Политика обработки и защиты персональных данных ООО «ПЕЛИКАН АВТО ГЛАСС»
(в соответствии с требованиями Федерального закона №152-ФЗ «О персональных данных»)
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящий документ (далее – Политика) разработан с целью обеспечить прозрачность и законность обработки персональных данных, а также защиту прав и свобод граждан в соответствии с указаниями:
1.1.1. Конституции Российской Федерации (статья 24, гарантия права на неприкосновенность личной жизни);
1.1.2. Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных»;
1.1.3. Постановления Правительства РФ №1119 от 01.11.2012 «Об утверждении требований к защите персональных данных»;
1.1.4. Инструкций и рекомендаций Роскомнадзора;
1.1.5. Прочих нормативных актов и стандартов, регулирующих вопросы безопасности информации, защиты данных и обеспечения прав субъектов.
1.2. Политика распространяется на все субъекты персональных данных, обработку которых осуществляет ООО «Пеликан Авто Гласс» (ИНН 7731304455, ОГРН 1167746073109, юридический адрес: 121353, г. Москва, Сколковское шоссе, владение 33, стр. 1), действующий в качестве оператора персональных данных (регистрационный номер 77-22-069985.)
1.3. Действие Политики охватывает следующие категории лиц:
1.3.1. Клиентов – как физических, так и юридических лиц, с которыми компания взаимодействует по вопросам заключения договоров на продажу автостекол и оказания иных сопутствующих услуг;
1.3.2. Посетителей и пользователей официального интернет-сайта pelikan-autoglass.ru, на котором предоставляются информационные материалы, сервисы для оформления заказов и обратной связи;
1.3.3. Работников, сотрудников и иных представителей контрагентов, участвующих в трудовых и иных взаимоотношениях с компанией.
1.4. Актуальная редакция Политики размещается на интернет-сайте: https://pelikan-autoglass.ru/politika-obrabotki-personalnykh-dannykh.php, что гарантирует постоянный доступ субъектов персональных данных к самой свежей информации об условиях обработки и защиты данных.
1.5. В силу динамического характера нормативно-правовой базы в области защиты персональных данных, данная Политика может пересматриваться с целью учета изменений законодательства, отраслевых стандартов и технических средств защиты информации. Об изменениях субъект персональных данных будет уведомляться посредством публикаций на официальном сайте и при необходимости через иные каналы связи.
2. ОПРЕДЕЛЕНИЯ ТЕРМИНОВ
2.1. Персональные данные (ПДн) – любая информация, прямо или косвенно позволяющая установить идентичность физического лица, включая, но не ограничиваясь:
2.1.1. Фамилией, именем, отчеством;
2.1.2. Контактными данными (адрес, телефон, электронная почта);
2.1.3. Документами, удостоверяющими личность;
2.1.4. Банковскими реквизитами, данными об операциях, заказах и платежах;
2.1.5. Иными сведениями, позволяющими идентифицировать субъекта, (кроме биометрических и генетических данных).
2.2. Обработка персональных данных – любое действие (операция) или совокупность действий, совершаемых с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, удаление, уничтожение персональных данных на любых носителях информации в любых формах.
2.3. Оператор – юридическое лицо, которое определяет цели и способы обработки персональных данных, а также обеспечивает их защиту в соответствии с законодательством РФ.
2.4. Субъект персональных данных – физическое лицо, к информации о котором относятся сведения, позволяющие установить его идентичность.
2.5. Конфиденциальность – обязательство оператора не разглашать и не распространять сведения, составляющие персональные данные, за исключением случаев, предусмотренных законодательством.
3. ЦЕЛИ И ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
3.1. Цели обработки персональных данных, осуществляемой ООО «Пеликан Авто Гласс», включают:
3.1.1. Исполнение договорных и преддоговорных обязательств с клиентами, что включает оформление, выполнение и сопровождение сделок, оказание услуг, организацию доставки автостекол и предоставление послепродажного обслуживания.
