ПОЛОЖЕНИЕ
о работе с персональными данными клиентов, контрагентов
ООО ТПК «Золотое крыло»
1. Общие положения

1.1. Положение о работе с персональными данными клиентов, контрагентов Общество с Ограниченной Ответственностью Торгово-производственная компания «Золотое крыло» (ООО ТПК «Золотое крыло») (далее – Положение) разработано в соответствии с Конституцией, Трудовым кодексом, Федеральным законом от 27.07.2006 № 152-ФЗ, Федеральным законом от 30.12.2020 № 519-ФЗ и иными нормативно-правовыми актами, действующими на территории России.
1.2. Настоящее Положение определяет порядок сбора, учета, обработки, накопления, использования, распространения и хранения персональных данных субъектов персональных данных и гарантии конфиденциальности сведений о физических лицах: клиентах и (или) представителях компаний-клиентов, контрагентах и (или) представителях компаний-контрагентов и пользователях сайтов ООО ТПК «Золотое крыло», которые предоставили ООО ТПК «Золотое крыло» свои персональные данные.
1.3. Цель настоящего Положения – защита персональных данных клиентов, контрагентов ООО ТПК «Золотое крыло» от несанкционированного доступа и разглашения. Персональные данные вышеперечисленных лиц являются конфиденциальной, строго охраняемой информацией.
1.4. В целях настоящего Положения под персональными данными понимается любая информация, прямо или косвенно относящаяся к субъекту персональных данных.
1.5. В состав персональных данных по смыслу настоящего Положения входят:
общие персональные данные: фамилия, имя, отчество, дата, месяц и год рождения, паспортные данные, место рождения, адрес регистрации и проживания, контактный номер телефона, адрес электронной почты, а также марка, модель, vin автомобиля, государственный регистрационный номер автомобиля, сведения о Клиенте и автомобиле, указанные в договоре купли-продажи автомобиля/договоре о техническом обслуживании/ремонте автомобиля (или ином аналогичном договоре и документах, заключенном (-ых) между Клиентом и Обществом) и относящихся к ним документов, информация о работах (услугах), выполненных (оказанных) Обществом, техническую информацию об автомобиле (полученную как от Дилеров, так и со специального оборудования, установленного в автомобиле), сведения о впечатлениях, интересах, предпочтениях к автомобилю (-ям) и товарам/услугам.
1.6. Документами, которые содержат персональные данные субъектов персональных данных, являются:

1.7. Настоящее Положение и изменения к нему утверждаются генеральным директором ООО ТПК «Золотое крыло» и вводятся приказом. Настоящее Положение размещается на официальных сайтах https://toyota-novokuznetsk.ru/; https://lexus-novokuznetsk.ru/; https://goldwing-novokuznetsk.ru , а также в шоу-румах ДЦ Тойота Центр Новокузнецк, ДЦ Лексус-Новокузнецк и находится в свободном доступе. Доступ к положению есть у всех пользователей сайта.
1.8. Настоящее Положение вступает в силу с 28.09.2023г.
2. Получение и обработка персональных данных
2.1. Персональные данные ООО ТПК «Золотое крыло» получает непосредственно от клиентов, контрагентов или пользователей сайтов. Общество вправе получать персональные данные от третьих лиц только при наличии письменного согласия субъекта персональных данных или в иных случаях, прямо предусмотренных в законодательстве.
2.2. Общество должно сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.
2.3. Общество не вправе требовать от субъекта персональных данных представления персональных данных, которые будут избыточны для целей обработки, которые преследует Общество.
2.4. Субъект персональных данных представляет Обществу достоверные сведения о себе.
2.5. Чтобы обрабатывать персональные данные субъектов персональных данных, Общество получает от каждого субъекта согласие на обработку его персональных данных. Такое согласие Общество получает, если закон не предоставляет Обществу права обрабатывать персональные данные без согласия.
