1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») для сайта: https://гккорабли.рф (далее — «Сайт») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами РФ в области персональных данных, и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Обществом с ограниченной ответственностью “Коттедж-Строй”, ИНН 0274977084, ОГРН
1230200004198, юридический адрес 450022, Респ Башкортостан, г Уфа, Кировский р-н, ул Менделеева, д 134, помещ 7(далее — «Оператор»)
1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. К настоящей Политике, включая толкование ее положений и порядок принятия, исполнения, изменения и прекращения, подлежит применению законодательство РФ.
1.4. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством РФ о персональных данных.
2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ 2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.4. Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
2.5. Пользователь сайта — лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт.
2.6. Иные метрические данные — данные, автоматически собираемые серверами и аналитическими системами при посещении Пользователем Сайта, включая IP-адрес, данные о браузере (тип, версия) и устройстве (модель, разрешение экрана), операционной системе, информации о местоположении (определяемой по IP-адресу, страна, город), источнике перехода на Сайт, а также данные о поведении на Сайте (последовательность просмотра страниц, время, проведенное на Сайте, клики, скроллинг).
2.7. Файлы cookie (куки) — небольшие текстовые файлы, которые Сайт сохраняет на устройстве пользователя через веб-браузер. Файлы cookie могут содержать следующую информацию:
- Технические данные (идентификаторы сессии, настройки интерфейса);
- Данные о поведении пользователя на Сайте (просмотры страниц, клики, время посещения);
- Данные для аутентификации пользователя.
2.8. Сессионные файлы cookie — временные файлы, которые удаляются после закрытия браузера. Используются для поддержания сессии пользователя во время одного посещения Сайта.
2.9. Постоянные файлы cookie — файлы, которые сохраняются на устройстве пользователя в течение установленного срока (от нескольких минут до нескольких лет) и не удаляются после закрытия браузера.
2.10. Сторонние файлы cookie — файлы, устанавливаемые доменами, отличными от того, который посещает пользователь (например, сервисами аналитики, социальными сетями или рекламными сетями).
2.11. Иные технологии, аналогичные cookie — технологии, выполняющие схожую с cookie функцию, включая локальное хранилище (localStorage), индексированные базы данных (indexedDB), пиксельные теги (pixel tags) и др.
3. ПРИНЦИПЫ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 3.1. Принципы обработки персональных данных:
Обработка персональных данных у Оператора осуществляется на основе следующих принципов, установленных законодательством РФ:
- Законности и справедливости;
- Ограничения обработки достижением конкретных, заранее определенных и законных целей;
- Соответствия содержания и объема обрабатываемых данных заявленным целям обработки;
- Достоверности данных, их достаточности для целей обработки, недопустимости обработки избыточных данных;
- Обеспечения точности, а в необходимых случаях и актуальности данных по отношению к целям обработки;
- Хранения данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки;
- Обеспечения конфиденциальности и безопасности.
3.2. Правовые основания обработки персональных данных:
Обработка Оператором персональных данных осуществляется в строгом соответствии с законодательством РФ только при наличии хотя бы одного из следующих правовых оснований:
3.2.1. Согласие субъекта персональных данных:
Ваше явное, информированное, конкретное и сознательное согласие, полученное через формы на Сайте, на обработку ваших персональных данных для определенных целей (п. 1 ч. 1 ст. 6, ч. 1 ст. 9 Федерального закона № 152-ФЗ). Согласие на обработку данных, собираемых с помощью файлов cookie и иных метрических данных, запрашивается при первом посещении Сайта.
3.2.2. Договорные отношения:
Обработка необходима для заключения, исполнения или изменения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных (п. 2 ч. 1 ст. 6 Федерального закона № 152-ФЗ). Например, для обработки вашей заявки.
3.2.3. Выполнение законодательства:
Обработка необходима для выполнения возложенных законодательством РФ на Оператора функций, полномочий и обязанностей (п. 2 ч. 1 ст. 6, п. 1 ч. 2 ст. 6 Федерального закона № 152-ФЗ).
3.2.4. Осуществление правосудия и исполнение судебных актов:
Обработка необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве (п. 3 ч. 1 ст. 6 Федерального закона № 152-ФЗ).
3.2.5. Защита жизненно важных интересов:
Обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно (п. 4 ч. 1 ст. 6 Федерального закона № 152-ФЗ).
