1.1. Настоящая Политика обработки персональных данных (далее — "Политика") регулирует правоотношения по обработке персональных данных между пользователем сети "Интернет", клиентами в оффлайн производственно-сервисной компании (далее — "Клиент") при использовании всех наших сервисов и Компанией.

1.2. К Сервисам относятся следующие веб-сайты и корпоративная система 1С:

1.2.1. Сайты ООО "Смагреста" - https://smagresta.ru, https://frenossauleda.ru и https://smagresta-tech.ru (далее – "Сайт");

1.2.2. Перечень Сервисов не является исчерпывающим и время от времени с развитием новых направлений может изменяться, к новым сервисам будут применяться положения Политики.

1.3. Клиент обязан полностью ознакомиться с настоящей Политикой до момента использования Сервисов, а также со следующими правовыми документами Компании:

• Публичная оферта о продаже товаров дистанционным способом;

• Пользовательское соглашение;

• Политика использования файлов cookies;

1.4. В случае несогласия с положениями Политики Клиент должен воздержаться от дальнейшего использования Сервисов.

1.5. Настоящая Политика действует только на территории Российской Федерации.

1.6. Компания вправе изменять Политику в соответствии с требованиями законодательства РФ и регламентами Компании по регулированию процессов обработки персональных данных. Компания не осуществляет уведомление Клиентов в случае изменения Политики, в связи с чем Клиентам рекомендуется при использовании Сервисов периодически обращаться к актуальной версии Политики, которая размещается на Сайтах по адресу: https://smagresta.ru, https://frenossauleda.ru и https://smagresta-tech.ru в разделе "Правовая информация", чтобы быть в курсе изменений. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики

1.7. Настоящая Политика разработана в соответствии с положениями Конституции Российской Федерации, Федерального закона от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (далее — Закон № 152-ФЗ) и иными нормативными правовыми актами в области защиты и обработки персональных данных, действующими на территории Российской Федерации, и относится к Сайту.

2.1. Если в Политике имеется термин, но определение к нему отсутствует в документе, то его толкование осуществляется в соответствии с действующим законодательством РФ.

2.2. В настоящей Политике, если из контекста не следует иное, нижеприведенные термины с заглавной буквы имеют следующие значения:

Компания

2.2.1. Общество с ограниченной ответственностью "Смагреста", ОГРН 11157847389325, 196650, г. Санкт-Петербург, Колпино, ул. Павловская 55А, литер А, этаж 1, помещение № 9. Компания является оператором персональных данных и несет ответственность за данные Клиентов в соответствии с действующим законодательством. В данной политике мы называем себя "мы", "нас" и "наш".

Персональные данные

2.2.2. Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Клиенту).

Персональные данные, разрешённые к обработке в рамках настоящей Политики, предоставляются Пользователем самостоятельно при заявке на Сайте при выборе Товара или в процессе использования Сервисов путём заполнения регистрационной формы на Сайте, в разделе "Способы оплаты" и включают в себя следующую информацию:

2.2.1.1. фамилию, имя, отчество Пользователя;

2.2.1.2. контактный телефон Пользователя;

2.2.1.3. номер банковской карты Пользователя (с лицевой стороны карты);

2.2.1.4. адрес электронной почты.

2.2.3. При непосредственной продаже Товара Пользователем предоставляются личные данные посредством телефона голосом, мессенджера (Telegram, WhatsApp, MAX) или переписки в электронной почте для занесения в корпоративную систему 1С:

2.2.3.1. VIN номер Т/С.

2.2.3.2. Марка Т/С.

2.2.3.3. Модель Т/С.

2.2.3.4. Владелец Т/С.

2.2.3.5. Заказчик приобретения Товара или услуг.

2.2.3.6. Пробег Т/С.

2.2.3.7. Адрес места жительства.

2.2.3.8. Доверенность – если Пользователь действует по доверенности.

Клиент

2.2.4. Физическое лицо или юридическое лицо, чьи персональные данные были получены Компанией при использовании Сервисов и которое уже имеет учетную запись в Сервисе(ах).

Товары

2.2.5. Продукция и услуги, представленные в Сервисах.

