Настоящая Политика обработки персональных данных (далее – «Политика») определяет порядок и условия обработки персональных данных, меры по обеспечению их безопасности, а также порядок реализации прав субъектов персональных данных Индивидуальным предпринимателем Михайловым Антоном Александровичем, ИНН 525624609180, ОГРНИП 320527500099051, адрес для обращений по вопросам обработки персональных данных: 603163, г. Нижний Новгород, Казанское шоссе, д. 12, к. 1, адрес электронной почты: docs@hotfixnn.ru (далее – «Оператор»).
Политика разработана и применяется в соответствии с Федеральным законом от 27.07.2006
№ 152-ФЗ «О персональных данных», иными нормативными правовыми актами Российской Федерации и локальными решениями Оператора по вопросам обработки и защиты персональных данных.
Политика распространяется на обработку персональных данных, осуществляемую при использовании сайта Оператора https://хотфикс.рф, направлении заявок, обращений, запросов обратного звонка, запросов расчета стоимости, заявок на ремонт, установку, доработку, регулировку, полировку автомобильной оптики, оформление заказа на товары, комплектующие, запасные части, работы или услуги, оплату, доставку, самовывоз, возврат, гарантийное и претензионное обслуживание, а также при использовании форм обратной связи, файлов cookie и иных технических средств, фактически применяемых на сайте.

1. Общие положения

1.1. Оператор обрабатывает персональные данные на законной основе, только для конкретных, заранее определенных и законных целей, не допускает избыточную обработку персональных данных и принимает меры по обеспечению их точности, достаточности и актуальности.
1.2. Настоящая Политика носит информационный характер и не является согласием субъекта персональных данных. Если для конкретной обработки требуется согласие, оно оформляется отдельно от Политики, договора, оферты, пользовательского соглашения и иной информации, которую подтверждает или подписывает субъект персональных данных.
1.3. Согласие может предоставляться путем совершения отдельного активного действия, позволяющего подтвердить факт его получения: проставления отдельной отметки в форме сайта, нажатия кнопки согласия, выбора настроек cookie-баннера либо иным способом, позволяющим подтвердить содержание, дату, время и источник получения согласия.
1.4. Пользователь вправе не предоставлять персональные данные. В этом случае отдельные функции сайта, включая направление заявки, обратную связь, оформление заказа, оплату, доставку или получение ответа на обращение, могут быть недоступны.
1.5. Политика применяется только к сайту и деятельности Оператора. Оператор не контролирует сайты и сервисы третьих лиц, на которые Пользователь может перейти по ссылкам с сайта, если иное не предусмотрено законом или договором с соответствующим лицом.

2. Категории субъектов персональных данных

2.1. Оператор может обрабатывать персональные данные следующих категорий субъектов: посетителей сайта; лиц, направляющих заявки, сообщения, вопросы, запросы обратного звонка, расчета стоимости и иные формы через сайт; клиентов и заказчиков Оператора; получателей товаров, работ, услуг или результатов оказания услуг; представителей клиентов, заказчиков и контрагентов; лиц, указанных в обращениях, претензиях, переписке, заявках и иных сообщениях; лиц, предоставивших отдельное согласие на получение рекламных или маркетинговых сообщений, если такой функционал используется Оператором.
2.2. В зависимости от цели обработки и способа взаимодействия с Оператором могут обрабатываться: фамилия, имя, отчество; номер телефона; адрес электронной почты; адрес доставки, адрес оказания услуги или иной указанный адрес; сведения о заказе, заявке, товаре, работе, услуге, автомобильной оптике, фаре, световом модуле, комплектующих, неисправности, комплектации, желаемых сроках и способе связи; сведения об оплате, возврате, гарантийном и претензионном обращении; содержание обращений, сообщений, комментариев и переписки; фотографии, изображения, документы и иные файлы, добровольно направленные Пользователем; технические данные, включая IP-адрес, cookie, сведения о браузере, устройстве, операционной системе, дату и время посещения, действия на сайте, источник перехода, сведения об отправке формы, идентификатор формы и версию текста согласия.
2.3. Оператор не получает и не хранит полные данные банковских карт Пользователей, если оплата осуществляется через банк, платежный сервис, интернет-эквайринг или иной платежный инструмент третьего лица.
2.4. Оператор не запрашивает специальные категории персональных данных и биометрические персональные данные. Пользователь не должен направлять такие данные через обычные формы сайта, электронную почту, мессенджеры и иные каналы связи, если это не является необходимым для рассмотрения конкретного обращения и не имеет надлежащего правового основания.
2.5. Если Пользователь сообщает Оператору персональные данные третьего лица, он подтверждает наличие законных оснований для такой передачи и уведомление соответствующего лица в необходимом объеме. Если персональные данные получены Оператором не от субъекта персональных данных, Оператор предоставляет субъекту информацию, предусмотренную законодательством Российской Федерации, за исключением случаев, когда такая обязанность не применяется.

