1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки и защиты персональных данных клиентов, посетителей сайта, пользователей форм записи, пользователей Telegram Mini App, лиц, направляющих обращения, представителей контрагентов и иных лиц, взаимодействующих с Auto Glow.
1.2. Оператор персональных данных: Индивидуальный предприниматель Зайнуллин Марат Фатхуллинович, ИНН 026503060144, ОГРНИП 316774600353751 (далее — «Оператор», «Auto Glow»).
1.3. Сайт Оператора: https://auto-glow.ru/.
1.4. Место оказания услуг: г. Москва, ул. Ташкентская, 28с1, Auto Glow, въезд через здание Автокластер 19/21.
1.5. Контакт для обращений по вопросам обработки персональных данных: support@auto-glow.ru.
1.6. Политика применяется к персональным данным, которые Оператор получает через сайт, формы записи, Telegram Mini App, телефон, мессенджеры, социальные сети, электронную почту, при личном посещении Auto Glow, при оформлении заказа, оказании услуг, обработке обращений, жалоб, отзывов и иных коммуникаций.
1.7. Используемые в Политике понятия применяются в значении, установленном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
2. Принципы обработки персональных данных
2.1. Оператор обрабатывает персональные данные законно, справедливо и только для заранее определенных целей.
2.2. Оператор не обрабатывает персональные данные, избыточные по отношению к заявленным целям обработки.
2.3. Оператор обеспечивает точность, достаточность и актуальность персональных данных в пределах, необходимых для целей обработки.
2.4. Оператор хранит персональные данные не дольше, чем требуется для целей обработки, исполнения договора, соблюдения законодательства, бухгалтерских, налоговых, претензионных и иных законных целей.
2.5. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
2.6. Оператор не продает персональные данные третьим лицам и не передает их третьим лицам для самостоятельного использования в рекламных целях.
3. Категории субъектов персональных данных
3.1. Оператор может обрабатывать персональные данные следующих категорий лиц:
- посетители сайта Auto Glow;
- лица, оставляющие заявку на услуги;
- клиенты и потенциальные клиенты Auto Glow;
- пользователи Telegram Mini App и иных цифровых сервисов Auto Glow;
- лица, обращающиеся в Auto Glow через телефон, мессенджеры, социальные сети, электронную почту или форму обратной связи;
- лица, направляющие отзывы, предложения, претензии или жалобы;
- представители юридических лиц, индивидуальных предпринимателей и иных контрагентов;
- пользователи закрытых разделов сайта, включая административные и служебные разделы, если применимо.
4. Какие персональные данные обрабатываются
4.1. В зависимости от способа взаимодействия с Auto Glow Оператор может обрабатывать следующие данные:
- имя;
- фамилия и отчество, если они предоставлены пользователем или указаны в документах;
- номер телефона;
- адрес электронной почты;
- предпочтительный способ связи;
- username, ID или иные идентификаторы в Telegram, WhatsApp, VK, MAX и других мессенджерах/социальных сетях, если пользователь сам обращается через такие каналы;
- сведения об автомобиле: марка, модель, категория транспортного средства, государственный регистрационный номер, особенности комплектации, состояние автомобиля, сведения о ранее выполненных работах, если они необходимы для записи и оказания услуг;
- сведения о заказе или заявке: выбранная услуга, дата и время записи, комментарии к заявке, история обращений, статус заявки, история визитов, рекомендации по уходу, сведения о согласованной стоимости и объеме работ;
- сведения о платежах и документах: факт оплаты, способ оплаты, номер чека, заказ-наряда или иного документа, если такие сведения формируются при оказании услуг;
- сведения из обращений, отзывов, претензий, жалоб, предложений и приложенных к ним материалов;
- фото- и видеоматериалы автомобиля, состояния кузова, салона, повреждений, результата работ, если они необходимы для согласования работ, фиксации состояния автомобиля, рассмотрения обращения или демонстрации результата клиенту;
- технические данные: IP-адрес, дата и время посещения сайта, сведения о браузере, устройстве, операционной системе, источнике перехода, просмотренных страницах, действиях на сайте, server logs, cookie-файлы, local storage и иные технические идентификаторы;
- иные данные, которые пользователь добровольно сообщает Оператору в заявке, комментарии, обращении, мессенджере, по телефону или при личном визите.
4.2. Оператор не запрашивает и не обрабатывает специальные категории персональных данных, сведения о частной жизни, политических взглядах, религиозных убеждениях, состоянии здоровья, биометрические персональные данные, если только такие сведения не были добровольно и избыточно указаны пользователем в обращении. В таком случае Оператор вправе удалить такие сведения без рассмотрения, если они не нужны для цели обращения.
