Общества с ограниченной ответственностью «Бриллиант» (далее – Компания)
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее – Политика) определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО “Бриллиант-Клининг” ИНН 2464145747, ОГРН 1182468057166, ОКПО 33357131 адрес: Саянская ул, д. 247, офис 1, далее – Оператор). 1.2. Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее – ФЗ-152), а также с учетом иных нормативных правовых актов Российской Федерации в области защиты персональных данных, включая изменения, вступившие в силу в 2025 году. 1.3. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://cleaning-brilliant.ru/ (далее – Сайт), а также в процессе осуществления своей деятельности по оказанию клининговых услуг. 1.4. Использование Сайта Оператора, заполнение форм обратной связи, оформление заказа, обращение к Оператору любым способом означает безоговорочное согласие пользователя с настоящей Политикой и условиями обработки его персональных данных. В случае несогласия с условиями Политики, пользователь должен воздержаться от использования Сайта и передачи персональных данных.
2. Термины и определения
2.1. Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). 2.2. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. 2.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. 2.4. Субъект персональных данных – физическое лицо, к которому относятся персональные данные. 2.5. Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
3. Перечень и источники собираемых персональных данных
3.1. Оператор может собирать и обрабатывать следующие категории персональных данных пользователей: * Фамилия, имя, отчество; * Контактные телефоны; * Адрес электронной почты; * Адрес объекта уборки (адрес оказания услуг); * Информация, предоставляемая через формы обратной связи и заказа на Сайте (текст сообщения, комментарии); * История заказов и взаимодействий с Компанией (дата, время, состав заказа, сумма, детали оказания услуг); * Технические данные: IP-адрес, тип и версия операционной системы, тип и версия браузера, данные об устройстве, время доступа, адрес запрашиваемой страницы, реферер (адрес предыдущей страницы); * Данные, полученные с использованием файлов cookie. 3.2. Источниками получения персональных данных являются: * Формы обратной связи и онлайн-заявки на Сайте (например, формы заказа уборки, обратного звонка); * Обращения пользователей через корпоративные мессенджеры (например, WhatsApp) и социальные сети; * Телефонные звонки пользователей в Компанию; * Электронные письма и иные письменные обращения пользователей; * Взаимодействие с Сайтом (сбор технических данных и cookie-файлов).
4. Цели и правовые основания обработки персональных данных
4.1. Обработка персональных данных осуществляется в следующих целях: * Исполнение договора оказания услуг: Оформление, обработка и выполнение заказов на клининговые услуги, включая связь с клиентом для уточнения деталей заказа, информирование о статусе заказа, предоставление сервисных сообщений и расчетов. * Обработка обращений: Ответы на запросы, вопросы и комментарии пользователей, поступающие через формы обратной связи, электронную почту, мессенджеры или по телефону. * Улучшение качества обслуживания: Анализ качества предоставляемых услуг, совершенствование клиентского сервиса, проведение внутренних исследований и анализа. * Маркетинговые и информационные рассылки: Отправка новостей, специальных предложений, акций, информации о новых услугах Оператора (только при наличии отдельного, явного согласия пользователя). * Соблюдение требований законодательства РФ: Ведение бухгалтерского и налогового учета, соблюдение иных обязательных требований законодательства. * Обеспечение безопасности и функционирования Сайта: Сбор технических данных и файлов cookie для анализа работы Сайта, предотвращения мошенничества, улучшения пользовательского опыта.
4.2. Правовыми основаниями обработки персональных данных являются: * Согласие субъекта персональных данных: Полученное в порядке, предусмотренном ФЗ-152, включая согласие на обработку для маркетинговых целей. Согласие считается полученным путем проставления отметки в соответствующем чекбоксе (галочки) перед отправкой формы на Сайте или путем совершения конклюдентных действий (например, продолжение использования Сайта после информирования о Политике Cookie). * Исполнение договора, стороной которого является субъект персональных данных: Обработка данных, необходимая для оказания клининговых услуг по заявке (договору) пользователя. * Осуществление прав и законных интересов Оператора: В случаях, когда это не нарушает права и свободы субъекта персональных данных (например, для защиты от мошенничества, обеспечения безопасности Сайта). * Исполнение требований законодательства Российской Федерации: Например, требования налогового законодательства.
