Политика конфиденциальности

Политика Общества с ограниченной ответственностью «Гидравлик-Авто» в отношении обработки персональных данных

Дата вступления в силу: 29.05.2025

1. Общие положения

1.1. Настоящая Политика Общества с ограниченной ответственностью «Гидравлик-Авто» (далее – «Оператор») в отношении обработки персональных данных (далее – «Политика») разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о ПД») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, включая защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Термины и определения, используемые в Политике, применяются в значениях, установленных Законом о ПД.
1.3. Политика опубликована для свободного доступа на сайте Оператора в сети Интернет по адресу: gidrav.ru, и вступает в силу с 29 мая 2025 года.
1.4. Настоящая Политика определяет основные цели, принципы, порядок и условия обработки персональных данных Оператором, а также меры по обеспечению безопасности персональных данных.
1.5. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые Оператором с использованием средств автоматизации и без использования таких средств.

2. Цели и правовые основания обработки персональных данных

2.1. Оператор осуществляет обработку персональных данных в следующих целях: исполнения договорных обязательств перед субъектом персональных данных (если применимо); предоставления информации и услуг по запросам субъекта персональных данных; обратной связи с субъектами персональных данных (ответы на обращения, претензии); улучшения качества услуг и работы сайта Оператора; рассылки новостей и иной информации (при условии получения согласия на такую рассылку); обеспечения функционирования и безопасности сайта Оператора; выполнения требований законодательства Российской Федерации.
2.2. Правовыми основаниями обработки персональных данных являются положения Закона о ПД, в том числе если обработка персональных данных необходима: на основании согласия самого субъекта персональных данных; для заключения и исполнения договора, стороной которого является субъект персональных данных; для выполнения установленных законодательством обязанностей Оператора; для защиты законных интересов Оператора либо третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
2.3. Обработка персональных данных осуществляется на законной и справедливой основе и только для тех целей, которые указаны при сборе персональных данных. Оператор не осуществляет дальнейшую обработку персональных данных, несовместимую с первоначальными целями сбора.
2.4. Оператор обеспечивает конфиденциальность обрабатываемых персональных данных и не раскрывает их третьим лицам без наличия для этого законных оснований.

3. Перечень собираемых персональных данных

3.1. Оператор собирает и обрабатывает персональные данные, которые субъект персональных данных предоставляет самостоятельно по своему независимому волеизъявлению и без принуждения, в соответствии со следующими категориями: фамилия, имя, отчество; контактные данные (номер телефона, адрес электронной почты); наименование организации и должность (для представителей юридических лиц или бизнес-партнеров); почтовый адрес (при необходимости); и иная информация, которую субъект персональных данных сообщит Оператору по своему усмотрению (например, при заполнении форм на сайте или в переписке посредством указанных контактов).
3.2. Помимо вышеперечисленных сведений, при посещении сайта Оператора автоматически собираются некоторые технические данные, касающиеся посещения (см. раздел 7 настоящей Политики).
3.3. Оператор не осуществляет сбор и обработку специальных категорий персональных данных (касающихся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни и т. п.), а также биометрических персональных данных, за исключением случаев, прямо предусмотренных законодательством.

4. Права субъектов персональных данных

4.1. Право получать от Оператора информацию, касающуюся обработки своих персональных данных, в порядке и объёме, предусмотренных применимым законодательством.
4.2. Право требовать от Оператора уточнения (обновления, изменения) своих персональных данных в случае, если персональные данные являются неполными, устаревшими или неточными (по запросу субъекта).
4.3. Право отозвать ранее данное согласие на обработку персональных данных.
4.4. Право требовать от Оператора прекращения обработки, блокирования или уничтожения (удаления) персональных данных в случаях, предусмотренных законодательством (например, если персональные данные обрабатываются незаконно или более не нужны для заявленных целей).
4.5. Право обжаловать действия или бездействие Оператора, нарушающие требования законодательства о персональных данных, в уполномоченный орган по защите прав субъектов персональных данных либо в судебном порядке.

