Политика в отношении обработки персональных данных (политика конфиденциальности)
Политика в отношении обработки персональных данных (политика конфиденциальности)
Редакция от 19.09.2025 г.
Настоящая Политика в отношении обработки персональных данных (далее — «Политика конфиденциальности», «Политика») действует в отношении всей информации, включая персональные данные, которую ООО «КАРС», ИНН: 7727625103, ОГРН: 1077759730036, адрес: 125047, город Москва, 2-Я Тверская-Ямская ул, д. 18, помещ. 7/2 (далее — «Оператор»), может получить о субъекте персональных данных, а также определяет позицию и намерения Оператора в области обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
Ввиду того, что текст Политики находится в свободном доступе в сети «Интернет», субъекту персональных данных необходимо самостоятельно следить за изменениями, вносимыми в Политику. Если иное не предусмотрено Политикой, все вносимые в нее изменения вступают в силу с даты, указанной в Политике.
Настоящая Политика распространяется на персональные данные субъектов, полученные как до, так и после ввода в действие настоящей Политики, обрабатываемые у Оператора с применением средств автоматизации и без применения таких средств.
Оператор периодически актуализирует настоящую Политику и вправе в одностороннем порядке в любой момент изменять ее условия. Оператор рекомендует регулярно проверять содержание настоящей Политики на предмет ее возможных изменений.
Во всем ином, что не предусмотрено настоящей Политикой, Оператор руководствуется положениями действующего законодательства Российской Федерации.
I. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
1.1. Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). К такой информации, в частности, можно отнести: ФИО, год, месяц, дата и место рождения, адрес, сведения о номере телефона и электронной почты, сведения об банковских реквизитах, профессии, доходах, а также другую информацию, позволяющую по совокупности определить (идентифицировать) субъекта персональных данных.
1.2. Оператор персональных данных (Оператор) — лицо, самостоятельно или совместно с иными лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящей Политики Оператор, обрабатывая персональные данные, является оператором, если иное прямо не указано в Политике.
1.3. Субъект персональных данных (далее - Субъект персональных данных или Пользователь) — физическое лицо, обладающее персональными данными прямо или косвенно его определяющими, использующее Сайт.
1.4. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.5. Автоматизированная обработка — обработка персональных данных с помощью средств вычислительной техники.
1.6. Неавтоматизированная обработка — обработка персональных данных при непосредственном участии человека, содержащихся в информационной системе персональных данных либо извлеченных из такой системы.
1.7. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.8. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.9. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.10. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.11. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.12. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.13. Обработчик — любое лицо, которое на основании договора с оператором осуществляет обработку персональных данных по поручению такого оператора, действуя от имени и (или) в интересах последнего при обработке персональных данных. Оператор несет ответственность перед субъектом персональных данных за действия или бездействия обработчика. Обработчик несет ответственность перед оператором.
1.14. Сайт — принадлежащая Оператору совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов и иных результатов интеллектуальной деятельности, а также программ для ЭВМ. Настоящая Политика опубликована в открытом доступе на сайте Оператора по ссылке: https://tepsey.com/privacy-policy.
II. ОБЩИЕ ПОЛОЖЕНИЯ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Оператор обеспечивает конфиденциальность и безопасность персональных данных при их обработке в соответствии с положениями действующего законодательства Российской Федерации.
2.2. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте.
2.3. К правовым основаниям обработки персональных данных относятся:
2.3.1. Конституция РФ;
2.3.2. Федеральный закон РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
2.3.3. Федеральный закон РФ от 27.07.2006 № 152-ФЗ «О персональных данных»;
2.3.4. Постановление Правительства Р Ф от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
2.3.5. Постановление Правительства Р Ф от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
2.3.6. Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
2.3.7. Уставные документы и локальные нормативные акты Оператора;
2.3.8. Договоры, заключаемые между Оператором и Субъектом персональных данных;
2.3.9. Согласие на обработку персональных данных, данное на условиях настоящей Политики.
