ООО «АВТО-СЕЙЛ» (autosale.ru)
Редакция от 09.10.2025
1. Общие положения и термины
1.1. Настоящая Политика определяет порядок и условия обработки и защиты персональных данных физических лиц (далее — Субъекты, Пользователи) при использовании электронной торговой площадки autosale.ru (далее — ЭТП, Сайт), а также при взаимодействии с ООО «АВТО-СЕЙЛ» (далее — Оператор).
1.2. Политика разработана и применяется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами РФ, включая изменения, действующие с 01.09.2025.
1.3. Политика является общедоступным документом. Актуальная редакция размещается на Сайте.
1.4. Термины используются в значениях, установленных законодательством РФ. Дополнительно:
— «ЭТП (Сайт, Ресурс)» — совокупность информации и программных средств по адресу https://autosale.ru, обеспечивающих проведение торговых процедур и взаимодействие пользователей.
— «Персональные данные (ПД)» — любая информация, относящаяся к прямо или косвенно определенному или определяемому Пользователю.
— «Обработка ПД» — любое действие (операция) с ПД; «Автоматизированная обработка» — с применением средств вычислительной техники; «Обезличивание» — действия, исключающие возможность без дополнительной информации определить принадлежность ПД конкретному субъекту.
— «Распространение ПД» — раскрытие неопределенному кругу лиц; «Предоставление ПД» — раскрытие определенному лицу/кругу лиц.
2. Сведения об Операторе
2.1. Оператор: Общество с ограниченной ответственностью «АВТО-СЕЙЛ» (ОГРН: 1147746627380, ИНН: 7723910558, КПП: 771301001).
2.2. Юридический адрес: 127411, г. Москва, вн.тер.г. муниципальный округ Дмитровский, ул. Софьи Ковалевской, д. 20, помещ. 103Н
Адрес нахождения редакции и почтовый адрес: 109044, г. Москва, ул. Крутицкий Вал, д. 14.
2.3. Генеральный директор Мельников Максим Викторович (телефон: +7 (495) 748-56-08) назначен ответственным за организацию обработки персональных данных в ООО «АВТО-СЕЙЛ». Контакты для обращений по вопросам ПД также указаны на официальном сайте Оператора.
3. Правовые основания и цели обработки
3.1. Обработка ПД осуществляется на основаниях, предусмотренных законом, в том числе: исполнение договора/оферты, исполнение обязанности Оператора, согласие Субъекта (оформляемое отдельным документом — см. раздел 9), в письменной или электронной форме, если это не противоречит закону:
— путём проставления отметки (чек-бокса) под текстом согласия на Сайте/в личном кабинете при условии идентификации Субъекта и фиксации факта волеизъявления в журналах (логах) Оператора;
— либо с использованием усиленной электронной подписи Субъекта — в случаях, когда такая форма прямо предусмотрена законом или локальными документами Оператора для отдельных операций.
3.2. Цели обработки ПД на ЭТП включают:
— регистрацию и идентификацию Пользователя;
— предоставление доступа к личному кабинету и участию в процедурах ЭТП в соответствии с Регламентами ЭТП;
— заключение и исполнение договоров (включая прием/возврат задатков/депозитов, куплю-продажу, расчеты);
— коммуникацию по лотам и сделкам, претензионную работу;
— противодействие мошенничеству и злоупотреблениям, обеспечение кибербезопасности;
— ведение бухгалтерского и налогового учета;
— статистику, аналитику и улучшение сервисов (в том числе на обезличенных данных);
— направление сервисных уведомлений;
— маркетинговые коммуникации — только при наличии отдельного согласия.
4. Состав и источники персональных данных
4.1. Оператор обрабатывает предоставленные Субъектом ПД (через формы ЭТП, по телефону, электронной почте и иным каналам связи), а также автоматически собираемые данные при использовании Сайта.
4.2. К обрабатываемым ПД относятся: ФИО; контактные данные (телефон, e-mail, почтовый/фактический адрес); данные удостоверяющих личность документов; дата и место рождения, сведения об ИНН, СНИЛС; логины и идентификаторы; IP-адрес, сведения об устройстве/браузере, файлы cookie, временные метки действий; информация об участии в торгах и история операций; платежные реквизиты в объеме, необходимом для расчетов, обеспечения и возврата задатков/депозитов.
4.3. ПД работников и соискателей обрабатываются в объеме, необходимом для трудовых и кадровых целей, в соответствии с законодательством РФ. Биометрические ПД работников не обрабатываются, за исключением случаев, прямо предусмотренных законом.
