This is title

ПОЛИТИКА ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

ООО «Дикс Строй Плюс»

Дата вступления в силу: ______________ 2025 г.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Назначение политики

Политика обработки и защиты персональных данных (далее — Политика) регулирует процесс сбора, обработки, хранения и защиты персональных данных, собираемых через сайт https://доставкабетона.рус/ (далее — Сайт), и разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», иных нормативных правовых актов Российской Федерации.

1.2. Оператор персональных данных

Оператором персональных данных является:

Наименование: Общество с ограниченной ответственностью «Дикс Строй Плюс»
ИНН: 5029284788;
ОГРН: 1245000038744;
Адрес: 141006, г. Мытищи, Пр-кт Олимпийский, владение 29, строение 2, помещение 32, офис 16;
Телефон: +7 495 64 22 123;
Адрес электронной почты: info@dixstroiplus.ru.

1.3. Цель политики

Целью Политики является:

обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных;
защита прав на неприкосновенность частной жизни, личную и семейную тайну;
определение порядка сбора, обработки, хранения и защиты персональных данных, собираемых на Сайте;
соблюдение требований законодательства Российской Федерации в области защиты персональных данных.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.

Субъект персональных данных — физическое лицо, к которому относятся персональные данные.

Обработка персональных данных — любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных.

Согласие субъекта персональных данных — свободно выраженное, конкретное, информированное и сознательное выражение воли субъекта персональных данных, которым он дает разрешение на обработку своих персональных данных.

Конфиденциальность персональных данных — обязательное требование не допускать распространение персональных данных без согласия субъекта персональных данных или наличия иного законного основания.

Специальные категории персональных данных — персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

Инцидент — событие, связанное с нарушением безопасности персональных данных при их обработке.

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных на Сайте осуществляется на основе следующих принципов:

3.1. Принцип законности и справедливости

Обработка персональных данных осуществляется на законной и справедливой основе в строгом соответствии с требованиями законодательства Российской Федерации.

3.2. Принцип ограничения обработки конкретными целями

Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.3. Принцип соответствия содержания и объема данных целям

Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Не допускается сбор данных, избыточных по отношению к целям их обработки.

3.4. Принцип точности и актуальности

При обработке персональных данных должны быть обеспечены точность, достаточность и актуальность персональных данных по отношению к целям их обработки.

3.5. Принцип ограниченного срока хранения

Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения не установлен федеральным законом или договором.

3.6. Принцип конфиденциальности

Информация о субъекте персональных данных не подлежит распространению без его согласия или иного законного основания.

4. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ОБРАБАТЫВАЕМЫЕ ДАННЫЕ

4.1. Категории субъектов персональных данных

На Сайте собираются персональные данные следующих категорий субъектов:

физические лица, посетившие Сайт;
физические лица, заполнившие форму обратной связи.

4.2. Категории обрабатываемых персональных данных

При использовании Сайта могут быть собраны следующие персональные данные:

Категория данных	Описание
Контактная информация	Имя; телефонный номер; адрес электронной почты

5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Персональные данные, собираемые на Сайте, обрабатываются в следующих целях:

5.1. Основные цели

идентификация и аутентификация пользователя при использовании Сайта;
обеспечение функционирования Сайта и предоставления услуг;
обработка запросов и заявок пользователей;
направление уведомлений и информации, связанных с оказанием услуг;
предоставление информации о продуктах и услугах Оператора;
ответ на обращения пользователей;
заключение договоров;

5.2. Маркетинговые цели

направление маркетинговой информации и коммерческих предложений (при наличии согласия);
информирование пользователя об изменениях на Сайте и новых услугах;
участие в акциях и конкурсах (при согласии пользователя).

6. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных на Сайте осуществляется на основании:

Согласия субъекта персональных данных на обработку его персональных данных;
Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
Гражданского кодекса Российской Федерации;
Договора, заключаемого между пользователем и Оператором;
Требований законодательства Российской Федерации, предусматривающих обработку персональных данных;
Локальных нормативных актов Оператора.

6.1. Согласие на обработку персональных данных

При заполнении форм на Сайте пользователь дает свое согласие на:

обработку его персональных данных в целях, указанных в разделе 5 Политики;
использование персональных данных для связи и направления информации;
использование данных аналитики и cookie для улучшения работы Сайта;
передачу персональных данных третьим лицам (в случае необходимости для исполнения договора).