3.1.2. Обеспечение эффективной коммуникации с клиентами для предоставления информации о товарах, услугах, акциях, специальных предложениях, а также оперативное реагирование на запросы и претензии.
3.1.3. Проведение маркетинговых и аналитических мероприятий с целью повышения качества обслуживания, улучшения ассортимента услуг и изучения потребностей клиентов (направление рекламных и информационных материалов осуществляется только с предварительного получения согласия субъекта). Согласие оформляется путём отметки соответствующего поля в формах на сайте или подписания отдельного документа.
3.1.4. Организация кадрового учета и управления трудовыми отношениями с работниками, включающая ведение личных дел, начисление заработной платы и сбор сведений для оформления трудовых договоров.
3.1.5. Соблюдение законодательных требований, в том числе целей налогового, бухгалтерского и финансового учета, а также формирования отчетности для государственных органов.
3.2. Основания для обработки персональных данных:
3.2.1. Согласие субъекта на обработку своих данных, выраженное в явной или косвенной форме;
3.2.2. Необходимость исполнения договора, участником которого является субъект данных;
3.2.3. Обеспечение законных интересов оператора, при условии, что обработка не нарушает приоритет прав и свобод субъекта;
3.2.4. Обязательства, вытекающие из требований законодательства РФ.
3.3. Оператор обязуется минимизировать объем собираемых данных, обеспечивать их актуальность и точность, применяя принцип «сбор данных по минимуму», что позволяет сбалансировать интересы компании и права субъектов данных.
3.4. Компания обрабатывает персональные данные, полученные через IP-телефонию и CRM-систему, в целях:
3.4.1. Обеспечения качества обслуживания клиентов (запись звонков);
3.4.2. Исполнения договорных обязательств (фиксация договоренностей);
3.4.3. Анализа обращений для улучшения сервиса;
3.4.4. Защиты законных интересов компании (разрешение спорных ситуаций).
3.5. Для субъектов из ЕС обработка данных осуществляется в соответствии с GDPR. Передача данных за пределы РФ возможна только с явного согласия субъекта.
4. КАТЕГОРИИ И СПЕКТР ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ.
4.1. Категории обрабатываемых персональных данных для клиентов:
4.1.1. Для клиентов – физических лиц могут обрабатываться следующие данные:
4.1.1.1. Фамилия, имя, отчество;
4.1.1.2. Дата рождения;
4.1.1.3. Контактные данные (телефон, адрес электронной почты, почтовый адрес);
4.1.1.4. Паспортные или иные документы, удостоверяющие личность;
4.1.1.5. Данные, связанные с операциями: сведения об оформленных заказах, реквизиты платежей, информация о платежных системах и банковских реквизитах;
4.1.1.6. Иные данные, необходимые для исполнения договора, в том числе данные транспортного средства (марка, модель, VIN), если это необходимо для оказания услуг (например, при оформлении заказа на установку автостекла);
4.1.1.7. Информация, необходимая для оказания услуг и предоставления персонализированных предложений (при наличии предварительного согласия субъекта).
4.1.2. Для клиентов – юридических лиц могут обрабатываться следующие данные:
4.1.2.1. Наименование организации;
4.1.2.2. Юридический адрес;
4.1.2.3. Идентификационные номера (ИНН, ОГРН, КПП);
4.1.2.4. Контактные данные для связи (телефоны, адрес электронной почты, факс);
4.1.2.5. Реквизиты банковских счетов и лицевые счета, необходимые для расчетов по договорам;
4.1.2.6. ФИО и контактная информация представителей, уполномоченных действовать от имени организации;
4.1.2.7. Дополнительные сведения, предусмотренные заключаемыми договорами или требованиями законодательства (например, сведения для выставления счетов, проведения аккредитации и иных юридических процедур);
4.1.2.8. История взаимодействий с компанией, включая копии электронной переписки.
