Политика конфиденциальности
Дата последнего обновления: 19.05.2025
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика конфиденциальности (далее — «Политика») разработана ООО "Луидор-Сервис", далее — «Оператор» или «мы», в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (с учетом изменений и дополнений), Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных.
1.2. Настоящая Политика определяет порядок обработки персональных данных пользователей интернет-магазина автосервиса (далее — «Сайт») и устанавливает:
- категории обрабатываемых персональных данных;
- цели и правовые основания обработки персональных данных;
- порядок и условия обработки персональных данных;
- права субъектов персональных данных;
- обязанности Оператора по защите персональных данных;
- порядок взаимодействия с субъектами персональных данных.
1.3. Контактные данные Оператора:
1.4. Оператор назначил Ответственного за организацию обработки персональных данных: Петрова Марина Сергеевна, e-mail: info@luidorservis.ru.
1.5. Для применения настоящей Политики используются следующие основные понятия:
- Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
- Оператор персональных данных — юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
- Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
- Конфиденциальность персональных данных — обязанность Оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ОБРАБАТЫВАЕМЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
2.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
- пользователи Сайта;
- клиенты (покупатели);
- подписчики рассылок;
- лица, обратившиеся с запросами или претензиями.
2.2. Оператор обрабатывает следующие персональные данные пользователей Сайта:
- IP-адрес;
- информация из файлов cookie;
- информация о браузере;
- время доступа;
- данные о действиях пользователя на Сайте;
- реферер (адрес предыдущей страницы).
2.3. Оператор обрабатывает следующие персональные данные клиентов (покупателей):
- фамилия, имя, отчество;
- адрес электронной почты;
- номер телефона;
- адрес доставки;
- сведения о заказах и истории покупок;
- платежная информация (в зашифрованном виде);
- данные учетной записи на Сайте (логин, пароль в зашифрованном виде);
- предпочтения и интересы.
2.4. Оператор обрабатывает следующие персональные данные подписчиков рассылок:
- адрес электронной почты;
- имя (при предоставлении);
- предпочтения по рассылкам.
2.5. Оператор обрабатывает следующие персональные данные лиц, обратившихся с запросами или претензиями:
- фамилия, имя, отчество;
- адрес электронной почты;
- номер телефона;
- адрес для корреспонденции (при необходимости);
- содержание обращения.
2.6. Оператор не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
2.7. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
2.8. Оператор не осуществляет трансграничную передачу персональных данных, за исключением случаев, когда такая передача необходима для исполнения договора с субъектом персональных данных. В этом случае Оператор обеспечивает адекватную защиту прав субъектов персональных данных.
3. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор обрабатывает персональные данные в следующих целях:
3.1.1. Выполнение договорных обязательств перед клиентами:
- обработка и исполнение заказов;
- доставка товаров;
- информирование о статусе заказа;
- обработка платежей;
- урегулирование возможных претензий.
Правовое основание: исполнение договора, стороной которого является субъект персональных данных (ст. 6, ч. 1, п. 2 ФЗ «О персональных данных»).
3.1.2. Предоставление технической поддержки и улучшение качества обслуживания:
- ответы на вопросы пользователей;
- разрешение проблем, связанных с функционированием Сайта;
- анализ предпочтений пользователей для улучшения сервиса.
Правовое основание: согласие субъекта персональных данных (ст. 6, ч. 1, п. 1 ФЗ «О персональных данных»); исполнение договора (ст. 6, ч. 1, п. 2 ФЗ «О персональных данных»).
3.1.3. Маркетинговые коммуникации:
- информирование о новых товарах, специальных предложениях и акциях;
- отправка персонализированных рекомендаций;
- проведение опросов и исследований качества обслуживания.
Правовое основание: согласие субъекта персональных данных (ст. 6, ч. 1, п. 1 ФЗ «О персональных данных»).
3.1.4. Обеспечение безопасности и предотвращение мошенничества:
- защита Сайта от несанкционированного доступа;
- предотвращение мошеннических действий;
- защита законных интересов Оператора и пользователей Сайта.
Правовое основание:законный интерес Оператора (ст. 6, ч. 1, п. 7 ФЗ «О персональных данных»).
3.1.5. Выполнение требований законодательства:
- ведение бухгалтерского и налогового учета;
- предоставление информации государственным органам в предусмотренных законом случаях.
Правовое основание: исполнение обязанностей, предусмотренных федеральным законодательством (ст. 6, ч. 1, п. 2, 5 ФЗ «О персональных данных»).
3.2. Оператор не использует персональные данные для принятия решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы исключительно на основании автоматизированной обработки персональных данных.
4. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без использования таких средств.
4.2. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
4.3. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
4.4. Оператор вправе поручить обработку персональных данных третьим лицам с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этими лицами договора, включающего обязательства по обеспечению конфиденциальности полученных персональных данных.
4.5. К таким третьим лицам могут относиться:
- курьерские и транспортные компании (для доставки заказов);
- платежные сервисы (для обработки платежей);
- сервисы рассылок (для отправки информационных и маркетинговых сообщений);
- сервисы аналитики (для анализа поведения пользователей на Сайте).
4.6. Актуальный перечень лиц, которым Оператор поручает обработку персональных данных, предоставляется по запросу субъекта персональных данных.
4.7. Сроки обработки персональных данных:
4.7.1. Персональные данные клиентов (покупателей) хранятся в течение срока действия договорных отношений между клиентом и Оператором, а также в течение 5 лет после их окончания в соответствии с требованиями налогового законодательства.
4.7.2. Персональные данные пользователей Сайта хранятся в течение 3 лет с момента последнего посещения Сайта.
