Inspire
Политика безопасности

Политика безопасности

Политика в отношении конфиденциальности, обработки и защиты персональных данных.

Общие положения.

Общество с ограниченной ответственностью «ИНСПАЙР», работающее под брендом ИНСПАЙР в России (далее - «Компания») придерживается политики обработки и безопасности персональных данных, полученных от каждого из пользователей услуг Компании, в том числе посетителей интернет-сайта Компании по адресу: www.inspirerent.ru («Сайт»), а также клиентов Компании. Компания с уважением относится к правам посетителей Сайта и клиентов и безоговорочно признает важность конфиденциальности личной информации посетителей Сайта и клиентов.

Данная Политика обработки и безопасности персональных данных (далее – Политика) распространяется на всех пользователей услуг Компании, в том числе посетителей Сайта, а также клиентов, является основой для организации обработки и защиты персональных данных в Компании и определяет:

правовые основания обработки персональных данных;
цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, способы, сроки обработки, в том числе хранения персональных данных, порядок их уничтожения;
меры обеспечения безопасности (конфиденциальности, целостности, доступности) персональных данных;
основы передачи персональных данных третьим лицам;
права и обязанности Компании и Субъектов персональных данных;
порядок отзыва согласия на обработку персональных данных и направления требования о прекращении обработки персональных данных;
порядок обновления настоящей Политики.

Настоящая Политика составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), а также иными нормативно-правовыми актами в области защиты и обработки персональных данных.

Правовые основания обработки персональных данных.

Правовыми основаниями обработки персональных данных, на основании которых допускается обработка персональных данных в Компании, являются:

Трудовой кодекс Российской Федерации;
Гражданский кодекс Российской Федерации;
Политика обработки и безопасности персональных данных ООО «ИНСПАЙР»;
Соглашение об использовании файлов cookie ООО “ИНСПАЙР”;
Устав ООО «ИНСПАЙР»;
согласие Субъекта персональных данных на обработку персональных данных с учетом требований, предусмотренных законодательством РФ для соответствующей категории персональных данных;
договор, стороной которого является Субъект персональных данных, если обработка персональных данных необходима для заключения указанного договора или исполнения обязательств по договору.

Категории персональных данных, цели обработки персональных данных,правовые основания и сроки обработки персональных данных.

Компания обрабатывает Ваши персональные данные в определенных целях и только те персональные данные, которые имеют отношение к достижению таких целей. В частности, мы обрабатываем указанные в таблице персональные данные для следующих целей:

Категории субъектов персональных данных	Категории персональных данных	Цели обработки персональных данных	Правовое основание и срок обработки
Посетители Сайта	IP-адрес, файлы cookie, данные об устройстве, история переходов по сайту	Аналитика работы Сайта, улучшение качества работы Сайта и пользовательского опыта, персонализация рекламы и предложений, выявление угроз безопасности для Сайта, пользователей, Компании и/или третьих лиц	Согласие пользователя (предоставляется через cookie-баннер). Срок: до достижения целей аналитики или удаления файлов cookie пользователем.
Авторизованные пользователи Сайта	фамилия,имя,отчество, номер телефона и адрес электронной почты	Предоставление доступа к личному кабинету, направление уведомлений, и информации, относящейся к работе Сайта	Согласие пользователя на обработку персональных данных. Срок: до момента удаления личного кабинета пользователем.
Клиенты/Покупатели	фамилия, имя, отчество, дата рождения, паспортные данные, данные о водительском удостоверении, водительском стаже, адрес, номер телефона и адрес электронной почты	Заключение и исполнение договоров аренды, организация приема платежей, информационное сопровождение заказа и обработка заявок.	Заключение и исполнение договора аренды (п. 5 ч. 1 ст. 6 ФЗ-152). Срок: в течение срока действия договора и установленных законом сроков архивного хранения (5 лет).

Обработка персональных данных несовершеннолетних лиц.

Компания не оказывает услуги лицам, не достигшим 18 лет, в связи с чем обработка персональных данных несовершеннолетних лиц не осуществляется.

