ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (в редакции 2026 г.), Требований к защите персональных данных, утвержденных совместным приказом ФСТЭК России, ФСБ России, Минцифры России от 13.03.2023 № 167/199/32, и иных нормативных правовых актов Российской Федерации в области защиты персональных данных.
1.2. Настоящая Политика является локальным нормативным актом Индивидуального предпринимателя Пузик Натальи Анатольевны (далее — «Оператор»), определяющим порядок обработки персональных данных и меры по обеспечению безопасности персональных данных.
1.3. Действие настоящей Политики распространяется на всех работников Оператора, а также на третьих лиц, привлекаемых для обработки персональных данных на основании договоров.
1.4. Настоящая Политика утверждена приказом Оператора и подлежит обязательному исполнению всеми работниками, имеющими доступ к персональным данным.
2. ОСНОВНЫЕ ПОНЯТИЯ
2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.3. Обработка персональных данных — действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4. Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
2.5. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.6. Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
3. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ
3.1. Полное наименование: Индивидуальный предприниматель Пузик Наталья Анатольевна
3.2. ИНН: 246515372756
3.3. ОГРНИП: 321246800043750
3.4. Место нахождения: Красноярский край, г. Красноярск
3.5. Контактный телефон: +7 (923) 272-71-17
3.6. Адрес электронной почты для обращений: romanpuzic@gmail.com
3.7. Наименование автосервиса: «КрасАвтоРемонт»
4. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, НА ОБРАБОТКУ КОТОРЫХ ДАЕТСЯ СОГЛАСИЕ
4.1. Оператор обрабатывает следующие категории персональных данных:
1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (в редакции 2026 г.), Требований к защите персональных данных, утвержденных совместным приказом ФСТЭК России, ФСБ России, Минцифры России от 13.03.2023 № 167/199/32, и иных нормативных правовых актов Российской Федерации в области защиты персональных данных.
1.2. Настоящая Политика является локальным нормативным актом Индивидуального предпринимателя Пузик Натальи Анатольевны (далее — «Оператор»), определяющим порядок обработки персональных данных и меры по обеспечению безопасности персональных данных.
1.3. Действие настоящей Политики распространяется на всех работников Оператора, а также на третьих лиц, привлекаемых для обработки персональных данных на основании договоров.
1.4. Настоящая Политика утверждена приказом Оператора и подлежит обязательному исполнению всеми работниками, имеющими доступ к персональным данным.
2. ОСНОВНЫЕ ПОНЯТИЯ
2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.3. Обработка персональных данных — действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4. Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
2.5. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.6. Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
3. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ
3.1. Полное наименование: Индивидуальный предприниматель Пузик Наталья Анатольевна
3.2. ИНН: 246515372756
3.3. ОГРНИП: 321246800043750
3.4. Место нахождения: Красноярский край, г. Красноярск
3.5. Контактный телефон: +7 (923) 272-71-17
3.6. Адрес электронной почты для обращений: romanpuzic@gmail.com
3.7. Наименование автосервиса: «КрасАвтоРемонт»
4. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, НА ОБРАБОТКУ КОТОРЫХ ДАЕТСЯ СОГЛАСИЕ
4.1. Оператор обрабатывает следующие категории персональных данных:
4.2. Особые категории персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные и философские убеждения, состояние здоровья, интимная жизнь) Оператором не обрабатываются.
4.3. Биометрические персональные данные (сведения, характеризующие физиологические и биологические особенности человека) Оператором не обрабатываются.
5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных осуществляется для достижения следующих целей:
4.3. Биометрические персональные данные (сведения, характеризующие физиологические и биологические особенности человека) Оператором не обрабатываются.
5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных осуществляется для достижения следующих целей:
6. ПОРЯДОК ПОЛУЧЕНИЯ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Согласие на обработку персональных данных получается от субъекта ПДн в письменной форме путем подписания отдельного документа или проставления отметки в соответствующем поле при заполнении форм на сайте.
6.2. В согласии указываются:
6.4. Согласие может быть отозвано субъектом персональных данных путем направления письменного заявления Оператору. Отзыв согласия не влечет прекращения обработки ПДн в случаях, предусмотренных ч. 2 ст. 9 ФЗ-152.
7. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без таковых на территории Российской Федерации.
7.2. Обработка персональных данных включает следующие действия:
8. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Оператор обеспечивает защиту персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в соответствии с актуальными требованиями законодательства РФ.