4.3. Оператор не размещает персональные данные клиентов, их изображения и государственные регистрационные номера автомобилей в открытом доступе без отдельного основания или согласия. При публикации фото-/видеоматериалов работ для портфолио Оператор стремится обезличивать материалы, в том числе скрывать государственные номера и иные идентифицирующие сведения, если отдельное согласие на публикацию не получено.
5. Цели обработки, состав данных и сроки хранения
5.1. Оператор обрабатывает персональные данные для следующих целей.
5.1.1. Прием, обработка и подтверждение заявки на услуги
Обрабатываемые данные: имя, телефон, email при наличии, способ связи, username/ID в мессенджерах при наличии, сведения об автомобиле, выбранная услуга, дата и время записи, комментарий к заявке, история коммуникации с администратором, технические данные формы.
Правовые основания: согласие субъекта персональных данных; обработка, необходимая для заключения договора по инициативе субъекта или исполнения договора; законные обязанности Оператора.
Срок обработки: до обработки заявки и оказания услуги; далее — в течение срока, необходимого для ведения истории обращений, подтверждения договоренностей, рассмотрения претензий и защиты прав Оператора, как правило до 3 лет после последнего обращения, если больший срок не требуется законом или фактическими обстоятельствами.
5.1.2. Оказание услуг автомойки, детейлинга, химчистки, полировки, оклейки, нанесения защитных составов и иных услуг Auto Glow
Обрабатываемые данные: имя, телефон, сведения об автомобиле, государственный номер при необходимости, выбранные услуги, согласованный объем работ, стоимость, дата и время визита, заказ-наряд или иной документ, сведения о факте оплаты, фото-/видеофиксация состояния автомобиля и результата работ, история визитов.
Правовые основания: исполнение договора с клиентом; согласие субъекта персональных данных; выполнение требований законодательства РФ.
Срок обработки: в течение срока оказания услуг и далее в течение сроков, необходимых для бухгалтерского, налогового, претензионного учета и защиты прав сторон. Данные, связанные с документами оплаты, заказ-нарядами и хозяйственными операциями, хранятся в сроки, предусмотренные законодательством РФ.
5.1.3. Ведение истории визитов, клиентского профиля и личного кабинета
Обрабатываемые данные: имя, телефон, сведения об автомобиле, история заявок и визитов, выбранные услуги, рекомендации по уходу, статус заявок, настройки профиля, технические данные авторизации и использования кабинета.
Правовые основания: согласие субъекта персональных данных; исполнение договора; необходимость обеспечения работы сервиса, запрошенного пользователем.
Срок обработки: до удаления профиля, отзыва согласия или прекращения использования сервиса, если более длительное хранение не требуется для исполнения договора, закона, рассмотрения обращений или защиты прав Оператора.
5.1.4. Связь с клиентом и сервисные уведомления
Обрабатываемые данные: имя, телефон, email, мессенджер/социальная сеть, содержание коммуникации, сведения о заявке, записи, услуге, автомобиле и визите.
Правовые основания: согласие субъекта персональных данных; исполнение договора; обработка обращения субъекта.
Срок обработки: до завершения коммуникации и исполнения заявки; далее — в пределах сроков хранения истории обращений и претензионного учета.
Сервисные сообщения, связанные с конкретной заявкой или визитом, например подтверждение записи, уточнение времени, согласование объема работ, уведомление о готовности автомобиля, не считаются рекламной рассылкой.
5.1.5. Рассмотрение вопросов, отзывов, жалоб, претензий и предложений
Обрабатываемые данные: имя, телефон, email, сведения о заявке/визите, автомобиль, описание ситуации, переписка, фото- и видеоматериалы, документы и иные сведения, предоставленные заявителем.
Правовые основания: обработка обращения субъекта; исполнение договора; защита прав и законных интересов Оператора и клиента; выполнение требований законодательства.
Срок обработки: до рассмотрения обращения и урегулирования ситуации; далее — в течение срока исковой давности или иного срока, необходимого для защиты прав сторон.
5.1.6. Администрирование сайта, защита от злоупотреблений и обеспечение безопасности
Обрабатываемые данные: IP-адрес, дата и время доступа, сведения о браузере и устройстве, server logs, cookie-файлы, local storage, технические события, сведения об авторизации в закрытых разделах, идентификаторы сессии.
Правовые основания: законный интерес Оператора в обеспечении безопасности сайта и сервисов; согласие пользователя, если оно требуется для конкретного вида обработки; выполнение обязанностей по защите персональных данных.