3.2.6. Осуществление законных интересов Оператора:
Обработка необходима для достижения законно обусловленных целей Оператора, таких как анализ работы и улучшение функциональности Сайта, обеспечение его безопасности, предотвращение мошеннических действий, проведение маркетинговых исследований и продвижение товаров/услуг, при условии, что при этом не нарушаются права и свободы субъекта персональных данных (п. 5 ч. 1 ст. 6 Федерального закона № 152-ФЗ).
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 4.1. Оператор обрабатывает персональные данные в следующих целях:
4.1.1. Цели, связанные с исполнением договорных обязательств и предоставлением услуг:
- Заключение, исполнение, изменение и прекращение гражданско-правовых договоров с клиентами.
- Обработка запросов, заявок и обращений, направленных через формы обратной связи и иные сервисы Сайта.
- Предоставление доступа к сервисам, функциям и информации Сайта.
- Идентификация Пользователя при использовании сервисов Сайта, включая создание и поддержание учетной записи.
- Осуществление клиентской поддержки, информирование о статусе заказов и оказываемых услугах.
4.1.2. Цели, осуществляемые на основании Вашего согласия:
- Отправка информационных, рекламных и новостных рассылок по электронной почте, SMS и через другие каналы связи.
- Проведение опросов, маркетинговых исследований и анализ предпочтений Пользователей.
- Персонализация рекламных материалов и предложений, показ релевантной рекламы (таргетинг и ретаргетинг).
4.1.3. Цели, осуществляемые для реализации законных интересов Оператора:
- Проведение анализа поведения Пользователей на Сайте для улучшения его работы, содержания, юзабилити и разработки новых сервисов.
- Обеспечение безопасности Сайта, предотвращение, выявление и пресечение мошеннических и иных противоправных действий.
- Сбор агрегированной статистики о посещаемости и использовании Сайта.
- Защита законных прав и интересов Оператора, в том числе в судебном порядке.
4.1.4. Цели, связанные с выполнением требований законодательства:
- Обработка данных для выполнения обязанностей, предусмотренных налоговым, бухгалтерским и иным законодательством РФ (например, хранение данных о заключенных сделках).
- Обработка данных в рамках исполнительного производства и по законным запросам государственных органов.
5. ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ 5.1. Оператор обрабатывает следующие категории персональных данных:
5.1.1. Данные, предоставляемые Пользователем добровольно:
Данные, которые Пользователь сознательно и активно передает Оператору при взаимодействии с Сайтом, включая:
- Фамилия, имя, отчество;
- Адрес электронной почты (e-mail);
- Номер телефона;
- Иная информация, предоставляемая Пользователем при заполнении форм на Сайте (например: в комментариях, формах обратной связи).
5.1.2. Данные, собираемые автоматически (cookie и метрические данные):
Данные, которые автоматически передаются Оператору в процессе использования Пользователем Сайта с помощью установленного на устройстве Пользователя программного обеспечения, включая:
- IP-адрес;
- Данные о браузере (тип, версия) и устройстве (модель, разрешение экрана);
- Операционная система;
- Информация о местоположении (определяемая по IP-адресу, страна, город);
- Источник перехода на Сайт;
- Данные о поведении на Сайте (последовательность просмотра страниц, время, проведенное на Сайте, клики, скроллинг, глубина прокрутки);
- Идентификаторы пользователя, присваиваемые системами аналитики (например: _ym_uid для Яндекс.Метрики);
- Данные, сохраняемые технологиями, аналогичными cookie (локальное хранилище, пиксельные теги).
6. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 8.1. Сроки обработки персональных данных определяются в соответствии с целями их обработки, указанными в разделе 4 настоящей Политики, и действующим законодательством РФ.
8.2. Сроки обработки данных, предоставленных Пользователем:
- Данные, обрабатываемые на основании согласия, хранятся до момента достижения целей обработки или отзыва согласия Пользователем, но не более сроков, установленных законодательством для хранения отдельных видов документов.
- Данные, обрабатываемые для исполнения договора, хранятся в течение срока действия договора, а после его исполнения — в течение сроков, установленных гражданским, налоговым и бухгалтерским законодательством РФ (например: 5 лет для договоров в соответствии со ст. 23 НК РФ).
- Данные, обрабатываемые для выполнения требований законодательства, хранятся в течение срока, установленного соответствующим нормативным правовым актом.
