Политика оператора в отношении обработки персональных данных и конфиденциальности сайта «АМК Групп» / «АМК Строй» / «АМК Клининг»

Редакция: 1.0
Дата вступления в силу: 02.06.2026
Адрес сайта: https://amk-stroi.com

Настоящая Политика оператора в отношении обработки персональных данных и конфиденциальности определяет порядок обработки и защиты персональных данных пользователей сайта «АМК Групп», включая направления «АМК Строй» и «АМК Клининг», формы обратной связи, срочные заявки, калькулятор, виджет помощника, форму загрузки смет/проектной документации, административную панель и иные функции сайта.

Политика размещается в открытом доступе и применяется ко всем пользователям сайта, посетителям, заявителям, потенциальным и действующим заказчикам, представителям юридических лиц, индивидуальным предпринимателям, контактным лицам, а также иным лицам, персональные данные которых могут быть переданы через сайт.

1. Сведения об операторе персональных данных

Оператор персональных данных: Общество с ограниченной ответственностью «ГАС проджект»
Сокращенное наименование: ООО «ГАС проджект»
ИНН: 7811772402
ОГРН / ОГРНИП: 1227800027278
Юридический адрес: 192148, г. Санкт-Петербург, пр-кт Елизарова, д. 34, литера Б, помещение 1-Н, офис 454
Почтовый адрес: 192148, г. Санкт-Петербург, пр-кт Елизарова, д. 34, литера Б, помещение 1-Н, офис 454
Сайт: https://amk-stroi.com
Email по вопросам персональных данных: amk-dir@yandex.ru
Email для юридически значимых сообщений: amk-dir@yandex.ru
Телефон: 89315958988
Ответственный за организацию обработки персональных данных: Ганжа Максим (директор)
Контакт ответственного: amk-dir@yandex.ru, 89315958988

Если сайт администрируется одним лицом, а договор с заказчиком заключает другое юридическое лицо или индивидуальный предприниматель, в интерфейсе сайта, договоре, счете или коммерческом предложении должны быть отдельно указаны роли таких лиц в обработке персональных данных.

2. Нормативная основа и назначение Политики

2.1. Политика разработана с учетом законодательства Российской Федерации о персональных данных, в том числе Федерального закона № 152-ФЗ «О персональных данных», требований к публикации политики оператора, правил обработки персональных данных, требований к их защите, а также иных применимых нормативных актов.

2.2. Политика предназначена для информирования пользователей о том, какие персональные данные собираются и зачем; описания правовых оснований, целей, сроков и способов обработки; раскрытия категорий субъектов и данных; описания получателей данных; описания мер защиты; определения порядка реализации прав субъектов персональных данных.

2.3. Политика не заменяет отдельное согласие на обработку персональных данных. Согласие на обработку персональных данных оформляется отдельно от Пользовательского соглашения и иных документов.

2.4. Если на сайте вводятся новые функции, формы, аналитика, рекламные пиксели, CRM, телефония, сервисы рассылок, иностранные сервисы, новые категории данных или новые цели обработки, Политика должна быть обновлена до начала такой обработки либо одновременно с ее началом, если закон допускает такой порядок.

3. Область применения

3.1. Политика применяется к обработке персональных данных при использовании:

главной страницы сайта «АМК Групп»;
страниц направления «АМК Строй»;
страниц направления «АМК Клининг»;
форм обратной связи и заказа звонка;
срочных форм обращения;
калькулятора работ/услуг и отправки результата расчета;
функции избранного в калькуляторе;
виджета помощника и передачи вопроса менеджеру;
формы загрузки сметы, проектной документации и фотографий;
страниц «Политика конфиденциальности», «Согласие на обработку персональных данных», «Пользовательское соглашение»;
административной панели сайта, если данные обрабатываются уполномоченными сотрудниками;
технических журналов, средств защиты, антиспам-проверок, уведомлений и сервисных интеграций.

3.2. Политика не распространяется на сайты, приложения, мессенджеры, карты, социальные сети, платежные сервисы, почтовые сервисы, сервисы телефонии и иные ресурсы третьих лиц, на которые пользователь может перейти по ссылкам с сайта.

