ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ПЕРЕЧЕНЬ ТЕРМИНОВ И СОКРАЩЕНИЙ

Оператор	-	Индивидуальный предприниматель Индивидуальный предприниматель Леоненко Сергей Владимирович ИНН: 770307229179
Политика	-	настоящая Политика обработки персональных данных
ПДн	-	персональные данные: любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных)
Субъект	-	Субъект ПДн, человек (физическое лицо), которому принадлежат персональные данные и которого по ним можно определить.
ФЗ	-	Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
Сайт	-	совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов, иных результатов интеллектуальной деятельности, а также программных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ и сети Интернет. Сайт размещен в сети Интернет по адресу https://avtopanda.com/.
Автоматизированная обработка ПДн	-	обработка ПДн с помощью средств вычислительной техники.
Биометрические ПДн	-	физиологические данные человека, в том числе его изображение (фотография и видеозапись), которые позволяют установить его личность и используются оператором для установления личности субъекта
Блокирование ПДн	-	временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн)
ИСПДн	-	Информационная система ПДн, совокупность содержащихся в базах данных ПДн, и обеспечивающих их обработку информационных технологий, и технических средств
Обезличивание ПДн		действия, в результате которых невозможно определить без использования дополнительной информации принадлежность ПДн конкретному Пользователю или иному субъекту ПДн.
Обработка ПДн		любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств. Обработка ПДн включает в себя в том числе: запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
ПДн, разрешенные Субъектом для распространения		персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн путем дачи согласия на обработку ПДн, разрешенных Субъектом для распространения в порядке, предусмотренном ФЗ.
Пользователь		любое лицо, имеющее доступ к Сайту посредством сети Интернет.
Предоставление ПДн	-	действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.
Распространение ПДн	-	любые действия, направленные на раскрытие ПДн неопределенному кругу лиц (передача ПДн данных) или на ознакомление с ПДн неограниченного круга лиц, в том числе обнародование ПДн в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к ПДн каким-либо иным способом.
Трансграничная передача ПДн		передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
Уничтожение ПДн		любые действия, в результате которых ПДн уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания ПДн в ИСПДн и (или) уничтожаются материальные носители ПДн.
IP-адрес			уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
Cookie	-		небольшие текстовые файлы, которые после просмотра Пользователем фрагментов Сайта сохраняются на его устройстве. Cookie позволяют определить, был ли конкретный компьютер (и, вероятно, его Пользователь) на Сайте ранее.
Яндекс.Метрика	-		бесплатный интернет-сервис компании Яндекс, предназначенный для оценки посещаемости веб-сайтов и анализа поведения пользователей.
Электронный адрес Оператора	-		адрес электронной почты info@avtopanda.com, предназначенный для: отзыва согласий направления претензий; запросов технической поддержки;

2. ОБЩИЕ ПОЛОЖЕНИЯ

   1. Настоящий документ (далее – Политика обработки ПДн, Политика) устанавливает цели, принципы и условия обработки ПДн физических лиц, предоставленных через Сайт, а также меры защиты прав субъектов ПДн.

   2. Политика разработана в соответствии с:

• Статьями 23 и 24 Конституции Российской Федерации;

• Федеральным законом от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных».

• Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

• Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

• законодательными и иными нормативно-правовыми актами Российской Федерации в области ПДн.

1. Политика не охватывает отношения, на которые не распространяется действие ФЗ (п. 2 ст. 1 ФЗ).

2. Политика применяется ко всем способам получения Оператором ПДн Субъектов, включая, но не ограничиваясь:

• непосредственное предоставление ПДн Субъектом через веб-формы на Сайте;

• передачу данных Субъектом Оператору по инициативе Субъекта через любые каналы связи (например, по электронной почте, телефону, через мессенджеры, такие как WhatsApp и т.д.);

• любые иные формы взаимодействия Субъекта с Оператором, в рамках которых происходит обработка ПДн.