3.1. Компания не проверяет достоверность персональной информации, предоставляемой Клиентами. Однако Компания исходит из того, что Клиент предоставляет достоверную и достаточную персональную информацию, и поддерживает эту информацию в актуальном состоянии.

3.2. Под обработкой персональных данных в настоящей Политике понимается: сбор персональных данных, их систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Компания имеет возможность осуществлять автоматизированную и неавтоматизированную обработку персональных данных.

3.3. Клиент подтверждает, что внесение им своего номера телефона и числового кода, пришедшего в SMS или иной мессенджер (Telegram, MAX), означает согласие Клиента со всеми положениями настоящей Политики. Обработка персональных данных осуществляется на основании договора в соответствии п. 5 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", а также в отдельных случаях — на основании согласия на обработку персональных данных в соответствии п. 1 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".

4.1. Компания осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ваших персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

4.2. Мы храним ваши данные в соответствии со сроками обработки данных, необходимыми для достижения целей обработки.

5.1. Компания осуществляет обработку персональных данных Клиентов в соответствии с целями:

5.1.1. Идентификация стороны в рамках оферты и договоров;

5.1.2. Предоставление Клиентам персонализированных Сервисов;

5.1.3. Предоставление Клиентам с их согласия уведомлений о новых продуктах, специальных предложениях и различных событиях, об обновлениях продукции, информации о ценах, новостной рассылки и иных сведений от имени Сайта, в том числе направление уведомлений, запросов и информации, касающихся использования Сервисов, оказания услуг, а также обработки запросов и заявок от Клиента;

5.1.4. Улучшение качества Сервисов, удобства их использования, разработка новых Сервисов и услуг;

5.1.5. Рекламы своих продуктов и услуг с согласия Клиента;

5.1.6. Проведение статистических и иных исследований, на основе предоставленных данных.

5.1.7. Обработка заказа.

5.1.8. Установления с Клиентом обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Клиента, оценки качества оказания услуг;

5.1.9. Ведение учета потребителей (клиентов);

5.1.10. Публикации на сайте отзывов.

5.2. Сайт осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем, для контроля законности проводимых финансовых платежей.

6.1.В соответствии со ст. 18.1 ФЗ-152 "О персональных данных" Компания самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства РФ.

6.2. Компания принимает необходимые и достаточные организационные, правовые и технические меры для защиты персональных данных Клиентов от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними третьих лиц.

6.2.1. Правовые меры

6.2.1.1. Разработка локальных актов, реализующих требования законодательства в области защиты персональных данных;

6.2.1.2. Заключение договоров о соблюдении конфиденциальности и соблюдении мер по защите персональных данных с третьими лицами, имеющими доступ к персональным данным;

6.2.1.3. Отказ от любых способов обработки персональных данных, не соответствующих определенным в Политике принципам, целям и требованиям законодательства РФ.

6.2.2. Организационные меры

6.2.2.1. Назначение лица, ответственного за организацию обработки персональных данных;

6.2.2.2. Назначение лица, ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных;

6.2.2.3. Ограничение лиц, имеющих доступ к персональным данным, и организацию разрешительной системы доступа к ним;

6.2.2.4. Регламентация процессов обработки персональных данных;

6.2.2.5. Обособление персональных данных от иной информации с фиксацией их на отдельных носителях;

6.2.2.6. Разделение персональных данных на общедоступные и ограниченного доступа;

6.2.2.7. Организация учета материальных носителей персональных данных и их хранения, обеспечивающих предотвращение хищения, подмены, несанкционированного копирования и уничтожения;

6.2.2.8. Определение угроз безопасности персональных данных при их обработке в информационных системах, формирование на их основе частной модель (моделей) актуальных угроз.

6.2.3. Технические меры

6.2.3.1. Регистрация и учёт действий c персональными данными пользователей информационных систем, где обрабатываются персональные данные;

6.2.3.2. Настройка ролей, которые регулируют доступ к API.

6.2.3.3. Компания хранит персональные данные Клиентов, обеспечивая их конфиденциальность и защиту от неправомерного или случайного доступа к ним третьих лиц.

6.2.3.4. Компания обязуется предотвращать попытки несанкционированного доступа к предоставленным Компании персональным данным Клиентов; своевременно обнаруживать и пресекать такие попытки;

6.2.3.5. Компания вправе произвести блокировку, исключение, удаление информации, размещенной Клиентом, без согласия последнего, если такая информация не отвечает требованиям действующего законодательства Российской Федерации и положениям настоящей Политики.

