Политика конфиденциальности персональных данных пользователей сайта
1. Общие положения
1.1. Настоящая Политика конфиденциальности персональных данных пользователей сайта
(далее — Политика) разработана во исполнение требований ст. 18.1 Федерального закона от
27.07.2006 № 152-ФЗ «О персональных данных», а также иных нормативно-правовых актов
Российской Федерации в области защиты и обработки персональных данных.
1.2. АО «Клинавтотранс» (далее — Оператор) обеспечивает защиту обрабатываемых
персональных данных от несанкционированного доступа и разглашения, неправомерного
использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006
г. № 152-ФЗ «О персональных данных».
1.3. Политика является общедоступным документом, который применяется только к сайту,
расположенному в информационно-коммуникационной сети Интернет по адресу: klinarenda.ru
(далее – Сайт).
1.4. Действие Политики не распространяется на сторонние сайты, к которым может
получить доступ субъект персональных данных через Сайт.
1.5. Политика устанавливает обязательные для работников Оператора, задействованных в
обработке персональных данных, общие требования и правила по работе со всеми видами
носителей информации, содержащими персональные данные субъектов персональных данных,
пользующихся Сайтом.
1.6. Действие Политики не распространяется на вопросы обеспечения безопасности
персональных данных, отнесенных к сведениям, составляющим государственную тайну
Российской Федерации.
1.7. Основными целями Политики является:
• обеспечение защиты прав и свобод человека и гражданина при обработке персональных
данных, в том числе защиты прав на неприкосновенность частной жизни, личную и
семейную тайну;
• исключение несанкционированных действий работников Оператора и третьих лиц по
сбору, систематизации, накоплению, хранению, уточнению (обновлению, изменению)
персональных данных, иных форм незаконного вмешательства в информационные
ресурсы и локальную вычислительную сеть Оператора;
• обеспечение правового и нормативного режима конфиденциальности
недокументированной информации Пользователей Сайта;
• защита конституционных прав граждан на личную тайну, конфиденциальность
сведений, составляющих персональные данные, и предотвращение возникновения
возможной угрозы безопасности Пользователей Сайта.
1.8. Основные понятия, используемые в Политике:
сайт — совокупность программных и аппаратных средств для ЭВМ, обеспечивающих
публикацию для всеобщего обозрения информации и данных, объединенных общим целевым
назначением, посредством технических средств, применяемых для связи между ЭВМ в сети
Интернет;
Пользователь – субъект персональных данных имеющий доступ к сети Интернет и
использующий возможности сайта;
персональные данные — любая информация, относящаяся к прямо или косвенно
определенному или определяемому физическому лицу (субъекту персональных данных);
Руководитель – единоличный исполнительный орган Оператора;
обработка персональных данных — любое действие (операция) или совокупность
действий (операций) с персональными данными, совершаемых с использованием средств
автоматизации или без их использования. Обработка персональных данных включает в себя, в
том числе:
− сбор;
− запись;
− систематизацию;
− накопление;
− хранение;
− уточнение (обновление, изменение);
− извлечение;
− использование;
− передачу (распространение, предоставление, доступ);
− обезличивание;
− блокирование;
− удаление;
− уничтожение.
автоматизированная обработка персональных данных — обработка персональных
данных с помощью средств вычислительной техники.
распространение персональных данных — действия, направленные на раскрытие
персональных данных неопределенному кругу лиц;
предоставление персональных данных — действия, направленные на раскрытие
персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных — временное прекращение обработки
персональных данных (за исключением случаев, если обработка необходима для уточнения
персональных данных);
уничтожение персональных данных — действия, в результате которых становится
невозможным восстановить содержание персональных данных в информационной системе
персональных данных и (или) в результате которых уничтожаются материальные носители
персональных данных;
обезличивание персональных данных — действия, в результате которых становится
невозможным без использования дополнительной информации определить принадлежность
персональных данных конкретному субъекту персональных данных;
информационная система персональных данных (далее ИСПД)- совокупность
содержащихся в базах данных персональных данных и обеспечивающих их обработку
информационных технологий и технических средств.
