Страница
  • О бренде
  • Модели
    Модели
    изображение

    TIVOLI

    подробнее о модели
    изображение

    KORANDO

    подробнее о модели
    изображение

    TORRES

    подробнее о модели
    изображение

    REXTON

    подробнее о модели
  • Покупателям
  • Владельцам
  • Стать дилером
Горячая линия: 8 800 101-33-53

Политика в области обработки и защиты персональных данных в АО «Рэкс Моторс»

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в области обработки и защиты персональных данных (далее –

«Политика») принята и действует в АО «Рэкс Моторс» (далее – «Компания»), расположенном по адресу: 143001, Московская область, г. Одинцово, Г.О. Одинцовский, ул. Кутузовская, д.4А помещ. 1; ИНН: 5032381460. Во исполнение требований Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», Трудового кодекса РФ, приказов, рекомендаций и инструкций Министерства цифрового развития, связи и массовых коммуникаций, Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора), Федеральной службы по техническому и экспортному контролю (ФСТЭК) и Федеральной службы безопасности (ФСБ), других законодательных актов Российской Федерации в области обработки и защиты персональных данных, а также локальных нормативных актов Компания обеспечивает легитимность обработки и безопасность персональных данных (далее – «ПДН») в своей деятельности.

1.2.Политика применяется к обработке ПДН Компанией, в том числе, в следующих случаях:

  • использование веб-сайтов и мобильных приложений, владельцем которых является Компания
  • любые обращения в Компанию в любой форме;
  • посещение офисов и иных помещений Компании;
  • приобретение у Компании автомобилей и иных товаров, получение работ (включая сервисное обслуживание автомобилей) и услуг (включая информационные услуги с использованием веб-сервисов) от Компании;
  • получение новостных и/или рекламных коммуникаций (рассылок) от Компании;
  • участие в аналитических, маркетинговых и иных исследованиях клиентской аудитории, организуемых или проводимых Компанией;
  • участие в мероприятиях в рамках повышения лояльности клиентов (включая программы лояльности, стимулирующие мероприятия, конкурсы), а также в иных клиентских мероприятиях;
  • коммуникация и взаимодействие Компании с контрагентами, бизнес-партнерами, государственными органами, СМИ и иными третьими лицами при осуществлении оперативной деятельности Компании;

1.3. Субъектами, чьи ПДН обрабатываются в соответствии с Политикой, могут являться:

  • клиенты (потенциальные клиенты) Компании и их представители, а также клиенты сети центров продаж или сервиса Компании в России, чьи ПДН могут быть переданы Компании в соответствии с договорами с такими предприятиями (при условии обеспечения предприятиями законности такой передачи и обработки ПДН), и чьи ПДН могут быть переданы Компанией центром продаж или сервиса с целью исполнения заявок/запросов клиентов или рассмотрения жалоб клиентов;
  • контрагенты или бизнес-партнеры (потенциальные контрагенты или бизнес- партнеры) Компании и их представители, представители государственных органов, СМИ и иных третьих лиц, взаимодействующие с Компанией;
  • иные лица в случаях, предусмотренных пунктом 1.2 выше.

1.4. Принципами обработки ПДН в Компании являются:

  • обработка ПДН осуществляется на законной и справедливой основе;
  • обработка ПДН ограничивается достижением конкретных, заранее определенных и законных целей;
  • не допускается обработка ПДН, несовместимая с целями сбора ПДН;
  • не допускается объединение баз данных, содержащих ПДН, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только ПДН, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых ПДН соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых ПДН по отношению к заявленным целям их обработки;
  • при обработке ПДН обеспечивается точность ПДН, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДН, принимаются необходимые меры по удалению или уточнению неполных или неточных ПДН;
  • хранение ПДН осуществляется в форме, позволяющей определить субъекта ПДН, не дольше, чем того требуют цели обработки ПДН, если срок хранения ПДН не установлен федеральным законом, согласием на обработку ПДН, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДН;
  • обрабатываемые ПДН уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
  • обработка ПДН не используется в целях причинения имущественного и/или морального вреда субъектам ПДН, затруднения реализации их прав и свобод.

2. СОСТАВ И ЦЕЛИ ОБРАБОТКИ ПДН

2.1.В соответствии с принципами обработки ПДН в Компании определены состав обрабатываемых ПДН и цели их обработки.