5. Использование Сайта Пользователем признается согласием с условиями Политики. В случае несогласия с её положениями Пользователь обязан незамедлительно прекратить все формы взаимодействия с Оператором, включая доступ к Сайту и передачу ПДн,

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПДн

   1. Правовыми основаниями обработки ПДн Оператором являются:

• Гражданский кодекс РФ (Глава 30. Купля-продажа);

• Осуществление прав и обязанностей Оператора в рамках законодательства Российской Федерации, в том числе Федерального закона от 07.02.1992 № 2300-1 «О защите прав потребителей», Федерального закона от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники...» и иных нормативных правовых актов;

• уставные документы Оператора;

• договоры, заключаемые между Оператором и Субъектом;

• договоры, заключаемые между Оператором и третьими лицами;

• согласия Субъектов:

• на обработку ПДн;

• на использование сервиса Яндекс.Метрика;

2. Оператор получает согласие Субъекта на обработку ПДн следующими способами:

• в электронной форме: через формы на Сайте;

• путем конклюдентных действий Субъекта: при направлении Оператору запросов, сообщений или документов, содержащих ПДн, по инициативе Субъекта через каналы связи (например, электронная почта, мессенджеры, такие как WhatsApp и т.д.), если из содержания сообщения явно следует намерение Субъекта предоставить ПДн для обработки в целях, указанных в настоящей Политике;

• в письменной форме: путем подписания Субъектом отдельного документа- согласия, при офлайн-взаимодействии.

3. Момент и условия предоставления Согласия:

   1. Электронное согласие (через формы на Сайте/в мессенджерах).

Согласие считается надлежащим образом предоставленным и действительным с момента совершения Субъектом одновременно следующих действий:

• проставление специального знака («галочки» в соответствующем поле интерактивной формы;

• совершение подтверждающего действия (нажатие кнопки "Отправить", "Согласен", "Зазазать" и т.п.).

2.  Согласие путем конклюдентных действий (инициатива Субъекта): 

Согласие на обработку ПДн, содержащихся в запросе/сообщении Субъекта, направленном по инициативе Субъекта через каналы связи (email, мессенджеры и т.д.), считается предоставленным с момента направления такого сообщения Оператору. Обработка ПДн в этом случае осуществляется строго в объеме и для целей, необходимых для рассмотрения и ответа на конкретное обращение Субъекта, и в соответствии с настоящей Политикой. Оператор информирует Субъекта о факте обработки его ПДн в ответном сообщении или иным способом, предусмотренным Политикой.

3. Письменное согласие (офлайн): 

Согласие считается предоставленным и действительным с момента его подписания Субъектом на бумажном носителе.

4. Субъект самостоятельно решает, предоставлять ли свои ПДн, и дает согласие свободно и добровольно.

5. Если Субъект отказывается предоставить необходимые и достаточные ПДн, Оператор не сможет выполнить необходимые действия для достижения целей обработки. В таком случае, возможно, не завершится регистрация Субъекта в личном кабинете, услуги по договору не будут оказаны или будут оказаны не в полном объеме, работы не будут выполнены, товары не будут поставлены и так далее.

6. Оператор получает и начинает обработку ПДн Субъекта с момента возникновения правового основания для обработки.

4. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

   1. Оператор имеет право:

• получать от Субъекта достоверные информацию и/или документы, содержащие ПДн;

• в случае отзыва Субъектом согласия на обработку ПДн Оператор вправе продолжить обработку ПДн без согласия Субъекта при наличии оснований, указанных в ФЗ;

• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено ФЗ или другими федеральными законами.

1. Оператор обязан:

• предоставлять Субъекту по его просьбе информацию, касающуюся обработки его ПДн;

• использовать полученную информацию исключительно для целей, указанных в разделе 8 Политики.

• организовывать обработку ПДн в порядке, установленном действующим законодательством РФ;

• отвечать на обращения и запросы Субъектов и их законных представителей в соответствии с требованиями ФЗ;

• сообщать в уполномоченный орган по защите прав Субъектов по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;

• публиковать или иным образом обеспечивать неограниченный доступ к Политике в отношении обработки ПДн;

• принимать правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления ПДн, а также от иных неправомерных действий в отношении ПДн;

• прекратить передачу (предоставление, доступ) ПДн, прекратить обработку и уничтожить ПДн в порядке и случаях, предусмотренных ФЗ;

• своевременно уведомлять уполномоченный органа по защите прав субъектов ПДн (Роскомнадзор) в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъектов ПДн.

