Политика обработки персональных данных
Применимое законодательство: Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Гражданский кодекс Российской Федерации, Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»
Дата вступления в силу: 14 февраля 2026 г. · Версия: 1.0
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки и защиты персональных данных физических лиц (далее — «Субъекты персональных данных», «Пользователи»), которые предоставляют свои персональные данные при использовании сайта auto-panda.ru (зеркало: авто-панда.рф), далее — «Сайт».
1.2. Политика разработана в соответствии с:
- Конституцией Российской Федерации (ст. 23, 24);
- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ»);
- Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- иными нормативными правовыми актами Российской Федерации в области персональных данных.
1.3. Политика действует в отношении всех персональных данных, которые Оператор может получить от Субъекта персональных данных при использовании Сайта, заполнении форм, регистрации, оформлении заявок и записей на обслуживание.
1.4. Использование Сайта, заполнение и отправка любых форм на Сайте означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки персональных данных. В случае несогласия с условиями Политики Пользователь должен воздержаться от использования Сайта.
1.5. Оператор не осуществляет целенаправленный сбор персональных данных несовершеннолетних. Услуги Сайта предназначены для лиц, достигших 18 лет. В случае если персональные данные несовершеннолетнего были сообщены Оператору без согласия законного представителя (родителя, опекуна), Оператор примет меры по удалению таких данных в возможно короткий срок после получения соответствующего уведомления (ст. 8 152-ФЗ).
1.6. Основные определения, используемые в настоящей Политике:
- Оператор — юридическое лицо (индивидуальный предприниматель), самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (ч. 2 ст. 3 152-ФЗ).
- Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (Субъекту персональных данных) (ч. 1 ст. 3 152-ФЗ).
- Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными (ч. 3 ст. 3 152-ФЗ).
- Субъект персональных данных — физическое лицо, к которому прямо или косвенно относятся персональные данные (ч. 1 ст. 3 152-ФЗ).
- Пользователь — любое лицо, осуществляющее доступ к Сайту посредством сети Интернет.
- Сайт — совокупность веб-страниц, размещённых в сети Интернет по адресу auto-panda.ru (авто-панда.рф), принадлежащих Оператору.
- Cookies — небольшие текстовые файлы, отправляемые веб-сервером и сохраняемые на устройстве Пользователя.
2. Оператор персональных данных
2.1. Оператором персональных данных является:
| Реквизит | Значение |
|---|---|
| Наименование | Auto-Panda |
| ИНН | 5837062957 |
| ОГРН | 1155837003080 |
| Адрес | г. Москва, Смоленский бульвар, 6-8 |
| Телефон | +7 (495) 123-45-67 |
| info@auto-panda.ru |
2.2. Для обращений по вопросам обработки персональных данных Субъект персональных данных может связаться с Оператором:
- по электронной почте: info@auto-panda.ru;
- по телефону: +7 (495) 123-45-67;
- по почтовому адресу: г. Москва, Смоленский бульвар, 6-8.
3. Категории персональных данных и цели обработки
3.1. Оператор обрабатывает персональные данные, которые Пользователь предоставляет самостоятельно при использовании Сайта. Ниже приведён перечень категорий обрабатываемых персональных данных, целей обработки и сроков хранения.