5. Порядок хранения и удаления персональных данных

5.1. Сроки обработки (хранения) персональных данных определяются исходя из целей обработки, но не могут превышать период, необходимый для достижения этих целей. Персональные данные хранятся Оператором до тех пор, пока сохраняется цель их обработки, либо в течение срока, установленного законодательством Российской Федерации.
5.2. Обработка персональных данных прекращается, а персональные данные подлежат удалению или обезличиванию (анонимизации) при достижении целей обработки либо при отзыве субъектом персональных данных своего согласия (если для обработки не существует иных законных оснований). Также обработка персональных данных прекращается в случае истечения установленного срока хранения персональных данных, если иное не предусмотрено федеральным законом.

6. Меры по обеспечению безопасности персональных данных

6.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. В частности, обеспечивается ограничение доступа к персональным данным лицам, не имеющим на то полномочий, применение средств защиты информации и шифрования при обработке данных, регулярное резервное копирование и мониторинг уязвимостей информационных систем. Оператор постоянно совершенствует системы защиты данных и стремится предотвратить несанкционированный доступ к персональным данным. Хранение персональных данных обеспечивается с использованием технической возможности АО «ТаймВеб» (лицензия на телематические услуги № 132749 - Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций).
6.2. В случае возникновения инцидента, связанного с нарушением безопасности персональных данных (утечки персональных данных), Оператор своевременно уведомит об этом факте субъекта персональных данных и, при необходимости, уполномоченный надзорный орган, а также предпримет все необходимые меры для устранения нарушения и минимизации возможных негативных последствий.

7. Файлы cookie и технические данные

7.1. Оператор использует файлы cookie для улучшения работы сайта и удобства пользователей. Cookie – это небольшие текстовые файлы, которые могут сохраняться на устройстве пользователя при посещении сайта. Файлы cookie позволяют запомнить настройки пользователя (например, язык интерфейса сайта) и собрать статистическую информацию о его взаимодействии с сайтом.
7.2. При просмотре и использовании сайта Оператора автоматически собираются определённые технические сведения о посещении. В их число могут входить: IP-адрес устройства пользователя; тип браузера и операционной системы; адрес веб-страницы, с которой пользователь перешёл на сайт; дата и время посещения; просматриваемые страницы и длительность их просмотра. Указанные данные не позволяют идентифицировать личность пользователя и собираются в обезличенном виде.
7.3. Оператор может использовать указанные технические данные и cookie-файлы для анализа трафика, повышения эффективности работы сайта, а также для обеспечения информационной безопасности (например, для обнаружения и предотвращения попыток несанкционированного доступа или мошеннических действий). Эти данные используются исключительно в обобщённом виде для статистических и аналитических целей и не применяются для установления личности пользователя.
7.4. Пользователь может в любое время отключить или удалить файлы cookie с помощью настроек своего браузера. Следует учитывать, что отключение cookie может повлиять на работоспособность и доступность некоторых функций сайта. Продолжая использование сайта без отключения cookie в настройках браузера, пользователь соглашается с использованием cookie в соответствии с настоящей Политикой.

8. Порядок обновления Политики

8.1. Актуальная редакция настоящей Политики доступна на сайте Оператора по адресу: gidrav.ru.
8.2. Оператор оставляет за собой право вносить изменения в настоящую Политику. Все изменения вступают в силу с момента опубликования обновлённой Политики на сайте Оператора, если иной срок вступления в силу не определён непосредственно в тексте обновлённой Политики.
8.3. В случае внесения существенных изменений в Политику Оператор может уведомить субъектов персональных данных о таких изменениях путем размещения соответствующего объявления на сайте либо иным доступным способом. При этом субъектам персональных данных рекомендуется периодически самостоятельно проверять актуальную версию Политики на сайте.

9. Контактная информация

9.1. Оператор персональных данных: Общество с ограниченной ответственностью «Гидравлик-Авто». Контактный адрес электронной почты: info@gidrav.ru.
9.2. Срок рассмотрения обращения субъекта рассматривается в течение 15 календарных дней. В случае, если субъект представляет коммерческую организацию, необходимо приобщение к обращению действующего документа, наделяющего полномочиями действовать субъекта от лица коммерческой организации (доверенности).