• исполнять иные обязанности, предусмотренные ФЗ.

5. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПДн

   1. Субъект имеет право:

• получать информацию, касающуюся обработки его ПДн, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Субъекту Оператором в доступной форме, и в них не должны содержаться ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, когда имеются законные основания для раскрытия таких ПДн. Перечень информации и порядок ее получения установлен ФЗ;

• требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

• выдвигать условие предварительного согласия при обработке ПДн;

• на отзыв согласия на обработку ПДн;

• обжаловать в уполномоченный орган по защите прав Субъектов или в судебном порядке неправомерные действия или бездействие Оператора при обработке его ПДн;

• на осуществление иных прав, предусмотренных законодательством РФ.

1. Субъект обязан:

• предоставлять Оператору достоверные данные о себе;

• сообщать Оператору об уточнении (обновлении, изменении) своих ПДн.

3. Оператор не проверяет достоверность ПДн, предоставляемых Субъектом. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом Субъекте ПДн без согласия последнего, несут ответственность в соответствии с законодательством РФ.

6. ПРИНЦИПЫ ОБРАБОТКИ ПДн

   1. Обработка ПДн осуществляется на законной и справедливой основе.

   2. При обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

   3. Хранение ПДн осуществляется в форме, позволяющей определить Субъекта, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект. Обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

   4. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), удаление, уничтожение ПДн с использованием баз данных, находящихся на территории Российской Федерации. 

7. ЦЕЛИ ОБРАБОТКИ ПДн

   1. Оператор руководствуется конкретными, заранее определенными целями обработки ПДн, в соответствии с которыми ПДн были предоставлены субъектом ПДн.

   2. Цели обработки ПДн:

• подготовка, заключение, исполнение гражданско-правового договора;

• обработка заявок на товары Оператора;

• ответы на запросы, полученные через форму заказа обратного звонка, форму обратной связи на Сайте, мессенджеры, электронную почту

• сбор и анализ статистических данных о посещаемости и поведении пользователей на Сайте с помощью сервиса Яндекс.Метрика в целях повышения качества его работы и улучшения пользовательского опыта.

3. Цели обработки ПДн, категория субъектов ПДн, перечень ПДн, способы обработки ПДн, перечень действий с ПДн, сроки обработки и хранения ПДн приведены в табличной части Политики (Приложение № 1).

4. Запрещена обработка ПДн, если она не соответствует целям сбора. Запрещено объединение баз данных, содержащих ПДн, если цели их обработки несовместимы.

5. Содержание обрабатываемых ПДн определяется целями их обработки. Обработка избыточных ПДн относительно установленных целей не допускается.

6. Обработка специальных категорий ПНд, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

7. Обработка ПДн, разрешенных для распространения (указанных в ч. 1 ст. 10 ФЗ) Оператором не осуществляется.

8. КАТЕГОРИИ СУБЪЕКТОВ ПДн

   1. К категориям субъектов ПДн относятся физические лица, чьи ПДн обрабатываются Оператором в целях:

• подготовки, заключения и исполнения гражданско-правового договора;

• обработки заявок на товары Оператора;

• ответа на запросы, полученные через форму заказа обратного звонка, форму обратной связи на Сайте, мессенджеры, электронную почту

• сбора и анализа статистических данных о посещаемости и поведении пользователей на Сайте с помощью сервиса Яндекс.Метрика в целях повышения качества его работы и улучшения пользовательского опыта;

9. СРОК ХРАНЕНИЯ И ОБРАБОТКИ ПДн

   1. Условием прекращения обработки ПДн может являться:

• достижение целей обработки ПДн;

• отзыв согласия Субъектом;

• выявление неправомерной обработки ПДн;

• прекращение деятельности Оператора;

2. По истечении установленных сроков, Оператор автоматически удаляет данные из ИСПДн. ПДн подлежат уничтожению, удалению автоматически или вручную с использованием методов, исключающих восстановление.

3. Сроки обработки и хранения ПДн приведены в табличной части Политики (Приложение № 1).