2. Принципы обработки
2.1. Принципы обработки персональных данных работники Оператора руководствуются
следующим:
• обработка персональных данных осуществляется на законной и справедливой
основе;
• обработка персональных данных должна ограничиваться достижением конкретных,
заранее определенных и законных целей. Не допускается обработка персональных
данных, несовместимая с целями сбора персональных данных;
• не допускается объединение баз данных, содержащих персональные данные,
обработка которых осуществляется в целях, несовместимых между собой;
• содержание и объем обрабатываемых персональных данных должны
соответствовать заявленным целям обработки. Обрабатываемые персональные
данные не должны быть избыточными по отношению к целям их обработки;
• при обработке персональных данных должны быть обеспечены точность и
достаточность персональных данных;
• хранение персональных данных должно осуществляться не дольше, чем этого
требуют цели обработки персональных данных, если срок хранения персональных
данных не установлен Федеральным законом или соглашением с Пользователем;
• обрабатываемые персональные данные подлежат уничтожению либо
обезличиванию по достижении целей обработки или в случае утраты
необходимости в достижении этих целей, если иное не предусмотрено
требованиями законодательства.
2.2. Условия обработки персональных данных:
• обработка персональных данных Пользователей Сайта осуществляется в
соответствии с требованиями действующего законодательства в области защиты
персональных данных;
• обработка персональных данных на Сайте осуществляется с соблюдением
принципов и правил, предусмотренных Политикой и законодательством РФ.
2.3. Обработка персональных данных Пользователей Сайта осуществляется
исключительно в целях:
• недопущения создания множественных учетных записей Пользователями;
• авторизации Пользователя на Сайте;
• предоставления Пользователю возможности оставлять комментарии и сообщения
на Сайте с последующей возможностью их просмотра.
2.5. Персональные данные, используемые на Сайте, представляются Пользователем
самостоятельно путем внесения в соответствующую форму при регистрации учетной записи,
относятся к конфиденциальной информации и обрабатываются исключительно с
использованием средств автоматизации.
3. Права Пользователя
3.1. Пользователь имеет право:
• на получение сведений об Операторе, о месте его нахождения, о наличии у
Оператора персональных данных, относящихся к Пользователю, а также на
ознакомление с такими персональными данными, за исключением случаев, прямо
предусмотренных законом;
• на получение от Оператора следующей информации, касающейся обработки его
персональных данных:
− подтверждение факта обработки персональных данных Оператором, а также цель
такой обработки;
− правовые основания и цели обработки персональных данных;
− цели и применяемые Оператором способы обработки персональных данных;
− наименование и место нахождения Оператора, сведения о лицах, которые имеют
доступ к персональным данным или которым могут быть раскрыты персональные
данные на основании договора с Оператором или на основании действующего
законодательства;
− обрабатываемые персональные данные, относящиеся к соответствующему
Пользователю, источник их получения;
− сроки обработки персональных данных, в том числе сроки их хранения;
− порядок осуществления субъектом персональных данных прав, предусмотренных
Федеральным законом;
− информацию об осуществленной или о предполагаемой трансграничной передаче
данных;
− наименование или фамилию, имя, отчество и адрес лица, осуществляющего
обработку персональных данных по поручению Оператора, если обработка
поручена или будет поручена такому лицу;
− иные сведения, предусмотренные действующим законодательством РФ;
• требовать изменения, уточнения, уничтожения информации о самом себе;
• обжаловать неправомерные действия или бездействие по обработке персональных
данных и требовать соответствующей компенсации в суде;
• определять представителей для защиты своих персональных данных;
• требовать от Оператора уведомления обо всех произведенных в них изменениях
или исключениях из них;
• обжаловать в уполномоченном органе по защите прав субъектов персональных
данных или в судебном порядке действия или бездействие Оператора, если считает,
что последний осуществляет обработку его персональных данных с нарушением
требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных
данных» или иным образом нарушает его права и свободы;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков
или компенсацию морального вреда в судебном порядке.
4. Обязанности Оператора
4.1. В случае получения письменного запроса от Пользователя, Оператор обязан
обработать его и предоставить на него ответ, в порядке, предусмотренном Правилами
рассмотрения обращений субъектов персональных данных и действующим законодательством
РФ.
4.2. В случае получения запроса от уполномоченного органа по защите прав субъектов
персональных данных о предоставлении информации, необходимой для осуществления
деятельности указанного органа, Оператор обязан сообщить такую информацию в
установленные законом сроки.
4.3. В случае выявления неправомерной обработки персональных данных Оператор обязан
осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся
к Пользователю, с момента установления подобного факта.