4.1.3. Для клиентов – индивидуальных предпринимателей (ИП) могут обрабатываться следующие данные:
4.1.3.1. Фамилия, имя, отчество индивидуального предпринимателя (при необходимости, информация о представителе, действующем от имени ИП);
4.1.3.2. Контактные данные: телефон, адрес электронной почты, почтовый адрес;
4.1.3.3. Юридическая информация: сведения о регистрации в качестве индивидуального предпринимателя, включая ИНН, ОГРНИП (если применяется), а также данные свидетельства о государственной регистрации;
4.1.3.4. Дополнительные реквизиты, необходимые для заключения и исполнения договоров: банковские реквизиты, сведения для выставления счетов, а также иные данные, предусмотренные договорными условиями или требованиями законодательства;
4.1.3.5. Иные сведения, предоставляемые индивидуальным предпринимателем для оказания качественного сервиса и персонализированных предложений (обработка производится исключительно на основе согласия или иных законных оснований).
4.1.3.6. История взаимодействий с компанией, включая копии электронной переписки, данные о посещении сайта, IP-адреса и файлы cookies для улучшения качества предоставляемых услуг.
4.2. При использовании IP-телефонии и CRM система обрабатывает:
4.2.1. Номер телефона, ФИО, должность звонящего;
4.2.2. Аудиозаписи разговоров;
4.2.3. Историю взаимодействий (даты, темы, результаты звонков);
4.2.4. Иные данные, предоставленные клиентом в ходе беседы.
4.3. Для работников и сотрудников компании обрабатываются следующие категории данных:
4.3.1. Личные и паспортные данные, предоставляемые при оформлении трудовых отношений;
4.3.2. Сведения о трудовой деятельности, образовании, квалификации, опыте, документации по служебной деятельности и результатам оценки труда;
4.3.3. Информация, необходимая для начисления заработной платы, налоговых вычетов и формирования отчетности;
4.3.4. Дополнительные данные, связанные с прохождением аттестаций, тренингов и мероприятий, направленных на обеспечение корпоративной безопасности.
4.3.5. Для работников и сотрудников компании, помимо стандартных категорий персональных данных, могут обрабатываться следующие дополнительные сведения, необходимые для обеспечения трудовых отношений, оформления социальных гарантий и выполнения требований законодательства:
4.3.5.1. Сведения воинского учёта: данные, подтверждающие прохождение воинского учета (номер военного билета, дата и форма прохождения воинской службы, сведения о воинской обязанности), иная информация, связанная с исполнением законодательно установленных обязанностей по воинскому учёту.
4.3.5.2. Больничные листы и иные медицинские документы: сведения о периодах временной нетрудоспособности, подтверждённые больничными листами, информация, необходимая для расчёта выплат по временной нетрудоспособности или оформления медицинских пособий, данные о наличии и характере хронических заболеваний (в случае, если это требуется для соблюдения мер охраны труда или предоставления социальных гарантий).
4.3.5.3. Сведения о детях сотрудников: ФИО, дата рождения, информация об образовательных учреждениях и иных аспектах, влияющих на оформление семейных льгот и социальных гарантий, иные данные, необходимые для оформления социальных выплат и участия в корпоративных программах поддержки семей сотрудников.
4.3.5.4. Сведения о супругах (супругах) сотрудников: ФИО, дата рождения, сведения о семейном положении и (при необходимости) информация о трудовой деятельности для целей оформления совместных социальных льгот, и иные данные, которые предусмотрены внутренними нормативными документами компании или законодательными требованиями.
5. МЕТОДЫ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Организационные меры для обеспечения безопасности и конфиденциальности ПДн:
5.1.1. Назначение ответственного за организацию обработки и защиты персональных данных, который контролирует выполнение внутренних регламентов и требований законодательства;
5.1.2. Разработка внутренних инструкций и регламентов, касающихся работы с информационными системами, контроля доступа к данным, проведения инструктажей и обучения сотрудников по вопросам информационной безопасности;
5.1.3. Проведение регулярных аудитов информационных систем, оценка рисков и тестирование мер защиты с целью своевременного выявления и устранения возможных уязвимостей.
