеральным законом от 29.11.2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», а также уставом и локальными актами Оператора. 4.2. Субъектами персональных данных, обрабатываемых Оператором, являются: 4.2.1. Работники – персональные данные работников обрабатываются в соответствии с Положением о персональных данных работников Общества с ограниченной ответственностью «ГазПоинт» Цели обработки персональных данных: Соблюдения трудового, налогового и пенсионного законодательства Российской Федерации, а именно: • содействие работникам в трудоустройстве, обучение и продвижение по службе; • организация и ведение кадрового и бухгалтерского учета и делопроизводства; • заполнение, подготовка и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности и/или требуемых ответов на мотивированные запросы; • расчет и начисление заработной платы; • организация деловых поездок (командировок) работников; • оформление доверенностей (в том числе для представления интересов Оператора перед третьими лицами); • обеспечение личной безопасности работников; • контроль количества и качества выполняемой работы; • обеспечения сохранности имущества; • соблюдения пропускного режима в помещениях Оператора; • учет рабочего времени; • пользование различного вида льготами в соответствии с Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, федеральными законами, а также Уставом и нормативными актами Оператора; • добровольное страхование жизни, здоровья и/или от несчастных случаев; • организация корпоративной связи. Состав обрабатываемых персональных данных в рамках процесса: Фамилия, имя, отчество; дата рождения; номера контактных телефонов; адреса электронной почты; адрес места жительства (по паспорту, или иному документу, удостоверяющего личность); место работы и занимаемая должность; паспортные данные: серия и номер паспорта, наименование выдавшего документ органа, код подразделения, дата выдачи, а также сканобразы или фотоизображения документа, удостоверяющего личность; сведения о нетрудоспособности; сведения о доходах; сведения о сумме заработной платы ( в т.ч. сканобраз или фотоизображение справки по форме 182-Н); сведения о реквизитах банковского счета; ИНН (в т.ч. сканобразы или фотоизображения документа); СНИЛС (в т.ч. сканобраз или фотоизображение документа); сведения об образовании, квалификации, специальности, переподготовке; наименование и реквизиты (серия и номер, дата выдачи, наименование выдавшего органа) документа об образовании, квалификации, специальности; данные воинского учета (в т.ч. сканобразы или фотоизображения военного билета); сведения о трудовом и общем стаже (в т.ч. сканобразы или фотоизображения трудовой книжки, справки по форме СТД-Р); сведения о семейном положении и членах семьи (в т.ч. сканобразы или фотоизображения свидетельства о браке/о разводе/о рождении); паспортные данные заграничного паспорта: номер паспорта, дата выдачи, орган, выдавший паспорт, дата окончания срока действия паспорта (в т.ч. сканобраз или фотоизображение документа); сведения о социальных льготах; сведения о заработной плате; результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей; иные сведения, связанные с профессиональной деятельностью работника. Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований Уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и производится администраторами информационных систем. Уничтожение бумажных носителей производится путем шредирования ответственными сотрудниками 4.2.2. Кандидаты на вакантные должности: Цели обработки персональных данных: поиск, подбор и проведение собеседований кандидатов для закрытия вакантных должностей Оператора, проверка кандидата на вакантную должность. Состав обрабатываемых персональных данных в рамках процесса: фамилия, имя, отчество; пол; дата рождения; номера контактных телефонов; адреса электронной почты; сведения о трудовой деятельности (период работы, наименование организации, сфера деятельности, должность, функциональные обязанности); сведения о знании иностранных языков (наименования языков и степень владения); сведения об образовании, квалификации, специальности, переподготовке; наименование и реквизиты (серия и номер, дата выдачи, наименование выдавшего органа) документа об образовании, квалификации, специальности; сведения о специальных навыках; сведения об интересах. Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований Уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и производится администраторами информационных систем. Уничтожение бумажных носителей производится путем шредирования ответственными сотрудниками 4.2.3. Контрагенты-физические лица: Цели обработки персональных данных: Заключение и исполнение договора гражданско-правового характера, одной из сторон которого является физическое лицо; ¬ рассмотрение возможностей дальнейшего сотрудничества Состав обрабатываемых персональных данных в рамках процесса: фамилия, имя, отчество; дата рождения; номера контактных телефонов; адреса электронной почты; адрес места жительства (по паспорту, или иному документу, удостоверяющего личность); паспортные данные: серия и номер паспорта, наименование выдавшего документ органа, код подразделения, дата выдачи, а также сканобразы или фотоизображения документа, удостоверяющего личность; сведения о реквизитах банковского счета; ИНН; сведения о постановке на учет (снятии с учета) физического лица в качестве налогоплательщика налога на профессиональных доход; информация о страховом номере индивидуального лицевого счета застрахованного лица в системе обязательного пенсионного страхования (СНИЛС). Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований Уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и производится администраторами информационных систем. Уничтожение бумажных носителей производится путем шредирования ответственными сотрудниками 4.2.4. Представитель юридического лица — контрагента Оператора: Цели обработки персональных данных: • Ведение переговоров, заключение и исполнение договоров, по которым предоставляются персональные данных работников такого юридического лица для целей исполнения договора по различным направлениям хозяйственной деятельности Оператора; • использование для автоматизации процессов документарного оформления бизнес–процессов деятельности Оператора; • предоставление доступа к мобильному приложению Оператора; идентификация представителя юридического лица; • улучшение качества работы Мобильного приложения Оператора; • осуществление информационной/рекламной/новостной рассылки. • установление Оператором обратной связи с представителем юридического лица, включая, но не ограничиваясь, осуществление рассылки материалов и контента; • осуществление информационной/рекламной/новостной рассылки. Состав обрабатываемых персональных данных в рамках процесса: фамилия, имя, отчество; номера контактных телефонов; адреса электронной почты, реквизиты доверенности. Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований Уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и производится администраторами информационных систем. Уничтожение бумажных носителей производится путем шредирования ответственными сотрудниками 4.2.5. Клиент — потребитель: Цели обработки персональных данных: • Предоставление клиенту доступа к Мобильному приложению Оператора; • Предоставление доступа к личному кабинету на Сайте для возможности проведения оплаты; • заключение и (или) исполнение обязательств Сторон согласно Пользовательскому соглашению; • заключение и (или) исполнение обязательств Сторон согласно Оферте для физических лиц (потребителей), включая исполнение поручения Клиента согласно Оферте для физических лиц (потребителей), а также обеспечение исполнения обязательств из иных договорных отношений, устанавливаемых с использованием Мобильного приложения, личного кабинета Сайта; • идентификация Клиента при его обращении к Оператору по телефону и/или электронным средствам связи; • использование для автоматизации процессов документарного оформления бизнес–процессов деятельности Оператора; • защита прав и охраняемых законом интересов Клиента и Оператора, в том числе предотвращения фактов мошенничества; • улучшение качества работы Мобильного приложения Оператора; • установление Оператором обратной связи с Клиентом, включая, но не ограничиваясь, осуществление рассылки материалов и контента; • осуществление информационной/рекламной/новостной рассылки. Состав обрабатываемых персональных данных в рамках процесса: Фамилия, имя, отчество; номера контактных телефонов; адреса электронной почты; дата и место рождения; паспортные данные: серия и номер паспорта, наименование выдавшего документ органа, код подразделения, дата выдачи, сведения о ранее выданных паспортах: серия и номер паспорта, а также сканобразы или фотоизображения документа, удостоверяющего личность; сведения (адрес) о регистрации по месту жительства и о фактическом месте жительства (месте пребывания);; информация о транспортном средстве, принадлежащем клиенту, включая предоставление сканобразов или фотоизображений свидетельства о регистрации транспортного средства и (или) паспорта транспортного средства, VIN номер, пробег, марка, модель, год выпуска, государственный номер, тип двигателя, объем двигателя, коробка передач, пробег и т.д.; индивидуальный номер налогоплательщика; голосовые, текстовые видео- и смешанные сообщения, направленные Клиентом; запись телефонных переговоров Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований Уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и производится администраторами информационных систем. Уничтожение бумажных носителей производится путем шредирования ответственными сотрудниками 4.2.6. Посетитель Сайта: Цели обработки персональных данных: • Обработка заявок на обратный звонок на Сайте; • привлечение потенциальных Клиентов. Состав обрабатываемых персональных данных в рамках процесса: Имя; номер мобильного телефона. Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований Уничтожение персональных данных из информационных систем производится встроенными средствами информационной системы и производится администраторами информационных систем. Уничтожение бумажных носителей производится путем шредирования ответственными сотрудниками 5. ИСПОЛЬЗОВАНИЕ COOKIE–ФАЙЛОВ. 