3.1.1. Регистрация и личный кабинет клиента
| Данные | Цель обработки | Срок хранения |
|---|---|---|
| Имя, фамилия | Идентификация Пользователя, персонализация обращения | В течение срока действия учётной записи и 3 года после её удаления |
| Адрес электронной почты (email) | Регистрация, аутентификация, восстановление доступа, отправка уведомлений | В течение срока действия учётной записи и 3 года после её удаления |
| Номер телефона | Связь с клиентом, уведомления о записях на обслуживание | В течение срока действия учётной записи и 3 года после её удаления |
| Пароль (хэш) | Аутентификация Пользователя | В течение срока действия учётной записи |
3.1.2. Данные об автомобилях клиента
| Данные | Цель обработки | Срок хранения |
|---|---|---|
| Марка, модель, год выпуска | Подбор и оказание услуг автосервиса | В течение срока действия учётной записи и 1 год после удаления |
| Государственный регистрационный номер | Идентификация автомобиля при обслуживании | В течение срока действия учётной записи и 1 год после удаления |
| VIN-номер | Идентификация автомобиля, подбор запасных частей | В течение срока действия учётной записи и 1 год после удаления |
| Пробег | Определение объёма необходимых работ | В течение срока действия учётной записи и 1 год после удаления |
3.1.3. Онлайн-запись на обслуживание (бронирование)
| Данные | Цель обработки | Срок хранения |
|---|---|---|
| Имя клиента | Идентификация при обращении в автосервис | 3 года с момента оказания услуги |
| Номер телефона | Подтверждение записи, оперативная связь | 3 года с момента оказания услуги |
| Адрес электронной почты (email) | Отправка подтверждения записи | 3 года с момента оказания услуги |
| Данные об автомобиле (марка, модель, госномер, VIN, пробег) | Подготовка к обслуживанию автомобиля | 3 года с момента оказания услуги |
| Описание проблемы | Предварительная диагностика, подготовка к обслуживанию | 3 года с момента оказания услуги |
3.1.4. Заявка на регистрацию автомастера (самозанятого)
| Данные | Цель обработки | Срок хранения |
|---|---|---|
| ФИО | Идентификация заявителя, создание учётной записи мастера | В течение срока рассмотрения заявки и 1 год после принятия решения |
| Номер телефона | Связь с заявителем | В течение срока рассмотрения заявки и 1 год после принятия решения |
| Адрес электронной почты (email) | Связь с заявителем, уведомления | В течение срока рассмотрения заявки и 1 год после принятия решения |
| ИНН | Проверка статуса самозанятого, налоговый учёт | В течение срока действия учётной записи мастера и 5 лет после прекращения сотрудничества |
| Специализация, опыт работы, город | Модерация заявки, подбор подходящей СТО | В течение срока рассмотрения заявки |
| Фотография, отображаемое имя | Публичная карточка мастера на Сайте | В течение срока действия учётной записи мастера |
| Биография | Публичная карточка мастера на Сайте | В течение срока действия учётной записи мастера |
3.1.5. Заявка на подключение техцентра (партнёрство)
| Данные | Цель обработки | Срок хранения |
|---|---|---|
| Название техцентра | Идентификация заявителя, размещение в каталоге | В течение срока действия партнёрских отношений и 1 год после прекращения |
| ФИО контактного лица | Связь по вопросам партнёрства | В течение срока действия партнёрских отношений и 1 год после прекращения |
| Адрес техцентра | Размещение в каталоге, геокодирование на карте | В течение срока действия партнёрских отношений |
| Номер телефона, email | Связь, уведомления | В течение срока действия партнёрских отношений и 1 год после прекращения |
| Веб-сайт | Размещение в каталоге | В течение срока действия партнёрских отношений |
| Описание техцентра | Размещение в каталоге | В течение срока действия партнёрских отношений |
3.1.6. Корпоративная заявка на обслуживание автопарка
| Данные | Цель обработки | Срок хранения |
|---|---|---|
| Название компании | Идентификация заявителя | 3 года с момента обработки заявки |
| ФИО контактного лица | Связь по заявке | 3 года с момента обработки заявки |
| Номер телефона, email | Связь, согласование условий обслуживания | 3 года с момента обработки заявки |
| Текст сообщения (заявки) | Определение потребностей заказчика | 3 года с момента обработки заявки |
3.1.7. Обращение в техническую поддержку (обратная связь)
| Данные | Цель обработки | Срок хранения |
|---|---|---|
| Имя (необязательно) | Персонализация обращения | 1 год с момента обращения |
| Контактные данные (email или телефон) | Ответ на обращение | 1 год с момента обращения |
| Тема и текст обращения | Обработка обращения, повышение качества обслуживания | 1 год с момента обращения |
3.1.8. Отзывы о мастерах
| Данные | Цель обработки | Срок хранения |
|---|---|---|
| Имя автора отзыва | Публикация отзыва на Сайте | В течение срока публикации отзыва |
| Текст отзыва, оценка | Информирование других Пользователей, повышение качества услуг | В течение срока публикации отзыва |
3.1.9. Технические данные
| Данные | Цель обработки | Срок хранения |
|---|---|---|
| IP-адрес | Обеспечение безопасности, предотвращение мошенничества, ведение журналов доступа | Не более 1 года |
| Данные cookies (сессионные идентификаторы) | Поддержание сеанса авторизации Пользователя | До завершения сеанса или истечения срока действия cookie |
| Сведения о браузере (User-Agent) | Техническая оптимизация Сайта | Не более 1 года |
3.2. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни (ст. 10 152-ФЗ).
