Политика обработки персональных данных Stepanstroy.ru • Компания СтеПанСтрой

Политика обработки персональных данных Stepanstroy.ru

Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика) действует в отношении всех персональных данных, которые ООО «СтеПанСтрой» (далее — Оператор, мы) обрабатывает при посещении сайта https://stepanstroy.ru (далее — Сайт), а также при взаимодействии с формами обратной связи и иными онлайн-сервисами Сайта.
1.2. Политика подготовлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», подзаконными актами (Постановление Правительства РФ № 1119, Приказ ФСТЭК № 21, Приказ ФСБ № 378 и др.), а также иными применимыми нормами законодательства РФ.
1.3. Используя Сайт и/или отправляя данные через формы, Пользователь подтверждает, что ознакомился с настоящей Политикой, принимает её условия и выражает согласие на обработку своих персональных данных в объёме и целях, указанных ниже. Если Пользователь не согласен — он обязан прекратить использование Сайта и не передавать данные.
1.4. Настоящая Политика является публичным документом и размещается в свободном доступе на Сайте.

Сведения об Операторе

Наименование: ООО «Степанстрой»
ИНН/ОГРН(ИП): 5029115211 / 1085029004895
Юридический адрес/почтовый адрес: 141008, Московская область, город Мытищи, ул Матросова, д. 14/16, помещ. 15
Электронная почта для обращений по ПДн: info@stepanstroy.ru
Телефон: +7 915 170 62 12
Ответственный за организацию обработки ПДн: Макаров Н.В. e‑mail: info@stepanstroy.ru

Термины и определения

Используются термины в значениях, установленных ст. 3 Закона № 152-ФЗ: «персональные данные», «оператор», «обработка персональных данных», «распространение», «предоставление», «блокирование», «уничтожение», «трансграничная передача» и др. Под Пользователем понимается любое лицо, посещающее Сайт и/или направляющее данные через формы Сайта.

Обрабатываемые категории и источники данных

4.1. Данные, которые вы предоставляете нам через формы Сайта

Заказать строительство / Запрос предложения (поп-ап/страница):
- ФИО (имя);
- e‑mail;
- телефон;
- сообщение;
- файлы, загружаемые Пользователем (проект, смета и иные материалы);
- согласие на обработку ПДн (чек-бокс/акцепт).
Общая форма сообщения / обратной связи в разделе контактов (с reCAPTCHA):
- имя;
- e‑mail;
- текст сообщения;
- подтверждение reCAPTCHA (служба защиты от спама).
- согласие на обработку ПДн (чек-бокс/акцепт).
Форма «Перезвоните мне» (callback):
- имя;
- телефон;
- текст вопроса/комментарий.
- согласие на обработку ПДн (чек-бокс/акцепт).
Мобильная форма заявки (версия формы № 1, адаптированная под мобильные):
- те же поля, что и в п. 1.

4.2. Данные, собираемые автоматически при использовании Сайта

cookie-файлы и иные идентификаторы;
IP-адрес, дата и время доступа;
сведения о браузере, устройстве и операционной системе;
реферер (адрес страницы, с которой пришёл Пользователь);
параметры сеанса, события на страницах (просмотры, клики, отправка форм и т.д.);
технические журналы сервера (server logs).

Эти данные не всегда позволяют Вас однозначно идентифицировать, но при сочетании с иной информацией могут рассматриваться как персональные.

4.3. Источники получения

непосредственно от Пользователя (через формы и файлы);
автоматически — посредством cookie/пикселей/скриптов;
от третьих лиц — наших подрядчиков (хостинг, e‑mail/телефония/CRM/антиспам-сервисы), строго в целях, указанных ниже.

Цели и правовые основания обработки

5.1. Цели

обработка входящих заявок, подготовка и отправка коммерческих предложений, расчёт сметы, организация обратного звонка;
консультирование, переписка и дальнейшие переговоры;
заключение и исполнение договора подряда/оказания услуг/поставки;
ведение претензионной работы, защита прав и законных интересов Оператора;
выполнение обязательных требований законодательства (налоговый, бухгалтерский и архивный учёт);
обеспечение работоспособности, безопасности и улучшение Сайта;
аналитика посещаемости, конверсионных действий и эффективности рекламы;
противодействие спаму и злоупотреблениям (в т.ч. посредством reCAPTCHA или аналогичных сервисов);
направление сервисных сообщений по заявкам, а также — при отдельном согласии — маркетинговых материалов (e‑mail, мессенджеры, звонки, SMS).