3.3. Если пользователь направляет персональные данные через внешние каналы связи, например телефон, email, мессенджеры или социальные сети, такая обработка осуществляется оператором в пределах целей, связанных с обращением пользователя, договором, сервисной коммуникацией, защитой прав и исполнением закона.

4. Основные понятия

Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.

Субъект персональных данных — физическое лицо, к которому относятся персональные данные.

Оператор — лицо, указанное в разделе 1 Политики, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки, состав данных и действия с ними.

Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передачу, предоставление, доступ, обезличивание, блокирование, удаление и уничтожение.

Сайт — интернет-ресурс, указанный в настоящей Политике, включая его программные модули, формы, калькулятор, виджет помощника, административную панель, API, базы данных и файловые хранилища.

Заявка — обращение пользователя, направленное через сайт или связанный канал связи.

Файлы пользователя — сметы, проекты, фотографии, документы, таблицы, изображения и иные материалы, направленные пользователем через сайт.

Cookies и локальное хранилище — технологические данные, сохраняемые в браузере пользователя для работы сайта, защиты, сохранения пользовательских настроек, работы калькулятора, помощника и иных функций.

5. Принципы обработки персональных данных

Оператор обрабатывает персональные данные на основе принципов законности; ограничения обработки достижением конкретных целей; недопущения обработки, несовместимой с целями сбора; соответствия объема данных заявленным целям; недопущения избыточного сбора; обеспечения точности и актуальности данных; хранения не дольше, чем требуют цели обработки, договор, закон или защита прав; принятия мер защиты; обеспечения реализации прав субъектов; разделения согласия на обработку персональных данных, пользовательского соглашения и рекламного согласия.

6. Категории субъектов персональных данных

Оператор может обрабатывать персональные данные следующих категорий субъектов:

Посетители сайта — лица, просматривающие страницы сайта без отправки формы.
Пользователи форм — лица, направляющие заявку, вопрос, запрос звонка, срочное обращение, результат калькулятора или файл.
Потенциальные заказчики — лица, запрашивающие расчет, консультацию, выезд специалиста, коммерческое предложение или договор.
Действующие заказчики и их представители — лица, с которыми заключены или согласуются договоры на работы/услуги.
Представители юридических лиц и индивидуальных предпринимателей — контактные лица организаций, управляющих компаний, подрядчиков, субподрядчиков, поставщиков, проектировщиков, собственников объектов и иных участников проекта.
Лица, указанные в загруженных документах — сотрудники, представители, авторы документов, собственники, контактные лица и иные лица, данные которых могут содержаться в сметах, проектах, фотографиях, таблицах, письмах и иных файлах.
Пользователи административной панели — сотрудники и подрядчики, которым предоставлен доступ к управлению сайтом, заявками и контентом.
Кандидаты, подрядчики и иные лица, если их данные передаются через формы сайта или связанные каналы связи.

7. Категории обрабатываемых персональных данных

7.1. Контактные данные

имя;
номер телефона;
адрес электронной почты;
предпочитаемый способ связи;
сведения о представляемой организации, если пользователь указывает их в обращении;
должность, роль, отдел, подразделение, если эти сведения указаны пользователем или содержатся в документах.

7.2. Данные заявки

направление сайта: «АМК Строй», «АМК Клининг», общий сайт «АМК Групп»;
тип заявки: обратный звонок, срочная заявка, расчет, калькулятор, помощник, загрузка сметы, вопрос, иное обращение;
источник заявки и страница отправки;
текст комментария;
дата и время заявки;
статус заявки;
приоритет заявки;
служебные заметки менеджера;
история обработки заявки;
сведения о согласии на обработку персональных данных: факт, дата, время, версия документа, источник формы.

7.3. Данные калькулятора

выбранные категории работ/услуг;
ответы на вопросы калькулятора;
площадь, объем, сроки, характеристики объекта, материалы, виды работ, параметры помещения или объекта, если пользователь их вводит;
предварительный результат расчета;
состав избранного;
технические данные, необходимые для сохранения результата в браузере или на сервере, если такая функция включена;
снимок данных калькулятора, переданный менеджеру вместе с заявкой.