Согласие может быть отозвано в любой момент путем направления соответствующего письменного заявления на адрес электронной почты info@dixstroiplus.ru.

7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Способы сбора персональных данных

Персональные данные на Сайте собираются следующими способами:

Добровольное предоставление: пользователь самостоятельно заполняет формы на Сайте (форма обратной связи, форма заявки, форма подписки на рассылку);
Автоматический сбор: сбор технической информации через технологии отслеживания (cookie, веб-маяки, пиксели отслеживания);
Косвенный сбор: информация о поведении пользователя на Сайте при помощи аналитических инструментов;
От третьих лиц: в случае указания пользователем контактной информации иных лиц.

7.2. Обработка персональных данных

Персональные данные обрабатываются следующим образом:

сбор и запись персональных данных;
систематизация и накопление персональных данных;
хранение персональных данных;
уточнение, обновление и изменение персональных данных;
извлечение и использование персональных данных;
передача персональных данных третьим лицам (в установленных целях);
блокирование и удаление персональных данных;
уничтожение персональных данных.

7.3. Условия обработки персональных данных

Обработка персональных данных допускается при соблюдении следующих условий:

наличие законного основания для обработки;
информирование субъекта персональных данных о целях, способах и объеме сбора его персональных данных;
получение согласия субъекта персональных данных в случаях, предусмотренных законодательством;
обеспечение конфиденциальности персональных данных;
использование персональных данных только в указанных целях;
соответствие содержания и объема обрабатываемых данных целям их обработки.

7.4. Получение персональных данных

При сборе персональных данных Оператор предоставляет пользователю следующую информацию:

наименование и адрес Оператора;
цели обработки персональных данных;
виды обрабатываемых персональных данных;
способы обработки;
сроки хранения;
права субъекта персональных данных;
условия передачи данных третьим лицам;
ссылку на настоящую Политику.

8. ХРАНЕНИЕ И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Место хранения

Персональные данные, собираемые на Сайте, хранятся на сервере хостинг-провайдера Tilda, расположенном на территории Российской Федерации, и/или в системе Оператора, обеспечивающей защиту персональных данных в соответствии с требованиями законодательства.

Оператор обеспечивает физическую и логическую защиту помещений, в которых хранятся персональные данные, от несанкционированного доступа.

8.2. Технические меры защиты

Для защиты персональных данных Оператор применяет следующие технические меры:

использование защищенного соединения (HTTPS) при передаче персональных данных;
использование современных средств защиты информации;
применение систем аутентификации и идентификации;
регулярное резервное копирование данных;
использование антивирусного и антивредоносного программного обеспечения;
контроль доступа к информационным системам;
регистрация событий безопасности;
защита от несанкционированного доступа к базам данных;
использование систем обнаружения вторжений.

8.3. Организационные меры защиты

Для защиты персональных данных Оператор применяет следующие организационные меры:

разработка и утверждение внутренних политик по обработке персональных данных;
ограничение доступа к персональным данным только авторизованным сотрудникам;
обучение сотрудников требованиям законодательства о защите персональных данных;
установление ответственности за нарушение правил обработки персональных данных;
проведение проверок соблюдения требований безопасности;
ведение журналов доступа к персональным данным;
заключение договоров конфиденциальности с сотрудниками и партнерами.

8.4. Доступ сотрудников

Доступ к персональным данным сотрудников Оператора осуществляется на основе принципа «необходимости знания». Только сотрудники, непосредственно задействованные в обработке персональных данных для достижения целей, указанных в настоящей Политике, имеют доступ к этим данным.

8.5. Cookie и технологии отслеживания

«Оператор не использует на своем сайте собственные средства сбора или анализа технических данных пользователей (включая cookie-файлы, пиксели, счетчики посещаемости, аналитические сервисы и иные технологии отслеживания).

Все операции по сбору, хранению и технической обработке персональных данных при заполнении форм осуществляются сервисом Tilda, который является самостоятельным оператором персональных данных и несет ответственность за обеспечение их безопасности и конфиденциальности на своей стороне.

Оператор получает доступ только к тем персональным данным, которые были добровольно предоставлены пользователем через формы, и обрабатывает их исключительно в целях, указанных в разделе 3 настоящей Политики.