4.4. Целенаправленная обработка ПД несовершеннолетних не осуществляется; регистрация на ЭТП предполагает совершеннолетие Пользователя либо наличие законного представителя.
5. Принципы, условия и способы обработки
5.1. Обработка ПД ведется на законной, справедливой и прозрачной основе; ограничивается достижением конкретных, заранее определенных и законных целей; соответствует принципам минимизации и недопустимости избыточности.
5.2. Обработка ПД осуществляется автоматизированными и (или) неавтоматизированными способами; хранение осуществляется на защищенных электронных носителях. Базы данных Оператора локализованы на территории РФ.
5.3. Сроки обработки определяются целями обработки, условиями договоров и требованиями закона.
5.4. Оператор применяет организационные и технические меры защиты, включая разграничение доступа, учет действий и событий безопасности, шифрование/маскирование (где применимо), управление уязвимостями, обучение персонала, внутренний контроль и аудит.
5.5. Автоматизированные проверки (антифрод, технические фильтры заявок и т.п.) не влекут правовых последствий без участия человека; Субъект вправе оспорить результат и потребовать вмешательства сотрудника.
6. Получатели персональных данных и обработчики
6.1. Для целей, указанных в разделе 3, ПД могут быть предоставлены: государственным органам в пределах полномочий; ИТ-провайдерам и хостингу; платежным системам и банкам; операторам ЭДО; логистическим и курьерским службам; аудиторам, консультантам и иным подрядчикам по договорам обработки; участникам сделок на ЭТП (продавцам/покупателям/организаторам торгов) — в минимально необходимом объеме для заключения и исполнения договоров, соблюдения регламентов и законных обязанностей.
6.2. Оператор заключает с обработчиками договоры, обеспечивающие конфиденциальность, безопасность, ограничение целей и сроков обработки, а также уничтожение/возврат ПД после выполнения поручения.
6.3. Сведения о конкретных категориях получателей и обработчиков предоставляются по запросу Субъекта в порядке, установленном законом.
7. Файлы cookie и технические данные
7.1. ЭТП использует cookie и аналогичные технологии для обеспечения работы сервисов, аутентификации, сохранения настроек, статистики и аналитики.
7.2. Пользователь вправе ограничить или удалить cookie в настройках браузера. Это может повлиять на функциональность личного кабинета и участие в торгах.
7.3. Технические данные сами по себе, как правило, не позволяют идентифицировать лицо, но в сочетании с иной информацией могут относиться к ПД и обрабатываются по правилам настоящей Политики.
8. Трансграничная передача персональных данных
8.1. Трансграничная передача персональных данных Оператором не осуществляется. Все операции с ПД выполняются на территории Российской Федерации.
8.2. В случае изменения практики Оператор обеспечит соблюдение требований законодательства РФ о трансграничной передаче перед началом таких операций.
9. Согласие Субъекта на обработку персональных данных (с 01.09.2025)
9.1. 01.09.2025 согласие на обработку ПД оформляется исключительно в виде отдельного документа и не может быть включено в договор, пользовательское соглашение, оферту, формы регистрации и иные документы. Согласие может быть предоставлено в электронной форме, если это не противоречит закону, в том числе:
— путём проставления Субъектом отметки (чек-бокса) под текстом согласия на Сайте/в личном кабинете с последующей фиксацией факта волеизъявления (дата/время, IP/устройство, учётная запись) в журналах Оператора;
— с использованием усиленной электронной подписи — в случаях, когда такая форма прямо требуется законодательством РФ или локальными документами Оператора для отдельных категорий операций/данных.
9.2. Оператор получает отдельные согласия на:
— маркетинговые коммуникации (рассылки, предложения, обзвоны);
— передачу ПД третьим лицам, если такая передача не вытекает непосредственно из договора с Субъектом или требований закона;
— иные виды обработки, требующие согласия по закону.
9.3. Согласие содержит сведения, предусмотренные законодательством, и действует до достижения целей обработки или до его отзыва.
9.4. Субъект вправе отозвать согласие в любой момент, направив обращение по контактам, указанным в разделе 2. Оператор прекращает соответствующую обработку, если иное не допускается законом.
10. Обезличивание данных и передача в государственную информационную систему (ГИС)
10.1. Оператор вправе использовать обезличенные данные для статистики и аналитики без получения согласия при условии, что восстановление личности исключено.