7.4. Файлы и сведения из файлов пользователя

сметы, таблицы, проекты, фотографии, изображения, текстовые документы и иные материалы;
имена файлов, типы файлов, размер файлов;
метаданные файлов, если они доступны при загрузке или обработке;
сведения об объекте, адресе, помещениях, инженерных сетях, материалах, объемах работ, подрядчиках, заказчиках, собственниках, контактных лицах и иных лицах, если они содержатся в файлах;
сведения, необходимые для подготовки расчета, предложения, договора или выполнения работ.

Оператор не просит специально направлять паспортные данные, медицинские сведения, биометрические данные, сведения о здоровье, интимной жизни, политических взглядах, религии, судимости и иные специальные категории персональных данных. Если пользователь направляет такие сведения по собственной инициативе, оператор вправе удалить их, запросить обезличенную версию документа или обработать только в пределах, прямо разрешенных законом и необходимых для обращения.

7.5. Технические данные

IP-адрес;
дата и время посещения;
URL страницы;
источник перехода, если передается браузером;
user-agent браузера;
тип устройства, операционная система, разрешение экрана и иные сведения, передаваемые браузером или сервером;
cookie-идентификаторы и данные локального хранилища;
технические идентификаторы сессии;
сведения о результате антиспам-проверки;
сведения о попытках отправки формы, ошибках, сбоях, событиях безопасности и действиях в административной панели;
серверные логи, журналы API, журналы ошибок и журналы уведомлений.

7.6. Данные коммуникаций

содержание телефонных, email- и иных сообщений, если они сохраняются оператором;
дата, время, тема и статус коммуникации;
сведения о направлении уведомления менеджеру;
сведения о доставке или ошибке доставки уведомления, если такие данные доступны оператору.

7.7. Данные пользователей административной панели

email администратора;
имя или иные учетные данные, если они заведены в системе;
пароль в хэшированном виде;
роль и права доступа;
журналы входа и действий;
технические сведения о сессии и безопасности.

8. Цели обработки персональных данных и правовые основания

Цель обработки	Категории данных	Правовое основание
Прием и обработка заявки, обратная связь с пользователем	контактные данные, данные заявки, технические данные	согласие субъекта; заключение договора по инициативе субъекта; законный интерес оператора в обработке обращения
Подготовка предварительного расчета, сметы, коммерческого предложения	контактные данные, параметры объекта, данные калькулятора, файлы пользователя	согласие субъекта; заключение договора по инициативе субъекта; исполнение договора
Анализ загруженной сметы, проекта, фотографий и иных материалов	файлы пользователя, данные из файлов, контактные данные	согласие субъекта; заключение/исполнение договора; законный интерес в подготовке предложения
Срочная связь с пользователем по обращению	телефон, имя, комментарий, тип заявки, приоритет	согласие субъекта; заключение/исполнение договора; законный интерес в оперативной обработке обращения
Работа виджета помощника и передача вопроса менеджеру	сообщение пользователя, контактные данные, технические данные	согласие субъекта; законный интерес в сервисной поддержке
Работа калькулятора, избранного и сохранение промежуточных данных в браузере	данные калькулятора, локальное хранилище	действие пользователя; техническая необходимость работы функции; согласие, если данные передаются оператору
Уведомление сотрудников о новой заявке	контактные данные, текст заявки, тип заявки, ссылка на материалы	согласие субъекта; выполнение запроса пользователя; законный интерес оператора в организации обработки заявки
Защита сайта от спама, атак, злоупотреблений и несанкционированного доступа	IP-адрес, user-agent, токены антиспама, логи, события безопасности	законный интерес оператора; обязанность принимать меры защиты персональных данных и сайта
Администрирование сайта и учетных записей сотрудников	данные администраторов, журналы действий	исполнение трудовых/гражданско-правовых отношений; законный интерес; обязанности по безопасности
Исполнение договора, сопровождение проекта, контроль качества	контактные данные, переписка, документы, заявки, служебные заметки	договор; законный интерес; исполнение обязанностей по закону
Рассмотрение претензий, защита прав, урегулирование споров	заявки, переписка, договоры, логи, файлы, документы	законный интерес; исполнение обязанностей по закону; судебная защита
Бухгалтерский, налоговый, договорный учет	договоры, акты, счета, платежные документы, контактные данные представителей	исполнение закона; исполнение договора
Маркетинговые и рекламные сообщения	контактные данные, сведения о согласии на рекламу	отдельное предварительное согласие на рекламу, если оно требуется законом
Обезличенная аналитика качества сайта и сервиса	обезличенные или агрегированные данные	законный интерес; обезличивание данных

Оператор не принимает решений, порождающих юридические последствия для пользователя или иным образом существенно затрагивающих его права и законные интересы, исключительно на основании автоматизированной обработки персональных данных.