4.4. В случае достижения цели обработки персональных данных Оператор обязан
прекратить обработку персональных данных и уничтожить персональные данные в порядке,
предусмотренном Положением о порядке уничтожения персональных данных и действующим
законодательством РФ.
4.5. Оператору запрещается принятие на основании исключительно автоматизированной
обработки персональных данных решений, порождающих юридические последствия в
отношении субъекта персональных данных или иным образом затрагивающих его права и
законные интересы.
5. Конфиденциальности персональных данных
5.1. Оператор обеспечивает конфиденциальность и безопасность персональных данных
при их обработке в соответствии с требованиями локальных нормативных актов Оператора и
требованиями действующего законодательства.
5.2. Оператор не раскрывает третьим лицам и не распространяет персональные данные без
согласия Пользователя, если иное не предусмотрено требованиями действующего
законодательства РФ.
6. Обработка персональных данных
6.1. Все персональные данные следует получать от самого Пользователя. В случае
получения согласия на обработку персональных данных от представителя Пользователя его
полномочия должны быть подтверждены в установленном законом порядке.
6.2. Перечень лиц, имеющих право доступа к персональным данным, определяется
согласно локальным нормативным актам Оператора, и утверждается приказом Руководителя
Оператора.
6.2. Оператор осуществляет хранение персональных данных Пользователей с момента их
предоставления до момента отзыва согласия на обработку персональных данных, достижения
целей обработки или истечения срока, на который было представлено согласие, а равно в иных
случаях, прямо предусмотренных действующим законодательством РФ.
6.3. Оператором не ведется обработка персональных данных Пользователей на бумажных
носителях информации.
6.4. Оператор не передает персональные данные третьим лицам, в том числе в целях
обработки. Персональные данные Пользователей обрабатывают исключительно работниками
Оператора.
6.5. Блокирование и удаление персональных данных на Сайте осуществляется на
основании письменного обращения Пользователя или уполномоченного органа.
6.6. Уничтожение персональных данных осуществляется путем стирания информации с
использованием сертифицированного программного обеспечения.
7. Защиты персональных данных
7.1. Оператор при обработке персональных данных принимает необходимые правовые,
организационные и технические меры или обеспечивает их принятие для защиты персональных
данных от неправомерного или случайного доступа к ним, уничтожения, изменения,
блокирования, копирования, предоставления, распространения персональных данных, а также
от иных неправомерных действий в отношении персональных данных.
7.2. Безопасности персональных данных достигается, следующими способами:
• определением угроз безопасности персональных данных при их обработке в
информационных системах персональных данных;
• применением организационных и технических мер по обеспечению безопасности
персональных данных при их обработке в информационных системах
персональных данных, необходимых для выполнения требований к защите
персональных данных;
• учетом машинных носителей персональных данных;
• обнаружением фактов несанкционированного доступа к персональным данным и
принятием мер;
• восстановлением персональных данных, модифицированных или уничтоженных
вследствие несанкционированного доступа к ним;
• установлением правил доступа к персональным данным, обрабатываемым в
информационной системе персональных данных, а также обеспечением
регистрации и учета всех действий, совершаемых с персональными данными в
информационной системе персональных данных;
• контроль над принимаемыми мерами по обеспечению безопасности персональных
данных и уровня защищенности информационных систем персональных данных;
• назначением лица, ответственного за обработку персональных данных;
• установлением индивидуальных паролей доступа сотрудников в информационную
систему в соответствии с их должностными обязанностями;
• использованием сертифицированного антивирусного программного обеспечения;
• обучением работников Оператора, непосредственно осуществляющих обработку
персональных данных, положениям законодательства РФ о персональных данных, в
том числе требованиям к защите персональных данных.
7.3. К защищаемым сведениям о Пользователе на Сайте относятся данные, позволяющие
идентифицировать Пользователя или получить о нем дополнительные сведения,
предусмотренные законодательством и Политикой.
7.4. К защищаемым объектам персональных данных относятся:
• объекты информатизации и технические средства автоматизированной обработки
информации, содержащей персональные данные;
• информационные ресурсы, содержащие информацию об информационнотелекоммуникационных системах, в которых используются персональные данные,
о событиях, произошедших с управляемыми объектами, о планах обеспечения
бесперебойной работы и процедурах перехода к управлению в аварийных режимах;
• каналы связи, которые используются для передачи персональных данных в виде
информативных электрических сигналов и физических полей;
• отчуждаемые машинные носители информации на магнитной, магнитнооптической и иной основе, применяемые для обработки персональных данных.
