1. Общие положения 1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) с учётом изменений, внесённых Федеральным законом от 24.06.2025 № 156-ФЗ и Федеральным законом от 28.02.2025 № 23-ФЗ, и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, принимаемые ООО "ПРОФАЙТИ" (далее — Оператор). 1.2. Оператор ставит соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, важнейшим условием своей деятельности. 1.3. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://usautopro.ru/ (далее — Сайт), а также к информации, получаемой Оператором иными способами в рамках своей деятельности. 1.4. Оператор не обрабатывает специальные категории персональных данных (сведения о расовой и национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни) и биометрические персональные данные. 1.5. Сведения об Операторе:
Наименование: ООО "ПРОФАЙТИ"
Адрес: 123308, город Москва, 4-Я Магистральная ул, д. 11 стр. 2, помещ. 3/2
E-mail для обращений по вопросам обработки ПДн: soft@usavto.pro
2. Основные понятия В настоящей Политике используются понятия в значениях, определённых ст. 3 Закона о персональных данных: 2.1. Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных). 2.2. Оператор — юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. 2.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение. 2.4. Автоматизированная обработка — обработка персональных данных с помощью средств вычислительной техники. 2.5. Пользователь — любой посетитель Сайта https://usautopro.ru/ . 2.6. Согласие на обработку персональных данных — конкретное, предметное, информированное, сознательное и однозначное волеизъявление субъекта персональных данных, оформленное отдельным документом в соответствии со ст. 9 Закона о персональных данных в редакции Федерального закона от 24.06.2025 № 156-ФЗ. 2.7. Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. 2.8. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и (или) в результате которых уничтожаются материальные носители персональных данных. 2.9. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
3. Правовые основания обработки персональных данных Оператор осуществляет обработку персональных данных на основании: 3.1. Согласия субъекта персональных данных, оформленного отдельным документом в соответствии со ст. 9 Закона о персональных данных. Форма согласия размещена на Сайте и предоставляется субъекту до начала обработки его персональных данных. 3.2. Необходимости исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных (п. 5 ч. 1 ст. 6 Закона о персональных данных). 3.3. Федеральных законов, устанавливающих обязанность Оператора по обработке персональных данных (включая, но не ограничиваясь: Налоговый кодекс РФ, Трудовой кодекс РФ, Гражданский кодекс РФ).
4. Цели обработки персональных данных и состав обрабатываемых данных4.1. Цель: Обработка обращений Пользователей через формы Сайта Цель обработки: Получение и обработка обращений Пользователя, направленных через формы обратной связи Сайта; предоставление ответа на запрос Пользователя; предоставление информации об услугах Оператора по запросу Пользователя Категории субъектов: Посетители Сайта, направившие обращение Перечень ПДн: Фамилия, имя, отчество; номер телефона; адрес электронной почты; иные сведения, добровольно сообщённые Пользователем в тексте обращения Правовое основание: П. 5 ч. 1 ст. 6 Закона о персональных данных (заключение договора по инициативе субъекта), ст. 9 Закона о персональных данных (согласие субъекта) Действия с ПДн: Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (только в случаях, предусмотренных законом или с согласия субъекта), уничтожение, обезличивание Способ обработки: Автоматизированная обработка с использованием ИСПДн Оператора Срок обработки: До достижения цели обработки или отзыва согласия субъектом, но не более 3 лет с момента последнего взаимодействия
4.2. Цель: Заключение, исполнение и прекращение гражданско-правовых договоров Цель обработки: Заключение, исполнение и прекращение гражданско-правовых договоров с Пользователями; предоставление доступа Пользователю к сервисам, информации и материалам, размещённым на Сайте Категории субъектов: Контрагенты Оператора, их представители Перечень ПДн: Фамилия, имя, отчество; номер телефона; адрес электронной почты; должность; наименование организации (для представителей юридических лиц); иные данные, необходимые для заключения и исполнения договора Правовое основание: П. 5 ч. 1 ст. 6 Закона о персональных данных (исполнение договора), ст. 9 Закона о персональных данных (согласие субъекта) Действия с ПДн: Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (в случаях, предусмотренных законом или договором), уничтожение, обезличивание Способ обработки: Автоматизированная обработка Срок обработки: В течение срока действия договора и 5 лет после его прекращения (срок хранения первичных учётных документов в соответствии с законодательством РФ)
4.3. Цель: Информирование Пользователей об услугах и продвижение услуг Цель обработки: Информирование Пользователя об услугах Оператора, проведение консультаций по запросу Пользователя, продвижение услуг Оператора посредством прямых контактов (телефонные звонки, сообщения, электронная почта) Категории субъектов: Пользователи, выразившие согласие на получение информационных и рекламных сообщений Перечень ПДн: Фамилия, имя, отчество; номер телефона; адрес электронной почты Правовое основание: Ч. 1 ст. 15 Закона о персональных данных (продвижение товаров, работ и услуг допускается только при наличии предварительного согласия субъекта), ст. 9 Закона о персональных данных Действия с ПДн: Сбор, запись, систематизация, накопление, хранение, использование, уничтожение, обезличивание Способ обработки: Автоматизированная обработка Срок обработки: До отзыва согласия субъектом Согласие на обработку персональных данных в целях продвижения услуг оформляется отдельным документом и может быть отозвано Пользователем в любой момент путём направления уведомления на адрес soft@usavto.pro.
