главное меню
каталог по моделям
новинкискидкикорзинаконтакты

Политика обработки персональных данных


1. Общие положения

Настоящая Политика в отношении обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», а также иными действующими нормативными правовыми актами Российской Федерации в области защиты и обработки персональных данных.

Политика определяет порядок и условия обработки персональных данных и меры по обеспечению безопасности персональных данных ИП Первушин Дмитрий Николаевич (ОГРНИП 324774600200094, ИНН 772270871302), осуществляемые при использовании сайта https://www.nissan-vsem.ru (далее — «Сайт»), и иных сервисов Оператора.

Политика распространяется на все операции с персональными данными, которые Оператор получает от субъектов персональных данных (далее — «Пользователь») при использовании Сайта, оформлении заказов, регистрации Личного кабинета, взаимодействии с технической поддержкой, подписке на рассылки, а также в иных случаях передачи персональных данных.

Используя Сайт, Вы подтверждаете, что ознакомились с настоящей Политикой, понимаете её условия и даёте согласие на обработку Ваших персональных данных в соответствии с указанными ниже правилами.

2. Основные термины и определения

В настоящей Политике используются следующие термины:

  1. Оператор — ИП Первушин Дмитрий Николаевич, организующее и осуществляющее обработку персональных данных, определяющее цели обработки, состав данных, действия с ними.
  2. Пользователь — субъект персональных данных, который использует Сайт, сервисы Оператора либо передаёт свои данные иными способами, указанными в Политике.
  3. Сайт — совокупность веб-страниц, размещённых в сети Интернет по адресу https://www.nissan-vsem.ru, а также мобильные и иные приложения, предоставляющие доступ к функционалу Оператора.
  4. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (Пользователю).
  5. Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств.

3. Персональные данные, обрабатываемые Оператором

Оператор обрабатывает следующие персональные данные Пользователей:

  1. Фамилия, имя, отчество.
  2. Номер телефона.
  3. Адрес электронной почты (E-mail).
  4. Данные о заказах Пользователя – информация о сделанных заказах на Сайте (например, заказанные товары/услуги, количество, дата и история заказов).
  5. IP-адрес Пользователя и другие данные из сетевого окружения (в том числе информация о браузере, типе устройства и операционной системе).
  6. Обезличенные данные о посетителях Сайта, в том числе файлы cookie и данные интернет-статистики, собираемые с помощью сервисов веб-аналитики. Такие данные не позволяют установить личность пользователя и используются для улучшения работы Сайта.

Все перечисленные выше категории данных в совокупности далее именуются «Персональные данные» в рамках настоящей Политики.

4. Цели обработки персональных данных

Оператор осуществляет обработку персональных данных Пользователей исключительно в определённых законных целях:

  1. Предоставление услуг и исполнение договора. Персональные данные обрабатываются для регистрации Пользователя на Сайте, идентификации на портале, оформления и исполнения заказов Пользователя (включая обработку платежей, организацию доставки товаров и информирование о статусе заказа).
  2. Обратная связь и поддержка. ФИО, телефон и email используются для связи с Пользователем, в том числе для направления уведомлений, запросов и информации, касающихся использования Сайта, выполнения заказов, обработки обращений в службу поддержки, а также для обслуживания Пользователя и улучшения качества предоставляемых услуг.
  3. Рассылки и информирование о новостях. С согласия Пользователя его контактные данные (телефон, sms, email) могут использоваться Оператором для направления рекламно-информационных материалов: рассылок о новых товарах и услугах, специальных акциях, предложениях и событиях, связанных с деятельностью Оператора. Пользователь всегда может отказаться от получения таких рассылок, воспользовавшись соответствующим функционалом (например, ссылкой отписки в письме) или обратившись к Оператору удобным способом.
  4. Аналитика и улучшение работы Сайта. Обезличенные данные (cookie, статистика посещений, параметры устройства и пр.) обрабатываются для анализа поведения Пользователей на Сайте, персонализации контента и повышения удобства использования сервисов.
  5. Выполнение требований законодательства. Оператор может обрабатывать и хранить персональные данные в целях соблюдения требований законодательства РФ (например, налогового и бухгалтерского учета, обязанностей по хранению документов, ответов на запросы государственных органов в пределах их компетенции и т.п.).

5. Правовые основания обработки персональных данных

Обработка персональных данных ИП Первушин Дмитрий Николаевич осуществляется на основе положений Федерального закона № 152-ФЗ «О персональных данных», иных федеральных законов РФ, а также на основании согласия субъектов персональных данных.

Пользователь предоставляет свои персональные данные Оператору добровольно. Оператор обрабатывает персональные данные Пользователя при наличии хотя бы одного из следующих условий:

  1. Согласие субъекта персональных данных. Пользователь самостоятельно предоставляет Оператору свои данные (через заполнение форм на Сайте или иными способами, указанными в настоящей Политике), выражая тем самым согласие на их обработку в соответствии с настоящей Политикой.
  2. Исполнение договора с Пользователем. Обработка необходима для исполнения договора купли-продажи или оказания услуг, стороной которого является Пользователь (например, для доставки оплаченного товара, оказания услуги, выполнения гарантийных обязательств).
  3. Исполнение обязанностей, установленных законом. Обработка необходима для соблюдения требований действующего законодательства РФ (выполнение обязательных процедур, предусмотренных законом).

