ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Индивидуального предпринимателя Фомина Игоря Сергеевича
Версия: 1.0
Дата утверждения: «29» мая 2026 г.
Оператор: Индивидуальный предприниматель Фомин Игорь Сергеевич (ИНН 441300983670, ОГРНИП 322470400019734), (далее — Оператор или Light Studio).
Настоящая Политика обработки персональных данных (далее — Политика) разработана в строгом соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ), Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», иными нормативными правовыми актами Российской Федерации.
Политика определяет порядок обработки персональных данных, цели, правовые основания, способы, условия, сроки и меры по обеспечению их безопасности при оказании услуг по ремонту, восстановлению, полировке, бронированию, модернизации и техническому обслуживанию автомобильных световых приборов, а также при взаимодействии с клиентами и подрядчиками через официальный сайт Оператора, формы обратной связи, мессенджеры, телефон и иные каналы связи.
Политика опубликована в свободном доступе на официальном сайте Оператора и является обязательной для ознакомления всеми субъектами персональных данных, которые оставляют заявки, записываются на услуги, обращаются за консультацией или иным образом взаимодействуют с Оператором.
Оператор оставляет за собой право вносить изменения в настоящую Политику в случае изменения процессов обработки, расширения перечня услуг, изменения законодательства или требований регуляторов. Актуальная версия Политики размещается на сайте. Продолжение использования сайта, заполнение любой формы, звонок, сообщение в мессенджер или иные действия после опубликования новой редакции Политики считается полным и безоговорочным согласием субъекта персональных данных с изменениями.
1. Общие положения
1.1. Настоящая Политика является локальным нормативным актом Оператора и устанавливает общие принципы, цели, правовые основания, способы, условия и порядок обработки персональных данных, а также меры по обеспечению их безопасности при осуществлении деятельности по оказанию услуг в сфере ремонта и обслуживания автомобильных световых приборов.
1.2. Оператор осуществляет обработку персональных данных в целях заключения, исполнения и прекращения договоров на оказание услуг (в том числе на основании публичной оферты), взаимодействия с клиентами и подрядчиками, а также для маркетинговых, аналитических и статистических целей.
1.3. Обработка персональных данных осуществляется с соблюдением всех принципов и правил, предусмотренных 152-ФЗ, и направлена на обеспечение защиты прав и свобод субъектов персональных данных.
1.4. Политика применяется ко всем персональным данным, обрабатываемым Оператором в связи с использованием сайта, заполнением форм («Заказать звонок», «Задать вопрос / отправить заявку», «Заказать услугу» и иных), обращением в мессенджеры, по телефону, а также при взаимодействии с подрядчиками-мастерами.
1.5. Персональные данные граждан Российской Федерации обрабатываются с использованием баз данных, расположенных на территории Российской Федерации. Трансграничная передача персональных данных не осуществляется.
1.6. Настоящая Политика является неотъемлемой частью публичной оферты Оператора и иных документов, размещенных на сайте. В случае противоречий между Политикой и иными документами преимущественную силу имеют положения настоящей Политики в части обработки персональных данных.
2. Основные понятия
В настоящей Политике используются следующие понятия в значениях, определенных 152-ФЗ и иными нормативными актами:
2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
2.3. Оператор — Индивидуальный предприниматель Фомин Игорь Сергеевич, самостоятельно организующий и осуществляющий обработку персональных данных.
2.4. Субъект персональных данных — физическое лицо (клиент, потенциальный клиент, подрядчик-мастер, представитель клиента), к которому относятся персональные данные.
2.5. Сайт — официальный сайт Оператора, включая все формы, чат и иные функциональные элементы.
2.6. Иные термины толкуются в соответствии с законодательством Российской Федерации.
3. Правовые основания обработки персональных данных
3.1. Обработка персональных данных осуществляется на следующих правовых основаниях:
  • согласие субъекта персональных данных (в том числе путем заполнения форм на сайте, отправки заявки, звонка, сообщения в мессенджер);
  • заключение, исполнение и прекращение договоров на оказание услуг (публичная оферта);
  • осуществление прав и законных интересов Оператора (в том числе обеспечение качества услуг, взаимодействие с клиентами, защита прав в судебном порядке);
  • выполнение обязанностей, возложенных на Оператора законодательством Российской Федерации (бухгалтерский учет, налоговое законодательство, исполнение судебных актов и т.д.);
  • иные основания, предусмотренные 152-ФЗ.