2.4. Обработка персональных данных основана на следующих принципах:
- законность целей и способов обработки персональных данных и добросовестность;
- соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям;
- соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверность персональных данных, их актуальность и достаточность для целей обработки, недопустимость обработки избыточных по отношению к целям сбора персональных данных;
- законность организационных и технических мер по обеспечению безопасности персональных данных;
- стремление к постоянному совершенствованию системы защиты персональных данных.
III. ПРАВА И ОБЯЗАННОСТИ СТОРОН
3.1. Оператор имеет право:
3.1.1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
3.1.2. поручить обработку персональных данных другому лицу (Обработчику), если иное не предусмотрено федеральным законом, на основании заключаемого с этим Обработчиком договора. Обработчик, осуществляющий обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
3.1.3. в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных (ч. 2 ст. 9, ч. 4 и 5 ст. 21 Федерального закона «О персональных данных»);
3.1.4. вносить изменения в настоящую Политику в любое время без дополнительного уведомления Субъекта персональных данных.
3.2. Оператор обязан:
3.2.1. организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
3.2.2. отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
3.3. Субъект персональных данных имеет право:
3.3.1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
3.3.2. требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
3.3.3. обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
3.3.4. на отзыв ранее данного им согласия на обработку персональных данных;
3.3.5. требовать прекращения обработки персональных данных, если цель такой обработки достигнута Оператором.
IV. ЧЬИ ДАННЫЕ МЫ ОБРАБАТЫВАЕМ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Мы обрабатываем персональные данные:
- клиентов/представителей контрагентов — для заключения (исполнения) договора, делового общения, информационного взаимодействия, осуществление Оператором деятельности в сфере электронной коммерции в качестве владельца Сайта агрегатора информации о товарах (услугах), осуществление Оператором обычной хозяйственной деятельности в качестве юридического лица;
- посетителей нашего сайта — для оптимизации web-ресурсов и аналитики данных.
4.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.3. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
4.4. Обработка Оператором персональных данных осуществляется в целях использования Сайта и предоставления пользователю необходимых услуг в соответствии с его функциональным предназначением и для осуществление Оператором обычной хозяйственной деятельности:
Цель обработки персональных данных | Категории субъектов персональных данных | Перечень персональных данных |
Использование, в том числе посещение, сайта Оператора и соответствующих мобильных приложений (далее по тексту совместно также – «Сайт») в соответствии с предоставляемой функциональностью, включая регистрацию и авторизацию на Сайте. |
Пользователи Сайта (покупатели, продавцы и прочее) | • ID пользователя; • ФИО; • Сведения об оформленных и доставленных заказах («история заказов»), а также сведения об использовании функционала Сайта (например, о приобретенных товарах и/или услугах, балансе средств и пр.); • Сведения, собираемые посредством метрических программ, в том числе технические сведения о пользовательских устройствах и идентификаторы (cookies, геолокация устройства, метаданные и пр.) |
Оформление заказов (товаров и услуг) на Сайте Оператора и их последующая доставка (возврат) | Лица, оформляющие и (или) получающие (возвращающие) заказы, Представители юридических лиц / индивидуальных предпринимателей, оформляющих заказы с доставкой | • ID пользователя; • ФИО; • Должность; • Реквизиты доверенностей; • Адрес доставки; • Банковские реквизиты, включая данные платежной карты; • ОГРНИП и ИНН (если лицо оформляет заказ как индивидуальный предприниматель); • Иные данные, самостоятельно предоставленные лицами в адрес Оператора (в рамках оформления и доставки (возврата) заказа); • Сведения, собираемые посредством метрических программ, в том числе технические сведения о пользовательских устройствах и идентификаторы (cookies, геолокация устройства, метаданные и пр.) |
