Персональные данные

40КМ.РФ

ЛИЦЕНЗИЯТАКСИ

8 (812) 922-11-15
Статьи
Услуги
Проверить разрешение
8 (812) 922-11-15

Политика конфиденциальности персональных данных
Настоящая Политика конфиденциальности (далее — Политика) действует в отношении всей информации, которую сайт 40km.ru и его кириллический домен 40км.рф (далее — Сайт), а также его субдомены, может получить о Пользователе во время использования Сайта, его сервисов, программ и продуктов.

1. Общие положения

1.1. Использование Сайта Пользователем означает согласие с настоящей Политикой и условиями обработки персональных данных.
1.2. В случае несогласия с условиями Политики Пользователь должен прекратить использование Сайта.
1.3. Настоящая Политика применяется только к Сайту 40km.ru и его субдоменам. Сайт не контролирует и не несёт ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
1.4. Администрация Сайта оставляет за собой право вносить изменения в Политику без предварительного согласия Пользователя. Новая редакция Политики вступает в силу с момента её публикации на Сайте или с иного указанного момента. О важных изменениях Администрация уведомляет зарегистрированных Пользователей посредством e-mail-рассылки или иным доступным способом.

2. Термины и определения

В настоящей Политике используются следующие термины:

  • Администрация Сайта (Оператор) — уполномоченные сотрудники, действующие от имени ООО «Центральный АТП», которые организуют и/или осуществляют обработку персональных данных, определяют цели обработки, состав персональных данных, операции с ними и т. д.
  • Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
  • Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными с использованием средств автоматизации и/или без таковых: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
  • Конфиденциальность персональных данных — обязательное для соблюдения требование не допускать распространение персональных данных без согласия субъекта или наличия другого законного основания.
  • Сайт 40km.ru — совокупность связанных веб-страниц, размещённых по адресу 40km.ru, а также его субдоменах и зеркалах; аналогично действует кириллический домен 40км.рф с редиректом на основной.
  • Субдомен — страницы или совокупность страниц, расположенные на доменах третьего уровня, принадлежащих Сайту.
  • Пользователь Сайта (Пользователь) — лицо, имеющее доступ к Сайту посредством сети Интернет и использующее информацию, материалы и сервисы Сайта.
  • Cookies — небольшой фрагмент данных, отправляемый веб-сервером и хранимый на устройстве Пользователя, который веб-браузер пересылает серверу при повторном обращении к Сайту.
  • IP-адрес — уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ к Сайту.
  • Товар/Услуга — продукт или услуга, которую Пользователь заказывает или получает с помощью Сайта и оплачивает через платёжные системы.

3. Оператор персональных данных

3.1. Оператором персональных данных является ООО «Центральный АТП» (ОГРН 1257800049528, ИНН/КПП 7811808313/781101001), юридический адрес: 192019, г. Санкт-Петербург, ул. Седова, д. 11, литера А, помещ. 1н.
3.2. Руководитель (ответственное лицо за обработку ПДн): Генеральный директор Асанов Осман Шодиевич.
3.3. Контакт для связи по вопросам обработки персональных данных: info@40km.ru. При необходимости Оператор может назначить ответственного сотрудника или DPO и сообщить его контактные данные дополнительно.

4. Сбор персональных данных и их категории

4.1. Персональные данные, предоставляемые самим Пользователем (при заполнении форм, регистрации, заказе):

  • Фамилия, имя, отчество;
  • Контактный телефон;
  • Адрес электронной почты (e-mail);
  • Место жительства (при необходимости для оказания услуги);
  • Дата рождения (если требуется);
  • Иные сведения, необходимые для оформления заказа или предоставления услуг.
    4.2. Автоматически собираемые данные (при посещении страниц Сайта):
  • IP-адрес;
  • Cookies и сведения о работе с ними;
  • Информация о браузере и устройстве;
  • Время доступа;
  • Реферер (URL предыдущей страницы);
  • Иные технические данные (журналы сервера) для диагностики и повышения безопасности Сайта.
    4.3. Дополнительная информация: при явном согласии Пользователя или при необходимости для исполнения договора могут собираться и иные виды данных (например, платежные реквизиты, адрес доставки). Все такие случаи обосновываются целями обработки и описываются перед запросом данных.