5. Принципы обработки персональных данных 5.1. Обработка персональных данных осуществляется на законной и справедливой основе. 5.2. Обработка ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора. 5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой. 5.4. Обработке подлежат только персональные данные, отвечающие целям их обработки. 5.5. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых данных. 5.6. При обработке персональных данных обеспечиваются их точность, достаточность и актуальность. 5.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения не установлен федеральным законом или договором.
6. Согласие на обработку персональных данных 6.1. В случаях, когда обработка персональных данных осуществляется на основании согласия субъекта, такое согласие оформляется отдельным документом в соответствии с требованиями ст. 9 Закона о персональных данных в редакции Федерального закона от 24.06.2025 № 156-ФЗ. 6.2. Согласие предоставляется субъектом до начала обработки его персональных данных. Форма согласия размещена на Сайте по адресу: https://go.usautopro.ru/consent . 6.3. Согласие должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие на обработку персональных данных в различных целях (исполнение обращения, продвижение услуг, передача третьим лицам) оформляется отдельно для каждой цели. 6.4. Согласие может быть отозвано субъектом персональных данных в любой момент путём направления Оператору уведомления на адрес электронной почты soft@usavto.pro с пометкой «Отзыв согласия на обработку персональных данных» либо в письменной форме по адресу Оператора. 6.5. В случае отзыва согласия Оператор прекращает обработку персональных данных и обеспечивает их уничтожение в срок, не превышающий 30 дней с даты получения отзыва, за исключением случаев, когда обработка может быть продолжена по иным правовым основаниям, предусмотренным п. 2–11 ч. 1 ст. 6 Закона о персональных данных.
7. Локализация баз данных 7.1. В соответствии с ч. 5 ст. 18 Закона о персональных данных, при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», запись, систематизация, накопление, хранение, уточнение, извлечение персональных данных граждан Российской Федерации осуществляются Оператором с использованием баз данных, находящихся на территории Российской Федерации. 7.2. Оператор не осуществляет первичный сбор и хранение персональных данных граждан Российской Федерации в базах данных, расположенных за пределами территории Российской Федерации.
8. Трансграничная передача персональных данных 8.1. Оператор не осуществляет трансграничную передачу персональных данных. 8.2. В случае возникновения необходимости в трансграничной передаче персональных данных Оператор обязуется: а) обеспечить первичное размещение (запись, систематизацию, накопление, хранение, уточнение, извлечение) персональных данных граждан Российской Федерации в базах данных на территории Российской Федерации в соответствии с Федеральным законом от 28.02.2025 № 23-ФЗ; б) направить в уполномоченный орган по защите прав субъектов персональных данных уведомление о намерении осуществлять трансграничную передачу персональных данных отдельно от уведомления об обработке; в) получить от иностранных получателей сведения о принимаемых мерах по защите персональных данных в соответствии с ч. 3 ст. 12 Закона о персональных данных.
9. Передача персональных данных третьим лицам 9.1. Оператор не передаёт персональные данные Пользователей третьим лицам, за исключением случаев: а) получения согласия субъекта персональных данных на передачу, оформленного отдельным документом; б) необходимости передачи в соответствии с требованиями федерального законодательства (по запросам государственных органов, в рамках судопроизводства и т.д.); в) передачи лицам, осуществляющим обработку персональных данных по поручению Оператора в соответствии с ч. 3 ст. 6 Закона о персональных данных. 9.2. При привлечении третьих лиц для обработки персональных данных по поручению Оператора (хостинг-провайдеры, операторы связи, сервисы веб-аналитики, иные подрядчики) Оператор обеспечивает заключение с такими лицами договоров (поручений на обработку), содержащих обязательные условия в соответствии с ч. 3 ст. 6 Закона о персональных данных, включая обязательство соблюдения конфиденциальности и принятия мер по защите персональных данных. 9.3. Ответственность за действия лиц, осуществляющих обработку персональных данных по поручению Оператора, перед субъектами персональных данных несёт Оператор.
10. Меры по обеспечению безопасности персональных данных 10.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в соответствии со ст. 19 Закона о персональных данных, требованиями Постановления Правительства РФ от 01.11.2012 № 1119 и Приказа ФСТЭК России от 18.02.2013 № 21. 10.2. К правовым мерам относятся:
разработка и утверждение настоящей Политики и иных локальных актов по вопросам обработки персональных данных;
ознакомление работников Оператора, осуществляющих обработку персональных данных, с положениями законодательства о персональных данных и локальными актами Оператора.
10.3. К организационным мерам относятся:
назначение ответственного за организацию обработки персональных данных;
определение перечня лиц, имеющих доступ к персональным данным;
ограничение доступа к персональным данным по принципу служебной необходимости;
организация режима обеспечения безопасности помещений, в которых обрабатываются персональные данные;
учёт машинных носителей персональных данных;
осуществление внутреннего контроля соответствия обработки персональных данных требованиям законодательства.