2.6. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в любой момент. Для этого необходимо направить в Общество письменное уведомление об отзыве согласия. В случае отзыва согласия на обработку персональных данных Общество вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пунктах 2–11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ.
3. Хранение персональных данных
3.1. ООО ТПК «Золотое крыло» обеспечивает защиту персональных данных субъектов персональных данных от неправомерного использования или утраты.
3.2. Персональные данные субъектов персональных данных хранятся в электронном виде в локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные субъектов персональных данных, обеспечивается двухступенчатой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных. Пароли устанавливаются системным администратором ООО ТПК «Золотое крыло» и сообщаются индивидуально работникам, имеющим доступ к персональным данным субъектов персональных данных.
3.3. Изменение паролей производится системным администратором ООО ТПК «Золотое крыло» не реже одного раза в два месяца.
3.4. Доступ к персональным данным имеют директор ООО ТПК «Золотое крыло», его заместитель, главный бухгалтер, а также сотрудники отдела маркетинга, бухгалтерии, отдела продаж, отдела сервиса, отдела кузовного сервиса, кредитного отдела Общества. Доступ специалистов других отделов к персональным данным осуществляется на основании письменного разрешения директора ООО ТПК «Золотое крыло» или его заместителя.
3.5. Копировать и делать выписки из персональных данных субъектов персональных данных разрешается исключительно в служебных целях с письменного разрешения генерального директора ООО ТПК «Золотое крыло» или его заместителя.
4. Использование персональных данных
4.1. Персональные данные используются для целей, связанных с взаимодействием субъекта персональных данных с Обществом:
заключение договора; исполнение договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также заключение договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем; обмен письмами; подписка на рассылки Общества; получение услуг Общества; осуществление взаимодействия с физическими лицами (потребителями), имеющими в собственности либо временном владении и пользовании автомобили марки Тойота и/или Лексус либо автомобили иных марок/брендов/производителей; предоставление физическим лицам (потребителям), имеющим в собственности либо временном владении и пользовании автомобили марки Тойота и/или Лексус либо автомобили иных марок/брендов/производителей; аналитической информации о совершенных поездках и состоянии автомобиля; осуществление взаимодействия с пользователями и посетителями сайта; Осуществление взаимодействия с контрагентами; обеспечение соблюдения законодательства РФ; Формирование базы Клиентов (включая сведения, сделанные субъектом персональных данных общедоступными), хранение в информационных системах Общества для оптимизации процессов взаимодействия с Клиентами, идентификация Клиента в информационных системах Общества, поддержание базы Клиентов в актуальном состоянии. Ведение статистики и внутренней отчетности, аналитика, сегментирование и прогнозирование рынка; формирование конкурентных предложений, специальных условий, стимулирующих акций и аналогичных действий; Осуществление контроля продаж и обслуживания (включая послепродажное обслуживание) Клиентов, обработка заказов/запросов/обращений Клиента (в том числе заказов Клиента на поставку запасных частей/аксессуаров), осуществления послепродажного обслуживания. Направление сведений информационного характера, включая уведомления о необходимости прохождения периодического технического обслуживания, информации о статусе обращения Клиента и принятых по ним решений, уведомлений о сервисных и отзывных кампаниях; Достижение Обществом статистических или иных исследовательских целей, включая исследование рынка, анализ уровня удовлетворенности Клиентов товарами, работами и/или услугами Общества их партнеров, сегментирования рынка и т.п.; Проведение маркетинговых исследований и опросов; Проведение рекламных и маркетинговых мероприятий.
Указанные действия могут совершаться ООО ТПК «Золотое крыло» либо иными третьими лицами, привлеченными ООО ТПК «Золотое крыло» в соответствии с законодательством РФ, посредством e-mail, sms-сообщений, почтовой рассылки, телефонных звонков, посредством любых иных средств связи.
