Политика в отношении обработки персональных данных

Раздел 01

Общие положения

Настоящая Политика в отношении обработки персональных данных (далее — «Политика») является основополагающим внутренним документом, определяющим политику Оператора в сфере обработки персональных данных, и разработана в соответствии с ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон»).

Политика применяется ко всей информации, относящейся прямо или косвенно к определённому или определяемому физическому лицу, которую Оператор может получить о посетителях, клиентах, контрагентах, работниках и иных лицах, в том числе через сайт https://avtogarant52.ru (далее — «Сайт»), его формы обратной связи, телефонные линии, электронную почту, мессенджеры и при личном посещении автосервиса.

Политика подлежит обязательному опубликованию на Сайте в общедоступном месте в соответствии с ч. 2 ст. 18.1 Закона и распространяется на любую обработку персональных данных, осуществляемую как с использованием средств автоматизации, так и без использования таких средств.

Юридическое значение Политики. Использование Сайта, отправка любой формы, телефонный звонок Оператору, письмо на электронную почту либо личное обращение в автосервис означают ознакомление субъекта персональных данных с настоящей Политикой и согласие с её условиями. Согласие на обработку персональных данных оформляется отдельным документом в соответствии со ст. 9 Закона; настоящая Политика согласием на обработку не является и его не заменяет.

Нормативно-правовая база

Конституция Российской Федерации;
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (с изменениями, внесёнными Федеральным законом от 30.11.2024 № 420-ФЗ);
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Приказ Роскомнадзора от 28.10.2022 № 179 (требования к уничтожению персональных данных);
Приказ Роскомнадзора от 28.10.2022 № 180 (формы уведомлений в Роскомнадзор);
Приказ Роскомнадзора от 24.02.2021 № 18 (требования к согласию на распространение персональных данных);
Приказы и методические рекомендации ФСТЭК России и ФСБ России по технической защите информации.

Раздел 02

Сведения об Операторе персональных данных

Оператором персональных данных, осуществляющим деятельность под коммерческим обозначением «АвтоГАРАНТ», является:

Полное наименование	Индивидуальный предприниматель Липатов Сергей Евгеньевич
Коммерческое обозначение	АвтоГАРАНТ
ИНН	525613885781
ОГРНИП	318527500075039
Адреса фактической деятельности и обработки данных	г. Нижний Новгород, ул. Свободы, д. 22 г. Нижний Новгород, ул. Мельникова, д. 30а
Телефон для связи	+7 (904) 918-55-55
Электронная почта для запросов по ПДн	avtogarant52@yandex.ru
Сайт Оператора	https://avtogarant52.ru
Режим работы	Понедельник – суббота, 08:00 – 20:00; воскресенье — выходной

Лицо, ответственное за организацию обработки персональных данных

В соответствии с ч. 1 ст. 18.1 Закона лицом, ответственным за организацию обработки персональных данных у Оператора, назначен Индивидуальный предприниматель Липатов С. Е. (Оператор лично). Контактные данные ответственного лица совпадают с контактными данными Оператора, указанными в настоящем разделе. Все обращения по вопросам обработки персональных данных направляются на e-mail avtogarant52@yandex.ru с пометкой «Обращение по 152-ФЗ».

Регистрация в реестре операторов Роскомнадзора

Оператор включён в реестр операторов, осуществляющих обработку персональных данных, на основании уведомления, поданного в соответствии с ст. 22 Закона. Сведения о регистрации можно проверить на официальном сайте Роскомнадзора по адресу pd.rkn.gov.ru/operators-registry по ИНН Оператора — 525613885781.

Раздел 03

Основные понятия, используемые в Политике

Понятия, используемые в настоящей Политике, применяются в значениях, установленных ст. 3 Закона:

Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки, состав обрабатываемых данных и совершаемые с ними действия.
Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
Автоматизированная обработка персональных данных — обработка с помощью средств вычислительной техники.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
Блокирование персональных данных — временное прекращение обработки персональных данных, за исключением случаев, когда обработка необходима для уточнения данных.
Уничтожение персональных данных — действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления их содержания и (или) уничтожаются материальные носители персональных данных.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти, иностранному физическому или иностранному юридическому лицу.
Сайт — совокупность графических и информационных материалов, программ для ЭВМ и баз данных, обеспечивающих доступность в сети Интернет по адресу https://avtogarant52.ru.
Пользователь — любой посетитель Сайта.
Cookie (куки) — небольшие текстовые файлы, размещаемые Сайтом на устройстве пользователя для технического функционирования Сайта, сохранения настроек, аналитики и иных целей, описанных в разделе 11 настоящей Политики.

