Политика в отношении обработки персональных данных

(редакция от 29.05.2025 г.)

1. Общие положения

1.1. Настоящая Политика ООО «СТРОЙГАРАНТ» (ОГРН 1155027010720, ИНН 5027233940, адрес: 140000, г. Люберцы, ул. Котельническая, д. 20, лит. Б, помещ. VI; далее — Оператор, «мы») определяет порядок и условия обработки персональных данных (далее — ПД), а также меры по их защите в соответствии с Федеральным законом от 27.07.2006 № 152 ФЗ «О персональных данных» (далее — ФЗ 152), Федеральным законом от 27.07.2006 № 149 ФЗ «Об информации, информационных технологиях и о защите информации», последними изменениями 2024–2025 гг., ГОСТ Р 57580.1-2017, приказами ФСТЭК и ФСБ. Политика разработана в соответствии с требованиями Приказа Роскомнадзора № 274 от 27.09.2022.

1.2. Политика действует в отношении всех данных, получаемых:

  • через сайт lidervann.ru и его поддомены;
  • при общении в онлайн-чате JivoSite;
  • при оформлении обратного звонка;
  • при оплате заказа через платёжный шлюз Robokassa;
  • при сборе статистики с помощью Яндекс.Метрики.

1.3. Публичная версия Политики доступна по постоянной ссылке https://lidervann.ru/privacy и отображается в футере каждой страницы сайта.

1.4. Регистрационный номер оператора в реестре Роскомнадзора: *не присвоен на момент публикации настоящей редакции*

2. Термины и сокращения

Термины «Персональные данные», «Обработка ПД», «Оператор», «Субъект ПД», «Трансграничная передача», «Обезличивание» трактуются согласно ст. 3 ФЗ 152.

ИСПДн — информационная система персональных данных.

3. Цели и правовые основания обработки ПД

# Цель Правовое основание Категории ПД
3.1 Связаться с пользователем по оставленной заявке Согласие (ст. 9 ФЗ 152) имя, телефон, адрес объекта ремонта
3.2 Онлайн консультация через JivoSite Согласие + ст. 6 п. 1 пп. 2 (договор) имя, e-mail, текст обращения
3.3 Приём платежа (Robokassa) Исполнение договора купли-продажи, ст. 6 п. 1 пп. 2 ФИО, сумма заказа, статус платежа*
3.4 Web-аналитика, улучшение UX Легитимный интерес (ст. 6 п. 1 пп. 6) + согласие на cookies; баланс интересов проведён: данные обезличены, пользователь может отказаться через баннер IP**, cookie, тип устройства, referrer
  • * Полные реквизиты карты вводятся на стороне Robokassa и Оператором не обрабатываются.
  • ** IP-адрес считается ПД согласно Определению ВС РФ от 01.02.2023 № АКПИ22-985.

4. Состав и источники ПД

  1. Форма «Обратный звонок» и аналогичные формы на сайте — имя, телефон и/или текст сообщения (поле «Телефон» не предназначено для ввода платёжных реквизитов).
  2. JivoSite — имя, e-mail, текст сообщений; журналы чата хранятся на серверах JivoSite (ООО «Джилекс», Россия); Оператор имеет доступ к расшифровкам.
  3. Robokassa — ФИО плательщика, сумма, статус, 4 последних цифры карты; полный PAN хранится только у Robokassa (соответствие PCI DSS v4.0).
  4. Яндекс.Метрика — cookie, IP, UTM метки, сведения о браузере.

5. Операции с ПД и способы обработки

Операция Инструмент / среда
Сбор HTTPS форма «Обратный звонок» и аналогичные формы на сайте, виджет JivoSite, JavaScript счётчик Яндекс.Метрики
Запись, систематизация Корпоративная почта Яндекс 360; база 1С:Предприятие на VPS BIT.CLOUD (ЦОД АО «Акод», РФ)
Хранение 1) Почтовый ящик — пароль + 2FA;
2) Сервер 1С — VPN доступ, шифрованные бэкапы
Передача 1) JivoSite — договор поручения;
2) Robokassa — публичная оферта (на robokassa.ru);
3) BIT.CLOUD — договор поручения обработки ПД
Уничтожение / обезличивание Почта — автоудаление писем старше 3 лет;
1С — обезличивание или удаление контрагентов по внутреннему акту Оператора в соответствии с регламентом обработки ПД
Автоматизированная обработка Автоматизированная обработка ПД осуществляется с применением средств защиты информации, сертифицированных по требованиям ФСТЭК и ФСБ.