7.1. Мы можем передавать персональные данные или поручать их обработку третьим лицам, если это необходимо для предоставления и корректной работы наших сервисов либо, в случае предоставления иных сервисов — с вашего отдельного согласия.

Передача иным третьим лицам

• Общество с ограниченной ответственностью "Яндекс.Облако" в целях хранения ваших персональных данных и иной информации;

7.2. Компания вправе передавать персональные данные Клиента иным третьим лицам, в том числе путем трансграничной передачи с предварительных уведомлением контролирующих органов, как того требует закон, в следующих случаях:

• для использования Клиентом Сайта;

• для оказания услуг Клиенту;

• при продаже или иной передачи бизнеса Компании (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению Политики;

• в целях обеспечения возможности защиты прав и законных интересов Клиентов, Компании или третьих лиц;

8.1. Вы вправе:

8.1.1. Получать информацию у Компании о том, использует ли Компания информацию о Клиенте, в каких целях и на каком основании Компания использует сведения о Клиенте, какая информация используется Компанией, а также иные сведения, которые касаются обработки персональных данных Клиента. Указанные сведения Клиент также может получить самостоятельно, обратившись к Сервисам Компании в разделе учетной записи, либо отправив в Компанию обращение по электронной почте — info@smagresta.ru.

8.1.2. Уточнять свои персональные данные: Клиент вправе актуализировать свои персональные данные в случае, если они по какой-либо причине устаревают и / или являются неполными, неточными. Клиент может сделать это, обратившись в Компанию по электронной почте info@smagresta.ru. В этом случае Компания заблокирует (прекратит использовать) устаревшие персональные данные Клиента вплоть до их уточнения.

8.1.3. Требовать запрета неправомерной обработки персональных данных: если Клиент располагает информацией о том, что Компания неправомерно обрабатывает персональные данные Клиента, Клиент вправе обратиться в Компанию. В этом случае Компания устранит нарушение или прекратит обработку персональных данных Клиента.

8.1.4. Отозвать согласие на обработку персональных данных: если Клиент ранее предоставлял такое согласие Компании, то Клиент в любой момент времени вправе отозвать свое согласие. После получения отзыва согласия на обработку персональных данных Компания прекращает их обработку, за исключением случаев, когда у Компании имеются иные основания для их обработки.

8.1.5. Реализовать свое "право на забвение". Субъект данных вправе воспользоваться функционалом Сервисов в соответствии с инструкциями и самостоятельно удалить учетную запись в Сервисах со всей содержащейся там информацией. Такое действие обязывает Компанию уничтожить те персональные данные, которые нужны для предоставления Сервисов и исполнения договорных обязательств перед Клиентом. При этом Компания не может уничтожить те персональные данные, которые нам нужны для достижения иных целей. Компания продолжит использовать такие данные только в предусмотренных законом и политикой случаях, и такие персональные данные будут уничтожены при достижении указанных целей обработки, если иное не предусмотрено законом РФ.

8.1.6. Обжаловать действия/бездействия Компании, которые предпринимает Компания по итогу рассмотрения обращения Клиента, в уполномоченном органе по защите прав субъектов персональных данных (Роскомнадзор) и в суде в порядке, предусмотренном действующим законодательством Российской Федерации.

Содержание обращения

8.2. Клиент для реализации своих прав вправе направить в Компанию обращение, которое должно содержать следующие сведения:

8.2.1. Фамилия, имя, отчество;

8.2.2. Паспортные данные (серия и номер документа, сведения о дате выдачи документа и выдавшем его органе);

8.2.3. Сведения, которые подтверждают участие субъекта данных в отношениях с Компанией и обработку последней его персональных данных, или сведения, которые подтверждают факт обработки Компанией персональных данных Клиента;

8.2.4. Требования Клиента;

8.2.5. Подпись Клиента.

Направление обращения

8.3. Клиент может направить обращение одним из предусмотренных ниже способов:

8.3.1. Почтовым отправлением посредством АО "Почта России" по адресу: "Смагреста", 196650, г. Санкт-Петербург, Колпино, ул. Павловская 55А, литер А, этаж 1, помещение № 9.

