Политика конфиденциальности

1. Общие положения

1.1. Настоящая Политика конфиденциальности / Политика в отношении обработки персональных данных (далее — «Политика») подготовлена в соответствии со ст. 18.1 Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет позицию индивидуального предпринимателя Ногинова Алексея Вячеславовича (далее — «Оператор») в области обработки и защиты персональных данных.

1.2. Реквизиты Оператора:
Индивидуальный предприниматель Ногинов Алексей Вячеславович
ОГРНИП: 325774600852242
ИНН: 773305794893

1.3. Настоящая Политика действует в отношении всей информации, которую Оператор может получить о посетителе сайта, клиенте, заказчике, покупателе, пользователе сервисов Оператора, а также ином физическом лице, чьи персональные данные обрабатываются Оператором в рамках осуществления предпринимательской деятельности.

1.4. Политика распространяется на персональные данные, полученные как до, так и после введения в действие настоящей Политики.

1.5. Использование сайта Оператора, направление заявки, заказ товаров/работ/услуг, заполнение форм на сайте, обращение через мессенджеры, электронную почту, социальные сети, телефонную связь либо иное взаимодействие с Оператором означает ознакомление пользователя с настоящей Политикой и согласие с ее условиями в части, применимой к соответствующему способу взаимодействия.

1.6. Если пользователь не согласен с условиями настоящей Политики, он должен воздержаться от использования сайта и сервисов Оператора, а также от передачи своих персональных данных Оператору, за исключением случаев, когда такая передача необходима в силу закона или договора.

1.7. Оператор исходит из того, что лицо, предоставляющее персональные данные:
— действует добровольно;
— указывает достоверные и актуальные данные;
— обладает необходимой дееспособностью;
— при предоставлении данных третьих лиц имеет необходимые законные основания для такой передачи.

1.8. Оператор не проверяет достоверность персональных данных, предоставляемых субъектом персональных данных, за исключением случаев, когда такая проверка необходима для исполнения требований законодательства Российской Федерации или обязательств по договору.

1.9. Во исполнение требований законодательства РФ Оператор обеспечивает законность, справедливость, конфиденциальность и безопасность обработки персональных данных.

2. Основные понятия, используемые в Политике

2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, с использованием средств автоматизации или без использования таких средств.

2.3. Оператор — индивидуальный предприниматель Ногинов Алексей Вячеславович, самостоятельно или совместно с другими лицами организующий и/или осуществляющий обработку персональных данных.

2.4. Субъект персональных данных — физическое лицо, к которому относятся персональные данные.

2.5. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.6. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.7. Блокирование персональных данных — временное прекращение обработки персональных данных, за исключением случаев, когда обработка необходима для уточнения персональных данных.

2.8. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных.

2.9. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.

2.10. Сайт — интернет-сайт, принадлежащий Оператору, размещенный по адресу: cmaauto.ru.

2.11. Cookies — фрагменты данных, отправляемые веб-сервером и хранимые на устройстве пользователя.

3. Персональные данные, которые обрабатывает Оператор

3.1. В рамках настоящей Политики под персональными данными понимаются:

3.1.1. Персональные данные, которые субъект персональных данных предоставляет самостоятельно при:
— заполнении форм обратной связи;
— оформлении заказа;
— направлении заявки на консультацию;
— подписке на рассылку;
— регистрации личного кабинета (если применяется);
— обращении по телефону, электронной почте, в мессенджерах, социальных сетях;
— заключении, исполнении, изменении или расторжении договора.

3.1.2. Данные, которые автоматически передаются сайтом в процессе его использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе:
— IP-адрес;
— данные файлов cookie;
— сведения о браузере и устройстве пользователя;
— технические характеристики оборудования и программного обеспечения;
— дата и время доступа к сайту;
— адреса запрашиваемых страниц;
— информация о действиях пользователя на сайте;
— источник перехода на сайт;
— иная аналогичная техническая информация.

3.1.3. Иные данные, предоставленные субъектом персональных данных по собственной инициативе или необходимые для достижения целей обработки.

