Автоцентр Керг
Официальный дилер Volkswagen

Интернет-магазин оригинальных деталей и аксессуаров

Обработка персональных данных

Приказ № 17/04-19 п-1

Об утверждении «Положения по обработке персональных данных Клиентов в ООО «Автоцентр Керг» 

17 апреля 2019 г., г. Челябинск

В целях исполнения требований Постановления от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», а также прочих нормативных документов по защите информации

Приказываю:

1. Утвердить «Положение по обработке персональных данных Клиентов в ООО «Автоцентр Керг» в редакции от 17 апреля 2019 г. (Приложение).

2. Ознакомить всех сотрудников с Положением.

3. Окончательный контроль исполнения настоящего Приказа оставляю за собой. 

Генеральный директор О.Р. Байтингер

1. Общие положения
2. Основные понятия и состав персональных данных
3. Сбор, обработка и защита персональных данных заказчика
4. Передача и хранение персональных данных
5. Доступ к персональным данным
6. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
7. Приложение №1 к Положению по обработке персональных данных

Утверждаю
Приложение 1
к Приказу №17/04-19 п-1
«Об утверждении «Положения по обработке персональных данных Клиентов
в ООО «Автоцентр Керг» от 17 апреля 2019г.
Генеральный директор ООО «Автоцентр Керг» О.Р. Байтингер

Положение по обработке персональных данных Клиентов в ООО «Автоцентр Керг»

1. Общие положения

1.1. Настоящее Положение по обработке персональных данных Клиентов (далее — Положение) в ООО «Автоцентр Керг» (далее Общество) разработано в соответствии с Федеральным законом фз №-152 «О персональных данных», иными федеральными и локальными нормативно-правовыми актами, Правилами внутреннего трудового распорядка Общества. 

1.2. Цель разработки Положения — определение порядка обработки персональных данных Клиентов Общества (далее – субъектов) и иных субъектов персональных данных, персональные данные которых подлежат обработке, на основании полномочий оператора; обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных. 

1.3. Порядок ввода в действие и изменения Положения. 

1.3.1. Настоящее Положение вступает в силу с момента его утверждения Генеральным директором Общества и действует бессрочно, до замены его новым Положением. 

1.3.2. Все изменения в Положение вносятся приказом. 

1.4. Режим конфиденциальности персональных данных Клиента снимается в случаях их обезличивания и по истечении 5 лет срока хранения, или продлевается на основании заключения экспертной комиссии Общества, если иное не определено законом.

2. Основные понятия и состав персональных данных 

2.1. Для целей настоящего Положения используются следующие основные понятия: 

– персональные данные Клиента – фамилия, имя, отчество, адрес проживания, паспортные данные, номер телефона, адрес электронной почты физического лица – Клиента, которому ООО «Автоцентр Керг» оказывает услуги, выполняет работы; 

– обработка персональных данных — сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных; 

– конфиденциальность персональных данных — обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания; 

– распространение персональных данных — действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом; 

– использование персональных данных — действия (операции) с персональными данными, совершаемые должностным лицом Организации в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов, либо иным образом затрагивающих их права и свободы или права и свободы других лиц; 

– блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи; 

– уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных; 

– обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту; 

– общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц, к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;

– информация — сведения (сообщения, данные) независимо от формы их представления;

– документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель. 

2.2. Комплект документов, сопровождающий процесс оформления Договоров розничной торговли, на оказание услуг/выполнение работ Клиенту – физическому лицу (далее – Клиенту). 

2.2.1. Информация, представляемая Клиентом при заключении договора, передается Клиентом лично или его уполномоченным представителем и содержит сведения о фамилии, имени, отчестве, адресе проживания, паспортные данные, телефон, иногда адрес электронной почты. 

3. Сбор, обработка и защита персональных данных заказчика

3.1. Порядок получения персональных данных. 

3.1.1. Все персональные данные Клиента Общества следует получать у него самого. Работник Общества должен сообщить Клиенту о цели получения персональных данных, внесении данных в автоматизированную систему и необходимости дать письменное согласие на их получение. 

3.1.2. Общество не имеет права получать и обрабатывать персональные данные Клиента о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни. 

3.1.3. Обращаясь в ООО «Автоцентр Керг», Клиент – физическое лицо (далее – субъект) подписывает договор по установленной форме, включающий согласие субъекта на обработку его персональных данных (Приложение к настоящему Положению). Обработка указанных персональных данных возможна только с согласия субъектов. Обработка персональных данных субъектов без их согласия не осуществляется. 

3.2. Порядок обработки, передачи и хранения персональных данных клиентов. 

3.2.1. Работник, получивший данные от клиента, вносит их в автоматизированную систему. 