Оператор не обрабатывает специальные категории персональных данных (о расовой, национальной принадлежности, политических взглядах, здоровье и т.д.). Обработка биометрических персональных данных Пользователей может осуществляться только на основании отдельного согласия Пользователя и используется исключительно для размещения информационного материала на Сайте. Обработка персональных данных, не соответствующая целям их сбора, не осуществляется.

6. Способы получения и сбора персональных данных

Оператор получает персональные данные непосредственно от Пользователей следующими способами:

  1. Через формы на Сайте. Пользователь вводит свои персональные данные при регистрации на Сайте, оформлении заказа, подписке на новостную рассылку, заполнении форм обратной связи, заявок на звонок, а также при использовании иных интерактивных форм. В том числе данные могут собираться при регистрации через иные сервисы (в этом случае Оператор получает данные, разрешённые к передаче самим Пользователем из профиля соответствующего сервиса).
  2. Через сервисы поддержки и общения. Персональные данные могут быть получены от Пользователя через обращение в чат-бот на Сайте, через электронную почту, по телефону или иными средствами коммуникации, используемыми Оператором для взаимодействия с Пользователями.
  3. Автоматически при использовании Сайта. При посещении Пользователем Сайта автоматически передаются и собираются некоторые данные: IP-адрес, файлы cookie (при их разрешении в настройках браузера Пользователя), данные о браузере и устройстве, время доступа, адрес запрашиваемой страницы. Сбор этих технических данных осуществляется в фоновом режиме с использованием штатных средств Сайта и сервисов веб-аналитики. Пользователь может настроить параметры своего браузера, чтобы отказаться от использования cookie, однако это может ограничить доступность некоторых функций Сайта.

7. Условия обработки персональных данных

  1. Обработка персональных данных Оператором осуществляется с соблюдением принципов и правил, предусмотренных законодательством РФ. Обработка ведётся на законной и справедливой основе, ограничивается достижением конкретных, заранее определённых и законных целей.
  2. Оператор обрабатывает только те персональные данные, которые необходимы для достижения целей, указанных в настоящей Политике. Обрабатываемые данные соответствуют заявленным целям их обработки; избыточные персональные данные не собираются и не обрабатываются.
  3. Обработка персональных данных осуществляется с использованием средств автоматизации, а также без использования таких средств (неавтоматизированная обработка – например, при выполнении необходимых офлайн-процедур документации).
  4. Срок обработки персональных данных. Персональные данные обрабатываются и хранятся Оператором в течение времени, необходимого для достижения целей обработки. Предоставленные персональные данные могут обрабатываться Оператором на протяжении всего срока деятельности Оператора либо до момента отзыва Пользователем согласия на обработку (если такое согласие является основанием обработки). Срок хранения отдельных данных может определяться требованиями законодательства (например, данные о совершённых транзакциях хранятся не менее установленного срока для финансовой отчётности).
  5. Актуализация и корректировка данных. В случае изменения персональных данных Пользователь может обновить их, обратившись к Оператору с соответствующим запросом. Оператор при получении подтверждённого запроса от Пользователя обязуется внести необходимые изменения в обрабатываемые персональные данные либо, при отсутствии технической возможности, удалить старые данные и заново запросить актуальную информацию у Пользователя.
  6. Прекращение обработки. Обработка персональных данных прекращается по достижении всех целей обработки либо в случае отзыва Пользователем согласия, а также по требованию субъекта персональных данных на основании законных оснований. При достижении целей обработки или при отзыве согласия Оператор прекращает обработку персональных данных, а при отсутствии иных законных оснований – уничтожает их.

8. Передача персональных данных третьим лицам

Оператор принимает все необходимые меры для защиты персональных данных Пользователей от неправомерного доступа, разглашения или иного несогласованного использования. Передача персональных данных третьим лицам осуществляется в минимально необходимом объёме и только в случаях, предусмотренных настоящей Политикой и законодательством РФ.