Раздел 04

Принципы обработки персональных данных

В соответствии со ст. 5 Закона Оператор осуществляет обработку персональных данных на основе следующих принципов:

Законность и справедливость — обработка осуществляется на законной и справедливой основе.
Ограничение конкретными целями — обработка ограничивается достижением конкретных, заранее определённых и законных целей; не допускается обработка, несовместимая с целями сбора.
Запрет объединения баз — не допускается объединение баз данных, обработка которых осуществляется в несовместимых между собой целях.
Соответствие объёма данных целям — обработке подлежат только те персональные данные, которые отвечают целям их обработки; содержание и объём обрабатываемых данных соответствуют заявленным целям обработки и не являются избыточными по отношению к ним.
Точность, достаточность и актуальность — обеспечение точности персональных данных, их достаточности и актуальности по отношению к целям обработки; при необходимости — принятие мер по удалению или уточнению неполных или неточных данных.
Ограничение срока хранения — хранение персональных данных осуществляется в форме, позволяющей определить субъекта данных, не дольше, чем этого требуют цели обработки, если срок хранения не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект.
Уничтожение по достижении целей — по достижении целей обработки или в случае утраты необходимости в их достижении персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено федеральным законом.
Минимизация ручного вмешательства — Оператор не принимает на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта или иным образом затрагивающих его права и законные интересы.

Раздел 05

Правовые основания обработки персональных данных

Обработка персональных данных осуществляется Оператором при наличии хотя бы одного из оснований, предусмотренных ч. 1 ст. 6 Закона:

согласие субъекта персональных данных на обработку (п. 1 ч. 1 ст. 6 Закона) — основное основание для обработки данных Пользователей Сайта, оформляется отдельным документом по ст. 9 Закона;
исполнение договора, стороной которого является субъект персональных данных, либо для совершения действий, необходимых для заключения такого договора по инициативе субъекта (п. 5 ч. 1 ст. 6 Закона) — для договоров на оказание услуг автосервиса, заявок на диагностику и ремонт;
исполнение полномочий, возложенных на Оператора законодательством Российской Федерации (п. 2 ч. 1 ст. 6 Закона) — бухгалтерский, налоговый, кадровый и иной обязательный учёт;
достижение целей, предусмотренных международным договором или законом, для осуществления и выполнения возложенных законодательством функций (п. 4 ч. 1 ст. 6 Закона);
осуществление прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что не нарушаются права и свободы субъекта персональных данных (п. 7 ч. 1 ст. 6 Закона) — для защиты прав и законных интересов Оператора, в том числе при претензионной и судебной защите.

Дополнительными правовыми основаниями обработки являются: устав / свидетельство о регистрации Индивидуального предпринимателя; договоры между Оператором и субъектами персональных данных; согласия субъектов на обработку персональных данных, оформленные в соответствии со ст. 9 Закона.

Раздел 06

Цели обработки персональных данных

Оператор обрабатывает персональные данные исключительно в тех целях, для которых данные были получены, и в объёме, необходимом для достижения этих целей.

