Политика безопасности
Политика в отношении конфиденциальности, обработки и защиты персональных данных.
Общие положения.
Индивидуальный предприниматель Абдулнасыров Руслан Мавлетдинович, работающий под брендом ИНСПАЙР в России на основании заключенного с ООО «ИНСПАЙР» договора коммерческой концессии (далее - «Компания») придерживается политики обработки и безопасности персональных данных, полученных от каждого из пользователей услуг Компании, в том числе посетителей интернет-сайта Компании по адресу: kzn.inspirerent.ru («Сайт»), а также клиентов Компании. Компания с уважением относится к правам посетителей Сайта и клиентов и безоговорочно признает важность конфиденциальности личной информации посетителей Сайта и клиентов.
Данная Политика обработки и безопасности персональных данных (далее – Политика) распространяется на всех пользователей услуг Компании, в том числе посетителей Сайта, а также клиентов, является основой для организации обработки и защиты персональных данных в Компании и определяет:
• правовые основания обработки персональных данных;
• цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, способы, сроки обработки, в том числе хранения персональных данных, порядок их уничтожения;
• меры обеспечения безопасности (конфиденциальности, целостности, доступности) персональных данных;
• основы передачи персональных данных третьим лицам;
• права и обязанности Компании и Субъектов персональных данных;
• порядок отзыва согласия на обработку персональных данных и направления требования о прекращении обработки персональных данных;
• порядок обновления настоящей Политики.
Настоящая Политика составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), а также иными нормативно-правовыми актами в области защиты и обработки персональных данных.
Правовые основания обработки персональных данных.
Правовыми основаниями обработки персональных данных, на основании которых допускается обработка персональных данных в Компании, являются:
• Трудовой кодекс Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Политика обработки и безопасности персональных данных;
• Соглашение об использовании файлов cookie;
• согласие Субъекта персональных данных на обработку персональных данных с учетом требований, предусмотренных законодательством РФ для соответствующей категории персональных данных;
• договор, стороной которого является Субъект персональных данных, если обработка персональных данных необходима для заключения указанного договора или исполнения обязательств по договору.
Категории персональных данных, цели обработки персональных данных, правовые основания и сроки обработки персональных данных.
Компания обрабатывает Ваши персональные данные в определенных целях и только те персональные данные, которые имеют отношение к достижению таких целей.
В частности, мы обрабатываем указанные в таблице персональные данные для следующих целей:
Категории субъектов персональных данных |
Категории персональных данных |
Цели обработки персональных данных |
Правовое основание и срок обработки |
|---|---|---|---|
Посетители Сайта |
IP-адрес, файлы cookie, данные об устройстве, история переходов по сайту |
Аналитика работы Сайта, улучшение качества работы Сайта и пользовательского опыта, персонализация предложений, выявление угроз безопасности для Сайта, пользователей, Компании и/или третьих лиц |
Согласие пользователя (предоставляется через cookie-баннер). Срок: до достижения целей аналитики или удаления файлов cookie пользователем. |
Авторизованные пользователи Сайта |
фамилия,имя,отчество, номер телефона и адрес электронной почты |
Предоставление доступа к личному кабинету, направление уведомлений, и информации, относящейся к работе Сайта |
Согласие пользователя на обработку персональных данных. Срок: до момента удаления личного кабинета пользователем. |
Клиенты/Покупатели |
фамилия, имя, отчество, дата рождения, паспортные данные, данные о водительском удостоверении, водительском стаже, адрес, номер телефона и адрес электронной почты |
Заключение и исполнение договоров аренды, организация приема платежей, информационное сопровождение заказа и обработка заявок. |
Заключение и исполнение договора аренды (п. 5 ч. 1 ст. 6 ФЗ-152). Срок: в течение срока действия договора и установленных законом сроков архивного хранения (5 лет). |
Обработка персональных данных несовершеннолетних лиц.
Компания не оказывает услуги лицам, не достигшим 18 лет, в связи с чем обработка персональных данных несовершеннолетних лиц не осуществляется.
Способы, сроки обработки, в том числе хранения персональных данных, порядок их уничтожения.