3. Цели обработки персональных данных и правовые основания обработки

3.1. Оператор обрабатывает персональные данные для следующих целей:
1) прием и обработка заявок, обращений, запросов обратного звонка, запросов расчета стоимости, сообщений и иных форм через сайт. В рамках этой цели обрабатываются контактные данные, содержание заявки, сведения о товаре, работе, услуге, автомобильной оптике, фаре, световом модуле, комплектующих, неисправности, желаемых сроках, способе связи и приложенные Пользователем материалы. Правовые основания: согласие субъекта персональных данных, совершение действий по инициативе субъекта до заключения договора, исполнение договора, законные интересы Оператора; 
2) заключение и исполнение договора, оказание услуг, ремонт, установка, доработка, регулировка, полировка автомобильной оптики, доставка, самовывоз, оплата, возвраты, гарантийное и претензионное обслуживание. В рамках этой цели обрабатываются контактные данные, адрес доставки или оказания услуги, сведения о заказе, товаре, работе, услуге, автомобильной оптике, фаре, световом модуле, комплектующих, неисправности, оплате, возврате, гарантии, претензии, переписке и приложенных материалах. Правовые основания: заключение и исполнение договора, исполнение обязанностей Оператора по законодательству Российской Федерации, законные интересы Оператора;
3) ведение кассового, бухгалтерского, налогового и иного обязательного учета, подтверждение оплаты, возвратов и расчетов. В рамках этой цели обрабатываются сведения о заказе, стоимости, оплате, возврате, статусе платежа, фискальные и расчетные сведения. Правовые основания: исполнение договора и обязанностей, возложенных на Оператора законодательством Российской Федерации;
4) обеспечение работы и безопасности сайта, его форм, технических модулей, диагностика ошибок, предотвращение злоупотреблений, спама и автоматизированных атак, фиксация факта направления формы и предоставления согласия. В рамках этой цели обрабатываются технические данные, сведения об устройстве, браузере, действиях на сайте, отправке формы и версии текста согласия. Правовые основания: законные интересы Оператора и совершение действий по запросу Пользователя;
5) веб-аналитика и статистика, включая использование Яндекс Метрики и иных аналогичных сервисов, если такие сервисы фактически подключены к сайту. В рамках этой цели могут обрабатываться технические данные, cookie, сведения о действиях на сайте, посещенных страницах, источнике перехода, устройстве и браузере. Правовые основания: согласие Пользователя – когда оно требуется законом; законные интересы Оператора – для технически необходимых средств;
6) направление рекламных, информационно-рекламных и маркетинговых сообщений. В рамках этой цели обрабатываются имя, телефон, адрес электронной почты, сведения о согласии и отказе от рекламы. Правовое основание: отдельное предварительное согласие субъекта персональных данных. Такое согласие не является условием направления обычной заявки, обращения или заказа и может быть отозвано в любое время.
3.2. Оператор не принимает решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.