При этом Оператор не имеет доступа к cookie-файлам или иным техническим данным, автоматически обрабатываемым сервисом Tilda.»

9. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Право на получение информации

Субъект персональных данных имеет право:

получить информацию о том, обрабатываются ли его персональные данные;
получить доступ к своим персональным данным;
получить информацию о целях, основаниях и сроках обработки;
получить информацию о передаче данных третьим лицам;
получить информацию о мерах защиты персональных данных;
получить копию своих персональных данных в структурированной форме.

9.2. Право на уточнение

Субъект персональных данных имеет право:

требовать уточнения неполных или неточных персональных данных;
требовать дополнения неполных данных;
требовать устранения ошибок в персональных данных.

Оператор уточняет персональные данные в течение 7 рабочих дней с момента получения запроса.

9.3. Право на удаление

Субъект персональных данных имеет право требовать удаления (забвения) его персональных данных в следующих случаях:

персональные данные больше не необходимы для достижения целей обработки;
пользователь отозвал свое согласие на обработку;
обработка персональных данных осуществляется незаконно;
персональные данные были получены незаконно;
согласно требованиям законодательства.

Оператор удаляет персональные данные в течение 30 дней с момента получения запроса, если иное не предусмотрено законодательством.

9.4. Право на отзыв согласия

Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных путем направления письменного заявления на адрес электронной почты info@dixstroiplus.ru или посредством оформления соответствующего заявления на Сайте (если предусмотрено).

После отзыва согласия Оператор прекращает обработку персональных данных, за исключением случаев, когда обработка осуществляется на ином законном основании.

9.5. Право на обжалование

Субъект персональных данных имеет право:

обжаловать действия или бездействие Оператора в судебном порядке;
направить жалобу в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) по адресу: https://personaldataru.ru/ или почтовому адресу: 109028, Москва, Болотная пл., 12;
обратиться за защитой своих прав в другие органы власти.

9.6. Процедура реализации прав

Для реализации своих прав субъект персональных данных может:

Отправить письменный запрос на адрес электронной почты: info@dixstroiplus.ru с указанием:

своих фамилии, имени, отчества;
контактной информации;
формулировки запроса;
копии документа, удостоверяющего личность.

Оставить заявку через Сайт (если предусмотрена соответствующая форма).

Оператор направляет ответ на запрос в течение 10 рабочих дней с момента получения запроса.

10. СРОКИ ХРАНЕНИЯ И УДАЛЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Сроки хранения

Категория данных	Срок хранения
Персональные данные из формы обратной связи	5 лет с момента получения обращения
Данные о подписке на рассылку	На период действия подписки + 3 месяца после отписки
Данные о заявках на услуги	5 лет с момента получения заявки
Согласие на обработку персональных данных	3 года с момента окончания срока действия или отзыва
Логи доступа и аудит	1 год

10.2. Порядок удаления

По истечении сроков хранения персональные данные подлежат:

физическому уничтожению (если хранятся на бумажных носителях);
удалению из информационных систем с использованием специализированного программного обеспечения, исключающего возможность восстановления (если хранятся в электронном виде);
обезличиванию (если дальнейшее хранение необходимо в обезличенном виде).

Удаление оформляется актом об уничтожении персональных данных.

10.3. Исключения

Сроки хранения могут быть продлены в случаях:

наличия иного законодательного требования;
необходимости разрешения судебного спора;
наличия открытой претензии;
исполнения требований государственных органов.

11. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

11.1. Общие условия передачи

Передача персональных данных третьим лицам осуществляется при соблюдении следующих условий:

наличие законного основания;
информирование субъекта персональных данных о передаче его данных;
получение согласия субъекта персональных данных (в установленных случаях);
заключение договора с третьим лицом о конфиденциальности и защите персональных данных.

11.2. Категории получателей

Персональные данные могут быть переданы следующим категориям получателей:

Поставщики и подрядчики: хостинг-провайдеры, поставщики аналитических услуг, мессенджеры и сервисы коммуникации, email-провайдеры;
Государственные органы: в случаях, установленных законодательством Российской Федерации;
Деловые партнеры: в целях исполнения договоров и оказания услуг;
Судебные и правоохранительные органы: в случае получения официального запроса.

