Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных), статей 152.2, 727 Гражданского кодекса Российской Федерации и определяет порядок обработки персональных данных, а также закрытых сведений и меры по обеспечению их безопасности, предпринимаемые Обществом с ограниченной ответственностью (ООО) «Экспресс-Лайн» (ИНН 2511077310, ОГРН 1112511007135) (далее — Оператор) в ходе его коммерческой и иной деятельности, а также действует в отношении любой информации, которую Оператор получает на своём Сайте https://express-line.online/ от третьих лиц — Пользователей, а также иным другим способом (чат-боты, сообщения в программах-мессенджерах и в социальных сетях, электронные письма и другие каналы связи).

Использование Сервисов Сайта https://express-line.online/, нахождение на Сайте, использование Пользователем иных каналов передачи информации Оператору означает согласие с настоящей Политикой конфиденциальности и условиями обработки его персональной информации, включая персональные данные, информацию о частной жизни Пользователя, коммерческую и иную охраняемую законодательством тайну. В случае несогласия с этими условиями Пользователь должен воздержаться от использования Сервисов, покинуть Сайт, не сообщать персональную информацию (либо сообщать анонимную и вымышленную), сделать соответствующие настройки в своих интернет-браузерах (отключить возможность технической передачи cookie или иных аналогичных элементов), средствах связи (в т.ч. антиопределитель номера, анонимные данные в соцсетях) и так далее.

Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента её размещения на сайте, если иное не предусмотрено новой редакцией Политики.

Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике обработки персональных данных в соответствии с ч. 2 ст. 18.1 ФЗ-152.

Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту ПД).

Закрытые сведения — сведения, составляющие информацию о частной жизни, включая право гражданина на изображение, иные виды информации, которые ограничены к распространению законодательством РФ (банковская тайна, врачебная тайна и т. п.).

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Информационная система персональных данных (ИСПД) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Персональные данные, сделанные общедоступными субъектом персональных данных — ПД, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределённому кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Распространение рекламы и иной информации — информирование Оператором Пользователя о своих услугах, товарах, акциях, мероприятиях, специальных условиях, розыгрышах, проводимых как самим Оператором, так и его партнёрами, посредством сообщений, направляемых Оператором и/или привлечёнными им лицами через социальные сети и/или сервисы обмена информацией (мессенджеры), зарегистрированные на указанный Пользователем абонентский телефонный номер или иные мессенджеры и социальные сети, указанные Пользователем при размещении им заявки на сайте. Cookie — это часть данных, автоматически располагающаяся на жёстком диске компьютера при каждом посещении веб-сайта. Таким образом, cookie — это уникальный идентификатор браузера для веб-сайта. Cookie дают возможность хранить информацию на сервере и помогают легче ориентироваться в веб-пространстве, а также позволяют осуществлять анализ сайта и оценку результатов. Большинство веб-браузеров разрешают использование cookie, однако можно изменить настройки для отказа от работы с cookie или отслеживания пути их рассылки. При этом некоторые ресурсы могут работать некорректно, если работа cookie в браузере будет запрещена.

Веб-отметки. На определённых веб-страницах или электронных письмах ООО «Экспресс-Лайн» может использовать распространённую в Интернете технологию «веб-отметки» (также известную как «теги» или «точная GIF-технология»). Веб-отметки помогают анализировать эффективность веб-сайтов, например с помощью измерения числа посетителей сайта или количества «кликов», сделанных на ключевых позициях страницы сайта.

Оператор — организация, самостоятельно или совместно с другими лицами организующая и (или) осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Пользователь — пользователь сети Интернет.

Сайт — сайт, принадлежащий ООО «Экспресс-Лайн»

Все персональные данные (ПД) следует получать непосредственно от самого субъекта персональных данных. Если ПД субъекта возможно получить только от третьей стороны, субъект должен быть уведомлён об этом либо должно быть получено его согласие.

Оператор обязан сообщить субъекту ПД о целях, предполагаемых источниках и способах получения ПД, характере подлежащих получению данных, перечне действий с ПД, сроке действия согласия и порядке его отзыва, а также о последствиях отказа субъекта ПД предоставить письменное согласие на их получение.

Документы, содержащие ПД, создаются путём получения данных от субъекта ПД через сеть Интернет при использовании им Сайта.

