Утв.приказом директора ООО «СИТИЛИЗИНГ»

№ 1 от 19.02.2026 г.

 

 

ПОЛИТИКА ОБРАБОТКИ

ПЕРСОНАЛЬНЫХ ДАННЫХ

общества с ограниченной ответственностью

«СИТИЛИЗИНГ» ИНН 2225219187 ОГРН 1212200007480, Гоголя ул., д. 36, офис 507В, Барнаул г., Алтайский край, 656056

 

 

1. Общие положения

1.1. Настоящая Политика общества с ограниченной ответственностью «СИТИЛИЗИНГ» в отношении обработки персональных данных (далее - Политика) разработана в соответствии с требованиями № 152-ФЗ «О персональных данных» в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает общество с ограниченной ответственностью «СИТИЛИЗИНГ» (далее – Оператор), и применяется ко всей информации, которую Оператор может получить о посетителях сайта cityleasing.ru.
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики, а также распространяется на любое действие (операцию) или совокупность действий (операций), совершаемых с персональными данными с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
1.5.  Правовыми основания обработки персональных данных могут быть:
-федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью оператора;
-уставные документы Оператора;
-договоры, заключаемые между оператором и субъектом персональных данных;
-согласие на обработку персональных данных.
1.6. Субъект персональных данных может реализовать свои права на получение сведений, касающихся обработки его персональных данных Оператором, путем обращения (лично или через законного представителя), либо путем направления письменного запроса по адресу: Гоголя ул., д. 36, офис 507В, Барнаул г., Алтайский край, 656056, e-mail: leasing22@mail.ru
1.7.Субъект персональных данных имеет право на отзыв согласия на обработку персональных данных (в случае если такое согласие было дано Оператору) путем направления письменного отзыва по адресу: Гоголя ул., д. 36, офис 507В, Барнаул г., Алтайский край, 656056, e-mail: leasing22@mail.ru. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки и, в случае если сохранение персональных данных более не требуется для целей обработки персональные данные, уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом персональных данных.
1.8. Оператор обрабатывает следующие персональные данные:
-фамилия, имя, отчество.
-дата и место рождения;
-номер телефона; 
-адрес электронной почты;
-тип занятости;
-обезличенные данные о субъектах (IP-адрес, местоположение (страна или город), тип и версия операционной системы устройства, тип и версия браузера на устройстве, тип устройства и разрешение его дисплея, источник вашего трафика, язык операционной системы и браузера, а также данные о действиях в интернете). Сайт Оператора использует cookie-файлы.
1.9. Срок обработки персональных данных: предоставленное субъектом персональных данных согласие на обработку персональных данных действует с момента его предоставления и в течение 15 (пятнадцати) лет, если необходимость такой обработки не отпадет ранее или если согласие не будет отозвано субъектом.

2. Термины и принятые сокращения

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Персональные данные, разрешенные субъектом персональных данных для распространения – это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий
(операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных
данных (за исключением случаев, если обработка необходима для уточнения персональных
данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится
невозможным без использования дополнительной информации определить принадлежность
персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах
данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.
Трансграничная передача персональных данных – передача персональных данных на
территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. Порядок и условия обработки и хранение персональных данных

3.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
3.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных. Основанием для обработки персональных данных является Согласие на обработку персональных данных в соответствии с п.1 ч.1 ст.6 Федеральный закон "О персональных данных".
3.3. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
3.4. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено оператору: непосредственно; с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.
3.5. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
3.6. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
3.7. Обработка персональных данных осуществляется путем: получения персональных данных в устной и письменной форме непосредственно с
согласия субъекта персональных данных на обработку или распространение его персональных данных; внесения персональных данных в журналы, реестры и информационные системы Оператора; использования иных способов обработки персональных данных.
3.8. Не допускается раскрытие третьим лицам и распространение персональных данных без
согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3.9. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
3.10. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе: определяет угрозы безопасности персональных данных при их обработке; принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных; назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора; создает необходимые условия для работы с персональными данными; организует учет документов, содержащих персональные данные; организует работу с информационными системами, в которых обрабатываются
персональные данные; хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним; организует обучение работников Оператора, осуществляющих обработку персональных
данных.
3.11. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.
3.12. При сборе персональных данных, в том числе посредством информационно телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных
граждан Российской Федерации с использованием баз данных, находящихся на территории
Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
3.13. Оператор не осуществляет трансграничную передачу персональных данных. Оператор обязуется и обязует иные лица, получившие доступ к персональным данным, не раскрывать третьим лицам и не распространять данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3.14. В соответствии со статьей 18.1 ФЗ «О персональных данных» Оператор принимает меры, необходимые для обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных»: 1) назначен ответственный за организацию обработки персональных данных; 2) утверждено Положение об обработке персональных данных; 3) применяются предусмотренные ФЗ «О персональных данных» правовые, организационные и технические меры по обеспечению безопасности персональных данных; 4) Оператором организовано проведение периодических проверок с целью осуществления внутреннего контроля соответствия обработки персональных данных; 6) осуществляется ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных. 
3.15. В соответствии со ст. 19 ФЗ «О персональных данных» Оператор принимает необходимые правовые, организационные и технические меры (обеспечивает их принятие) для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. 
3.16. Оператор включен в Реестр операторов персональных данных, регистрационный номер 22-25-014935 от 25.05.2025 г.
3.17. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
3.18. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Обработка Оператором персональных данных осуществляется в следующих целях: 
-обеспечение соблюдения Конституции, федеральных законов и иных нормативных
правовых актов Российской Федерации; 
-осуществление своей деятельности в соответствии с уставом ООО «СИТИЛИЗИНГ»;
-идентификация субъекта с целью будущего заключения договора, установление обратной связи с субъектом;
- обработка заявки, оставленной на сайте Оператора и взаимодействия по ней на срок до отказа субъекта или Оператора от обсуждения заявки, оставленной на сайте.
- проверки и оценки предоставленной субъектом информации; 
- заключения и исполнения договора(-ов), где субъект является стороной; 
-направления рекламных и информационных сообщений по сетям электросвязи (включая телефонную, смс-сообщения, электронную почту) в целях предложения товаров, работ и услуг, направления информации о деятельности Оператора;
-заключения, изменения, исполнения и прекращения договоров; 
3.19. Хранение персональных данных.
3.19.1. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
3.19.2. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
3.19.3. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках).
3.19.4. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
3.20. Уничтожение персональных данных.
3.20.1. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования
носителя.
3.20.2 Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.

