Оставить заявку
+7 (920) 272-72-97

Политика обработки персональных данных


Редакция от [дата]
Настоящая Политика обработки персональных данных определяет порядок обработки и защиты персональных данных пользователей сайта shelkauto.ru.
1. Общие положения
1.1. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными актами Российской Федерации в области персональных данных. 
1.2. Оператором персональных данных является:
[полное наименование ИП / ООО]
ИНН: [указать]
ОГРН / ОГРНИП: [указать]
Адрес: [указать]
Email: [указать]
Телефон: [указать]
1.3. Оператор ставит своей важнейшей целью соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. 
1.4. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях сайта shelkauto.ru.
2. Основные термины
2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу. 
2.2. Оператор — лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки, состав данных и действия с ними. 
2.3. Обработка персональных данных — любое действие или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без них, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение. 
3. Какие персональные данные обрабатываются
Оператор может обрабатывать следующие персональные данные пользователя:
  • фамилия, имя, отчество;
  • номер телефона;
  • адрес электронной почты;
  • марка, модель автомобиля, VIN, государственный номер и иные сведения об автомобиле, если пользователь сам указывает их в обращении;
  • наименование организации, должность, рабочие контакты и иные сведения, если пользователь обращается как представитель юридического лица;
  • содержание заявки, обращения, комментария или сообщения;
  • технические данные о посещении сайта, в том числе IP-адрес, cookie, данные о браузере, устройстве, источнике перехода, действиях на сайте — если такие инструменты реально используются на сайте. 
Оператор не должен собирать персональные данные, избыточные по отношению к заявленным целям обработки. 
4. Цели обработки персональных данных
Персональные данные обрабатываются в следующих целях:
  • прием и обработка заявок, обращений и запросов с сайта;
  • запись на обслуживание, консультацию или подбор запчастей;
  • обратная связь с пользователем по телефону, email, через мессенджеры;
  • подбор товаров, услуг, сервисных решений и подготовка коммерческих предложений;
  • сопровождение исполнения договора, заказа, заявки или иного обращения;
  • ведение внутреннего учета обращений и контроль качества обслуживания;
  • обеспечение работы сайта, аналитики и улучшение пользовательского опыта — если такие инструменты реально применяются. 
5. Правовые основания обработки
Оператор обрабатывает персональные данные на следующих основаниях:
  • согласие субъекта персональных данных;
  • необходимость обработки для заключения и исполнения договора либо по инициативе субъекта персональных данных до заключения договора;
  • иные основания, предусмотренные законодательством Российской Федерации. 
Если обработка строится на согласии, такое согласие должно быть конкретным, предметным, информированным, сознательным и однозначным. 
6. Порядок и условия обработки
6.1. Обработка персональных данных осуществляется законно и справедливо. Обработка ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка, несовместимая с целями сбора данных. 
6.2. Оператор обрабатывает персональные данные как с использованием средств автоматизации, так и без использования таких средств. 
6.3. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий. 
6.4. Оператор вправе поручить обработку персональных данных третьим лицам, если это необходимо для работы сайта и бизнеса, при условии соблюдения такими лицами требований законодательства о персональных данных. В политике лучше прямо перечислить категории таких лиц или конкретные сервисы, если они реально используются. 
К таким лицам могут относиться, например:
  • хостинг-провайдер;
  • Tilda Publishing;
  • CRM-система;
  • сервисы телефонии;
  • сервисы веб-аналитики;
  • email-сервисы;
  • сервисы обратной связи и мессенджеры.
7. Сроки обработки и хранения
Персональные данные хранятся не дольше, чем этого требуют цели обработки, если иной срок не установлен федеральным законом, договором или иным законным основанием. После достижения целей обработки либо при утрате необходимости в их достижении данные подлежат удалению или уничтожению, если закон не требует иного. 
8. Права субъекта персональных данных
Пользователь имеет право:
  • получать сведения об обработке своих персональных данных;
  • требовать уточнения, блокирования или уничтожения данных, если они неполные, устаревшие, неточные, незаконно получены или не нужны для заявленной цели;
  • отозвать согласие на обработку персональных данных;
  • обжаловать действия или бездействие оператора в уполномоченный орган или в суд. 
Для реализации своих прав пользователь может направить обращение на email: [указать email для обращений по ПДн].
9. Использование cookie и аналитики
Сайт может использовать cookie и иные аналогичные технологии для корректной работы сайта, анализа поведения пользователей и улучшения сервиса. Если такие инструменты реально включены, это нужно оставить в политике и синхронизировать с фактическими сервисами на сайте. Если ничего такого нет, этот раздел лучше упростить или убрать. 
Пользователь может ограничить использование cookie в настройках своего браузера, однако это может повлиять на работу отдельных функций сайта.
10. Трансграничная передача персональных данных
Трансграничная передача персональных данных осуществляется только при наличии законных оснований и при соблюдении требований законодательства Российской Федерации. Если такие передачи не осуществляются, можно указать:
«Оператор не осуществляет трансграничную передачу персональных данных, за исключением случаев, прямо предусмотренных законодательством или необходимостью работы используемых сервисов, о чем пользователь уведомляется дополнительно».
11. Обработка обращений через формы сайта
Отправляя форму на сайте, пользователь подтверждает, что ознакомился с настоящей Политикой и, при необходимости, предоставляет согласие на обработку персональных данных через чекбокс формы. Для интернет-форм это рабочая и общепринятая модель, которую Роскомнадзор прямо допускает. 
Рекомендуемый текст возле чекбокса формы:
Я соглашаюсь на обработку персональных данных и принимаю Политику обработки персональных данных.
12. Заключительные положения
12.1. Оператор обеспечивает неограниченный доступ к настоящей Политике путем ее размещения на сайте shelkauto.ru
12.2. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция всегда размещается на сайте.
12.3. По всем вопросам, связанным с обработкой персональных данных, пользователь может обратиться по email: [указать email].