8.2. Организационные меры защиты:
9. ПОРЯДОК ДОСТУПА РАБОТНИКОВ К ПЕРСОНАЛЬНЫМ ДАННЫМ
9.1. Доступ к персональным данным предоставляется работникам автосервиса, чьи должностные обязанности связаны с необходимостью обработки ПДн для достижения целей, указанных в п. 5 настоящей Политики.
9.2. Перечень должностей работников, имеющих доступ к ПДн:
6.1. Согласие на обработку персональных данных получается от субъекта ПДн в письменной форме путем подписания отдельного документа или проставления отметки в соответствующем поле при заполнении форм на сайте.
6.2. В согласии указываются:
- ФИО субъекта персональных данных;
- перечень персональных данных, на обработку которых дается согласие;
- цели обработки персональных данных;
- перечень действий с персональными данными;
- срок действия согласия (не более 5 лет);
- фамилия, имя, отчество и подпись субъекта персональных данных;
- дата составления согласия.
6.4. Согласие может быть отозвано субъектом персональных данных путем направления письменного заявления Оператору. Отзыв согласия не влечет прекращения обработки ПДн в случаях, предусмотренных ч. 2 ст. 9 ФЗ-152.
7. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без таковых на территории Российской Федерации.
7.2. Обработка персональных данных включает следующие действия:
- сбор персональных данных при заполнении форм на сайте, при личном обращении в автосервис, по телефону;
- запись и систематизация полученных данных;
- накопление и хранение в базах данных (включая CRM-систему amoCRM);
- уточнение (обновление, изменение) данных при поступлении новой информации;
- извлечение и использование данных для достижения целей, указанных в п. 5 настоящей Политики;
- передача данных третьим лицам в случаях, предусмотренных законодательством РФ и настоящей Политикой;
- обезличивание, блокирование, удаление и уничтожение персональных данных.
- Сайт: https://krasavtorem.ru, https://krasavtoremont.com;
- CRM-система: amoCRM (ООО «АМО»);
- Система веб-аналитики: Яндекс.Метрика (ООО «Яндекс»).
8. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Оператор обеспечивает защиту персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в соответствии с актуальными требованиями законодательства РФ.
8.2. Организационные меры защиты:
- утверждение настоящей Политики и иных локальных актов в области защиты ПДн;
- назначение ответственного за организацию обработки ПДн (приказом Оператора);
- ограничение круга лиц, допущенных к обработке ПДн;
- проведение инструктажей и обучение работников по вопросам защиты ПДн;
- подписание работниками, имеющими доступ к ПДн, обязательств о неразглашении конфиденциальной информации;
- ведение журналов учета выдачи и возврата документов, содержащих ПДн;
- организация пропускного и внутриобъектового режима.
- использование сертифицированных средств защиты информации (при обработке ПДн в автоматизированных системах);
- применение современных протоколов шифрования данных (SSL/TLS) при передаче ПДн по открытым сетям;
- установка и регулярное обновление антивирусного программного обеспечения;
- использование парольной защиты для доступа к информационным системам;
- резервное копирование данных с периодичностью не реже 1 раза в сутки;
- обеспечение физической защиты технических средств обработки ПДн.
- с ООО «АМО» (amoCRM) заключено соглашение об обработке ПДн в соответствии со ст. 6 ФЗ-152;
- при использовании Яндекс.Метрика активирована опция «Отключить передачу данных в США» и включен режим обезличивания данных;
- все передачи данных осуществляются по защищенным каналам связи.
9. ПОРЯДОК ДОСТУПА РАБОТНИКОВ К ПЕРСОНАЛЬНЫМ ДАННЫМ
9.1. Доступ к персональным данным предоставляется работникам автосервиса, чьи должностные обязанности связаны с необходимостью обработки ПДн для достижения целей, указанных в п. 5 настоящей Политики.
9.2. Перечень должностей работников, имеющих доступ к ПДн:
9.3. Перед предоставлением доступа к ПДн работник подписывает обязательство о неразглашении конфиденциальной информации.
9.4. Факт ознакомления работника с настоящей Политикой и обязательством о неразглашении фиксируется в журнале учета ознакомления под роспись.
10. ПОРЯДОК РЕАЛИЗАЦИИ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Субъект персональных данных вправе:
получать подтверждение факта обработки его персональных данных и сведения о целях, категориях ПДн, обработчиках и сроках обработки;
получать доступ к своим персональным данным и сведениям об их обработке;
требовать уточнения, блокирования или уничтожения его персональных данных в случаях, предусмотренных ФЗ-152;
отозвать согласие на обработку персональных данных;
обжаловать действия (бездействие) Оператора в Роскомнадзор или в судебном порядке.
10.2. Запросы субъектов персональных данных подаются в письменной форме или в форме электронного документа с усиленной квалифицированной электронной подписью.