4. Защита персональных данных

4.1. Персональные данные, которые собирает и хранит Оператор, считаются конфиденциальной информацией, защищены от потери, изменения или несанкционированного доступа согласно законодательству Российской Федерации в области персональных данных. 
4.2. Основными мерами защиты персональных данных, используемыми Оператором, являются:
-назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию
обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите персональных данных.
-определение актуальных угроз безопасности персональных данных при их обработке и разработка мер и мероприятий по защите персональных данных.
-разработка политики в отношении обработки персональных данных.
-установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
-соблюдение условий, обеспечивающих сохранность персональных данных и исключающих
несанкционированный к ним доступ.
-обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
-осуществление внутреннего контроля и аудита.

5. Основные права субъекта персональных данных и обязанности Оператора

5.1. Субъект имеет право на доступ к его персональным данным и следующим сведениям:
-подтверждение факта обработки персональных данных Оператором;
-правовые основания и цели обработки персональных данных;
-цели и применяемые Оператором способы обработки персональных данных;
-наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональных данных или которым могут быть раскрыты персональных данных на основании договора с Оператором или на основании федерального закона;
-сроки обработки персональных данных, в том числе сроки их хранения;
-порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
-наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
-обращение к Оператору и направление ему запросов;
-обжалование действий или бездействия Оператора.
5.2. Оператор обязан:
-при сборе персональных данных предоставить информацию об обработке персональных данных;
-в случаях если персональных данных были получены не от субъекта персональных данных, уведомить субъекта;
-при отказе в предоставлении персональных данных субъекту разъясняются последствия такого отказа;
-опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
-принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
-давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных.

6.Обезличенные данные и использование Cookies

6.1. Сookies —фрагмент данных, который веб-сайт запрашивает у браузера, используемого на компьютере или мобильном устройстве пользователя сайта. Cookies могут содержать информацию о действиях пользователя на сайте, сведения об оборудовании, дату и время сессии. Сookies хранятся локально на компьютере или мобильном устройстве Пользователя. Персональные данные, собираемые сервисами веб-аналитики, обрабатываются при предварительном получении согласия на обработку персональных данных, предоставляемого пользователем сайта, с помощью cookie-баннера, размещенного на главной странице сайта. 
6.2.На сайте Оператора используются cookie-файлы, аналитические сервисы в целях оптимизации работы сайта, предоставления пользователю сайта функциональных возможностей сайта (в том числе сохранения настроек пользователя), персонализации его сервисов, а также проведения статистических исследований, обзоров, размещения информационных и рекламных материалов на Сайте. Cookie-файлы сторонних сервисов используются в статистических, аналитических и маркетинговых целях. 
6.3. Для достижения целей, предусмотренных настоящей Политикой может использоваться аналитический сервис Яндекс.Метрика (предоставляется: ООО «ЯНДЕКС», ОГРН: 1027700229193, адрес: 119021, г. Москва, ул. Льва Толстого, 16).
6.4. Соглашаясь с условиями настоящей Политики субъект выражает согласие на поручение обработки и (или) передачу пользовательских данных аналитическим сервисам, а также последующую обработку ими пользовательских данных в целях, предусмотренных настоящей Политикой. Сторонние аналитические сервисы несут ответственность за обработку данных самостоятельно, если иное не предусмотрено условиями использования аналитического сервиса.
6.5. Обрабатываемые в рамках указанных целей данные не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 152-ФЗ и обрабатываются автоматизированным способом.
6.6. Пользователь может ограничить обработку данных путем установления соответствующих настроек в браузере.