10.2. По требованию уполномоченного государственного органа Оператор обязан предоставлять обезличенные наборы данных в государственную информационную систему, создаваемую/определяемую уполномоченным органом. Передаче подлежат только данные, не позволяющие установить личность. Биометрические ПД и сведения о состоянии здоровья в такие наборы не включаются.
10.3. Обезличивание выполняется в соответствии с Приказом Роскомнадзора от 19.06.2025 № 140 и внутренними методиками Оператора.
11. Права Субъектов и порядок их реализации
11.1. Субъект имеет права, предусмотренные законодательством РФ, включая:
— право на получение информации об обработке ПД;
— право требовать уточнения (обновления, исправления) ПД;
— право требовать блокирования или уничтожения ПД, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
— право возражать против обработки в случаях, предусмотренных законом;
— право на отзыв согласия;
— право на защиту своих прав, в том числе на обращение в уполномоченный орган и в суд.
11.2. Запрос может быть направлен Оператору лично, почтой, через личный кабинет или иным способом, позволяющим подтвердить отправку/получение и полномочия заявителя (при направлении представителем — с подтверждением полномочий).
11.3. Оператор рассматривает обращение Субъекта персональных данных в срок, установленный законодательством (как правило, до 30 календарных дней с даты получения), и направляет ответ в форме, в которой получено обращение, если не указано иное.
12. Безопасность ПД и реагирование на инциденты
12.1. Для обеспечения конфиденциальности ПД и их защиты от неправомерных действий Оператор применяет комплекс правовых, организационных и технических мер, включая: внутренние локальные акты; назначение ответственного; правила и разграничение доступа; учет действий пользователей и администраторов; защиту на уровнях приложений, сетей и инфраструктуры; обучение персонала; регулярный внутренний контроль и аудит.
12.2. В случае инцидента, связанного с нарушением безопасности ПД (включая несанкционированный доступ, утечку), Оператор:
— направляет первичное уведомление в уполномоченный орган не позднее 24 часов с момента выявления инцидента;
— направляет дополнительное уведомление (при необходимости) в установленные сроки с результатами внутреннего расследования и принятыми мерами;
— при необходимости уведомляет затронутых субъектов, взаимодействует с компетентными органами, ведет учет инцидентов и реализует меры по недопущению повторения.
13. Сроки хранения, уничтожение и обезличивание
13.1. ПД хранятся в форме, позволяющей определить Субъекта, не дольше, чем этого требуют цели обработки ПД или сроки, установленные законодательством (включая бухгалтерский и налоговый учет).
13.2. По достижении целей обработки или при утрате необходимости ПД подлежат уничтожению или обезличиванию в сроки, установленные внутренними актами Оператора и законодательством (как правило, до 30 календарных дней), если иные сроки не предусмотрены законом/договором.
13.3. Уничтожение ПД подтверждается актом; при обезличивании ведется учет примененных методик.
14. Особенности обработки в рамках торговых процедур ЭТП
14.1. Для участия в процедурах на ЭТП, Пользователь предоставляет ПД, необходимые для идентификации, допуска к торгам, обмена документами и исполнения обязательств.
14.2. Раскрытие ПД иным участникам торгов допускается в минимально необходимом объеме для заключения и исполнения договоров, соблюдения регламентов, оформления прав и исполнения требований закона (например, протоколы, договоры, акты, контактные данные для согласования передачи имущества и т.п.).
14.3. Факты участия, сведения о ставках, статусах и протоколах хранятся в объеме и сроках, необходимых для доказательственных и учетных целей, а также для исполнения обязанностей Оператора и участников торгов.
15. Поручение обработки
15.1. При передаче обработки ПД по договору поручения Оператор обязывает обработчиков: соблюдать конфиденциальность; реализовывать меры безопасности; обрабатывать ПД строго в целях и объеме поручения; прекращать обработку и уничтожать/возвращать ПД по завершении услуг; предоставлять Оператору информацию для контроля и аудита.
16. Изменение Политики
16.1. Настоящая Политика вступает в силу с момента ее публикации на Сайте и действует до замены новой редакцией.
16.2. При изменении законодательства, внутренних процессов или технологий обработки Оператор актуализирует Политику и публикует новую редакцию на Сайте. Существенные изменения доводятся до Пользователей посредством публикации и/или уведомлений (в том числе через личный кабинет/электронную почту).
16.3. Дата редакции указывается в заголовке настоящего документа.
