1.1. Политика безопасности персональных данных (в дальнейшем — «Политика безопасности»), обрабатываемых компанией „Continent” S.R.L., направлена на установление технических и организационных мер, необходимых для обеспечения безопасности, конфиденциальности и целостности персональных данных, обрабатываемых в информационных системах, а также на обеспечение соответствующего уровня защиты персональных данных субъектов в рамках трудовых отношений и основной деятельности предприятия по оказанию услуг в следующих областях:

• предоставление услуг тест-драйва, купли/продажи и обслуживания автомобилей — на основании Закона № 308/2018 о борьбе с отмыванием денег и финансированием терроризма, Гражданского кодекса РМ;
• оказание помощи в связи с предоставляемыми компанией услугами;
• коммерческое продвижение / прямой маркетинг — на основании согласия субъекта данных;
• статистика — на основании Закона № 93/2017 об официальной статистике;
• исполнение других обязательств, вытекающих из юридических отношений с клиентами — в соответствии с законодательством.

1.2. Политика безопасности разработана в соответствии с положениями:

• Закона о защите персональных данных № 133 от 08.07.2011;
• Требований по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утверждённых Постановлением Правительства № 1123 от 14.12.2010;
• Конвенции о защите лиц в связи с автоматизированной обработкой персональных данных, заключённой в Страсбурге 28.01.1981 и ратифицированной Республикой Молдова Постановлением Парламента № 483-XIV от 02.06.1999;
• других положений действующего законодательства Республики Молдова.

2.1. Обработка персональных данных будет осуществляться для достижения следующих целей:

• информирование клиентов о продуктах и услугах, предоставляемых предприятием;
• заключение договоров на оказание услуг, предоставляемых предприятием;
• предоставление услуг клиентам, рассмотрение заявлений и жалоб;
• осуществление оплаты за услуги, запрошенные клиентами;
• предоставление технической помощи и консультаций по использованию продуктов и услуг предприятия;
• и других целей, предусмотренных заключённым с клиентами юридическим документом.

2.2. Оператор может собирать следующие категории персональных данных:

• имя, фамилия;
• пол;
• дата и место рождения;
• данные из свидетельства о регистрации;
• мобильный телефон;
• адрес электронной почты;
• банковские реквизиты;
• гражданство;
• цифровая подпись;
• данные из водительского удостоверения;
• номер факса;
• адрес проживания;
• IDNP (персональный идентификационный номер);
• данные о принадлежащем имуществе;
• cookie-файлы;
• данные из удостоверения личности, а также другие данные, вытекающие из начатых деловых отношений.

3.1. Персональные данные обрабатываются оператором вручную, автоматически или смешанным способом;

3.2. Персональные данные, обрабатываемые вручную, относятся к данным, которые могут быть собраны и далее обработаны на бумажном носителе (договоры купли / продажи / тест-драйва / ремонта и т. д.);

3.3. Автоматическая обработка относится к данным, собранным по электронной почте;

3.4. Смешанная обработка относится к данным, которые могут быть собраны через автоматизированное веб-решение или по телефону, а затем обработаны на бумажном носителе;

3.5. Оператор будет обрабатывать данные смешанным способом, за исключением случаев, когда субъект данных воспользуется правом не быть подверженным индивидуальному решению или правом на возражение;

3.6. Персональные данные могут быть собраны у субъекта данных или у других лиц, имеющих согласие субъекта на такие действия по обработке данных;

3.7. Оператор данных не использует другие публичные или частные источники для присвоения новой информации электронному профилю, за исключением случаев, когда обработка основана на согласии субъекта данных или ином законном основании;

3.8. Персональные данные могут быть доступны в системе учёта договорных бенефициаров сотрудникам оператора или, при необходимости, уполномоченному лицу в рамках его должностных обязанностей, субъекту данных, лицам, имеющим согласие субъекта данных, или контролирующим органам на основании их мотивированного запроса;

3.9. Персональные данные не могут быть переданы или использованы другими компаниями в целях, отличных от первоначальной цели сбора, за исключением случаев, когда получено согласие субъектов данных;

3.10. В каждом случае изменения способа обработки персональных данных субъекты данных будут уведомлены заранее, им будет предоставлено разумное время для предоставления согласия или выражения возражения, а также будут адаптированы соответствующие организационные и технические процедуры;

3.11. В случае, если информация с ограниченным доступом используется сотрудниками компании или уполномоченным лицом в других целях, не установленных оператором, такие действия считаются нарушением настоящих положений, и сотрудник будет рассматриваться как отдельный оператор данных;

3.12. В случаях, когда обработка осуществляется на основании ст. 5 ч. (1) Закона № 133/2011 («обработка персональных данных осуществляется с согласия субъекта персональных данных»), вы имеете право отозвать своё согласие в любое время, без влияния на законность обработки, осуществлённой до отзыва. Вы можете изменить или отозвать согласие в любое время, и мы незамедлительно примем меры, за исключением случаев наличия законного основания или легитимного интереса;

3.13. Отзыв согласия (возражение) может быть осуществлён через любые информационные системы (электронная почта, мобильный, телефон, сайт), по почте или лично в офисе компании;

3.14. Оператор применяет соответствующие технические и организационные меры для защиты персональных данных от случайного или незаконного уничтожения, утраты, изменения, раскрытия или несанкционированного доступа, а также от любых других форм незаконной обработки, в соответствии с положениями Постановления Правительства № 1123 от 14 декабря 2010 года.