11.3. Согласие на передачу

Заполняя формы на Сайте, пользователь дает согласие на передачу его персональных данных:

поставщикам услуг для обработки информации;
партнерам Оператора для исполнения договоров;
государственным органам в соответствии с законодательством.

Пользователь может отозвать согласие на передачу данных, обратившись к Оператору.

11.4. Защита при передаче

При передаче персональных данных третьим лицам Оператор:

требует от третьих лиц соблюдения требований законодательства о защите персональных данных;
заключает договоры об обработке персональных данных;
контролирует соблюдение третьими лицами требований безопасности;
возлагает на третьих лиц ответственность за нарушение конфиденциальности.

12. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

12.1. Общие положения

Персональные данные граждан Российской Федерации хранятся на серверах, расположенных на территории Российской Федерации, и не подлежат трансграничной передаче без специального согласия субъекта персональных данных.

12.2. Условия трансграничной передачи

Трансграничная передача персональных данных может осуществляться только в следующих случаях:

наличие письменного согласия субъекта персональных данных;
передача данных в страны, обеспечивающие адекватный уровень защиты;
исполнение договора, стороной которого является субъект персональных данных;
защита жизни, здоровья или иных жизненно важных интересов субъекта персональных данных.

12.3. Уведомление

При осуществлении трансграничной передачи Оператор уведомляет субъекта персональных данных о:

странах-получателях персональных данных;
целях трансграничной передачи;
мерах защиты персональных данных в странах-получателях;
возможных рисках.

13. ЗАЩИТА ИНФОРМАЦИИ ПРОТИВ ВЗЛОМА

13.1. Инцидент безопасности

Инцидент — это событие, связанное с нарушением безопасности персональных данных при их обработке, включая:

несанкционированный доступ к персональным данным;
утечку персональных данных;
уничтожение или повреждение персональных данных;
нарушение конфиденциальности персональных данных.

13.2. Обнаружение и реагирование на инциденты

В случае обнаружения инцидента Оператор:

Немедленно предпринимает действия для остановки незаконного доступа и минимизации вреда;
Проводит расследование для установления причин и масштабов инцидента;
Документирует инцидент в журнале учета инцидентов;
Уведомляет Роскомнадзор в течение 24 часов с момента обнаружения инцидента;
Уведомляет пострадавших пользователей в течение 72 часов (если применимо и если требуется законодательством);
Принимает меры по восстановлению и защите персональных данных;
Информирует пользователей о принятых мерах по предотвращению подобных инцидентов в будущем.

13.3. Мероприятия после инцидента

После обнаружения инцидента Оператор:

проверяет и усиливает меры защиты информации;
проводит аудит системы безопасности;
обновляет программное обеспечение и средства защиты;
пересматривает процедуры обработки персональных данных;
обучает сотрудников требованиям безопасности.

14. ТЕХНОЛОГИИ ОТСЛЕЖИВАНИЯ

14.1. Использование Cookie

15. КОНТРОЛИРУЮЩИЕ И ОТВЕТСТВЕННЫЕ ЛИЦА

15.1. Лицо, ответственное за обработку персональных данных

Ответственное за организацию обработки персональных данных лицо - Генеральный директор Кияненко Дмитрий Михайлович:

обеспечивает соблюдение требований Политики;
проводит мероприятия по защите персональных данных;
рассматривает жалобы и запросы субъектов персональных данных;
координирует уведомление об инцидентах;
проводит обучение сотрудников.

Контактная информация:

Адрес электронной почты: info@dixstroiplus.ru.
Телефон: +7 495 64 22 123.

15.2. Проверки и контроль

Оператор проводит периодические проверки соблюдения требований Политики не реже одного раза в год для оценки:

эффективности мер по защите персональных данных;
соблюдения сроков хранения;
правильности обработки запросов субъектов персональных данных;
соответствия деятельности требованиям законодательства.

16. ПРАВОВЫЕ ДЕЙСТВИЯ И ОТВЕТСТВЕННОСТЬ

16.1. Ответственность

Лица, виновные в нарушении требований Политики и законодательства Российской Федерации о защите персональных данных, несут:

Дисциплинарную ответственность (замечание, выговор, увольнение);
Административную ответственность (штрафы, установленные Кодексом об административных правонарушениях);
Гражданско-правовую ответственность (возмещение убытков и компенсация морального вреда);
Уголовную ответственность (в случаях, установленных Уголовным кодексом).