9. Порядок получения согласия

9.1. При отправке формы, содержащей персональные данные, пользователь подтверждает согласие на обработку персональных данных путем установки отдельного чекбокса или совершения иного явного действия, предусмотренного интерфейсом сайта.

9.2. Чекбокс согласия не должен быть заранее установленным.

9.3. Согласие на обработку персональных данных оформляется отдельно от Пользовательского соглашения, правил сайта, договора, коммерческого предложения, рекламного согласия и иных документов.

9.4. При получении согласия оператор может фиксировать дату и время согласия, версию текста согласия, страницу и форму, IP-адрес, user-agent, технический идентификатор события, результат антиспам-проверки и сведения о направленной заявке.

9.5. Согласие действует до достижения целей обработки, истечения сроков хранения, отзыва согласия или наступления иных оснований прекращения обработки, если иное не указано в тексте согласия или не следует из закона.

9.6. Отзыв согласия не влияет на законность обработки, совершенной до отзыва, и не препятствует обработке данных, если у оператора сохраняются иные законные основания: исполнение договора, обязанность хранения документов, рассмотрение претензии, судебная защита или выполнение требований закона.

9.7. Согласие на обработку персональных данных не означает согласие на распространение персональных данных неопределенному кругу лиц.

9.8. Согласие на обработку персональных данных не означает согласие на получение рекламных сообщений. Рекламные звонки, SMS, email-рассылки, сообщения в мессенджерах и иная реклама направляются только при наличии отдельного согласия, если оно требуется законом.

10. Действия с персональными данными и способы обработки

10.1. Оператор может совершать с персональными данными следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передачу, предоставление, доступ, направление уведомлений, сопоставление и анализ, обезличивание, блокирование, удаление и уничтожение.

10.2. Обработка может осуществляться автоматизированным, неавтоматизированным и смешанным способом.

10.3. Основные места обработки могут включать базу данных сайта, файловое хранилище загруженных материалов, административную панель, серверные журналы, систему уведомлений, почтовые ящики сотрудников, мессенджеры и каналы уведомлений, резервные копии, договорные, бухгалтерские и проектные документы.

10.4. Доступ к персональным данным предоставляется по принципу необходимости: только тем лицам, которым данные нужны для выполнения их функций.

11. Локализация баз данных и место обработки

11.1. При сборе персональных данных граждан Российской Федерации, в том числе через Интернет, оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение, обновление, изменение и извлечение таких персональных данных с использованием баз данных, находящихся на территории Российской Федерации, если иное прямо не допускается законом.

11.2. Первичная база данных заявок, база данных сайта, файловое хранилище загруженных материалов и резервные копии, используемые для первичной обработки персональных данных граждан Российской Федерации, должны быть размещены на территории Российской Федерации, если оператор принимает обращения от граждан Российской Федерации.

11.3. До публикации сайта оператор должен проверить фактическое расположение хостинга сайта, базы данных PostgreSQL / Payload CMS, файлового хранилища, резервных копий, почтовых ящиков, сервисов уведомлений, антиспам-проверки, CRM, телефонии, аналитики и иных интеграций.

11.4. Если используется иностранный сервис или сервер за пределами Российской Федерации, оператор обязан до начала такой обработки оценить законность трансграничной передачи, выполнить требования о локализации, уведомлениях, поручениях, договорах, защите данных и иных применимых обязанностях.

12. Передача персональных данных третьим лицам и поручение обработки

12.1. Оператор может передавать персональные данные третьим лицам или предоставлять доступ к ним только при наличии законного основания и в объеме, необходимом для целей обработки.

12.2. Получателями данных могут быть уполномоченные сотрудники оператора; менеджеры, сметчики, руководители проектов, инженеры, специалисты по качеству; IT-специалисты, администраторы, разработчики и подрядчики; хостинг-провайдеры, дата-центры, провайдеры баз данных и файлового хранения; сервисы антиспам-проверки; сервисы email- и мессенджер-уведомлений; сервисы телефонии и CRM, если используются; бухгалтеры, юристы, аудиторы, консультанты; банки и платежные агенты, если появляются платежи; государственные органы, суды, приставы и правоохранительные органы в случаях, предусмотренных законом.