Организация и проведение Оператором акций, конкурсов и мероприятий | Участники акций, конкурсов и мероприятий | • ID пользователя; • ФИО; • Адрес доставки приза (в случае выигрыша); • Контактная информация (номер телефона, адрес электронной почты, никнеймы в мессенджерах, социальных сетях и пр.); • Банковские реквизиты для перечисления вознаграждения (в случае выигрыша); • Иные данные в соответствии с условиями акций и конкурсов (при необходимости) |
Направление рекламы. Проведение опросов, анализа пользовательских данных, статистических, маркетинговых и иных исследований. | Получатели рекламы, физические лица предварительно выразившие на это согласие | • ID пользователя; • ФИО; • Сведения, собираемые посредством метрических программ, в том числе технические сведения о пользовательских устройствах и идентификаторы (cookies, геолокация устройства, метаданные и пр.) |
Обратная связь, включая направление уведомлений, запросов, касающихся использования Сайта, обработка запросов и заявок от Пользователя (физического лица). | Физические Лица, пользователи Сайта Оператора | • ID пользователя; • ФИО; |
Заключение, исполнение и расторжение иных гражданско-правовых договоров с третьими лицами | Физические лица – стороны гражданско - правовых договоров, а также представители сторон гражданско - правовых договоров, с которыми Оператор намеревается установить деловые отношения | • ID пользователя (если договоры заключаются с использованием Сайта Оператора); • ФИО; • Паспортные данные или данные иного документа, удостоверяющего личность; • Должность; • Реквизиты доверенностей; |
4.4.1. Оператор обрабатывает персональные данные только при наличии хотя бы одного из условий ниже в течение следующих сроков:
Правовое основание обработки персональных данных | Срок обработки и хранения персональных данных |
С согласия субъекта персональных данных на обработку его персональных данных |
В течение срока, на который было дано согласие на обработку персональных данных |
Для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем | В течение срока действия такого договора, кроме случаев, когда более длительный срок обработки персональных данных установлен действующим законодательством Российской Федерации или договором |
4.4.2. порядок уничтожения ПД при достижении целей их обработки или при наступлении иных законных оснований: согласно разделу 7 настоящей Политики.
4.4.3. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
4.5. При первом посещении Сайта с помощью нового браузера или в режиме приватного просмотра Сайта предоставляется баннер, предупреждающий Пользователя об осуществлении сбора Сookies и запрашивающий согласие Пользователя на обработку его Сookies.
4.5.1. Cookies — это небольшие текстовые файлы, содержащие некоторую информацию, которые загружаются на пользовательское устройство (ПК, смартфон и т.д.) во время просмотра веб-страницы.
Cookies позволяют сайтам распознавать пользовательские устройства, определять пользовательские предпочтения, а также собирать статистику того, как пользователи взаимодействуют с сайтами, для улучшения опыта использования такого сайта или для устранения различных ошибок или багов, которые могут периодически возникать. При этом перечень целей, для достижения которых необходимы cookies, не является исчерпывающим и зависит от конкретного сайта, который пользователь посещает или иным образом использует.
4.5.2. Нажимая кнопку «Принять» или продолжая пользоваться Сайтом Пользователь предоставляет свое согласие на обработку его Сookies, а также подтверждает согласие с положениями Политики. Продолжение пользоваться Сайтом означает осуществление Пользователем перехода по любой ссылке, размещенной на Сайте, или нажатие любой кнопки на Сайте, а также просмотр контента на любой странице Сайта.
4.5.3. Пользователь может отказаться от использования Сookies в настройках своего браузера (ознакомиться с данной возможностью можно в разделе «Справка» соответствующего браузера) или по ссылкам ниже:
В таком случае Сайт будет использовать только те Cookies, которые строго необходимы для его функционирования и предлагаемых им сервисов, однако такой отказ может привести к некорректной работе Сайта.
4.5.4. Политика применяется только к Сайту. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
4.5.5. Оператор защищает данные, которые автоматически передаются ему при посещении Пользователем страниц Сайта, на которых установлен статистический скрипт системы («пиксель») в объеме:
- IP адрес;
- информация о браузере и адрес страницы (или иной программе, которая осуществляет доступ к показу Сайта);
- время доступа;
- реферер (адрес предыдущей страницы);
- иная информация из Cookies (в зависимости от вида Cookies).
4.5.6. На Сайте реализован сервис веб-аналитики «Яндекс.Метрика», предоставляемый Яндекс на следующих условиях:
4.5.6.1. Сервис веб-аналитики «Яндекс.Метрика» использует Cookies;
4.5.6.2. Информация об использовании Сайта Пользователем, собранная при помощи Cookies, подлежит передаче Яндексу и хранится на серверах Яндекса, расположенных в Российской Федерации. Яндекс обрабатывает полученную информацию для оценки использования Сайта Пользователем и составления отчетов о деятельности Сайта.
4.5.6.3. Яндекс обрабатывает полученную информацию в порядке, установленном:
- Политикой использования файлов cookie, размещенной в сети «Интернет» по адресу: https://yandex.ru/legal/cookies_policy;
- Условиями использования сервиса «Яндекс.Метрика», размещенными в сети «Интернет» по адресу: https://yandex.ru/legal/metrica_termsofuse;
- Политикой конфиденциальности, размещенной в сети «Интернет» по адресу: https://yandex.ru/legal/confidential.
Продолжая пользоваться Сайтом Пользователь соглашается на обработку данных о Пользователе Яндексом в порядке и целях, указанных в п. 4.5.6. Политики.
4.5.7. В частности, на Сайте Оператора могут использоваться следующие cookies:
Категория | Описание и цель использования |
Технические cookies | Эти cookies необходимы для работы сайта Оператора, а без них они не могут надлежащим образом функционировать. |
Аналитические cookies | Эти cookies собирают информацию о том, как часто пользователи посещают сайт Оператора, какие разделы просматривают, на какие ссылки нажимают и как в целом перемещаются по сайту. |
Cookies предпочтений | Эти cookies запоминают настройки и выборы, которые пользователи делают на сайте Оператора (язык, регион, поисковые запросы и т.д.) и тем самым обеспечивают получение пользователями персонализированного опыта при использовании такого сайта. |
Маркетинговые cookies | Эти cookies собирают информацию о действиях, совершаемых пользователями как на сайте Оператора, так и на сайтах третьих лиц, чтобы показывать наиболее актуальную для пользователей рекламу, оценивать эффективность такой рекламы и ограничивать количество рекламных показов для таких пользователей на сайте Оператора. |
Оператор, используя cookies, не преследует цели идентифицировать конкретного пользователя Сайта Оператора.
4.5.8. Cookies используются Оператором в целях улучшения работы Сайта.
4.5.9. Сведения о действиях Пользователей обрабатываются для совершенствования продуктов и услуг Оператора, определения предпочтений Пользователей, предоставления целевой информации по продуктам и услугам Оператора.
V. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Субъект персональных данных принимает все условия настоящей Политики и дает согласие Оператору на обработку, в том числе автоматизированную, персональных данных Субъекта персональных данных, в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», включая сбор, систематизацию, хранение, использование, публикацию, распространение, обезличивание, блокирование, уничтожение персональных данных Пользователя. Подтверждением такого согласия Пользователя является любое его действие, направленное на авторизацию/использование сайта Оператора. Согласие на обработку персональных данных, предоставленное в указанной форме является конкретным, предметным, информированным, сознательным и однозначным.
Полный текст согласия на обработку персональных данных представлен на странице https://docs.tepsey.com/docs/politika-konfidencialnosti/ .
VI. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
6.2. Оператор вправе поручить обработку персональных данных Обработчикам на основании заключаемых с ними договоров. Это означает, что Оператор делегирует часть своих функций определенному им лицу, которое при этом действует от имени или в интересах Оператора.
Оператор привлекает таких лиц, когда не обладает необходимым уровнем знаний или ресурсов для достижения соответствующего результата (например, когда Оператору необходимы дополнительные вычислительные мощности для эксплуатации своего Сайта и онлайн-сервисов, он может арендовать выделенные серверы у третьего лица в отсутствие собственных серверов) или когда ему более эффективно с точки зрения собственных трудозатрат и качества деятельности передать отдельные функции на аутсорсинг (например, если количество пользователей Сайта и онлайн-сервисов Оператора резко возрастет, ему может потребоваться обратиться к третьему лицу за услугами контактного центра по работе с клиентами).