10.3. Запрос должен содержать:
ФИО субъекта ПДн;
документ, удостоверяющий личность (копия паспорта);
контактные данные для ответа;
суть запроса.
10.4. Оператор рассматривает запрос и направляет ответ в срок не позднее 30 дней с даты получения запроса.
10.5. Ответ на запрос направляется субъекту ПДн по указанному им адресу или в форме электронного документа.
10.6. Предоставление информации осуществляется бесплатно, за исключением случаев, когда запросы являются необоснованно частыми или повторными.
11. ПОРЯДОК ТРАНСГРАНИЧНОЙ ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Трансграничная передача персональных данных (передача на территорию иностранного государства) осуществляется только при условии соблюдения требований ст. 18 ФЗ-152.
11.2. Перед трансграничной передачей Оператор убеждается в том, что иностранным государством обеспечивается надлежащая защита прав субъектов персональных данных либо получает согласие субъекта ПДн на такую передачу.
11.3. В настоящее время персональные данные обрабатываются исключительно на территории Российской Федерации. При использовании сервиса Яндекс.Метрика активирована функция обезличивания данных и отключена передача данных за пределы РФ.
12. ПОРЯДОК ХРАНЕНИЯ И УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки ПДн.
12.2. Сроки хранения персональных данных:
9.4. Факт ознакомления работника с настоящей Политикой и обязательством о неразглашении фиксируется в журнале учета ознакомления под роспись.
10. ПОРЯДОК РЕАЛИЗАЦИИ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Субъект персональных данных вправе:
получать подтверждение факта обработки его персональных данных и сведения о целях, категориях ПДн, обработчиках и сроках обработки;
получать доступ к своим персональным данным и сведениям об их обработке;
требовать уточнения, блокирования или уничтожения его персональных данных в случаях, предусмотренных ФЗ-152;
отозвать согласие на обработку персональных данных;
обжаловать действия (бездействие) Оператора в Роскомнадзор или в судебном порядке.
10.2. Запросы субъектов персональных данных подаются в письменной форме или в форме электронного документа с усиленной квалифицированной электронной подписью.
10.3. Запрос должен содержать:
ФИО субъекта ПДн;
документ, удостоверяющий личность (копия паспорта);
контактные данные для ответа;
суть запроса.
10.4. Оператор рассматривает запрос и направляет ответ в срок не позднее 30 дней с даты получения запроса.
10.5. Ответ на запрос направляется субъекту ПДн по указанному им адресу или в форме электронного документа.
10.6. Предоставление информации осуществляется бесплатно, за исключением случаев, когда запросы являются необоснованно частыми или повторными.
11. ПОРЯДОК ТРАНСГРАНИЧНОЙ ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Трансграничная передача персональных данных (передача на территорию иностранного государства) осуществляется только при условии соблюдения требований ст. 18 ФЗ-152.
11.2. Перед трансграничной передачей Оператор убеждается в том, что иностранным государством обеспечивается надлежащая защита прав субъектов персональных данных либо получает согласие субъекта ПДн на такую передачу.
11.3. В настоящее время персональные данные обрабатываются исключительно на территории Российской Федерации. При использовании сервиса Яндекс.Метрика активирована функция обезличивания данных и отключена передача данных за пределы РФ.
12. ПОРЯДОК ХРАНЕНИЯ И УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки ПДн.
12.2. Сроки хранения персональных данных:
12.3. По истечении сроков хранения персональные данные подлежат уничтожению.
12.4. Уничтожение персональных данных на бумажных носителях осуществляется путем шредирования или иного способа, обеспечивающего невозможность восстановления информации.
12.5. Уничтожение персональных данных в электронной форме осуществляется путем удаления файлов с последующей очисткой корзины и использованием специализированного программного обеспечения для гарантированного уничтожения данных.
12.6. Факт уничтожения персональных данных оформляется актом об уничтожении персональных данных с указанием даты, состава уничтоженных данных и лиц, ответственных за уничтожение.
13. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ПОРЯДКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
13.1. Работники Оператора, нарушившие требования настоящей Политики и законодательства РФ о персональных данных, несут дисциплинарную, материальную, административную или уголовную ответственность в соответствии с законодательством РФ.
13.2. За нарушение требований ФЗ-152 Оператор (ИП Пузик Н.И.) может быть привлечен к административной ответственности по ст. 13.11 КоАП РФ (штраф до 75 000 рублей для должностных лиц).
13.3. За нарушение работниками режима конфиденциальности ПДн предусмотрена дисциплинарная ответственность вплоть до увольнения по инициативе работодателя (п. 6 ч. 1 ст. 81 ТК РФ).