5.1. На сайте Оператора используются cookie–файлы. 5.2. К cookie–файлам относят небольшие текстовые файлы, передаваемые в браузер веб–сайтами, в том числе: трафик; геопозиция; тип устройства; действия на сайте; глубина просмотра страниц; статический IP; пол; город; возраст и т.д. 5.3. Оператор использует cookie–файлы с целью обработки аналитических данных Посетителей Сайта. 5.4. Собранные аналитические данные могут быть переданы следующим третьим лицам: ООО «Яндекс». 5.5. Хранение файлов cookie производится до истечения сроков жизни файлов cookie/до очистки истории браузера Посетителей Сайта. 5.6. Посетитель Сайта вправе контролировать cookie–файлы и их использование через браузер. 5.7. Более подробно с Политикой использования файлов cookie можно ознакомиться по адресу: https://gas.point.ru/ 6. СБОР ДАННЫХ ПРИ ИСПОЛЬЗОВАНИИ МОБИЛЬНЫХ ПРИЛОЖЕНИЙ. 6.1. Сбор данных при использовании мобильных приложений производится в соответствии с действующим законодательством Российской Федерации, а также с правилами, установленными Интернет-сервисами AppStore и Google Play, доступных в публичной информационно-телекоммуникационной сети «Интернет» по сетевым адресам: itunes.apple.com и play.google.com соответственно. 6.2. Использование мобильного приложения означает безоговорочное согласие с Политикой и указанными в ней условиями обработки информации, получаемой с мобильного устройства пользователя. В случае несогласия с настоящей Политикой пользователь должен воздержаться от использования мобильного приложения Оператора. 6.3. Состав информации, которая может быть получена с мобильного устройства Клиента-потребителя при использовании мобильного приложения «GasPoint» и цели её получения: 6.3.1. Данные: Фамилия, имя, отчество; номера контактных телефонов; адреса электронной почты; дата и место рождения; паспортные данные: серия и номер паспорта, наименование выдавшего документ органа, код подразделения, дата выдачи, сведения о ранее выданных паспортах: серия и номер, а также сканобразы или фотоизображения документа, удостоверяющего личность; сведения (адрес) о регистрации по месту жительства и о фактическом месте жительства (месте пребывания); индивидуальный номер налогоплательщика; информация о транспортном средстве, принадлежащем клиенту, включая предоставление сканобразов или фотоизображений свидетельства о регистрации транспортного средства и (или) паспорта транспортного средства; в случае, если лицо действует по доверенности: серия, номер и дата выдачи доверенности, полномочия по доверенности (включая предоставление сканобраза или фотоизображения доверенности) VIN номер, пробег, марка, модель, год выпуска, государственный номер, тип двигателя, объем двигателя, коробка передач, пробег и т.д.; Цель получения данных: предоставление доступа к мобильному приложению и создание учетной записи; идентификация Клиента; заключение и (или) исполнение обязательств Сторон по договорам, заключенным между Оператором и Клиентом, между Клиентом и Автосервисом; предоставление Клиенту персонализированных сервисов; связь с Клиентом, в том числе направление уведомлений, запросов и информации, касающихся использования сервисов, оказания услуг, а также обработка запросов и заявок от Клиента; улучшение качества мобильного приложения, удобства его использования, разработка новых сервисов и услуг; проведение статистических и иных исследований на основе обезличенных данных. 6.3.2. Информация о местоположении устройства Клиента (на основе данных сети оператора сотовой связи и сигналов GPS). Цель получения данных: используется для возможности поиска и выбора Клиентом ближайших Автосервисов, расположенных в соответствии с местоположением Клиента. 6.3.3. Фотоизображения, полученные с использованием камеры устройства, а также хранимые в памяти устройства. Цель получения данных: используются для передачи фотоизображений Оператору в качестве подтверждающих документов для заключения договоров. 6.3.4. Информация о мобильном устройстве, такая как модель мобильного устройства, версия операционной системы, уникальные идентификаторы устройства, а также данные о мобильной сети и номер мобильного телефона. Цель получения данных: используются для анализа возможных ошибок в работе мобильного приложения и совершенствование работы мобильного приложения. 6.3.5. Информация о совершаемых операциях, такая как место, время и сумма совершенных операций, тип способа оплаты, а также иная информация, связанная с совершением указанных выше операций. Цель получениях данных: проверка исполнения обязательств Клиентом в части оплаты по заключенным с Клиентом договорам. 6.3.6. Данные об установленных и запущенных приложениях на мобильном устройстве, логи мобильного приложения, логи событий системы, информация об ошибках в системе и мобильном приложении, данные диагностики. Цель получения данных: исправление технических неполадок, улучшение качества работы мобильного приложения, формирование статистики и проведения анализа полученных сведений. 