10. СЛУЧАИ ПЕРЕДАЧИ ПДн ТРЕТЬИМ ЛИЦАМ

    1. Оператор может предоставлять доступ к ПДн третьим лицам с согласия субъектов ПДн, если иное не предусмотрено действующим законодательством Российской Федерации. При этом лицо, которое обрабатывает ПДн по поручению Оператора, обязательно соблюдает принципы и правила обработки, а также обеспечивает безопасность ПДн в соответствии с законодательством.

    2. Допускается обработка ПДн указанными третьими лицами с использованием и без использования средств автоматизации, а также совершение ими любых действий по обработке ПДн, не противоречащих законодательству РФ.

    3. Перечень третьих лиц, которым передаются ПДн:

• сервис Яндекс.Метрика - ООО «Яндекс», адрес: 119021, г. Москва, ул. Льва Толстого, д.16, ИНН 7736207543, ОГРН 1027700229193 - для анализа посещаемости сайта и сбора статистики.

• транспортные компании и курьерские службы - для доставки товаров покупателям;

1. Вся информация, собираемая сторонними сервисами, хранится и обрабатывается в соответствии с:

• их пользовательскими соглашениями;

• политиками конфиденциальности;

• требованиями ФЗ.

5. Оператор не несет ответственность за действия третьих лиц, но обязуется заключать с ними договоры, обязывающие соблюдать конфиденциальность ПДн.

6. ПДн Субъекта могут быть переданы уполномоченным органам РФ.

11. ПЕРЕЧЕНЬ ДЕЙСТВИЙ, ПРОИЗВОДИМЫХ ОПЕРАТОРОМ С ПОЛУЧЕННЫМИ ПДн

    1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление и уничтожение ПДн.

    2. Оператор осуществляет автоматизированную обработку ПДн, включая передачу данных через информационно-телекоммуникационные сети третьим лицам в рамках целей, указанных в Политике.

    3. Актуализация ПДн:

Если Пользователь обнаруживает неточности в своих ПДн, он может их исправить, направив запрос на электронную почту Оператора с пометкой «Актуализация ПДн».

4. Блокирование ПДн:

• при выявлении незаконной обработки Оператор блокирует ПДн с момента получения обращения Субъекта или требования уполномоченного органа. Блокировка действует на время проверки.

• при обнаружении неточностей Оператор блокирует спорные ПДн до завершения проверки, если это не нарушает права Субъекта или третьих лиц.

5. Уточнение ПДн:

Оператор обязан уточнить ПДн в течение 7 рабочих дней с момента получения подтверждающих документов. После уточнения блокировка снимается

6. Прекращение обработки ПДн по требованию:

Оператор прекращает обработку в течение 10 рабочих дней. Исключение составляют случаи, когда обработка данных разрешена законом без согласия Субъекта.

7. Уничтожение ПДн:

Документы с истекшим сроком хранения уничтожаются по решению экспертной комиссии Оператора. Составляются протокол, акт и опись уничтожаемых дел. Акт утверждается руководителем Оператора. Уничтожение электронных данных производится методами, исключающими восстановление (механическое повреждение носителей, гарантированное удаление). Если уничтожение невозможно, данные блокируются на 6 месяцев.

8. Обработка данных в публичных интересах

Запреты на обработку ПДн не действуют, если обработка требуется для государственных, общественных или иных публичных интересов, установленных законодательством РФ.

12. МЕРЫ, ОБЕСПЕЧИВАЮЩИЕ ВЫПОЛНЕНИЕ ОБЯЗАННОСТЕЙ ОПЕРАТОРА, ПРЕДУСМОТРЕННЫХ СТАТЬЯМИ 18.1 И 19 ФЗ

    1. Разработана и опубликована на сайте Политика обработки ПДн.

    2. Оператором лично осуществляется внутренний контроль соответствия обработки ПДн и применяемых мер безопасности требованиям ФЗ, подзаконным актам, требованиям к защите ПДн и локальным актам Оператора (при их наличии).

    3. Регулярно проводится оценка возможного вреда субъектам ПДн в случае нарушения ФЗ. Определяются актуальные угрозы безопасности ПДн при их обработке на персональном компьютере. На основе оценки подбираются необходимые и достаточные организационные и технические меры защиты, соответствующие требованиям, установленным для 2 уровня защищенности в соответствии с ФЗ.

    4. Применяются правовые, организационные и технические меры безопасности ПДн, соответствующие требованиям для 2 уровня защищенности (с учетом актуальных угроз и модели угроз).

