Оптима Ставрополь
Ставрополь, пр-кт Кулакова, 33А
+7 (865) 220-59-79
Авто в наличии

Политика конфиденциальности посетителей сайта и клиентов
ООО «ОПТИМА КАВКАЗ»

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности в ООО «ОПТИМА КАВКАЗ» (далее — Оператор).

1.2. Политика действует в отношении всей информации, которую Оператор может получить о посетителях веб-сайта geely-optima.ru (далее — Сайт), а также о клиентах, обратившихся к Оператору для получения услуг.

2. Термины и определения

2.1. Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.3. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящей Политики Оператором является ООО «ОПТИМА КАВКАЗ».

2.4. Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.5. Cookies — небольшие фрагменты данных, отправленные веб-сервером и хранимые на устройстве пользователя, которые веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

2.6. IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

3. Цели и состав обрабатываемых персональных данных

3.1. Оператор обрабатывает персональные данные строго в следующих целях и в объеме, необходимом для их достижения.

3.1.1. Основная деятельность (Обслуживание клиентов и исполнение договоров):

Конкретная цель обработки Состав обрабатываемых персональных данных Правовое основание
Обработка запросов и обращений (консультация по автомобилям и услугам, запись на осмотр, обратный звонок). - Имя
- Номер телефона 		П. 1 ч. 1 ст. 6 152-ФЗ (обработка персональных данных осуществляется с согласия субъекта персональных данных).
Организация тест-драйва. - ФИО
- Номер телефона
- Данные водительского удостоверения 		П. 5 ч. 1 ст. 6 152-ФЗ (обработка необходима для исполнения договора на предоставление услуги тест-драйва).
Запись и оформление заказа на сервисное обслуживание (автосервис). - ФИО
- Номер телефона
- Сведения об автомобиле 		П. 5 ч. 1 ст. 6 152-ФЗ (обработка необходима для исполнения договора на сервисное обслуживание).
Оформление покупки автомобиля и сопутствующих услуг (оформление кредита, страхования (КАСКО/ОСАГО), рассрочки). - ФИО
- Номер телефона
- Адрес электронной почты
- Данные документа, удостоверяющего личность
- ИНН
- СНИЛС
- Адрес регистрации и проживания
- Сведения о доходах 		П. 5 ч. 1 ст. 6 152-ФЗ (обработка необходима для исполнения договора купли-продажи, кредитного договора). Согласие субъекта, требуемое банками-партнерами и страховыми компаниями.
Информирование о состоянии заказа или выполняемых сервисных работ. - Имя
- Номер телефона 		П. 1 ч. 1 ст. 6 152-ФЗ (обработка персональных данных осуществляется с согласия субъекта персональных данных).
П. 5 ч. 1 ст. 6 152-ФЗ (информирование как часть исполнения договора).
3.1.2. Рекламно-маркетинговая деятельность
Конкретная цель обработки Состав обрабатываемых персональных данных Правовое основание
Направление субъекту рекламных и информационных материалов, касающихся продукции и услуг Оператора (специальные предложения, акции, новые модели автомобилей, мероприятия). Проведение маркетинговых исследований, опросов и анализа предпочтений клиентов для улучшения качества услуг. - Имя
- Номер телефона
- Адрес электронной почты 		П. 1 ч. 1 ст. 6 152-ФЗ (обработка персональных данных осуществляется с согласия субъекта персональных данных).
3.1.3. Обработка данных с использованием файлов Cookie и аналогичных технологий
Конкретная цель обработки Состав обрабатываемых персональных данных Правовое основание
Анализ поведения пользователей на сайте для улучшения его функциональности, удобства использования и контента; персонализация контента и рекламных предложений; сбор агрегированной статистики; запоминание предпочтений пользователя; обеспечение безопасности сайта. - Данные о соединении и IP-адрес.
- Данные о местоположении (определяемом по IP).
- Тип и версия браузера/ОС.
- Время посещения и источник перехода.
- Информация о посещенных страницах сайта, времени, проведенном на странице, и последовательности просмотра. 		Часть 1 ст. 12.10 Федерального закона «Об информации, информационных технологиях и о защите информации» № 149-ФЗ. Обработка данных, позволяющих идентифицировать пользователя, осуществляется на основании его отдельного согласия, предоставляемого через всплывающее окно (cookie-бар) при первом посещении сайта.

4. Сроки обработки и хранения персональных данных

4.1. Сроки обработки персональных данных определяются в соответствии с целями их обработки и требованиями законодательства РФ.

4.2. Персональные данные обрабатываются в течение срока, необходимого для достижения целей обработки, указанных в разделе 3 настоящей Политики.

4.3. Сроки хранения персональных данных:

  • Для целей основной деятельности (п. 3.1.1) — в течение срока действия договора с клиентом, а после его окончания в течение сроков, установленных законодательством РФ для хранения отчетности (например, 5 лет для целей налогообложения), если иное не предусмотрено отдельным соглашением.

  • Для рекламно-маркетинговой деятельности (п. 3.1.2) — до момента отзыва субъектом согласия на такую обработку.