Цель обработки	Какие данные обрабатываются	Правовое основание
Обработка заявок и запросов через формы Сайта, обратный звонок, запись на диагностику и ремонт	Имя, номер телефона, e-mail (при указании), текст обращения, сведения об автомобиле (при указании Пользователем)	Согласие субъекта; действия по запросу субъекта для последующего заключения договора (пп. 1, 5 ч. 1 ст. 6 Закона)
Заключение и исполнение договоров на диагностику, ремонт, техническое обслуживание автомобиля; гарантийное обслуживание	ФИО, паспортные данные (при необходимости подписания заказ-наряда), контактные данные, сведения об автомобиле (марка, модель, VIN, госномер, пробег, история обслуживания), переписка	Исполнение договора; исполнение обязанностей Оператора по закону (пп. 2, 5 ч. 1 ст. 6 Закона)
Бухгалтерский, налоговый и кадровый учёт; приём платежей, выдача заказ-нарядов и кассовых документов	ФИО, ИНН (при необходимости), реквизиты счёта/карты для возврата (если применимо), сумма и состав оплат	Исполнение обязанностей по законодательству о налогах и сборах, о бухгалтерском учёте и ККТ (п. 2 ч. 1 ст. 6 Закона)
Информирование и коммуникации: уведомления о готовности автомобиля, обратный звонок, ответы на претензии	Имя, телефон, e-mail (при указании), история обращений	Согласие субъекта; исполнение договора (пп. 1, 5 ч. 1 ст. 6 Закона)
Маркетинговые сообщения: акции, скидки, специальные предложения, напоминания о плановом ТО (только при наличии отдельного согласия)	Имя, телефон, e-mail	Отдельное добровольное согласие субъекта на получение рекламных сообщений (ч. 1 ст. 15 Закона, ч. 1 ст. 18 ФЗ-38 «О рекламе»)
Аналитика и улучшение Сайта: подсчёт посещений, анализ поведения пользователей, оптимизация интерфейса	Cookie-идентификаторы, IP-адрес, URL, реферер, параметры устройства и браузера, события навигации, UTM-метки	Согласие субъекта (cookie-баннер); законный интерес Оператора в части строго необходимых cookie (пп. 1, 7 ч. 1 ст. 6 Закона)
Обеспечение безопасности Сайта и защита от злоупотреблений (попытки взлома, спам, отказ в обслуживании)	IP-адрес, user-agent, технические журналы доступа	Законный интерес Оператора (п. 7 ч. 1 ст. 6 Закона)
Кадровый учёт: приём, перевод, увольнение работников, ведение трудовых книжек и иных кадровых документов	Полный комплект кадровых данных: ФИО, паспорт, СНИЛС, ИНН, образование, трудовая деятельность, банковские реквизиты для зарплаты	Трудовое законодательство РФ (п. 2 ч. 1 ст. 6 Закона, гл. 14 ТК РФ)
Ответы на претензии и обращения субъектов персональных данных	Имя, контакты, содержание обращения, подтверждающие документы	Исполнение обязанностей Оператора по закону (ст. 14, 20, 21 Закона)

Принцип минимизации. Оператор не запрашивает у Пользователей данные, которые не являются необходимыми для достижения указанных целей. Если для конкретной цели достаточно номера телефона — иные данные не запрашиваются и не обрабатываются.

Раздел 07

Категории субъектов персональных данных

Оператор обрабатывает персональные данные следующих категорий субъектов:

Клиенты — физические лица, обратившиеся в автосервис для получения услуг по диагностике, ремонту и техническому обслуживанию транспортных средств, в том числе через формы Сайта, по телефону, e-mail или лично.
Потенциальные клиенты — Пользователи Сайта, оставившие заявку, заказавшие обратный звонок, обратившиеся за консультацией или иным образом проявившие интерес к услугам Оператора.
Представители контрагентов — физические лица, действующие от имени юридических лиц или индивидуальных предпринимателей при заключении и исполнении договоров с Оператором (поставщики запасных частей и материалов, подрядчики, арендодатели).
Работники Оператора — лица, состоящие с Оператором в трудовых или гражданско-правовых отношениях.
Соискатели — физические лица, направившие резюме или иным образом обратившиеся к Оператору с целью трудоустройства.
Иные лица, направившие в адрес Оператора обращения, претензии, запросы и иную корреспонденцию.

Третьи лица в автомобиле клиента. Если в автомобиле клиента присутствуют персональные данные иных лиц (например, на заметках, документах, в памяти мультимедийной системы), такие данные не собираются и не обрабатываются Оператором, а при их случайном обнаружении — не используются и возвращаются клиенту вместе с автомобилем.

Раздел 08

Состав и объём обрабатываемых персональных данных

Оператор обрабатывает следующие категории персональных данных — строго в объёме, необходимом для достижения соответствующих целей:

8.1. Данные, получаемые непосредственно от субъекта

фамилия, имя, отчество (при указании);
номер мобильного или стационарного телефона;
адрес электронной почты;
сведения об автомобиле: марка, модель, год выпуска, государственный регистрационный номер, VIN-номер, пробег, история обслуживания и ремонта, фото- и видеоматериалы технического состояния;
паспортные данные (только при оформлении заказ-наряда, выдаче расчётных документов, оформлении дополнительных юридически значимых документов);
текст обращения, описание неисправности, желаемые сроки обслуживания;
в кадровых процессах — полный кадровый комплект данных, предусмотренный гл. 14 ТК РФ.