12.3. При поручении обработки персональных данных оператор заключает с обработчиком договор или иное соглашение, определяющее перечень действий с данными, цели обработки, обязанности по конфиденциальности и безопасности, если такое поручение требуется законом.

12.4. Перед публикацией сайта оператор должен оставить в таблице только фактически используемые сервисы и заполнить сведения о них.

Получатель / сервис	Страна размещения / обработки	Какие данные передаются	Цель передачи	Статус и действия перед запуском
Vercel Inc. (serverless-хостинг)	глобально (дата-центры в ЕС/США)	технические данные, заявки, файлы, база данных сайта	хостинг сайта, базы данных и файлов	Должен соответствовать требованиям локализации для граждан РФ
PostgreSQL, самостоятельное размещение на сервере в РФ	РФ	заявки, контакты, согласия, статусы, служебные данные	хранение базы данных Payload CMS / PostgreSQL	Разместить первичную БД в РФ при работе с гражданами РФ
локальное хранилище сервера (самостоятельное размещение)	РФ	сметы, проекты, фотографии, вложения	хранение загруженных файлов	Ограничить доступ, включить резервное копирование и сроки удаления
Resend (email-уведомления)	глобально (США)	контактные данные и содержание заявки в уведомлениях	уведомление менеджеров о новой заявке	Проверить страну обработки, договор, поручение, трансграничную передачу
Telegram Bot API	глобально	телефон, имя, комментарий, тип заявки, служебные уведомления	срочные уведомления менеджерам	Проверить законность передачи и минимизировать состав данных
Cloudflare Turnstile	глобально	технические данные, токены проверки, сведения браузера	защита форм от спама и автоматической отправки	Проверить документы сервиса, трансграничную передачу, альтернативы в РФ
не используется	—	технические данные, cookie, события посещения	аналитика сайта	Не подключать без обновления Политики, баннера/уведомления и правовой проверки
не используется	—	заявки, контакты, история работы	учет и обработка лидов	Проверить договор, доступы, сроки хранения и локализацию

12.5. Оператор не продает персональные данные пользователей третьим лицам.

13. Трансграничная передача персональных данных

13.1. Трансграничная передача может возникать при использовании иностранных сервисов антиспам-проверки, email-уведомлений, мессенджеров, аналитики, облачного хостинга, CDN, мониторинга, CRM или техподдержки.

13.2. По умолчанию оператор должен организовать сайт так, чтобы первичная обработка персональных данных граждан Российской Федерации осуществлялась в базах данных на территории Российской Федерации.

13.3. До начала трансграничной передачи оператор должен определить страну, получателя, цели и состав передаваемых данных; убедиться, что первичная локализация данных граждан РФ обеспечена; проверить правовое основание; выполнить требования к уведомлению уполномоченного органа, если оно требуется; оценить меры защиты у получателя; заключить необходимые договоры и поручения; минимизировать состав данных; отразить фактическую передачу в настоящей Политике.

13.4. Если оператор не готов выполнить указанные требования, иностранные сервисы не должны получать персональные данные пользователей. В таком случае необходимо использовать российские или локально размещенные альтернативы либо исключить персональные данные из передаваемых уведомлений.

14. Cookies, локальное хранилище и технические идентификаторы

14.1. Сайт может использовать cookies, localStorage, sessionStorage и аналогичные технологии для обеспечения работы сайта, защиты от спама, сохранения состояния интерфейса, работы калькулятора, избранного, помощника, административной панели и технической диагностики.

