Политика конфиденциальности

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (в действующей редакции 2026 г.), Трудовым кодексом РФ, а также Постановлениями Правительства РФ, регламентирующими порядок обработки и защиты информации .

1.2. Политика устанавливает порядок работы с персональными данными клиентов (заказчиков автоуслуг), работников ООО «Дом Автотюнинга» и иных лиц (представителей контрагентов, посетителей сайта), действует бессрочно до замены новой версией.

1.3. Оператором персональных данных является Общество с ограниченной ответственностью
«Дом Автотюнинга» ИНН: 7810928015 ОГРН: 1217800139150

2. Цели сбора персональных данных

ООО «Дом Автотюнинга» осуществляет обработку персональных данных исключительно в следующих целях:

• • • идентификация клиента при обращении в установочный центр, записи на сервис, оформлении заказа на тюнинг, автозвук или установку дополнительного оборудования

    • оформление заказа и заключение договора на оказание услуг по тюнингу, детейлингу, установке доп. оборудования

    • связь с клиентом (обратная связь): информирование о статусе готовности автомобиля, согласование нюансов работ, уточнение деталей заказа, а также направление уведомлений о проведении акций и специальных предложений (при наличии отдельного согласия на рекламу)

    • предоставление доступа к персонализированным ресурсам: например, доступ в закрытые разделы сайта для отслеживания истории обслуживания автомобиля

    • исполнение требований законодательства: бухгалтерский и налоговый учет (оформление заказ-нарядов, чеков, договоров), а также обеспечение безопасности (видеонаблюдение на территории автосервиса)

    • кадровый учет: в отношении работников и соискателей (цели: кадровое делопроизводство, расчет заработной платы, социальное страхование)

3. Правовые основания обработки

Правовыми основаниями обработки являются:

• • • договоры возмездного оказания услуг (заказ-наряды), заключаемые с клиентами

    • трудовые договоры с работниками

    • согласия субъектов персональных данных на обработку персональных данных (в случаях, когда требуется по закону — например, на СМС-информирование)

    • федеральный закон № 152-ФЗ и Налоговый кодекс РФ (обязанность хранить первичную документацию).

4. Состав персональных данных

Для достижения указанных целей ООО «Дом Автотюнинга» обрабатывает следующие категории персональных данных:

1. 1. 1. клиенты: фамилия, имя, отчество; контактные телефоны; адрес электронной почты; марка, модель и государственный номер автомобиля (VIN-номер); данные водительского удостоверения (при необходимости выезда на тест-драйв)

      2. работники: паспортные данные, ИНН, СНИЛС, сведения об образовании, адрес регистрации и проживания, семейное положение и т.д. (в объеме, необходимом для трудовых отношений)

      3. представители контрагентов: ФИО, должность, контактные данные (телефон, e-mail)

5. Способы и сроки обработки персональных данных

5.1. Сбор и обработка персональных данных в ООО «Дом Автотюнинга» осуществляется с использованием средств автоматизации (CRM-система, бухгалтерские программы) и без использования таких средств (бумажные архивы, журналы учета).

5.2. Сроки обработки

Данные клиентов обрабатываются в течение срока действия договора с клиентом, а после его окончания хранятся в архиве в течение 5 лет (срок исковой давности и требования налогового учета), если иное не предусмотрено отраслевыми нормативами.

По истечении сроков хранения или при отзыве согласия данные подлежат уничтожению в течение 30 дней, если нет законных оснований для продолжения хранения (например, долг клиента).

Данные работников хранятся в соответствии с номенклатурой дел (обычно 50 или 75 лет для личных дел).

6. Конфиденциальность и защита персональных данных

6.1. Оператор обеспечивает конфиденциальность персональных данных и обязуется не раскрывать их третьим лицам без письменного согласия субъекта, кроме случаев, прямо предусмотренных законодательством РФ.

6.2. Меры защиты - для обеспечения безопасности персональных данных применяются правовые, организационные и технические меры, включая:

• • • назначение ответственных лиц

    • использование средств антивирусной защиты и межсетевого экранирования

    • ограничение физического доступа к бумажным носителям (архивы, шкафы)

    • обязательное применение сертифицированных средств защиты информации (в соответствии с Приказом ФСТЭК № 117) для информационных систем

    • обнаружение и реагирование на инциденты информационной безопасности

7. Обработка персональных данных, полученных от третьих сторон

7.1. Если персональные данные клиента поступают от третьих лиц (например, от страховой компании, направляющей автомобиль на ремонт, или от представителя по доверенности), ООО «Дом Автотюнинга» обязано уведомить об этом клиента в порядке ст. 86 ТК РФ и ч. 3 ст. 18 152-ФЗ.

7.2. Уведомление должно содержать: цели получения данных, источник получения, способы обработки и информацию о праве отказа.

7.3. В договорах с третьими лицами (подрядчиками, партнерами) обязательно наличие пункта о конфиденциальности и обязанности соблюдать требования 152-ФЗ. Передача данных третьим лицам без согласия клиента допускается только в установленных законом случаях (например, запрос правоохранительных органов).