5.2. Правовые основания

Согласие субъекта персональных данных (пп. 1 ч. 1 ст. 6 Закона № 152-ФЗ) — ставится чек-боксом/акцептом в формах или выражается конклюдентными действиями (отправка формы, загрузка файлов, продолжение использования Сайта при cookie-баннере).
Заключение и исполнение договора (пп. 2 ч. 1 ст. 6).
Исполнение обязанностей, возложенных законом (пп. 2 ч. 1 ст. 6, ст. 24 Конституции РФ, нормы налогового и иного законодательства).
Осуществление прав и законных интересов Оператора (пп. 7 ч. 1 ст. 6) при условии, что не нарушаются права и свободы Пользователя.

Cookie и аналогичные технологии

6.1. Сайт использует cookie (строго необходимые, функциональные, аналитические/статистические и, при наличии, маркетинговые/рекламные) и локальное хранилище браузера.
6.2. Cookie применяются для: авторизации сессии, запоминания настроек, обеспечения безопасности (в т.ч. CSRF-защита), проведения аналитики и измерений (например, посещаемость и конверсия), работы виджетов, защиты от спама.
6.3. При первом визите Сайт может отображать баннер/полосу с запросом согласия на использование cookie категорий, не являющихся строго необходимыми. Вы можете изменить настройки cookie в браузере (удалить/заблокировать), однако часть функциональности Сайта может стать недоступной.
6.4. Сторонние сервисы (например: системы веб-аналитики, рекламные сети, виджеты карт, шрифтов, reCAPTCHA) могут размещать собственные cookie и получать техническую информацию вашего устройства и сеанса, руководствуясь своими политикам конфиденциальности. Мы привлекаем таких провайдеров как обработчиков только при необходимости оказания сервисов Сайту.

Обработка загружаемых файлов

7.1. Пользователь вправе прикреплять к заявке проект, смету и иные документы. Перед загрузкой Пользователь обязан убедиться, что имеет право передавать файл, что в нём отсутствуют сведения, относящиеся к третьим лицам без их согласия, а также — что файл не содержит вредоносный код.
7.2. Мы используем файлы исключительно для подготовки предложения и исполнения договора, соблюдая режим конфиденциальности.

Перечень действий с персональными данными

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), в т.ч. поручение обработки третьим лицам, обезличивание, блокирование, удаление и уничтожение — как с использованием средств автоматизации, так и без них.

Поручение обработки и третьи лица

9.1. Мы можем поручать отдельные операции с ПДн подрядчикам на основании договоров поручения/обработки, содержащих требования о конфиденциальности и безопасности ПДн.
9.2. К таким лицам могут относиться: хостинг-провайдер, провайдер e‑mail/SMTP, облачное хранилище/резервное копирование, колл-центры/телефония, CRM, сервисы веб-аналитики, анти-спам и DDoS-защита, система защиты от спама (например, reCAPTCHA), курьерские службы и т.п.
9.3. Предоставление данных государственным органам осуществляется в пределах их полномочий по закону.

Трансграничная передача

10.1. В случае использования сервисов и инфраструктуры, расположенных за пределами РФ, возможна трансграничная передача ПДн. Передача в государства, обеспечивающие адекватную защиту прав субъектов ПДн, осуществляется на основаниях Закона № 152-ФЗ.
10.2. Передача в иные государства возможна при наличии вашего письменного согласия и/или если это необходимо для исполнения договора с вами. Мы обеспечиваем принятие мер по защите данных при такой передаче.

Сроки хранения

Заявки и переписка: до 3 лет с момента последней коммуникации либо до отзыва согласия, если нет иных правовых оснований для хранения.
Договорная документация, бухгалтерские и налоговые документы: в сроки, установленные законодательством РФ (как правило, 5–10 лет).
Технические журналы и аналитические данные: до 24 месяцев (если иное не требуется для расследования инцидентов или защиты прав).
Cookie — согласно сроку жизни конкретного файла (см. настройки браузера/баннера).

Права субъекта персональных данных

В соответствии со ст. 14–16 Закона № 152-ФЗ вы вправе:

получать сведения об обработке ваших ПДн;
требовать уточнения, блокирования или уничтожения ПДн, если данные являются неполными, устаревшими, неточными, незаконно полученными либо не необходимыми для заявленной цели;
отозвать согласие на обработку ПДн;
обжаловать действия/бездействие Оператора в уполномоченный орган по защите прав субъектов ПДн (Роскомнадзор) или в суд.

Запрос следует направлять на e‑mail info@stepanstroy.ru или почтовым письмом по адресу Оператора. Мы ответим в срок, установленный законом (как правило, до 30 дней). Для защиты ваших данных мы вправе запросить подтверждение личности заявителя.

