Политика конфиденциальности

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет позицию Акционерного общества «ПРОМСТРОЙКУБАНЬ» (далее — «Оператор») в области обработки и защиты персональных данных физических лиц (далее — «Субъекты персональных данных», «Пользователи»), а также устанавливает единые требования к сбору, использованию, передаче, хранению, защите и уничтожению персональных данных в рамках использования сайта https://pskuban.ru и его поддоменов.

1.2. Политика разработана в соответствии с действующим законодательством Российской Федерации, включая: Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»; Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе»; Трудовой кодекс РФ, Гражданский кодекс РФ, Налоговый кодекс РФ; Общий регламент защиты данных (GDPR) — в части трансграничной передачи.

1.3. Настоящая Политика распространяется на любую информацию, относящуюся к прямо или косвенно определяемому физическому лицу, полученную: через сайт https://pskuban.ru и поддомены; при взаимодействии через формы заявок, заказов, регистрации, обратной связи и сервисов; от партнёров, подрядчиков и аффилированных юридических лиц группы компаний «ПРОМСТРОЙКУБАНЬ».

1.4. Оператор гарантирует соблюдение принципов законности, справедливости, пропорциональности, ограниченности сроков хранения и конфиденциальности персональных данных.

1.5. Использование сайта Пользователем означает согласие с условиями настоящей Политики. В случае несогласия необходимо воздержаться от использования сайта.

2. ИНФОРМАЦИЯ ОБ ОПЕРАТОРЕ

2.1. Оператором, осуществляющим обработку персональных данных в рамках настоящей Политики, является: Наименование: Акционерное общество «ПРОМСТРОЙКУБАНЬ» ИНН / КПП: 2310074694 / 231201001 ОГРН: 1022301624487 Юридический и фактический адрес: 350059, Краснодарский край, г. Краснодар, ул. Новороссийская, 214 Телефон: +7 (861) 279-01-29 Электронная почта: psk-kuban@psk-holding.ru

2.2. Перечень юридических лиц — аффилированных организаций, осуществляющих обработку персональных данных в рамках группы компаний и размещённых на отдельных поддоменах сайта, опубликован на странице https://pskuban.ru/contacts.

2.3. Оператор вправе поручить обработку персональных данных Обработчикам по договору. Обработка персональных данных Обработчиком осуществляется исключительно в целях исполнения договора с Оператором и в соответствии с настоящей Политикой.

2.4. Для обработки и хранения данных могут применяться облачные и локальные ИТ-решения, программные интерфейсы (API), а также аналитические инструменты, предоставляемые сторонними сервисами, при соблюдении всех требований законодательства РФ о защите персональных данных.

3. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ

3.1. Обработка персональных данных осуществляется исключительно в целях, соответствующих действующему законодательству Российской Федерации и международным обязательствам, включая: предоставление Пользователю доступа к функционалу сайта, включая личный кабинет, формы заказа, подписки; оформление и исполнение договоров, включая оплату, доставку, сопровождение, возврат и гарантийное обслуживание товаров и услуг; ведение переписки, уведомление о статусе заказов, изменениях в политике или структуре сайта; обеспечение маркетинговых коммуникаций, включая рассылки и уведомления (при наличии согласия); персонализация предложений, рекламы и отображаемого контента на основе интересов Пользователя; выполнение обязанностей, установленных законодательством (например, налоговое и бухгалтерское учёты); рассмотрение обращений, претензий и судебных требований; защита законных интересов Оператора, в том числе при возникновении споров; обеспечение информационной безопасности, предотвращение мошенничества и нарушений; статистический, маркетинговый и поведенческий анализ (в обезличенной форме); аналитика пользовательского опыта (UX) для улучшения сервиса.

3.2. Персональные данные обрабатываются на следующих правовых основаниях: статья 6, часть 1, пункты 1, 2, 5, 6 Федерального закона № 152-ФЗ — в целях исполнения договора, при наличии согласия, в связи с исполнением обязанностей Оператора; статья 10.1 Федерального закона № 152-ФЗ — в случае обработки специальных категорий данных с согласия Пользователя или в случаях, предусмотренных законом; статья 18 и 19 Федерального закона № 38-ФЗ «О рекламе» — при распространении рекламы с предварительного согласия субъекта; Трудовой кодекс РФ, Гражданский кодекс РФ, Налоговый кодекс РФ — при оформлении трудовых отношений и исполнении обязательств; статья 6 Общего регламента защиты данных (GDPR) — при трансграничной передаче данных граждан ЕЭЗ.

4. КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор собирает, обрабатывает и хранит персональные данные исключительно в объеме, необходимом для достижения заявленных целей, предусмотренных разделом 3 настоящей Политики.

4.1. Идентификационные и паспортные данные: ФИО (фамилия, имя, отчество); дата рождения; гражданство; паспортные данные (серия, номер, дата и орган выдачи); СНИЛС, ИНН (при необходимости).

4.2. Контактные данные: мобильный и/или стационарный номер телефона; адрес электронной почты; почтовый адрес, адрес проживания или адрес доставки товаров.

4.3. Учётные данные и данные авторизации: логин, идентификатор пользователя (ID); зашифрованный пароль; история входов, действия в личном кабинете.

4.4. Платёжная и финансовая информация: сведения о банковских транзакциях; маскированные реквизиты банковских карт; идентификаторы платёжных систем; история покупок, возвратов и операций с балансом.

4.5. Поведенческие и технические данные: IP-адрес, геолокация (при включенной функции); тип устройства, операционная система, браузер; данные HTTP-заголовков; лог-файлы, переходы по страницам, клики, сессии; данные, полученные с помощью cookie, пикселей, тегов, JS-трекеров, localStorage и sessionStorage.

4.6. Данные, предоставленные Пользователем добровольно: содержание обращений, отзывов, сообщений в чате или форме связи; загруженные файлы, изображения, документы, видео; сведения о предпочтениях и интересах (в том числе по истории заказов или просмотров).

4.7. Специальные категории данных (только при наличии отдельного согласия): биометрические данные (например, фото при оформлении пропуска на территорию склада); данные о состоянии здоровья (при оформлении больничных, возврате по медпоказаниям и пр.).

4.8. Данные из внешних сервисов и партнёрских платформ: аккаунты социальных сетей при входе через OAuth (например, ВКонтакте); действия Пользователя при взаимодействии с интеграциями сайта (например, корзина, CRM); идентификаторы и события из рекламных систем (VK Pixel, Яндекс.Метрика и др.). Обработка специальных категорий данных, а также данных, подлежащих трансграничной передаче, осуществляется строго в соответствии с законодательством РФ, положениями ФЗ-152 и при наличии надлежащих юридических оснований.

5. ИСПОЛЬЗОВАНИЕ COOKIE-ФАЙЛОВ И АНАЛИТИКИ

5.1. Оператор использует cookie-файлы и аналогичные технологии (пиксели, веб-маяки, localStorage, sessionStorage и др.) для обеспечения работы сайта, сбора статистики, улучшения пользовательского опыта, персонализации интерфейса и показа релевантной рекламы.

5.2. Cookie-файлы классифицируются по категориям: Обязательные (технические) — обеспечивают функциональность сайта, авторизацию, безопасность; Функциональные — сохраняют пользовательские настройки, язык, регион; Аналитические — помогают понять, как Пользователи взаимодействуют с сайтом; Маркетинговые — используются для персонализации рекламы, ремаркетинга и аналитики показов; Сторонние — устанавливаются партнёрами и интеграциями (например, Яндекс.Метрика, VK Pixel).

5.3. При первом посещении сайта отображается баннер с уведомлением и возможностью дать согласие на cookie по категориям. Пользователь вправе отказаться от сбора необязательных cookie или изменить своё решение позже.

5.4. В случае отказа от cookie-файлов некоторые функции сайта могут быть недоступны или ограничены. Управление cookie доступно в настройках браузера или через интерфейс баннера согласия.

5.5. Максимальный срок хранения cookie — 13 месяцев, если иное не предусмотрено политикой соответствующего стороннего сервиса.

5.6. Оператор не использует cookie для целей, способных повлечь юридические последствия для субъекта персональных данных без его явного согласия.

5.7. Информация о сборе и передаче данных через cookie размещается в отдельной Политике использования файлов cookie, доступной на сайте.

6. УСЛОВИЯ, МЕСТО И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Обработка персональных данных осуществляется с применением средств автоматизации и без них, в информационных системах и/или на бумажных носителях.