5. Цели обработки персональных данных и правовые основания

5.1. Идентификация и авторизация:

  • Цель: подтверждение личности Пользователя для входа в личный кабинет, оформления заказа, предоставления персонализированных сервисов.
  • Правовое основание: исполнение договора или предварительные действия по запросу Пользователя (ст. 6 п.1 ФЗ-152).
    5.2. Предоставление услуг и исполнение договоров:
  • Цель: обработка заказов, доставка Товара/Услуги, техническая поддержка, обратная связь.
  • Правовое основание: исполнение договора, заключённого с Пользователем.
    5.3. Уведомления и информирование:
  • Цель: рассылка уведомлений о состоянии заказа, изменения условий, новости сервиса, обновления.
  • Правовое основание: исполнение договора или законный интерес Оператора; для маркетинговых рассылок — на основании явного согласия Пользователя.
    5.4. Персонализация и улучшение качества сервиса:
  • Цель: анализ поведения, предпочтений для улучшения интерфейса и функционала, рекомендации.
  • Правовое основание: законный интерес Оператора (улучшение качества услуг), если при этом не нарушаются права Пользователя.
    5.5. Безопасность и предотвращение мошенничества:
  • Цель: выявление и предотвращение неправомерных действий, защита от взломов, DDoS-атак, фрода.
  • Правовое основание: законный интерес Оператора в обеспечении безопасности сервиса и данных.
    5.6. Согласие на маркетинговые рассылки и рекламу:
  • Цель: направление специальных предложений, рекламы, акций.
  • Правовое основание: явное согласие Пользователя, которое может быть отозвано в любой момент (ст. 6 п.1 ФЗ-152).
  • Механизм: опция подписки/отписки в личном кабинете или по ссылке в рассылке; отзыв согласия через обращение на info@40km.ru.
    5.7. Статистический анализ и отчётность:
  • Цель: сбор статистики для внутреннего анализа работы Сайта, отчётность перед контролирующими органами.
  • Правовое основание: законный интерес Оператора.
    5.8. Исполнение требований законодательства:
  • Цель: передача данных уполномоченным органам по законным основаниям (запросы государственных органов, судов, правоохранительных органов).
  • Правовое основание: требования законодательства РФ.

6. Сроки хранения персональных данных

6.1. Принцип: персональные данные хранятся не дольше, чем требуется для целей их обработки.
6.2. Конкретные сроки хранения:

  • Данные учётной записи активного Пользователя: весь период активности аккаунта; после удаления аккаунта данные хранятся дополнительно в течение одного года для урегулирования возможных споров или выполнения обязательств Оператора перед Пользователем. Затем данные удаляются или обезличиваются, за исключением случаев, когда законодательство требует иного срока хранения (например, бухгалтерские или налоговые данные хранятся согласно закону).
  • Технические логи и журналы безопасности: хранятся в пределах сроков, необходимых для анализа инцидентов и обеспечения работоспособности Сайта (обычно не более 1 года, если иное не требуется законодательством или политикой резервного хранения).
  • Данные для рассылок: хранятся до отзыва согласия Пользователя и удаления учётной записи; после отзыва согласия — удаляются.
  • Платёжные и финансовые данные: хранятся в соответствии с требованиями законодательства о бухгалтерском учёте (обычно 5 лет) и политикой платёжных систем.
    6.3. После истечения сроков хранения данные либо обезличиваются (анонимизируются), либо удаляются полностью с систем хранения.

7. Передача персональных данных третьим лицам

7.1. Курьерские службы и почтовые организации: передача ФИО, адреса доставки, контактного телефона осуществляется исключительно для выполнения заказа (основание — исполнение договора). Передача происходит только после информирования Пользователя об условиях доставки и при наличии необходимости.
7.2. Платёжные сервисы: передача данных платежной карты или реквизитов производится через защищённые каналы платёжных агрегаторов по их правилам и соглашениям. Оператор не хранит полные данные банковских карт, если это не предусмотрено функционалом (используются токены платёжных систем).
7.3. Сторонние сервисы аналитики и рекламы: передача анонимизированных данных (агрегированных статистик) Яндекс.Метрика, Google Analytics и др. осуществляется с целью улучшения Сайта. Пользователь может отключить cookies и отказаться от передачи аналитических данных.
7.4. Государственные органы: передача персональных данных уполномоченным органам РФ (налоговая, суд, правоохранительные органы и т. д.) осуществляется только по законным основаниям и в предусмотренном законодательством порядке.
7.5. Обработка со стороны третьих лиц по поручению Оператора: если Оператор привлекает подрядчиков (например, для технической поддержки, хостинга, CRM-системы), передача персональных данных подрядчику осуществляется на основании договора, предусматривающего обязательства по конфиденциальности и защите данных.
7.6. Передача за пределы РФ (трансграничная) не осуществляется. Если в будущем планируется использование зарубежных сервисов хранения или обработки персональных данных, Оператор обеспечит соответствие требованиям ФЗ-152 о трансграничной передаче.

