1. ОБЩИЕ ПОЛОЖЕНИЯ1.1. В настоящей Политике обработки персональных данных (далее – «Политика») разъясняется процедура обработки ООО «Экзодрайв Сенсор» Персональных данных.
1.2. Настоящая Политика действует в отношении всех персональных данных, которые ООО «Экзодрайв Сенсор» может получить от пользователя во время использования пользователями веб-сайта
https://exodrive-kasko.ru.
1.3. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению (обновлению, изменению), извлечению, использованию, передачи (предоставлению, доступу), блокированию, удалению, уничтожению персональных данных, осуществляемых с использованием средств автоматизации.
1.4. Клиент/Пользователь дает информированное согласие на обработку его персональных данных Компанией в момент начала их предоставления с использованием Сайта.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ2.1. Используемые в настоящей Политике нижеприведенные слова и словосочетания имеют следующие значения:
2.1.1 «Клиент» - физическое лицо, в отношении которого ООО «Экзодрайв Сенсор» оказывает услуги подбора страхового предложения от компаний партнеров.
2.1.2 «Защита персональных данных» - комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации Субъекту персональных данных.
2.1.3 «Информационная система персональных данных» - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.
2.1.4 «Компания» - ООО «Экзодрайв Сенсор», ОГРН: 1227700447831, юридический адрес: 115114, г. Москва, МО Даниловский, наб. Дербеневская, д. 7, стр. 8, пом./эт/ком. IV/ЧЕРДАК/5.
2.1.5 «Конфиденциальность персональных данных» - обязательное для выполнения Оператором или иным лицом, получившим доступ к персональным данным, требование не допускать раскрытия персональных данных третьим лицам и их распространение без согласия Субъекта персональных данных или наличия иного законного основания.
2.1.6 «Обезличивание персональных данных» - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.
2.1.7 «Обработка персональных данных» - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.1.8 «Оператор» - ООО «Экзодрайв Сенсор», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.1.9 «Ответственный за обработку персональных данных» - Генеральный директор Компании или работник Компании, назначаемый Приказом Генерального директора, осуществляющий обеспечение безопасности, защиты и соблюдения требований действующего законодательства при обработке персональных данных.
2.1.10 «Персональные данные» (далее также именуемые - «ПДн») - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (Субъекту персональных данных).
2.1.11 «Пользователь» - юридическое или физическое лицо, получающее услуги Компании.
2.1.12 «Предоставление персональных данных» - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.1.13 «Работники» (работники Компании) - штатные работники Компании с полной или частичной занятостью, независимо от их должности.
2.1.14 «Распространение персональных данных» - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.1.15 «Сайт Компании» - сайт в сети «Интернет», расположенный по адресу: https://exodrive-kasko.ru
2.1.16 «Субъект персональных данных» - определенное или определяемое физическое лицо.
2.1.17 «Трансграничная передача персональных данных» - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ3.1. Субъекты персональных данных подразделяется на следующие категории лиц:
3.1.1. Клиенты, Пользователи услуг, оказываемых Компанией, их работники и представители. Обработка персональных данных Клиентов и Пользователей услуг осуществляется в соответствии со статьей 6 настоящей Политики.
3.1.2. Работники и иные физические лица, оказывающие услуги или выполняющие работы для Компании и имеющие договорные отношения с Компанией.
3.1.3. Работники контрагентов по договорам, заключенным с Компанией.
3.1.5. Физические лица, имеющие намерение воспользоваться услугами Компании или третьих лиц;
3.1.6. Физические лица, пользующиеся Сайтом Компании. Обработка ПДн указанных лиц осуществляется в соответствии со статьей 12 настоящей Политики.
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ4.1. Взаимодействие в рамках заключенных договоров и исполнение взятых на себя Компанией обязательств (в отношении ПДн Клиентов, Пользователей).
4.2. Продвижение товаров, работ, услуг Компании и третьих лиц-партнеров Компании (в отношении ПДн физических лиц, имеющих намерение заключить договор с ООО «Экзодрайв Сенсор» и/или с его партнерами).
4.3. Выполнения требований законодательных актов, нормативных документов (в отношении ПДн Клиентов, Пользователей).
4.4. Статистические или иные исследовательские цели (касается обезличенных данных, полученных Компанией на законных основаниях).
4.5. Улучшение функционирования Сайта Компании (в отношении данных, указанных в п. 12.7 Политики).
5. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ И ПОЛЬЗОВАТЕЛЕЙ5.1. В отношении Клиентов и Пользователей услуг Компании обработка персональных данных, которые они предоставляют о себе при регистрации на Сайте и(или) заполнении заявки, и(или) в процессе оказания услуг, осуществляется в следующих целях, с учетом положений раздела 12 настоящего Положения:
5.1.1. В рамках оказания Компанией услуг - для заключения и исполнения договора об оказании услуг. Обрабатываются персональные данные, указанные в договоре (Фамилия, имя, отчество, место и дата рождения, реквизиты документа, удостоверяющего личность, адрес места жительства, контактный телефонный номер, адрес электронной почты, сведения о платежных реквизитах), данные об оказанных услугах.
5.1.2. В рамках и для целей оказания Компанией услуг в отношении транспортного средства Клиента или Пользователя с согласия Субъекта персональных данных обрабатываются данные о номерном знаке, модели, марке и VIN номере автомобиля с привязкой к Субъекту персональных данных, геолокации и информации о состоянии транспортного средства, получаемые от установленного на транспортном средстве оборудования, в случае, если услуга оказывается непосредственно Компанией.
5.2. Обработка персональных данных Компанией осуществляется с соблюдением принципов и правил, установленных Федеральным законом РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
5.3. Персональные данные Клиента могут быть переданы в соответствии с условиями действующих договоров третьим лицам – страховым организациям, а также иным третьими лицам, наименование которых доводится до сведения Клиентов и Пользователей, в том числе путем информирования на Сайте Компании, либо которые прямо указаны в согласии об обработке персональных данных, полученном от Субъекта персональных данных. Передача персональных данных третьим лицам осуществляется на основании соответствующего договора, содержащего требования конфиденциальности персональных данных и их защиты в соответствии с законодательством РФ.
5.4. Клиент и Пользователь вправе в любой момент отозвать согласие на обработку персональных данных, обратившись с письменным заявлением в Компанию по email, указанному на Сайте Компании за 20 рабочих дней до даты отзыва согласия.
5.5. Персональные данные Клиентов и Пользователей услуг Компании обрабатываются в течение срока действия договора, для целей исполнения которого были использованы указанные данные, и в течение 3 (трех) лет после его расторжения, либо в случае если до истечения указанного периода Субъектом персональных данных был направлен отзыв согласия на обработку своих ПДн - до даты прекращения обработки ПДн в связи с отзывом согласия на обработку персональных данных.
6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ6.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
6.1.1. подтверждение факта обработки персональных данных в Компании, правовые основания и цели обработки персональных данных;
6.1.2. применяемые в Компании способы обработки персональных данных;
6.1.3. наименование и место нахождения Компании, сведения о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании законодательства;
6.1.4. обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством;
6.1.5. сроки обработки персональных данных, в том числе сроки их хранения;
6.1.6. порядок осуществления Субъектом персональных данных прав, предусмотренных Федеральным законом РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
6.1.7. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
6.1.8. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу;
6.1.9. иные сведения, предусмотренные Федеральным законом РФ от 27 июля 2006 г. № 152- ФЗ «О персональных данных» или другими федеральными законами.
6.2. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.3. Если Субъект персональных данных считает, что Компания осуществляет обработку его персональных данных с нарушением требований Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, Субъект персональных данных вправе обжаловать действия или бездействие Компании в орган по защите прав субъектов персональных данных или в судебном порядке.
6.4. Субъект персональных данных имеет право осуществлять иные права, определенные главой 3 Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
7. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ7.1. Информация, относящаяся к персональным данным и ставшая известной Компании, является конфиденциальной информацией и охраняется законом.
7.2. Работники Компании и иные лица, получившие доступ к обрабатываемым персональным данным, подписали обязательство о неразглашении конфиденциальной информации, а также предупреждены о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения норм и требований действующего законодательства Российской Федерации в области обработки персональных данных.
7.3. Договоры Оператора с контрагентами содержат условия конфиденциальности передаваемых и получаемых персональных данных, в том числе договоры с лицами, привлекаемыми для обработки персональных данных.
8. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ8.1. Для обеспечения безопасности обрабатываемых персональных данных Компания принимает необходимые правовые, организационные, технические меры защиты.9.2. Меры по обеспечению безопасности ПДн базируются на следующих принципах: 9.2.1. централизованность - базы данных, содержащие ПДн, а также средства защиты данных должны централизованно управляться;
8.2.2. своевременность - меры обеспечения безопасности персональных данных, применяемые в рамках Компании, должны быть своевременными;
8.2.3. целенаправленность - меры обеспечения безопасности персональных данных, применяемые в рамках Компании, должны иметь четкие цели, на достижение которых они направлены;
8.2.4. комплексность - система информационной безопасности в Компании должна включать комплекс мер, направленных на обеспечение безопасности персональных данных, дополняющих и поддерживающих друг друга;
8.2.5. превентивность - меры обеспечения безопасности персональных данных, применяемые в Компании, должны носить предупреждающий характер;
8.2.6. надежность - меры по защите ПДн должны обеспечивать достаточные гарантии Компании в том, что обрабатываемые ПДн защищены надлежащим образом.
