1. Общие положения

Настоящая Политика определяет порядок обработки персональных данных и меры их защиты в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных).

Оператором обработки персональных данных является Общество с ограниченной ответственностью «Люкс Смайл» (ИНН 3025012074, КПП 302501001, ОГРН 1143025002449, юридический адрес: 414000, г. Астрахань, ул. Боевая, д. 40, пом. 61) (далее – Оператор).

Настоящая Политика распространяется на всю информацию, полученную Оператором от пользователей интернет-сайта https://usmile30.ru/
, а также иных физических лиц.

Использование Сайта и передача персональных данных означает согласие Пользователя с настоящей Политикой.

2. Персональные данные, подлежащие обработке

Оператор может обрабатывать следующие данные Пользователя:
• ФИО
• Контактный номер телефона
• Марка и модель автомобиля, год выпуска
• IP-адрес, данные файлов cookie, браузерная информация
• Пожелания по получению предложений

Обработка персональных данных осуществляется на законной основе и может производиться как с согласия субъекта, так и без него в случаях, предусмотренных законодательством.

3. Цели обработки персональных данных

Оператор осуществляет обработку персональных данных в следующих целях:
• Информирование пользователей (обращения, ответы на запросы).
• Предоставление доступа к сервисам Сайта.
• Соблюдение требований законодательства.
• Маркетинговые и рекламные коммуникации (при наличии согласия).

Обезличенные данные могут использоваться для анализа поведения пользователей и улучшения работы Сайта.

4. Сроки хранения и порядок удаления персональных данных

Персональные данные хранятся не дольше, чем это необходимо для достижения целей их обработки, если иное не предусмотрено законом.

Пользователь имеет право в любой момент отозвать своё согласие на обработку данных, направив запрос Оператору.

После достижения целей обработки или отзыва согласия персональные данные подлежат удалению или обезличиванию.

5. Передача персональных данных третьим лицам

Оператор может передавать персональные данные:
• При наличии согласия пользователя.
• По законным требованиям государственных органов (Роскомнадзор, ФНС, ФСБ, МВД и другие уполномоченные структуры).
• В целях защиты прав и законных интересов Оператора.

Передача данных госорганам осуществляется только в рамках их полномочий и в соответствии с процедурой, установленной законом.

Трансграничная передача данных не осуществляется.

6. Защита персональных данных

Оператор принимает все необходимые технические, организационные и правовые меры, чтобы предотвратить:
• Несанкционированный доступ к персональным данным.
• Их изменение, распространение или уничтожение.

Меры безопасности включают:
• Назначение ответственного за обработку персональных данных.
• Внедрение современных средств защиты информации.
• Контроль доступа сотрудников к данным.
• Обучение персонала вопросам защиты данных.

7. Внутренний аудит обработки персональных данных

Оператор ежегодно проводит внутренний аудит обработки персональных данных для проверки соответствия законодательству и внутренним регламентам.

Аудит включает:
• Анализ актуальности политики обработки данных.
• Оценку эффективности мер защиты персональных данных.
• Проверку соблюдения сроков хранения и удаления данных.
• Контроль за соблюдением требований Роскомнадзора и других регуляторов.

8. Порядок уведомления Роскомнадзора в случае утечки данных

В случае выявления несанкционированного доступа или утечки персональных данных, Оператор обязан:
1. Незамедлительно зафиксировать инцидент и провести внутреннее расследование.
2. В течение 24 часов уведомить Роскомнадзор с указанием обстоятельств инцидента.
3. Принять меры по минимизации последствий и устранению причин утечки.
4. Уведомить пострадавших пользователей, если утечка затронула их данные.

9. Права пользователей

Пользователь имеет право:
• Запросить информацию о своих персональных данных.
• Отозвать согласие на обработку данных.
• Требовать исправления, блокировки или удаления данных.
• Обжаловать действия Оператора в Роскомнадзоре или суде.

Запрос на удаление персональных данных можно направить по почте на юридический адрес Оператора.

10. Разрешение споров

Перед подачей иска в суд Пользователь обязан направить письменную претензию. Срок рассмотрения – 30 календарных дней.

11. Заключительные положения

Оператор оставляет за собой право изменять Политику без предварительного уведомления. Актуальная версия размещена на сайте.