4. Перечень обрабатываемых персональных данных
4.1. Оператор обрабатывает следующие категории персональных данных:
От клиентов и потенциальных клиентов:
  • фамилия, имя, отчество (при предоставлении);
  • номер телефона;
  • адрес электронной почты (при предоставлении);
  • данные автомобиля (марка, модель, VIN, государственный регистрационный знак, год выпуска, пробег, владелец автомобиля);
  • иные сведения, добровольно указанные в формах или сообщениях;
  • IP-адрес, данные cookie, данные об устройстве и браузере;
  • история обращений, заявок и переписки.
От подрядчиков и мастеров:
  • фамилия, имя, отчество;
  • паспортные данные (серия, номер, дата и место выдачи);
  • номер телефона;
  • банковские реквизиты (для оплаты услуг).
4.2. Оператор не обрабатывает специальные категории персональных данных (данные о здоровье, биометрию, национальность и т.п.), если иное не предусмотрено законом.
5. Цели обработки персональных данных
5.1. Обработка осуществляется исключительно в следующих целях:
  • заключение, исполнение и прекращение договоров на оказание услуг по ремонту, полировке, бронированию и модернизации автомобильных фар;
  • взаимодействие с клиентами (прием и обработка заявок, запись на услуги, консультации по телефону и в мессенджерах);
  • информирование клиентов о статусе выполнения работ, готовности автомобиля, акциях и специальных предложениях;
  • проведение маркетинговых мероприятий, рассылок и рекламных коммуникаций (звонки, SMS, сообщения в мессенджерах) — только при наличии согласия;
  • аналитика и улучшение работы сайта (Яндекс.Метрика);
  • выполнение требований законодательства Российской Федерации (бухгалтерский и налоговый учет, хранение документов);
  • защита прав и законных интересов Оператора, в том числе в судебном порядке.
6. Принципы и условия обработки персональных данных
6.1. Обработка персональных данных Оператором осуществляется на основе следующих принципов, установленных частью 1 статьи 5 Федерального закона № 152-ФЗ:
  • законности и справедливости обработки персональных данных;
  • ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  • недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработки только тех персональных данных, которые отвечают целям их обработки (минимизация данных);
  • обеспечения достоверности персональных данных, их достаточности и, при необходимости, актуальности по отношению к целям обработки;
  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения не установлен федеральным законом или договором;
  • обеспечения конфиденциальности персональных данных;
  • обеспечения безопасности персональных данных при их обработке.
6.2. Оператор обеспечивает соблюдение указанных принципов при осуществлении любой деятельности, связанной с обработкой персональных данных клиентов, потенциальных клиентов, подрядчиков и иных субъектов.
6.3. Обработка персональных данных допускается только при наличии хотя бы одного из правовых оснований, предусмотренных статьей 6 Федерального закона № 152-ФЗ. Обработка, несовместимая с целями, указанными в разделе 5 настоящей Политики, запрещена.
6.4. Оператор не принимает решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.
7. Порядок и условия обработки персональных данных
7.1. Обработка персональных данных осуществляется Оператором как с использованием средств автоматизации (сайт, формы обратной связи, Яндекс.Метрика, мессенджеры, CRM-системы), так и без использования таких средств (бумажные носители, устные консультации по телефону).
7.2. Сбор персональных данных осуществляется следующими способами:
  • при заполнении форм на сайте («Заказать звонок», «Задать вопрос / отправить заявку», «Заказать услугу» и иных);
  • при обращении по телефону, в мессенджерах или по электронной почте;
  • при личном обращении в студию и заполнении Заказ-наряда;
  • при взаимодействии с подрядчиками-мастерами (заключение договоров, переписка, оплата услуг).
7.3. Хранение персональных данных осуществляется на электронных носителях и в бумажной форме на территории Российской Федерации с соблюдением требований законодательства к защите информации.
7.4. Использование персональных данных осуществляется исключительно в целях, указанных в разделе 5 настоящей Политики, и в объеме, необходимом для достижения этих целей.
7.5. Передача (предоставление) персональных данных третьим лицам осуществляется только с согласия субъекта или в случаях, прямо предусмотренных законодательством Российской Федерации, и только в объеме, необходимом для достижения целей обработки.
7.6. Блокирование персональных данных осуществляется Оператором в случае выявления неправомерной обработки или по требованию субъекта персональных данных.