8. Ответственные лица

8.1. Ответственным за организацию обработки персональных данных в ООО «Дом Автотюнинга» назначен генеральный директор

8.2. Ответственным за обеспечение безопасности персональных данных (администратор безопасности) назначен менеджер-администратор

8.3. Лица, непосредственно осуществляющие обработку персональных данных (менеджеры, мастера-приемщики, бухгалтеры), обязаны соблюдать конфиденциальность и правила внутреннего документооборота. Доступ к персональным данным предоставляется только тем сотрудникам, кому это необходимо для выполнения трудовых обязанностей.

9. Внутренний контроль и аудит

9.1. С целью проверки соответствия обработки персональных данных требованиям законодательства РФ, в ООО «Дом Автотюнинга» проводятся периодические проверки (аудит).

9.2. Порядок проведения аудита:

• • • плановые проверки: не реже одного раза в год комиссией, назначаемой директором

    • внеплановые проверки: при изменении законодательства, после инцидентов с утечкой данных, по жалобам клиентов или предписанию Роскомнадзора

9.3. В ходе проверки оцениваются:

• • • условия обработки (наличие бумаг в открытом доступе, защита ПК паролями)

    • актуальность согласий

    • наличие уведомлений третьих лиц

    • соответствие локальных актов текущей деятельности

9.4. По результатам проверки составляется акт, в котором фиксируются выявленные недостатки и сроки их устранения.

10. Ознакомление работников

10.1. Все работники ООО «Дом Автотюнинга», непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены под роспись с:

• • • положениями Федерального закона № 152-ФЗ «О персональных данных» (в части, касающейся их функционала)

    • настоящей Политикой обработки персональных данных и иными локальными актами по вопросам обработки персональных данных (например, Инструкция пользователя CRM, Правила работы в информационных системах)

10.2. Обучение новых сотрудников проводится при приеме на работу. Периодическое подтверждение знаний — при проведении инструктажей.

11. Заключительные положения

11.1. Лица, виновные в нарушении требований настоящей Политики и законодательства РФ о персональных данных, несут дисциплинарную, административную (вплоть до штрафов до 18 млн рублей согласно КоАП) или иную ответственность, предусмотренную законодательством .

11.2. Актуальная версия Политики в открытом доступе размещается на информационном стенде в офисе компании и на официальном сайте.

11.3. На сайтах компании ООО «Дом Автотюнинга» http://domavtotuninga.ru/ и https://pandora-spb.com/ подключены сторонние сервисы по аналитике для мониторинга и анализа веб-трафика и отслеживания поведения пользователей. Сервисы сайта автоматически распознают сетевые (IP) адреса и доменные имена каждого пользователя сайта, происходит автоматический сбор метаданных (файлы cookies*, данные о местоположении, об IP-адресе). Указанные сведения о пользователях сайта используются исключительно для целей совершенствования способов и методов представления информации на сайте, улучшения обслуживания его пользователей (посетителей), выявления наиболее посещаемых интернет-страниц (интерактивных сервисов) сайта, обеспечения функционирования и безопасности сайта, а также ведения статистики посещений сайта, улучшения его качества.

Cookies* - это небольшой фрагмент данных, который cайт запрашивает у браузера, используемого на компьютере или мобильном устройстве пользователя. Cookies отражают предпочтения пользователя или его действия на сайте, а также сведения об его оборудовании, дате и времени сессии. Сookies хранятся локально на компьютере или мобильном устройстве пользователя. Пользователь может удалить сохраненные Сookies в настройках соответствующего браузера.

11.4.При первом посещении сайта с помощью нового браузера или в режиме приватного просмотра сайта предоставляется баннер, предупреждающий пользователя об осуществлении сбора Сookies и запрашивающий согласие пользователя на обработку его Сookies.

Нажимая кнопку «Принять» или продолжая пользоваться сайтом пользователь предоставляет свое согласие на обработку его Сookies, а также подтверждает согласие с положениями Политики. Продолжение пользоваться Сайтом означает осуществление Посетителем перехода по любой ссылке, размещенной на Сайте, или нажатие любой кнопки на Сайте, а также просмотр контента на любой странице Сайта.

11.5. Пользователь может отказаться от использования Сookies в настройках своего браузера. В таком случае сайт будет использовать только те Cookies, которые строго необходимы для его функционирования и предлагаемых им сервисов, однако такой отказ может привести к некорректной работе сайта.

11.6. На сайте реализован сервис веб-аналитики «Яндекс.Метрика», предоставляемый Яндекс на следующих условиях:

11.7. Сервис веб-аналитики «Яндекс.Метрика» использует Cookies;

11.8. Информация об использовании Сайта Посетителем, собранная при помощи Cookies, подлежит передаче Яндексу и хранится на серверах Яндекса, расположенных в Российской Федерации. Яндекс обрабатывает полученную информацию для оценки использования Сайта Посетителем и составления отчетов о деятельности Сайта.

11.8. Яндекс обрабатывает полученную информацию в порядке, установленном:

- политикой использования файлов cookie, размещенной в сети «Интернет» по адресу: https://yandex.ru/legal/cookies_policy;

- условиями использования сервиса «Яндекс.Метрика», размещенными в сети «Интернет» по адресу: https://yandex.ru/legal/metrica_termsofuse;

- политикой конфиденциальности, размещенной в сети «Интернет» по адресу: https://yandex.ru/legal/confidential.

12. Реквизиты
Наименование: ООО “ДОМ АВТОТЮНИНГА”
ИНН: 7810928015
КПП: 781001001
ОГРН: 1217800139150