Основными целями обработки ПДН в Компании в соответствии с Политикой являются:

  • продвижение товаров и работ/услуг на рынке путем осуществления прямых контактов, включая предоставление (рекламной) информации (в том числе, о товарах и работах/услугах Компании, наличии специальных предложений в отношении них, о финансовых услугах, связанных с приобретением и использованием товаров и работ/услуг, о проведении мероприятий, о новостях Компании), подготовку и направление предложений о приобретении товаров и работ/услуг, финансовых услуг, связанных с ними;
  • заключение и исполнение любых договоров, включая контроль корректности заключения/исполнения сделок, в частности, по специальным программам (предложениям);
  • проведение аналитических, маркетинговых и иных исследований клиентской аудитории (в том числе, для определения состава и/или предпочтений клиентов, рыночных тенденций и перспектив для осуществления продаж, для повышения эффективности взаимодействия с клиентами);
  • повышение лояльности клиентов, включая организацию и проведение программ лояльности, стимулирующих мероприятий, конкурсов для клиентов, а также клиентских мероприятий;
  • установление и поддержание деловых отношений с клиентами, контрагентами и бизнес-партнерами, включая выполнение процедур выбора контрагентов/тендерных
  • процедур (в том числе, проведение процедур должной осмотрительности и иных проверок добросовестности/профессиональной честности контрагентов);
  • обеспечение коммуникаций и связей с общественностью (включая коммуникации с клиентами, контрагентами, бизнес-партнерами, государственными органами, СМИ и иными третьими лицами), в том числе, обработка корреспонденции, рассмотрение обращений, жалоб, рекламаций;
  • выполнение требований законодательства, а также осуществление прав и законных интересов Компании.

2.2. Состав и цели обработки ПДН соответствуют требованиям действующего законодательства РФ в области обработки и защиты ПДН.

2.3. При обработке ПДН Компания преследует исключительно те цели, которые были определены перед началом сбора данных. Последующие изменения целей возможны только в ограниченной мере и подлежат обоснованию и информированию об этом субъекта ПДН.

2.4. Конкретные цели, состав и иные условия обработки ПДН фиксируются и доводятся до сведения субъекта ПДН при сборе ПДН способом и в форме, соответствующими источнику получения и основаниям обработки таких ПДН (например, согласие на обработку ПДН, информирование об условиях предоставления услуг, соответствующий договор и т.п.).

3. ПРАВИЛА И СРОКИ ОБРАБОТКИ ПДН

3.1. Обработка ПДН осуществляется Компанией на законной основе и при наличии надлежащего правового основания, которым может быть:

  • заключение, исполнение или прекращение договора с субъектом ПДН (в частности, условия использования веб-сервисов, мобильных приложений) или договора, по которому субъект ПДН является выгодоприобретателем или поручителем;
  • согласие субъекта на обработку его ПДН, которое Компания получает в установленном законодательством РФ порядке;
  • осуществление и выполнение Компанией функций, полномочий и обязанностей, возложенных законодательством РФ;
  • осуществление Компанией своих прав и законных интересов либо прав и законных интересов третьих лиц, если при этом не нарушаются права и свободы субъекта ПДН;
  • иное правовое основание в соответствии с законодательством РФ. Если Компания получает ПДН от третьего лица, то она в обязательном порядке требует подтверждения от этого лица, что оно имеет необходимые основания для передачи ПДН в Компанию и их последующей обработки в соответствующих целях.

3.2. Компания обрабатывает ПДН как с использованием средств автоматизации, так и без использования таких средств или путем смешанной обработки. При обработке ПДН могут производиться любые действия (операции) с ними, допустимые в соответствии с законодательством РФ, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), в том числе, трансграничную передачу, блокирование, удаление, уничтожение. При сборе ПДН Компания соблюдает так называемое «требование о локализации» баз данных, предусмотренное ч. 5 ст. 18 Федерального закона от 27.07.2006

№152-ФЗ «О персональных данных», то есть осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДН с использованием баз данных, находящихся на территории РФ.

3.3. Компания в ходе своей деятельности вправе поручать обработку и/или передавать ПДН

(предоставлять доступ к ПДН) третьим лицам. При этом, обязательными условиями

поручения обработки и/или передачи ПДН третьему лицу являются (i) обязанность по соблюдению таким лицом принципов и правил обработки ПДН, предусмотренных законодательством, по соблюдению конфиденциальности и обеспечению безопасности и защиты ПДН при их обработке, обеспечению прав субъектов ПДН, а также (ii) обязательство третьего лица использовать ПДН исключительно в заранее определенных целях и объемах, и (iii) обязательство соблюдать иные условия обработки и защиты ПДН, которые были указаны/сообщены/согласованы Компанией с субъектом ПДН. К подобным третьим лицам относятся, в частности, центры продаж или сервиса Компании в России, контрагенты Компании (включая компании, оказывающие услуги предоставления или поддержки информационных систем, центров обработки данных, колл-центра и работы с обращениями/рекламациями, проведения исследований, организации мероприятий, услуги в сфере маркетинговой и рекламной деятельности и повышения ее эффективности (включая аналитические услуги), услуги бухгалтерского учета, аудита, информационно- консультационные услуги и иные), если указано/сообщено/согласовано с субъектом ПДН в соответствии с законодательством РФ.

