Политика обработки персональных данных
1.Общие положения
Настоящая Политика обработки персональных данных составлена в соответствии с требованиями Закона и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Buenos‑Autos (далее — Оператор).
1.1. Оператор ставит своей важнейшей целью соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта buenos-autos.com/.
2.Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по адресу buenos-autos.com/.
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и средств обработки этих данных.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту.
2.6. Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. (Соответствует определению Закона.) ecoi.net+1
2.7. Оператор — физическое или юридическое лицо, которое самостоятельно или совместно с другими определяет цели и состав персональных данных, подлежащих обработке, а также действия (операции), совершаемые с персональными данными. (Соответствие термину «контролёр» в Законе) ecoi.net
2.8. Персональные данные — любая информация, относящаяся к определенному или определяемому физическому лицу (субъекту данных). DLA Piper Data Protection+1
2.9. Персональные данные, разрешённые субъектом для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом путём дачи согласия.
2.10. Пользователь — любой посетитель веб-сайта buenos-autos.com/.
2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или кругу лиц.
2.12. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц, либо на ознакомление с ними неограниченного круга лиц.
2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства либо иностранному лицу. (В Законе предусмотрены условия и ограничения) DLA Piper Data Protection+1
2.14. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления.
3.Основные права и обязанности Оператора
3.1. Оператор имеет право:
— получать от субъекта достоверную информацию и/или документы, содержащие персональные данные;
— продолжать обработку персональных данных без согласия субъекта при наличии законных оснований, предусмотренных Законом;
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом.
3.2. Оператор обязан:
— предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных; (см. права субъекта по Закону) Global Legal Post
— организовывать обработку персональных данных в соответствии с законодательством Республики Сербия;
— отвечать на обращения и запросы субъектов персональных данных;
— публиковать или иным образом обеспечивать доступ к настоящей Политике;
— принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения или иных неправомерных действий; (принципы Закона) multilaw.com+1
— прекращать обработку и уничтожать персональные данные в предусмотренных законом случаях.
4.Основные права и обязанности субъектов персональных данных
4.1. Субъект персональных данных имеет право:
— получать информацию об обработке своих персональных данных, за исключением случаев, предусмотренных законом;
— требовать от оператора уточнения (обновления, изменения), блокирования или уничтожения своих персональных данных, если они неполные, устаревшие, неточные, получены незаконно или не являются необходимыми для заявленных целей;
— выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения товаров, работ или услуг на рынке;
— отзывать своё согласие на обработку персональных данных;
— обжаловать действия или бездействие оператора в уполномоченный орган либо в судебном порядке;
— реализовывать иные права, предусмотренные законодательством Республики Сербия.
4.2. Субъект обязан:
— предоставлять оператору достоверные данные о себе;
— сообщать оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Лица, передавшие оператору недостоверные сведения о себе либо сведения о другом субъекте без согласия, несут ответственность в соответствии с законодательством Республики Сербия.
5.Принципы обработки персональных данных
В соответствии с Законом применяются следующие принципы: multilaw.com+1
5.1. Обработка осуществляется на законной, справедливой и прозрачной основе.
5.2. Обработка ограничена достижением конкретных, заранее определённых и законных целей.
5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.4. Обрабатываются только персональные данные, которые отвечают целям обработки.
5.5. Содержание и объём обрабатываемых данных соответствуют целям обработки; не допускается избыточность.
5.6. Обработка обеспечивает точность данных, их актуальность; в необходимых случаях принимаются меры по удалению или уточнению неполных, неточных данных.
5.7. Хранение данных осуществляется в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки; после достижения целей данные уничтожаются либо обезличиваются, если иное не предусмотрено законом.
5.8. Обеспечиваются целостность, конфиденциальность и безопасность персональных данных.
5.9. Оператор несёт ответственность за соблюдение вышеуказанных принципов (принцип ответственности — accountability).
6.Цели обработки персональных данных
Пример:
Цель обработки: связь с пользователем с целью консультации
Персональные данные: фамилия, имя, отчество; номер телефона
Правовые основания: исполнение договора, заключаемого между Оператором и субъектом персональных данных
Виды обработки: сбор, запись, систематизация, накопление, хранение, уничтожение и обезличивание персональных данных.
7.Условия обработки персональных данных
7.1. Обработка осуществляется с согласия субъекта на обработку его персональных данных, либо иным законным основанием, предусмотренным Законом.
7.2. Обработка необходима для исполнения договора, стороной которого является субъект или для заключения договора по инициативе субъекта.
7.3. Обработка необходима для осуществления законных интересов оператора или третьих лиц либо для достижения общественно значимых целей, при условии что не нарушаются права и свободы субъекта.
7.4. А также иные случаи обработки без согласия субъекта, предусмотренные Законом. (Например — правовые обязательства, защита жизненно важных интересов и др.)
7.5. Обработка общедоступных персональных данных — если субъект предоставил данные для свободного доступа.
7.6. Обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законом.
