Политика обработки персональных данных

Дата последнего обновления: 26 марта 2026 г.

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с:

  • Конституцией Российской Федерации (ст. 23, 24);
  • Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»;
  • Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Постановлением Правительства РФ от 01.11.2012 №1119;
  • Постановлением Правительства РФ от 15.09.2008 №687;
  • Приказом ФСТЭК России от 18.02.2013 №21;
  • иными нормативными правовыми актами Российской Федерации в области персональных данных.

1.2. Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей (далее — «Субъекты персональных данных», «Пользователи») сайта crmautx.ru и веб-приложения AUTX CRM (далее — «Сервис»).

1.3. Оператором персональных данных является Индивидуальный предприниматель Глухов Василий Юрьевич (ИНН: 301806268050, ОГРН: 326300000006132), место нахождения: г. Астрахань, ул. Набережная реки Волги, д. 75 (далее — «Оператор»).

1.4. Ответственным за организацию обработки персональных данных назначен: Глухов Василий Юрьевич (контактный email: crmautx@mail.ru, телефон: +7 (937) 131-37-87) в соответствии с ч. 2 ст. 22.1 Федерального закона №152-ФЗ.

1.5. Оператор обязан направить уведомление об обработке персональных данных в Роскомнадзор в соответствии с ч. 1 ст. 22 Федерального закона №152-ФЗ и обеспечить включение сведений в Реестр операторов персональных данных. Проверить наличие регистрации: pd.rkn.gov.ru.

1.6. Регистрируясь в Сервисе, Пользователь подтверждает, что ознакомлен с настоящей Политикой, понимает её содержание и даёт своё добровольное, информированное и осознанное согласие на обработку персональных данных (ст. 9 №152-ФЗ).

1.7. Оператор обеспечивает конфиденциальность персональных данных и принимает все необходимые организационные и технические меры для их защиты.

2. Основные понятия

2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (ст. 3 №152-ФЗ).

2.2. Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

2.3. Оператор — лицо, организующее и/или осуществляющее обработку персональных данных, определяющее цели обработки, состав ПД и действия с ними.

3. Перечень обрабатываемых персональных данных

3.1. Данные при регистрации в Сервисе:
  • Фамилия, имя, отчество;
  • Адрес электронной почты (email);
  • Пароль (хранится исключительно в зашифрованном виде);
  • Название организации (автосервиса).
3.2. Данные клиентов автосервисов, вносимые Пользователями:
  • Фамилия, имя, отчество клиентов;
  • Номер телефона клиентов;
  • Данные об автомобилях (марка, модель, VIN, госномер);
  • Данные о заказах и выполненных работах.

3.3. Оператор не осуществляет обработку специальных категорий ПД (ст. 10 №152-ФЗ).

3.4. Оператор не осуществляет обработку биометрических ПД (ст. 11 №152-ФЗ).

4. Цели обработки персональных данных

  • Регистрация и идентификация Пользователя в Сервисе;
  • Предоставление доступа к функциональным возможностям Сервиса;
  • Обеспечение работы CRM-системы для управления автосервисом;
  • Связь с Пользователем для оказания технической поддержки;
  • Информирование об обновлениях Сервиса;
  • Обеспечение безопасности Сервиса;
  • Выполнение требований законодательства РФ.

5. Правовые основания обработки (ст. 6 №152-ФЗ)

  • Согласие субъекта ПД (ч. 1 п. 1 ст. 6);
  • Исполнение договора (ч. 1 п. 5 ст. 6);
  • Законные интересы оператора (ч. 1 п. 7 ст. 6).

6. Порядок и условия обработки

6.1. Обработка осуществляется с использованием средств автоматизации.

6.2. Обработка включает: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

6.3. Персональные данные хранятся на серверах на территории РФ (ч. 5 ст. 18 №152-ФЗ).

6.4. Сроки хранения: в течение всего срока действия учётной записи, но не более 3 лет с момента последнего входа. После удаления — уничтожение в течение 30 дней.

7. Передача персональных данных третьим лицам

7.1. Оператор не передаёт ПД третьим лицам, за исключением:

  • Согласие Пользователя;
  • Требования законодательства РФ;
  • Хостинг-провайдер ООО «Облачные технологии» (Cloud.ru), ИНН 7736279160 — политика;
  • Яндекс.Метрика (ООО «Яндекс», ИНН 7736207543) — см. п. 11;
  • Yandex SmartCaptcha (ООО «Яндекс») — условия.