3.2. Оператор может обрабатывать, в частности, следующие категории персональных данных:
— фамилия, имя, отчество;
— номер телефона;
— адрес электронной почты;
— адрес доставки / адрес оказания услуг;
— платежные и расчетные сведения в объеме, необходимом для проведения оплаты и возвратов;
— данные о заказах, заявках, обращениях, запросах и истории взаимодействия;
— сведения, содержащиеся в сообщениях, направленных Оператору;
— иные сведения, необходимые для исполнения обязательств Оператора.

3.3. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, членства в общественных объединениях, за исключением случаев, прямо предусмотренных законодательством РФ.

3.4. Оператор не осуществляет целенаправленную обработку персональных данных несовершеннолетних. Если у Оператора появятся основания полагать, что персональные данные несовершеннолетнего были предоставлены без согласия законного представителя, Оператор вправе удалить такие данные или ограничить их обработку.

3.5. Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые пользователь может перейти по ссылкам, размещенным на сайте Оператора. Пользователь обязан самостоятельно ознакомиться с политиками конфиденциальности таких ресурсов.

4. Цели обработки персональных данных

4.1. Оператор обрабатывает персональные данные исключительно для конкретных, заранее определенных и законных целей.

4.2. Персональные данные обрабатываются в следующих целях:
— идентификация пользователя, клиента, заказчика или покупателя;
— установление обратной связи с пользователем;
— обработка обращений, заявок, запросов и сообщений;
— подготовка, заключение, исполнение и прекращение гражданско-правовых договоров;
— продажа товаров, выполнение работ, оказание услуг;
— доставка товара, организация получения товара, оформление возврата;
— направление уведомлений, касающихся статуса заказа, заявки или оказания услуг;
— осуществление расчетов, выставление счетов, актов, чеков и иных расчетных документов;
— бухгалтерский, налоговый и иной обязательный учет;
— предоставление клиентской поддержки;
— информирование о товарах, работах, услугах, специальных предложениях, акциях, новостях и мероприятиях Оператора при наличии соответствующих правовых оснований;
— улучшение качества сайта, сервисов и обслуживания;
— проведение статистических, маркетинговых и иных исследований на основе обезличенных данных;
— обеспечение работоспособности и безопасности сайта;
— соблюдение требований законодательства Российской Федерации.

4.3. Оператор не обрабатывает персональные данные в целях, несовместимых с указанными выше целями.

5. Правовые основания обработки персональных данных

5.1. Правовыми основаниями обработки персональных данных являются:
— Конституция Российской Федерации;
— Гражданский кодекс Российской Федерации;
— Налоговый кодекс Российской Федерации;
— Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
— иные федеральные законы и подзаконные акты;
— согласие субъекта персональных данных на обработку его персональных данных;
— договоры, заключаемые между Оператором и субъектом персональных данных;
— необходимость обработки для исполнения обязанностей, возложенных на Оператора законом;
— законные интересы Оператора, если при этом не нарушаются права и свободы субъекта персональных данных.

6. Порядок и условия обработки персональных данных

6.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, установленных законодательством РФ.

6.2. Оператор обрабатывает персональные данные с использованием средств автоматизации и/или без использования таких средств.

6.3. В процессе обработки персональных данных Оператор может осуществлять следующие действия:
— сбор;
— запись;
— систематизацию;
— накопление;
— хранение;
— уточнение (обновление, изменение);
— извлечение;
— использование;
— передачу (предоставление, доступ);
— обезличивание;
— блокирование;
— удаление;
— уничтожение.

6.4. Конфиденциальность персональных данных сохраняется Оператором во всех случаях, кроме случаев добровольного раскрытия данных самим субъектом неопределенному кругу лиц и иных случаев, прямо предусмотренных законодательством РФ.

6.5. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:
— субъект персональных данных дал на это согласие;
— передача необходима для исполнения договора или заявки субъекта;
— передача необходима для функционирования сайта и используемых сервисов;
— передача предусмотрена законодательством РФ;
— передача необходима для защиты прав и законных интересов Оператора или третьих лиц;
— передача осуществляется уполномоченным государственным органам в установленном законом порядке.

6.6. К числу возможных получателей персональных данных, в зависимости от целей обработки, могут относиться:
— банки и платежные сервисы;
— курьерские, транспортные и почтовые службы;
— хостинг-провайдеры;
— операторы связи;
— CRM-системы, сервисы аналитики, сервисы рассылок, колл-трекинга и иные подрядчики, обеспечивающие работу бизнеса Оператора;
— бухгалтерские, юридические и IT-подрядчики;
— государственные органы и внебюджетные фонды.