6.4. Информация, указанная в п. 6.3.1 настоящей Политики, может быть передана партнеру Оператора (Торгово-сервисное предприятие) для возможности заключения договора оказания услуг и (или) купли-продажи с Клиентом и исполнения обязательств по такому договору. Передача информации осуществляется с согласия Клиента. Информация, указанная в п 6.3.1 настоящей Политики, может быть передана лицам, которые привлекаются Поверенным для осуществления проверки дееспособности, оценки платежеспособности Клиента, в том числе: Общество с ограниченной ответственностью «Скориста» (ООО «Скориста»), ОГРН 1147746772821, ИНН/КПП: 7703813443 / 770301001, юр. адрес: 121170, г. Москва, вн. тер. г. мун. округ Дорогомилово, пр-кт Кутузовский, д.36, стр.6, этаж/пом. 4/I, ком.7, АО «ОКБ» (ОГРН 1047796788819, ИНН 7710561081 юр.адрес: 115184, г. Москва, ул. Большая Татарская, д. 9, этаж 4, помещение 51). 6.5. Любое третье лицо, с которым Оператор делится данными или предоставляет к ним доступ, обеспечит такую же или равную защиту данных Клиентов, как и Оператор. 6.6. Состав информации, которая может быть получена с мобильного устройства представителя юридического лица (Автосервиса) при использовании мобильного приложения «GasPoint Автосервис» и цели её получения: 6.6.1. Фамилия, имя, отчество; номера контактных телефонов; адреса электронной почты представителя юридического лица. Цель получения данных: предоставление доступа к мобильному приложению и создание учетной записи; идентификация представителя юридического лица; исполнение обязательств Сторон по договорам, заключенным между Оператором и Клиентом, между Клиентом и Автосервисом; предоставление представителю юридического лица персонализированных сервисов; связь с представителем юридического лица, в том числе направление уведомлений, запросов и информации, касающихся использования сервисов, а также обработка запросов и заявок от представителя юридического лица; улучшение качества мобильного приложения, удобства его использования, разработка новых сервисов и услуг; проведение статистических и иных исследований на основе обезличенных данных. 6.6.2. Фотоизображения, полученные с использованием камеры устройства, а также хранимые в памяти устройства. Цель получения данных: подтверждение исполнения обязательств по заключенным договорам. 6.6.3. Информация о мобильном устройстве, такая как модель мобильного устройства, версия операционной системы, уникальные идентификаторы устройства, а также данные о мобильной сети и номер мобильного телефона. Цель получения данных: используются для анализа возможных ошибок в работе мобильного приложения и совершенствование работы мобильного приложения. 6.6.4. Данные об установленных и запущенных приложениях на мобильном устройстве, логи мобильного приложения, логи событий системы, информация об ошибках в системе и мобильном приложении, данные диагностики. Цель получения данных: исправление технических неполадок, улучшение качества работы мобильного приложения, формирование статистики и проведения анализа полученных сведений. 6.6.5. Пользователь вправе самостоятельно удалить учетную запись из мобильных приложений Оператора, перейдя в раздел «Профиль», а затем в раздел «Удалить профиль». Оператор обязуется удалить персональные данные пользователя, содержащихся в едином персонализированном профиле пользователя, в сроки, установленные законодательством РФ, за исключением случаев, когда хранение или иная обработка информации Пользователя обязательны на основании закона или предусмотрено иными соглашениями Оператора с пользователем или иным законным основанием для обработки. 7. ПРАВА СТОРОН 7.1. Субъект персональных данных имеет право: • получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные законодательством о персональных данных; • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении субъектом персональных данных согласия на обработку персональных данных; • принимать предусмотренные законом меры по защите своих прав; • отозвать свое согласие на обработку персональных данных; • иные права, предусмотренные законодательством о персональных данных. 7.2. Оператор имеет право: • обрабатывать персональные данные субъекта персональных данных в соответствии с заявленной целью; • требовать от субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, идентификации субъекта персональных данных, а также в иных случаях, предусмотренных законодательством о персональных данных; • ограничить доступ субъекта персональных данных к его персональным данным в случае, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц, а также в иных случаях, предусмотренных законодательством Российской Федерации; • обрабатывать персональных данных, разрешенных субъектом персональных данных для распространения с учетом положений ст. 10.1. ФЗ-152; • осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации; • поручить обработку персональных данных другому лицу с согласия субъекта персональных данных; вправе передавать предоставленные Пользователем персональные данные государственным органам, суду, иным уполномоченным органам и организациям, в случаях и в порядке, когда это требуется в соответствии с законодательством; • иные права, предусмотренные законодательством о персональных данных. 8. ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА И МЕР ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 8.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных. 8.2. Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры: • назначение ответственного за организацию обработки персональных данных; • назначение ответственных за обеспечение мер по сохранности персональных данных и исключению несанкционированный к ним доступа; • назначение ответственного за обеспечение безопасности персональных данных в информационных системах; • ограничение состава лиц, допущенных к обработке персональных данных; • ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных; • организация учета, хранения и обращения носителей, содержащих информацию с персональными данными; • определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз; • разработка на основе модели угроз системы защиты персональных данных; • проверка готовности и эффективности использования средств защиты информации; • разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации; • регистрация и учет действий пользователей информационных систем персональных данных; • использование антивирусных средств и средств восстановления системы защиты персональных данных; • применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации; • организация пропускного режима на территорию Оператора, охраны помещений с техническими средствами обработки персональных данных. 8.3. Оператор не несет ответственности за сайты и программное обеспечение третьих лиц, на которое субъект персональных данных может перейти по ссылкам, доступным при пользовании Сайта или мобильного приложения Оператора. 8.4. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации, в соответствии с частью 5 статьи 18 ФЗ-152. 8.5. Оператор принимает необходимые и достаточные меры по защите персональных данных, предусмотренные требованиями действующего законодательства РФ. Оператором в процессе его деятельности создаются, изменяются и хранятся документы и/или информационные системы, содержащие сведения о субъектах персональных данных. Все персональные данные хранятся на носителях, принадлежащих Оператору на законных основаниях. Оператор гарантирует безопасность носителей персональных данных субъектов. 9. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПОРЯДОК НАПРАВЛЕНИЯ ОПЕРАТОРУ ОБРАЩЕНИЙ СУБЪЕКТАМИ ПЕРСОНАЛЬНЫХ ДАННЫХ 9.1. Порядок направления субъектом персональных данных (его представителем, работниками Роскомнадзора и иными уполномоченными органами) (далее – также обращающееся лицо) запросов (обращений) Оператору с целью реализации им правомочий, указанных в настоящей Политике, определён требованиями Федерального закона «О персональных данных». В частности, в соответствии с указанными требованиями запрос (обращение) должен содержать: •фамилию, имя, отчество (при наличии), серию, номер документа, удостоверяющего личность субъекта персональных данных (законного представителя), сведения о дате выдачи указанного документа и выдавшем его органе; • сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и/или иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором; •изложение сути (перечня) запрашиваемой информации (сведений), иных требований субъекта персональных данных (законного представителя); •подпись субъекта персональных данных (законного представителя). В случае направления запроса (обращения) законным представителем субъекта персональных данных, запрос (обращение) должен содержать фамилию, имя, отчество (при наличии) законного представителя, реквизиты документа (копию документа), подтверждающего полномочия данного представителя. 9.2. Запросы должны направляться одним из следующих способов: • заказным письмом с описью вложения на юридический адрес Оператора, указанные в разделе 12 настоящей Политики. При использовании юридического адреса Оператора запрос (обращение) должен быть направлен на бумажном носителе и подписан собственноручной подписью субъекта (его представителя).; • электронным письмом на электронный почтовый адрес Оператора, указанный в разделе 12 настоящей Политики, с темой письма: «Отзыв согласия на обработку персональных данных». При использовании адреса электронной почты Оператора запрос (обращение) должен быть направлен в форме электронного документа и подписан электронной подписью субъекта (его представителя) в соответствии с законодательством Российской Федерации. 9.3. Для выполнения запроса (обращения) субъекта персональных данных (его представителя, работника Роскомнадзора и иных уполномоченных органов) Оператор может потребовать установить личность обращающегося и запросить дополнительную информацию, подтверждающую его участие в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором. 9.4. Подготовка запрашиваемой информации и формирование содержательной части ответа должны выполняться подразделением, осуществляющих обработку персональных данных субъекта, к которому по роду деятельности относится запрос, и с учетом требований делопроизводства. 