Срок обработки: технические журналы и данные безопасности обычно хранятся до 12 месяцев, если более длительное хранение не требуется для расследования инцидента, защиты прав Оператора или выполнения требований закона.
5.1.7. Веб-аналитика и улучшение сайта
Обрабатываемые данные: IP-адрес, сведения о браузере, устройстве, источнике перехода, просмотренных страницах, действиях на сайте, cookie-файлы и идентификаторы аналитических сервисов, если пользователь дал согласие на использование аналитических cookie.
Правовые основания: согласие пользователя на использование аналитических cookie и обработку соответствующих данных; обезличенная статистика может использоваться для анализа качества сайта без идентификации пользователя.
Срок обработки: в соответствии со сроками хранения cookie, настройками аналитического сервиса и Политикой cookie. Обезличенная агрегированная статистика может храниться без ограничения срока, если она не позволяет идентифицировать пользователя.
5.1.8. Рекламные и информационные сообщения, акции и специальные предложения
Обрабатываемые данные: имя, телефон, email, идентификаторы в мессенджерах/социальных сетях, сведения о согласии на рассылку, дата и источник согласия, история отправки сообщений, сведения о выбранных услугах и интересах клиента, если они используются для подбора релевантных предложений.
Правовые основания: отдельное предварительное согласие пользователя на получение рекламных и информационных сообщений.
Срок обработки: до отзыва согласия на рекламные коммуникации или до прекращения рассылок Оператором, если более длительное хранение сведений о факте получения/отзыва согласия не требуется для подтверждения законности рассылки и защиты прав Оператора.
6. Действия с персональными данными и способы обработки
6.1. Оператор может совершать с персональными данными следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передача, предоставление, доступ, обезличивание, блокирование, удаление и уничтожение.
6.2. Обработка персональных данных может осуществляться с использованием средств автоматизации и без использования таких средств.
6.3. Оператор не принимает решений, порождающих юридические последствия для субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.
7. Передача персональных данных третьим лицам и поручение обработки
7.1. Оператор может предоставлять доступ к персональным данным или поручать обработку персональных данных третьим лицам только в объеме, необходимом для целей обработки и при соблюдении требований законодательства РФ.
7.2. К таким лицам могут относиться:
- хостинг-провайдеры и провайдеры инфраструктуры сайта;
- разработчики, администраторы и технические специалисты, обслуживающие сайт, CRM, личный кабинет, Telegram Mini App, формы записи и внутренние сервисы Auto Glow;
- сервисы мессенджеров и социальных сетей, через которые пользователь сам взаимодействует с Auto Glow, включая Telegram, WhatsApp, VK, MAX и иные каналы связи;
- сервисы электронной почты, SMS, телефонии и уведомлений;
- CRM, календарь записи, системы учета заявок и клиентской истории;
- банки, платежные сервисы, операторы эквайринга, операторы фискальных данных и иные участники расчетов, если они используются при оплате услуг;
- сервисы веб-аналитики, включая Яндекс.Метрику или аналогичные сервисы, только при наличии согласия пользователя на аналитические cookie, если такое согласие требуется;
- государственные органы, суды, нотариусы, приставы, правоохранительные и иные уполномоченные органы в случаях, предусмотренных законодательством РФ.
7.3. Оператор требует от лиц, которым поручена обработка персональных данных, соблюдать конфиденциальность, обеспечивать безопасность персональных данных и обрабатывать данные только по поручению Оператора и в пределах согласованных целей.
7.4. Оператор не передает персональные данные третьим лицам для их самостоятельной рекламы без отдельного согласия субъекта персональных данных.
8. Трансграничная передача персональных данных
8.1. При использовании отдельных сервисов связи, мессенджеров, социальных сетей, аналитики, хостинга, CRM или иных цифровых инструментов персональные данные могут технически передаваться или становиться доступными за пределами Российской Федерации.
8.2. Оператор осуществляет трансграничную передачу персональных данных только при наличии правовых оснований и при соблюдении требований законодательства РФ, включая направление уведомления в Роскомнадзор, если такая обязанность применима.
8.3. Если пользователь обращается в Auto Glow через иностранный мессенджер, социальную сеть или иной сервис, пользователь также учитывает, что такой сервис может самостоятельно обрабатывать данные по своим правилам и на своих условиях.
9. Локализация персональных данных граждан РФ
9.1. При сборе персональных данных граждан Российской Федерации через сайт, формы записи, Telegram Mini App и иные интернет-сервисы Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение таких персональных данных с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, прямо предусмотренных законодательством РФ.
