KIA
Porsche
Mazda
Datsun
Foton
Audi
Citroen
MINI
Infiniti
Hino
Hyundai
Volkswagen
Skoda
Nissan
BMW
Fuso
Политика конфиденциальности

Политика конфиденциальности

  1. Политика ООО «АМТ»

    об обработке персональных данных

  2. 1. Общие положения. Основные понятия.

    1. 1.1 Цель настоящей Политики об обработке персональных данных (далее – «Политика») – обеспечение со стороны ООО «АМТ» (далее – «Общество») требований защиты прав граждан при обработке персональных данных, в том числе при обработке запросов, направленных через сайт http://www.ascgroup.ru/, и коммуникаций в целях, связанных с обработкой и выполнением запросов с помощью различных средств связи.

    2. 1.2 Сведения о персональных данных относятся к числу конфиденциальных (составляющих охраняемую законом тайну Общества). Режим конфиденциальности в отношении персональных данных снимается:

      1. 1.2.1. В случае их обезличивания;

      2. 1.2.2. По истечении 75 лет срока их хранения;

      3. 1.2.3. В других случаях, предусмотренных федеральными законами.

    3. 1.3. Для целей настоящей Политики используются следующие основные понятия:

      1. 1.3.1. персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

      2. 1.3.2. обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

      3. 1.3.3. распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

      4. 1.3.4. предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

      5. 1.3.5. блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

      6. 1.3.6. уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

      7. 1.3.7. обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

      8. 1.3.8. информация - сведения (сообщения, данные) независимо от формы их представления;

      9. 1.3.9. обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

      10. 1.3.10. доступ к информации - возможность получения информации и ее использования;

      11. 1.3.11. конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;

      12. 1.3.12. предоставление информации - действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;

      13. 1.3.13. распространение информации - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;

      14. 1.3.14. документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;

      15. 1.3.15. электронный документ - документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах;

      16. 1.3.16. сайт в сети "Интернет" - совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети "Интернет" по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети "Интернет".

  1. 2. Обработка, передача и хранение персональных данных

    1. 2.1. Источником информации обо всех персональных данных является непосредственно субъект персональных данных (далее – «субъект»). Если персональные данные возможно получить только у третьей стороны, то субъект персональных данных должен быть заранее в письменной форме уведомлен об этом и от него должно быть получено письменное согласие.

    2. 2.2. Сбор, хранение, использование и распространение, в том числе передача третьим лицам, персональных данных субъекта без его письменного согласия не допускаются.

    3. 2.3. Общество не имеет права получать и обрабатывать персональные данные субъекта персональных данных о его расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

    4. 2.4. Обработка персональных данных возможна только с согласия субъекта персональных данных либо без его согласия в следующих случаях:

      • персональные данные являются общедоступными;
      • персональные данные относятся к состоянию здоровья или иных жизненно важных интересов других лиц и получение согласия невозможно;
      • по требованию полномочных государственных органов – в случаях, предусмотренных федеральным законом.

    5. 2.5. В целях обеспечения прав и свобод человека и гражданина Общество при обработке персональных данных соблюдает следующие общие требования:

      • обработка персональных данных осуществляется исключительно в целях оказания услуг;
      • персональные данные следует получать от самого субъекта;
      • при наличии надлежащим образом оформленного запроса предоставлять субъекту доступ к его персональным данным;
      • хранение и защита персональных данных субъекта от неправомерного их использования или утраты должна обеспечиваться Обществом за счет его средств в порядке, установленном законодательством;
      • в случае выявления недостоверных персональных данных или неправомерных действий с ними, при обращении или по запросу субъекта либо уполномоченного органа по защите прав субъектов персональных данных, Общество обязано осуществить блокирование персональных данных на период проверки;
      • в случае подтверждения факта недостоверности персональных данных Общество на основании документов, представленных субъектом либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязано уточнить персональные данные и снять их блокирование;
      • в случае достижения цели обработки персональных данных Общество обязано незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий трех рабочих дней, и уведомить об этом субъекта, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также в указанный орган;
      • в случае отзыва субъектом согласия на обработку своих персональных данных Общество обязано прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней, если иное не предусмотрено соглашением между Обществом и субъектом. Об уничтожении персональных данных Общество обязано уведомить субъекта.

    1. 2.6. Все меры конфиденциальности при сборе, обработке и хранении персональных данных распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

    2. 2.7. Не допускается отвечать на вопросы, связанные с передачей персональной информации, по телефону или факсу.

3. Доступ к персональным данным и их защита

    1. 3.1. Внутренний доступ (доступ внутри организации).

      Право доступа к персональным данным субъекта имеют:

      • Руководитель Общества;
      • Сотрудники Общество, доступ которых к персональным данным необходим для выполнения служебных (трудовых) обязанностей.
    2. 3.2. Внешний доступ.

      Персональные данные субъекта могут быть предоставлены третьим лицам только с письменного согласия субъекта.

    3. 3.3. Доступ субъекта к своим персональным данным предоставляется при обращении либо при получении запроса от субъекта. Общество обязано сообщить субъекту информацию о наличии персональных данных о нем, а также предоставить возможность ознакомления с ними в течение десяти рабочих дней с момента обращения.

    4. 3.4. Сведения о наличии персональных данных должны быть предоставлены субъекту в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.

    5. 3.5. Для защиты персональных данных субъектов Обществом соблюдается ряд мер:

      • порядок приема, учета и контроля персональных данных субъектов;
      • технические средства охраны;
      • требования к защите информации.

4. Ответственность за разглашение персональных данных

    1. 4.1. Общество ответственно за персональную информацию, которая находится в его распоряжении и закрепляет персональную ответственность сотрудников за соблюдение установленных в организации принципов уважения приватности.

    2. 4.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

    3. 4.3. Субъект может обратиться в Общество с запросом (жалобой). Жалобы и запросы по поводу соблюдения требований обработки персональных данных рассматриваются в десятидневный срок со дня поступления.

    4. Сотрудники Общества обязаны на должном уровне обеспечивать рассмотрение запросов, заявлений и жалоб субъектов, а также содействовать исполнению требований компетентных органов.

    5. 4.4. Субъекты имеют право обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Общества при обработке персональных данных.