3.3. Оператор не осуществляет обработку биометрических персональных данных (ст. 11 152-ФЗ). Фотография мастера используется исключительно для размещения на публичной карточке и не применяется для идентификации личности по биометрическим признакам.
4. Правовые основания обработки персональных данных
4.1. Оператор обрабатывает персональные данные на следующих правовых основаниях (ст. 6 152-ФЗ):
а) Согласие Субъекта персональных данных (п. 1 ч. 1 ст. 6 152-ФЗ).
Пользователь даёт согласие на обработку персональных данных путём совершения конклюдентных действий: заполнения и отправки форм на Сайте (формы регистрации, бронирования, заявок, обратной связи). Согласие считается полученным с момента отправки формы.
б) Исполнение договора, стороной которого является Субъект персональных данных (п. 5 ч. 1 ст. 6 152-ФЗ).
Обработка персональных данных необходима для исполнения обязательств Оператора перед Пользователем в рамках оказания услуг по записи на техническое обслуживание автомобилей, включая:
- предоставление доступа к личному кабинету;
- онлайн-запись на обслуживание;
- уведомление о статусе записи;
- ведение истории обслуживания.
в) Осуществление прав и законных интересов Оператора (п. 7 ч. 1 ст. 6 152-ФЗ).
Обработка персональных данных необходима для обеспечения безопасности Сайта, предотвращения мошеннических действий, улучшения качества обслуживания, а также для ведения внутренней статистики и аналитики в обезличенном виде.
г) Исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации (п. 2 ч. 1 ст. 6 152-ФЗ).
В случаях, предусмотренных законодательством (например, требования налогового учёта при взаимодействии с самозанятыми мастерами).
4.2. Оператор вправе обрабатывать персональные данные без согласия Субъекта в случаях, прямо предусмотренных законодательством Российской Федерации (ч. 1 ст. 6 152-ФЗ).
5. Порядок обработки персональных данных
5.1. Сбор персональных данных
5.1.1. Персональные данные собираются исключительно посредством Сайта при:
- регистрации учётной записи клиента;
- заполнении и редактировании профиля клиента;
- добавлении автомобиля в личный кабинет;
- оформлении записи на обслуживание (бронирование);
- подаче заявки на регистрацию автомастера;
- подаче заявки на подключение техцентра;
- подаче корпоративной заявки на обслуживание автопарка;
- обращении в техническую поддержку;
- оставлении отзыва о мастере;
- автоматическом сборе технических данных (IP-адрес, cookies) при посещении Сайта.
5.1.2. Оператор не осуществляет сбор персональных данных из открытых источников или третьих лиц без согласия Субъекта.
5.2. Хранение персональных данных
5.2.1. Персональные данные хранятся в базе данных Сайта (PostgreSQL) на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ч. 5 ст. 18 152-ФЗ.
5.2.2. Срок хранения персональных данных определяется достижением целей обработки или наступлением иных оснований, предусмотренных законодательством Российской Федерации. Конкретные сроки хранения указаны в разделе 3 настоящей Политики.
5.2.3. По истечении срока хранения персональные данные уничтожаются в порядке, установленном внутренними документами Оператора, либо по запросу Субъекта.
5.3. Использование персональных данных
5.3.1. Оператор использует персональные данные исключительно в целях, указанных в разделе 3 настоящей Политики.
5.3.2. Обработка персональных данных в целях, не совместимых с первоначальными целями сбора, не допускается без дополнительного согласия Субъекта (ч. 2 ст. 5 152-ФЗ).
5.4. Передача персональных данных
5.4.1. Оператор не осуществляет продажу, обмен, публикацию или иное раскрытие персональных данных Пользователей третьим лицам, за исключением следующих случаев:
- Сервисы геокодирования. Адреса техцентров могут передаваться в сервис 2GIS API для определения географических координат (геокодирование). При этом персональные данные Пользователей не передаются.
- Аналитические сервисы. При использовании сервисов веб-аналитики (например, Яндекс.Метрика) анонимизированные данные о посещениях могут обрабатываться провайдером аналитического сервиса. Подробнее — в разделе 8 настоящей Политики.
- По требованию законодательства. Оператор вправе передать персональные данные по запросу суда, органов государственной власти в случаях, предусмотренных законодательством Российской Федерации (п. 2 ч. 1 ст. 6 152-ФЗ).