8.3. В целях осуществления внутреннего контроля соответствия обработки ПДн установленным требованиям в Компании организовано проведение периодических проверок условий обработки ПДн.
9. МЕСТО НАХОЖДЕНИЯ БАЗ ДАННЫХ, СОДЕРЖАЩИХ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ГРАЖДАН РОССИЙСКОЙ ФЕДЕРАЦИИ9.1. Базы данных, содержащие ПДн граждан Российской Федерации, размещаются на территории Российской Федерации.
10. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ10.1. Трансграничная передача персональных данных на территорию иностранных государств может осуществляться Оператором только при наличии согласия субъекта персональных данных на трансграничную передачу его персональных данных.
10.2. До начала осуществления трансграничной передачи персональных данных Оператор обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных.
11. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ С ИСПОЛЬЗОВАНИЕМ СЕТИ «ИНТЕРНЕТ»11.1. Сбор и иная обработка персональных данных физических лиц, не являющихся Клиентами или Пользователями, но пользующихся Сайтом Компании, (далее - Пользователи Сайта) может осуществляться без их согласия в случаях, когда это происходит для исполнения гражданско-правового договора, заключенного между Компанией и Пользователем Сайта, либо договора, где Пользователь Сайта является выгодоприобретателем, а также в иных случаях, установленных законодательством Российской Федерации.
11.2. Сайт Компании может использоваться как для сбора персональных данных Пользователей Сайта, так и для последующей обработки собранных персональных данных непосредственно на Сайте Компании.
11.3. При сборе персональных данных Пользователей Сайта, являющихся гражданами Российской Федерации, запись этих данных осуществляется на сервера, находящиеся на территории Российской Федерации.
11.4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, финансового состояния, интимной жизни Пользователей Сайта, не осуществляется.
11.5. Передача персональных данных с помощью отправки заполненной веб-формы на Сайте Компании, а также хранение персональных данных предполагает использование технических ресурсов Компании и партнеров для обработки и хранения персональных данных.
11.6. Компания вправе передавать персональные данные Пользователей Сайта третьим лицам в случаях, предусмотренных законом.
Когда физическое лицо просматривает Сайт Компании, Компания может записывать некоторую информацию на компьютере, с которого осуществляется просмотр. Эта информация будет записываться как Cookie-файл, и она поможет Компании сделать Сайт Компании более полезными для Пользователей Сайта. Cookie-файлы позволяют создать web-сайт, который будет более всего отвечать интересам и предпочтениям лиц, посещающих сайт. Большинство Internet- браузеров позволяют удалять Cookie-файлы со своего жесткого диска, блокировать все Cookie- файлы или получать предупреждение, прежде чем будет записан Cookie-файл. Лицо, посещающее Сайт Компании, также можете отказаться от принятия всех cookies, отключив их в своем браузере. С дополнительной информацией о cookies и других технологиях отслеживания, в том числе и с инструкциями по их блокировке, каждый может ознакомиться по адресу, например,: - http://help.yandex.ru/common/?id=1111120.
11.7. Компания может собирать следующие персональные данных во время использования Сайта Компании или Платформой:
11.7.1. персональные данные, предоставленные Субъектом персональных данных при регистрации (создании учетной записи) и/или подписания Согласия об обработке персональных данных;
11.7.2. электронные данные (НТТР-заголовки, IP-адрес, файлы cookie, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении);
11.7.3. дата и время осуществления доступа к Сайтам и/или Платформе;
11.7.4. информация об активности во время использования Сайтов и/или Платформой;
11.7.5. информация о геолокации;
11.7.6. информация о Субъекте персональных данных, которую Компания получает от партнеров Компании в соответствии с условиями соглашений, заключенных между Субъектом персональных данных и соответствующим партнером, и соглашений, заключенных между Компанией и партнером.
12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ 12.1. Настоящая Политика, а также все изменения к ней утверждаются Генеральным директором Компании и должны быть опубликованы на Сайте Компании. Новая редакция Политики вступает в силу с момента ее размещения в сети Интернет на Сайте Компании по адресу
https://exodrive-kasko.ru.