6.2. Информационные системы Оператора размещены: на территории Российской Федерации — для граждан РФ в соответствии с ч. 5 ст. 18 ФЗ-152; в дата-центрах партнёров при условии заключения договоров и обеспечения уровня защиты не ниже предусмотренного законодательством РФ.

6.3. Облачные и локальные решения, API, аналитические платформы (включая сторонние) могут использоваться при условии соблюдения следующих условий: наличие письменных соглашений или акцепта пользовательского соглашения, содержащего условия конфиденциальности; техническая защита каналов передачи данных (HTTPS, VPN, шифрование); обязательства по нераспространению и запрету передачи третьим лицам.

6.4. Обработка и хранение данных осуществляется: до достижения целей обработки или истечения сроков хранения, предусмотренных законодательством РФ; в течение 5 лет — для регистрационных и платёжных данных пользователей; в течение срока действия договорных отношений и 5 лет после их окончания (если не предусмотрено иное); до отзыва согласия Пользователя (в отношении обработки на основании согласия).

6.5. По истечении срока хранения данные подлежат: удалению из всех систем обработки (включая резервные копии); обезличиванию — в случае использования в исследовательских или аналитических целях.

6.6. Все действия по уничтожению или обезличиванию фиксируются в учётных регистрах Оператора.

7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

7.1. Оператор передаёт персональные данные третьим лицам исключительно в объёме, необходимом для достижения целей, указанных в настоящей Политике, на основании договора, требования закона или согласия субъекта персональных данных.

7.2. Категории получателей персональных данных: государственные органы, уполномоченные на получение таких данных в рамках их компетенции (например, ФНС, МВД, суды); платёжные системы и банки (Сбербанк, Тинькофф, ЮKassa и др.); курьерские службы и логистические операторы (СДЭК, Boxberry, Почта России и др.); подрядчики и партнёры, предоставляющие техническое сопровождение сайта, хостинг, услуги CRM и IT-инфраструктуры; маркетинговые и рекламные платформы (VK, Яндекс, Google и др.); сторонние интеграционные сервисы (JivoSite, UniSender, Google Tag Manager, Bitrix24 и др.).

7.3. Все лица, получающие доступ к персональным данным, обязаны соблюдать режим конфиденциальности и применять меры защиты информации в соответствии с договором, политиками информационной безопасности и требованиями законодательства РФ.

7.4. Оператор не передаёт персональные данные: для целей прямого маркетинга без отдельного согласия; в открытые источники без уведомления субъекта.

7.5. В случае передачи персональных данных по поручению (Обработчику), Оператор заключает договор, содержащий: цели и перечень передаваемых данных; перечень допустимых операций; обязательства по защите информации и уведомлению об инцидентах; запрет на использование данных в иных целях.

7.6. Получатели персональных данных несут ответственность перед Оператором за соблюдение условий обработки и защиту переданных данных.

8. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Трансграничная передача персональных данных допускается только в следующих случаях: при наличии согласия субъекта персональных данных на такую передачу; при необходимости исполнения договора, стороной которого является субъект данных; в страны, обеспечивающие адекватный уровень защиты данных, согласно перечню, утверждённому Роскомнадзором; при использовании международных сервисов и платформ, при наличии соответствующих договоров и стандартных условий передачи.

8.2. Персональные данные могут передаваться в страны, не входящие в перечень безопасных, только: после подачи уведомления о трансграничной передаче в Роскомнадзор и его одобрения; при наличии исключения, предусмотренного законом (например, защита жизни и здоровья); при обеспечении надлежащего уровня технической и организационной защиты (в т.ч. шифрование, VPN, логирование); при использовании стандартных договорных условий ЕС (SCC) для резидентов ЕЭЗ.

8.3. Перечень государств, в которые возможна передача данных, уточняется в отдельном уведомлении субъекта персональных данных по запросу на адрес psk-kuban@psk-holding.ru.

8.4. Оператор предпринимает все возможные меры по защите прав субъектов данных, включая выбор только тех партнёров, которые способны гарантировать соблюдение конфиденциальности и безопасности персональной информации.

9. МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Оператор принимает все предусмотренные законодательством Российской Федерации, а также международной практикой (включая требования GDPR), организационные, правовые и технические меры для обеспечения безопасности персональных данных, включая защиту от: несанкционированного доступа; случайной потери или уничтожения; изменения, блокировки, копирования, распространения; иных неправомерных действий третьих лиц.

9.2. В целях обеспечения безопасности данных Оператор применяет: резервное копирование и шифрование информации; использование антивирусной защиты и сетевых экранов; разграничение прав доступа, двухфакторную аутентификацию; протоколы HTTPS и VPN для защищённой передачи данных; физическую защиту серверов и оборудования; журналирование и логирование действий с персональными данными; регулярный аудит и тестирование уязвимостей информационных систем.

9.3. К обработке персональных данных допускаются только те сотрудники и контрагенты Оператора, для которых доступ необходим для выполнения их должностных обязанностей. Все они проходят обучение и инструктаж по защите персональных данных и подписывают обязательства о конфиденциальности.

9.4. Оператор регулярно проводит: внутренний контроль за соблюдением политики информационной безопасности; проверки соблюдения режима конфиденциальности при передаче данных подрядчикам; оценку рисков и актуализацию перечня применяемых мер защиты; ревизию прав доступа к персональным данным; мероприятия по реагированию на инциденты (в том числе план восстановления данных).

9.5. Все инциденты, связанные с возможным нарушением безопасности персональных данных, фиксируются и расследуются с обязательным уведомлением Роскомнадзора (в случае, если существует риск для прав и свобод субъектов данных).

9.6. Уровень защищённости информационных систем персональных данных Оператор определяет в соответствии с постановлением Правительства РФ № 1119 и применяет соответствующие меры, предусмотренные ФСТЭК России и ФСБ России.

10. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Субъект персональных данных имеет право на: получение информации о факте обработки его персональных данных, а также сведения о целях, правовых основаниях и сроках обработки; доступ к своим персональным данным, включая право на получение копии любых записей, содержащих его персональные данные (за исключением случаев, предусмотренных законом); уточнение, блокирование или удаление персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; отзыв ранее данного согласия на обработку персональных данных в любой момент, при этом Оператор прекращает обработку таких данных, за исключением случаев, предусмотренных законодательством; ограничение обработки персональных данных в случаях, предусмотренных законодательством; обжалование действий или бездействия Оператора, нарушающих его права, в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в суд; переносимость данных — получение персональных данных в машиночитаемом формате и передача их другому оператору (если применимо); отказ от получения рекламных и маркетинговых сообщений (при наличии согласия); возражение против обработки персональных данных для целей, отличных от обязательных правовых требований или исполнения договора.

10.2. Для реализации своих прав субъект персональных данных может обратиться к Оператору следующими способами: направив письменный запрос по адресу: 350059, Краснодарский край, г. Краснодар, ул. Новороссийская, 214; направив электронное обращение на адрес электронной почты: psk-kuban@psk-holding.ru; через форму обратной связи на сайте или через личный кабинет, если применимо.

10.3. Обращение субъекта персональных данных должно содержать: ФИО, контактные данные (номер телефона и/или email); реквизиты документа, удостоверяющего личность (номер, серия, дата выдачи); описание сути запроса с конкретной формулировкой требуемого действия (предоставить, уточнить, удалить, ограничить и т.д.); при необходимости — подтверждение полномочий (например, доверенность представителя); подпись субъекта персональных данных (при подаче в бумажной форме).

10.4. Оператор обязан предоставить ответ в течение 10 рабочих дней с даты получения запроса. В случаях, предусмотренных законом, срок может быть продлён до 30 календарных дней с обязательным уведомлением заявителя.

10.5. Ответ предоставляется в форме, соответствующей форме обращения (письменно или электронно), либо способом, указанным в запросе.

11. ОСОБЕННОСТИ ПОЛУЧЕНИЯ СОГЛАСИЯ И ВЗАИМОДЕЙСТВИЯ ЧЕРЕЗ ИНТЕРФЕЙС

11.1. Согласие на обработку персональных данных может быть выражено в любой форме, позволяющей подтвердить факт его получения, включая: установку флажка в форме регистрации, заказа или обратной связи; оформление заказа через кнопку «Оформить заказ» или аналогичную по смыслу; акцепт оферты, содержащей указание на согласие с Политикой.

11.2. Все формы на сайте имеют ссылки на Политику конфиденциальности. Факт использования форм означает согласие с её положениями.

11.3. Учет согласий осуществляется автоматически в CRM или логах системы. В случае запроса со стороны субъекта Оператор подтверждает дату и способ получения согласия.

12. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ НЕСОВЕРШЕННОЛЕТНИХ

12.1. Сайт https://pskuban.ru и его сервисы не предназначены для использования лицами младше 14 лет.

12.2. Оператор не осуществляет сознательный сбор и обработку персональных данных несовершеннолетних без согласия их законных представителей.

12.3. Если стало известно, что данные несовершеннолетнего были получены без соответствующего согласия, Оператор принимает меры по их удалению в разумные сроки.

13. ОБРАБОТКА ДАННЫХ ИЗ ОФЛАЙН-ИСТОЧНИКОВ

13.1. Оператор может получать персональные данные не только через сайт, но и офлайн: при участии в выставках, форумах и других мероприятиях; при звонках и общении по телефону с сотрудниками; при заполнении бумажных форм заявок или анкет.

13.2. Такие данные обрабатываются в тех же целях и с теми же мерами защиты, что и данные, полученные онлайн, и подлежат хранению в соответствии с положениями настоящей Политики.

14. ИНТЕГРАЦИИ С МАРКЕТПЛЕЙСАМИ

14.1. Если пользователь переходит на сайт https://pskuban.ru с маркетплейсов (например, Ozon, Wildberries, Яндекс.Маркет), или оформляет заказ через них, Оператор может получить персональные данные пользователя через API маркетплейсов.

14.2. В этом случае сбор и первичная обработка регулируется политикой соответствующего маркетплейса. Оператор получает данные в объёме, необходимом для выполнения договора, и применяет к ним все меры защиты, предусмотренные настоящей Политикой.

15. АУДИТ ПАРТНЁРОВ И API-СЕРВИСОВ

15.1. Перед подключением внешних API и сервисов (Яндекс.Метрика, VK Pixel, GA4, CRM, телефония) Оператор проводит юридический и технический аудит на предмет соблюдения ими требований защиты персональных данных.

15.2. Все партнёры и поставщики обязуются соблюдать: режим конфиденциальности; положения GDPR (если применимо); положения Федерального закона № 152-ФЗ и технических требований ФСТЭК.

15.3. Использование трекинговых систем возможно только при наличии механизма получения предварительного согласия от пользователя.

16. ОБНОВЛЕНИЕ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

16.1. Настоящая Политика может быть обновлена Оператором в одностороннем порядке при изменении требований законодательства, внутренней структуры компании или используемых сервисов и технологий.

16.2. При внесении существенных изменений, затрагивающих права и свободы субъектов персональных данных, Оператор размещает уведомление на сайте или направляет уведомления по доступным каналам связи (например, email, push-уведомление, личный кабинет).

16.3. Новая редакция Политики вступает в силу с момента её публикации на сайте https://pskuban.ru, если иное не указано в самой редакции.

16.4. Пользователь обязан самостоятельно отслеживать актуальность Политики и изменений, размещённых на сайте. Продолжение использования сайта означает согласие с новой редакцией Политики.

17. КОНТАКТНАЯ ИНФОРМАЦИЯ

Оператор персональных данных: Акционерное общество «ПРОМСТРОЙКУБАНЬ» ИНН / КПП: 2310074694 / 231201001 ОГРН: 1022301624487 Юридический адрес: 350059, Краснодарский край, г. Краснодар, ул. Новороссийская, 214 Телефон: +7 (861) 279-01-29 Email: psk-kuban@psk-holding.ru

18. ИСТОРИЯ РЕДАКЦИЙ И ДОСТУП К ДОКУМЕНТАМ

18.1. Актуальная версия настоящей Политики размещена по адресу: https://pskuban.ru//company/consent/

18.2. Архивные версии Политики хранятся Оператором не менее 6 лет с даты утраты ими актуальности.

18.3. Субъект персональных данных вправе направить запрос на предоставление архивной редакции Политики, указав период интересующей версии. Запрос может быть направлен по адресу: psk-kuban@psk-holding.ru

18.4. Оператор предоставляет архивную копию в течение 10 рабочих дней с момента получения запроса, при наличии достаточных сведений для идентификации заявителя.