6.7. Оператор передает третьим лицам только тот объем персональных данных, который необходим для достижения конкретной цели обработки.

6.8. При поручении обработки персональных данных третьему лицу Оператор требует соблюдения конфиденциальности и безопасности персональных данных, а также исполнения требований законодательства РФ.

6.9. При оплате банковской картой данные банковской карты обрабатываются не Оператором, а соответствующей кредитной организацией или платежным сервисом на защищенных страницах. Оператор не сохраняет полные реквизиты банковских карт на своих серверах, если иное прямо не предусмотрено используемым платежным решением и законодательством.

6.10. Трансграничная передача персональных данных осуществляется только при наличии законных оснований и соблюдении требований законодательства Российской Федерации.

7. Условия обработки технических данных и файлов cookie

7.1. Сайт Оператора может использовать файлы cookie, пиксели, теги и иные аналогичные технологии для:
— корректной работы сайта;
— запоминания пользовательских настроек;
— повышения удобства использования сайта;
— анализа поведения пользователей;
— формирования статистики посещаемости;
— повышения эффективности рекламных кампаний.

7.2. Пользователь может изменить настройки использования cookies в своем браузере, включая блокировку или удаление cookies. При этом отдельные функции сайта могут работать некорректно.

7.3. Оператор вправе использовать системы веб-аналитики и иные инструменты сбора обезличенной информации о действиях пользователей на сайте.

8. Сроки обработки и хранения персональных данных

8.1. Персональные данные обрабатываются и хранятся не дольше, чем этого требуют цели обработки, если иной срок не установлен законодательством РФ, договором или согласием субъекта персональных данных.

8.2. Сроки хранения персональных данных определяются с учетом:
— цели обработки;
— срока действия договорных отношений;
— сроков исковой давности;
— требований налогового, бухгалтерского и иного законодательства РФ;
— необходимости защиты прав и законных интересов Оператора.

8.3. По достижении целей обработки, при утрате необходимости в достижении этих целей, при отзыве согласия субъектом персональных данных либо при выявлении неправомерной обработки персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством РФ.

9. Изменение, отзыв согласия и удаление персональных данных

9.1. Субъект персональных данных вправе в любой момент:
— получить сведения об обработке своих персональных данных;
— потребовать уточнения, обновления или изменения персональных данных;
— потребовать блокирования или уничтожения персональных данных;
— отозвать согласие на обработку персональных данных;
— возразить против обработки персональных данных в случаях, предусмотренных законом;
— обжаловать действия или бездействие Оператора.

9.2. Для реализации своих прав субъект персональных данных может направить обращение Оператору:
— по адресу электронной почты: client@cmaauto.ru;
— через форму обратной связи на сайте: cmaauto.ru.

9.3. В обращении рекомендуется указать:
— ФИО заявителя;
— контактные данные для обратной связи;
— описание сути обращения;
— сведения, позволяющие идентифицировать заявителя в системе Оператора;
— подпись заявителя, если обращение направляется в письменной форме.

9.4. Оператор рассматривает обращения субъектов персональных данных в сроки, установленные законодательством РФ.

9.5. В случае отзыва согласия на обработку персональных данных Оператор прекращает их обработку и уничтожает персональные данные в срок, не превышающий 30 (тридцати) дней с даты поступления отзыва, если иное не предусмотрено законодательством РФ.

9.6. Права субъекта персональных данных могут быть ограничены в случаях, предусмотренных законодательством РФ, в том числе когда обработка персональных данных обязательна в силу закона.

10. Права субъекта персональных данных

10.1. Субъект персональных данных имеет право:
— получать подтверждение факта обработки персональных данных Оператором;
— получать сведения о правовых основаниях и целях обработки персональных данных;
— получать сведения о применяемых Оператором способах обработки персональных данных;
— получать сведения о наименовании и месте нахождения Оператора;
— получать сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные;
— получать перечень обрабатываемых персональных данных;
— получать сведения об источнике получения персональных данных;
— получать сведения о сроках обработки и хранения персональных данных;
— требовать уточнения, блокирования или уничтожения персональных данных;
— отозвать согласие на обработку персональных данных;
— обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке;
— защищать свои права и законные интересы иными способами, предусмотренными законодательством РФ.

