Общие положения
Настоящая Политика определяет порядок обработки персональных данных посетителей и клиентов сайта lup.ge, принадлежащего Индивидуальному предпринимателю Трушкин Никита (далее — «Оператор», «мы»), зарегистрированному по адресу: 3500, Грузия, муниципалитет Озургети, с. Гогиети, 3-я улица, стр. 11. Оператор обрабатывает персональные данные в соответствии с Законом Грузии «О защите персональных данных» от 14 июня 2023 года (в силе с 1 марта 2024 года), Общим регламентом Европейского союза по защите данных 2016/679 (GDPR) в применимой части, а также иными нормами применимого законодательства. Используя сайт и/или отправляя заявку через формы на сайте, вы подтверждаете, что ознакомились с настоящей Политикой.
Ключевые определения
«Персональные данные» — любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (субъекту данных). «Обработка» — любое действие или совокупность действий с персональными данными: сбор, запись, систематизация, хранение, использование, передача, обезличивание, удаление. «Субъект данных» — посетитель или клиент, чьи персональные данные обрабатываются. «Оператор» — Компания как лицо, самостоятельно определяющее цели и средства обработки. «Обработчик» — третье лицо, обрабатывающее данные по поручению Оператора на основании соглашения.
Категории собираемых данных
Мы собираем следующие категории данных: 1) идентификационные — имя и, при необходимости, отчество/фамилия; 2) контактные — номер телефона, адрес электронной почты, идентификаторы в мессенджерах (WhatsApp, Telegram); 3) данные об объекте ремонта — адрес, площадь, состояние, фотоматериалы и пожелания к проекту, которые вы сами передаёте нам; 4) данные переписки — содержание сообщений, переданных через формы сайта, мессенджеры и электронную почту; 5) технические данные — IP-адрес, тип устройства и браузера, источник перехода, посещённые страницы, информация из cookie (см. отдельную Политику обработки cookies). Мы не собираем специальные категории персональных данных (расовая или этническая принадлежность, политические взгляды, религиозные убеждения, данные о здоровье, биометрия).
Цели и правовые основания обработки
Персональные данные обрабатываются в следующих целях и на следующих правовых основаниях: 1) связаться с вами по заявке, подготовить смету, заключить и исполнить договор подряда — исполнение договора или мер по его заключению (ст. 5(1)(b) Закона Грузии; ст. 6(1)(b) GDPR); 2) отправка информационных и маркетинговых сообщений — на основании вашего согласия, которое может быть отозвано в любой момент (ст. 5(1)(a); ст. 6(1)(a) GDPR); 3) аналитика посещаемости, улучшение работы сайта, противодействие мошенничеству и защита информационной безопасности — законный интерес Оператора (ст. 5(1)(f); ст. 6(1)(f) GDPR); 4) выполнение требований законодательства (налоговая и бухгалтерская отчётность, ответы на запросы уполномоченных органов) — исполнение правовой обязанности (ст. 5(1)(c); ст. 6(1)(c) GDPR).
Передача данных третьим лицам
Мы передаём персональные данные ограниченному кругу третьих лиц исключительно в объёме, необходимом для достижения целей обработки: 1) поставщикам ИТ-инфраструктуры (хостинг сайта, облачное хранилище документов, CRM-системы); 2) провайдерам аналитических и маркетинговых сервисов (Google Analytics, Яндекс.Метрика, Meta Pixel) — в обезличенном или псевдонимизированном виде; 3) поставщикам услуг коммуникации (SMS-шлюзы, провайдеры электронной почты, мессенджеры); 4) юридическим, аудиторским и бухгалтерским консультантам — под соглашение о конфиденциальности; 5) государственным органам — при наличии законного требования. С каждым обработчиком мы заключаем соглашение об обработке данных (Data Processing Agreement). Мы не продаём и не сдаём в аренду ваши персональные данные третьим лицам.
Международная передача данных
Часть наших технологических партнёров (Google LLC, Meta Platforms, Cloudflare Inc. и др.) расположены за пределами Грузии, в том числе в США и странах Европейского союза. Трансграничная передача данных осуществляется с применением гарантий, предусмотренных Законом Грузии и статьями 45–49 GDPR: решений об адекватности, стандартных договорных условий Европейской комиссии (SCC 2021/914) и/или дополнительных технических и организационных мер защиты. По письменному запросу на info@lup.ge мы готовы предоставить копии соответствующих гарантий, относящихся к обработке ваших данных.
Сроки хранения данных
Мы храним персональные данные не дольше, чем это необходимо для достижения целей обработки: 1) данные заявок и переписки — до 3 лет после последнего взаимодействия; 2) договоры подряда и первичные документы — в течение сроков, установленных налоговым и бухгалтерским законодательством Грузии (как правило, 6 лет с момента завершения отчётного периода); 3) согласия на маркетинговые коммуникации — до отзыва согласия либо по истечении 3 лет неактивности; 4) технические логи и данные аналитики — до 14 месяцев; 5) cookie — в соответствии с Политикой обработки cookies. По истечении срока хранения данные удаляются безвозвратно или обезличиваются.
Права субъекта данных
В соответствии с применимым законодательством вы имеете следующие права: 1) право на доступ к персональным данным и получение их копии; 2) право на уточнение (исправление) неточных или неполных данных; 3) право на удаление данных («право на забвение»); 4) право на ограничение обработки; 5) право возразить против обработки, в том числе в маркетинговых целях; 6) право на переносимость данных в структурированном машиночитаемом формате; 7) право отозвать согласие в любой момент без ущерба для законности обработки, основанной на согласии до его отзыва; 8) право подать жалобу в Службу защиты персональных данных Грузии (personaldata.ge) или в иной компетентный надзорный орган. Для реализации любого из прав направьте запрос на info@lup.ge. Мы отвечаем в течение 30 календарных дней; срок может быть продлён до 60 дней в случае сложных запросов с соответствующим уведомлением.
Меры безопасности
Мы применяем обоснованные технические и организационные меры для защиты персональных данных от несанкционированного доступа, утраты, изменения или раскрытия: шифрование соединений (TLS 1.2 и выше), контроль доступа на основе ролей, минимизация данных, разграничение прав сотрудников и обязательства о конфиденциальности, резервное копирование, регулярные обновления программного обеспечения и аудит безопасности. В случае утечки персональных данных, способной повлечь риск для ваших прав и свобод, мы уведомим компетентный надзорный орган в течение 72 часов и, при высокой степени риска, — вас лично, в порядке, установленном применимым законодательством.
Изменения политики и контакты
Мы можем обновлять настоящую Политику для отражения изменений в нашей деятельности, технологиях или применимом законодательстве. Актуальная редакция всегда размещена на странице /privacy с указанием даты последнего обновления. О существенных изменениях мы будем дополнительно информировать через сайт или иным согласованным способом. Контакты для вопросов о персональных данных: Индивидуальный предприниматель Трушкин Никита, 6000, Грузия, г. Батуми, ул. Агмашенебели, 2; электронная почта: info@lup.ge; телефон: +995 511 123 057.