8.2. Данные, получаемые автоматически при использовании Сайта

IP-адрес посетителя;
дата, время и продолжительность посещения, URL посещаемых страниц, адрес страницы-источника перехода (referrer);
тип и версия браузера, операционной системы, тип устройства, разрешение экрана, язык браузера;
идентификаторы cookie-файлов, локального хранилища и аналогичных технологий;
UTM-метки и иные маркетинговые идентификаторы рекламных кампаний;
обезличенная статистика взаимодействий (события навигации, клики, отправка форм) в объёме, собираемом сервисом Яндекс.Метрика.

8.3. Данные, которые Оператор НЕ обрабатывает

Оператор не осуществляет обработку следующих категорий данных, за исключением случаев, прямо предусмотренных законодательством:

специальные категории персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимная жизнь);
биометрические персональные данные (изображение лица для идентификации, отпечатки пальцев, голосовые данные для идентификации и т. п.);
данные о детях (в возрасте до 14 лет) без согласия родителей или иных законных представителей;
реквизиты банковских карт самим Сайтом не запрашиваются и не хранятся; любые расчёты осуществляются непосредственно в автосервисе через контрольно-кассовую технику или банковский эквайринг.

Просьба не направлять Оператору избыточные сведения. Заполняя формы Сайта или направляя сообщения, не указывайте паспортные данные, СНИЛС, сведения о состоянии здоровья и иные категории, которые не требуются для ответа на ваше обращение. Если такие сведения будут получены случайно, Оператор уничтожит их без обработки.

Раздел 09

Способы и порядок обработки персональных данных

Обработка персональных данных осуществляется Оператором как с использованием средств автоматизации, так и без таковых, в следующих формах:

сбор, запись, систематизация, накопление и хранение в информационных системах персональных данных и на бумажных носителях (журналы заказ-нарядов, кассовые документы, кадровые дела);
уточнение, обновление и изменение персональных данных по запросу субъекта или по инициативе Оператора;
извлечение и использование данных в объёме, необходимом для достижения целей обработки;
передача (предоставление, доступ) персональных данных третьим лицам в объёме и в случаях, описанных в разделе 12 настоящей Политики;
обезличивание, блокирование, удаление и уничтожение персональных данных в соответствии с разделом 15 настоящей Политики.

Места хранения и обработки

персональные данные граждан Российской Федерации хранятся и обрабатываются в базах данных, расположенных на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Закона;
бумажные носители с персональными данными хранятся по адресам фактической деятельности Оператора в г. Нижний Новгород (ул. Свободы, 22 и ул. Мельникова, 30а) в запираемых шкафах с ограниченным доступом;
электронные данные хранятся на серверах, физически расположенных на территории России, у российских хостинг-провайдеров, с применением средств защиты, описанных в разделе 14.

Решения, принимаемые на основании автоматизированной обработки

Оператор не принимает на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом существенно затрагивающих его права и законные интересы.

Раздел 10

Сроки обработки и хранения персональных данных

Персональные данные обрабатываются и хранятся не дольше, чем этого требуют цели обработки, договорные отношения и требования законодательства Российской Федерации. По достижении целей обработки или утрате необходимости в их достижении данные подлежат уничтожению или обезличиванию.

Категория данных / цель	Срок хранения	Основание срока
Заявки и обращения через формы Сайта, обратный звонок, e-mail — в случае, если договор не заключён	Не более 30 дней с момента последнего взаимодействия с субъектом	Достижение целей обработки
Договоры на оказание услуг автосервиса, заказ-наряды, акты выполненных работ	В течение срока действия договора и 3 (трёх) лет после исполнения договора — общий срок исковой давности	ст. 196 ГК РФ
Бухгалтерские и первичные учётные документы (кассовые чеки, отчёты, накладные)	5 (пять) лет после окончания отчётного года, в котором они использовались	ч. 1 ст. 29 ФЗ-402 «О бухгалтерском учёте»; пп. 8 п. 1 ст. 23 НК РФ
Кадровые документы работников (приказы, трудовые договоры, личные дела)	В соответствии с Перечнем типовых архивных документов, утверждённым Приказом Росархива от 20.12.2019 № 236 (от 5 до 75 лет в зависимости от типа документа)	ст. 22.1 ФЗ-125 «Об архивном деле в РФ»
Резюме соискателей, не принятых на работу	Не более 30 дней с момента получения, если соискатель не дал согласия на более длительное хранение в кадровом резерве	Достижение целей обработки
Технические журналы Сайта, IP-логи	Не более 90 дней, если иной срок не потребуется для расследования инцидентов безопасности	Законный интерес Оператора
Cookie и данные веб-аналитики (Яндекс.Метрика)	До 24 месяцев либо меньший срок согласно настройкам соответствующего сервиса; cookie-согласие действует 365 дней с возможностью отзыва в любой момент	Согласие субъекта; политика сервиса
Данные для маркетинговых рассылок	До отзыва согласия субъектом либо до прекращения соответствующей кампании, в зависимости от того, что наступит ранее	Согласие субъекта
Запросы субъектов персональных данных и ответы на них	3 (три) года с даты ответа — для подтверждения факта обращения и его рассмотрения	Защита прав и интересов Оператора