8.3.2. По адресу электронной почты: info@smagresta.ru

8.3.3. Компания обязуется ответить на обращение Клиента в течение 10 рабочих дней с даты получения обращения Клиента, если иной срок не установлен действующим законодательством РФ.

В своих сервисах Компания использует следующие аналитические и иные программы с целью лучшего понимания поведения Клиентов, а также улучшения работы Сайта и/или Мобильного приложения.

Сайт

9.1. «Яндекс. Метрика». На Сайте используется программа ООО «Яндекс». С ее помощью осуществляется сбор анонимных данных о посещениях Сервисов (без привязки к персональным данным посетителей Сайта) с целью лучшего понимания поведения и улучшения Сайта:

9.1.1. Электронные данные (HTTP-заголовки, IP-адрес, файлы cookie, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении);

9.1.2. Дата и время осуществления доступа к сайтам и/или сервисам Яндекс;

9.1.3. Информация о вашей активности во время использования сайтов и/или сервисов Яндекс;

9.1.4. Информация о геолокации;

Для получения дополнительных сведений о сборе данных сервисом "Яндекс.Метрика" ознакомьтесь с документом "Условия использования сервиса Яндекс.Метрика" по адресу https://yandex.ru/legal/metrica_termsofuse/, а также "Политикой конфиденциальности персональной информации" этой компании по адресу: http://legal.yandex.ru/confidential/.

9.2. Google Analytics. На Сайте используется Google Analytics – это программа для отслеживания и веб-аналитики, разработанная Google, Inc. С ее помощью осуществляется сбор анонимных данных о посещениях сайтов (без привязки к персональным данным посетителей сайта)

9.2.1. Информация о приложениях, браузерах и устройствах, которые вы используете для доступа к сервисам Google. Это обеспечивает работу таких функций, как автоматическое обновление приложений и затемнение экрана при малом заряде батареи;

9.2.2. Уникальные идентификаторы, а также такие данные, как тип и настройки браузера и устройства, операционная система, мобильная сеть (включая название оператора и номер телефона) и номер версии приложения. Информация о взаимодействии ваших приложений, браузеров и устройств с сервисами Google, в том числе IP-адрес, отчеты о сбоях, сведения о действиях в системе, дата и время, когда Вы посетили ресурс Google, и URL, с которого Вы на него перешли (URL перехода).

Для получения дополнительных сведений о сборе данных сервисом Google ознакомьтесь с документом "Политикой конфиденциальности. Условия использования" этой компании по адресу: https://policies.google.com/privacy?hl=ru.

Мобильное приложение

9.3. Appsflyer — программа для отслеживания аналитики мобильных приложений, разработанная AppsFlyer, Ltd (Политика конфиденциальности https://www.appsflyer.com/privacy-policy/).

9.4. Firebase — программа для отслеживания аналитики мобильных приложений, разработанная Google, Inc (Политика конфиденциальности https://policies.google.com/privacy).MetricKit — программа для отслеживания аналитики мобильных приложений на базе IOS, разработанная Apple Inc. (Политика конфиденциальности https://www.apple.com/uk/legal/privacy/en-ww/).

9.5. ИРИС SDK — программа для отслеживания активности пользователя в Мобильном приложении и сбора метрических данных с устройства, разработанная ООО "КБ ТехноСкор" (Политика конфиденциальности https://technoscore.ru/policy).

10.1. Политика пересматривается по мере необходимости. Основанием для внесения изменений в Политику могут служить:

10.1.1. Изменения в нормативно-правовые акты регулирующие требования по обработке и защите персональных данных Российской Федерации;

10.1.2. Сложившаяся практика правоприменения законодательства Российской Федерации в области обработки и защиты персональных данных;

10.1.3. Изменение в информационной инфраструктуре и/или изменение условий и особенностей обработки персональных данных Компании в связи с внедрением в ее деятельность новых информационных систем, процессов, технологий.

10.2. Настоящая Политика является неотъемлемой частью Пользовательского соглашения, Публичной оферты, размещенных на Сайте, а также других заключенных с Компанией договоров (в том числе, в форме заявок, соглашений и тому подобное) или договоров, которые могут быть заключены.