  1. Партнёры и сервисы, участвующие в исполнении заказа. Оператор вправе передавать персональные данные Пользователя третьим лицам для обеспечения работы сервисов, связанных с обслуживанием Пользователя. В частности, данные могут быть предоставлены следующим категориям получателей:
    1. Платёжные системы и банки: для обработки оплаты заказов Пользователя (например, передача имени и суммы платежа в процессинговый центр при совершении оплаты банковской картой).
    2. Службы доставки и логистические компании: для организации доставки заказанных товаров до Пользователя (например, предоставление ФИО, контактного телефона и адреса доставки курьерской службе).
    3. Поставщики товаров и партнёры-исполнители: если товар отпускается или услуга предоставляется непосредственно партнёром Оператора, необходимые данные Пользователя могут быть переданы такому партнёру исключительно в целях исполнения заказа.
  2. Сервисы рассылок и маркетинга. Оператор вправе поручать обработку персональных данных специализированным сервисам и партнёрам для осуществления email- и SMS-рассылок, звонков и иных рекламно-информационных коммуникаций. В таком случае Оператор предоставляет этим партнёрам минимальный объём персональных данных (например, имя и email для отправки электронной рассылки) и требует от них соблюдения конфиденциальности и обеспечения безопасности персональных данных.
  3. Передача с согласия Пользователя. В иных случаях, не предусмотренных прямо настоящей Политикой или законодательством, передача персональных данных третьему лицу возможна только с явного согласия Пользователя. Оператор запрашивает отдельное согласие Пользователя, если возникнет необходимость предоставить его данные третьей стороне в новых целях, не связанных напрямую с исполнением договора или рассылками, указанными выше.
  4. Обязательная передача по закону. Оператор вправе предоставить персональные данные уполномоченным государственным органам в случаях, прямо предусмотренных законодательством Российской Федерации (например, по запросу суда, правоохранительных органов, Федеральной налоговой службы и др., в рамках их полномочий). Такая передача осуществляется в строгом соответствии с требованиями закона.
  5. Оператор гарантирует, что ни при каких условиях не продаёт и не сдаёт в аренду персональные данные Пользователей. Передача персональных данных в коммерческих целях третьим лицам, не связанным с исполнением заказа или обслуживанием Пользователя, не осуществляется без согласия Пользователя.

Информация о партнёрах размещена на Сайте и доступна всем Пользователям.

9. Трансграничная передача персональных данных

  1. Все операции по обработке и хранению персональных данных выполняются на территории Российской Федерации.
  2. Персональные данные Пользователей хранятся в базах данных, находящихся на серверах в пределах Российской Федерации, и не передаются в юрисдикции иностранных государств.
  3. Трансграничная передача возможна только в случае, если Оператор предварительно убедится в том, что иностранное государство, на территорию которого предполагается передача данных, обеспечивает адекватную защиту прав субъектов персональных данных. При этом возможность передачи будет осуществлена только в соответствии с требованиями законодательства РФ.
  4. Пользователь даёт согласие на передачу данных иностранным сервисам только в обезличенных данных, для целей корректной работы Сайта и обработки данных о статистике, поведении пользователей и иных данных, для целей обработки и передачи таких данных.

10. Права субъекта персональных данных

Субъекты персональных данных, чьи данные обрабатываются Оператором (Пользователи Сайта), имеют следующие права в соответствии с законодательством РФ и настоящей Политикой:

  1. Право на получение информации об обработке данных. Пользователь вправе запросить у Оператора подтверждение факта обработки своих персональных данных, а также уточнить состав своих персональных данных, обрабатываемых Оператором, цели, источники, способы обработки, сроки хранения данных и перечень лиц, которым данные раскрываются. Для реализации этого права Пользователь может направить официальный запрос Оператору по контактам, указанным в Политике.
  2. Право требовать уточнения, блокировки или уничтожения данных. Если Пользователь считает, что его персональные данные являются неполными, неточными или устаревшими, он вправе потребовать от Оператора их уточнения или обновления. В случаях, когда персональные данные обрабатываются неправомерно или без достаточных оснований, Пользователь может требовать временного приостановления обработки (блокирования) или полной ликвидации (уничтожения) своих данных.
  3. Право отозвать согласие. Когда обработка персональных данных осуществляется на основании согласия Пользователя, последний вправе в любой момент отозвать своё согласие, направив соответствующее уведомление Оператору. После получения такого отзыва Оператор обязан прекратить обработку персональных данных, ранее осуществлявшуюся на основании согласия, и при отсутствии иных законных оснований – уничтожить данные.
  4. Право на обжалование действий Оператора. В случае, если Пользователь считает, что Оператор нарушает положения законодательства о персональных данных или настоящей Политики при обработке его данных, Пользователь вправе обратиться с жалобой к Оператору для урегулирования ситуации. Если ответ Оператора не удовлетворяет Пользователя, он вправе направить жалобу в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или защитить свои права в судебном порядке.
  5. Иные права. Пользователь обладает также иными правами, предусмотренными законодательством о персональных данных, включая право на защиту своих прав и законных интересов, право на возмещение убытков и компенсацию морального вреда в судебном порядке в случае нарушения его прав. Оператор обязуется уважать и обеспечивать реализацию всех прав субъекта персональных данных в полной мере.

11. Меры по защите персональных данных

Оператор предпринимает необходимые правовые, организационные и технические меры для защиты персональных данных Пользователей от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. Внутренними документами Оператора установлены правила защиты и обеспечения конфиденциальности персональных данных.

В целях предотвращения несанкционированного доступа к персональным данным Оператор, в частности:

  1. использует антивирусные средства и средства защиты информации для предотвращения внешнего проникновения (несанкционированного доступа) в информационные системы;
  2. обеспечивает резервирование и восстановление данных;
  3. ограничивает круг сотрудников, имеющих доступ к персональным данным, вводит режимы доступа и использует средства авторизации пользователей;
  4. применяет системы межсетевого экранирования и регулярно обновляет программное обеспечение;
  5. организует внутренний контроль соответствия обработки данных требованиям законодательства.