ПРИМЕЧАНИЕ: Используя сайт https://www.toyota.md, пользователь прямо и недвусмысленно выражает своё согласие на то, чтобы любые персональные данные и информация, содержащаяся в заполненных на сайте формах, вошли в базу данных „Continent” S.R.L и его партнёров для обработки и использования в любой маркетинговой, рекламной или промо-деятельности (включая прямой маркетинг и продвижение новых предложений, продуктов и услуг), в соответствии с действующим законодательством — Законом № 133/2011. Персональные данные не будут опубликованы, за исключением случаев, предусмотренных законом.

Через сайт https://www.toyota.md не собираются специальные категории персональных данных: информация, раскрывающая расовое или этническое происхождение, политические или религиозные убеждения, состояние здоровья, интимную жизнь, а также сведения о судимости физического лица.

5.1. В целях защиты персональных данных оператор предпринимает следующие меры безопасности:

• защита баз данных, в которых хранятся персональные данные;
• защита от несанкционированного доступа третьих лиц, включая защиту от внешних воздействий (взломов);
• защита каналов связи и других средств, используемых для передачи и обработки персональных данных;
• обучение сотрудников оператора по вопросам работы с персональными данными;
• мониторинг соблюдения внутренних процедур обработки персональных данных;
• другие действия, предусмотренные законодательством Республики Молдова.

Оператор оставляет за собой право изменять данную политику, уведомляя клиентов путём публикации новой версии на сайте компании.

6.1. Персональные данные, собранные вручную, хранятся в системе учёта клиентов по адресу оператора персональных данных в виде картотеки, доступ к которой ограничен; для хранения архивных документов предусмотрено специально оборудованное помещение;

6.2. Персональные данные, собранные автоматически или смешанным способом, хранятся в системе учёта клиентов, физически размещённой в Республике Молдова и Украине;

6.3. Персональные данные будут храниться оператором на протяжении всего срока действия юридических отношений по оказанию услуг, а после завершения деловых отношений — в течение 5 лет на бумажном носителе, и затем ещё до 5 лет в электронном формате, в соответствии со ст. 9 ч. (1), (2) и (6) Закона № 308/2017;

6.4. В случае, если субъект персональных данных не захочет воспользоваться услугами компании, по его запросу персональные данные будут:

• преобразованы в архивные данные;
• псевдонимизированы (в случае разрешения субъекта данных);
• анонимизированы;
• удалены или уничтожены без возможности восстановления.

8.1. Право на информирование — означает право быть проинформированным до сбора и обработки персональных данных об идентичности оператора, цели обработки данных, получателях или категориях получателей данных, наличии прав, предусмотренных Законом о защите персональных данных, а также условиях их реализации;

8.2. Право на доступ к данным — означает право получить от оператора, на основании запроса, подтверждение или опровержение того, обрабатываются ли его персональные данные, информацию о целях и категориях обрабатываемых данных, получателях или категориях получателей, которым передаются данные, способах автоматизированной обработки данных, юридических последствиях такой обработки для субъекта данных и способах реализации права на вмешательство в обработку персональных данных;

8.3. Право на вмешательство — означает право, на основании запроса, на исправление, обновление, блокировку, удаление или преобразование в анонимные данные информации, обработка которой не соответствует требованиям Закона о защите персональных данных, особенно если данные неполные или недостоверные;

8.4. Право на возражение — означает право возражать в любой момент по обоснованным и законным причинам, связанным с его конкретной ситуацией, против обработки данных, касающихся его, за исключением случаев, предусмотренных законом;

8.5. Право не быть подверженным индивидуальному решению — означает возможность потребовать отозвать, отменить или пересмотреть любое решение, которое оказывает юридическое воздействие на субъекта данных и было принято исключительно на основании автоматизированной обработки, предназначенной для оценки определённых аспектов его личности, таких как профессиональная компетентность, надёжность, поведение и т. п.;

8.6. Право на судебную защиту — означает право обратиться в Национальный центр по защите персональных данных или в суд для защиты или восстановления нарушенных прав.

10.1. Если вы считаете, что обработка ваших персональных данных компанией „Continent” S.R.L. нарушает положения законодательства в области защиты персональных данных, вы можете подать жалобу в соответствии со ст. 27(1) Закона № 133/2011, предварительно реализовав, при необходимости, права, предусмотренные ст. 12, 13, 14, 16 и 17 указанного закона, по адресу: „Continent” S.R.L., юридический адрес: ул. Арборилор 17/1, мун. Кишинёв, Республика Молдова;

10.2. Компания „Continent” S.R.L. обязана предоставить ответ на запросы / жалобы и т. д. в течение 15 дней с даты регистрации обращения;

10.3. Если полученный ответ или его отсутствие вас не удовлетворит, вы имеете право подать жалобу в Национальный центр по защите персональных данных Республики Молдова по адресу: ул. Сергея Лазо, 48, мун. Кишинёв, MD-2004, тел. +373 22 820801, факс: +373 22 820810, сайт: www.datepersonale.md, электронная почта: centru@datepersonale.md.