16.2. Процедура разрешения споров

Все споры и разногласия, связанные с применением настоящей Политики, разрешаются путем:

Переговоров между Оператором и субъектом персональных данных;
Обращения в Роскомнадзор для досудебного разрешения спора;
Судебного разбирательства в соответствии с законодательством Российской Федерации.

17. ОГРАНИЧЕНИЯ ОТВЕТСТВЕННОСТИ

17.1. Обстоятельства, исключающие ответственность

Оператор не несет ответственность за:

утечку персональных данных, вызванную действиями пользователя (передача пароля третьим лицам, использование небезопасного соединения, заражение компьютера вредоносным программным обеспечением);
нарушение безопасности, вызванное форс-мажорными обстоятельствами (стихийные бедствия, военные действия, терроризм и т.д.), при условии, что Оператор принял разумные меры предосторожности;
косвенные, случайные или штрафные убытки, возникающие в результате использования Сайта или обработки персональных данных;
потерю или повреждение данных, если не установлено действие Оператора.

17.2. Исключение гарантий

Хотя Оператор принимает разумные меры по защите персональных данных, он не гарантирует абсолютную безопасность персональных данных. Пользователь использует Сайт на свой риск.

18. ЖАЛОБЫ И ОБРАЩЕНИЯ

18.1. Порядок подачи жалобы

Субъект персональных данных имеет право подать жалобу на действия или бездействие Оператора следующим способом:

Способ 1: Письменное обращение

Отправить письменное обращение на адрес:

ООО «Дикс Строй Плюс»
141006, г. Мытищи, Пр-кт Олимпийский, владение 29, строение 2, помещение 32, офис 16

Способ 2: Электронная почта

Отправить жалобу на адрес электронной почты: info@dixstroiplus.ru.

В письме необходимо указать:

фамилию, имя, отчество;
контактную информацию;
суть жалобы с описанием конкретных фактов;
требуемый способ разрешения проблемы;
копию документа, удостоверяющего личность.

18.2. Рассмотрение жалобы

Оператор рассматривает жалобу в течение 10 рабочих дней и направляет ответ на указанный в жалобе способ связи.

19. ИЗМЕНЕНИЕ ПОЛИТИКИ

19.1. Порядок изменения

Оператор оставляет за собой право изменять Политику без предварительного уведомления пользователя в связи с:

изменением законодательства Российской Федерации о защите персональных данных;
изменением структуры и деятельности Оператора;
изменением технологических решений;
совершенствованием мер по защите персональных данных.

19.2. Уведомление об изменениях

При внесении существенных изменений в Политику Оператор:

опубликует обновленную версию Политики на Сайте;
укажет дату вступления в силу новой версии;
направит уведомление на адрес электронной почты активным пользователям (если применимо).

19.3. Действие измененной политики

Продолжение использования Сайта после опубликования измененной Политики означает согласие пользователя с внесенными изменениями. Если пользователь не согласен с изменениями, он должен прекратить использование Сайта.

20. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

20.1. Вступление в силу

Политика вступает в силу с момента ее опубликования на Сайте.

20.2. Совместимость с другими документами

Если положения настоящей Политики расходятся с положениями иных документов Оператора (условиями использования, договорами и т.д.), применяются более строгие требования по защите персональных данных.

20.3. Толкование

Если какое-либо положение настоящей Политики признано недействительным, это не влияет на действительность прочих положений Политики.

20.4. Полнота политики

Политика содержит полное и исчерпывающее изложение основных принципов обработки и защиты персональных данных, собираемых на Сайте.

20.5. Контактная информация

Для всех вопросов, связанных с обработкой персональных данных, пользователи могут обратиться к Оператору:

Адрес: ООО «Дикс Строй Плюс», 141006, г. Мытищи, Пр-кт Олимпийский, владение 29, строение 2, помещение 32, офис 16;
Телефон: +7 495 64 22 123;
Адрес электронной почты: info@dixstroiplus.ru.
Сайт: https://доставкабетона.рус/

Дата утверждения политики: _________________ 2025 г.

Подпись руководителя: _________________ /_________________/

Печать (если имеется):

Данная Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации. Она вступает в силу с момента опубликования на Сайте.