14.2. На дату подготовки настоящей редакции в проекте могут использоваться следующие ключи локального хранилища:

Ключ / технология	Назначение	Срок хранения
`amk_assistant_state`	сохранение состояния виджета помощника в браузере пользователя	до очистки пользователем браузера или удаления сайтом
`amk_calculator_favorites_v1`	сохранение избранных вариантов калькулятора в браузере пользователя	до очистки пользователем браузера или удаления сайтом
`amk_calculator_favorites`	устаревший ключ избранного калькулятора, если сохраняется для совместимости	до очистки пользователем браузера или удаления сайтом
технические cookies административной панели	авторизация администраторов и безопасность доступа	на срок сессии или иной срок, установленный системой
технические данные антиспам-проверки	подтверждение, что форму отправляет человек, а не бот	в соответствии с настройками сервиса и сроками журналирования

14.3. Пользователь может ограничить или удалить cookies и данные локального хранилища в настройках браузера. Это может привести к некорректной работе отдельных функций сайта, включая избранное калькулятора, помощника, авторизацию, защиту форм и сохранение состояния интерфейса.

14.4. Если на сайт подключаются веб-аналитика, рекламные пиксели, ретаргетинг, карты кликов, коллтрекинг или иные технологии отслеживания, оператор должен до подключения обновить Политику, указать поставщиков, цели, сроки, состав данных и, если требуется, обеспечить получение согласия пользователя.

15. Сроки обработки и хранения персональных данных

15.1. Персональные данные хранятся не дольше, чем это необходимо для целей обработки, если более длительный срок не установлен законом, договором, согласием, претензионной работой, судебной защитой, бухгалтерскими, налоговыми или иными обязательными требованиями.

Категория данных	Рекомендуемый срок хранения	Основание прекращения хранения
Заявки без заключения договора	до 3 лет с даты последнего взаимодействия или закрытия заявки	истечение срока, отзыв согласия, отсутствие законного основания
Согласия и технические доказательства согласия	до 3 лет после прекращения обработки соответствующих данных либо дольше при споре	истечение срока исковой давности/обязанности доказывания
Загруженные сметы, проекты и фотографии, если договор не заключен	до 12 месяцев после закрытия заявки, если не требуется дольше	удаление по истечении срока или по обоснованному запросу
Материалы, связанные с заключенным договором	срок договора, гарантийный срок, срок исковой давности и сроки обязательного учета	исполнение договора и истечение обязательных сроков хранения
Коммерческие предложения и переписка	до 3 лет после последнего взаимодействия либо дольше при договоре/споре	истечение срока или достижение цели
Серверные логи и события безопасности	до 12 месяцев, если инцидент не требует более длительного хранения	истечение срока диагностики и безопасности
Данные локального хранилища в браузере	до удаления пользователем, очистки браузера или удаления сайтом	действие пользователя или техническая очистка
Рекламное согласие	до отзыва согласия или прекращения рекламных коммуникаций	отзыв согласия
Бухгалтерские, налоговые и договорные документы	в сроки, установленные законодательством и внутренними правилами	истечение обязательных сроков хранения

15.2. Если пользователь отзывает согласие или требует удалить данные, оператор прекращает обработку и/или удаляет данные в пределах, предусмотренных законом. Если у оператора сохраняется законное основание для хранения части данных, такая часть данных хранится до прекращения соответствующего основания.

15.3. Резервные копии могут храниться до окончания цикла резервного копирования. При восстановлении резервной копии оператор принимает меры, чтобы данные, подлежащие удалению, не были снова введены в активную обработку без законного основания.

16. Меры защиты персональных данных

16.1. Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

16.2. В зависимости от фактической конфигурации сайта применяются следующие меры:

назначение лица, ответственного за организацию обработки персональных данных;
утверждение и публикация настоящей Политики;
ограничение доступа к заявкам и файлам уполномоченным сотрудникам;
разграничение прав доступа в административной панели;
использование учетных записей администраторов с паролями;
хранение паролей в хэшированном виде;
использование секретов приложения и переменных окружения;
защита административной панели от несанкционированного доступа;
ограничение чтения загруженных файлов только уполномоченными лицами;
проверка типов и размеров загружаемых файлов;
использование антиспам-проверки форм, если она подключена;
журналирование событий безопасности и ошибок;
резервное копирование данных с учетом требований безопасности;
использование TLS/HTTPS для передачи данных через сайт;
минимизация состава данных, передаваемых в уведомлениях;
удаление или блокирование данных по достижении целей обработки;
контроль доступа подрядчиков и сотрудников;
обязательства о конфиденциальности для лиц, имеющих доступ к данным;
обновление программного обеспечения и зависимостей;
мониторинг ошибок и попыток злоупотребления;
анализ инцидентов и принятие мер по их устранению;
проверка соответствия фактических сервисов настоящей Политике.

