AUTO GAS GAGABanja Luka · Od 1996.

Политика конфиденциальности

Последнее обновление: 20 апреля 2026 г.

Настоящая политика конфиденциальности разъясняет, как Auto Gas Gaga (далее: "мы", "наш", "мастерская") собирает, использует, хранит и защищает ваши персональные данные при использовании нашего веб-сайта gaga.ba и связанных услуг.

Мы соблюдаем положения Закона о защите персональных данных Боснии и Герцеговины ("Официальный вестник БиГ" № 49/06, 76/11, 89/11) и применяем принципы Общего регламента по защите данных Европейского союза (GDPR) в качестве стандарта надлежащей практики.

1. Контроллер данных

Контроллером ваших персональных данных является:

Auto Gas Gaga Njegoševa 44 Баня-Лука, Республика Сербская Босния и Герцеговина

Телефон: +387 65 701 308 Email: info@gaga.ba

По всем вопросам, связанным с защитой персональных данных, вы можете связаться с нами по указанному адресу, номеру телефона или электронной почте.

2. Какие данные мы собираем

Мы собираем только те данные, которые необходимы для предоставления наших услуг. Данные сгруппированы по источнику сбора:

2.1 Форма записи на прием

При записи на прием через наш сайт мы собираем следующие данные: имя и фамилия, номер телефона, адрес электронной почты (необязательно), марка, модель и год выпуска автомобиля, описание симптомов или неисправности, предпочтительная дата приема.

2.2 Форма запроса

При отправке запроса мы собираем: имя и фамилия, номер телефона, данные об автомобиле (марка, модель, тип топлива), описание симптомов или вопроса, свободный текст сообщения.

2.3 Форма обратной связи

Через одноразовый токен обратной связи мы собираем: ваше имя, оценку услуги и текстовый комментарий. Эта форма связана с конкретным вмешательством на вашем автомобиле.

2.4 Клиентский портал (Электронная сервисная книжка)

Для доступа к клиентскому порталу на /knjizica вы используете номер телефона и PIN-код. Портал позволяет просматривать ваши автомобили, запланированные приемы и историю вмешательств. Данные сессии хранятся в подписанном файле cookie.

2.5 Основные технические данные

Наш хостинг-провайдер (Vercel) автоматически записывает ваш IP-адрес и заголовок user-agent браузера в серверных логах. Эти данные используются исключительно в целях безопасности и технической диагностики, а не для отслеживания вашего поведения на сайте.

3. Цели обработки данных

Мы обрабатываем ваши данные в следующих целях:

Управление записями: запись, подтверждение и напоминания о приемах на сервис.

Коммуникация с клиентами: ответы на запросы, уведомления о статусе ремонта и завершении вмешательства.

Гарантийное обслуживание и история: ведение полной сервисной истории вашего автомобиля в рамках Электронной сервисной книжки, отслеживание гарантийных сроков на установленные детали.

Обратная связь: сбор ваших оценок и комментариев для улучшения качества обслуживания.

Мы не используем ваши данные для автоматизированного маркетинга, профилирования или рассылки рекламных сообщений.

4. Правовое основание обработки

Мы обрабатываем ваши данные на следующих правовых основаниях:

Исполнение договора (ст. 6(1)(b) GDPR, ст. 5 Закона БиГ о защите персональных данных): обработка необходима для предоставления запрошенных вами услуг, включая запись на прием, выполнение ремонта и ведение сервисной книжки.

Законный интерес (ст. 6(1)(f) GDPR): коммуникация с вами по поводу статуса вашего автомобиля, уведомления о завершении ремонта и журналы безопасности.

Юридическая обязанность: хранение деловой документации в соответствии с налоговым и бухгалтерским законодательством БиГ.

Мы не запрашиваем согласие на маркетинговую деятельность, поскольку мы ее не ведем. Если в будущем мы введем маркетинговые коммуникации, мы запросим ваше явное согласие.

5. Передача данных третьим лицам

Мы не продаем ваши данные и не передаем их третьим лицам в рекламных целях. Мы делимся данными только с техническими поставщиками услуг, необходимыми для работы нашего веб-сайта и коммуникации с вами:

5.1 Vercel (хостинг-инфраструктура)

Наш веб-сайт размещен на платформе Vercel, которая использует бессерверную инфраструктуру в Европейском союзе. Vercel обрабатывает технические данные (IP-адрес, заголовки запросов), необходимые для доставки веб-сайта.

5.2 Supabase (база данных и аутентификация)

Наша база данных размещена на платформе Supabase в регионе AWS eu-west-1 (Ирландия, Европейский союз). Все данные клиентов, автомобилей, записей и вмешательств хранятся в этой базе данных.

5.3 Infobip (деловые сообщения)

Мы используем платформу Infobip для отправки уведомлений через каналы WhatsApp Business и Viber Business. Мы передаем Infobip ваш номер телефона и содержание сообщения. Сообщения отправляются исключительно в связи с вашими записями и обслуживанием, никогда в рекламных целях.

