1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных (далее — ПДн) на сайте spr63.ru.
1.2. Оператор: ООО «СПР-ГРУПП», ИНН 6316182929, ОГРН 1136316001238, адрес: 443112, г. Самара, ул. Московское шоссе, д. 55, оф. 508.
1.3. Документ опубликован в соответствии с частью 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и является общедоступным.
2. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ДАННЫХ
Оператор обрабатывает следующие категории ПДн:
2.1. Контактные данные: фамилия, имя, отчество (при наличии), номер телефона, адрес электронной почты. Предоставляются пользователями добровольно при заполнении форм на Сайте, обращении по телефону или электронной почте.
2.2. Технические данные: IP-адрес, тип браузера, операционная система, файлы cookie, статистика посещений. Собираются автоматически при использовании Сайта.
2.3. Договорные данные: реквизиты заказчика, адрес объекта строительства, переписка, подписанные документы. Предоставляются дополнительно при заключении и исполнении договоров.
Оператор не обрабатывает специальные категории ПДн (состояние здоровья, биометрические данные, расовая или национальная принадлежность, политические взгляды, религиозные убеждения), а также данные несовершеннолетних лиц без согласия их законных представителей.
3. ЦЕЛИ ОБРАБОТКИ
ПДн обрабатываются исключительно для:
3.1. Связи с пользователем: осуществление звонков, отправки электронных писем и SMS-сообщений по заявкам, статусу работ и договорам.
3.2. Подготовки индивидуальных коммерческих предложений, смет и проектной документации.
3.3. Исполнения обязательств по заключённым договорам на оказание проектно-строительных услуг.
3.4. Направления информационных и рекламных материалов об услугах Оператора, акциях и специальных предложениях (только при наличии отдельного согласия).
3.5. Анализа посещаемости Сайта, улучшения пользовательского опыта и технической поддержки.
3.6. Выполнения требований налогового, бухгалтерского и иного законодательства Российской Федерации.
3.7. Обеспечения информационной безопасности и предотвращения мошеннических действий.
4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ
Обработка осуществляется на основании:
4.1. Согласия субъекта ПДн (п. 1 ч. 1 ст. 6 ФЗ-152).
4.2. Исполнения договора или совершения действий по запросу субъекта до его заключения (п. 5 ч. 1 ст. 6 ФЗ-152).
4.3. Выполнения законных обязанностей Оператора, включая ведение налогового и бухгалтерского учёта, предоставление отчётности в уполномоченные органы.
4.4. Законных интересов Оператора в пределах, не нарушающих права и свободы субъекта ПДн (п. 7 ч. 1 ст. 6 ФЗ-152).
5. ПОРЯДОК, СРОКИ И ЛОКАЛИЗАЦИЯ ДАННЫХ
5.1. Сбор ПДн происходит через формы Сайта, электронную почту, телефонные обращения и при подписании бумажных или электронных договоров.
5.2. Хранение и обработка ПДн осуществляются на серверах хостинг-провайдера, расположенных на территории Российской Федерации, в соответствии с требованием части 5 статьи 18 ФЗ-152.
5.3. Срок хранения: до достижения целей обработки или отзыва согласия, но не менее сроков, установленных законодательством РФ (в том числе до 5 лет для хранения бухгалтерской и налоговой отчётности).
5.4. По истечении установленных сроков или после получения уведомления об отзыве согласия ПДн подлежат уничтожению или обезличиванию с составлением соответствующего акта.
6. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ ЛИЦАМ
Оператор не продаёт и не передаёт ПДн третьим лицам без согласия субъекта, за исключением случаев:
6.1. Привлечения подрядчиков, операторов связи и сервисных организаций для оказания услуг при наличии с ними соглашений о конфиденциальности и защите данных.
6.2. Передачи обезличенных статистических данных сервисам аналитики (Яндекс.Метрика) для улучшения работы Сайта.
6.3. Предоставления данных государственным органам, органам местного самоуправления и судам по мотивированным запросам в порядке, установленном законодательством РФ.
Трансграничная передача ПДн не осуществляется.
7. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ
Оператор применяет организационные и технические меры в соответствии со статьёй 19 ФЗ-152:
7.1. Ограничение доступа к базам данных по ролям и паролям.
7.2. Использование защищённых каналов передачи информации (HTTPS/SSL).
7.3. Регулярное резервное копирование данных и антивирусная защита серверов.
7.4. Обучение сотрудников правилам работы с ПДн и контроль соблюдения внутренних инструкций.
7.5. Ведение журналов доступа и мониторинг подозрительной активности.
8. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Вы вправе:
8.1. Получить информацию о хранимых ПДн, целях их обработки и категориях обрабатываемых данных.
8.2. Потребовать уточнения, блокирования или удаления некорректных, неполных или устаревших ПДн.
8.3. Отозвать согласие на обработку ПДн в любой момент.
8.4. Обжаловать действия или бездействие Оператора в Роскомнадзоре или в судебном порядке.
8.5. Запросить копию обрабатываемых ПДн (предоставляется бесплатно в электронной форме).
Для реализации прав направьте запрос на почту: office@sprgroup.ru или почтовым отправлением на юридический адрес Оператора, указав ФИО и контактные данные. Ответ предоставляется в течение 30 календарных дней с момента получения обращения.
9. ОТВЕТСТВЕННОЕ ЛИЦО
Максаков Владимир Александрович
Телефон: +7 939 700-60-50
Электронная почта: office@sprgroup.ru
10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. Настоящая Политика действует бессрочно до её замены новой редакцией.
10.2. Оператор оставляет за собой право вносить изменения в Политику. Новая версия публикуется на этой странице и вступает в силу с момента размещения.
10.3. Продолжение использования Сайта после публикации изменений означает принятие новой редакции Политики.
10.4. Во всём остальном, что не регулируется настоящим документом, применяются нормы действующего законодательства Российской Федерации.