5. Условия и способы обработки, хранения и защиты данных
5.1. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств. 5.2. Персональные данные хранятся на серверах, расположенных на территории Российской Федерации. Оператор гарантирует, что при обработке персональных данных применяет необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. 5.3. Меры по обеспечению безопасности включают: * Использование современного программного обеспечения для защиты от несанкционированного доступа (шифрование данных, антивирусная защита, межсетевые экраны). * Ограничение круга лиц, имеющих доступ к персональным данным, а также обучение этих лиц требованиям законодательства о персональных данных и внутренним правилам Оператора. * Осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных. * Своевременное выявление и предотвращение угроз безопасности персональных данных. 5.4. Доступ к персональным данным имеют только сотрудники Оператора, прошедшие обучение и допущенные к их обработке, строго в рамках исполнения своих должностных обязанностей.
6. Передача персональных данных третьим лицам
6.1. Оператор вправе передавать персональные данные третьим лицам исключительно в следующих случаях: * Для исполнения договора оказания услуг: Например, курьерским службам для доставки документов, банкам для осуществления платежей, специализированным сервисным компаниям, непосредственно участвующим в выполнении заказа (например, выездной специалист по химчистке, если он не является штатным сотрудником). В таких случаях передача осуществляется в объеме, минимально необходимом для выполнения услуги. * По требованию государственных органов: В рамках законодательства Российской Федерации (например, по решению суда, запросу налоговых органов). * Партнёрам, участвующим в обработке данных по поручению Оператора: Если Оператор поручает обработку персональных данных другому лицу, с таким лицом заключается договор поручения на обработку персональных данных, в котором определяются цели, перечень действий с персональными данными и обязанности по обеспечению их конфиденциальности и безопасности. Примерами таких лиц могут быть хостинг-провайдеры, CRM-системы, сервисы рассылок. * С отдельного согласия пользователя: В случаях, не предусмотренных исполнением договора или требованиями законодательства, но необходимых для достижения заявленных целей (например, для участия в совместных акциях с партнерами, когда передача данных явно оговаривается и пользователь дает на это согласие). 6.2. Передача специальных категорий персональных данных (например, о состоянии здоровья) и биометрических персональных данных осуществляется только при наличии отдельного, письменного согласия субъекта персональных данных, за исключением случаев, предусмотренных законом.
7. Права субъектов персональных данных
7.1. Субъект персональных данных имеет право: * Получать информацию, касающуюся обработки его персональных данных, включая подтверждение факта обработки, цели обработки, способы обработки, сведения о лицах, имеющих доступ к данным, сроки обработки и хранения. * Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. * Отзывать свое согласие на обработку персональных данных. Отзыв согласия должен быть направлен Оператору в письменной форме (включая электронную почту с указанием ФИО и контактных данных). Отзыв согласия влечет прекращение обработки данных, если иное не предусмотрено законодательством или продолжающимся договором. * Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке. * Защищать свои права и законные интересы иным способом, предусмотренным законодательством. 7.2. Для реализации своих прав субъект персональных данных может направить запрос Оператору по контактам, указанным в разделе 9 настоящей Политики.
8. Сроки хранения и уничтожения данных
8.1. Персональные данные хранятся не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. 8.2. Персональные данные подлежат уничтожению в следующих случаях: * Достижение целей обработки персональных данных. * Утрата необходимости в достижении этих целей. * Отзыв согласия субъектом персональных данных на обработку своих данных, если иное не предусмотрено законом. * Истечение срока хранения персональных данных, установленного федеральным законом. * Выявление неправомерной обработки персональных данных. 8.3. Уничтожение персональных данных осуществляется в течение 30 (тридцати) календарных дней с момента возникновения соответствующего основания, если иные сроки не предусмотрены законодательством Российской Федерации. Уничтожение оформляется актом.
