Политика обработки персональных данных
ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ В СЕТИ АВТОСЕРВИСОВ "СИНИЙ БОКС"
(ИП Шабарчин Илья Алексеевич ИНН 027201025466 ОГРНИП 323028000129781)
1. Общие положения
1.1. Целью данной Политики о защите персональных данных (далее – «Политика»), является обеспечение соблюдения требований законодательства о персональных данных, установление правил по обработке и защите персональных данных Клиентов Общества с ограниченной ответственностью Сети автосервисов "Синий Бокс" (ИП Шабарчин Илья Алексеевич ИНН 027201025466 ОГРНИП 323028000129781) (далее – «Оператор») от несанкционированного доступа, неправомерного их использования или утраты, а также обеспечение их законных прав и интересов в связи с необходимостью получения (сбора), систематизации, хранения, передачи и иных видов обработки сведений, составляющих персональные данные.
1.2. Настоящая Политика разработана на основании статей Конституции РФ, Кодекса об административных правонарушениях РФ, Гражданского Кодекса РФ, Федерального закона от 27.06.2006 № 152-ФЗ «О персональных данных», Постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иных нормативно правовых актов Российской Федерации.
1.3. Настоящая Политика утверждается, вводится в действие и изменяется Приказом Генерального директора Оператора, является обязательной для исполнения.
1.4. Для целей настоящей Политики используются следующие основные понятия:
▪ Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) (п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ).
▪ Обработка персональных данных– любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), удаление, уничтожение персональных данных (п. 3 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ).
▪ Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
▪ Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
▪ Клиент – лицо, являющееся потребителем товаров, работ или услуг Оператора и/или его Представитель.
▪ Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники; (п. 4 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ).
▪ Информационная система (далее — «ИСПДн») – это информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.
▪ Обработка персональных данных без использования средств автоматизации - обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее - персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
▪ Предоставление персональных данных – действия, направленные на раскрытие персональных данных субъектов персональных данных определенному лицу или определенному кругу лиц (п. 6 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ).
▪ Предоставление доступа к персональным данным – действия, направленные на получение персональных данных определенным кругом лиц или передачу информации определенному кругу лиц. (п. 8 ст. 2 Федерального закона от 27.07.2006 N 149-ФЗ)
▪ Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных Оператора и (или) в результате которых уничтожаются материальные носители персональных данных (п. 8 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ).
▪ Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных) (п. 7 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ).
▪ Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
2. Предмет Политики
2.1. Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных.
2.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики, предоставляются Клиентом путем заключения договора, обращения за установкой и обслуживанием охранного оборудования, отправки электронных писем или иным образом взаимодействия с Оператором. Предоставляя свои персональные данные, Клиент подтверждает, что действует свободно, своей волей и в своем интересе.
2.2.1. Любая иная персональная информация, не оговорённая выше (история посещения, используемые браузеры, операционные системы и т.д.), подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных действующим законодательством Российской Федерации.
3. Цели обработки персональных данных Клиентов
3.1. С целью предоставления услуг по установке и обслуживанию охранного оборудлвания StarLine обрабатываются следующие персональные данные:
• фамилия, имя, отчество
• номер телефона
• государсвенный номер автомобиля
• VIN номер автомобиля
3.1.1. Основанием для обработки персональных данных является Договор, заключаемый между Клиентом и Оператором.
3.1.2. Обработка персональных данных осуществляется в течение 3 лет с даты последнего обращения.
3.2. С целью повышения качества обслуживания обрабатываются следующие персональные данные:
• фамилия, имя, отчество
• номер телефона
3.3.1. Основанием для обработки персональных данных является Согласие на обработку персональных данных.
3.3.2. Обработка персональных данных осуществляется в течение 12 месяцев с даты обращения.
3.3. С целью обработки входящих звонков обрабатываются следующие персональные данные:
• имя
• номер телефона
3.4.1. Основанием для обработки персональных данных является Согласие на обработку персональных данных
3.4.2. Обработка персональных данных осуществляется в течение 3 лет с даты последнего обращения.
3.4. С целью подготовки, заключения и расторжения договора обрабатываются следующие персональные данные:
• фамилия, имя, отчество
• номер телефона
• адрес электронной почты
• адрес доставки
• номер расчетного счета (при необходимости)
3.5.1. Основанием для обработки персональных данных является заключенный Договор.
3.5.2. Обработка персональных данных осуществляется в течение 5 лет с даты последнего обращения.
4. Условия обработки персональных данных, предоставленных Клиентом:
4.1. Обработка всех персональных данных Клиентов осуществляется в соответствии с законодательством Российской Федерации о персональных данных.
4.2. Обработка персональных данных осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (предоставления, доступа), блокирования, удаления и уничтожения персональных данных.
4.3. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без их использования.