Если законом установлен иной срок хранения, применяется срок, установленный законом. При отзыве субъектом согласия на обработку персональных данных Оператор прекращает обработку и уничтожает данные в сроки, установленные ч. 5 ст. 21 Закона, если иное хранение не требуется по закону, договору или для защиты прав Оператора.

Раздел 11

Cookies, Яндекс.Метрика и инструменты веб-аналитики

Сайт использует cookie-файлы (текстовые файлы, размещаемые в браузере посетителя), локальное хранилище браузера, технические идентификаторы, а также сервис веб-аналитики «Яндекс.Метрика» для корректной работы Сайта, сохранения пользовательских настроек, оценки эффективности информирования и улучшения качества сервиса.

11.1. Категории cookie-файлов, используемых Сайтом

Категория	Назначение	Согласие
Строго необходимые	Корректная работа Сайта, навигация, отправка форм, защита от CSRF, сохранение настроек согласия cookie-баннера	Не требуется (законный интерес Оператора)
Аналитические	Подсчёт посещений, анализ поведения посетителей (Яндекс.Метрика); выявление проблем интерфейса; формирование агрегированной статистики	Включаются только после согласия Пользователя через cookie-баннер на Сайте
Маркетинговые	Учёт источника перехода (UTM-метки, реферер) для оценки эффективности рекламных кампаний	Включаются только после согласия Пользователя через cookie-баннер на Сайте

11.2. Сервис Яндекс.Метрика

На Сайте используется сервис «Яндекс.Метрика», предоставляемый ООО «Яндекс» (ИНН 7736207543, ОГРН 1027700229193, адрес: 119021, г. Москва, ул. Льва Толстого, д. 16). Идентификатор счётчика — 40360585.

Сервис используется в строгом соответствии с «Условиями использования сервиса Яндекс.Метрика», размещёнными по адресу yandex.ru/legal/metrica_termsofuse, и Политикой конфиденциальности Яндекса по адресу yandex.ru/legal/confidential. Хранение и первичная обработка собираемой статистики осуществляются на серверах ООО «Яндекс» на территории Российской Федерации.

Через сервис Яндекс.Метрика могут собираться: URL и заголовок страницы, реферер, IP-адрес, технические сведения о браузере, операционной системе, устройстве и разрешении экрана, идентификаторы cookie, а также JavaScript-события (клики, скроллинг, отправка форм). Может использоваться функционал «Вебвизор», скрывающий пользовательский ввод чувствительных полей.

11.3. Сервис Calltouch

На Сайте используется сервис коллтрекинга и аналитики звонков «Calltouch», предоставляемый ООО «Колтач Софтвер» (ОГРН 1167746537944), для подмены номера телефона, фиксации звонков, оценки эффективности рекламных каналов и улучшения сервиса. Сервис обрабатывает данные на серверах, расположенных на территории Российской Федерации.

11.4. Иностранные сервисы веб-аналитики

Google Analytics, Meta Pixel и иные иностранные сервисы аналитики на Сайте не используются. Сайт не осуществляет первичный сбор персональных данных граждан Российской Федерации в базы данных, расположенные за пределами Российской Федерации, в соответствии с требованиями ч. 5 ст. 18 Закона, действующими с 01.07.2025.

11.5. Управление cookie-файлами

Пользователь имеет право в любой момент изменить свои настройки cookie через cookie-баннер на Сайте, а также через настройки браузера — блокировать отдельные категории cookie или удалить ранее сохранённые файлы. Отказ от строго необходимых cookie может ограничить функциональность Сайта; отказ от аналитических и маркетинговых cookie не влияет на возможность пользования Сайтом и получения услуг Оператора.

Раздел 12

Передача персональных данных третьим лицам

Оператор не продаёт и не раскрывает персональные данные неопределённому кругу лиц. Передача персональных данных третьим лицам осуществляется только в объёме, необходимом для достижения целей обработки, и только при наличии законного основания: согласия субъекта, исполнения договора или требования закона.

