back to top

Политика конфиденциальности

1. Термины и определения

1.1. Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, адрес электронной почты, телефонный номер.

1.2. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

1.3. Конфиденциальность персональных данных — обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания.

1.4. Использование персональных данных — действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.

1.5. Блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.

1.6. Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

1.7. Обезличивание персональных данных — действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.

1.8. Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

1.9. Клиент (субъект персональных данных) - физическое лицо  потребитель услуг «BURJAUTO DWC LLC», далее «Компания».

1.10. Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящего Положения Оператором признается  «BURJAUTO DWC LLC».

2. Общие положения.

2.1. Политика обработки персональных данных (далее — Положение ) разработана  в соответствии  Федеральным законом 152-ФЗ "О персональных данных.

2.2. Цель разработки Положения - определение порядка сбора,хранения, передачи и  защиты персональных данных всех Клиентов Компании,  данные которых подлежат обработке, на основании полномочий оператора,  а также установление ответственности должностных лиц, имеющих доступ к персональным данным .

3. СОСТАВ ПЕРСОНАЛЬНЫХ

3.1. В состав персональных данных Клиентов входят:

3.1.1. Фамилия, имя, отчество.

3.1.2. Год рождения.

3.1.3. Месяц рождения.

3.1.4. Дата рождения.

3.1.5. Место рождения.

3.1.6. Паспортные данные

3.1.7. Адрес электронной почты.

3.1.8. Номер телефона (домашний, сотовый).

3.1.9. Адрес регистрации.

3.1.10. Адрес места жительства.

5. ЦЕЛЬ  ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1.Цель обработки персональных данных – обеспечение исполнений  обязательств Оператора по договорам с Субъектами персональных данных, заключаемым в процессе предпринимательской деятельности Оператора, в том числе посредством интернет-сайта burjauto.com.

6. ПОРЯДОК обработки, ХРАНЕНИЯ и  ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий: Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным; технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; Оператор производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.

7. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.

7.1. Под защитой персональных данных Клиента понимается комплекс мер (организационно-распорядительных, технических, юридических), направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных субъектов, а также от иных неправомерных действий.

7.2. Оператор проводит следующие мероприятия: определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз; осуществляет разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем;

7.3. Организация при защите персональных данных Клиентов принимает все необходимые организационно-распорядительные, юридические и технические меры, в том числе:

  • Антивирусная защита.
  • Анализ защищённости.
  • Обнаружение и предотвращение вторжений.
  • Управления доступом.
  • Регистрация и учет.
  • Обеспечение целостности.

7.4. Защита доступа к электронным базам данных, содержащим персональные данные Клиентов, обеспечивается:

  • Разграничением прав доступа с использованием учетной записи.
  • Двухступенчатой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных. Пароли устанавливаются технической службой Организации и сообщаются индивидуально сотрудникам, имеющим доступ к персональным данным Клиентов.

8. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

8.1. «BURJAUTO DWC LLC » как Оператор персональных данных вправе:

  • отстаивать свои интересы в суде;
  • предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством  РФ (налоговые, правоохранительные органы и др.);
  • отказывать в предоставлении персональных данных в случаях предусмотренных законодательством РФ.

9. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Субъект персональных данных имеет право:

  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными  или не являются необходимыми для заявленной цели обработки, а также приниматьпредусмотренные законом меры по защите своих прав;
  • получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1. Настоящая Политика подлежит изменению, дополнению и  в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

10.2. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных «BURJAUTO DWC LLC».