    5. Осуществляется контроль за принимаемыми мерами обеспечения безопасности ПДн. Проводится периодическая проверка локальных актов Оператора и процессов обработки ПДн на соответствие требованиям ФЗ.

    6. Регистрация и учет всех действий, совершаемых с ПДн в информационной системе, не осуществляются, так как обработка ведется Оператором лично на одном рабочем месте без привлечения иных лиц и не соответствует критериям отнесения к информационной системе персональных данных (ИСПДн), требующим обязательного автоматизированного журналирования.

13. ПРИМЕНЯЕМЫЕ СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПДН

    1. Антивирусная защита: используется лицензионное антивирусное ПО с регулярным обновлением для предотвращения заражения.

    2. Межсетевой экран (брандмауэр): используется для контроля сетевых подключений и блокирования несанкционированного доступа из сети Интернет.

    3. Идентификация и аутентификация: обеспечен вход в ОС компьютера под уникальной учетной записью с надежным паролем (не менее 8 символов: буквы верхнего/нижнего регистра, цифры, спецсимволы).

    4. Автоматическая блокировка: настроена блокировка сеанса при бездействии (не более 15 мин) с требованием повторного ввода пароля.

    5. Резервное копирование и восстановление:

• Регулярное и резервное копирование файлов с ПДн на внешний носитель не производиться.

1. Внутренний контроль и аудит:

• Регулярная оценка угроз и эффективности мер защиты (не реже 1 раза в год).

• Проверка настроек безопасности компьютера (обновления, антивирус, брандмауэр).

• Контроль физической сохранности носителей.

• Контроль соблюдения правил обработки и защиты ПДн.

14. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПДн В СООТВЕТСТВИИ С ТРЕБОВАНИЯМИ К ЗАЩИТЕ ПДН, УСТАНОВЛЕННЫМИ ПРАВИТЕЛЬСТВОМ РФ

    1. Обработка с использованием средств автоматизации (в информационной системе) осуществляется на персональном компьютере Оператора. В соответствии с п. 10 ч. III Требований, утвержденных Постановлением Правительства РФ от 01.11.2012 № 1119, для 2-го уровня защищенности персональных данных обеспечены следующие условия:

       1. обеспечена физическая охрана помещения (офиса/кабинета), в котором размещен и используется компьютер для обработки ПДн, предотвращающая возможность неконтролируемого проникновения посторонних лиц.

       2. применяются меры по обеспечению сохранности машинных носителей ПДн (основной жесткий диск компьютера, внешние жесткие диски, USB-накопители).

       3. ответственным за обеспечение безопасности ПДн в информационной системе является Оператор. В связи с отсутствием работников, доступ к ПДн имеет исключительно Оператор.

    2. Обработка без использования средств автоматизации: в соответствии с Постановлением Правительства РФ от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" Оператор, осуществляющий обработку ПДн без использования средств автоматизации проинформирован об особенностях и правилах осуществления такой обработки. Установлены конкретные места хранения материальных носителей ПДн (бумажных документов, при их наличии), их обработку осуществляет только Оператор.

15. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПДн

    1. Трансграничная передача ПДн Оператором не осуществляется.

16. КЛАССИФИКАЦИЯ И НАЗНАЧЕНИЕ ФАЙЛОВ COOKIE

    1. Технически необходимые (обязательные) файлы cookie

Данные файлы критичны для базовой работы Сайта. Они обеспечивают функционирование защищенных зон (личный кабинет), сохранение сессии пользователя, безопасность транзакций, корректную загрузку контента и стабильность работы форм обратной связи. Без них Сайт не сможет предоставить запрошенные услуги. Согласие Пользователя не требуется в соответствии с п. 2 ст. 6 ФЗ-152. Отключение приведет к нарушению базовой функциональности Сайта.

2. Аналитические файлы сookie

Используются для сбора статистики о поведении Пользователей: пути навигации по Сайту, время пребывания на страницах, частота посещений, источники трафика (поисковые системы, рекламные кампании, соцсети). Данные агрегируются и обезличиваются. Основная цель – выявление слабых мест интерфейса, оптимизация контента и оценка эффективности маркетинговых активностей. К этой категории относится сервис Яндекс.Метрика. Для активации требуется отдельное согласие.