3.2.2. При обработке персональных данных сотрудники Общества должны соблюдать следующие общие требования: 

3.2.2.1. Обработка персональных данных клиента может осуществляться исключительно в целях оказания услуг/выполнения работ в области: торгово-закупочной, коммерческо-посреднической деятельности, в том числе оптовой и розничной торговли новыми и бывшими в употреблении автотранспортными средствами, спецтехникой, тракторами отечественного и импортного производства и запасными частями к ним, горюче-смазочными материалами, нефтепродуктами; технического обслуживания и ремонта автотранспортных средств; предоставления прочих видов услуг по техническому обслуживанию автотранспортных средств; при осуществлении любых видов деятельности, не запрещенных законом; контроля количества и качества выполняемой работы и обеспечения сохранности имущества, заключения договоров. 

3.2.2.2. При определении объема и содержания, обрабатываемых персональных данных должностное лицо Общества должно руководствоваться Конституцией Российской Федерации и иными федеральными законами РФ. 

3.2.2.3. Защита персональных данных от неправомерного их использования или утраты обеспечивается Обществом за счет ее средств в порядке, установленном федеральным законодательством РФ. Мероприятия по обеспечению защиты персональных данных излагаются в положении по обеспечению безопасности персональных данных. 

3.2.2.4. Работники ознакомлены под роспись с документами Общества, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области. 

3.2.3. Персональные данные Клиента в системе могут быть изменены, обновлены, распечатаны, а также может производиться анализ использования Клиентом доступа к услугам/работам. 

4. Передача и хранение персональных данных 

4.1. При передаче персональных данных работники Общества должны соблюдать следующие требования: 

4.1.1. Не сообщать персональные данные субъекта в коммерческих целях. Обработка персональных данных субъектов в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, не допускается, за исключением продвижения услуг/работ ООО «Автоцентр Керг». 

4.1.2. Осуществлять передачу персональных данных субъектов в пределах Общества в соответствии с настоящим Положением. 

4.1.3. Разрешать доступ к персональным данным, только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции. 

4.1.4. Передавать персональные данные субъекта представителям субъекта в порядке, установленном законодательством РФ и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями их функции. 

4.2. Хранение и использование персональных данных: 

4.2.1. Персональные данные заказчиков обрабатываются и хранятся в информационной системе и на бумажных носителях. 

4.2.2. Хранение персональных данных Клиентов на бумажных носителях осуществляется в виде договоров на оказание услуг/выполнение работ, договоров розничной торговли в помещениях непосредственного их исполнения в специально отведенных для этого шкафах. 

4.2.3. Персональные данные Клиентов используются исключительно в целях оказаниях услуг/ выполнение работ, розничной торговли при заключении с Клиентами договоров. 

5. Доступ к персональным данным 

5.1. Право доступа к персональным данным Клиентов имеют: Генеральный директор Общества, работники, ответственные за ведение работы с клиентами, технические работники, Главный бухгалтер, в соответствии с приказом, определяющим перечень таких работников. 

5.2. Субъект персональных данных имеет право: 

5.2.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные субъекта. 

5.2.2. Требовать уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми персональных данных. 

5.2.3. Получать: – сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; – перечень обрабатываемых персональных данных и источник их получения; – сроки обработки персональных данных, в том числе сроки их хранения; 

5.2.4. Требовать извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке и защите его персональных данных. 

5.3. Копировать и делать выписки персональных данных Клиента разрешается исключительно в служебных целях с устного или письменного разрешения Генерального директора Общества. 

5.4. Передача информации третьим лицам возможна только при письменном согласии субъектов персональных данных или без такового, если такая передача предусмотрена действующим законодательством РФ. 

6. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

6.1. Работники Общества, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную административную, гражданско-правовую или уголовную ответственность в соответствии с федеральным законодательством. 

6.2. Генеральный директор Общества за нарушение норм, регулирующих получение, обработку и защиту персональных данных, несет административную ответственность согласно ст. 5.27 и 5.39 Кодекса об административных правонарушениях Российской Федерации, а также возмещает субъекту ущерб, причиненный неправомерным использованием информации, содержащей персональные данные субъекта. 

Приложение №1 к Положению по обработке персональных данных
Клиентов в ООО «Автоцентр Керг». 

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

 Я, (Ф.И.О)_________________________________________________________________________________________________________ проживающий (ая) по адресу: г._______________________, ул._____________________________________, дом______, кв._______, основной документ, удостоверяющий личность: паспорт гражданина РФ серия_____номер _____, дата выдачи_______, орган, выдавший документ _______________________________________________________________________________________________________ действуя своей волей и в своем интересе, настоящим даю согласие на обработку моих персональных данных (ФИО; дата, год, месяц рождения; пол; паспортные данные; адрес местожительства; номер телефона и адрес электронной почты; информация об автомобиле и др.), содержащихся Договоре №____ от «___»___________20___г., операторам персональных данных (далее – «Операторы»): ПРОДАВЦУ и ООО "ФОЛЬКСВАГЕН Груп Рус" (248926, Россия, г. Калуга, ул. Автомобильная, д.1; адрес Филиала в г. Москве (почтовый адрес): 117485, г. Москва, ул. Обручева, д. 30/1.) 

с целями: учета предоставленной информации в базах данных; проведения статистических исследований, а также исследований, направленных на улучшение качества продукции и услуг; оказания услуг помощи на дорогах; осуществления процедуры отзыва автомобилей для устранения дефектов; проведения маркетинговых программ, в том числе, для продвижения товаров, работ, услуг на рынке; информирования меня о новых товарах и услугах Операторов и партнеров Операторов (например, посредством отправки журналов, отправки приглашений на презентации продуктов, сообщений о технических нововведениях, предстоящих работах по сервисному обслуживанию, условиях покупки нового автомобиля и т.д.) с помощью различных средств связи, а именно посредством (ненужное зачеркнуть): интернет; почтовых рассылок; сообщений на адрес электронной почты; коротких текстовых сообщений (SMS) и мультимедийных сообщений (MMS) на номер телефона; а также посредством использования информационно-коммуникационных сервисов, таких как Viber, WhatsUp и тому подобных; телефонных звонков. 

В целях проведения маркетинговых программ, в том числе, для продвижения товаров, работ и услуг, Операторы могут заключать соответствующие Договоры с третьими лицами относительно условий предоставления потребителям/потенциальным потребителям марки ФОЛЬКСВАГЕН финансовых услуг. Подписанием настоящего Договора Покупатель дает свое согласие на получение информации о предлагаемых такими третьими лицами финансовых услугах. Указанная информация может быть доведена до сведения Покупателя как Операторами, так и самим компаниями-партнерами Операторов, предлагающими такие финансовые услуги, включая следующие: ООО «Фольксваген Банк РУС» (117485, г. Москва, ул. Обручева, д. 30/1, стр.1, ИНН: 7750005605, лицензия ЦБ РФ №3500), ООО «ФВ Груп Финанц» (Россия, 107045, г. Москва, ул. Трубная, 12, ИНН: 7702349370); ООО «Фольксваген Финансовые Услуги РУС» (Россия, 107045, г. Москва, ул. Трубная, 12, ИНН: 7702656396. Полный перечень компаний–партнеров Операторов в области предоставления финансовых услуг размещен на сайте www.kerg.ru

Я разрешаю совершать со своими персональными данными, содержащимися в Договоре № ___ от «___»________20__, следующие действия: сбор, систематизацию, накопление, хранение (в электронном виде и на бумажном носителе), уточнение (обновление, изменение), использование, распространение (в том числе передачу) моих персональных данных третьим лицам, с которыми у Операторов имеются действующие договоры, в рамках которых Операторы поручают обработку персональных данных Покупателя в вышеуказанных целях, включая трансграничную передачу персональных данных, обезличивание, блокирование, уничтожение, с использованием средств автоматизации и без использования таких средств. Оператор (Операторы) ведет (ведут) деятельность на территории Российской Федерации в соответствии с законодательством Российской Федерации. Предлагаемые товары/работы/услуги доступны к получению на территории Российской Федерации. Мониторинг потребительского поведения субъектов, находящихся за пределами Российской Федерации, не ведется. 

Настоящее согласие на обработку моих персональных данных действует до момента его отзыва в соответствии со статьей 9 Федерального закона от 27.07.2006 года №152-ФЗ «О персональных данных» посредством направления соответствующего письменного заявления. 

Я подтверждаю, что я уведомлен(а) о том, что 

– требование об исключении или исправлении (дополнении) неверных или неполных персональных данных, а также об отзыве настоящего согласия может быть направлено в виде соответствующего письменного заявления заказным письмом с описью вложения по почтовому адресу ПРОДАВЦА и ООО «ФОЛЬКСВАГЕН Груп Рус» (117485, г. Москва, ул. Обручева, д. 30/1 с пометкой «Для службы безопасности»). Заявление должно содержать ФИО, телефон и E-mail заявителя, а также дату составления заявления и собственноручную подпись заявителя. Заявление может быть также направлено в электронной форме посредством заполнения специальной формы «Обратная связь» на сайте www.kerg.ru

– в случае отказа предоставить актуальные контактные данные (почтовый адрес, телефон и др.)/ указания неверных данных (адреса, телефона и др.)/ неуведомления Операторов персональных данных об изменении указанных данных, я утрачиваю возможность своевременно получать информацию о необходимости проведения регламентных, профилактических и иных сервисно-технологических мероприятий по предупреждению возможного возникновения недостатков автомобиля, что в дальнейшем может привести к неисправности автомобиля вследствие несвоевременного проведения или непроведения подобных работ. 

_____________________/ _______________________ / (фамилия и инициалы) (подпись) Дата: «_______» _______________20____ г.

car_compare_2 NGW_Icons_02 special-cars-modelfilter
1

В мобильном приложении Сбербанка
в поле поиск введите "Автоцентр Керг"

2

Введите номер заказа

3

Введите ФИО

4

Введите сумму оплаты