Получатель / категория	Какие данные передаются	Цель и основание
Хостинг-провайдер Сайта (российская организация, размещающая Сайт на серверах в РФ)	Технические данные посетителей (IP, логи), содержимое форм в транзитной форме до поступления к Оператору	Техническое обслуживание Сайта; договор поручения обработки данных в соответствии с ч. 3 ст. 6 Закона
Поставщик услуг электронной почты Yandex 360 (ООО «Яндекс», РФ)	Имя, e-mail, телефон, текст обращений и вложения	Хранение и доставка корреспонденции; исполнение договора; условия использования сервиса Яндекс
Сервис веб-аналитики Яндекс.Метрика (ООО «Яндекс», РФ)	Cookie-идентификаторы, IP, URL, реферер, параметры устройства, события навигации	Анализ посещаемости и улучшение Сайта; согласие субъекта (cookie-баннер)
Сервис коллтрекинга Calltouch (ООО «Колтач Софтвер», РФ)	Номер абонента, факт и продолжительность звонка, IP-адрес, источник перехода	Аналитика звонков и рекламы; договор поручения обработки данных
Оператор связи (мобильная и стационарная телефония)	Номер абонента, факт и продолжительность вызова	Голосовая связь с клиентами; договор с оператором связи
Кредитные организации / банк-эквайрер	Сумма платежа, идентификатор операции, реквизиты счёта (при возврате)	Приём и возврат платежей; исполнение договора; банковское законодательство
Поставщики запасных частей и материалов, технические партнёры (только в объёме, необходимом для ремонта)	Сведения об автомобиле (марка, модель, VIN — для подбора деталей); контакты для уведомления о поступлении детали	Исполнение договора с клиентом; п. 5 ч. 1 ст. 6 Закона
Государственные органы и суды (ФНС, СФР, МВД, прокуратура, суды и т. д.)	Только те данные, которые подлежат законному предоставлению	Исполнение требований закона, судебных актов и законных запросов

Поручение обработки

В случае поручения обработки персональных данных третьему лицу Оператор:

заключает с таким лицом договор поручения обработки персональных данных в соответствии с ч. 3 ст. 6 Закона;
передаёт минимально необходимый объём данных и закрепляет их цели обработки в договоре;
возлагает на поверенного обязанности по соблюдению конфиденциальности и применению мер защиты информации;
несёт перед субъектом ответственность за действия поверенного в пределах, установленных законом.

Раздел 13

Трансграничная передача персональных данных

Оператор не осуществляет трансграничную передачу персональных данных на территории иностранных государств.

Все информационные системы Оператора, включая базы данных Сайта, формы заявок, CRM-инструменты и инструменты веб-аналитики, размещены на серверах, физически расположенных на территории Российской Федерации, что соответствует требованиям ч. 5 ст. 18 Закона о локализации записи, систематизации, накопления, хранения, уточнения и извлечения персональных данных граждан РФ в базах данных, находящихся на территории Российской Федерации (действует с 01.07.2025).

В случае возникновения объективной необходимости трансграничной передачи персональных данных Оператор:

заблаговременно подаёт в Роскомнадзор уведомление о намерении осуществлять трансграничную передачу персональных данных в соответствии с ч. 3 ст. 12 Закона;
дожидается завершения процедуры рассмотрения уведомления Роскомнадзором в установленный срок;
получает отдельное согласие субъекта на трансграничную передачу с указанием стран-получателей и целей передачи в соответствии с ст. 12 Закона;
обновляет настоящую Политику с указанием получателей, целей и объёма передаваемых данных.

Раздел 14

Меры по защите персональных данных

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных, в соответствии со ст. 19 Закона и Постановлением Правительства РФ от 01.11.2012 № 1119.

14.1. Правовые меры

опубликование настоящей Политики и иных локальных актов в области обработки персональных данных;
заключение соглашений о конфиденциальности с работниками и контрагентами;
ознакомление работников, осуществляющих обработку персональных данных, с нормативными актами и внутренними документами Оператора;
заключение договоров поручения обработки персональных данных при привлечении третьих лиц к обработке данных.

14.2. Организационные меры

назначение лица, ответственного за организацию обработки персональных данных (см. раздел 2);
ограничение доступа к персональным данным по принципу служебной необходимости (need-to-know);
определение перечня лиц, имеющих доступ к персональным данным, и разграничение их полномочий;
организация хранения бумажных носителей в запираемых местах с ограниченным доступом;
учёт машинных носителей персональных данных и соответствующих документов;
периодический внутренний контроль соответствия обработки персональных данных требованиям законодательства и настоящей Политики.