17. СОСТАВ ФАЙЛОВ COOKIE

На сайте обрабатываются:

1. технические данные (браузер, ОС, разрешение экрана, настройки JavaScript/Flash)

2. сетевые данные (обезличенный IP-адрес, интернет-провайдер).

3. идентификаторы (cookie, ID пользователей и сессий в Яндекс.Метрике).

4. данные о посещении (реферер, просмотренные страницы, время на сайте, клики, события (формы, видео).

5. геолокация (страна, регион, город (по IP, без точных координат).

6. Данные обрабатываются в автоматизированном режиме без дополнительной верификации. Информация обрабатываются «как есть» в том виде, как она поступила с устройства Пользователя.

7. Состав данных, содержащихся в файлах сookie, зависит от типа файла сookie, устройства Пользователя, установленного программного обеспечения, а также от Сайта, с которым взаимодействует Пользователь.

18. МЕТРИЧЕСКИЕ ПРОГРАММЫ И СЕРВИСЫ АНАЛИТИКИ

    1. Оператор информирует Пользователя о применении сервиса Яндекс.Метрика для сбора статистических данных о посещаемости Сайта, анализа поведения Пользователей и улучшения качества работы Сайта.

    2. Оператор сервиса Яндекс.Метрика - ООО «Яндекс» (далее — «Яндекс»): Россия, 119021, Москва, ул. Л. Толстого, 16. Информация об использовании Сайта передается Яндексу и хранится на серверах Яндекса в РФ. Правила обработки данных сервисом Яндекс.Метрика можно найти по ссылке https://yandex.ru/support/metrica/ru/.

    3. При передаче данных в сервис Яндекс.Метрика для целей базовой аналитики посещаемости (без учета демографии и интересов) передаются данные, содержащие идентификаторы, которые могут быть отнесены к персональным данным (сетевой адрес (IP-адрес), идентификаторы сookie и данные о взаимодействии с Сайтом).

    4. Яндекс применяет технологии обезличивания таких данных (включая, но не ограничиваясь, хэшированием IP-адреса и анонимизацией идентификаторов) для формирования статистических отчетов. Обработка данных в обезличенном виде не позволяет напрямую идентифицировать конкретного Пользователя без использования дополнительной информации, контролируемой исключительно Яндексом и обрабатываемой им в соответствии со своей Политикой конфиденциальности, доступной по ссылке https://yandex.ru/legal/confidential/.

    5. Перечень обрабатываемых сервисом Яндекс.Метрика данных доступен по ссылке https://yandex.ru/support/metrica/ru/code/data-collected и включает:

• технические данные устройства и программного обеспечения (тип браузера, ОС, разрешение экрана и т.д.);

• IP-адрес устройства;

• Cookie-идентификаторы и идентификаторы пользователей/сессий;

• URL источника перехода на Сайт (реферер);

• данные о поведении пользователя на сайте (просмотренные страницы, клики, время нахождения, пользовательские события);

• приблизительные географические данные (определяемые по IP-адресу);

• данные о предполагаемых демографических характеристиках и интересах посетителей Сайта, предоставляемые Яндексом (если такие данные имеются у Яндекса и пользователь дал Яндексу соответствующее согласие).

1. Цель обработки:

• проведение статистических исследований использования Сайта с использованием сервиса Яндекс.Метрика,

• анализ поведения пользователей на Сайте для улучшения его работы и контента,

• формирование аудиторий для показа рекламных материалов (ретаргетинг) на Сайтах рекламной сети Яндекса и на других площадках, использующих технологии Яндекса

7. Обработка данных, позволяющих идентифицировать Пользователя, осуществляется только после получения явного согласия Пользователя, а именно путем подтверждения соответствующего действия в информационном баннере (всплывающем окне) при первом посещении Сайта.

19. ЦЕЛИ ОБРАБОТКИ ФАЙЛОВ COOKIE

    1. Обеспечение технической работоспособности Сайта

Файлы cookie предотвращают сбои при обработке запросов, распределяют нагрузку на серверы, защищают от DDoS-атак и обеспечивают целостность данных при передаче. Без них невозможны авторизация, оплата заказов или сохранение прогресса в многошаговых формах.

