Политика конфиденциальности

1. Общие положения

1.1. Настоящая Политика составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон), и иных нормативно-правовых актов РФ.

1.2. Оператор ООО «Люкс Строй», ИНН 7724909516, ОГРН 1147746137330 , 119296, Москва г, Молодёжная ул, д 3, пом XVIII, оф 1, обязуется защищать права субъектов персональных данных и обеспечивает их безопасность при обработке.

1.3. Политика применяется ко всей информации, которую Оператор получает о посетителях сайта, клиентах, партнёрах, сотрудниках, курьерах и иных третьих лиц.

2. Основные понятия

2.1. Персональные данные (далее – ПДн) — любая информация, относящаяся к определённому или определяемому физическому лицу, включая ФИО, дату рождения, телефон, e-mail, паспортные данные, IP-адрес, cookie, user-agent и др.

2.2. Обработка ПДн — любое действие с ПДн (сбор, хранение, использование, передача и т.д.).

3. Цели обработки персональных данных

3.1. Обработка ПДн осуществляется для:

• исполнения договоров, предоставления услуг;
• ведения кадрового и бухгалтерского учёта;
• связи с клиентами, рассылок, поддержки;
• аналитики сайта и улучшения сервиса;
• соблюдения требований законодательства.

4. Перечень обрабатываемых данных

4.1. Оператор обрабатывает следующие данные:

• ФИО, дата рождения, контактные данные, включая e-mail, телефон и др.;
• адрес, реквизиты, фотографии, паспортные данные (при наличии);
• IP-адрес, cookie, user-agent, время посещения, страницы сайта;
• иные сведения, указанные субъектом ПДн или необходимые по закону.

5. Автоматический сбор данных

5.1. При доступе к сайту автоматически собираются: IP-адрес, cookie, сведения об устройстве и браузере (User-Agent), реферальная информация, дата и время посещения.

6. Политика использования cookie

6.1. Используются технические, аналитические и рекламные cookie.

6.2. Пользователь может принять или отклонить обработку cookie через настройки баннера/браузера.

6.3. При отключении cookie некоторые функции сайта могут быть недоступны.

7. Правовые основания обработки персональных данных

7.1. Согласие субъекта персональных данных;

7.2. Необходимость исполнения договора, договора поручения;

7.3. Законодательные требования (работа с госорганами, ТК РФ и т.п.).

8. Передача третьим лицам персональных данных

8.1. Передача персональных данных возможна:

• подрядчикам (логистика, CRM, IT) — на основании договора поручения;
• государственным органам — в случаях, установленных законом.

8.2. При этом обработка cookie, IP и аналитических данных может осуществляться сторонними сервисами (Яндекс.Метрика) согласно их политике.

9. Сроки хранения персональных данных

10.1. ПДн хранятся не дольше, чем требуется для выполнения целей обработки (не более 10 лет).

10.2. После окончания срока данные удаляются или обезличиваются.

10.3. Субъект вправе потребовать удаление данных в любое время.

11. Права субъектов

11.1. Субъект имеет право:

• узнавать о своих данных;
• требовать их уточнения, блокировки, удаления;
• отозвать согласия;
• жаловаться в Роскомнадзор

11.2. Заявки направляются на e-mail Оператора 9842734@mail.ru или через встроенную форму на сайте Оператора https://www.lux-stroi.ru/.

12. Безопасность персональных данных

12.1. Общие требования

Оператор обязуется принимать необходимые организационные, правовые и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления или распространения и от иных неправомерных действий.

12.2. Организационные меры включают:

• назначение ответственного за ПДн с документально закреплёнными полномочиями;
• разработку и утверждение локальных нормативных актов (Приказы, Положение, Инструкции, журналы);
• обучение сотрудников и регулярный инструктаж по обязанностям и процедурам работы с ПДн;
• установление регламента приёма, обработки и удаления запросов от субъектов ПДн;
• контроль доступа к ИСПДн, ведение журналов входа/действий.

12.3. Технические меры включают:

• шифрование данных и каналов связи;
• настройку контроля доступа (логины, пароли, права, аутентификация);
• установка антивирусов, средств защиты информации, и их регулярное обновление;
• ведение логов доступа с хранением в соответствии с политикой;
• сегментацию сети и настройку межсетевых экранов;
• резервное копирование, тестирование восстановления и безопасное уничтожение по срокам.

12.4. Оценка рисков и защита ИСПДн

Если используется автоматизированная система, оператор обязан провести оценку угроз безопасности, назначить уровень защищённости (1–4), и внедрить защиту в соответствии с требованиями Постановления Правительства РФ № 1119 от 01.11.2012г.

12.5. Инциденты

• немедленно принять меры: заблокировать доступ, провести расследование;
• уведомить Роскомнадзор и субъектов ПДн согласно Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» (в течение установленных сроков);
• задокументировать инцидент и принять меры по устранению последствий.

13. Ответственность

13.1. Ответственность оператора

Оператор не несёт ответственности за действия сторонних организаций (банки, платёжные системы, мессенджеры и др.), если они работают в рамках своих публичных и правовых обязательств. При этом оператор обязан выбрать такие сервисы, чтобы их обработка соответствовала требованиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

13.2. Ответственность за нарушение законодательства

В случае нарушения прав субъектов ПДн оператор несёт дисциплинарную, административную, гражданскую или уголовную ответственность согласно законодательству Российской Федерации.