Каталог
+7 (977) 102-90-88
0
+7 (977) 102-90-88

Политика конфиденциальности и обработки персональных данных

ООО «ПРЕМИУМ ЛЕС»

(утв. приказом Генерального директора № 1ПД от 28 мая 2025 г., ред. от 28 мая 2025 г.)

 

1. Общие положения

1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных (ПДн) у ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ПРЕМИУМ ЛЕС» (далее — Оператор) в соответствии с Федеральным законом от 27.07.2006 г. № 152ФЗ «О персональных данных».

1.2. Политика распространяется на информацию, получаемую Оператором через вебсайт https://premiumles.ru, Telegramбот @premiumles_bot, телефон, электронную почту и иные каналы связи.

1.3. Цель Политики — защита прав и свобод субъекта персональных данных и обеспечение соблюдения требований законодательства РФ.

 

2. Термины и определения

  • Персональные данные — информация, относящаяся к определённому или определяемому физическому лицу.
  • Обработка ПДн — любое действие с ПДн (сбор, запись, хранение, передача, удаление и др.).
  • Сайт — совокупность вебстраниц в домене premiumles.ru.
  • Telegramбот — автоматизированный аккаунт @premiumles_bot в мессенджере Telegram, предназначенный для приёма заявок.
  • Кукифайл — небольшой фрагмент данных, сохраняемый браузером пользователя.

 

3. Сведения об Операторе

 

 

Полное наименование

ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ПРЕМИУМ ЛЕС»

Сокращённое

ООО «ПРЕМИУМ ЛЕС»

ИНН / КПП

9724185761 / 772401001

ОГРН

1247700253118

Адрес (юрид., фактич., почтовый)

115569, г. Москва, ул. Домодедовская, д. 4, пом. 27П

Email

premiumlesmsk@yandex.ru

Телефон

+7 916 0993699

Ответственный за организацию обработки ПДн

Генеральный директор Андриян Вадим (приказ № 1лс от 28.05.2025 г.)

 

4. Принципы и условия обработки ПДн

4.1. Законность и справедливость — обработка осуществляется на законных основаниях.

4.2. Ограничение целями — обработка ограничивается достижением конкретных, заранее определённых и законных целей; обработка, несовместимая с такими целями, не допускается.

4.3. Минимизация — обрабатываются только ПДн, которые отвечают заявленным целям; избыточные данные не собираются.

4.4. Точность и актуальность — при обработке обеспечивается точность ПДн; принимаются меры по удалению или уточнению неточных данных.

4.5. Срок хранения — ПДн хранятся не дольше, чем этого требуют цели обработки, если больший срок не установлен законом.

4.6. Безопасность — при обработке применяются необходимые правовые, организационные и технические меры для защиты ПДн.

4.7. Согласие субъекта — при необходимости Оператор получает предварительное согласие субъектов на обработку ПДн, за исключением случаев, предусмотренных ст. 6 152-ФЗ.

 

5. Правовые основания обработки ПДн

  • Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
  • Гражданский кодекс РФ (заключение и исполнение договоров купли-продажи);
  • Федеральный закон от 27.06.2011 г. № 161-ФЗ «О национальной платёжной системе» (приём безналичных платежей);
  • Налоговый кодекс РФ (хранение первичных учётных документов — 5 лет);
  • Трудовой кодекс РФ и иные акты трудового законодательства (кадровый учёт сотрудников);
  • Федеральный закон от 07.02.1992 г. № 2300-1 «О защите прав потребителей»;
  • Законный интерес Оператора (ст. 6 ч. 1 п. 6 152-ФЗ) — обеспечение функционирования сайта и Telegram-бота.