Способы, сроки обработки, в том числе хранения персональных данных, порядок их уничтожения.

Предоставляя персональные данные с использованием сервисов Сайта, Вы предоставляете добровольное согласие в соответствии с законодательством РФ на автоматизированную и неавтоматизированную обработку Компанией персональных данных следующим образом, если не указано иное: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение с использованием баз данных, находящихся на территории Российской Федерации, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных.

Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки.

Персональные данные подлежат уничтожению:
- по достижении целей обработки
- в случае утраты необходимости в достижении цели
- при выявлении факта неправомерной обработки персональных данных
- при отзыве Субъектом персональных данных согласия на обработку персональных данных
- при направлении Субъектом персональных данных требования о прекращении обработки персональных данных

Права и обязанности Компании, права Субъекта персональных данных.

Компания обязана:
- соблюдать требования законодательства РФ в отношении обработки и защиты персональных данных, в том числе требования, предусмотренные для сбора персональных данных;
- при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Субъектов персональных данных (граждан РФ) с использованием баз данных, находящихся на территории РФ, за исключением случаев, предусмотренных законодательством РФ;
- при сборе персональных данных с использованием информационно-телекоммуникационных сетей, опубликовать в соответствующей информационно-телекоммуникационной сети, в том числе на страницах принадлежащего Компании сайта в информационно-телекоммуникационной сети «Интернет», с использованием которых осуществляется сбор персональных данных, документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети;
- в случае, если предоставление персональных данных и/или согласия на их обработку является обязательным в соответствии с требованиями законодательства РФ и Субъект персональных данных отказывается предоставить персональные данные и/или предоставить согласие на их обработку, разъяснить юридические последствия непредоставления персональных данных и/или согласия на их обработку;
- выполнять обязанности, предусмотренные для Операторов персональных данных, при получении запросов и/или обращений по вопросам персональных данных от Субъекта персональных данных и/или его Представителя (обладающего полномочиями на представление интересов Субъекта персональных данных), и/или от Надзорного органа;
- принимать меры по обеспечению безопасности персональных данных при их обработке;
- выполнять обязанности по устранению нарушений законодательства РФ, если такие нарушения были допущены при обработке персональных данных, а также выполнять обязанности по уточнению, блокированию, уничтожению персональных данных в случаях, предусмотренных законодательством РФ;
- выполнять обязанности, установленные Законодательством РФ для Операторов персональных данных, в случае получения от Субъекта персональных данных отзыва согласия на обработку персональных данных, и/или правомерных запросов, обращений; - взаимодействовать с Надзорным органом по вопросам, связанным с обработкой и защитой персональных данных, в случаях, предусмотренных Законодательством РФ;

Компания имеет право:
- обрабатывать персональные данные Субъектов персональных данных в отсутствие согласия на обработку персональных данных в случаях, предусмотренных Законодательством РФ;
- осуществлять передачу персональных данных Субъектов персональных данных третьим лицам, государственным органам и/или учреждениям, государственным внебюджетным фондам, органам местного самоуправления, Банку России, судебным органам при наличии соответствующих правовых оснований и соблюдении требований Законодательства РФ;
- самостоятельно, с учетом требований Законодательства РФ, определять перечень необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных на основании проведенной оценки актуальных угроз безопасности персональных данных, а также определять порядок реализации указанных мер и проводить оценку эффективности принимаемых мер;
- осуществлять иные права, предусмотренные Законодательством РФ.

Субъект персональных данных имеет право:
- свободно, своей волей и в своем интересе предоставлять согласие на обработку персональных данных;
- направлять запросы и/или обращения, в том числе повторные, и получать информацию по вопросам обработки персональных данных, принадлежащих Субъекту персональных данных, в порядке, форме, объеме и в сроки, установленные законодательством РФ;
- требовать от Компании уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством РФ меры по защите своих прав;
- отозвать предоставленное согласие на обработку персональных данных; - осуществлять иные права, предусмотренные Законодательством РФ.

Защита полученной информации и сохранение данных.