14.3. Технические меры

применение средств защиты информации, прошедших установленную законодательством процедуру оценки соответствия;
обеспечение шифрования каналов передачи данных (HTTPS/TLS) при взаимодействии Пользователя с Сайтом;
использование актуальных версий серверного и прикладного программного обеспечения, средств антивирусной защиты;
парольная защита учётных записей с требованиями к стойкости паролей;
регулярное резервное копирование данных и контроль целостности резервных копий;
журналирование событий безопасности и контроль доступа к информационным системам;
обновление компонентов CMS, плагинов и модулей Сайта по мере выпуска обновлений безопасности.

14.4. Уведомление об инцидентах

В случае выявления неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлёкшей нарушение прав субъектов, Оператор уведомляет Роскомнадзор:

в течение 24 часов с момента обнаружения инцидента — о факте инцидента, предполагаемых причинах, предполагаемом вреде и принятых мерах по недопущению вредных последствий;
в течение 72 часов с момента обнаружения — о результатах внутреннего расследования и лицах, чьи действия могли стать причиной инцидента (ч. 3.1 ст. 21 Закона).

Раздел 15

Прекращение обработки и уничтожение персональных данных

Прекращение обработки и уничтожение персональных данных осуществляется Оператором в случаях, установленных ст. 21 Закона, и в порядке, утверждённом Приказом Роскомнадзора от 28.10.2022 № 179, а именно:

достижение целей обработки или утрата необходимости в их достижении;
отзыв субъектом согласия на обработку (если иное основание обработки отсутствует);
выявление неправомерной обработки, если её невозможно устранить;
истечение срока хранения, установленного в разделе 10 настоящей Политики.

Сроки прекращения и уничтожения

Прекращение обработки

3 рабочих дня

с момента выявления неправомерной обработки (ч. 3 ст. 21 Закона)

Уничтожение после отзыва согласия

30 дней

если иное хранение не требуется по закону или договору (ч. 5 ст. 21 Закона)

Блокирование при невозможности немедленного уничтожения

до 6 месяцев

данные блокируются и уничтожаются в течение указанного срока (ч. 7 ст. 21 Закона)

Способы уничтожения

электронные носители — безвозвратное удаление с невозможностью восстановления (стирание с последующей перезаписью или физическое уничтожение носителя);
бумажные носители — шреддирование с последующей утилизацией;
факт уничтожения подтверждается актом установленной формы в соответствии с Приказом Роскомнадзора № 179.

Раздел 16

Права субъекта персональных данных

В соответствии со ст. 14 – 17 Закона субъект персональных данных имеет право:

получать информацию о факте обработки его персональных данных Оператором, правовых основаниях, целях обработки, способах, наименовании и месте нахождения Оператора, сведениях о лицах (за исключением работников Оператора), имеющих доступ к персональным данным;
знать о сроках обработки и хранения его персональных данных;
требовать уточнения, обновления, исправления своих персональных данных в случае, если данные неполные, устаревшие, неточные или незаконно полученные либо не являются необходимыми для заявленной цели обработки;
требовать блокирования или уничтожения своих персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или избыточными;
отзывать ранее данное согласие на обработку персональных данных в любой момент;
возражать против обработки персональных данных, осуществляемой в целях продвижения товаров и услуг (рекламные рассылки) — Оператор обязан немедленно прекратить такую обработку;
не принимать решения, основанного исключительно на автоматизированной обработке персональных данных, порождающего юридические последствия в его отношении или иным образом затрагивающего его права и законные интересы;
обжаловать действия или бездействие Оператора в Роскомнадзоре или в судебном порядке;
защищать свои права и законные интересы, включая возмещение убытков и (или) компенсацию морального вреда, в судебном порядке.

Реализация прав субъекта осуществляется в порядке, описанном в разделе 17 настоящей Политики. Оператор не вправе ограничивать права субъекта персональных данных иначе как в случаях и в порядке, предусмотренных федеральными законами.

Раздел 17

Порядок направления и рассмотрения обращений

Способы направления обращения

по электронной почте: avtogarant52@yandex.ru с пометкой «Обращение по 152-ФЗ»;
письмом по почте на адрес фактической деятельности Оператора: 603003, г. Нижний Новгород, ул. Свободы, д. 22;
лично, по адресу автосервиса с вручением уполномоченному лицу под роспись.