9.5. Если в запросе (обращении) обращающегося лица не отражены в соответствии с вышеуказанными требованиями все необходимые сведения или обратившееся лицо не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ. В случае отказа обращающемуся лицу в предоставлении запрашиваемой информации, работник Оператора, ответственный за обработку запроса, формирует в письменной форме мотивированный ответ, содержащий ссылку на положение ч.8 ст. 14 ФЗ-152 или иного федерального закона, являющееся основанием для такого отказа. Ответ на запрос (обращение) предоставляется Оператором обратившемуся лицу в сроки, предусмотренные законодательством РФ и/или соглашением между сторонами, в доступной форме, и в нем не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных. 9.6. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение cрока, установленного ФЗ-152. 9.7. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 ФЗ-152, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц. 9.2. Оператор предпринимает разумные меры для поддержания точности и актуальности имеющихся персональных данных, а также удаления (в т.ч. уничтожения), блокирования персональных данных в случаях, если они являются устаревшими, недостоверными или излишними, либо если достигнуты цели их обработки, либо если получен запрос (обращение) субъекта персональных данных, либо если получен запрос от Управления Федеральной службы в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора). 9.3. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если: • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных; • иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных. 10. СВЕДЕНИЯ О ПОРЯДКЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 10.1. Перечень персональных данных, подлежащих защите Оператором, формируется им в соответствии с ФЗ-152. 10.2. Персональные данные субъектов обрабатываются Оператором как с использованием средств автоматизации, так и без использования таких средств. 10.3. При обработке персональных данных независимо от способа обработки Оператором строго соблюдаются следующие принципы: • не допускается обработка персональных данных, которые не отвечают целям обработки, указанным в настоящей Политике. Содержание и состав обрабатываемых персональных данных соответствует заявленным целям обработки; • при обработке персональных данных обеспечивается точность, достаточность, а в необходимых случаях актуальность персональных данных; • в случае необходимости получения дополнительной информации о субъекте, работники Оператора вправе запросить персональные данные субъекта, необходимые для достижения целей обработки с соблюдением норм действующего законодательства РФ; • хранение персональных данных осуществляется не дольше, чем того требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен федеральным законом и/или договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных; • обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных законодательством Российской Федерации; • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; • все персональные данные субъекта следует получать у него лично с его согласия, кроме случаев, в которых получения личного согласия не требуется согласно законодательству РФ, в том числе при получении персональных данных субъекта от его законного представителя; • третье лицо, предоставляющее персональные данные субъекта, должно обладать согласием субъекта на передачу персональных данных Оператору и их последующую обработку Оператором; • передача персональных данных субъектов третьим лицам осуществляется Оператором в случае наличия соответствующего согласия субъекта персональных данных, либо в случаях, когда такое личное согласие не требуется согласно законодательству РФ; 11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ 11.1. Иные права и обязанности Оператора, как оператора персональных данных определяются законодательством Российской Федерации в области персональных данных. Должностные лица Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном действующим законодательством и локальными актами Оператора. 11.2. Политика Оператора может дополнять положения, касающиеся порядка обработки персональных данных, содержащиеся в Оферте, Пользовательском соглашении и иных документов, заключаемых с Оператором. В случае противоречия между положениями Оферты, Пользовательского соглашения и иных документов, заключаемых с Оператором, и Политики, применяется Политика. 11.3. Контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных у Оператора. 12. РЕКВИЗИТЫ ОПЕРАТОРА Наименование: ООО «ГазПоинт» Место нахождения: 119071, г. Москва, вн.тер.г. муниципальный округ Донской, пр-кт Ленинский, д. 15А, эт. 3, помещ. 17. Почтовый адрес: 119071, г. Москва, вн.тер.г. муниципальный округ Донской, пр-кт Ленинский, д. 15А, эт. 3, помещ. 17. ИНН: 9725097853 КПП:772501001 ОГРН: 122770632224 Банк: ГПБ (АО) г. Москва р/с 40702810000000099575 к/с 30101810200000000823 БИК: 044525823 e-mail: gas@point.ru Телефон: 8 (800) 302-12-25