3.4. При поручении обработки или передаче (предоставлении доступа к) ПДН третьему лицу возможны случаи осуществления трансграничной передачи. В этом случае Компания следует требованиям законодательства РФ, в том числе,

  • по проведению оценки соблюдения иностранными получателями, которым планируется трансграничная передача ПДН, требований к конфиденциальности ПДН и обеспечения безопасности ПДН при их обработке,
  • по уведомлению Роскомнадзора о намерении осуществлять трансграничную передачу ПДН, и стремится осуществлять передачу на территории иностранных государств, обеспечивающих адекватную защиту прав субъектов ПДН.

В случае планирования трансграничной передачи ПДН на территории иностранных государств, не обеспечивающих адекватную защиту прав субъектов ПДН, Компания также собирает и оценивает информацию о правовом регулировании в области ПДН соответствующих иностранных государств и не осуществляет трансграничную передачу ПДН до истечения сроков рассмотрения Роскомнадзором уведомления Компании, за исключением случая, если такая трансграничная передача ПДН необходима для защиты жизни, здоровья, иных жизненно важных интересов субъекта ПДН или других лиц.

3.5. В Компании запрещено принятие на основании исключительно автоматизированной обработки ПДН решений, порождающих юридические последствия в отношении субъекта ПДН или иным образом затрагивающих его права и законные интересы.

3.6. В Компании не обрабатываются ПДН, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

3.7. Обработка биометрических ПДН (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Компанией для установления личности субъекта ПДН) в Компании не осуществляется. В соответствующих случаях, при предъявлении субъектами ПДН паспортов или иных документов, содержащих фотографию субъекта, Компания не использует данную фотографию для установления личности субъекта ПДН (идентификация), а использует для удостоверения тождественности лица, предъявившего документ, с лицом, изображенным на фотографии в этом документе (аутентификация).

3.8. Компания не размещает ПДН субъекта ПДН в общедоступных источниках без его письменного согласия и не осуществляет распространение ПДН без получения согласия на

обработку персональных данных, разрешенных субъектом персональных данных для распространения.

3.9. Компания организовывает процессы взаимодействия с субъектами ПДН таким образом, чтобы субъект мог обратиться в Компанию по всем предусмотренным в законодательстве РФ вопросам, связанным с обработкой его ПДН (информация об обрабатываемых ПДН, о третьих лицах, запросы на уточнение, прекращение обработки и уничтожение ПДН), путем направления письменного запроса по адресу Компании. Согласие на обработку ПДН может быть отозвано субъектом путем направления сканированной копии письменного уведомления, подписанного субъектом ПДН, либо оригинала письменного уведомления в адрес Компании заказным почтовым отправлением с описью вложения или курьерской службой, либо вручено лично под роспись уполномоченному представителю Компании. Компания при этом вправе продолжить обработку ПДН в случаях, установленных законодательством РФ, или если ПДН обрабатываются в соответствии с иным правовым основанием (в частности, в соответствии с принятыми условиями предоставления услуг или иным договором).

3.10. При наличии подписок на получение информационных и рекламных коммуникаций, субъект может обратиться к Компании с просьбой об отписке от таких коммуникаций или отписаться самостоятельно следующими способами:

  • путем активации автоматической функции «Отписаться» по ссылке, присутствующей в электронном письме либо СМС-сообщении (если функция доступна и поддерживается пользовательским устройством), содержащем коммуникацию. В этом случае Компания прекращает направление коммуникаций на адрес электронной почты либо номер телефона, с которого была активирована функция;
  • путем обращения в контактный центр Компании по телефону 8-800-101-33-53;
  • путем обращения с соответствующим запросом по адресу местонахождения Компании.

3.11. Компания может запрашивать согласие субъекта на обработку ПДН неоднократно при каждом обращении субъекта. В случае, если при последующих запросах Компанией согласия (например, при заполнении веб-форм с соответствующим полем для проставления галочки о согласии) таковое не будет дано, ранее данное согласие не будет автоматически признаваться отозванным и продолжит действовать в течение указанного в согласии срока.