10. Cookie, local storage и аналитика
10.1. Сайт Auto Glow использует технические cookie-файлы и local storage, необходимые для корректной работы сайта, форм, закрытых разделов, кабинетов администратора и сотрудников, а также для запоминания выбора пользователя в cookie-уведомлении.
10.2. Аналитические cookie и метрические сервисы используются только при наличии согласия пользователя, если такое согласие требуется применимым законодательством и настройками сайта.
10.3. Подробнее о cookie-файлах, целях их использования, сроках хранения и способах управления ими указано в Политике cookie Auto Glow.
11. Меры защиты персональных данных
11.1. Оператор принимает необходимые меры для защиты персональных данных, включая:
- ограничение доступа к персональным данным только для лиц, которым такой доступ необходим для выполнения рабочих обязанностей;
- использование паролей, разграничения прав доступа и иных средств контроля доступа;
- учет действий с персональными данными в информационных системах, если это предусмотрено используемыми сервисами;
- резервное копирование и технические меры по восстановлению данных, если они применимы;
- использование защищенных каналов связи и актуальных технических средств в пределах разумной необходимости;
- контроль доступа к административным и служебным разделам сайта;
- заключение договоров и поручений с лицами, привлекаемыми к обработке персональных данных, если это требуется;
- обучение и информирование сотрудников, имеющих доступ к персональным данным;
- удаление или блокирование персональных данных при достижении целей обработки, отзыве согласия или выявлении неправомерной обработки, если дальнейшее хранение не требуется по закону.
12. Права субъекта персональных данных
12.1. Субъект персональных данных вправе:
- получать информацию об обработке своих персональных данных;
- требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отзывать согласие на обработку персональных данных;
- требовать прекращения обработки персональных данных в случаях, предусмотренных законом;
- отказаться от рекламных рассылок;
- обжаловать действия или бездействие Оператора в Роскомнадзор или в суд;
- осуществлять иные права, предусмотренные законодательством РФ.
12.2. Отзыв согласия не влияет на законность обработки персональных данных, выполненной до получения отзыва.
12.3. После отзыва согласия Оператор вправе продолжить обработку персональных данных без согласия, если такая обработка допускается законом, например для исполнения договора, выполнения требований законодательства, бухгалтерского, налогового, претензионного учета, рассмотрения споров или защиты прав Оператора.
13. Порядок направления обращений по персональным данным
13.1. Обращение по вопросам персональных данных можно направить на email: support@auto-glow.ru.
13.2. В обращении желательно указать:
- фамилию, имя, отчество при наличии;
- контактный телефон или email, который использовался при обращении в Auto Glow;
- суть требования: доступ, уточнение, удаление, отзыв согласия, прекращение обработки, отказ от рассылки или иной вопрос;
- сведения, позволяющие подтвердить связь заявителя с обрабатываемыми данными, например дату визита, номер заявки, автомобиль, способ связи;
- при необходимости — документы или сведения, подтверждающие полномочия представителя.
13.3. Оператор рассматривает обращения в сроки, установленные законодательством РФ. Если для ответа требуется дополнительная проверка, Оператор вправе запросить дополнительные сведения, необходимые для идентификации заявителя и защиты данных от неправомерного раскрытия третьим лицам.
13.4. Оператор не раскрывает персональные данные по запросу, если не может убедиться, что запрос поступил от самого субъекта персональных данных или его уполномоченного представителя.
14. Уничтожение и обезличивание персональных данных
14.1. Персональные данные уничтожаются или обезличиваются при достижении целей обработки, истечении сроков хранения, отзыве согласия или получении законного требования субъекта персональных данных, если дальнейшая обработка не требуется и не допускается законом.
14.2. Уничтожение может выполняться путем удаления записей из информационных систем, удаления файлов и переписки, обезличивания данных, удаления данных из CRM и иных сервисов, а также иными способами, исключающими дальнейшую обработку персональных данных.
14.3. Если немедленное уничтожение невозможно по техническим причинам, Оператор блокирует такие данные и обеспечивает их уничтожение в срок, предусмотренный законодательством РФ.
15. Актуализация Политики
15.1. Оператор вправе изменять Политику при изменении законодательства, состава сервисов, способов обработки персональных данных, функциональности сайта, форм записи, личного кабинета, Telegram Mini App, аналитики, рассылок или иных процессов Auto Glow.
15.2. Актуальная редакция Политики размещается на сайте Auto Glow. Дата редакции указывается в начале документа.
15.3. Продолжение использования сайта, форм записи, личного кабинета или иных сервисов Auto Glow после публикации новой редакции Политики означает ознакомление пользователя с обновленной редакцией, если иное не требуется законодательством РФ.