16.3. Перечень мер может изменяться в зависимости от развития сайта, требований законодательства, модели угроз и фактической инфраструктуры.

17. Права субъекта персональных данных

Субъект персональных данных имеет право получать сведения об обработке своих персональных данных; требовать уточнения, блокирования или уничтожения данных, если они неполные, устаревшие, неточные, незаконно полученные или не нужны для заявленной цели; отозвать согласие; требовать прекращения обработки; возражать против обработки в случаях, предусмотренных законом; требовать прекращения рекламных сообщений; обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд; реализовывать иные права, предусмотренные законодательством Российской Федерации.

18. Порядок обращения субъекта персональных данных

18.1. Запрос можно направить на email amk-dir@yandex.ru, почтовым отправлением по адресу 192148, г. Санкт-Петербург, пр-кт Елизарова, д. 34, литера Б, помещение 1-Н, офис 454 или через иной канал, указанный на сайте, если оператор подтвердил возможность приема таких запросов.

18.2. В запросе рекомендуется указать ФИО, контакт для ответа, описание обращения, сведения для поиска заявки: телефон, email, дата заявки, раздел сайта, тип формы, а также подтверждение личности или полномочий представителя, если это необходимо для защиты данных от раскрытия третьим лицам.

18.3. Оператор вправе запросить дополнительную информацию, необходимую для подтверждения личности заявителя, полномочий представителя или связи запроса с конкретными данными.

18.4. Оператор отвечает на запросы и выполняет требования субъекта в сроки, установленные законодательством Российской Федерации. Требование о прекращении обработки персональных данных исполняется в срок до 10 рабочих дней с даты получения такого требования, если законом не предусмотрено право продолжить обработку.

18.5. Если оператор не может выполнить требование полностью, он направляет мотивированный ответ с указанием причин: наличие договора, обязательных сроков хранения, судебного спора, обязанности по закону или отсутствие возможности достоверно идентифицировать данные.

19. Отзыв согласия

19.1. Пользователь вправе отозвать согласие на обработку персональных данных, направив уведомление на amk-dir@yandex.ru или по адресу 192148, г. Санкт-Петербург, пр-кт Елизарова, д. 34, литера Б, помещение 1-Н, офис 454.

19.2. В отзыве рекомендуется указать телефон, email, дату и тип заявки, чтобы оператор мог найти соответствующие данные.

19.3. После получения отзыва оператор прекращает обработку персональных данных и удаляет их, если отсутствуют иные законные основания для обработки.

19.4. Отзыв согласия может повлиять на возможность обработки заявки, подготовки расчета, обратной связи, исполнения договора или предоставления сервиса, если соответствующие действия невозможны без персональных данных.

20. Рекламные сообщения

20.1. Оператор не направляет рекламные сообщения по сетям электросвязи, включая телефон, SMS, email и мессенджеры, без предварительного согласия пользователя, если такое согласие требуется законом.

20.2. Согласие на рекламу должно быть отдельным от согласия на обработку персональных данных и Пользовательского соглашения.

20.3. Пользователь вправе отказаться от рекламных сообщений в любое время, направив отказ на amk-dir@yandex.ru, ответив на сообщение способом, указанным в сообщении, либо используя иной предусмотренный оператором механизм отказа.

20.4. Сервисные сообщения, связанные с заявкой, договором, расчетом, выездом, качеством работ, техническими изменениями или безопасностью, могут направляться без рекламного согласия, если они не содержат рекламы и необходимы для обработки обращения или исполнения договора.

21. Данные несовершеннолетних

21.1. Сайт не предназначен для самостоятельного использования лицами младше 18 лет в целях заключения договоров или направления коммерческих заявок.

21.2. Если несовершеннолетний направил персональные данные через сайт без согласия законного представителя, законный представитель вправе обратиться к оператору с требованием удалить такие данные, если отсутствует иное законное основание для обработки.

21.3. Если данные несовершеннолетнего содержатся в загружаемых документах или фотографиях, пользователь должен иметь законное основание для передачи таких данных оператору.

22. Специальные категории и биометрические персональные данные

22.1. Оператор не ставит целью обработку специальных категорий персональных данных, включая сведения о расовой или национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, а также биометрических персональных данных.