4.7.3. Персональные данные подписчиков рассылок хранятся до момента отзыва согласия на получение рассылок.
4.7.4. Персональные данные лиц, обратившихся с запросами или претензиями, хранятся в течение 3 лет с момента последнего взаимодействия.
4.8. Условием прекращения обработки персональных данных является:
- достижение целей обработки персональных данных;
- истечение срока действия согласия или отзыв согласия субъекта персональных данных;
- выявление неправомерной обработки персональных данных;
- прекращение деятельности Оператора.
4.9. По истечении срока хранения персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено федеральным законом.
5. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE И АНАЛОГИЧНЫХ ТЕХНОЛОГИЙ
5.1. Сайт использует файлы cookie и аналогичные технологии (пиксели, веб-маяки и др.) для обеспечения функционирования Сайта, персонализации пользовательского опыта и анализа использования Сайта.
5.2. Типы используемых файлов cookie:
5.2.1.Необходимые файлы cookie:
- обеспечивают базовую функциональность Сайта;
- позволяют использовать корзину покупок;
- сохраняют информацию о сеансе.
Правовое основание: законный интерес Оператора (ст. 6, ч. 1, п. 7 ФЗ «О персональных данных»).
5.2.2.Аналитические файлы cookie:
- собирают информацию о том, как пользователи взаимодействуют с Сайтом;
- помогают улучшать функциональность и пользовательский опыт;
- анализируют эффективность рекламных кампаний.
Правовое основание: согласие субъекта персональных данных (ст. 6, ч. 1, п. 1 ФЗ «О персональных данных»).
5.2.3.Маркетинговые файлы cookie:
- позволяют показывать релевантную рекламу;
- ограничивают количество показов одной и той же рекламы;
- измеряют эффективность рекламных кампаний.
Правовое основание: согласие субъекта персональных данных (ст. 6, ч. 1, п. 1 ФЗ «О персональных данных»).
5.3. Пользователь вправе отказаться от использования файлов cookie в настройках своего браузера или с помощью соответствующего баннера на Сайте, однако это может повлиять на функциональность Сайта.
5.4. Подробная информация об использовании файлов cookie представлена в отдельной Политике использования файлов cookie, доступной на Сайте.
6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Субъект персональных данных имеет право:
6.1.1. На получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Оператором способы обработки персональных данных;
- наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к персональным данным;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных законодательством;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такой организации или лицу;
- иные сведения, предусмотренные законодательством Российской Федерации.
6.1.2. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
6.1.3. Отозвать согласие на обработку персональных данных в любой момент, если обработка персональных данных осуществляется на основании согласия.
6.1.4. Принимать предусмотренные законом меры по защите своих прав.
6.1.5. На защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
6.2. Для реализации своих прав субъект персональных данных может направить соответствующий запрос или заявление:
- по электронной почте:info@luidorservis.ru
- по почтовому адресу: Москва, ул. Илимская 3Ж стр. 2
- по почтовому адресу: Москва, ул. Вольная 35, стр. 13
- через форму обратной связи на Сайте в разделе "Персональные данные".
6.3. Оператор рассматривает обращения субъектов персональных данных и предоставляет ответ в течение 10 рабочих дней с момента получения обращения. Указанный срок может быть продлен, но не более чем на 5 рабочих дней, о чем субъект персональных данных уведомляется.
6.4. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций – Роскомнадзор) или в судебном порядке.
7. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Оператор принимает следующие меры по обеспечению безопасности персональных данных:
7.1.1. Назначение лица, ответственного за организацию обработки персональных данных.
7.1.2. Издание локальных нормативных актов по вопросам обработки персональных данных, а также определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов персональных данных, сроки их обработки и хранения, порядок уничтожения в случае достижения целей обработки или наступления иных законных оснований.
7.1.3. Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных:
- определение угроз безопасности персональных данных при их обработке в информационных системах;
- применение средств защиты информации, прошедших процедуру оценки соответствия;
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;
- установление правил доступа к персональным данным;
- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
7.1.4. Осуществление внутреннего контроля и аудита соответствия обработки персональных данных законодательству Российской Федерации.
7.1.5. Ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных и обучение указанных работников.
7.2. Для обеспечения безопасности персональных данных при их передаче используются защищенные протоколы передачи данных (HTTPS).
7.3. Для хранения персональных данных используются защищенные базы данных с ограниченным доступом, расположенные на территории Российской Федерации.
8. ИЗМЕНЕНИЕ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
8.1. Оператор имеет право вносить изменения в настоящую Политику конфиденциальности. При внесении изменений в заголовке Политики указывается дата последнего обновления.
8.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
8.3. В случае внесения существенных изменений, затрагивающих права субъектов персональных данных, Оператор уведомляет пользователей путем размещения на Сайте соответствующего уведомления не менее чем за 10 дней до вступления изменений в силу.
8.4. Продолжение использования Сайта после вступления в силу изменений Политики означает согласие с новой редакцией Политики.
8.5. Актуальная версия Политики в свободном доступе расположена на Сайте в разделе "Политика конфиденциальности".
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Настоящая Политика является общедоступным документом и размещается на Сайте.
9.2. По всем вопросам, связанным с обработкой персональных данных, можно обращаться к ответственному за организацию обработки персональных данных по контактным данным, указанным в п. 1.4 настоящей Политики.
9.3. К настоящей Политике и отношениям между субъектом персональных данных и Оператором применяется законодательство Российской Федерации.
9.4. Признание судом какого-либо положения Политики недействительным или не подлежащим принудительному исполнению не влечет недействительности иных положений Политики.
© ООО "Луидор-Сервис", 2025