Общество для этих целей запрашивает общие персональные данные: фамилию, имя, отчество, дату, месяц и год рождения, паспортные данные, место рождения, адрес регистрации и проживания, контактный номер телефона, адрес электронной почты, а также марка, модель, vin автомобиля, государственный регистрационный номер автомобиля, сведения о Клиенте и автомобиле, указанные в договоре купли-продажи автомобиля/договоре о техническом обслуживании/ремонте автомобиля (или ином аналогичном договоре и документах, заключенном (-ых) между Клиентом и Обществом) и относящихся к ним документов, информация о работах (услугах), выполненных (оказанных) Обществом, техническую информацию об автомобиле (полученную как от Дилеров, так и со специального оборудования, установленного в автомобиле), сведения о впечатлениях, интересах, предпочтениях к автомобилю (-ям) и товарам/услугам, иные данные, предоставленные субъектом персональных данных, в целях, указанных в Согласии на обработку персональных данных.
4.2. Персональные данные, представленные субъектом персональных данных, обрабатываются автоматизированным и без использования средств автоматизации способами. Персональные данные хранятся столько, сколько нужно для достижения целей их обработки.
4.3. После истечения срока нормативного хранения документов, которые содержат персональные данные субъектов персональных данных, документы подлежат уничтожению. Для этого Общество создает комиссию и проводит экспертизу ценности документов. В ходе проведения экспертизы комиссия отбирает дела с истекшими сроками хранения и по итогам отбора составляет акт о выделении к уничтожению дел, не подлежащих хранению. После чего документы уничтожаются путем сжигания или измельчения. Персональные данные в электронном виде стираются с информационных носителей, либо физически уничтожаются сами носители, на которых хранится информация.
5. Передача и распространение персональных данных
5.1. При передаче Обществом персональных данных субъект персональных данных должен дать на это согласие в письменной или электронной форме.
5.2. Общество вправе передать информацию, которая относится к персональным данным, без согласия субъекта персональных данных, если такие сведения нужно передать по запросу государственных органов, в порядке, установленном законодательством.
5.3. Общество не вправе распространять персональные данные третьим лицам без согласия субъекта персональных данных на передачу таких данных.
5.4. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
5.5. В случае если из предоставленного субъектом персональных данных согласия на распространение персональных данных не следует, что он согласился с распространением персональных данных, такие персональные данные обрабатываются Обществом без права распространения.
5.6. В случае если из предоставленного субъектом персональных данных согласия на передачу персональных данных не следует, что он не установил запреты и условия на обработку персональных данных или не указал категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты, Общество обрабатывает такие персональные данные без возможности передачи (распространения, предоставления, доступа) неограниченному кругу лиц.
5.7. Согласие на распространение персональных данных может быть предоставлено Обществу:
    1. 5.8. В согласии на распространение персональных данных субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных Обществом неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц. Отказ Общества в установлении субъектом персональных данных запретов и условий не допускается.
      5.9. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по его требованию. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта, а также перечень персональных данных, обработка которых подлежит прекращению.
      5.10. Действие согласия субъекта персональных данных на распространение персональных данных прекращается с момента поступления Обществу требования, указанного в пункте 5.9. настоящего Положения.
      5.11. Субъект персональных данных вправе обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных для распространения, к любому лицу, обрабатывающему его персональные данные, в случае несоблюдения положений Федерального закона от 27.07.2006 № 152-ФЗ или обратиться с таким требованием в суд. Общество или третье лицо обязано прекратить передачу (распространение, предоставление, доступ) персональных данных в течение 3 (трех) рабочих дней с момента получения требования или в срок, указанный во вступившем в законную силу решении суда. Если такой срок в решении суда не указан, то Общество или третье лицо обязаны прекратить передачу персональных данных в течение 3 (трех) рабочих дней с момента вступления решения суда в законную силу.
      6. Гарантии конфиденциальности персональных данных
      6.1. Информация, относящаяся к персональным данным субъекта персональных данных, является служебной тайной и охраняется законом.
      6.2. Субъект персональных данных вправе требовать полную информацию о своих персональных данных, об их обработке, использовании и хранении.
      6.3. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством.