0
Настоящая политика обработки персональных данных (далее — Политика) составлена в соответствии с:
Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных»;
Федеральным законом № 233‑ФЗ (о порядке обезличивания данных);
Приказом Роскомнадзора № 140 от 19.06.2025 (требования к методам обезличивания);
иными нормативными актами РФ в области защиты персональных данных.
Политика определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые ООО «Луидор-Сервис» (далее — Оператор).
1.1. Оператор ставит своей важнейшей целью и условием осуществления деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, включая защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика применяется ко всей информации, которую Оператор получает о посетителях веб‑сайта .
Используемые термины соответствуют ст. 3 ФЗ‑152 и определяются следующим образом:
Автоматизированная обработка персональных данных — обработка с помощью средств вычислительной техники.
Блокирование персональных данных — временное прекращение обработки (за исключением случаев уточнения данных).
Веб‑сайт — совокупность материалов и программ, доступных по адресу .
Информационная система персональных данных — базы данных и средства их обработки.
Обезличивание персональных данных — действия, исключающие идентификацию субъекта без дополнительной информации (в соответствии с Приказом РКН № 140).
Обработка персональных данных — любые действия с персональными данными (сбор, запись, хранение, использование, передача, уничтожение и т. д.).
Оператор — лицо, организующее и осуществляющее обработку персональных данных.
Персональные данные — любая информация, относящаяся к определённому или определяемому субъекту.
Предоставление персональных данных — раскрытие данных определённому лицу или кругу лиц.
Распространение персональных данных — раскрытие данных неопределённому кругу лиц, в т. ч. через СМИ и интернет.
Трансграничная передача персональных данных — передача данных на территорию иностранного государства.
Уничтожение персональных данных — безвозвратное удаление данных с невозможностью восстановления.
Оператор имеет право:
получать от субъекта достоверные персональные данные;
продолжать обработку данных без согласия субъекта при наличии законных оснований (ст. 6 ФЗ‑152);
определять меры защиты данных в рамках требований закона;
обрабатывать обезличенные данные без согласия субъекта, если методы обезличивания соответствуют Приказу РКН № 140.
Оператор обязан:
предоставлять субъекту информацию о обработке его данных по запросу;
организовывать обработку в соответствии с законодательством РФ;
отвечать на обращения субъектов и их представителей в установленные сроки;
сообщать в Роскомнадзор по запросу необходимую информацию в течение 10 дней;
публиковать Политику в открытом доступе;
принимать правовые, организационные и технические меры защиты (в т. ч. в соответствии с Постановлением Правительства № 1119);
прекратить обработку и уничтожить данные при достижении целей или по требованию субъекта;
уведомлять Роскомнадзор о намерении осуществлять обработку персональных данных до начала такой обработки (ст. 22 ФЗ‑152).
Субъекты имеют право:
получать информацию о обработке их данных (за исключением случаев, предусмотренных законами);
требовать уточнения, блокирования или уничтожения неполных, устаревших, неточных или незаконно полученных данных;
выдвигать условие предварительного согласия при обработке данных в целях продвижения товаров/услуг;
отзывать согласие на обработку данных или требовать прекращения обработки;
обжаловать действия Оператора в Роскомнадзор или в суде;
заявлять возражения против передачи их обезличенных данных в государственные информационные системы (в течение 30 дней);
на осуществление иных прав, предусмотренных законодательством РФ.
Субъекты обязаны:
предоставлять Оператору достоверные данные о себе;
своевременно сообщать об изменении своих персональных данных.
Лица, предоставившие недостоверные сведения, несут ответственность в соответствии с законодательством РФ.
Обработка осуществляется:
на законной и справедливой основе;
в соответствии с заранее определёнными и законными целями;
без объединения баз данных с несовместимыми целями обработки;
только в объёме, необходимом для достижения целей;
с обеспечением точности, достаточности и актуальности данных;
не дольше, чем требуется для достижения целей (если иной срок не установлен законом или договором);
с применением методов обезличивания, утверждённых РКН (при необходимости).
| Цель обработки | информирование Пользователя посредством отправки электронных писем |
|---|---|
| Персональные данные |
|
| Правовые основания |
|
| Виды обработки персональных данных |
|
Обработка допускается:
с отдельным письменным согласием субъекта на каждую цель обработки (с 01.09.2025, ст. 9 ФЗ‑152);
для исполнения договора, стороной которого является субъект;
для осуществления прав и законных интересов Оператора или третьих лиц;
при наличии международного договора или федерального закона;
для осуществления правосудия или исполнения судебного акта;
если данные являются общедоступными (с согласия субъекта);
при публикации данных, обязательной по закону;
при обработке обезличенных данных в соответствии с утверждёнными методами (Приказ РКН № 140).
8.1. Безопасность данных обеспечивается комплексом правовых, организационных и технических мер (в соответствии с Постановлением Правительства № 1119).
8.2. Оператор обеспечивает:
сохранность данных и ограничение доступа неуполномоченных лиц;
конфиденциальность данных;
локализацию хранения первичных данных на территории РФ (для российских граждан).
8.3. Передача данных третьим лицам допускается:
в случаях, предусмотренных законом;
с отдельного письменного согласия субъекта;
для исполнения гражданско‑правового договора (с согласия субъекта).
8.4. Актуализация данных: Пользователь может обновить свои данные, направив уведомление на с пометкой «Актуализация персональных данных».
8.5. Срок обработки определяется достижением целей, если иной срок не установлен законом или договором.
8.6. Отзыв согласия: Пользователь может отозвать согласие, направив уведомление на с пометкой «Отзыв согласия на обработку персональных данных».
8.7. Ответственность за действия третьих лиц: Оператор не несёт ответственности за обработку данных сторонними сервисами (платежные системы, CRM и т. д.), если они действуют в соответствии со своими пользовательскими соглашениями.
8.8. Прекращение обработки происходит при:
достижении целей обработки;
истечении срока действия согласия;
отзыве согласия субъектом;
требовании о прекращении обработки;
выявлении неправомерной обработки данных.
Оператор осуществляет:
сбор, запись, систематизацию, накопление, хранение;
уточнение (обновление, изменение), извлечение, использование;
передачу (распространение, предоставление, доступ);
обезличивание, блокирование, удаление, уничтожение данных;
автоматизированную обработку с передачей по сетям или без таковой.
10.1. До начала трансграничной передачи Оператор обязан:
уведомить Роскомнадзор о намерении передавать данные (ст. 12 ФЗ‑152);
убедиться, что страна получателя обеспечивает адекватную защиту данных (или получить отдельное письменное согласие субъекта);
включить в договоры с иностранными получателями обязательства по защите данных.
10.2. При передаче данных Оператор:
документирует основания и цели передачи;
проверяет юрисдикцию получателя и уровень защиты данных;
ограничивает передачу только необходимыми данными.
11.1. Обезличивание проводится в соответствии с методами, утверждёнными Приказом РКН № 140 (псевдонимизация, агрегация, удаление идентификаторов и т. д.).
11.2. Перед использованием обезличенных данных Оператор:
проводит тест на ре‑идентификацию (подтверждает невозможность восстановления личности);
хранит «ключи» и алгоритмы отдельно, ограничивая к ним доступ;
включает в договоры запрет на попытки ре‑идентификации.
12.1. Пользователь может получить любые разъяснения по вопросам, касающимся обработки его персональных данных, обратившись к Оператору:
по электронной почте: info@webastomsk.ru (с пометкой «Вопрос по обработке персональных данных»);
посредством формы обратной связи на веб‑сайте ; https://webastomsk.ru/contacts/
в письменном виде по юридическому адресу Оператора: 105187, Г.МОСКВА, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ СОКОЛИНАЯ ГОРА, УЛ ВОЛЬНАЯ, Д. 35, СТР. 13, ПОМЕЩ. 3Г ООО "Луидор-Сераис"
12.2. Оператор обязуется рассмотреть обращение субъекта персональных данных в течение 10 (десяти) рабочих дней с момента его получения. В случае необходимости срок может быть продлён до 30 (тридцати) рабочих дней, о чём субъект персональных данных уведомляется в письменной форме.
12.3. Политика вступает в силу с момента её утверждения руководителем ООО «Луидор-Сервис» и действует бессрочно до замены её новой редакцией.
12.4. Изменения в Политику вносятся Оператором в одностороннем порядке и вступают в силу с момента их публикации на веб‑сайте .
12.5. Субъекты персональных данных уведомляются об изменениях Политики одним из следующих способов:
размещение уведомления на главной странице веб‑сайта;
отправка информационного письма на электронный адрес, указанный при регистрации/обращении;
публикация в официальных аккаунтах Оператора в социальных сетях (при наличии).
12.6. В случае внесения изменений, затрагивающих существенные права субъектов персональных данных (цели обработки, перечень данных, условия передачи третьим лицам), Оператор дополнительно размещает уведомление с кратким описанием изменений и указанием даты вступления их в силу.
12.7. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу:
12.8. Оператор несёт ответственность за соблюдение требований законодательства РФ в области обработки и защиты персональных данных. За нарушение установленных правил обработки персональных данных предусмотрена:
дисциплинарная ответственность для работников Оператора;
административная ответственность в соответствии со ст. 13.11 КоАП РФ;
гражданско‑правовая ответственность перед субъектами данных;
уголовная ответственность в случаях, предусмотренных ст. 137 УК РФ.
12.9. Все споры и разногласия, возникающие в связи с реализацией настоящей Политики или обработкой персональных данных, разрешаются путём переговоров между сторонами. При недостижении соглашения спор подлежит рассмотрению в судебном порядке в соответствии с законодательством РФ.
12.10. В случае выявления утечки персональных данных Оператор обязуется:
незамедлительно уведомить Роскомнадзор (не позднее 24 часов с момента выявления инцидента);
провести внутреннее расследование причин утечки;
принять меры по устранению последствий и предотвращению подобных ситуаций в будущем;
уведомить затронутых субъектов персональных данных о факте утечки и принятых мерах (если утечка может повлечь вред правам и законным интересам субъектов).].
12.12. Настоящая Политика разработана в соответствии с действующим законодательством РФ и отражает реальные процессы обработки персональных данных, осуществляемые ООО «Луидор-Сервис».