7.7. Уничтожение или обезличивание персональных данных производится по достижении целей обработки, при отзыве согласия субъекта (если обработка осуществляется только на основании согласия), по требованию субъекта или уполномоченного органа, а также по истечении сроков хранения, установленных законодательством.
7.8. Оператор назначает ответственного за организацию обработки персональных данных — Фомина Игоря Сергеевича (телефон: +7 (915) 827-96-42).
7.9. Доступ к персональным данным имеют только сотрудники и подрядчики Оператора, которым такой доступ необходим для выполнения своих трудовых обязанностей и которые ознакомлены с требованиями законодательства и настоящей Политики.

8. Передача персональных данных третьим лицам
8.1. Передача осуществляется только в необходимом объеме и только для достижения целей обработки.
8.2. Оператор передаёт персональные данные третьим лицам исключительно в объеме, необходимом для достижения целей обработки, указанных в разделе 5 настоящей Политики, и только при наличии соответствующих правовых оснований.
Передача персональных данных осуществляется следующим категориям третьих лиц:
  • подрядчикам-мастерам и иным специалистам, непосредственно выполняющим работы по ремонту, полировке, бронированию, модернизации и техническому обслуживанию автомобильных световых приборов (в объеме, необходимом для исполнения Заказ-наряда);
  • сервисам Яндекс (Яндекс.Метрика, Яндекс.Карты) — в обезличенном (анонимизированном) виде для целей аналитики посещаемости сайта и отображения адреса студии на карте;
  • банкам и платежным сервисам — в минимально необходимом объеме при осуществлении расчетов (в том числе при оплате услуг через QR-код);
  • иным подрядчикам и сервисам, привлекаемым Оператором для обеспечения технической поддержки сайта, хранения данных, организации коммуникаций с клиентами и выполнения иных функций, связанных с оказанием услуг (при условии заключения с ними договоров поручения на обработку персональных данных).
Оператор не осуществляет продажу персональных данных третьим лицам и не передает их в целях, не связанных с исполнением договора и целями, указанными в настоящей Политике.
9. Трансграничная передача персональных данных
9.1. Оператор не осуществляет трансграничную передачу персональных данных. Все данные хранятся и обрабатываются на территории Российской Федерации.
10. Меры по защите персональных данных
10.1. Оператор принимает все необходимые организационные, технические и правовые меры для обеспечения безопасности персональных данных при их обработке в соответствии со статьей 19 Федерального закона № 152-ФЗ, Постановлением Правительства РФ от 01.11.2012 № 1119, Приказом ФСТЭК России от 18.02.2013 № 21 и иными нормативными правовыми актами Российской Федерации.
10.2. К организационным мерам по обеспечению безопасности персональных данных относятся:
  • назначение ответственного лица за организацию обработки персональных данных — Фомина Игоря Сергеевича (контактный телефон: +7 (915) 827-96-42);
  • разработка и утверждение локальных нормативных актов по вопросам обработки и защиты персональных данных (настоящая Политика, приказ о назначении ответственного лица, инструкции для сотрудников и подрядчиков);
  • ознакомление сотрудников и подрядчиков Оператора с требованиями законодательства и настоящей Политикой под роспись (или путем направления электронного подтверждения);
  • определение перечня лиц, имеющих доступ к персональным данным, и организация контроля за их действиями;
  • проведение регулярных инструктажей и обучения сотрудников по вопросам защиты персональных данных;
  • осуществление внутреннего контроля и аудита процессов обработки персональных данных.
10.3. К техническим мерам по обеспечению безопасности персональных данных относятся:
  • использование защищенных протоколов передачи данных (HTTPS);
  • установка и регулярное обновление антивирусного программного обеспечения и средств защиты от несанкционированного доступа;
  • использование межсетевых экранов, систем обнаружения и предотвращения вторжений;
  • резервное копирование баз данных и иных носителей персональных данных с хранением резервных копий в защищенном виде;
  • ограничение доступа к персональным данным по принципу «необходимо и достаточно»;
  • использование средств криптографической защиты информации при необходимости;
  • защита сайта Оператора и форм сбора данных от уязвимостей и DDoS-атак;
  • использование сервиса Яндекс.Метрика только в обезличенном виде для статистических целей.