Обработчики обязуются соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных» (включая ст. 18.1 и ч. 5 ст. 18), иными законами и подзаконными актами. Для каждого обработчика в договоре будут определены:
- перечень обрабатываемых персональных данных;
- цели их обработки;
- перечень действий (операций), которые будут совершаться с персональными данными обработчиком;
- обязанности обработчика по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке, а также перечень принимаемых обработчиком мер по обеспечению защиты обрабатываемых им персональных данных, включая требование об уведомлении Оператора об инцидентах с персональными данными;
- обязанность по запросу Оператора в течение срока действия поручения на обработку персональных данных предоставлять Оператору документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Оператора требований, установленных Федеральным законом № 152-ФЗ «О персональных данных».
Обработчик не обязан получать согласие субъекта персональных данных на обработку его персональных данных. Если для обработки персональных данных по поручению Оператора необходимо получение согласия субъекта персональных данных, такое согласие получает непосредственно Оператор.
6.2.1. При наличии соответствующих правовых оснований, установленных законодательством Российской Федерации, Оператор вправе осуществлять передачу персональных данных третьим лицам без поручения таким лицам обработки персональных данных.
К указанным лицам, например, относятся банки, осуществляющие расчеты с контрагентами Оператора, организации почтовой связи, операторы электросвязи, рекламные площадки, перевозчики и экспедиторы, осуществляющие доставку заказов в соответствии со своими правилами, контрагенты Оператора, которым Оператор передает данные доверенностей своих представителей, государственные органы, запрашивающие персональные данные в пределах своей компетенции, и т.д.
Такие лица не обрабатывают персональные данные от имени Оператора или в его интересах, поскольку имеют собственные цели и правовые основания такой обработки.
6.3. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
6.4. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
6.5. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
6.6. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, удаление, уничтожение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
6.7. Под безопасностью персональных данных Оператор понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.
6.8. При обработке персональных данных Оператор по своему усмотрению принимает необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе:
6.8.1. назначение оператором ответственного за организацию обработки персональных данных;
6.8.2. издание оператором документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
Такие документы и локальные акты не могут содержать положения, ограничивающие права субъектов персональных данных, а также возлагающие на операторов не предусмотренные законодательством Российской Федерации полномочия и обязанности;
6.8.3. осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
6.8.4. оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;
6.8.5. определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
6.8.6. применяет организационные и технические меры по обеспечению безопасности персональных данных, в том числе при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
6.8.7. устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
6.9. Доступ к персональным данным имеют только лица, в служебные функции которых входит работа с такой информацией и документами.
6.10. Обработка персональных данных Субъектов персональных данных осуществляется на основании пользовательских документов Сайта, если при их сборе не указано иное, а также если иное не предусмотрено законодательством Российской Федерации, и необходима для исполнения договора (пользовательских документов Сайта), стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем в соответствии с п. 5 ч. 1 ст. 6 Закона №152, а также в течение срока исковой давности, т.е. в течение трех (3) лет на основании п. 7 ч. 1 ст. 6 Закона №152. Иная обработка данных, не связанная с хранением в целях п. 7 ч. 1 ст. 6 Закона, не осуществляется Оператором, а по истечении срока исковой давности при условии отсутствия претензий субъекта и иных основания для обработки персональных данных такие персональные данные уничтожаются.
6.11. Оператор не осуществляет обработку специальных категорий персональных данных и биометрических персональных данных за исключением случаев, когда обработка персональных данных обусловлена текущими задачами бизнеса, при обязательном согласии субъекта персональных данных на обработку персональных данных, или является необходимой в соответствии с требованиями законодательства Российской Федерации.