Оператор осуществляет обработку персональных данных при наличии хотя бы одного из следующих условий:

• наличие согласия субъекта персональных данных на обработку его ПД;
• необходимость обработки ПД для достижения целей, предусмотренных международным договором Российской Федерации или законом, а также для исполнения возложенных на оператора обязанностей;
• необходимость обработки ПД для осуществления правосудия, исполнения судебного акта или акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве;
• необходимость обработки ПД для исполнения договора, стороной которого является субъект персональных данных, либо выгодоприобретателем или поручителем по которому он выступает, а также для заключения договора по инициативе субъекта;
• необходимость обработки ПД для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПД;
• обработка общедоступных персональных данных, к которым субъект ПД предоставил доступ неограниченному кругу лиц либо по собственной просьбе;
• обработка ПД, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

Оператор может обрабатывать персональные данные в следующих целях:

• идентификация Пользователя на Сайте;
• заключение, изменение, расторжение гражданско-правовых договоров об оказании услуг Пользователю;
• обработка запросов и заявок Пользователя, согласование способа связи, времени и регламента мероприятий, проводимых Оператором онлайн и офлайн;
• установление обратной связи с Пользователем, включая ответы на вопросы, отправку электронных писем и сообщений в рамках оказания услуг либо информирования о товарах, услугах, акциях и мероприятиях Оператора;
• предоставление Пользователю доступа к сервисам Сайта, а также к иной информации и/или материалам Оператора;
• определение местоположения Пользователя с использованием программ статистического учёта и, возможно, хостинговых служб — для уточнения маркетинговой (целевой) стратегии Сайта;
• повышение осведомлённости субъекта ПД о товарах, продуктах и услугах Оператора;
• информирование субъекта ПД о новостях и предложениях Оператора;
• обеспечение соблюдения законодательства и иных нормативных правовых актов в сфере персональных данных.

На Сайте обрабатываются персональные данные (ПД) следующих субъектов:

• физических лиц, состоящих с Оператором в гражданско-правовых отношениях;
• физических лиц, являющихся Пользователями Сайта.

Персональные данные, обрабатываемые Оператором, — это данные, полученные от Пользователей Сайта.
Обработка персональных данных осуществляется:

• с использованием средств автоматизации;
• без использования средств автоматизации.

Персональные данные (ПД) субъектов могут быть получены, обрабатываться и передаваться на хранение как на бумажных носителях, так и в электронном виде (в локальной компьютерной сети с использованием паролей). Использование облачных сервисов допускается только при условии их безопасности и соответствия требованиям законодательства Российской Федерации о защите персональных данных.

ПД, зафиксированные на бумажных носителях, хранятся в запираемых шкафах или помещениях с ограниченным доступом.

ПД субъектов, обрабатываемые с использованием средств автоматизации в различных целях, хранятся в отдельных папках.

Хранение ПД в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели обработки. По достижении целей обработки или при утрате необходимости в их достижении данные подлежат уничтожению.

Уничтожение документов (носителей), содержащих персональные данные (ПД), производится путём сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается использование шредера.
ПД на электронных носителях уничтожаются путём стирания или форматирования соответствующего носителя.
Факт уничтожения ПД подтверждается документально — актом об уничтожении носителей.

Передача персональных данных
Оператор передаёт ПД третьим лицам в следующих случаях:

• субъект персональных данных выразил согласие на такие действия;
• передача предусмотрена российским или иным применимым законодательством в рамках установленной законом процедуры.

Перечень лиц, которым передаются персональные данные:

• уполномоченные сотрудники Оператора;
• представители органов государственной власти, местного самоуправления, правоохранительных и судебных органов — по их официальным запросам.

В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.

• Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
• Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, а также защиту информации при взаимодействии с сотрудниками, партнёрами и сторонними лицами.
• Подсистема технической защиты охватывает комплекс технических, программных и программно-аппаратных средств, обеспечивающих защиту персональных данных.

Основные меры защиты персональных данных, используемые Оператором:

• Назначение ответственного лица за обработку персональных данных, осуществляющего организацию процессов обработки, обучение и инструктаж сотрудников, а также внутренний контроль за соблюдением требований по защите ПД.
• Определение актуальных угроз безопасности ПД при их обработке в информационных системах персональных данных (ИСПД) и разработка соответствующих мер по защите.
• Разработка и внедрение политики в отношении обработки персональных данных.
• Установление положений и регламентов, определяющих доступ к персональным данным в ИСПД, обеспечение регистрации и учёта всех действий, совершаемых с ПД.
• Назначение индивидуальных паролей доступа сотрудников к ИСПД в соответствии с их производственными обязанностями.
• Использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия.
• Применение сертифицированного антивирусного программного обеспечения с регулярным обновлением вирусных баз.
• Обеспечение условий, гарантирующих сохранность персональных данных и исключающих несанкционированный доступ к ним.
• Обнаружение и фиксация фактов несанкционированного доступа к ПД, принятие мер по его пресечению.
• Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа.
• Обучение работников Оператора, непосредственно осуществляющих обработку ПД, требованиям законодательства РФ о персональных данных, в том числе в части их защиты, ознакомление с политикой Оператора и локальными нормативными актами.
• Осуществление внутреннего контроля и аудита соответствия обработки персональных данных установленным требованиям.