5.2. Технические меры защиты персональных данных включают:
5.2.1. Применение современных сертифицированных средств защиты информации (шифрование данных, антивирусное программное обеспечение, системы контроля доступа, межсетевые экраны);
5.2.2. Ограничение доступа к персональным данным посредством разграничения полномочий, создания защищенных зон хранения и регулярного резервного копирования информации;
5.2.3. Внедрение систем мониторинга и обнаружения несанкционированного доступа, регулярное обновление используемого программного обеспечения и применение современных методов криптографической защиты.
5.3. Правила передачи персональных данных третьим лицам:
5.3.1. Передача данных возможна исключительно при наличии юридически обоснованных оснований (исполнение договора или выполнение требований законодательства, в том числе передача данных осуществляется для целей, связанных с исполнением обязательств (например, передача ФИО и адреса службе доставки);
5.3.2. При передаче данных внешним организациям (таким как службы доставки или платежные системы) заключаются договоры, обязывающие сторон соблюдать меры конфиденциальности и безопасности.
5.4. Сроки хранения и уничтожения персональных данных:
5.4.1. Персональные данные хранятся до достижения целей, для которых они были собраны, или в течение срока, предусмотренного законодательством (не менее 5 лет для налоговой отчетности);
5.4.2. По истечении установленных сроков данные подлежат обезличиванию или полному уничтожению согласно внутренним процедурам, что исключает возможность идентификации субъекта.
5.5. Запись звонков осуществляется через IP-телефонию [название системы, например: «на платформе Манго»] с уведомлением абонента. Аудиоданные хранятся в зашифрованном виде в CRM [название системы, например: «Bitrix24»"] в течение [срока, например: "12 месяцев"], после чего автоматически удаляются.
6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПОРЯДОК ИХ РЕАЛИЗАЦИИ
6.1. Субъект персональных данных имеет следующие права:
6.1.1. Получение информации о целях и способах обработки, перечне третьих лиц, с которыми передаются данные, сроках хранения, а также сведениях о применяемых мерах защиты.
6.1.2. Требование уточнения, обновления или исправления неточной или устаревшей информации.
6.1.3. Право на блокирование или ограничение обработки персональных данных в случае выявления нарушений или противоречий с законодательством.
6.1.4. Запрос на удаление или уничтожение данных, если они более не требуются для заявленных целей (за исключением случаев, предусмотренных законом).
6.1.5. Отзыв ранее данного согласия на обработку данных, при этом обработка, осуществленная до отзыва, остаётся законной.
6.1.6. Обращение с жалобами в компетентные государственные органы (например, в Роскомнадзор) при выявлении нарушений в обработке и защите данных.
6.2. Для реализации своих прав субъектам персональных данных необходимо направлять соответствующие запросы на адрес электронной почты оператора: pelikan.avtoglass@yandex.ru. Оператор обязуется рассмотреть заявленный запрос не позднее 30 календарных дней с момента его получения, при необходимости уведомляя субъекта о причинах задержки.
6.3. Дополнительно, субъекты имеют возможность обращаться через указанные контактные телефоны или посредством личного кабинета на сайте для консультаций и разъяснений относительно обработки их данных.
6.4. Порядок отзыва согласия на обработку персональных данных:
6.4.1. Субъект персональных данных имеет право отозвать согласие на обработку своих персональных данных, направив соответствующее заявление одним из следующих способов:
6.4.1.1. На электронную почту: pelikan.avtoglass@yandex.ru;
6.4.1.2. Почтовым отправлением по адресу: 121353, г. Москва, Сколковское шоссе, владение 33, стр. 1;
6.4.1.3. Лично в офисе компании при предъявлении документа, удостоверяющего личность.
6.4.2. Заявление об отзыве согласия должно содержать:
6.4.2.1. ФИО субъекта персональных данных;
6.4.2.2. Контактные данные (телефон, электронная почта);
6.4.2.3. Перечень персональных данных, обработку которых необходимо прекратить;
6.4.2.4. Подпись и дату составления заявления.