Безопасность и защита данных

Мы применяем необходимые правовые, организационные и технические меры в соответствии с требованиями российского законодательства, включая:

внутренние регламенты и модель угроз;
разграничение прав доступа и учётные политики;
шифрование каналов связи и хранимых данных, где это обоснованно;
межсетевое экранирование, антивирусную защиту, журналирование и мониторинг;
резервное копирование;
обучение сотрудников правилам защиты ПДн;
оценку соответствия (при применимости), внутренний аудит и анализ инцидентов.

Маркетинговые коммуникации

Мы направляем уведомления и предложения только при наличии вашего согласия (или в рамках исполнения договора). Вы можете в любой момент отказаться, воспользовавшись ссылкой «Отписаться» в письме или написав нам на info@stepanstroy.ru.

Обработка ПДн несовершеннолетних

Сайт не предназначен для лиц младше 18 лет. Мы сознательно не собираем данные детей. Если вы полагаете, что ребёнок предоставил нам данные без согласия законного представителя, свяжитесь с нами — мы примем меры по их удалению.

Порядок отзыва согласия и удаления данных

Вы можете отозвать согласие, направив свободной формы заявление на info@stepanstroy.ru или письмом на адрес Оператора. Мы прекратим обработку, если отсутствуют иные правовые основания (исполнение договора, законные требования, суд/следствие и др.), и удалим/обезличим данные в разумный срок.

Изменение Политики

Мы вправе обновлять Политику. Актуальная редакция всегда доступна на Сайте и содержит дату последнего обновления. При существенных изменениях можем дополнительно уведомлять пользователей.

Реквизиты согласия (шаблоны)

18.1. Текст чек-бокса под формами заявок

«Я ознакомлен(а) с Политикой обработки персональных данных Stepanstroy.ru и даю согласие на обработку моих персональных данных в целях обработки заявки, подготовки коммерческого предложения и обратной связи, а также на использование файлов cookie. С условиями трансграничной передачи и привлечения обработчиков согласен(на).»

(галочка не выставлена по умолчанию; отправка формы допускается только при активном согласии).

18.2. Текст баннера о cookie

«Мы используем файлы cookie: необходимые — для работы Сайта, аналитические и функциональные — для измерений и улучшений. Нажимая «Принять», вы соглашаетесь на использование cookie. Вы можете изменить выбор в «Настройках cookie». Подробнее — в Политике.»

Кнопки: Принять

18.3. Нижний блок формы с reCAPTCHA

«Сайт защищён службой защиты от спама (reCAPTCHA); применяются Политика конфиденциальности и Условия использования соответствующего провайдера».

Юридические уведомления для сторонних сервисов

На Сайте используются сторонние сервисы (веб-аналитика, виджеты карт/шрифтов, анти-спам), Пользователь уведомляется, что его технические данные могут обрабатываться такими провайдерами на условиях их политик, а мы передаём им данные строго в необходимом объёме и только для работы Сайта.

Контакты Оператора

По всем вопросам обработки персональных данных и реализации прав обращайтесь:
E‑mail: info@stepanstroy.ru
Почтовый адрес: 141008, Московская область, город Мытищи, ул Матросова, д. 14/16, помещ. 15
Телефон: +7 915 170 62 12

Версия: 1.1
Дата вступления в силу: «01.01.2025»

Приложение А. Карта соответствия форм на Сайте

Форма «Заказать строительство» (десктоп/поп-ап) — цель: обработка заявки и подготовка КП; правовое основание: согласие, последующее заключение договора; состав ПДн: имя, e‑mail, телефон, сообщение, прикреплённые файлы, IP/лог, cookie; срок хранения: до 3 лет или до отзыва согласия.
Форма «Сообщение» (с reCAPTCHA) — цель: обратная связь и консультации; состав ПДн: имя, e‑mail, сообщение, reCAPTCHA-токен/техданные; правовое основание: согласие; срок: до 3 лет.
Форма «Перезвоните мне» — цель: обратный звонок; состав ПДн: имя, телефон, сообщение; основание: согласие; срок: до 1 года при отсутствии договорных отношений.
Мобильная форма заявки — идентична десктоп-форме; состав и цели — как выше.

Проекты одноэтажных домов

Проекты домов с мансардой

Проекты двухэтажных домов

Проекты домов с плоской крышей

Проекты домов с односкатной крышей

Проекты домов с двускатной крышей

Проекты домов с вальмовой крышей

Проекты с многощипцовой крышей

Проекты домов с шатровой крышей

Проекты домов из СИП панелей площадью менее 100 кв.м.

Проекты домов из СИП панелей площадью от 100 до 150 кв.м.

Проекты домов из SIP панелей площадью от 150 до 200 кв.м.

Проекты домов из SIP панелей площадью от 200 до 250 кв.м.

Проекты домов по Канадской технологии площадью более 250 кв.м.