Предоставляя персональные данные с использованием сервисов Сайта, Вы предоставляете добровольное согласие в соответствии с законодательством РФ на автоматизированную и неавтоматизированную обработку Компанией персональных данных следующим образом, если не указано иное: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение с использованием баз данных, находящихся на территории Российской Федерации, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных.
Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки.
Персональные данные подлежат уничтожению:
- по достижении целей обработки
- в случае утраты необходимости в достижении цели
- при выявлении факта неправомерной обработки персональных данных
- при отзыве Субъектом персональных данных согласия на обработку персональных данных
- при направлении Субъектом персональных данных требования о прекращении обработки персональных данных
Права и обязанности Компании, права Субъекта персональных данных.
Компания обязана:
- соблюдать требования законодательства РФ в отношении обработки и защиты персональных данных, в том числе требования, предусмотренные для сбора персональных данных;
- при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Субъектов персональных данных (граждан РФ) с использованием баз данных, находящихся на территории РФ, за исключением случаев, предусмотренных законодательством РФ;
- при сборе персональных данных с использованием информационно-телекоммуникационных сетей, опубликовать в соответствующей информационно-телекоммуникационной сети, в том числе на страницах принадлежащего Компании сайта в информационно-телекоммуникационной сети «Интернет», с использованием которых осуществляется сбор персональных данных, документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети;
- в случае, если предоставление персональных данных и/или согласия на их обработку является обязательным в соответствии с требованиями законодательства РФ и Субъект персональных данных отказывается предоставить персональные данные и/или предоставить согласие на их обработку, разъяснить юридические последствия непредоставления персональных данных и/или согласия на их обработку;
- выполнять обязанности, предусмотренные для Операторов персональных данных, при получении запросов и/или обращений по вопросам персональных данных от Субъекта персональных данных и/или его Представителя (обладающего полномочиями на представление интересов Субъекта персональных данных), и/или от Надзорного органа;
- принимать меры по обеспечению безопасности персональных данных при их обработке;
- выполнять обязанности по устранению нарушений законодательства РФ, если такие нарушения были допущены при обработке персональных данных, а также выполнять обязанности по уточнению, блокированию, уничтожению персональных данных в случаях, предусмотренных законодательством РФ;
- выполнять обязанности, установленные Законодательством РФ для Операторов персональных данных, в случае получения от Субъекта персональных данных отзыва согласия на обработку персональных данных, и/или правомерных запросов, обращений;
- взаимодействовать с Надзорным органом по вопросам, связанным с обработкой и защитой персональных данных, в случаях, предусмотренных Законодательством РФ;
Компания имеет право:
- обрабатывать персональные данные Субъектов персональных данных в отсутствие согласия на обработку персональных данных в случаях, предусмотренных Законодательством РФ;
- осуществлять передачу персональных данных Субъектов персональных данных третьим лицам, государственным органам и/или учреждениям, государственным внебюджетным фондам, органам местного самоуправления, Банку России, судебным органам при наличии соответствующих правовых оснований и соблюдении требований Законодательства РФ;
- самостоятельно, с учетом требований Законодательства РФ, определять перечень необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных на основании проведенной оценки актуальных угроз безопасности персональных данных, а также определять порядок реализации указанных мер и проводить оценку эффективности принимаемых мер;
- осуществлять иные права, предусмотренные Законодательством РФ.
Субъект персональных данных имеет право:
- свободно, своей волей и в своем интересе предоставлять согласие на обработку персональных данных;
- направлять запросы и/или обращения, в том числе повторные, и получать информацию по вопросам обработки персональных данных, принадлежащих Субъекту персональных данных, в порядке, форме, объеме и в сроки, установленные законодательством РФ;
- требовать от Компании уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством РФ меры по защите своих прав;
- отозвать предоставленное согласие на обработку персональных данных;
- осуществлять иные права, предусмотренные Законодательством РФ.
Защита полученной информации и сохранение данных.
Компания предпринимает все разумные технические и организационные меры для защиты полученных персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты, а также от иных неправомерных действий третьих лиц в соответствии с требованиями Закона о персональных данных.