- С согласия Субъекта. Персональные данные могут быть переданы третьим лицам при наличии явного согласия Субъекта персональных данных.
- Публичная информация мастеров. Отображаемое имя, фотография, биография и отзывы мастеров публикуются на Сайте и доступны неограниченному кругу лиц в рамках оказания услуг Сайта. Мастер даёт согласие на такую публикацию при подаче заявки.
5.4.2. При передаче персональных данных Оператор соблюдает требования конфиденциальности, установленные ст. 7 152-ФЗ.
6. Права Субъекта персональных данных
6.1. Субъект персональных данных имеет право (ст. 14, 15, 16, 17 152-ФЗ):
а) На доступ к своим персональным данным (ст. 14 152-ФЗ).
Субъект вправе получить от Оператора информацию об обработке своих персональных данных, включая: подтверждение факта обработки; правовые основания и цели обработки; цели и применяемые Оператором способы обработки; наименование и место нахождения Оператора; перечень обрабатываемых персональных данных и источник их получения; сроки обработки и хранения; порядок реализации прав Субъекта.
б) На уточнение, блокирование или уничтожение персональных данных (ч. 1 ст. 14 152-ФЗ).
Субъект вправе требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Для зарегистрированных Пользователей уточнение основных персональных данных (имя, фамилия, телефон) доступно самостоятельно через личный кабинет на Сайте.
в) На отзыв согласия на обработку персональных данных (ч. 2 ст. 9 152-ФЗ).
Субъект вправе в любое время отозвать своё согласие на обработку персональных данных, направив Оператору соответствующее уведомление по электронной почте info@auto-panda.ru или по почтовому адресу г. Москва, Смоленский бульвар, 6-8. При отзыве согласия Оператор прекращает обработку персональных данных и уничтожает их в срок, не превышающий 30 (тридцати) дней с даты поступления отзыва, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством (ч. 2 ст. 9 152-ФЗ). Отзыв согласия может повлечь невозможность использования отдельных функций Сайта.
г) На удаление учётной записи.
Зарегистрированный Пользователь вправе потребовать удаления своей учётной записи и всех связанных с ней персональных данных, направив запрос на info@auto-panda.ru. Оператор удаляет учётную запись и персональные данные в срок, не превышающий 30 (тридцати) дней с даты получения запроса, за исключением данных, которые Оператор обязан хранить в соответствии с законодательством.
д) На обжалование действий Оператора (ст. 17 152-ФЗ).
Субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных — Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций):
- Сайт: rkn.gov.ru
- Адрес: 109992, г. Москва, Китайгородский пр., д. 7, стр. 2
Субъект также вправе обратиться в суд для защиты своих прав.
6.2. Для реализации прав, указанных в п. 6.1, Субъект направляет Оператору запрос в свободной форме по электронной почте info@auto-panda.ru или по почтовому адресу г. Москва, Смоленский бульвар, 6-8. Запрос должен содержать: фамилию, имя, отчество (при наличии) Субъекта; контактные данные (email или телефон) для направления ответа; суть запроса (какое право Субъект желает реализовать). Подтверждение личности может быть осуществлено путём направления запроса с адреса электронной почты, указанного в учётной записи Пользователя; направления письменного запроса с собственноручной подписью по почтовому адресу Оператора; либо иным способом, позволяющим Оператору идентифицировать Субъекта персональных данных.
6.3. Оператор обязан предоставить ответ на запрос Субъекта в срок не позднее 30 (тридцати) дней с момента получения запроса в соответствии с ч. 4 ст. 14 152-ФЗ.
7. Обеспечение безопасности персональных данных
7.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц (ст. 19 152-ФЗ).
7.2. Организационные меры включают: утверждение настоящей Политики и локальных нормативных актов по обработке персональных данных; ограничение круга лиц, имеющих доступ к персональным данным; ознакомление работников Оператора с требованиями законодательства и внутренними документами по защите персональных данных; определение ответственного за организацию обработки персональных данных.
7.3. Технические меры включают: использование защищённого протокола передачи данных (HTTPS/TLS) на всех страницах Сайта; хранение паролей Пользователей исключительно в хэшированном виде; разграничение прав доступа к информационным системам; применение межсетевых экранов и средств мониторинга; защита от межсайтовой подделки запросов (CSRF-токены); применение HTTP-заголовков безопасности (HSTS, X-Frame-Options); регулярное резервное копирование базы данных; логирование доступа к информационным системам с фильтрацией чувствительных данных; ротация журналов и ограничение их размера; хранение базы данных на серверах, расположенных на территории Российской Федерации (ч. 5 ст. 18 152-ФЗ).