4.4. Сбор персональных данных Клиента осуществляется при условии наличия договора с Клиентом, или надлежащим образом оформленного согласия на обработку персональных данных.
4.5. Клиент и иные лица могут обратиться к Оператору с целью оставления отзыва, проведения консультации, обращения в связи с любыми вопросами, относящимися к деятельности Оператора.
4.6. Оператором могут обрабатываться иные категории персональных данных при направлении субъектом персональных данных добровольно и по собственному усмотрению сообщений посредством номеров телефона и адресов электронной почты Оператора.
4.7. Оператор предоставляет доступ к персональным данным только работникам Оператора, допущенным к работе с персональными данными и подписавшим Обязательство о неразглашении персональных данных.
4.8. Оператор вправе использовать предоставленную информацию, в том числе персональные данные, в целях обеспечения соблюдения требований действующего законодательства Российской Федерации (в том числе в целях предупреждения и/или пресечения незаконных и/или противоправных действий Клиентов). Раскрытие предоставленных персональных данных может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов, а также в иных предусмотренных законодательством Российской Федерации случаях. Передача персональных данных в таких случаях осуществляется организациям, органам и лицам, передача персональных данных, в адрес которых обязательна в соответствии с законодательством Российской Федерации.
4.9. Оператор не проверяет достоверность информации, предоставляемой Клиентами, и исходит из того, что субъект в рамках добросовестности предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию при появлении такой необходимости.
5. Трансграничная передача персональных данных
5.1. Оператором не осуществляется трансграничная передача персональных данных Клиентов.
5.2. Трансграничная передача персональных данных на территории иностранных государств, являющихся сторонами Конвенции о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, осуществляется в соответствии с Федеральным законом "О персональных данных" и может быть запрещена или ограничена. Трансграничная передача персональных данных на территорию иностранного государства, не являющегося стороной Конвенции, осуществляется в соответствии с законодательными актами Российской Федерации при условии соответствия действующих в этом государстве норм права и применяемых мер безопасности персональных данных положениям Конвенции.
5.3. Решение о запрещении или об ограничении трансграничной передачи персональных данных принимается уполномоченным органом по защите прав субъектов персональных данных в целях:
• Защиты основ конституционного строя Российской Федерации и безопасности государства - по представлению федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности
• Обеспечения обороны страны - по представлению федерального органа исполнительной власти, уполномоченного в области обороны
• Защиты экономических и финансовых интересов Российской Федерации - по представлению федеральных органов исполнительной власти, уполномоченных Президентом Российской Федерации или Правительством Российской Федерации
• Обеспечения дипломатическими и международно-правовыми средствами защиты прав, свобод и интересов граждан Российской Федерации, суверенитета, безопасности, территориальной целостности Российской Федерации и других ее интересов на международной арене - по представлению федерального органа исполнительной власти, осуществляющего функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере международных отношений Российской Федерации.
5.4. В случае принятия уполномоченным органом по защите прав субъектов персональных данных решения о запрещении или об ограничении трансграничной передачи персональных данных, Оператор обязан обеспечить уничтожение органом власти иностранного государства, иностранным физическим лицом, иностранным юридическим лицом ранее переданных им персональных данных.
6. Обращения и заявления Клиентов
6.1. Клиент имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
• Подтверждение факта обработки персональных данных Оператором
• Правовые основания и цели обработки персональных данных
• Цели и применяемые Оператором способы обработки персональных данных
• Наименование и место нахождения Оператора, сведения о лицах (за исключением персональных данных работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона
• Перечень обрабатываемых персональных данных, относящихся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом
• Сроки обработки персональных данных, в том числе сроки их хранения
• Порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации
• Информацию об осуществленной или о предполагаемой трансграничной передаче данных
• Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу
6.2. Клиент имеет право отозвать согласие на обработку своих персональных данных или потребовать их уничтожения.
6.3. В случае отзыва Клиентом согласия на обработку его персональных данных, Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва.
6.4. В случае обращения Клиента к Оператору с требованием о прекращении обработки персональных данных Оператор обязан в срок, не превышающий десяти рабочих дней с даты получения Оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется) лицом, осуществляющим обработку персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес Клиента мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
6.5. Оператор вправе продолжить обработку персональных данных после отзыва субъектом согласия на их обработку в случаях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», при наличии иного правового основания, не связанного с получением согласия.
6.6. Отзыв согласия на обработку персональных данных влечет прекращение обработки только в тех случаях, когда согласие являлось единственным правовым основанием для такой обработки. В иных случаях обработка будет продолжена в рамках соответствующего правового основания с уведомлением субъекта о прекращении обработки на основании отозванного согласия и разъяснением действующего правового основания.