7.2. Трансграничная передача ПД не осуществляется.

8. Защита персональных данных

8.1. Установлен 4-й уровень защищённости (УЗ-4) ИСПДн (ПП РФ №1119).

8.2. Разработаны «Модель угроз» и «Акт определения УЗ ИСПДн».

8.3. Меры защиты (Приказ ФСТЭК №21):

  • Шифрование паролей (bcrypt); HTTPS/TLS;
  • Мультитенантная изоляция (схемы БД); ограничение доступа к серверам;
  • Резервное копирование; журналы аудита;
  • Защита от CSRF, XSS, SQL-инъекций;
  • Серверы в сертифицированном ЦОД Cloud.ru (РФ).

8-1. Порядок уничтожения ПД

Основания: достижение цели, истечение срока, отзыв согласия, требование субъекта, неправомерная обработка.

Действия: безвозвратное удаление из БД; удаление резервных копий (до 30 дней); составление акта; уведомление субъекта (3 раб. дня).

Срок уничтожения — не более 30 календарных дней.

8-2. Реагирование на инциденты

  • 24 часа — уведомление Роскомнадзора через pd.rkn.gov.ru (ч. 3.1 ст. 21 №152-ФЗ);
  • 72 часа — результаты внутреннего расследования;
  • Немедленные меры по устранению последствий;
  • Уведомление затронутых субъектов ПД.

8-3. Поручение обработки ПД

8-3.1. Пользователь (владелец автосервиса) — самостоятельный оператор в отношении данных своих клиентов. ИП Глухов В.Ю. обрабатывает их по поручению Пользователя (ч. 3 ст. 6 №152-ФЗ).

8-3.2. Условия — в Договоре-оферте.

8-3.3. Пользователь несёт ответственность за получение согласий от своих клиентов.

9. Права субъекта ПД (ст. 14–17 №152-ФЗ)

  • Получать информацию об обработке ПД;
  • Требовать уточнения, блокирования или уничтожения ПД;
  • Отозвать согласие на обработку;
  • Требовать прекращения обработки в целях продвижения;
  • Обжаловать действия Оператора в Роскомнадзор или суд.

Запрос направлять на: crmautx@mail.ru или по адресу: г. Астрахань, ул. Набережная реки Волги, д. 75. Срок ответа — 10 рабочих дней.

10. Отзыв согласия

Направить уведомление на crmautx@mail.ru с пометкой «Отзыв согласия на обработку ПД». Уничтожение — в течение 30 дней. Отзыв влечёт прекращение доступа к Сервису.

11. Файлы cookie и Яндекс.Метрика

11.1. Cookie: сессионные (авторизация), технические (CSRF), аналитические (Метрика).

11.2. Сессионные и технические — строго необходимы.

11.3. Аналитические cookie загружаются только при согласии пользователя.

11.4. Яндекс.Метрика (счётчик №108181674, ООО «Яндекс», ИНН 7736207543) собирает: данные об устройстве/браузере, IP (обезличивается), поведение на сайте, записи Вебвизора.

11.5. Политика Яндекса | Условия Метрики.

11.6. Отказ: расширение для браузера или отклонение аналитических cookie в баннере.

12. Ответственность

Оператор: ст. 13.11, 13.14 КоАП РФ, ст. 137 УК РФ. Пользователь — за достоверность данных и получение согласий от своих клиентов.

13. Изменение Политики

Новая редакция вступает в силу с момента размещения на crmautx.ru/privacy. О существенных изменениях Оператор уведомляет через Сервис или email.

14. Контактная информация

Оператор: ИП Глухов Василий Юрьевич
ИНН: 301806268050 | ОГРН: 326300000006132
Адрес: г. Астрахань, ул. Набережная реки Волги, д. 75
Телефон: +7 (937) 131-37-87
Email: crmautx@mail.ru

15. Заключительные положения

Политика является общедоступным документом (ч. 2 ст. 18.1 №152-ФЗ). Применяется законодательство РФ. Споры — в судебном порядке по месту нахождения Оператора.

Вернуться к регистрации