6.4.3. Оператор обязуется рассмотреть заявление в течение 30 (тридцати) календарных дней с момента его получения и прекратить обработку указанных персональных данных, за исключением случаев, когда их обработка необходима для исполнения договора или требований законодательства (например, налоговой отчетности).
6.4.4. Подтверждение исполнения требований направляется субъекту персональных данных по указанным в заявлении контактным данным.
6.4.5. Актуальная форма для отзыва согласия доступна на официальном сайте компании: https://pelikan-autoglass.ru/forma-otzyva-soglasiya-na-obrabotku-personalnykh-dannykh.php .
7. РИСКИ, МЕРЫ ПО СНИЖЕНИЮ РИСКОВ И ДОПОЛНИТЕЛЬНЫЕ ГАРАНТИИ
7.1. Оператор осознаёт, что при обработке персональных данных может возникать риск несанкционированного доступа, утраты, искажения или разглашения информации. В этой связи применяются следующие меры:
7.1.1. Проведение регулярной оценки рисков и обновление методов защиты данных с учётом технологического прогресса и появления новых угроз.
7.1.2. Введение системы контроля доступа с использованием многофакторной аутентификации, а также применение технологий шифрования при хранении и передаче данных.
7.1.3. Обеспечение физической безопасности серверных помещений и дата-центров посредством охраны, видеонаблюдения и контроля доступа.
7.1.4. Разработка и тестирование планов реагирования на инциденты, что позволяет оперативно принимать меры при выявлении утечек или иных нарушений безопасности.
7.2. Осуществляется обязательное резервное копирование данных для предотвращения возможных потерь вследствие сбоев оборудования или программного обеспечения.
7.3. Для обеспечения высокого уровня защиты персональных данных проводится регулярное обучение и аттестация сотрудников, работающих с данными, что повышает их ответственность и компетентность в вопросах информационной безопасности.
8. ПЕРЕСМОТР, ОБНОВЛЕНИЕ И ДОПОЛНЕНИЕ ПОЛИТИКИ
8.1. Настоящая Политика может быть дополнена, изменена или пересмотрена в случае:
8.1.1. Изменения законодательства Российской Федерации в области защиты персональных данных;
8.1.2. Внедрения новых бизнес-процессов или технологий обработки данных;
8.1.3. Выявления недостатков в действующих мерах защиты информации в ходе внутренних или внешних аудитов.
8.1.4. О любых изменениях Политики ООО «Пеликан Авто Гласс» уведомляет субъектов персональных данных посредством публикации обновлённой редакции на официальном сайте, а при необходимости – через рассылку уведомлений по электронной почте.
8.1.5. Изменения вступают в силу с момента официального опубликования, если иное не установлено законодательством.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Настоящая Политика направлена на обеспечение полного соответствия требованиям действующего законодательства РФ по защите персональных данных, а также на повышение прозрачности и ответственности ООО «Пеликан Авто Гласс» перед субъектами данных.
9.2. Оператор гарантирует принятие всех необходимых мер для защиты персональных данных от несанкционированного доступа, утраты или нецелевого использования и обязуется оперативно реагировать на запросы субъектов данных, информируя их о любых инцидентах безопасности.
9.3. В случае возникновения вопросов или необходимости подробных разъяснений субъект персональных данных может обращаться по следующим контактам:
9.3.1. Телефон: +7(495)106-61-61;
9.3.2. Электронная почта: pelikan.avtoglass@yandex.ru;
9.3.3. Почтовый адрес: г. Москва, Сколковское шоссе, владение 33, стр. 1.
9.4. Использование данного документа подразумевает безоговорочное согласие субъекта с условиями обработки персональных данных в соответствии с изложенными положениями. При наличии отдельных соглашений, условия которых могут иметь приоритет, применяется соответствующее регулирование.
9.5. Актуальная версия Политики с датой последнего обновления размещается в нижней части страницы официального сайта, что гарантирует доступ пользователей к самой свежей информации.
Дата последнего обновления:08.07.2025.