22.2. Пользователь не должен направлять такие сведения через сайт, если это не требуется для конкретного обращения и не согласовано с оператором отдельно.

22.3. Фотографии объектов, помещений, фасадов, инженерных систем и строительных площадок могут случайно содержать изображения людей, документов, номеров автомобилей, табличек, адресов и иных идентификаторов. Пользователь обязан по возможности исключить лишние персональные данные из таких материалов до загрузки.

22.4. Оператор не использует фотографии для идентификации личности, если иное не согласовано отдельно и не предусмотрено законом.

23. Конфиденциальность смет, проектов и коммерческих материалов

23.1. Загруженные пользователем сметы, проекты, фотографии, таблицы и документы могут содержать коммерческую, техническую, проектную, договорную и иную чувствительную информацию.

23.2. Оператор ограничивает доступ к таким материалам лицами, которым доступ необходим для обработки заявки, подготовки предложения, выполнения работ, сопровождения сайта, защиты прав или исполнения закона.

23.3. Если пользователь считает материалы коммерческой тайной или иной конфиденциальной информацией, он должен указать это в комментарии к заявке и убедиться, что имеет право передавать такие материалы оператору.

23.4. Если требуется специальный режим конфиденциальности, NDA, передача по защищенному каналу или ограниченный круг получателей, это должно быть согласовано с оператором отдельно до передачи материалов.

24. Инциденты безопасности

24.1. При выявлении инцидента, связанного с персональными данными, оператор принимает меры для ограничения последствий, установления причин, восстановления контроля над данными, устранения уязвимостей, оценки риска для субъектов, документирования обстоятельств, уведомления уполномоченных органов и/или субъектов персональных данных, если такая обязанность предусмотрена законом, и предотвращения повторения инцидента.

24.2. Пользователь должен незамедлительно сообщить оператору, если обнаружил подозрительную форму, фишинговую страницу, несанкционированное письмо от имени оператора, ошибочную отправку данных или иную угрозу безопасности.

25. Актуализация, удаление и уничтожение данных

25.1. Оператор принимает меры для поддержания актуальности данных, когда это необходимо для целей обработки.

25.2. Пользователь может сообщить об изменении телефона, email, имени, представителя, статуса заявки или иных сведений.

25.3. Удаление или уничтожение данных осуществляется способом, исключающим дальнейшее восстановление в активной системе, если это технически возможно и не противоречит срокам резервного копирования, договору или закону.

25.4. Если немедленное уничтожение невозможно из-за резервных копий, технических журналов или обязательных сроков хранения, оператор ограничивает активное использование таких данных и удаляет их при очередном плановом цикле, когда это возможно.

26. Обезличивание и аналитика

26.1. Оператор может обезличивать данные для анализа качества сайта, удобства форм, популярности услуг, эффективности калькулятора, нагрузки на систему, спама, ошибок и иных внутренних задач.

26.2. Обезличенные и агрегированные данные не должны позволять идентифицировать конкретного пользователя без дополнительной информации.

26.3. Если оператор подключает внешнюю аналитику, рекламную аналитику или ретаргетинг, такие действия должны быть отражены в настоящей Политике до начала обработки.

27. Изменение Политики

27.1. Оператор вправе изменять настоящую Политику.

27.2. Новая редакция вступает в силу с момента размещения на сайте, если в ней не указана иная дата.

27.3. При существенном изменении целей, состава данных, категорий получателей, способов обработки или иных условий, требующих нового согласия, оператор получает новое согласие пользователя, если оно необходимо по закону.

27.4. Актуальная редакция Политики размещается по адресу: /privacy.

28. Контакты по вопросам персональных данных

По вопросам обработки персональных данных, реализации прав субъекта, отзыва согласия, прекращения рекламных сообщений, удаления или уточнения данных можно обратиться:

Оператор: Общество с ограниченной ответственностью «ГАС проджект»
Email по вопросам персональных данных: amk-dir@yandex.ru
Почтовый адрес: 192148, г. Санкт-Петербург, пр-кт Елизарова, д. 34, литера Б, помещение 1-Н, офис 454
Телефон: 89315958988
Ответственный за организацию обработки персональных данных: Ганжа Максим (директор)
Сайт: https://amk-stroi.com