5.4 Meta/WhatsApp и Rakuten/Viber (сети доставки)

Сообщения, отправленные через Infobip, доставляются через сеть WhatsApp (принадлежит компании Meta) и сеть Viber (принадлежит компании Rakuten). Эти платформы имеют доступ к вашему номеру телефона и содержанию сообщения в рамках доставки.

6. Передача данных за пределы Боснии и Герцеговины

Хостинг нашего веб-сайта (Vercel) и база данных (Supabase) расположены в Европейском союзе, который обеспечивает адекватный уровень защиты персональных данных.

Уведомления через сообщения WhatsApp и Viber проходят через международную инфраструктуру компаний Meta и Rakuten. Эти компании применяют стандартные договорные оговорки (Standard Contractual Clauses) и соответствующие технические меры защиты для передачи данных за пределы ЕС.

При любой передаче данных за пределы БиГ мы обеспечиваем обработку ваших данных с надлежащими мерами защиты в соответствии с Законом БиГ о защите персональных данных и принципами GDPR.

7. Сроки хранения данных

Мы храним данные в соответствии с целью их сбора:

Запросы и обратная связь: хранятся бессрочно для операционной истории мастерской, если вы не запросите удаление.

Клиентский портал и история вмешательств: хранятся бессрочно, так как они составляют основу Электронной сервисной книжки. Полная сервисная история является ключевой функцией, которую наши клиенты ожидают и используют.

Журналы уведомлений (сообщения WhatsApp/Viber): хранятся 2 года с даты отправки, после чего автоматически удаляются.

Технические журналы (серверные логи Vercel): хранятся 30 дней в соответствии с настройками по умолчанию платформы Vercel.

8. Ваши права

В соответствии с Законом БиГ о защите персональных данных и принципами GDPR вы имеете следующие права:

Право доступа: вы можете запросить информацию о том, какие ваши данные мы храним и как их используем.

Право на исправление: вы можете запросить исправление неточных или неполных данных.

Право на удаление: вы можете запросить удаление ваших данных, за исключением случаев, когда мы обязаны хранить их по закону.

Право на ограничение обработки: вы можете потребовать ограничения обработки ваших данных в определенных обстоятельствах.

Право на возражение: вы можете возразить против обработки ваших данных, основанной на законном интересе.

Право на переносимость данных: вы можете запросить копию ваших данных в структурированном, общепринятом и машиночитаемом формате.

Право на отзыв согласия: если вы дали согласие на обработку, вы можете отозвать его в любое время.

Для реализации любого из указанных прав свяжитесь с нами по адресу info@gaga.ba или позвоните +387 65 701 308. Мы ответим на ваш запрос в течение 30 дней.

Если вы считаете, что мы нарушили ваши права, вы имеете право подать жалобу в Агентство по защите персональных данных Боснии и Герцеговины (AZLP BiH), Dubrovačka 6, 71000 Сараево, www.azlp.ba.

10. Безопасность данных

Мы применяем соответствующие технические и организационные меры для защиты ваших данных:

Все взаимодействие с нашим веб-сайтом осуществляется по протоколу HTTPS (TLS-шифрование).

База данных защищена политиками Supabase Row Level Security (RLS), которые гарантируют, что каждый пользователь может получить доступ только к своим данным.

PIN-коды для клиентского портала хранятся в хешированном виде с использованием алгоритма bcrypt. Оригинальный PIN нигде в системе не хранится.

Административный доступ защищен аутентификацией Supabase с подписанными сессионными файлами cookie.

Доступ к базе данных ограничен авторизованными серверами приложений, публичного доступа нет.

11. Несовершеннолетние

Наш веб-сайт и услуги не предназначены для лиц младше 16 лет. Мы сознательно не собираем персональные данные несовершеннолетних. Если мы узнаем, что собрали данные несовершеннолетнего без согласия родителя или опекуна, мы примем меры для их немедленного удаления.

12. Изменения политики конфиденциальности

Мы оставляем за собой право обновлять настоящую политику конфиденциальности. В случае существенных изменений мы опубликуем уведомление на нашем веб-сайте. Дата последнего обновления указана вверху этой страницы.

Рекомендуем периодически просматривать эту страницу, чтобы быть в курсе возможных изменений.

13. Контакт по вопросам защиты данных

По всем вопросам, запросам или жалобам, связанным с защитой ваших персональных данных, вы можете связаться с нами:

Auto Gas Gaga Njegoševa 44 Баня-Лука, Республика Сербская Босния и Герцеговина

Телефон: +387 65 701 308 Email: info@gaga.ba

Мы приложим все усилия, чтобы ответить на ваш запрос в кратчайшие сроки, но не позднее 30 дней.

Позвонить сейчасНаписать в WhatsApp