10.4. К правовым мерам относятся:
  • заключение с подрядчиками и иными лицами, которым передаются персональные данные, договоров поручения на обработку персональных данных с обязательством обеспечения конфиденциальности и безопасности;
  • включение в трудовые договоры и договоры гражданско-правового характера с сотрудниками и подрядчиками условий о неразглашении персональных данных и ответственности за их нарушение;
  • разработка и применение порядка реагирования на инциденты безопасности персональных данных.
10.5. В случае выявления инцидента, связанного с утечкой или иным нарушением безопасности персональных данных, Оператор в установленном законодательством порядке:
  • проводит внутреннее расследование инцидента;
  • уведомляет уполномоченный орган по защите прав субъектов персональных данных в течение 24 часов с момента выявления инцидента (при наличии признаков утечки);
  • уведомляет субъектов персональных данных о факте нарушения их прав в случае, если такое уведомление требуется по закону;
  • принимает меры по устранению последствий инцидента и недопущению подобных нарушений в будущем.
10.6. Оператор регулярно проводит оценку эффективности применяемых мер по обеспечению безопасности персональных данных и при необходимости актуализирует их.
10.7. Ответственность за нарушение требований законодательства Российской Федерации в сфере защиты персональных данных и положений настоящей Политики несут виновные лица в соответствии с действующим законодательством Российской Федерации.
11. Сроки хранения персональных данных
11.1. Персональные данные хранятся Оператором в течение срока, необходимого для достижения целей их обработки, указанных в разделе 5 настоящей Политики, если более длительный срок хранения не установлен федеральным законом или договором, стороной которого является субъект персональных данных.
11.2. Оператор устанавливает следующие сроки хранения персональных данных в зависимости от целей обработки:
  • Персональные данные клиентов и потенциальных клиентов (фамилия, имя, отчество, номер телефона, адрес электронной почты, данные автомобиля, история обращений, заявок и переписки), обрабатываемые в целях заключения, исполнения и прекращения договоров на оказание услуг, а также для взаимодействия с клиентами — в течение всего срока действия договорных отношений и не менее 5 (пяти) лет после их прекращения (в соответствии с требованиями налогового, бухгалтерского законодательства Российской Федерации и для целей защиты прав и законных интересов Оператора в судебном порядке).
  • Персональные данные, обрабатываемые на основании согласия субъекта для маркетинговых, рекламных и информационных целей (включая рассылки, звонки и сообщения в мессенджерах) — до момента отзыва согласия субъектом персональных данных или до достижения соответствующей цели обработки.
  • Персональные данные подрядчиков и мастеров (фамилия, имя, отчество, паспортные данные, номер телефона, банковские реквизиты) — в течение срока действия гражданско-правовых отношений с ними и не менее 5 (пяти) лет после их прекращения.
  • Технические данные (IP-адрес, данные cookie, данные об устройстве и браузере, обезличенные статистические данные) — в сроки, установленные политиками соответствующих сервисов (в частности, Яндекс.Метрика) и не превышающие 12 (двенадцати) месяцев, если иное не предусмотрено законодательством.
11.3. По истечении установленных сроков хранения или при наступлении иных законных оснований (отзыв согласия субъекта, если обработка осуществлялась только на основании согласия, достижение целей обработки, требование субъекта или уполномоченного органа) персональные данные подлежат уничтожению или обезличиванию в порядке, установленном законодательством Российской Федерации и внутренними документами Оператора.
11.4. Уничтожение персональных данных производится способом, исключающим возможность их последующего восстановления. Факт уничтожения персональных данных документируется Оператором.
11.5. Оператор обеспечивает возможность подтверждения факта уничтожения персональных данных по запросу субъекта персональных данных.
12. Права субъектов персональных данных
12.1. Субъект персональных данных имеет право на получение полной информации об обработке своих персональных данных Оператором в соответствии со статьями 14, 18 и 20 Федерального закона № 152-ФЗ «О персональных данных».
12.2. Субъект персональных данных вправе требовать от Оператора:
  • доступа к своим персональным данным, включая право получать сведения о целях, способах и сроках обработки, о лицах, которым персональные данные были или будут переданы, о правовых основаниях обработки;
  • уточнения (корректировки, обновления) своих персональных данных в случае их неполноты, неточности, устаревания или недостоверности;
  • блокирования или ограничения обработки персональных данных при выявлении неправомерной обработки или оспаривании их достоверности;
  • уничтожения (удаления) своих персональных данных в случаях, предусмотренных 152-ФЗ (в частности, при отзыве согласия, если обработка осуществляется только на основании согласия, при достижении целей обработки или при выявлении фактов неправомерной обработки);
  • отзыва ранее данного согласия на обработку персональных данных;
  • обжалования действий (бездействия) Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
  • реализации иных прав, предусмотренных законодательством Российской Федерации о персональных данных.