Компания предпринимает все разумные технические и организационные меры для защиты полученных персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты, а также от иных неправомерных действий третьих лиц в соответствии с требованиями Закона о персональных данных.

В большинстве случаев персональные данные обрабатывается автоматически без доступа к ней кого-либо из сотрудников Компании. В случае если такой доступ понадобится, то он может быть предоставлен только тем сотрудникам Компании, которые нуждаются в этом для выполнения своих задач.
Для защиты и обеспечения конфиденциальности данных все сотрудники должны соблюдать внутренние правила и процедуры в отношении обработки персональных данных. Они также должны следовать всем техническим и организационным мерам безопасности, действующим для защиты Ваших персональных данных.
Разработаны локальные акты, по вопросам обработки персональных данных. Лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.
Назначен ответственный за организацию обработки персональных данных. На сайте размещен документ, определяющий политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных, данных.
Разработаны модели угроз безопасности персональным данным в информационных системах.
В информационных системах установлен 3 уровень защищенности персональных данных. Обеспечивается учет машинных носителей персональных данных. Осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативно правовым актам.
Исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными.
Обеспечена сохранность носителей персональных данных и средств защиты информации.
Для обеспечения безопасности персональных данных применяются программно-технические средства, прошедшие в установленном порядке процедуру оценки соответствия.

Предоставление полученной информации третьим лицам.

Компания серьезно относится к защите Ваших персональных данных и никогда не предоставит Вашу личную информацию третьим лицам, за исключением следующих случаев:

● получено согласие на такую передачу;

● передача необходима для целей оказания услуг, при соблюдении следующих условий: получено согласие на такую передачу; передача осуществляется лицам, привлеченным Компанией для оказания услуг, строго на основании договоров, содержащих условия о соблюдении конфиденциальности персональных данных в соответствии с ч. 3 ст. 6 ФЗ-152;

● передача обязательна в соответствии с требованиями действующего законодательства Российской Федерации, включая в том числе официальные запросы государственных органов.

Отзыв согласия на обработку персональных данных.

Вы имеете право прекратить хранение Компанией Ваших персональных данных, предоставленных Компании, путем направления письменного обращения с просьбой об отзыве согласия на обработку персональных данных по адресу rent@inspirerent.ru.

После получения такого отзыва Компания удалит всю персональную информацию в течение 30 календарных дней с даты получения отзыва.

О прекращении хранения персональных данных Компания обязана уведомить Вас обратным письмом на электронную почту.

Требование о прекращении обработки персональных данных.

Вы имеете право прекратить хранение Компанией Ваших персональных данных, предоставленных Компании, путем направления письменного требования о прекращении обработки персональных данных по адресу rent@inspirerent.ru.

После получения такого требования Компания удалит всю персональную информацию в течение 10 рабочих дней с даты получения требования.

Использование файлов cookie.

Файлы cookie — это небольшой фрагмент данных, который принимается и обрабатывается устройством, которое Вы используете для доступа к Сайту.

Файлы cookie используются Компанией для обеспечения работы Сайта и повышения эффективности работы, а также для получения аналитической информации.

Для получения дополнительной информации о файлах cookie, их описании, о целях использования и возможных способах управления ими, следуйте нашему Соглашению об использовании файлов cookie, размещенному по ссылке: https://inspirerent.ru/cookie-policy/.

Обновление настоящей Политики.

В настоящую Политику могут быть внесены изменения. Компания имеет право вносить изменения по своему усмотрению, в том числе, но не ограничиваясь, в случаях, когда соответствующие изменения связаны с изменениями в применимом законодательстве, а также когда соответствующие изменения связаны с изменениями в работе Сайта.

Компания обязуется не вносить существенных изменений, не налагать дополнительных обременений или ограничений Ваших прав, установленных настоящей Политикой без Вашего уведомления. Вы будете уведомлены о таких изменениях. Соответствующие уведомления могут быть отображены на Сайте до того, как такие изменения вступят в силу, или могут быть отправлены Вам по другим каналам связи (например, по электронной почте, если Вы предоставили нам Ваши контактные данные).