8.Порядок сбора, хранения, передачи и иных видов обработки персональных данных
8.1. Оператор обеспечивает сохранность персональных данных и принимает правовые, организационные и технические меры, исключающие доступ неуполномоченных лиц.
8.2. Персональные данные Пользователя не будут переданы третьим лицам без согласия субъекта, за исключением случаев, предусмотренных законом.
8.3. В случае выявления неточностей в данных, пользователь может актуализировать их, направив уведомление на адрес электронной почты Оператора.
8.4. Срок обработки определяется достижением целей, если иной срок не предусмотрен договором или законом.
8.5. Информация, собираемая сторонними сервисами (платёжные системы, средства связи и др.), хранится и обрабатывается указанными лицами (операторами этих сервисов) в соответствии с их политиками конфиденциальности; Оператор не несёт ответственность за действия третьих лиц.
8.6. Установленные субъектом запреты на передачу или обработку персональных данных не действуют в случаях, предусмотренных законом (например, защита государственных интересов).
8.7. Оператор при обработке обеспечивает конфиденциальность персональных данных.
8.8. Хранение данных осуществляется не дольше, чем этого требуют цели обработки; по достижении целей данные уничтожаются либо обезличиваются.
8.9. Прекращением обработки может являться достижение цели, отзыв согласия субъекта, требование прекратить обработку либо выявление неправомерной обработки.
9.Перечень действий, производимых Оператором с полученными персональными данными
9.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
9.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей информации по информационно-телекоммуникационным сетям либо без таковой.
10.Трансграничная передача персональных данных
10.1. Оператор при намерении осуществлять трансграничную передачу персональных данных обязан соблюдать условия, предусмотренные Законом — в частности, передача возможна только странам или территориям, обеспечивающим адекватный уровень защиты данных, либо на основании других разрешённых механизмов. DLA Piper Data Protection+1
10.2. Передача персональных данных в иностранное государство может потребовать получения разрешения соответствующего уполномоченного органа, если иное не предусмотрено Законом.
11.Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта, если иное не предусмотрено законом.
12.Заключительные положения
12.1. Субъект может получить любые разъяснения по вопросам обработки его персональных данных, обратившись к Оператору по электронной почте evgeniy.loznevoy@gmail.com.
12.2. Данный документ будет актуализироваться при изменении условий обработки персональных данных Оператором или изменении законодательства.
12.3. Актуальная версия Политики размещена в свободном доступе по адресу buenos-autos.com/policy.
12.4. Политика действует бессрочно до замены её новой версией.
Настоящая Политика обработки персональных данных составлена в соответствии с требованиями Закона и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Buenos‑Autos (далее — Оператор).
1.1. Оператор ставит своей важнейшей целью соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта buenos-autos.com/.
2.Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по адресу buenos-autos.com/.
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и средств обработки этих данных.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту.
2.6. Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. (Соответствует определению Закона.) ecoi.net+1
2.7. Оператор — физическое или юридическое лицо, которое самостоятельно или совместно с другими определяет цели и состав персональных данных, подлежащих обработке, а также действия (операции), совершаемые с персональными данными. (Соответствие термину «контролёр» в Законе) ecoi.net
2.8. Персональные данные — любая информация, относящаяся к определенному или определяемому физическому лицу (субъекту данных). DLA Piper Data Protection+1
2.9. Персональные данные, разрешённые субъектом для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом путём дачи согласия.
2.10. Пользователь — любой посетитель веб-сайта buenos-autos.com/.
2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или кругу лиц.
2.12. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц, либо на ознакомление с ними неограниченного круга лиц.
2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства либо иностранному лицу. (В Законе предусмотрены условия и ограничения) DLA Piper Data Protection+1
2.14. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления.
3.Основные права и обязанности Оператора
3.1. Оператор имеет право:
— получать от субъекта достоверную информацию и/или документы, содержащие персональные данные;
— продолжать обработку персональных данных без согласия субъекта при наличии законных оснований, предусмотренных Законом;
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом.
3.2. Оператор обязан:
— предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных; (см. права субъекта по Закону) Global Legal Post
— организовывать обработку персональных данных в соответствии с законодательством Республики Сербия;
— отвечать на обращения и запросы субъектов персональных данных;
— публиковать или иным образом обеспечивать доступ к настоящей Политике;
— принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения или иных неправомерных действий; (принципы Закона) multilaw.com+1
— прекращать обработку и уничтожать персональные данные в предусмотренных законом случаях.
4.Основные права и обязанности субъектов персональных данных
4.1. Субъект персональных данных имеет право:
— получать информацию об обработке своих персональных данных, за исключением случаев, предусмотренных законом;
— требовать от оператора уточнения (обновления, изменения), блокирования или уничтожения своих персональных данных, если они неполные, устаревшие, неточные, получены незаконно или не являются необходимыми для заявленных целей;
— выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения товаров, работ или услуг на рынке;
— отзывать своё согласие на обработку персональных данных;
— обжаловать действия или бездействие оператора в уполномоченный орган либо в судебном порядке;
— реализовывать иные права, предусмотренные законодательством Республики Сербия.