7.5. Технологическая информация об информационных системах и элементах системы
защиты персональных данных, подлежащая защите, включает:
• сведения о системе управления доступом на объекты информатизации, на которых
осуществляется обработка персональных данных;
• управляющая информация;
• технологическая информация средств доступа к системам управления;
• характеристики каналов связи, которые используются для передачи персональных
данных в виде информативных электрических сигналов и физических полей;
• информация о средствах защиты персональных данных, их составе и структуре,
принципах и технических решениях защиты;
• служебные данные, появляющиеся при работе программного обеспечения,
сообщений и протоколов межсетевого взаимодействия, в результате обработки
персональных данных.
7.6. Система защиты персональных данных соответствует требованиям постановления
Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите
персональных данных при их обработке в информационных системах персональных данных» и
обеспечивает:
• своевременное обнаружение и предотвращение несанкционированного доступа к
персональным данным или передачи их лицам, не имеющим права доступа к такой
информации;
• недопущение воздействия на технические средства автоматизированной обработки
персональных данных, в результате которого может быть нарушено их
функционирование;
• возможность незамедлительного восстановления персональных данных,
модифицированных или уничтоженных вследствие несанкционированного доступа
к ним;
• постоянный контроль за обеспечением уровня защищенности персональных
данных.
8. Ответственность
8.1. Все сотрудники Оператора, осуществляющие обработку персональных данных,
обязаны хранить тайну о сведениях, содержащих персональные данные.
8.2. Лица, виновные в нарушении требований к обработке персональных данных несут
ответственность в соответствии с действующим законодательством РФ.
8.3. Ответственность за соблюдением режима персональных данных по отношению к
персональным данным, находящимся в базах данных Сайта, несут ответственные за обработку
персональных данных работники Оператора.
9. Заключительные положения
9.1. Политика утверждена приказом Руководителя Оператора № 1-ПДн от 29.05.2025 г., и
действует бессрочно до момента вступления в силу новой редакции Политики.
9.2. В случае изменения законодательства Российской Федерации в области защиты
персональных данных, Оператор принимает новую редакцию Политики с учетом изменений. До
этого момента Политика действует в части, не противоречащей действующему законодательству
Российской Федерации.
9.3. В целях связи с Оператором могут быть использованы следующие контактные данные:
тел. 8495 221 80 80;
e-mail: klinavtotrans@maitl.ru;
почтовый адрес: 141607, Московская обл., г. Клин, Клинский район, Волоколамское шоссе,
д. 4.
29.05.2025 г.
В лице генерального директора ООО «УК
«Индустриальный парк Клин»
АО «Клинавтотранс» _____________/Р.Р. Валеев
Согласие на обработку файлов cookies
1. Настоящее согласие на обработку файлов cookies (далее по тексту – Согласие)
выражает согласие пользователя информационно-телекоммуникационной сети «Интернет»
(далее по тексту – Пользователь) на автоматизированную обработку персональных данных
собираемых с помощью метрических программ на сайт расположенном по адресу
klinarenda.ru (далее по тексту – Сайт) АО «Клинавтотранс» (ОГРН: 1035003951421, ИНН:
5020002767, адрес: 141607, Московская обл., г. Клин, Волоколамское шоссе, д. 4; тел: 8495
221 80 80; e-mail: klinavtotrans@mail.ru) (далее по тексту – Оператор).
2. Согласие распространяется на технические файлы cookies, позволяющие определять
аппаратное и программное устройство Пользователя, а также аналитические файлы cookies,
позволяющие отслеживать действия Пользователя на Сайте.
Аналитические файлы cookies собираются с помощью сервисов:
Яндекс.Метрика.
3. Данные, собираемые с помощью метрических программ, используются Оператором с
целью улучшения работы Сайта, в частности сохранения настроек Пользователя,
исправления ошибок и т.д., что позволяет обеспечить более удобное оставление заявок на
Сайте.
4. Пользователь разрешает Исполнителю производить автоматизированную обработку
данных, собираемых с помощью метрических программ, в следующих формах: сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, блокирование, удаление, уничтожение.
5. Согласие действует с даты его предоставления до момента достижения цели
обработки персональных данных. Пользователь вправе отозвать Согласие на обработку
персональных данных, письменно уведомив об этом Оператора.