9. Уведомление об инцидентах и взаимодействие с Роскомнадзором
9.1. В случае выявления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных (инцидента), Оператор обязуется: * В течение 24 часов с момента обнаружения инцидента уведомить Роскомнадзор о произошедшем инциденте, включая информацию о первичном выявлении, мерах по локализации и предотвращению повторных инцидентов. * В течение 72 часов с момента обнаружения инцидента предоставить Роскомнадзору подробную информацию о причинах инцидента, предполагаемом вреде для субъектов персональных данных, принятых мерах по устранению последствий инцидента, а также о лице, ответственном за обработку персональных данных. * Принять все возможные меры по устранению нарушений и минимизации возможных негативных последствий для субъектов персональных данных. 9.2. Оператор ведет журнал учета инцидентов и регулярно проводит анализ причин их возникновения.
10. Политика использования файлов Cookie
10.1. Сайт Оператора использует файлы cookie для улучшения пользовательского опыта, анализа трафика, запоминания предпочтений пользователя и персонализации контента. 10.2. Cookie-файлы представляют собой небольшие текстовые файлы, которые сохраняются на вашем устройстве (компьютере, планшете, мобильном телефоне) при посещении Сайта. 10.3. Оператор использует следующие типы cookie-файлов: * Строго необходимые cookie: Обеспечивают базовую функциональность Сайта (например, запоминание товаров в корзине). * Аналитические cookie: Собирают информацию о том, как пользователи используют Сайт (например, какие страницы посещают чаще всего), для улучшения его работы. Эти данные являются анонимными. * Функциональные cookie: Запоминают выбор пользователя (например, язык, регион) для предоставления более персонализированного опыта. * Рекламные cookie: Используются для показа рекламы, соответствующей интересам пользователя, на основе его активности на Сайте и других ресурсах. 10.4. Пользователь вправе в любое время отказаться от обработки cookie-файлов или изменить настройки своего браузера, чтобы запретить их сохранение. Однако это может привести к некорректной работе некоторых функций Сайта. 10.5. Продолжая использовать Сайт без изменения настроек браузера, вы даете согласие на использование cookie-файлов в соответствии с настоящей Политикой.
11. Трансграничная передача персональных данных
11.1. Оператор не осуществляет трансграничную передачу персональных данных (передачу персональных данных на территорию иностранного государства иностранному органу власти иностранного физическому или иностранному юридическому лицу), за исключением случаев, когда такая передача является необходимой для исполнения договора с субъектом персональных данных (например, если сервер используемой CRM-системы расположен за пределами РФ), и при условии соблюдения требований законодательства РФ о персональных данных. 11.2. В случае необходимости осуществления трансграничной передачи, Оператор обязан: * Убедиться, что иностранное государство, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивает адекватную защиту прав субъектов персональных данных. * Получить согласие субъекта персональных данных на такую передачу (если иное не предусмотрено законодательством). * Направить уведомление о намерении осуществлять трансграничную передачу персональных данных в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) в установленном порядке.
12. Контактная информация оператора
Оператор персональных данных: ООО “Бриллиант-Клининг” Телефон: +7 953 588 86 02 E-mail для обращений по персональным данным: brilliant-klining@mail.ru Юридический адрес: Красноярск, Саянская ул, д. 247, офис 1
13. Изменения политики
13.1. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. 13.2. Оператор обязуется уведомлять пользователей о существенных изменениях в Политике путем размещения соответствующего объявления на Сайте или путем отправки электронных писем зарегистрированным пользователям (если применимо).
Дата размещения: 15.04.2025