11. Обязанности Оператора

11.1. Оператор обязан:
— предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных;
— принимать необходимые правовые, организационные и технические меры для защиты персональных данных;
— публиковать настоящую Политику и обеспечивать неограниченный доступ к ней;
— прекращать неправомерную обработку персональных данных;
— уточнять персональные данные при подтверждении их неточности;
— уничтожать персональные данные при достижении целей обработки или при наличии иных законных оснований;
— исполнять иные обязанности, предусмотренные законодательством РФ.

12. Меры по защите персональных данных

12.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, предоставления, а также от иных неправомерных действий.

12.2. К мерам защиты персональных данных относятся, в частности:
— назначение ответственных лиц за организацию обработки персональных данных;
— ограничение доступа к персональным данным;
— разграничение прав доступа пользователей информационных систем;
— применение паролей и средств идентификации;
— использование антивирусной защиты;
— применение межсетевого экранирования и иных средств защиты информации;
— резервное копирование информации;
— учет и контроль носителей информации;
— использование защищенного соединения HTTPS;
— обнаружение и предотвращение несанкционированного доступа;
— ведение журналов учета событий безопасности при наличии соответствующих систем;
— обучение лиц, допущенных к обработке персональных данных;
— контроль актуальности локальных документов и процедур по защите данных;
— физическая защита помещений и оборудования, где это применимо;
— использование средств криптографической защиты информации в необходимых случаях.

12.3. Оператор оценивает достаточность принимаемых мер защиты с учетом характера и объема обрабатываемых данных, категории субъектов данных, актуальных угроз безопасности, а также требований законодательства РФ.

13. Обработка персональных данных при направлении рекламной и информационной рассылки

13.1. Оператор вправе направлять субъекту персональных данных информационные и/или рекламные сообщения по электронной почте, телефону, в мессенджерах, посредством push-уведомлений или иным способом связи только при наличии соответствующих правовых оснований, включая согласие субъекта, когда оно требуется.

13.2. Субъект персональных данных вправе в любое время отказаться от получения таких сообщений путем использования функционала отказа от рассылки либо направления соответствующего обращения Оператору.

14. Особенности обработки персональных данных при заказе товаров, работ и услуг

14.1. В случае оформления заказа персональные данные пользователя могут использоваться для:
— оформления и подтверждения заказа;
— связи по вопросам заказа;
— организации оплаты;
— доставки товара;
— оформления возврата;
— подготовки закрывающих документов;
— выполнения гарантийных и иных обязательств.

14.2. При необходимости исполнения заказа Оператор вправе передавать минимально необходимый объем персональных данных транспортным, курьерским, почтовым, платежным и иным организациям, участвующим в исполнении обязательств перед клиентом.

15. Порядок рассмотрения обращений субъектов персональных данных

15.1. Запросы и обращения субъектов персональных данных рассматриваются Оператором в порядке и сроки, установленные законодательством Российской Федерации.

15.2. При необходимости Оператор вправе запросить дополнительную информацию, подтверждающую полномочия заявителя и позволяющую идентифицировать его как субъекта персональных данных или его представителя.

15.3. Если обращение не позволяет установить личность заявителя либо не содержит достаточных данных для ответа, Оператор вправе запросить уточнение обращения.

16. Заключительные положения

16.1. Настоящая Политика является общедоступным документом и подлежит размещению на сайте Оператора в сети Интернет.

16.2. Оператор вправе вносить изменения в настоящую Политику без предварительного уведомления пользователей, если иное не предусмотрено законодательством РФ.

16.3. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора, если иной срок не предусмотрен новой редакцией.

16.4. К настоящей Политике и отношениям между субъектом персональных данных и Оператором применяется законодательство Российской Федерации.

16.5. Действующая редакция Политики хранится по месту нахождения Оператора, а также в электронном виде на сайте Оператора.

17. Контактные данные Оператора

Индивидуальный предприниматель Ногинов Алексей Вячеславович
ОГРНИП: 325774600852242
ИНН: 773305794893
E-mail: client@cmaauto.ru
Сайт: cmaauto.ru