6. Передача третьим лицам

Мы передаём ПД только по договорам поручения (или публичным офертам), где контрагенты обязуются соблюдать требования ФЗ 152:

Получатель Цель обработки Гарантии
ООО «Джилекс» (JivoSite) онлайн чат на сайте дата центр в РФ, уровень защиты УЗ 1 (К2), договор поручения
ООО «Газинформсервис» (Robokassa) эквайринг, приём платежей публичная оферта Robokassa (PCI DSS, ФСБ лицензия)
BIT.CLOUD / АО «Акод» облачный сервер 1С Tier III ЦОД в РФ, VPN доступ, договор поручения
ООО «Яндекс» (Яндекс 360, Яндекс.Метрика) корпоративная почта, web-аналитика дата центры в РФ, договор оферта, обезличивание IP

Передача ПД третьим лицам осуществляется в соответствии с п. 3 ч. 1 ст. 6 ФЗ-152 (обработка по поручению). Передача кому-либо ещё возможна только при отдельном согласии субъекта или по требованию закона.

7. Cookie файлы и web-аналитика

  1. При первом визите отображается баннер с опцией «Принять аналитические cookie».
  2. Функциональные cookie (CF сервер, язык интерфейса) ставятся без согласия, аналитические — только при его получении.
  3. Данные Яндекс.Метрики обезличены путём усечения IP (/24) (удаление последних октетов, IP невозможно привязать к конкретному пользователю).

8. Права субъекта ПД

  • получить сведения об обработке (ст. 14 ФЗ 152);
  • требовать уточнения, блокировки или удаления данных (ст. 15, 16);
  • отозвать согласие (ст. 9 ч. 2) — электронным письмом или через форму «Отзыв согласия»;
  • обжаловать действия Оператора в Роскомнадзоре или суде.

Запросы направляются на e-mail: info@lidervann.ru.

Запрос субъекта об уточнении, блокировке или удалении ПД рассматривается в срок, не превышающий 10 рабочих дней. Оператор обязан в указанный срок либо устранить нарушение, либо направить субъекту мотивированный отказ с обоснованием (п. 1 ст. 16 ФЗ-152).

9. Меры защиты ПД

  • HTTPS (TLS 1.3) для сайта + HSTS;
  • Корпоративная почта Яндекс 360 — TLS, SPF / DKIM / DMARC, 2FA;
  • 1С:Предприятие — VPS BIT.CLOUD (ЦОД АО «Акод», РФ), доступ по VPN и ролям;
  • Зашифрованные бэкапы базы 1С (AES 256) с ретеншном 30 дней;
  • Антивирус Kaspersky Endpoint Security (корпоративная версия) с централизованным управлением и регулярные обновления ОС;
  • Логи доступа (почта и 1С) хранятся 12 месяцев;
  • Данные удаляются или обезличиваются по истечении сроков хранения или по запросу субъекта.

10. Сроки хранения ПД

Категория Срок
Заявка «Обратный звонок» и аналогичные формы на сайте срок обработки + 3 года (срок исковой давности, ст. 196 ГК РФ)
Логи JivoSite 12 месяцев
Документы об оплате 5 лет (НК РФ)
Cookie и web-аналитика до отзыва, максимум 12 месяцев неактивности
Журналы доступа 12 месяцев

После истечения сроков данные обезличиваются или уничтожаются актом.

11. Трансграничная передача

Мы не планируем передавать ПД в государства, не обеспечивающие адекватную защиту. При необходимости:

  • проверяем уровень защиты страны (Перечень РКН);
  • получаем письменное согласие субъекта;
  • подаём в РКН уведомление о трансграничной передаче (форма «ТГ 152»).

12. Уведомление об инцидентах

При утечке или несанкционированном доступе к ПД:

  1. в течение 72 часов уведомляем РКН (приказ № 180);
  2. в течение 24 часов информируем затронутых субъектов, если риск высок;
  3. ведём внутреннее расследование и план корректирующих мероприятий.

13. Порядок отзыва согласия

Пользователь может отозвать согласие, отправив письмо на info@lidervann.ru. Мы прекращаем обработку, если отсутствуют иные законные основания, предусмотренных ст. 6 ч. 1 ФЗ.

14. Ответственный за обработку ПД

Назначено ответственное лицо за организацию обработки ПД (в соответствии с ч. 1 ст. 22.1 ФЗ-152) — Матьяш Иван Владимирович, руководитель

15. Изменения Политики

Новая версия публикуется на https://lidervann.ru/privacy и действует с даты размещения.

16. Реквизиты Оператора

  • ООО «СТРОЙГАРАНТ»
  • ОГРН 1155027010720
  • ИНН 5027233940
  • 140000, г. Люберцы, ул. Котельническая, д. 20, лит. Б, помещ. VI
  • e-mail: info@lidervann.ru
  • тел.: +7 (499) 444-59-12