4. Способы, сроки обработки и уничтожение персональных данных

4.1. Оператор осуществляет обработку персональных данных как с использованием средств автоматизации, так и без использования таких средств.
4.2. В зависимости от цели обработки Оператор может совершать с персональными данными следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передачу, предоставление, доступ, обезличивание, блокирование, удаление и уничтожение.
4.3. Персональные данные обрабатываются и хранятся не дольше, чем этого требуют цели обработки, если более длительный срок не установлен законодательством Российской Федерации, договором, сроками обязательного бухгалтерского, налогового, кассового и иного учета, сроками исковой давности либо необходимостью защиты прав и законных интересов Оператора.
4.4. Персональные данные, связанные с заявками, обращениями и перепиской, хранятся в течение срока, необходимого для рассмотрения обращения, подготовки ответа, исполнения обязательств и урегулирования возможных споров. Персональные данные, связанные с заказами, оплатой, доставкой, возвратами, гарантийными и претензионными обращениями, хранятся в течение срока исполнения договора, а после его завершения – в течение сроков обязательного учета и защиты прав Оператора. Персональные данные, обрабатываемые на основании отдельного согласия для рекламных сообщений, хранятся до отзыва согласия либо до достижения цели обработки. Данные cookie хранятся в пределах срока жизни соответствующих cookie, срока, установленного настройками используемого сервиса, либо до удаления cookie Пользователем или отзыва согласия, если применимо.
4.5. По достижении целей обработки, при отзыве согласия, получении требования о прекращении обработки либо выявлении неправомерной обработки Оператор прекращает обработку персональных данных или обеспечивает ее прекращение и уничтожает, блокирует либо обезличивает персональные данные в случаях и порядке, предусмотренных законодательством Российской Федерации. Уничтожение персональных данных подтверждается способом, предусмотренным применимыми требованиями законодательства Российской Федерации.

5. Передача третьим лицам, локализация и трансграничная передача

5.1. Оператор вправе передавать персональные данные третьим лицам или поручать их обработку третьим лицам в объеме, необходимом для достижения целей обработки, при наличии правового основания и соблюдении требований законодательства Российской Федерации. К таким лицам могут относиться хостинг-провайдеры, администраторы сайта, технические подрядчики, поставщики CRM, электронной почты, телефонии, мессенджеров и иных средств коммуникации, банки, платежные сервисы, операторы интернет-эквайринга, онлайн-кассы, операторы фискальных данных, службы доставки, курьерские службы, операторы почтовой связи, бухгалтеры, юристы, IT-подрядчики, государственные органы, суды, налоговые и правоохранительные органы.
5.2. При поручении обработки персональных данных третьему лицу Оператор определяет цель обработки, перечень персональных данных, действия с персональными данными, обязанность соблюдать конфиденциальность, требования к защите персональных данных, требования о локализации персональных данных граждан Российской Федерации и обязанность уведомлять Оператора об инцидентах в области персональных данных, если такие условия требуются законом или договором.
5.3. Оператор не распространяет персональные данные неопределенному кругу лиц без отдельного согласия субъекта персональных данных на обработку персональных данных, разрешенных им для распространения, если получение такого согласия требуется законодательством Российской Федерации.
5.4. При сборе персональных данных граждан Российской Федерации, в том числе через сайт, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение таких персональных данных с использованием баз данных, находящихся на территории Российской Федерации, если иное прямо не допускается законодательством Российской Федерации.
5.5. По общему правилу Оператор не осуществляет трансграничную передачу персональных данных. Если такая передача станет необходимой, Оператор осуществляет ее только при наличии законного основания и после выполнения требований законодательства Российской Федерации, включая направление уведомления в уполномоченный орган до начала трансграничной передачи, когда такая обязанность предусмотрена законом.

6. Файлы cookie и иные технические данные

6.1. При посещении сайта могут автоматически собираться технические данные, включая IP-адрес, сведения о браузере и устройстве, идентификаторы cookie и сессии, дату и время доступа, сведения о действиях Пользователя на сайте, источник перехода и иные аналогичные данные.
6.2. Аналитические, статистические, рекламные, профилирующие cookie, пиксели, теги, идентификаторы и сходные технологии используются при наличии надлежащего правового основания, а когда это требуется законодательством Российской Федерации – после получения предварительного согласия Пользователя.
6.3. На сайте могут использоваться сервисы веб-аналитики, включая Яндекс Метрику, если они фактически подключены к сайту. Особенности обработки данных такими сервисами определяются их документами, настройками, выбранными Оператором, и законодательством Российской Федерации.
6.4. Пользователь вправе управлять cookie через настройки браузера, а при наличии соответствующего функционала на сайте – через cookie-баннер или настройки сайта. Отключение отдельных cookie может повлиять на корректную работу сайта.