8. Права и обязанности субъектов персональных данных

8.1. Права Пользователя:

  • Право на получение подтверждения факта обработки и доступа к своим персональным данным;
  • Право на уточнение, дополнение, обновление или изменение персональных данных;
  • Право на требование блокирования или удаления персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей;
  • Право на отзыв согласия на обработку персональных данных в любой момент (если основанием был именно согласие);
  • Право на ограничение обработки персональных данных в случаях, предусмотренных законом;
  • Право на переносимость данных, если это применимо (получение данных в структурированном формате);
  • Право на жалобу в уполномоченный орган по защите персональных данных (Роскомнадзор).
    8.2. Реализация прав Пользователя:
  • Запрос направляется через Личный кабинет (если такой функционал реализован) или по e-mail info@40km.ru с указанием ФИО, контактных данных и с чётким описанием запрашиваемого действия (например, «удалить учетную запись»).
  • Оператор рассматривает запрос в течение 30 календарных дней с момента его получения и уведомляет Пользователя о результатах. В случае необходимости уточнения сведений для исполнения запроса Оператор может запросить дополнительные данные (например, подтверждение личности).
    8.3. Обязанности Оператора:
  • Обрабатывать персональные данные исключительно в целях и на основаниях, указанных в настоящей Политике;
  • Обеспечивать сохранность и конфиденциальность персональных данных;
  • Информировать Пользователя об обработке и об изменениях в Политике;
  • Применять организационные и технические меры защиты данных;
  • Удалять или обезличивать персональные данные по истечении сроков хранения или по требованию Пользователя, если нет законных оснований для дальнейшего хранения;
  • В случае инцидентов безопасности проводить расследование и уведомлять уполномоченные органы и затронутых Пользователей в установленных законодательством случаях.

9. Организационные и технические меры по защите персональных данных

9.1. Использование защищённого протокола HTTPS (SSL/TLS) для передачи данных между Пользователем и Сайтом.
9.2. Защита баз данных с персональными данными: контроль доступа, разграничение прав, шифрование в соответствии с внутренними регламентами.
9.3. Регулярное резервное копирование данных и обновление программного обеспечения для защиты от уязвимостей.
9.4. Мониторинг попыток несанкционированного доступа, анализ инцидентов безопасности.
9.5. Обучение сотрудников основам информационной безопасности и защите персональных данных.
9.6. Договорные обязательства подрядчиков по конфиденциальности и защите данных.

10. Cookies и технологии отслеживания

10.1. Сайт использует Cookies для обеспечения корректной работы функционала, запоминания предпочтений Пользователя, проведения сеансов авторизации, а также для сбора анонимизированной статистики и аналитики.
10.2. Пользователь может самостоятельно настроить или отключить Cookies в настройках браузера. Отключение Cookies может привести к ограничению функциональности Сайта (недоступность части сервисов, необходимость повторной авторизации и т. д.).
10.3. При использовании сторонних виджетов или сервисов (например, платёжных провайдеров, социальных сетей) могут устанавливаться дополнительные Cookies третьих лиц; Пользователь самостоятельно контролирует их через настройки браузера.
10.4. Более подробная информация о видах Cookies и их назначении размещается в отдельном разделе Сайта (например, «Политика использования Cookies»).

11. Инциденты и уведомления о нарушениях

11.1. В случае выявления несанкционированного доступа, утраты или разглашения персональных данных Оператор незамедлительно предпринимает меры по локализации и устранению угрозы.
11.2. Если инцидент может повлечь риски нарушения прав субъектов персональных данных, Оператор уведомляет уполномоченные органы (Роскомнадзор) и пострадавших Пользователей в порядке, установленном законодательством.
11.3. О результатах расследования Пользователь может быть информирован посредством e-mail или в Личном кабинете.

12. Изменения Политики конфиденциальности

12.1. Оператор оставляет за собой право вносить изменения в Политику в связи с развитием услуг, изменением законодательства или внутренними процедурами.
12.2. Новая редакция Политики публикуется на Сайте с указанием даты вступления в силу. При существенных изменениях Оператор уведомляет зарегистрированных Пользователей (e-mail-рассылка, уведомления в ЛК).
12.3. Продолжение использования Сайта после вступления в силу новой редакции Политики означает согласие Пользователя с её условиями. В случае несогласия Пользователь должен прекратить использование Сайта и может запросить удаление персональных данных.

13. Контактная информация

  • Оператор: ООО «Центральный АТП»
  • Юридический адрес: 192019, г. Санкт-Петербург, ул. Седова, д. 11, литера А, помещ. 1н
  • ОГРН: 1257800049528
  • ИНН/КПП: 7811808313 / 781101001
  • Руководитель: Генеральный директор Асанов Осман Шодиевич
  • Контакт для вопросов обработки ПДн: info@40km.ru

Пользователь может направлять предложения и вопросы касательно настоящей Политики конфиденциальности на указанный e-mail. Запросы на доступ, изменение или удаление персональных данных следует оформлять письменно с указанием ФИО, контактных данных и описанием запрашиваемых действий.

40KM.RU

ЛИЦЕНЗИЯТАКСИ

8 (812) 922-11-15

E-mail: info@40km.ru

ООО "Центральный АТП"

192019, город Санкт-Петербург, ул Седова, д. 11 литера А, помещ. 1н