Политика в отношении обработки персональных данных

Редакция от: 01.01.2025

Оператор: ООО «МАГИСТРАЛЬ», ИНН 7733453389, ОГРН 1247700592435, адрес: 125481, г. Москва, вн. тер. г. муниципальный округ Северное Тушино, ул. Свободы, д. 89 к. 5, помещ. 6/1, e-mail: info@mglauto.ru, телефон: +7 968 593-42-89 (далее - Оператор).

Сайт: https://www.mglauto.ru (далее - Сайт).

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - 152-ФЗ), а также иными нормативными правовыми актами Российской Федерации в области защиты и обработки персональных данных.

1.2. Политика определяет порядок обработки персональных данных (далее - ПДн) и меры по обеспечению безопасности ПДн, принимаемые Оператором в отношении пользователей Сайта.

1.3. Политика действует в отношении всей информации, которую Оператор может получить о пользователе во время использования им Сайта.

1.4. Использование Сайта означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с условиями Политики пользователь должен воздержаться от использования Сайта.

1.5. Актуальная редакция Политики размещена в открытом доступе на Сайте по адресу: https://www.mglauto.ru/privacy.

2. Основные понятия

• Персональные данные - любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
• Оператор - организация, самостоятельно или совместно с другими лицами организующая и (или) осуществляющая обработку ПДн, а также определяющая цели и содержание обработки ПДн.
• Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без таковых, с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение ПДн.
• Cookies - небольшой фрагмент данных, отправляемый веб-сервером и хранимый на устройстве пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего Сайта.
• Пользователь - посетитель Сайта.

3. Правовые основания обработки персональных данных

3.1. Правовыми основаниями обработки ПДн являются:

• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе»;
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• устав Оператора;
• согласие субъекта ПДн на обработку его персональных данных;
• договоры, заключаемые между Оператором и субъектом ПДн.

4. Цели обработки персональных данных, категории и перечень обрабатываемых ПДн, способы обработки, категории субъектов, сроки и порядок уничтожения

4.1. Цель: обработка заявок, обращений и сообщений, отправленных пользователем через формы обратной связи на Сайте

• Категории субъектов ПДн: физические лица, заполнившие форму обратной связи / заявки на Сайте.
• Категории ПДн: персональные данные, не относящиеся к специальным или биометрическим категориям.
• Перечень обрабатываемых ПДн: фамилия, имя, отчество (при наличии); номер контактного телефона; адрес электронной почты; текст сообщения/обращения; иные сведения, добровольно указанные пользователем в форме.
• Способы обработки: смешанная (автоматизированная и неавтоматизированная) обработка ПДн с передачей по внутренней сети и сети Интернет, без передачи ПДн третьим лицам, за исключением случаев, прямо предусмотренных законодательством РФ и настоящей Политикой.
• Срок обработки и хранения: до достижения цели обработки, но не более 1 (одного) года с момента получения ПДн, либо до отзыва согласия субъектом ПДн.
• Порядок уничтожения: по достижении целей обработки либо при отзыве согласия ПДн подлежат уничтожению в срок, не превышающий 30 дней, путём удаления из информационных систем Оператора способами, исключающими возможность их восстановления.

4.2. Цель: направление пользователю информационных и рекламных сообщений (рассылки)

• Категории субъектов ПДн: физические лица, давшие отдельное согласие на получение рассылки.
• Категории ПДн: персональные данные, не относящиеся к специальным или биометрическим категориям.
• Перечень обрабатываемых ПДн: фамилия, имя; адрес электронной почты; номер контактного телефона.
• Способы обработки: смешанная обработка с возможной передачей сервисам рассылок, действующим на основании договора с Оператором.
• Срок обработки и хранения: до отзыва согласия субъектом ПДн на получение рассылки.
• Порядок уничтожения: при отзыве согласия ПДн исключаются из базы рассылок и уничтожаются в срок, не превышающий 30 дней.

4.3. Цель: сбор обезличенной статистики посещений и анализ поведения пользователей на Сайте

• Категории субъектов ПДн: посетители Сайта.
• Категории ПДн: обезличенные данные, получаемые с помощью cookies и сервисов веб-аналитики.
• Перечень обрабатываемых данных: IP-адрес; информация из cookies; сведения о браузере и операционной системе; время доступа; адрес запрашиваемой страницы; реферер (адрес предыдущей страницы); действия пользователя на Сайте.
• Способы обработки: автоматизированная обработка с использованием сервисов Яндекс.Метрика, Битрикс24, а также иных аналогичных сервисов.
• Срок обработки и хранения: в соответствии с настройками используемых сервисов веб-аналитики, но не более срока, необходимого для достижения целей обработки.
• Порядок уничтожения: данные обезличены и удаляются автоматически в соответствии с политиками сервисов веб-аналитики.

