от 1 декабря 2025 года.
Политика обработки персональных данных
1. Общие положения
1.1. Настоящая Политика обработки персональных данных определяет порядок обработки и защиты персональных данных в Автосервисе «4АВТО».
1.2. Политика разработана в соответствии с требованиями Федерального закона №152-ФЗ «О персональных данных», Федерального закона №149-ФЗ «Об информации, информационных технологиях и о защите информации», а также иных нормативных актов Российской Федерации.
1.3. Оператором персональных данных является
ИП Карпунин Денис Вячеславович.
1.4. Оператор осуществляет обработку персональных данных пользователей сайта и клиентов автосервиса исключительно в целях оказания услуг по диагностике, ремонту и обслуживанию транспортных средств.
1.5. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без их использования.
2. Основные принципы обработки персональных данных
Обработка персональных данных осуществляется на основе следующих принципов:
— законность и справедливость обработки;
— обработка только для конкретных и законных целей;
— минимизация объёма собираемых данных;
— точность и актуальность данных;
— хранение данных не дольше, чем этого требуют цели обработки;
— обеспечение безопасности и конфиденциальности персональных данных.
3. Состав персональных данных
3.1. Оператор может обрабатывать следующие категории персональных данных:
— фамилия и имя;
— номер телефона;
— адрес электронной почты;
— информация об автомобиле (марка, модель, VIN, государственный номер);
— история обращений и оказанных услуг;
— информация о платежах и расчетах;
— технические данные (IP-адрес, файлы-куки, данные браузера, статистика посещений сайта).
3.2. Оператор не обрабатывает специальные категории персональных данных, такие как сведения о здоровье, политических взглядах, религиозных убеждениях и иных данных, указанных в статье 10 ФЗ-152.
4. Цели обработки персональных данных
Персональные данные обрабатываются для следующих целей:
— заключение и исполнение договоров на оказание услуг автосервиса;
— запись клиентов на диагностику, техническое обслуживание и ремонт;
— связь с клиентом по вопросам оказания услуг;
— информирование о статусе выполнения работ;
— выполнение гарантийных обязательств;
— ведение бухгалтерского и налогового учета;
— улучшение качества обслуживания и работы сайта;
— направление информационных и маркетинговых уведомлений при наличии согласия пользователя.
5. Правовые основания обработки персональных данных
Оператор обрабатывает персональные данные на следующих основаниях:
— согласие субъекта персональных данных;
— заключение и исполнение договора;
— выполнение требований законодательства Российской Федерации;
— законные интересы оператора.
6. Права субъекта персональных данных
Субъект персональных данных имеет право:
— получать информацию об обработке своих персональных данных;
— требовать уточнения, блокирования или удаления данных;
— отзывать согласие на обработку персональных данных;
— ограничивать обработку персональных данных;
— обжаловать действия оператора в Роскомнадзоре или в судебном порядке.
7. Обеспечение безопасности персональных данных
Оператор принимает необходимые организационные и технические меры для защиты персональных данных в соответствии с требованиями законодательства Российской Федерации.
В частности применяются:
— разграничение и контроль доступа к данным;
— использование средств криптографической защиты информации;
— журналирование действий пользователей систем;
— резервное копирование информации;
— защита от несанкционированного доступа.
Меры защиты реализуются в соответствии с требованиями:
— Постановления Правительства РФ №1119;
— Приказа ФСТЭК России №21;
— Приказа ФСБ России №378.
8. Передача персональных данных третьим лицам
8.1. Передача персональных данных третьим лицам допускается только:
— при наличии согласия субъекта персональных данных;
— для исполнения договора;
— в случаях, предусмотренных законодательством Российской Федерации.
8.2. Получателями персональных данных могут являться:
— сотрудники автосервиса, участвующие в оказании услуг;
— организации, обеспечивающие техническую поддержку информационных систем;
— государственные органы по законному требованию.
9. Сроки хранения персональных данных
9.1. Персональные данные хранятся не дольше, чем этого требуют цели их обработки.
9.2. После достижения целей обработки персональные данные подлежат удалению или обезличиванию, если иное не предусмотрено законодательством Российской Федерации.
10. Ответственный за организацию обработки персональных данных
10.1. Ответственный за организацию обработки персональных данных назначается приказом оператора.
10.2. Ответственный обеспечивает контроль соблюдения требований законодательства о персональных данных.
11. Контактная информация оператора
Оператор персональных данных: ИП Карпунин Денис Вячеславович
Адрес: Петергофское шоссе, д. 74, корп. 2Г1, Санкт-Петербург, Россия, 198206
Телефон: +7 (812) 611-80-00
Email: 4auto.spb@gmail.com
1.1. Настоящая Политика обработки персональных данных определяет порядок обработки и защиты персональных данных в Автосервисе «4АВТО».