Содержание обращения

В соответствии с ч. 3 ст. 14 Закона запрос субъекта должен содержать:

номер основного документа, удостоверяющего личность субъекта или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе (либо иные сведения, подтверждающие факт обработки персональных данных Оператором);
сведения, подтверждающие участие субъекта в отношениях с Оператором (номер договора, дата заключения, условные словесные обозначения и/или иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
подпись субъекта или его представителя; запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации;
содержание запроса (доступ, исправление, уничтожение, отзыв согласия, ограничение обработки и т. п.).

Сроки рассмотрения

Тип обращения	Срок ответа	Основание
Предоставление информации, касающейся обработки персональных данных, и ознакомление с ними	10 рабочих дней со дня получения запроса	ч. 1 ст. 20 Закона
Уточнение, исправление, блокирование неполных или неточных данных	7 рабочих дней с момента подтверждения оснований	ч. 1 ст. 21 Закона
Уничтожение неправомерно полученных или избыточных данных	10 рабочих дней с момента выявления (если уничтожение возможно) либо до 6 месяцев при невозможности немедленного уничтожения	чч. 3, 7 ст. 21 Закона
Прекращение обработки и уничтожение данных при отзыве согласия	30 дней со дня поступления отзыва согласия, если иное не предусмотрено законом или договором	ч. 5 ст. 21 Закона
Прекращение обработки в целях продвижения товаров и услуг	Незамедлительно с момента получения требования	ч. 3 ст. 15 Закона

Если Оператор отказывает в удовлетворении запроса субъекта, такой отказ оформляется письменно с указанием мотивов и ссылок на нормы законодательства.

Раздел 18

Жалобы и уполномоченный орган по защите прав субъектов

Если субъект персональных данных считает, что Оператор нарушает его права при обработке персональных данных, рекомендуется сначала направить обращение непосредственно Оператору в порядке, описанном в разделе 17. Это позволяет в кратчайший срок устранить недоразумение, исправить ошибку или удалить сведения.

Если ответ Оператора не удовлетворяет субъекта либо ответ не был получен в установленный срок, субъект вправе обратиться в уполномоченный орган по защите прав субъектов персональных данных — Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) — или в суд.

Уполномоченный орган: Роскомнадзор
Официальный сайт: rkn.gov.ru
Портал персональных данных: pd.rkn.gov.ru
E-mail: rsoc_in@rkn.gov.ru
Управление Роскомнадзора по Приволжскому федеральному округу — 52.rkn.gov.ru

Раздел 19

Изменение настоящей Политики

Оператор вправе изменять настоящую Политику в связи с изменениями законодательства Российской Федерации, нормативных актов уполномоченных органов, технической инфраструктуры Сайта и каналов взаимодействия с субъектами персональных данных, перечня привлекаемых подрядчиков и иных существенных обстоятельств.

Новая редакция Политики вступает в силу с момента её опубликования на Сайте по адресу https://avtogarant52.ru/policy.html, если иной срок вступления в силу не указан в самой новой редакции. Дата вступления в силу актуальной редакции указывается в шапке настоящего документа.

Субъекты персональных данных вправе самостоятельно отслеживать изменения настоящей Политики и своевременно знакомиться с её актуальной редакцией.

История редакций

Версия	Дата	Описание изменений
2.0 (актуальная)	30.04.2026	Полная переработка под ФЗ-420 от 30.11.2024 (вступление в силу с 30.05.2025 и 01.07.2025): добавлены сведения об Операторе и ответственном лице, цели/сроки/категории данных и субъектов, конкретизированы Cookie, Яндекс.Метрика, Calltouch и трансграничная передача, приведены меры защиты, порядок уничтожения и права субъектов
1.0	2018 – 04.2026	Первая редакция Политики

Раздел 20

Контакты по вопросам обработки персональных данных

Для получения разъяснений, направления запросов и обращений по вопросам обработки персональных данных используйте следующие реквизиты:

Оператор: Индивидуальный предприниматель Липатов Сергей Евгеньевич (АвтоГАРАНТ)
ИНН: 525613885781 · ОГРНИП: 318527500075039
Адреса: г. Нижний Новгород, ул. Свободы, д. 22; ул. Мельникова, д. 30а
Телефон: +7 (904) 918-55-55
E-mail для запросов по ПДн: avtogarant52@yandex.ru
Сайт: avtogarant52.ru

Настоящая Политика составлена на русском языке. В случае возникновения противоречий между текстом Политики и её переводами на иные языки приоритет имеет русскоязычная редакция.