В большинстве случаев персональные данные обрабатывается автоматически без доступа к ней кого-либо из сотрудников Компании. В случае если такой доступ понадобится, то он может быть предоставлен только тем сотрудникам Компании, которые нуждаются в этом для выполнения своих задач.
Для защиты и обеспечения конфиденциальности данных все сотрудники должны соблюдать внутренние правила и процедуры в отношении обработки персональных данных. Они также должны следовать всем техническим и организационным мерам безопасности, действующим для защиты Ваших персональных данных.
Разработаны локальные акты, по вопросам обработки персональных данных. Лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.
Назначен ответственный за организацию обработки персональных данных.
На сайте размещен документ, определяющий политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных, данных.
Разработаны модели угроз безопасности персональным данным в информационных системах.
В информационных системах установлен 3 уровень защищенности персональных данных.
Обеспечивается учет машинных носителей персональных данных.
Осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативно правовым актам.
Исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными.
Обеспечена сохранность носителей персональных данных и средств защиты информации.
Для обеспечения безопасности персональных данных применяются программно-технические средства, прошедшие в установленном порядке процедуру оценки соответствия.
Предоставление полученной информации третьим лицам.
Компания серьезно относится к защите Ваших персональных данных и никогда не предоставит Вашу личную информацию третьим лицам, за исключением следующих случаев:
● получено согласие на такую передачу;
● передача необходима для целей оказания услуг, при соблюдении следующих условий: получено согласие на такую передачу; передача осуществляется лицам, привлеченным Компанией для оказания услуг, строго на основании договоров, содержащих условия о соблюдении конфиденциальности персональных данных в соответствии с ч. 3 ст. 6 ФЗ-152;
● передача обязательна в соответствии с требованиями действующего законодательства Российской Федерации, включая в том числе официальные запросы государственных органов.
Отзыв согласия на обработку персональных данных.
Вы имеете право прекратить хранение Компанией Ваших персональных данных, предоставленных Компании, путем направления письменного обращения с просьбой об отзыве согласия на обработку персональных данных по адресу kzn.inspirerent.ru
После получения такого отзыва Компания удалит всю персональную информацию в течение 30 календарных дней с даты получения отзыва.
О прекращении хранения персональных данных Компания обязана уведомить Вас обратным письмом на электронную почту.
Требование о прекращении обработки персональных данных.
Вы имеете право прекратить хранение Компанией Ваших персональных данных, предоставленных Компании, путем направления письменного требования о прекращении обработки персональных данных по адресу kzn.inspirerent.ru
После получения такого требования Компания удалит всю персональную информацию в течение 10 рабочих дней с даты получения требования.
О прекращении хранения персональных данных Компания обязана уведомить Вас обратным письмом на электронную почту.
Использование файлов cookie.
Файлы cookie — это небольшой фрагмент данных, который принимается и обрабатывается устройством, которое Вы используете для доступа к Сайту.
Файлы cookie используются Компанией для обеспечения работы Сайта и повышения эффективности работы, а также для получения аналитической информации.
Для получения дополнительной информации о файлах cookie, их описании, о целях использования и возможных способах управления ими, следуйте нашему Соглашению об использовании файлов cookie, размещенному по ссылке: kzn.inspirerent.ru
Обновление настоящей Политики.
В настоящую Политику могут быть внесены изменения. Компания имеет право вносить изменения по своему усмотрению, в том числе, но не ограничиваясь, в случаях, когда соответствующие изменения связаны с изменениями в применимом законодательстве, а также когда соответствующие изменения связаны с изменениями в работе Сайта.
Компания обязуется не вносить существенных изменений, не налагать дополнительных обременений или ограничений Ваших прав, установленных настоящей Политикой без Вашего уведомления. Вы будете уведомлены о таких изменениях. Соответствующие уведомления могут быть отображены на Сайте до того, как такие изменения вступят в силу, или могут быть отправлены Вам по другим каналам связи (например, по электронной почте, если Вы предоставили нам Ваши контактные данные).