1.2. Политика разработана в соответствии с требованиями Федерального закона №152-ФЗ «О персональных данных», Федерального закона №149-ФЗ «Об информации, информационных технологиях и о защите информации», а также иных нормативных актов Российской Федерации.
1.3. Оператором персональных данных является
ИП Карпунин Денис Вячеславович.
1.4. Оператор осуществляет обработку персональных данных пользователей сайта и клиентов автосервиса исключительно в целях оказания услуг по диагностике, ремонту и обслуживанию транспортных средств.
1.5. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без их использования.
2. Основные принципы обработки персональных данных
Обработка персональных данных осуществляется на основе следующих принципов:
— законность и справедливость обработки;
— обработка только для конкретных и законных целей;
— минимизация объёма собираемых данных;
— точность и актуальность данных;
— хранение данных не дольше, чем этого требуют цели обработки;
— обеспечение безопасности и конфиденциальности персональных данных.
3. Состав персональных данных
3.1. Оператор может обрабатывать следующие категории персональных данных:
— фамилия и имя;
— номер телефона;
— адрес электронной почты;
— информация об автомобиле (марка, модель, VIN, государственный номер);
— история обращений и оказанных услуг;
— информация о платежах и расчетах;
— технические данные (IP-адрес, файлы-куки, данные браузера, статистика посещений сайта).
3.2. Оператор не обрабатывает специальные категории персональных данных, такие как сведения о здоровье, политических взглядах, религиозных убеждениях и иных данных, указанных в статье 10 ФЗ-152.
4. Цели обработки персональных данных
Персональные данные обрабатываются для следующих целей:
— заключение и исполнение договоров на оказание услуг автосервиса;
— запись клиентов на диагностику, техническое обслуживание и ремонт;
— связь с клиентом по вопросам оказания услуг;
— информирование о статусе выполнения работ;
— выполнение гарантийных обязательств;
— ведение бухгалтерского и налогового учета;
— улучшение качества обслуживания и работы сайта;
— направление информационных и маркетинговых уведомлений при наличии согласия пользователя.
5. Правовые основания обработки персональных данных
Оператор обрабатывает персональные данные на следующих основаниях:
— согласие субъекта персональных данных;
— заключение и исполнение договора;
— выполнение требований законодательства Российской Федерации;
— законные интересы оператора.
6. Права субъекта персональных данных
Субъект персональных данных имеет право:
— получать информацию об обработке своих персональных данных;
— требовать уточнения, блокирования или удаления данных;
— отзывать согласие на обработку персональных данных;
— ограничивать обработку персональных данных;
— обжаловать действия оператора в Роскомнадзоре или в судебном порядке.
7. Обеспечение безопасности персональных данных
Оператор принимает необходимые организационные и технические меры для защиты персональных данных в соответствии с требованиями законодательства Российской Федерации.
В частности применяются:
— разграничение и контроль доступа к данным;
— использование средств криптографической защиты информации;
— журналирование действий пользователей систем;
— резервное копирование информации;
— защита от несанкционированного доступа.
Меры защиты реализуются в соответствии с требованиями:
— Постановления Правительства РФ №1119;
— Приказа ФСТЭК России №21;
— Приказа ФСБ России №378.
8. Передача персональных данных третьим лицам
8.1. Передача персональных данных третьим лицам допускается только:
— при наличии согласия субъекта персональных данных;
— для исполнения договора;
— в случаях, предусмотренных законодательством Российской Федерации.
8.2. Получателями персональных данных могут являться:
— сотрудники автосервиса, участвующие в оказании услуг;
— организации, обеспечивающие техническую поддержку информационных систем;
— государственные органы по законному требованию.
9. Сроки хранения персональных данных
9.1. Персональные данные хранятся не дольше, чем этого требуют цели их обработки.
9.2. После достижения целей обработки персональные данные подлежат удалению или обезличиванию, если иное не предусмотрено законодательством Российской Федерации.
10. Ответственный за организацию обработки персональных данных
10.1. Ответственный за организацию обработки персональных данных назначается приказом оператора.
10.2. Ответственный обеспечивает контроль соблюдения требований законодательства о персональных данных.
11. Контактная информация оператора
Оператор персональных данных: ИП Карпунин Денис Вячеславович
Адрес: Петергофское шоссе, д. 74, корп. 2Г1, Санкт-Петербург, Россия, 198206
Телефон: +7 (812) 611-80-00
Email: 4auto.spb@gmail.com