Политика обработки персональных данных

Сервис ГаражМенеджер — garage-manager.ru

Дата публикации:

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса ГаражМенеджер (далее — «Сервис»), доступного по адресу garage-manager.ru и в мобильных приложениях.

1.2. Оператором персональных данных является:

  • Индивидуальный предприниматель Шпаков Михаил Александрович
  • ИНН: 619400227196
  • ОГРНИП: 323619600177869
  • Email для вопросов по персональным данным: support@garage-manager.ru

1.3. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ).

1.4. Используя Сервис и предоставляя свои персональные данные, Пользователь выражает согласие с условиями настоящей Политики. Согласие на обработку персональных данных оформляется отдельным документом в соответствии со ст. 9 152-ФЗ.

2. Категории субъектов и состав персональных данных

2.1. Пользователи Сервиса (владельцы и сотрудники автосервисов / детейлинг-центров)

Данные, собираемые при регистрации и использовании Сервиса:

  • Фамилия, имя, отчество
  • Адрес электронной почты (при наличии)
  • Данные об организации (наименование, адрес — при наличии)
  • Данные об оплате (обрабатываются платёжным провайдером, Оператор не хранит полные данные банковских карт)
  • Техническая информация: IP-адрес, тип браузера, данные cookies (на лендинге)

2.2. Клиенты автосервисов (автовладельцы)

Данные, вносимые Пользователями Сервиса в ходе работы:

  • Фамилия, имя, отчество
  • Номер телефона
  • Адрес электронной почты (при наличии)
  • Данные автомобиля: марка, модель, государственный регистрационный номер, VIN-код
  • История обращений, выполненных работ, фотоматериалы, видеоматериалы

Оператор обрабатывает данные клиентов автосервисов в роли обработчика (процессора). Пользователь Сервиса (владелец автосервиса) выступает оператором персональных данных своих клиентов и несёт самостоятельную ответственность за законность их сбора и обработки.

3. Цели обработки персональных данных

Оператор обрабатывает персональные данные в следующих целях:

3.1. Регистрация и аутентификация Пользователя в Сервисе.

3.2. Предоставление доступа к функциональности Сервиса.

3.3. Обработка платежей и ведение расчётов по договору (Оферте).

3.4. Связь с Пользователем: уведомления о работе Сервиса, технические оповещения, ответы на обращения.

3.5. Улучшение качества Сервиса, анализ использования, выявление и устранение технических неисправностей.

3.6. Исполнение обязательств, предусмотренных законодательством Российской Федерации.

4. Правовые основания обработки

4.1. Согласие субъекта персональных данных (ст. 6 ч. 1 п. 1 152-ФЗ).

4.2. Исполнение договора, стороной которого является субъект персональных данных (ст. 6 ч. 1 п. 5 152-ФЗ) — Пользовательское соглашение (Оферта).

4.3. Исполнение обязанностей, возложенных на Оператора законодательством РФ (ст. 6 ч. 1 п. 2 152-ФЗ).

5. Способы обработки персональных данных

5.1. Обработка осуществляется с использованием средств автоматизации и без таковых, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление), обезличивание, блокирование, удаление, уничтожение.

5.2. Автоматизированная обработка производится с помощью информационных систем Сервиса.

6. Хранение персональных данных

6.1. Персональные данные хранятся на серверах, расположенных на территории Российской Федерации, в соответствии с ч. 5 ст. 18 152-ФЗ.

6.2. Поставщики инфраструктуры:

  • Хранение баз данных: Selectel, базы данных, дата-центры в РФ
  • Хранение файлов (фотоматериалы): Selectel, объектное хранилище S3, дата-центры в РФ

6.3. Персональные данные хранятся в течение всего срока использования Сервиса Пользователем. При удалении аккаунта или по запросу субъекта данные уничтожаются в срок не более 30 дней, за исключением случаев, когда хранение предусмотрено законодательством РФ.

7. Передача персональных данных третьим лицам

7.1. Оператор передаёт персональные данные третьим лицам только в следующих случаях:

  • Платёжные провайдеры (Т-Банк Эквайринг) — для обработки платежей. Оператор не хранит полные данные банковских карт.
  • Провайдеры инфраструктуры (хостинг, хранилище) — для технического обеспечения работы Сервиса. Серверы расположены в РФ.
  • Яндекс Метрика — на странице лендинга (garage-manager.ru) для анализа посещаемости. Используются cookies, согласие запрашивается через баннер.
  • Государственные органы — по запросу в случаях, предусмотренных законодательством РФ.

7.2. Оператор не передаёт персональные данные за пределы Российской Федерации.

7.3. Оператор не продаёт и не передаёт персональные данные в рекламных целях.

8. Файлы cookies

8.1. На лендинге garage-manager.ru используются файлы cookies для работы Яндекс Метрики (анализ посещаемости и поведения пользователей).

8.2. В приложении Сервиса cookies используются исключительно для обеспечения авторизации и технической работоспособности (сессионные cookies). Отдельное согласие на такие cookies не требуется.

8.3. Пользователь может отключить cookies в настройках браузера, однако это может повлиять на работоспособность лендинга.

9. Права субъекта персональных данных

Субъект персональных данных имеет право:

9.1. Получить информацию об обработке своих персональных данных (ст. 14 152-ФЗ).

9.2. Требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей (ст. 21 152-ФЗ).

9.3. Отозвать согласие на обработку персональных данных, направив запрос на адрес support@garage-manager.ru.

9.4. Обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке.

9.5. Для клиентов автосервисов (автовладельцев): запрос на удаление данных может быть направлен как в автосервис, данные которого хранятся в Сервисе, так и непосредственно Оператору на адрес support@garage-manager.ru. Срок исполнения — 30 дней.

10. Меры по защите персональных данных

10.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

10.2. Технические меры включают:

  • Шифрование данных при передаче (HTTPS, TLS 1.2+)
  • Разграничение доступа к персональным данным
  • Логирование действий с персональными данными (создание, изменение, удаление)
  • Регулярное резервное копирование
  • Хранение данных в защищённых дата-центрах на территории РФ

11. Уведомление об инцидентах

11.1. В случае утечки или несанкционированного доступа к персональным данным Оператор уведомляет Роскомнадзор в течение 24 часов и затронутых субъектов в течение 72 часов с момента обнаружения инцидента, в соответствии со ст. 21.1 152-ФЗ.

12. Заключительные положения

12.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная версия размещается по адресу garage-manager.ru/privacy-policy.

12.2. Пользователь обязан самостоятельно отслеживать изменения Политики. Продолжение использования Сервиса после публикации изменений означает согласие с обновлённой редакцией.

12.3. По всем вопросам, связанным с обработкой персональных данных, обращайтесь: support@garage-manager.ru.