4.2. Субъект обязан:
— предоставлять оператору достоверные данные о себе;
— сообщать оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Лица, передавшие оператору недостоверные сведения о себе либо сведения о другом субъекте без согласия, несут ответственность в соответствии с законодательством Республики Сербия.
5.Принципы обработки персональных данных
В соответствии с Законом применяются следующие принципы: multilaw.com+1
5.1. Обработка осуществляется на законной, справедливой и прозрачной основе.
5.2. Обработка ограничена достижением конкретных, заранее определённых и законных целей.
5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.4. Обрабатываются только персональные данные, которые отвечают целям обработки.
5.5. Содержание и объём обрабатываемых данных соответствуют целям обработки; не допускается избыточность.
5.6. Обработка обеспечивает точность данных, их актуальность; в необходимых случаях принимаются меры по удалению или уточнению неполных, неточных данных.
5.7. Хранение данных осуществляется в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки; после достижения целей данные уничтожаются либо обезличиваются, если иное не предусмотрено законом.
5.8. Обеспечиваются целостность, конфиденциальность и безопасность персональных данных.
5.9. Оператор несёт ответственность за соблюдение вышеуказанных принципов (принцип ответственности — accountability).
6.Цели обработки персональных данных
Пример:
Цель обработки: связь с пользователем с целью консультации
Персональные данные: фамилия, имя, отчество; номер телефона
Правовые основания: исполнение договора, заключаемого между Оператором и субъектом персональных данных
Виды обработки: сбор, запись, систематизация, накопление, хранение, уничтожение и обезличивание персональных данных.
7.Условия обработки персональных данных
7.1. Обработка осуществляется с согласия субъекта на обработку его персональных данных, либо иным законным основанием, предусмотренным Законом.
7.2. Обработка необходима для исполнения договора, стороной которого является субъект или для заключения договора по инициативе субъекта.
7.3. Обработка необходима для осуществления законных интересов оператора или третьих лиц либо для достижения общественно значимых целей, при условии что не нарушаются права и свободы субъекта.
7.4. А также иные случаи обработки без согласия субъекта, предусмотренные Законом. (Например — правовые обязательства, защита жизненно важных интересов и др.)
7.5. Обработка общедоступных персональных данных — если субъект предоставил данные для свободного доступа.
7.6. Обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законом.
8.Порядок сбора, хранения, передачи и иных видов обработки персональных данных
8.1. Оператор обеспечивает сохранность персональных данных и принимает правовые, организационные и технические меры, исключающие доступ неуполномоченных лиц.
8.2. Персональные данные Пользователя не будут переданы третьим лицам без согласия субъекта, за исключением случаев, предусмотренных законом.
8.3. В случае выявления неточностей в данных, пользователь может актуализировать их, направив уведомление на адрес электронной почты Оператора.
8.4. Срок обработки определяется достижением целей, если иной срок не предусмотрен договором или законом.
8.5. Информация, собираемая сторонними сервисами (платёжные системы, средства связи и др.), хранится и обрабатывается указанными лицами (операторами этих сервисов) в соответствии с их политиками конфиденциальности; Оператор не несёт ответственность за действия третьих лиц.
8.6. Установленные субъектом запреты на передачу или обработку персональных данных не действуют в случаях, предусмотренных законом (например, защита государственных интересов).
8.7. Оператор при обработке обеспечивает конфиденциальность персональных данных.
8.8. Хранение данных осуществляется не дольше, чем этого требуют цели обработки; по достижении целей данные уничтожаются либо обезличиваются.
8.9. Прекращением обработки может являться достижение цели, отзыв согласия субъекта, требование прекратить обработку либо выявление неправомерной обработки.
9.Перечень действий, производимых Оператором с полученными персональными данными
9.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
9.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей информации по информационно-телекоммуникационным сетям либо без таковой.
10.Трансграничная передача персональных данных
10.1. Оператор при намерении осуществлять трансграничную передачу персональных данных обязан соблюдать условия, предусмотренные Законом — в частности, передача возможна только странам или территориям, обеспечивающим адекватный уровень защиты данных, либо на основании других разрешённых механизмов. DLA Piper Data Protection+1
10.2. Передача персональных данных в иностранное государство может потребовать получения разрешения соответствующего уполномоченного органа, если иное не предусмотрено Законом.
11.Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта, если иное не предусмотрено законом.
12.Заключительные положения
12.1. Субъект может получить любые разъяснения по вопросам обработки его персональных данных, обратившись к Оператору по электронной почте evgeniy.loznevoy@gmail.com.
12.2. Данный документ будет актуализироваться при изменении условий обработки персональных данных Оператором или изменении законодательства.
12.3. Актуальная версия Политики размещена в свободном доступе по адресу buenos-autos.com/policy.
12.4. Политика действует бессрочно до замены её новой версией.