2. Оптимизация производительности и безопасности

Cookie анализируют скорость загрузки страниц, выявляют критические ошибки, отслеживают подозрительную активность (множественные попытки ввода пароля, нехарактерные действия авторизованных пользователей). Это позволяет оперативно устранять уязвимости и повышать отказоустойчивость инфраструктуры.

3. Персонализация контента и рекламы

История просмотров и предпочтений (например, выбор категорий товаров) позволяет адаптировать главную страницу под интересы Пользователя: показывать рекомендуемые товары, тематические подборки, персонализированные скидки.

4. Маркетинговые исследования и аналитика

Агрегированные данные по аудитории (география, возраст, интересы) используются для стратегического планирования: оценки спроса на новые категории товаров, оптимизации ассортимента, расчета конверсии рекламных каналов. Эти технологии позволяют настраивать таргетированную рекламу, показывать релевантные рекламные материалы, а также проводить ретаргетинг - демонстрацию объявлений тем пользователям, которые уже проявляли интерес к определенным товарам или услугам.

20. СРОК ХРАНЕНИЯ ФАЙЛОВ COOKIE

    1. Срок хранения файлов сookie зависит от конкретного типа, но в любом случае не превышает срока, необходимого для достижения целей обработки файлов сookie. По сроку хранения файлы сookie разделяются на:

• Сессионные (удаляемые после закрытия браузера)

• Кратковременные (от 2 часов до 1 дня):

• Среднесрочные (от 6 месяцев до 1 года):

• Долгосрочные (более 1 года):

21. ОБРАБОТКА ФАЙЛОВ COOKIE

    1. Оператор вправе обрабатывать файлы сookie с использованием средств автоматизации посредством осуществления следующих действий (операций) — сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

    2. Обработка сookie-файлов осуществляется с момента принятия Пользователем условий настоящей Политики/ начала использования Сайта. Обработка продолжается в течение всего периода достижения заявленных целей либо до момента отзыва Пользователем согласия на обработку, с учетом установленных сроков хранения сookie-файлов.

    3. Сроки обработки файлов сookie:

• основные, обязательные и технические файлы сookie - срок действия сессии.

• аналитические файлы сookie - период, необходимый для сбора статистики (не более 12 месяцев).

22. МЕХАНИЗМ ПОЛУЧЕНИЯ И УПРАВЛЕНИЯ СОГЛАСИЕМ

    1. Условия активации информационного баннера:

Баннер запрашивает согласие Пользователя в следующих случаях:

• при первом посещении Сайта,

• смене устройства/браузера,

• истечении 6 месяцев с предыдущего подтверждения,

• изменении редакции Политики

• изменение целей обработки (например, подключении новых рекламных инструментов).

После явного отзыва согласия через кнопку «Отозвать» баннер будет показан при следующем визите.

2. Сценарий работы баннера:

• При нажатии кнопки «ПРИНЯТЬ активируются все категории необязательных cookie (функциональные, аналитические), включая загрузку скрипта Яндекс.Метрики. Баннер закрывается, в футере появляется статус согласия.

• Кнопка «ОТКЛОНИТЬ» блокирует необязательные cookie – скрипты метрик не загружаются, ретаргетинг отключается.

3. Панель настроек и приоритет команд:

• В панели доступен переключатель для получения согласия на использование Яндекс. Метрики.

• Кнопка «СОХРАНИТЬ ВЫБОР» применяет только статус переключателя (например, разрешает сервис Яндекс.Метрика при отключенных маркетинговых cookie).

• Кнопка «РАЗРЕШИТЬ ВСЕ» активирует все необязательные сервисы, кнопка «ЗАПРЕТИТЬ ВСЕ» – блокирует.

• Действия в панели имеют приоритет над предыдущими настройками.

23. УПРАВЛЕНИЕ ФАЙЛАМИ COOKIE.

    1. Через интерфейс Сайта

Виджет в футере (иконка шестеренки или ссылка «Управление cookie») предоставляет постоянный доступ к: статусу согласия по категориям, журналу изменений настроек, кнопкам моментального отзыва. Изменения применяются без перезагрузки страницы. Технически необходимые cookie недоступны для отключения.