14. ПОРЯДОК ВНЕСЕНИЯ ИЗМЕНЕНИЙ В НАСТОЯЩУЮ ПОЛИТИКУ
14.1. Настоящая Политика может быть изменена или дополнена Оператором в связи с изменениями законодательства РФ, развитием технологий обработки ПДн или изменением организационной структуры автосервиса.
14.2. Изменения и дополнения в настоящую Политику вносятся путем утверждения новой редакции Политики приказом Оператора.
14.3. Новая редакция Политики вступает в силу с даты ее утверждения.
14.4. Все работники автосервиса, имеющие доступ к персональным данным, обязаны быть ознакомлены с изменениями в Политику под роспись.
15. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
15.1. Настоящая Политика вступает в силу с даты ее утверждения приказом Оператора.
15.2. Настоящая Политика действует до принятия новой редакции Политики.
15.3. Контроль за исполнением требований настоящей Политики осуществляет непосредственно Оператор (ИП Пузик Н.А.).
15.4. Настоящая Политика подлежит размещению в доступном для ознакомления работников месте (в том числе на информационном стенде автосервиса).
12.4. Уничтожение персональных данных на бумажных носителях осуществляется путем шредирования или иного способа, обеспечивающего невозможность восстановления информации.
12.5. Уничтожение персональных данных в электронной форме осуществляется путем удаления файлов с последующей очисткой корзины и использованием специализированного программного обеспечения для гарантированного уничтожения данных.
12.6. Факт уничтожения персональных данных оформляется актом об уничтожении персональных данных с указанием даты, состава уничтоженных данных и лиц, ответственных за уничтожение.
13. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ПОРЯДКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
13.1. Работники Оператора, нарушившие требования настоящей Политики и законодательства РФ о персональных данных, несут дисциплинарную, материальную, административную или уголовную ответственность в соответствии с законодательством РФ.
13.2. За нарушение требований ФЗ-152 Оператор (ИП Пузик Н.И.) может быть привлечен к административной ответственности по ст. 13.11 КоАП РФ (штраф до 75 000 рублей для должностных лиц).
13.3. За нарушение работниками режима конфиденциальности ПДн предусмотрена дисциплинарная ответственность вплоть до увольнения по инициативе работодателя (п. 6 ч. 1 ст. 81 ТК РФ).
14. ПОРЯДОК ВНЕСЕНИЯ ИЗМЕНЕНИЙ В НАСТОЯЩУЮ ПОЛИТИКУ
14.1. Настоящая Политика может быть изменена или дополнена Оператором в связи с изменениями законодательства РФ, развитием технологий обработки ПДн или изменением организационной структуры автосервиса.
14.2. Изменения и дополнения в настоящую Политику вносятся путем утверждения новой редакции Политики приказом Оператора.
14.3. Новая редакция Политики вступает в силу с даты ее утверждения.
14.4. Все работники автосервиса, имеющие доступ к персональным данным, обязаны быть ознакомлены с изменениями в Политику под роспись.
15. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
15.1. Настоящая Политика вступает в силу с даты ее утверждения приказом Оператора.
15.2. Настоящая Политика действует до принятия новой редакции Политики.
15.3. Контроль за исполнением требований настоящей Политики осуществляет непосредственно Оператор (ИП Пузик Н.А.).
15.4. Настоящая Политика подлежит размещению в доступном для ознакомления работников месте (в том числе на информационном стенде автосервиса).
Оставьте заявку
Укажите контакты и описание проблемы — мы подберём оптимальное решение и сообщим стоимость ремонта
Нажимая кнопку «Отправить», вы подтверждаете, что ознакомлены с Политикой конфиденциальности, Пользовательским соглашением и даёте согласие на обработку персональных данных.
Контакты
Тел.: +7 (999) 448-53-29
Адрес: г. Красноярск, ул. проспект Металлургов, 2Г/СТ8
Режим работы: Пн-Вс 10:00-20:00
Режим работы: Пн-Вс 10:00-20:00
КрасАвтоРемонт 2014-2026
© ИП Пузик Н.А.
Все цены, указанные на сайте приведены как справочная информация и не являются публичной офертой, определяемой положениями статьи 437 Гражданского кодекса Российской Федерации и могут быть изменены в любое время без предупреждения.
© ИП Пузик Н.А.
Все цены, указанные на сайте приведены как справочная информация и не являются публичной офертой, определяемой положениями статьи 437 Гражданского кодекса Российской Федерации и могут быть изменены в любое время без предупреждения.