10.4. К техническим мерам относятся:
применение средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства РФ;
разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
регистрация и учёт действий пользователей информационных систем персональных данных;
использование средств антивирусной защиты;
резервное копирование данных и обеспечение возможности их восстановления;
обнаружение и реагирование на компьютерные инциденты.
10.5. Подробные сведения о реализуемых требованиях к защите персональных данных составляют конфиденциальную информацию Оператора и раскрываются уполномоченному органу по защите прав субъектов персональных данных в порядке, установленном законодательством.
11. Реагирование на инциденты с персональными данными 11.1. В случае выявления неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязан: а) уведомить уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) в течение 24 часов с момента выявления инцидента — о произошедшем инциденте, предполагаемых причинах и предполагаемом вреде, принятых мерах по устранению последствий, а также предоставить сведения о лице, уполномоченном на взаимодействие с Роскомнадзором; б) уведомить Роскомнадзор в течение 72 часов с момента выявления инцидента — о результатах внутреннего расследования инцидента и виновных лицах (при наличии). 11.2. Оператор обеспечивает взаимодействие с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) в соответствии с законодательством.
12. Права субъектов персональных данных 12.1. Субъект персональных данных имеет право: а) получать информацию, касающуюся обработки его персональных данных, в порядке и объёме, предусмотренных ст. 14 Закона о персональных данных; б) требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; в) отозвать согласие на обработку персональных данных; г) требовать прекращения обработки персональных данных; д) обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке; е) на возмещение убытков и (или) компенсацию морального вреда в судебном порядке; ж) на осуществление иных прав, предусмотренных законодательством Российской Федерации. 12.2. Для реализации своих прав субъект персональных данных может направить Оператору запрос:
по электронной почте: soft@usavto.pro
в письменной форме по адресу: 123308, город Москва, 4-Я Магистральная ул, д. 11 стр. 2, помещ. 3/2
12.3. Запрос должен содержать сведения, позволяющие идентифицировать субъекта персональных данных (фамилия, имя, отчество), а также сведения, подтверждающие участие субъекта в отношениях с Оператором (номер договора, дата обращения и т.п.) либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором. 12.4. Оператор рассматривает запрос субъекта персональных данных и предоставляет ответ в срок, не превышающий 10 рабочих дней с даты получения запроса. Указанный срок может быть продлён, но не более чем на 5 рабочих дней, в случае направления Оператором мотивированного уведомления с указанием причин продления.
13. Файлы cookie и сервисы веб-аналитики 13.1. Сайт использует файлы cookie — небольшие текстовые файлы, размещаемые на устройстве Пользователя браузером. Файлы cookie используются для обеспечения работы Сайта, анализа посещаемости и улучшения качества предоставляемых услуг. 13.2. На Сайте могут использоваться следующие категории файлов cookie:
Технические (необходимые) — обеспечивают базовую функциональность Сайта и не требуют согласия Пользователя;
Аналитические — собирают обезличенную информацию о посещении Сайта (Яндекс.Метрика и иные сервисы). Обработка данных указанными сервисами осуществляется в соответствии с их политиками конфиденциальности;
Маркетинговые — используются для показа релевантной рекламы.
13.3. При первом посещении Сайта Пользователю предоставляется возможность выбрать категории cookie, использование которых он разрешает, посредством баннера cookie. Согласие на использование аналитических и маркетинговых cookie может быть отозвано Пользователем в любой момент через настройки браузера или повторное обращение к баннеру cookie. 13.4. Пользователь вправе настроить свой браузер для отказа от приёма файлов cookie или получения уведомлений об их отправке. Отказ от технических cookie может повлиять на доступность отдельных функций Сайта.
14. Сроки хранения и уничтожение персональных данных 14.1. Сроки хранения персональных данных определяются в соответствии с целями их обработки, указанными в разделе 4 настоящей Политики, и требованиями законодательства Российской Федерации. 14.2. По достижении целей обработки или в случае утраты необходимости в их достижении, а также при отзыве субъектом согласия на обработку персональных данных, Оператор прекращает обработку и уничтожает персональные данные в срок, не превышающий 30 дней, если иное не предусмотрено законодательством или договором. 14.3. Факт уничтожения персональных данных подтверждается актом об уничтожении.
15. Изменения Политики 15.1. Оператор имеет право вносить изменения в настоящую Политику. Актуальная версия Политики размещается по адресу https://go.usautopro.ru/privacy-policy и вступает в силу с момента её опубликования. 15.2. Пользователю рекомендуется периодически знакомиться с актуальной версией Политики. 15.3. Политика действует бессрочно до замены её новой версией.
16. Заключительные положения 16.1. По всем вопросам, связанным с обработкой персональных данных, Пользователь может обратиться к Оператору:
E-mail: soft@usavto.pro
Адрес: 123308, город Москва, 4-Я Магистральная ул, д. 11 стр. 2, помещ. 3/2
Сайт: https://usautopro.ru/
16.2. Жалобы на действия или бездействие Оператора могут быть направлены в уполномоченный орган по защите прав субъектов персональных данных — Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор): https://rkn.gov.ru.