7.4. В случае утечки персональных данных Оператор принимает незамедлительные меры по устранению последствий, уведомляет уполномоченный орган (Роскомнадзор) и Субъектов персональных данных в порядке, предусмотренном законодательством (ч. 3.1 ст. 21 152-ФЗ).
8. Файлы cookie и технологии отслеживания
8.1. Типы используемых файлов cookie
8.1.1. Строго необходимые (сессионные) cookie
| Cookie | Назначение | Срок жизни |
|---|---|---|
sessionid | Идентификатор пользовательской сессии (Django sessions). Необходим для поддержания авторизации и работы личного кабинета | До закрытия браузера или истечения сессии (по умолчанию 2 недели) |
csrftoken | Токен защиты от межсайтовой подделки запросов (CSRF). Необходим для безопасной отправки форм | 1 год |
Данные cookie являются технически необходимыми для функционирования Сайта и не могут быть отключены без потери функциональности.
8.1.2. Аналитические cookie (при использовании)
| Cookie | Назначение | Срок жизни |
|---|---|---|
_ym_uid, _ym_d, _ym_isad и др. | Яндекс.Метрика — сбор обезличенной статистики посещений Сайта | От 1 дня до 1 года (в зависимости от типа cookie) |
Аналитические cookie используются для улучшения качества работы Сайта. Данные собираются в обезличенном виде. Подробнее о политике конфиденциальности Яндекс.Метрики: yandex.ru/legal/confidential.
8.2. Управление файлами cookie
8.2.1. Пользователь вправе в любое время изменить настройки своего браузера, чтобы заблокировать все или отдельные cookie, либо удалить ранее сохранённые cookie.
8.2.2. Инструкции по управлению cookie в популярных браузерах: Google Chrome: Настройки → Конфиденциальность и безопасность → Файлы cookie; Mozilla Firefox: Настройки → Приватность и защита → Cookie; Safari: Настройки → Конфиденциальность → Управление данными веб-сайтов; Microsoft Edge: Настройки → Конфиденциальность → Файлы cookie.
8.2.3. Отключение cookie может привести к ограничению доступа к отдельным функциям Сайта (авторизация, отправка форм).
9. Трансграничная передача персональных данных
9.1. По общему правилу Оператор не осуществляет трансграничную передачу персональных данных (передачу персональных данных на территорию иностранного государства).
9.2. Базы данных, содержащие персональные данные граждан Российской Федерации, расположены на территории Российской Федерации в соответствии с требованиями ч. 5 ст. 18 152-ФЗ.
9.3. В случае если в будущем возникнет необходимость трансграничной передачи персональных данных, Оператор обеспечит выполнение требований ст. 12 152-ФЗ, в том числе: убедится в наличии адекватной защиты прав субъектов персональных данных в государстве-получателе; получит согласие Субъекта на трансграничную передачу (в предусмотренных законом случаях); внесёт соответствующие изменения в настоящую Политику.
10. Заключительные положения
10.1. Настоящая Политика вступает в силу с момента её размещения на Сайте по адресу auto-panda.ru и действует бессрочно до замены новой редакцией.
10.2. Дата вступления в силу настоящей редакции: 14 февраля 2026 г.
10.3. Оператор имеет право вносить изменения в настоящую Политику. Актуальная редакция Политики размещается на Сайте по адресу, указанному в п. 10.1. Пользователь обязан самостоятельно знакомиться с актуальной редакцией Политики.
10.4. При внесении существенных изменений в Политику Оператор уведомляет Пользователей путём размещения новой редакции на Сайте с указанием даты обновления. Продолжение использования Сайта после размещения обновлённой Политики означает согласие Пользователя с внесёнными изменениями.
10.5. Все предложения, вопросы и претензии по настоящей Политике следует направлять по электронной почте info@auto-panda.ru или по почтовому адресу г. Москва, Смоленский бульвар, 6-8.
10.6. К настоящей Политике и отношениям между Пользователем и Оператором применяется законодательство Российской Федерации.
Auto-Panda
ИНН: 5837062957, ОГРН: 1155837003080
Адрес: г. Москва, Смоленский бульвар, 6-8
Email: info@auto-panda.ru, Телефон: +7 (495) 123-45-67