8.3. Сроки обработки данных, собираемых автоматически:
- Файлы cookie и иные метрические данные обрабатываются в течение срока их жизни, установленного на стороне сервиса (например, для систем аналитики) или в браузере Пользователя.
- Обезличенные статистические данные, полученные на основе метрических данных, могут храниться бессрочно.
8.4. По истечении указанных сроков обработки персональные данные подлежат уничтожению или обезличиванию, за исключением случаев, когда законодательство РФ предусматривает их обязательное архивное хранение.
7. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ 9.1. В соответствии с главой 3 Федерального закона № 152-ФЗ, субъект персональных данных (Пользователь) имеет право:
9.1.1. На доступ к своим персональным данным:
Получать информацию, касающуюся обработки его персональных данных, включая сведения о наличии у Оператора его персональных данных, о целях, способах и сроках их обработки.
9.1.2. На уточнение, блокирование и уничтожение данных:
Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
9.1.3. На отзыв согласия на обработку персональных данных:
В любой момент отозвать свое согласие на обработку персональных данных.
9.1.4. На обжалование действий или бездействия Оператора:
Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
9.1.5. На защиту своих прав и законных интересов:
На возмещение убытков и/или компенсацию морального вреда в судебном порядке в случае нарушения Оператором его прав и законных интересов при обработке персональных данных.
9.2. Порядок реализации прав:
9.2.1. Для реализации своих прав, указанных в п. 9.1 настоящей Политики, Пользователь может направить соответствующий запрос Оператору по контактным данным, указанным в разделе 11 настоящей Политики.
9.2.2. Запрос должен содержать:
- Номер основного документа, удостоверяющего личность Пользователя или его представителя;
- Сведения о дате выдачи указанного документа и выдавшем его органе;
- Сведения, подтверждающие участие Пользователя в отношениях с Оператором (например, номер договора, email-адрес, использовавшийся для регистрации);
- Подпись Пользователя или его представителя.
9.2.3. Оператор обязуется рассмотреть и направить ответ на поступивший запрос в течение 30 (тридцати) дней с момента его получения.
9.2.4. Ответ на запрос предоставляется в той же форме, в которой он был направлен, если иное не предусмотрено в самом запросе.
8. ТРЕБОВАНИЯ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 10.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними третьих лиц.
10.2. Меры по обеспечению безопасности персональных данных при их обработке применяются в соответствии с типовыми мерами защиты, утвержденными Приказом ФСТЭК России от 18.02.2013 № 21, либо, в случаях, когда это требуется по закону, — в соответствии с разработанной и утвержденной Оператором Моделью угроз безопасности персональных данных.
10.3. Основными мерами защиты, применяемыми Оператором, являются:
- Определение перечня обрабатываемых персональных данных и актуальных угроз их безопасности.
- Разграничение прав доступа к персональным данным.
- Обеспечение физической безопасности помещений и носителей информации.
- Обнаружение и предотвращение вторжений, защита от вредоносных программ.
- Регистрация и учет событий, связанных с безопасностью персональных данных.
- Использование средств защиты информации, прошедших процедуру оценки соответствия.
- Регулярный контроль уровня защищенности персональных данных.
9. КОНТАКТНАЯ ИНФОРМАЦИЯ ОПЕРАТОРА 11.1. Субъект персональных данных (Пользователь) вправе направлять Оператору любые запросы и обращения, связанные с обработкой его персональных данных, включая запросы на реализацию своих прав, предусмотренных главой 3 Федерального закона № 152-ФЗ и разделом 9 настоящей Политики.
11.2. Обращения и запросы принимаются Оператором по следующим контактным данным:
- Почтовый адрес для корреспонденции:
450022, Респ Башкортостан, г Уфа, Кировский р-н, ул Менделеева, д 134, помещ 711.3. Для обработки запросов, связанных с реализацией прав субъекта персональных данных, Оператор вправе запросить дополнительную информацию, необходимую для идентификации Пользователя и подтверждения его полномочий, в соответствии с пунктом 9.2 настоящей Политики.
10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ 12.1. Настоящая Политика вступает в силу с момента ее размещения на Сайте и действует бессрочно, до замены новой версией.
12.2. Оператор оставляет за собой право вносить изменения в настоящую Политику. Все изменения вступают в силу с момента их публикации на Сайте.
12.3. Актуальная версия Политики в области обработки и защиты персональных данных всегда находится в свободном доступе на данной странице по адресу: https://гккорабли.рф/