  • Данные, полученные с помощью файлов Cookie, хранятся в течение периода, определенного настройками браузера пользователя или до достижения целей их обработки (например, до 12 месяцев для аналитических систем).

4.4. По истечении указанных сроков персональные данные подлежат уничтожению или обезличиванию.

5. Принципы обработки персональных данных

5.1. Обработка персональных данных у Оператора осуществляется на законной и справедливой основе.

5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.

5.3. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

5.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

5.5. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

5.6. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.

6. Обеспечение безопасности персональных данных

6.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для выполнения требований федерального законодательства в области защиты персональных данных.

6.2. Основными мерами по обеспечению безопасности персональных данных, применяемыми Оператором, являются:

  • Определение угроз безопасности ПДн: Регулярная оценка и определение актуальных угроз безопасности персональных данных при их обработке в информационных системах.

  • Принятие локальных нормативных актов: Разработка и внедрение документов, устанавливающих процедуры, направленные на предупреждение, выявление и устранение нарушений требований к защите ПДн.

  • Назначение ответственных лиц: Назначение ответственных за организацию обработки и обеспечение безопасности персональных данных.

  • Ограничение и разграничение доступа: Строгое ограничение состава лиц, допущенных к обработке ПДн, и разграничение их прав доступа к информационным системам и материальным носителям.

  • Организация учета и хранения: Создание системы учета и обеспечения сохранности материальных носителей, содержащих персональные данные.

  • Использование средств защиты информации: Применение необходимых технических средств защиты информации, включая антивирусную защиту, системы межсетевого экранирования, средства обнаружения вторжений и анализа защищенности.

  • Контроль и мониторинг: Регулярный контроль за соблюдением установленных процедур, мониторинг действий пользователей в информационных системах ПДн, проверка готовности и эффективности используемых средств защиты.

  • Оценка эффективности принимаемых мер: Периодический аудит и оценка эффективности применяемых мер по обеспечению безопасности персональных данных.

  • Обучение и информирование работников: Регулярное ознакомление работников, допущенных к обработке ПДн, с положениями законодательства и внутренними документами Оператора, а также с последствиями их нарушения.

7. Поручение обработки персональных данных

7.1. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее — Обработчик).

7.2. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152.

7.3. В целях исполнения договоров и оказания услуг Оператор поручает обработку ПДн следующим Обработчикам:

  • Банкам-партнерам (для оформления кредитных заявок);

  • Страховым компаниям (для оформления полисов КАСКО/ОСАГО);

  • Отраслевым партнёрам (для предоставления сопутствующих услуг, трейд-ин, сервисное информирование);

  • Маркетинговым и рекламным агентствам (для продвижения товаров и услуг);

  • Службам аналитики (например, Яндекс.Метрика — в обезличенном виде).

Полный и актуальный перечень Обработчиков с указанием их наименований и целей обработки размещен на сайте Оператора и доступен по запросу субъектов персональных данных.

7.4. В договоре с Обработчиком определяются перечень действий (операций) с персональными данными, которые будут совершаться Обработчиком, цели обработки, устанавливается обязанность Обработчика соблюдать конфиденциальность и обеспечивать безопасность персональных данных.

8. Права субъекта персональных данных

8.1. Посетители сайта и клиенты вправе реализовать свои права, предусмотренные законодательством Российской Федерации о ПДн, в том числе, но не ограничиваясь:

  • на получение информации, касающейся обработки его персональных данных;

  • на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

  • отозвать свое согласие на обработку персональных данных;

  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;

  • обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

9. Обращение субъектов персональных данных

9.1. Субъект персональных данных вправе направить свой запрос, в том числе запрос на отзыв согласия на обработку персональных данных, Оператору:

  • По адресу электронной почты: info@optima-car.ru.

  • По почтовому адресу: 350900, Россия, Краснодарский край, Г.О. город Краснодар, г. Краснодар, ул. им. Дзержинского, дом 229/5, помещение ½

9.2. В запросе должны быть указаны:

  • номер основного документа, удостоверяющего личность субъекта ПДн или его представителя;

  • сведения о дате выдачи указанного документа и выдавшем его органе;

  • сведения, подтверждающие участие субъекта ПДн в отношениях с Оператором;

  • подпись субъекта ПДн или его представителя.

9.3. Оператор обязуется рассмотреть и направить ответ на поступивший запрос в течение 30 (тридцати) дней с момента его получения.

10. Заключительные положения

10.1. Настоящая Политика является общедоступной и подлежит размещению на официальном сайте Оператора в сети Интернет по адресу: geely-optima.ru.

10.2. Настоящая Политика может быть изменена или прекращена Оператором в одностороннем порядке без предварительного уведомления пользователя. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

10.3. Все предложения или вопросы по поводу настоящей Политики следует направлять по адресу: info@optima-car.ru.

Мы используем файлы cookie для полноценного функционирования сайта. Вы всегда можете отключить файлы cookie в настройках вашего браузера. Продолжая использовать сайт, вы соглашаетесь с политикой обработки персональных данных.