7. Безопасность персональных данных

7.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
7.2. К таким мерам могут относиться ограничение доступа к персональным данным, использование паролей и иных средств контроля доступа, применение организационных и технических мер защиты, резервное копирование в необходимых случаях, установление правил обработки персональных данных, контроль объема доступа, обеспечение конфиденциальности и реагирование на инциденты.
7.3. В случае установления факта неправомерной или случайной передачи, предоставления, распространения либо доступа к персональным данным, повлекшего нарушение прав субъектов персональных данных, Оператор принимает меры по прекращению нарушения, минимизации последствий и уведомляет уполномоченный орган по защите прав субъектов персональных данных в порядке и сроки, установленные законодательством Российской Федерации: в течение 24 часов – о произошедшем инциденте, предполагаемых причинах, предполагаемом вреде, принятых мерах и лице, уполномоченном на взаимодействие с уполномоченным органом; в течение 72 часов – о результатах внутреннего расследования и лицах, действия которых стали причиной инцидента, при наличии таких сведений.

8. Права субъектов персональных данных и порядок обращений

8.1. Субъект персональных данных вправе получать информацию, касающуюся обработки его персональных данных; требовать уточнения, блокирования или уничтожения персональных данных; требовать прекращения обработки персональных данных; отзывать согласие на обработку персональных данных; возражать против обработки персональных данных в целях продвижения товаров, работ или услуг; направлять Оператору обращения, запросы и требования; обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд.
8.2. Обращения, запросы, требования об уточнении, блокировании, уничтожении персональных данных, требования о прекращении обработки персональных данных и уведомления об отзыве согласия направляются Оператору по адресу электронной почты – docs@hotfixnn.ru, а также по адресу для обращений – 603163, г. Нижний Новгород, Казанское шоссе, д. 12, к. 1. 
8.3. Запрос должен позволять Оператору идентифицировать заявителя и рассмотреть запрос по существу. При обращении представителя субъекта персональных данных Оператор вправе запросить документы, подтверждающие его полномочия.
8.4. Сведения, касающиеся обработки персональных данных, предоставляются в течение десяти рабочих дней с момента обращения или получения запроса; срок может быть продлен не более чем на пять рабочих дней при направлении мотивированного уведомления. При подтверждении неточности персональных данных Оператор уточняет их в течение семи рабочих дней. При получении требования о прекращении обработки Оператор прекращает обработку в срок, не превышающий десяти рабочих дней, если отсутствуют законные основания для ее продолжения. При отзыве согласия Оператор прекращает обработку, осуществляемую на основании такого согласия, и уничтожает персональные данные в срок, не превышающий тридцати дней, если отсутствуют законные основания для дальнейшей обработки.
8.5. Отзыв согласия не влияет на законность обработки персональных данных, осуществленной до момента получения отзыва. Оператор вправе продолжить обработку персональных данных без согласия субъекта при наличии иных оснований, предусмотренных законодательством Российской Федерации.

9. Заключительные положения и контакты

9.1. Настоящая Политика является общедоступным документом. Оператор обеспечивает неограниченный доступ к Политике и сведениям о реализуемых требованиях к защите персональных данных путем размещения на сайте Оператора.
9.2. Оператор вправе изменять настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иной срок не указан в новой редакции.
9.3. Актуальная редакция Политики размещается на сайте по адресу: https://хотфикс.рф/rules.
9.4. Оператор: Индивидуальный предприниматель Михайлов Антон Александрович, ИНН 525624609180, ОГРНИП 320527500099051.
9.5. Адрес для обращений по вопросам обработки персональных данных: 603163, г. Нижний Новгород, Казанское шоссе, д. 12, к. 1. 
9.6. Адрес электронной почты для обращений по вопросам обработки персональных данных: docs@hotfixnn.ru.
9.7. Положения Политики о рекламных и маркетинговых сообщениях, аналитических и рекламных cookie, cookie-баннере, платежных, логистических, коммуникационных и иных сторонних сервисах применяются постольку, поскольку соответствующий функционал фактически используется Оператором.