 

6. Цели и категории обрабатываемых данных

Цель

Категория субъектов

Перечень ПДн

Канал получения

Срок хранения

6.1

Оформление и доставка интернетзаказов

Покупатели

Ф. И. О.; телефон; email; адрес доставки; состав заказа; ИНН/КПП (юр. лиц); IPадрес

сайт

5 лет

6.2

Приём платежей (ЮKassa, СБП)

Покупатели

Ф. И. О.; маска карты; сумма; дата; IP

сайт

5 лет

6.3

Консультации и обратная связь

Посетители

Ф. И. О.; телефон; email; текст запроса; IP

сайт, email, телефон

3 года

6.4

Вебаналитика, оптимизация сайта

Посетители

IP; cookie; deviceid

сайт

30 дней

6.5

Сбор заявок через Telegramбот

Пользователи Telegram

Username; телефон (если указан); содержимое формы; дата и время

Telegramбот

1 год

 

7. Перечень cookie

Cookie

Назначение

Срок хранения

_ym_uid, _ym_d, _ym_isad, ym_visorc*

Яндекс Метрика — аналитика посещаемости

до 1 года

yandexuid

Яндекс Метрика — уникальный идентификатор

365 дней

_ga

Google Analytics 4 — идентификатор

2 года

_gid

Google Analytics 4 — сессия

24 часа

gat*

Google Analytics 4 — лимит запросов

1 минута

PHPSESSID

Сессия сайта (авторизация/корзина)

до конца сессии

 

8. Права субъектов ПДн

Субъект ПДн имеет право:

  1. получать информацию об обработке своих ПДн;
  2. требовать уточнения, блокирования или уничтожения неточных или незаконно обрабатываемых ПДн;
  3. отзывать согласие на обработку ПДн;
  4. обжаловать действия или бездействие Оператора в Роскомнадзор или суде;
  5. реализовывать иные права, предусмотренные законодательством РФ.

 

 

9. Меры по защите ПДн

Оператор применяет правовые, организационные и технические меры, включая:

  • назначение ответственных лиц;
  • локальные нормативные акты (Положение о защите ПДн, Модель угроз, План мероприятий);
  • классификация ИСПДн — Уровень защищённости 3;
  • использование СКЗИ «КриптоПро TLS», HTTPS (TLS 1.3);
  • хранение резервных копий (ежедневно, 30 дней);
  • многофакторная аутентификация, ACL, журналирование;
  • антивирус, WAF, регулярное сканирование уязвимостей;
  • защищённый Telegram Bot API (HTTPS, сертификаты Telegram FZLLC).

 

10. Передача и поручение обработки ПДн

Получатель

Основание

Передаваемые данные

Защита

АО «ЮКасса»

договор № YK2403 от 20.03.2024 г.

Ф. И. О.; сумма; маска карты

PCI DSS v4.0, TLS

ООО «Яндекс» (Яндекс Метрика)

договор № YM2404 от 01.04.2024 г.

IP; cookie

TLS, своя политика

Telegram FZLLC (Dubai, UAE)

публичная оферта Telegram Bot API

username; сообщения; метаданные

сквозное шифрование клиент–сервер, TLS

Трансграничная передача ограничена территорией ОАЭ (Telegram FZLLC). Передача осуществляется на основании ст. 12 152ФЗ (сторона обеспечивает надлежащую защиту ПДн).

 

11. Отзыв согласия и уничтожение ПДн

Субъект вправе отозвать согласие, направив запрос на email или почтой. Оператор:

  • блокирует ПДн в 7 раб. дней;
  • уничтожает — в 30 раб. дней, если дальнейшая обработка не требуется по закону (например, НК РФ — 5 лет хранения счётфактур).

 

12. Ответственность Оператора

За нарушение законодательства о ПДн Оператор несёт ответственность в соответствии со ст. 13.11 КоАП РФ, ст. 24 152ФЗ и иными актами.

 

13. Изменение Политики

Политика действует бессрочно до замены новой редакцией. Изменения вступают в силу с момента публикации на Сайте.

 

14. Контактные данные для обращений

115569, г. Москва, ул. Домодедовская, д. 4, пом. 27П
Тел.: +7 916 0993699
Email: premiumlesmsk@yandex.ru

 

Дата последнего обновления: 28 мая 2025 г.

 

-15%