5. Порядок сбора, хранения, передачи и других видов обработки персональных данных

5.1. Оператор осуществляет сбор ПДн при добровольном их предоставлении пользователем путём заполнения форм на Сайте, а также автоматически - при использовании Сайта (cookies, данные веб-аналитики).

5.2. Хранение ПДн осуществляется в электронной форме на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ч. 5 ст. 18 152-ФЗ.

5.3. Оператор не передаёт ПДн пользователей третьим лицам, за исключением случаев:

• получения согласия субъекта ПДн;
• передачи лицам, действующим на основании договора с Оператором и обеспечивающим соответствующий уровень защиты ПДн (например, хостинг-провайдерам, сервисам веб-аналитики, сервисам рассылок);
• передачи, предусмотренной законодательством Российской Федерации (по запросу уполномоченных государственных органов).

5.4. Трансграничная передача персональных данных Оператором не осуществляется.

6. Меры по обеспечению безопасности персональных данных

6.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПДн, в том числе:

• назначение ответственного за организацию обработки ПДн;
• издание локальных актов по вопросам обработки и защиты ПДн;
• применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах;
• использование средств защиты информации, прошедших процедуру оценки соответствия;
• определение угроз безопасности ПДн при их обработке и формирование на их основе моделей угроз;
• ограничение доступа к ПДн (предоставление доступа только работникам, которым они необходимы для выполнения служебных обязанностей);
• контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищённости информационных систем;
• использование защищённых протоколов передачи данных (HTTPS/SSL);
• резервное копирование данных;
• ознакомление работников, непосредственно осуществляющих обработку ПДн, с положениями законодательства РФ о ПДн и локальными актами Оператора.

7. Использование файлов cookies

7.1. Сайт использует файлы cookies для обеспечения работы Сайта, повышения удобства его использования, а также для сбора обезличенной статистики посещений.

7.2. На Сайте используются следующие категории cookies:

• Необходимые (технические) cookies - обеспечивают корректную работу Сайта и не могут быть отключены. Используются для авторизации, сохранения сессии, обеспечения безопасности.
• Аналитические cookies - собирают обезличенную информацию о посещениях Сайта для статистики и улучшения работы Сайта. Используются сервисы Яндекс.Метрика, Битрикс24.
• Функциональные cookies - запоминают выбор пользователя (язык, регион и т.п.) для персонализации его пребывания на Сайте.
• Рекламные (маркетинговые) cookies - используются для показа релевантной рекламы.

7.3. При первом посещении Сайта пользователю отображается информационное уведомление об использовании cookies. Продолжая использование Сайта, пользователь выражает согласие на обработку cookies, за исключением необходимых, которые требуются для работы Сайта.

7.4. Пользователь может в любой момент изменить настройки cookies или отключить их передачу в настройках своего браузера. Инструкции доступны по ссылкам:

• Google Chrome: support.google.com/chrome/answer/95647
• Mozilla Firefox: support.mozilla.org
• Safari: support.apple.com/ru-ru/guide/safari
• Яндекс.Браузер: yandex.ru/support/browser

7.5. Отключение cookies может привести к невозможности использования отдельных функций Сайта.

8. Права субъектов персональных данных

8.1. Субъект ПДн имеет право:

• получать информацию, касающуюся обработки его ПДн;
• требовать уточнения ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать согласие на обработку ПДн;
• обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

8.2. Для реализации своих прав субъект ПДн может направить Оператору запрос в письменной форме по адресу: 125481, г. Москва, вн. тер. г. муниципальный округ Северное Тушино, ул. Свободы, д. 89 к. 5, помещ. 6/1 или на электронную почту: info@mglauto.ru. Запрос должен содержать сведения, предусмотренные ч. 3 ст. 14 152-ФЗ.

9. Порядок отзыва согласия на обработку персональных данных

9.1. Согласие на обработку ПДн может быть отозвано субъектом ПДн в любое время путём направления Оператору письменного уведомления по адресу: 125481, г. Москва, вн. тер. г. муниципальный округ Северное Тушино, ул. Свободы, д. 89 к. 5, помещ. 6/1 или на электронную почту: info@mglauto.ru.

9.2. В случае отзыва согласия Оператор прекращает обработку ПДн и уничтожает их в срок, не превышающий 30 дней с даты поступления уведомления, если иное не предусмотрено законодательством РФ или соглашением сторон.

10. Заключительные положения

10.1. Оператор имеет право вносить изменения в настоящую Политику. Актуальная редакция всегда доступна на Сайте по адресу: https://www.mglauto.ru/privacy.

10.2. Изменения Политики вступают в силу с момента их публикации на Сайте.

10.3. По всем вопросам, связанным с обработкой ПДн, пользователи могут обращаться к Оператору по контактным данным, указанным в п. 1 настоящей Политики.