Субъект персональных данных имеет право на доступ к своим персональным данным, а также к следующим сведениям:

• подтверждение факта обработки его персональных данных Оператором;
• правовые основания и цели обработки персональных данных;
• цели и применяемые Оператором способы обработки персональных данных;
• наименование и местонахождение Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором либо на основании федерального закона;
• сроки обработки персональных данных, включая сроки их хранения;
• порядок реализации субъектом персональных данных своих прав, предусмотренных Федеральным законом;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
• возможность обращения к Оператору и направления ему запросов;
• возможность обжалования действий или бездействия Оператора.

Пользователь Сайта может в любое время отозвать свое согласие на обработку персональных данных, направив соответствующее уведомление:

• по электронной почте: auto@express-line.online
• либо по почтовому адресу: 690087, Российская Федерация, Приморский край, г. Владивосток, ул. Сабанеева, д. 16, кв. 208

После получения уведомления обработка персональных данных будет прекращена, а сами данные — удалены, за исключением случаев, когда их обработка может быть продолжена в соответствии с требованиями законодательства.

Оператор обязан:

• при сборе персональных данных предоставить субъекту информацию об их обработке;
• в случае, если персональные данные были получены не от субъекта, уведомить его об этом;
• при отказе субъекта предоставить персональные данные — разъяснить возможные последствия такого отказа;
• опубликовать или иным способом обеспечить неограниченный доступ к документу, определяющему политику Оператора в отношении обработки персональных данных, а также к информации о реализуемых мерах по защите данных;
• принимать необходимые правовые, организационные и технические меры либо обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
• предоставлять ответы на запросы и обращения субъектов персональных данных, их представителей, а также уполномоченного органа по защите прав субъектов персональных данных.

Существует два основных способа получения Оператором персональных данных с использованием сети Интернет:

1. Предоставление персональных данных субъектами — путем заполнения форм, размещённых на Сайте.
2. Автоматически собираемая информация.

Сведения, не являющиеся персональными данными
Оператор также вправе собирать и обрабатывать сведения, не относящиеся к категории персональных данных, включая:

• информацию об интересах Пользователей на Сайте (на основе введённых поисковых запросов о предлагаемых услугах и товарах) — с целью предоставления актуальной информации, а также анализа спроса на различные разделы, товары и услуги;
• поисковые запросы Пользователей — с целью обобщения данных и создания статистики использования разделов Сайта.

Автоматически собираемая информация
В процессе взаимодействия Пользователей с Сайтом, в том числе при переписке по электронной почте, Оператор автоматически получает определённые виды информации с использованием технологий и сервисов, таких как:

• файлы cookie;
• веб-отметки (web beacons);
• приложения и инструменты, используемые Пользователем.

Эти технологии не предоставляют Оператору возможность автоматически идентифицировать Пользователя или получить его персональные данные.
Однако, если Пользователь добровольно предоставляет свои персональные данные (например, при заполнении формы обратной связи), это может привести к запуску процессов автоматического сбора дополнительной информации, направленной на:

• улучшение пользовательского опыта;
• оптимизацию функциональности Сайта;
• совершенствование взаимодействия с Пользователями.

Настоящая Политика является локальным нормативным актом Общества с ограниченной ответственностью (ООО) «Экспресс-Лайн» и носит общий доступный характер.

Общедоступность настоящей Политики обеспечивается путём её публикации на официальном Сайте ООО «Экспресс-Лайн».

Пересмотр и обновление Политики
Настоящая Политика может быть пересмотрена и обновлена в следующих случаях:

• при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;
• при получении предписаний от компетентных государственных органов, направленных на устранение выявленных несоответствий, касающихся содержания и применения Политики;
• по решению руководства ООО «Экспресс-Лайн»;
• при изменении целей и сроков обработки персональных данных;
• при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем, либо при внедрении новых систем;
• при внедрении новых технологий обработки и защиты персональных данных, включая технологии передачи и хранения данных;
• при необходимости изменения процесса обработки персональных данных, связанной с деятельностью ООО «Экспресс-Лайн».

Ответственность и контроль
В случае несоблюдения положений настоящей Политики ООО «Экспресс-Лайн» и её работники несут ответственность в соответствии с действующим законодательством Российской Федерации.

• Контроль за исполнением требований настоящей Политики возлагается на уполномоченных лиц, ответственных за организацию обработки персональных данных Компании и обеспечение безопасности этих данных.