РФ (800) 333-3593
СПб (812) 409-6111
МСК (495) 260-6111

Политика конфиденциальности и обработки персональных данных

  1. Общие положения

    1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее – «Политика» определяет порядок сбора, обработки, хранения и защиты персональных данных пользователей интернет-сайта smtauto.ru (далее – «Сайт», принадлежащего Индивидуальному предпринимателю Украинцевой Анастасии Юрьевне (далее – «Оператор», «ИП»).

    Реквизиты Оператора:

    Наименование: Индивидуальный предприниматель Украинцева Анастасия Юрьевна

    Юридический адрес: Санкт-Петербург, Пушкин, Кузьминское ш, 46

    ИНН: 290121843760

    ОГРН: 319784700130513

    1.2. Настоящая Политика разработана в соответствии с:

    • Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных»
    • Федерального закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»
    • Постановления Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
    • иных нормативно-правовых актов Российской Федерации.

    1.3. Целью настоящего Положения является определение порядка обработки персональных данных субъектов персональных данных Оператора, обеспечение защиты их прав и свобод при обработке персональных данных, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований и норм, регулирующих обработку и защиту персональных данных.

    1.4. Субъект персональных данных считается ознакомившимся и согласившимся с настоящим Положением и условиями обработки персональных данных при использовании им Сайта smtauto.ru.

    1.5. В случае несогласия с условиями настоящего Положения субъект персональных данных должен прекратить использование Сайта smtauto.ru.

    1.6. Положение может быть изменено Оператором в любой момент и без какого-либо предварительного уведомления субъекта персональных данных. Новая редакция Положения вступает в силу с момента её размещения на сайте Оператора, если иное не предусмотрено Положением.

    1.7. Актуальная версия Положения всегда находится на сайте Оператора https://www.smtauto.ru/privacy.

  2. Основные понятия, используемые в настоящем положении

    2.1. Для целей настоящего Положения применяются следующие термины и определения:

    Сайт – Интернет-Сайт, принадлежащий Оператору, расположенный в сети Интернет по адресу https://www.smtauto.ru

    Субъект персональных данных – физическое лицо, к которому относятся персональные данные.

    Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

    Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

    Распространение персональных данных – действия, направленные на передачу персональных данных третьим лицам, с письменного согласия субъекта персональных данных.

    Использование персональных данных – действия (операции) с персональными данными, совершаемые Оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.

    Блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи (за исключением случаев, если обработка необходима для уточнения персональных данных).

    Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

    Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

    Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

    Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.

    Файл-сookie – небольшой фрагмент текста, передаваемый в браузер с Сайта и хранящийся на устройстве субъекта персональных данных и позволяющий оптимизировать работу Сайта.

  3. Состав и способы получения персональных данных

    3.1. Оператор обрабатывает следующие категории персональных данных:

    • Общие персональные данные (ФИО, контакты, адрес);
    • Данные о транспортном средстве;
    • Информация о заказах и покупках;
    • Техническая информация (IP-адрес, данные браузера, время посещения);
    • Файлы cookie и аналогичные технологии.

    3.2. Персональные данные получаются следующими способами:

    • При регистрации на Сайте;
    • При оформлении заказа через Сайт или по телефону (800) 333-3593, (812) 409-6111, (495) 260-6111;
    • При подписке на рассылку;
    • Автоматически при использовании Сайта (cookie);
    • При личном визите в офис компании.

    3.3. Обработка персональных данных осуществляется на основе принципов:

    • Законности и справедливости;
    • Ограничения конкретными целями;
    • Соответствия объема данных заявленным целям;
    • Точности и актуальности данных;
    • Ограничения времени хранения.

  4. Хранение и использование персональных данных

    4.1. Доступ к персональным данным имеют уполномоченные сотрудники Оператора: менеджеры по продажам, сотрудники службы доставки, специалисты технической поддержки, руководство компании. Все сотрудники подписывают соглашения о неразглашении конфиденциальной информации.

    4.2. Персональные данные субъектов персональных данных преимущественно хранятся на электронных носителях. Основными бумажными документами, содержащими персональные данные, являются:

    • договор купли-продажи, договор поставки, договор оказания услуг;
    • сопроводительная документация при доставке товара;
    • претензии и исковые заявления, относящиеся к субъектам персональных данных;
    • ответы на претензии и возражения на исковые заявления, относящиеся к субъектам персональных данных.

    4.3. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом № 152-ФЗ «О персональных данных», договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законодательством. Хранение документов, содержащих персональные данные, осуществляется в течение установленных действующими нормативными актами сроков хранения данных документов. По истечении установленных сроков хранения документы подлежат уничтожению.

    4.4. Трансграничная передача персональных данных осуществляется только в государства, обеспечивающие адекватную защиту прав субъектов персональных данных, либо при наличии письменного согласия субъекта.

  5. Защита персональных данных

    5.1. Защита информации о персональных данных представляет собой принятие правовых, организационных и технических мер, направленных на:

    • обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
    • соблюдение конфиденциальности информации ограниченного доступа;
    • реализацию права на доступ к информации.

    5.2. Система защиты персональных данных включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.

    5.3. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении срока их хранения, в связи с истечением такого срока.

  6. Передача персональных данных третьим лицам

    6.1. Передача персональных данных субъектов персональных данных третьим лицам осуществляется Оператором только с их письменного согласия, за исключением случаев, если:

    • передача необходима для защиты жизни и здоровья субъекта персональных данных, либо других лиц и получение его согласия невозможно;
    • по запросу органов дознания, следствия и суда в связи с проведением расследования или судебным разбирательством;
    • при наличии оснований, позволяющих полагать, что права и интересы субъекта персональных данных могут быть нарушены противоправными действиями других лиц;
    • в целях организации работ с военными комиссариатами для постановки на воинский учет лиц, подлежащих призыву в порядке, установленном законодательством;
    • в иных случаях, прямо предусмотренных Федеральными законами.

    Лица, которым в установленном законом порядке переданы сведения, составляющие персональные данные, за разглашение сведений несут дисциплинарную, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.

    6.2. Передача персональных данных третьим лицам осуществляется на основании заявления/запроса третьего лица при условии соблюдения требований, предусмотренных п. 6.1. настоящего Положения.

    6.3. В целях соблюдения законов и иных нормативных правовых актов Российской Федерации и обеспечения положений заключенных договоров возможна передача персональных данных при принятии решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы. Передача указанных сведений и документов осуществляется с согласия субъекта персональных данных, оформленного в виде отдельного документа. После получения согласия дальнейшая передача указанных сведений и документов данным лицам, дополнительного письменного согласия не требует.

  7. Права субъекта персональных данных и обязанности оператора в области защиты его персональных данных

    7.1. В целях обеспечения защиты персональных данных, хранящихся у Оператора, субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе:

    • полную информацию о составе и содержимом обрабатываемых персональных данных, относящиеся к субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом № 152-ФЗ «О персональных данных»;
    • свободный доступ к своим персональным данным;
    • подтверждение факта обработки персональных данных Оператором;
    • правовые основания и цели обработки персональных данных;
    • применяемые Оператором способы обработки персональных данных;
    • наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании Федерального закона № 152-ФЗ «О персональных данных»;
    • сроки обработки персональных данных, в том числе сроки их хранения;
    • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
    • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
    • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
    • требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. При отказе Оператора исключить или исправить персональные данные, он имеет право заявить в письменной форме о своем несогласии с соответствующим обоснованием такого несогласия;
    • обжалование в суд любых неправомерных действий или бездействия Оператора при обработке и защите его персональных данных;
    • иные права, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных» или Федеральным законодательством.

    7.2. Сведения должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных. Сведения предоставляются субъекту персональных данных или его законному представителю Оператором при обращении, либо при получении запроса субъекта персональных данных или его законного представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. В случае если сведения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, он вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен Федеральным законодательством, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

    7.3. Оператор обязан:

    • предоставить субъекту персональных данных, по его запросу, информацию о наличии у Оператора его персональных данных, о целях и способах их обработки, разъяснить юридические последствия отказа от их предоставления в случае, если такая обязанность предусмотрена Федеральным Законом;

    • осуществить блокирование неправомерно обрабатываемых персональных данных субъекта персональных данных или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента обращения субъекта персональных данных или его законного представителя, либо по запросу субъекта персональных данных или его законного представителя, либо уполномоченного органа по защите прав субъектов персональных данных или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц, в случаях:

      • o выявления неправомерной обработки персональных данных;
      • o в случае выявления неточных персональных данных.
    • при подтверждения факта неточности персональных данных, уточнить эти данные, либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение семи рабочих дней со дня представления уточненных сведений субъектом персональных данных или его законным представителем, либо уполномоченным органом по защите прав субъектов персональных данных, а также снять блокирование персональных данных;
    • прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий трех рабочих дней с даты выявления факта неправомерной обработки персональных данных;
    • уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных. Об устранении допущенных нарушений или об уничтожении персональных данных, Оператор обязан уведомить субъект персональных данных или его законного представителя, а также уполномоченный орган по защите прав субъектов персональных данных в случае, если обращение субъекта персональных данных или его законного представителя, либо запрос, были направлены уполномоченным органом по защите прав субъектов персональных данных;
    • прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и уничтожить персональные данные, или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных или иным соглашением между Оператором и субъектом персональных данных;
    • прекратить обработку персональных данных или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в случае отзыва субъектом персональных данных согласия на обработку его персональных данных;
    • уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты поступления отзыва субъектом персональных данных согласия на обработку его персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных, в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных; в случае отсутствия возможности уничтожения персональных данных в течение указанного срока, осуществить их блокирование или обеспечить блокирование персональных данных субъекта персональных данных (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечить уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен Федеральным законодательством;
    • принимать все возможные меры по обеспечению безопасности персональных данных субъектов персональных данных при их обработке.

    7.4. Оператор имеет право:

    • требовать от субъекта персональных данных предоставления персональных данных и документов, их подтверждающих, в объеме, необходимом для качественного исполнения обязательств и в случаях, предусмотренных Федеральными законами;
    • иные права, предусмотренные действующим законодательством.

  8. Право на обжалование действий или бездействия Оператора

    8.1. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, он вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи) или в судебном порядке.

    8.2. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

  9. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

    9.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъектов персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством Российской Федерации.

  10. Прочие положения

    10.1. Настоящее Положение утверждается Индивидуальным предпринимателем Украинцева Анастасия Юрьевна, вступает в силу с даты его утверждения, и действует бессрочно, до замены ее новым Положением.

    10.2. Настоящее Положение распространяется на всех субъектов персональных данных, тем или иным образом взаимодействующих с ИП Украинцева Анастасия Юрьевна, использующих Сайт, принадлежащий Оператору, а также сотрудников ИП Украинцева Анастасия Юрьевна, имеющих доступ к персональным данным и осуществляющих весь перечень действий с персональными данными. Сотрудники ИП Украинцева Анастасия Юрьевна, допущенные к обработке персональных данных субъектов персональных данных, подлежат ознакомлению с данным документом в порядке, предусмотренном Индивидуальным предпринимателем под личную подпись.

    10.3. В случае если отдельные нормы настоящего Положения вступят в противоречие с действующим законодательством Российской Федерации, они утрачивают силу и применяются соответствующие нормы действующего законодательства Российской Федерации. Недействительность отдельных норм настоящего Положения не влечет недействительности других норм и Положения в целом.

    10.4. Согласие действует до момента его отзыва путем направления соответствующего уведомления на электронный адрес manager@smtauto.ru. В случае отзыва согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии законных оснований.

Мы используем куки 🍪 на всех своих сайтах, потому что без них некоторые функции сайта не будут работать.
Вы можете посмотреть как включить поддержку cookie для своего браузера в помощи Яндекса.