7. Меры обеспечения безопасности
• Назначение сотрудников, ответственных за организацию обработки персональных данных (в том числе в информационных системах);
• Утверждение перечня лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;
• Осуществление внутреннего контроля соответствия обработки персональных данных действующему законодательству РФ;
• Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства РФ;
• Ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных;
• Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные законодательством РФ уровни защищенности персональных данных;
• Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• Обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
• Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
• Учет машинных носителей персональных данных;
• Обеспечение сохранности носителей персональных данных;
• Организация режима обеспечения безопасности помещений, в которых размещена информационная система персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
• Размещение технических средств обработки персональных данных в пределах охраняемой территории;
• Использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.
8. Клиент вправе:
8.1. Обновить, дополнить предоставленные ранее персональные данные в случае их изменения.
8.2. Получать у Оператора информацию, касающейся обработки его персональных данных, направив запрос в соответствии с требованиями ст. 14 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
8.3. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.4. В любой момент отозвать свое согласие на обработку персональных данных направив в адрес Оператора соответствующее заявление.
9. Оператор вправе:
9.1. Вносить изменения в настоящую Политику без согласия субъектов персональных данных с последующим размещением новой Политики в общедоступном помещении Оператора.
9.2. Запросить у Клиента обновления предоставленных ранее персональных данных.
9.3. В случае отзыва Клиентом согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
10. Клиент обязан:
10.1. Ознакомиться с условиями действующей редакции настоящей Политики перед предоставлением своих персональных данных Оператору.
10.2. Соблюдать меры предосторожности касательно конфиденциальности своих персональных данных.
10.3. Обновить, дополнить предоставленные Оператору персональные данные в случае их изменения.
11. Оператор обязан:
11.1. Использовать полученную информацию исключительно в целях, указанных в настоящей Политике.
11.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения субъекта персональных данных, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных.
11.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных согласно требованиям, установленным законодательством Российской Федерации о персональных данных.
11.4. Осуществить блокирование персональных данных, относящихся к соответствующему субъекту, с момента обращения или запроса субъекта или его представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
12. Порядок уничтожения персональных данных
12.1. Подтверждение уничтожения персональных данных в случаях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», осуществляется в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных.
12.2. В случае если обработка персональных данных осуществляется Оператором без использования средств автоматизации, документом, подтверждающим уничтожение персональных данных субъектов персональных данных, является Акт об уничтожении персональных данных.
12.3. В случае если обработка персональных данных осуществляется Оператором с использованием средств автоматизации, документами, подтверждающими уничтожение персональных данных субъектов персональных данных, являются акт об уничтожении персональных данных, соответствующий требованиям, содержащимся в пунктах 3 и 4 Приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28 октября 2022 г. № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных» и выгрузка из журнала регистрации событий в информационной системе персональных данных (далее - выгрузка из журнала).
12.4. Персональные данные подлежат уничтожению в следующих случаях:
• При достижении цели обработки персональных данных или в случае утраты необходимости в достижении цели обработки персональных данных, если иное не предусмотрено Федеральным законом «О персональных данных»;
• При изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;
• При выявлении факта неправомерной обработки персональных данных;
• При отзыве субъектом персональных данных согласия, если иное не предусмотрено Федеральным законом «О персональных данных».
12.5. Ответственными сотрудниками за документооборот и архивирование осуществляется систематический контроль и выявление документов, содержащих персональные данные с истекшими сроками хранения.
12.6. Вопрос об уничтожении документов, содержащих персональные данные с истекшими сроками хранения, рассматривается комиссией, состав которой утверждается приказом Директора.
12.7. По итогам заседания составляются протокол и акт о выделении к уничтожению документов, опись уничтожаемых дел. Акт о выделении к уничтожению документов подписывается председателем и членами комиссии.
12.8. Уничтожение персональных данных по окончании срока их обработки на электронных носителях производится путем механического нарушения их целостности, не позволяющим произвести считывание и восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.
13. Ответственность сторон
13.1. Оператор, не исполнивший свои обязательства, несёт ответственность за убытки, понесённые субъектом персональных данных в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных настоящей Политикой.
13.2. Для эффективной защиты персональных данных субъектов ПДн необходимо:
• соблюдать порядок получения, учета и хранения персональных данных;
• применять технические средства охраны, сигнализации;
• ознакомить всех сотрудников, связанных с получением, обработкой и защитой персональных данных с настоящим Положением под подпись;
• привлекать к дисциплинарной ответственности сотрудников, виновных в нарушении норм, регулирующих получение, обработку и защиту персональных данных Клиентов и сотрудников организации.
13.3. В случае утраты или разглашения персональных данных Оператор не несёт ответственность, если они:
• Стали публичным достоянием до их утраты или разглашения
• Были получены от третьей стороны до момента их получения Оператором
• Были разглашены с согласия субъекта
13.4. Оператор вправе отказать Клиенту в дальнейшей обработке персональных данных, указанных Клиентом, если сочтет информацию, предоставленную им неприемлемой или неполной.