6.12. Оператор не проверяет (не имеет возможности проверить) актуальность и достоверность предоставляемой субъектами персональных данных сведений, полученных посредством Сайта. Оператор исходит из того, что субъекты персональных данных предоставляют достоверные и достаточные персональные данные и поддерживают их в актуальном состоянии.
6.13. Оператор не контролирует соблюдение условий конфиденциальности и обработки персональных данных субъектов персональных данных владельцами или пользователями других сайтов, на которые субъект персональных данных может перейти по ссылкам, доступным на Сайте, и не несет ответственность за действия или бездействия владельцев или пользователей таких сайтов в области обработки персональных данных и соблюдения конфиденциальности.
6.14. Оператор не осуществляет трансграничную передачу персональных данных.
VII. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
7.1. Обработка персональных данных прекращается Оператором в случае:
- прекращения технической поддержки Сайта Оператором и последующим удалением Сайта Оператором;
- ликвидации Оператора;
- реорганизацией Оператора, влекущей прекращение его деятельности;
- Отпадения правовых оснований обработки персональных данных и/или достижения целей обработки персональных данных.
7.2. В случае прекращения обработки персональных данных, персональные данные подлежат уничтожению, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание). ПД на бумажных носителях уничтожаются путем использования шредеры (уничтожители документов), установленного в офисе Оператора. ПД, размещенные в памяти ЭВМ уничтожаются путем удаления её из памяти ЭВМ. ПД, размещенные на флеш-карте, CD-диске, ином носителе информации уничтожаются путем удаления файла с носителя, при необходимости путем нарушения работоспособности флеш-карты или CD-диска. Об уничтожении носителя информации составляется Акт.
7.3. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
7.4. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
7.5. Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- подпись субъекта персональных данных или его представителя.
7.6. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
7.7. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
7.8. Сведения предоставляются субъекту персональных данных или его представителю Оператором в течение десяти рабочих дней с момента обращения либо получения Оператором запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7.9. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
7.10. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора, Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
7.11. В случае подтверждения факта неточности персональных данных, Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
7.12. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора, Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
VIII. ОТВЕТСТВЕННОСТЬ
8.1. Оператор несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных настоящей Политикой.
8.2. В случае утраты или разглашения персональных данных Оператор не несёт ответственность, если персональные данные:
- были раскрыты неопределенному кругу лиц самим субъектом персональных данных без предоставления оператору согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения;
- были получены от третьей стороны до момента их получения Оператором;
- были разглашены с согласия Пользователя.
8.3. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав Субъектов персональных данных, Оператор обязан с момента выявления такого инцидента Оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
1) в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам Субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
2) в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
8.4. Пользователь понимает и соглашается с тем, что в настоящую Политику могут быть внесены изменения в любое время, и Пользователь несет ответственность за ознакомление со всеми изменениями.
8.5. Пользователь подтверждает, что прочитал, понял и согласился с Условиями Оферты/Соглашения, а также с настоящей Политикой.
8.6. Пользователь признаёт и гарантирует, что обладает всеми необходимыми правами и разрешениями для использования Сайта в соответствии с законодательством Российской Федерации и Офертой.
8.7. Оператор действует при понимании того, что вся предоставляемая Пользователем информация предоставляется добросовестно, Оператор не обязан проверять заявления Пользователя на наличие ошибок или неточностей. Пользователь несет ответственность за то,
чтобы вся предоставляемая им информация была точной и актуальной.
IX. ОБРАТНАЯ СВЯЗЬ ПО ВОПРОСАМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Дополнительные вопросы или предложения относительно текста настоящей Политики, Пользователь может направить, написав по следующему адресу: info@tepsey.com.
ООО «КАРС»
125047, г. Москва, ул 2-я Тверская-ямская, д. 18, помещ. 7/2
Email: info@tepsey.com
ИНН 7727625103
КПП 771001001
ОГРН 1077759730036
р/с 40702810302620002505
АО "АЛЬФА-БАНК"
к/с 30101810200000000593
БИК 044525593