3.12. Компания обрабатывает ПДН не дольше, чем это требуется для достижения целей их обработки, и/или до истечения сроков обработки, определяемых соответствующими правовыми основаниями обработки ПДН (в частности, согласие на обработку ПДН или заключенный договор с субъектом (в том числе, условия использования веб-сервисов)), и/или до отзыва субъектом согласия на обработку ПДН (если отсутствует иное правовое основание для обработки ПДН). При достижении целей обработки и/или истечении сроков обработки ПДН и/или отзыве согласия на обработку ПДН Компания уничтожает ПДН, по общему правилу, в течение 30 дней. При этом, Компания может продолжить обработку ПДН после отзыва согласия, когда это требуется для выполнения обязанностей Компании в соответствии с законодательством РФ (например, требований в рамках бухгалтерского и налогового учета), или когда продолжение обработки ПДН необходимо для осуществления прав и законных интересов Компании и/или третьих лиц.

3.13. Предоставление ПДН органам государственной власти и местного самоуправления, в суды, правоохранительные органы, а также иным надзорным органам осуществляется Компанией в случаях и порядке, предусмотренных законодательством РФ.

4. ТРЕБОВАНИЯ К ОБЕСПЕЧЕНИЮ КОНФИДЕНЦИАЛЬНОСТИ И БЕЗОПАСНОСТИ ПДН

4.1. С целью обеспечения безопасности ПДН при их обработке в Компании реализуются требования законодательства РФ в области обработки и обеспечения безопасности ПДН. Для этих целей в Компании введена, функционирует и проходит периодический пересмотр (контроль) система защиты ПДН.

4.2. Компания применяет необходимые и достаточные правовые, организационные и технические меры для защиты ПДН от несанкционированного доступа, неправомерной обработки или передачи, а также от утери, искажения или уничтожения (вне зависимости от того, автоматизированная или неавтоматизированная обработка ПДН осуществляется).

4.3. В части обеспечения конфиденциальности обработки ПДН Компания предпринимает меры, направленные на предотвращение несанкционированного сбора, обработки или использования ПДН.

4.4. Руководство Компании заинтересовано в обеспечении безопасности ПДН, обрабатываемых в рамках осуществления основной деятельности Компании, как с точки зрения требований законодательства РФ и внутренних правил, так и с точки зрения минимизации рисков для субъектов ПДН.

5. ПРАВА СУБЪЕКТОВ ПДН И КОНТАКТНЫЕ ДАННЫЕ

5.1. Субъекты вправе обращаться в Компанию по вопросам, касающимся обработки их ПДН, в частности:

  • запросить информацию в отношении обработки своих ПДН;
  • потребовать уточнения ПДН, если ПДН являются неполными, устаревшими, неточными;
  • отозвать свое согласие на обработку ПДН (если основанием обработки является согласие) и/или отказаться от обработки ПДН в целях продвижения товаров, работ, услуг путем осуществления прямых контактов (если ПДН обрабатываются в таких целях); Порядок отзыва согласия на обработку ПДН и отписки от получения коммуникаций Компании описан в пп. 3.9, 3.10 Политики.
  • потребовать прекращения обработки ПДН и их уничтожения, если ПДН являются незаконно полученными или не являются необходимыми для заявленной цели обработки, а также в случае иной неправомерной обработки ПДН, если обеспечить ее правомерность невозможно.

5.2. По вопросам обработки ПДН субъекты могут обращаться в Компанию, используя указанные контактные данные: адрес: 143001, Московская область, г. Одинцово, Г.О. Одинцовский, ул. Кутузовская, д.4А. Субъекты также вправе обжаловать действия Компании в административном или судебном порядке.

6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

6.1. Настоящая Политика вступает в силу с момента ее утверждения и действует до момента внесения изменений и/или принятия нового документа в соответствии с внутренним порядком Компании.

6.2. Политика может время от времени обновляться или иным образом изменяться Компанией, при этом, изменения подлежат опубликованию Компанией. Изменения вступают в силу с момента их публикации, если иной срок не установлен в измененной редакции Политики. Компания также может уведомить об изменениях субъектов, чьи ПДН обрабатываются Компанией в соответствии с Политикой.

6.3. В случае если какое-либо из положений настоящей Политики является или становится недействительным, это не затрагивает действительность остальных положений настоящей Политики.

6.4. В случае изменения нормативно-правовых актов, охватывающих сферу действия настоящей Политики, Политика продолжает свое действие в части, не противоречащей законодательству. В остальной части Компания руководствуется нормами действующего законодательства РФ.