2. Через настройки браузера

Пользователь может вручную удалить существующие cookie (раздел «Конфиденциальность» в Chrome, «Защита» в Firefox), настроить правила для отдельных сайтов или активировать режим «инкогнито», где файлы не сохраняются после закрытия вкладки. Предупреждение: блокировка обязательных cookie через браузер нарушит работу форм оплаты, корзины и личного кабинета.

24. ОТВЕТСТВЕННОСТЬ СТОРОН

    1. Оператор несёт ответственность за умышленное разглашение ПДн Субъекта в соответствии с действующим законодательством РФ, за исключением случаев, предусмотренных настоящей Политикой.

    2. В случае утраты или разглашения конфиденциальной информации Оператор не несёт ответственность, если данная конфиденциальная информация:

• стала публичным достоянием до её утраты или разглашения.

• была получена от третьей стороны до момента её получения Оператором.

• была разглашена с согласия Субъекта.

25. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

    1. Настоящая Политика применяется только к Сайту. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Субъект может перейти по ссылкам, доступным на Сайте. Оператор не контролирует обработку ПДн Пользователя на их стороне.

    2. Субъект может получить любые разъяснения по интересующим вопросам, касающимся обработки его ПДн, обратившись к Оператору с помощью электронной почты, указанный в разделе 25 «Реквизиты Оператора».

    3. Политика действует бессрочно до замены ее новой версией. Оператор вправе вносить изменения в настоящую Политику без согласия Субъекта.

    4. Текст Политики доступен для ознакомления на Сайте. Актуальная редакция размещается в открытом доступе, предыдущие версии утрачивают силу после публикации обновлений.

26. РЕКВИЗИТЫ ОПЕРАТОРА

Индивидуальный предприниматель Леоненко Сергей Владимирович

ИНН: 770307229179

ОГРНИП: 315774600414998

Email: info@avtopanda.com

Приложение № 1 к Политике обработки ПДн

ПЕРЕЧЕНЬ ЦЕЛЕЙ, СРОКОВ, СПОСОБОВ ОБРАБОТКИ ПДн, КАТЕГОРИЙ СУБЪЕКТОВ И ОБРАБАТЫВАЕМЫХ ПДн

№ п/п	Цель обработки ПДн	Категории субъектов ПДн	Перечень ПДн	Способы обработки ПДн	Перечень действий с ПДн	Срок обработки и хранения ПДн	Порядок уничтожения
	Обработка заявок на товары Оператора	Посетители сайта	фамилия, имя, отчество; адрес электронной почты; номер телефона; адрес места жительства;	Смешанная	сбор запись систематизация накопление хранение уточнение (обновление, изменение), извлечение использование передача (предоставление, доступ), обезличивание блокирование удаление уничтожение	до отзыва согласия Субъектом либо 1 год с момента направления заявки	Путем стирания без возможности восстановления
	Ответы на запросы, полученные через форму заказа обратного звонка, форму обратной связи на Сайте, мессенджеры, электронную почту	Посетители сайта	фамилия, имя, отчество; номер телефона;	Смешанная	сбор запись систематизация накопление хранение уточнение (обновление, изменение), извлечение использование передача (предоставление, доступ), обезличивание блокирование удаление уничтожение	до отзыва согласия Субъектом либо 6 месяцев с момента направления запроса	Путем стирания без возможности восстановления
	Сбор и анализ статистических данных о посещаемости и поведении пользователей на Сайте с помощью сервиса Яндекс.Метрика в целях повышения качества его работы и улучшения пользовательского опыта	Посетители сайта	технические данные (браузер, ОС, разрешение экрана, настройки JavaScript/Flash) сетевые данные (обезличенный IP-адрес, интернет-провайдер). идентификаторы (cookie, ID пользователей и сессий в Яндекс.Метрике). данные о посещении (реферер, просмотренные страницы, время на сайте, клики, события (формы, видео). геолокация (страна, регион, город (по IP, без точных координат).	Автоматизированная	сбор запись систематизация накопление хранение уточнение (обновление, изменение), извлечение использование передача (предоставление, доступ), обезличивание блокирование удаление уничтожение	до отзыва согласия Субъектом ЛИБО 26 месяцев с момента сбора	Удаляются автоматически