13.5. Защита доступа к электронным базам данных, содержащим персональные данные Клиентов, обеспечивается:
• использованием лицензионных программных продуктов, предотвращающих несанкционированный доступ третьих лиц к персональным данным субъектов и сотрудников;
• системой паролей. Пароли устанавливаются сотрудниками самостоятельно и меняются с определенной периодичностью.
13.6. Копировать и делать выписки персональных данных субъектов персональных данных разрешается исключительно в служебных целях с письменного разрешения руководителя.
13.7. Сотрудникам Оператора запрещается выносить вышеуказанную информацию на бумажных, машиночитаемых и иных носителях за исключением случаев, когда это необходимо в силу производственной необходимости для выполнения сотрудниками своих должностных обязанностей.
13.8. При работе с персональными данными, сотрудникам Оператора следует соблюдать меры, предупреждающие и ограничивающие доступ к указанной информации не уполномоченных на ее получение лиц. В том числе:
• не передавать свой пароль от входа в систему управления отелям третьим лицам;
• по окончании работы в системе – завершить сеанс пользователя;
• не допускать хранения в открытом доступе регистрационных анкет и других документов, содержащих конфиденциальную информацию;
• на бумажные носители персональные данные не переносятся.
14. Видеофиксация
14.1. Оператором ведется видеофиксация с целью:
• соблюдения условий безопасности на территории Оператора
• предотвращения нарушений требований законодательства Клиентами, находящихся на территории Оператора
• охраны имущества Оператора
• соблюдения антитеррористического законодательства
14.2. При входе на территорию Оператора происходит информирование о производимой видеофиксации. Информирование заключается в наличии соответствующей вывески на видном месте на входе на территорию Оператора.
14.3. Оператор имеет право пользоваться полученной информацией по своему усмотрению в пределах и в соответствии с законодательством РФ. Персональные данные, ставшие известными Оператору в результате ознакомления с видеозаписями, считаются полученными с согласия субъекта персональных данных, так как, соглашаясь войти на территорию Оператора и увидев соответствующее предупреждение о видеофиксации, субъект автоматически дает свое согласие на обработку его изображения и персональных данных, которые можно получить путем обработки видеоизображения.
15. Использование cookie-файлов и иных средств веб-аналитики.
15.1. Cookie — это небольшие файлы, которые создаются и сохраняются браузером при посещении пользователем Сайта Компании. Cookie-файлы позволяют отслеживать качество работы Cайта и характеристики его использования, а также оптимизировать маркетинговые активности в Интернете. Cookie-файлы хранятся на устройстве пользователя в течение периода, который может зависеть от соответствующего типа Cookie-файлов. Сеансовые сookie-файлы сохраняются только на время посещения Сайта. Постоянные сookie-файлы могут храниться на устройстве пользователя после завершения работы с Сайтом и использоваться Сайтом при их повторном посещении, но не превышая срока, необходимого для достижения их цели, после чего они будут автоматически удалены из устройства пользователя.
15.2. Посещение и использование Сайта по умолчанию предусматривает генерацию и сохранение cookie-файлов. Однако пользователь в любой момент может удалить cookie-файлы с устройства через настройки используемого браузера. Пользователь также может отказаться от принятия cookie-файлов, однако при этом не гарантирована работа всех функций Cайта (например, отображение списка отложенных товаров).
15.3. На Сайте Компании используются следующие виды средств веб-аналитики:
Технические и функциональные cookie-файлы | Эти файлы, генерируемые движками сайтов, используются для обеспечения бесперебойной работы сайтов, а также для запоминания выбранных пользователем настроек. |
Маркетинговые и аналитические cookie-файлы | Эти файлы используются для сбора и статистического анализа данных, связанных с использованием сайтов, используется сервис Яндекс.Метрика. Сведения, получаемые с помощью таких cookie-файлов, не позволяют идентифицировать пользователей |
16. Заключительные положения
16.1. К настоящей Политике и отношениям между Клиентом и Оператором применяется действующее законодательство Российской Федерации.
16.2. Оператор вправе вносить изменения в настоящую Политику без согласия субъектов персональных данных.
16.3. Все предложения или вопросы касательно настоящей Политики, а также заявления и обращения, указанные в настоящей Политике, следует сообщать по адресу: г. Уфа, ул. Суворова 55/1.
16.4. Действующая Политика размещена в общедоступном месте по адресу Оператора.
16.5. Настоящая Политика вступает в силу с момента подписания Приказа директором Сети автосервисов "Синий Бокс" (ИП Шабарчин Илья Алексеевич ИНН 027201025466 ОГРНИП 323028000129781).