12.3. Для реализации своих прав субъект персональных данных направляет Оператору соответствующий запрос в письменной форме или в форме электронного документа (в том числе подписанного простой электронной подписью) по электронной почте light.studio.spb@yandex.ru или иным способом, указанным в разделе 15 настоящей Политики.
12.4. Запрос должен содержать:
  • фамилию, имя, отчество (при наличии) субъекта персональных данных;
  • номер основного документа, удостоверяющего личность субъекта, сведения о дате выдачи указанного документа и выдавшем его органе (при необходимости для подтверждения личности);
  • сведения, подтверждающие участие субъекта в отношениях с Оператором;
  • суть запрашиваемой информации или требуемого действия;
  • дату и подпись (для электронной формы — простую электронную подпись).
12.5. Оператор рассматривает поступивший запрос и предоставляет субъекту персональных данных мотивированный ответ в течение 10 (десяти) рабочих дней со дня получения запроса. В случаях, прямо предусмотренных законодательством, указанный срок может быть продлен, но не более чем на пять рабочих дней, с обязательным уведомлением субъекта о таком продлении.
12.6. Оператор вправе отказать в удовлетворении запроса субъекта персональных данных полностью или частично только в случаях, прямо предусмотренных федеральными законами, с обязательным указанием в ответе правового основания и причин отказа.
12.7. Реализация прав субъекта персональных данных не должна приводить к нарушению прав и законных интересов третьих лиц, а также к нарушению обязанностей Оператора, установленных законодательством Российской Федерации.
12.8. Информация, касающаяся обработки персональных данных субъекта, предоставляется Оператором бесплатно, за исключением случаев, когда предоставление такой информации влечет за собой раскрытие сведений, составляющих государственную или иную охраняемую законом тайну.
12.9. Оператор обязан бесплатно предоставить субъекту персональных данных копии его персональных данных, обрабатываемых Оператором, в доступной для восприятия форме (в том числе в электронном виде).
13. Порядок отзыва согласия
13.1. Субъект персональных данных вправе в любое время отозвать свое согласие на обработку персональных данных путём направления письменного уведомления Оператору по электронной почте light.studio.spb@yandex.ru или по телефону +7 (911) 780-22-33.
13.2. Отзыв согласия оформляется в свободной форме и должен содержать фамилию, имя, отчество (при наличии), контактные данные субъекта и указание, на какую именно обработку отзывается согласие.
13.3. Оператор прекращает обработку персональных данных в течение 3 (трех) рабочих дней с момента получения отзыва согласия, за исключением случаев, когда обработка может продолжаться на иных правовых основаниях.
13.4. Отзыв согласия не влияет на законность обработки персональных данных, осуществляемой Оператором до получения такого отзыва.
14. Использование файлов cookie и сервисов аналитики
14.1. На сайте Оператора используются файлы cookie и аналогичные технологии для обеспечения корректной работы сайта, запоминания настроек, аналитики посещаемости и улучшения пользовательского опыта.
14.2. Оператор использует сервис Яндекс.Метрика для сбора обезличенных статистических данных о посещаемости сайта.
14.3. Пользователь может управлять файлами cookie через настройки своего браузера. Отключение некоторых cookies может привести к нарушению работы отдельных функций сайта.

15. Контактная информация Оператора
15.1. Для реализации прав, отзыва согласия и иных обращений субъект может направить запрос по электронной почте: light.studio.spb@yandex.ru или по телефону +7 (911) 780-22-33.
Реквизиты Оператора:
Индивидуальный предприниматель Фомин Игорь Сергеевич
ИНН 441300983670, ОГРНИП 322470400019734
Юридический адрес: 188691, Ленинградская область, г. Кудрово, ул. Пражская, д. 4, кв. 650
Фактический адрес: 195027, г. Санкт-Петербург, Придорожная аллея, д. 10
Тел.: +7 (911) 780-22-33, +7 (915) 827-96-42
E-mail: light.studio.spb@yandex.ru
г. Санкт-Петербург,
Придорожная аллея, д. 10