Политика конфиденциальности

Политика конфиденциальности и обработки персональных данных
ООО «РОБЕН РУС»
Дата последнего обновления: 14.04.2026
Дата вступления в силу: 14.04.2026

1. Общие положения
   1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее — Политика) определяет порядок сбора, использования, хранения, защиты, передачи и уничтожения персональных данных физических лиц (далее — Субъекты, Пользователи), получаемых при использовании сайта https://roben.ru/ (далее — Сайт).
   1.2. Политика составлена в соответствии с Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации.
   1.3. Использование Сайта означает согласие Пользователя с условиями настоящей Политики; при несогласии Пользователь должен прекратить использование Сайта и уведомить Оператора.

2. Сведения об Операторе
   Полное наименование: Общество с ограниченной ответственностью «РОБЕН РУС».
   ОГРН: 1177847356851.
   ИНН: 7814710450.
   Юридический адрес: 197348, г. Санкт‑Петербург, Коломяжский пр‑кт, д. 18 литера А, помещ. 34‑н ком. 2.
   Email для обращений: a.firsova@roben.ru.
   Телефон: +7 911 912‑17‑07.
   Сайт: https://roben.ru/.

3. Основные понятия
   3.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу.
   3.2. Обработка персональных данных — любое действие или совокупность действий с персональными данными (сбор, запись, систематизация, хранение, использование, передача, обезличивание, блокирование, уничтожение и т.п.).
   3.3. Субъект персональных данных — физическое лицо, чьи персональные данные обрабатываются Оператором.
   3.4. Cookie — небольшие текстовые файлы, сохраняемые на устройстве Пользователя для обеспечения работы Сайта, аналитики и персонализации.

4. Какие данные мы собираем и откуда
   4.1. Данные, предоставляемые Субъектом напрямую: ФИО, контактный телефон, адрес электронной почты, адрес объекта (при заявках на выезд/замер), содержание обращения и иные сведения, указанные в формах Сайта.
   4.2. Данные, собираемые автоматически: IP‑адрес, данные о посещениях и действиях на Сайте, технические характеристики устройства и браузера, идентификаторы сеанса, cookies.
   4.3. Данные из сторонних сервисов: сведения, передаваемые веб‑аналитикой (включая Яндекс.Метрику) и иными подключёнными сервисами.
   4.4. Оператор не собирает специальные категории персональных данных (чувствительные данные) без отдельного правового основания и явного согласия Субъекта.

   №	Цель обработки	Правовое основание	Категории ПДн	Срок хранения
   1	Заключение и исполнение договора на оказание строительных/отделочных услуг, оформление заявки, согласование объёма и сроков работ, обратная связь по договору	п. 5 ч. 1 ст. 6 152-ФЗ	ФИО, телефон, email, адрес объекта, содержание обращения, иные сведения, указанные в форме заявки	5 лет после исполнения договора
   2	Обработка обращений, запросов и сообщений, направленных через формы сайта, включая консультации и предварительный расчёт стоимости работ	п. 1 ч. 1 ст. 6 152-ФЗ	ФИО, телефон, email, содержание обращения, иные сведения, указанные в форме	3 года
   3	Направление маркетинговых и информационных рассылок о услугах, акциях и специальных предложениях	п. 1 ч. 1 ст. 6 152-ФЗ	ФИО, email, телефон	до отзыва согласия
   4	Анализ поведения пользователей на сайте, улучшение качества сервиса, удобства сайта и эффективности страниц с использованием Яндекс.Метрики и Вебвизора	п. 1 ч. 1 ст. 6 152-ФЗ	cookies, IP-адрес, сведения о действиях на сайте, идентификаторы сеанса, данные о посещении страниц	2 года
   5	Создание и использование учётных записей пользователей на сайте, предоставление доступа к личному кабинету и его функциям	п. 5 ч. 1 ст. 6 152-ФЗ	ФИО, телефон, email, логин, пароль, сведения об учётной записи	3 года после удаления учётной записи
   6	Ведение бухгалтерского и налогового учёта, оформление счетов, актов и платёжных документов	п. 2 ч. 1 ст. 6 152-ФЗ	ФИО, телефон, email, адрес, платёжные реквизиты, сведения о договоре и оплате	5 лет
   7	Исполнение обязанностей, предусмотренных законодательством Российской Федерации, включая хранение и предоставление сведений по запросам уполномоченных органов	п. 2 ч. 1 ст. 6 152-ФЗ	ФИО, телефон, email, адрес, данные договора, сведения об оплате, иные сведения, подлежащие предоставлению	в сроки, установленные законодательством Российской Федерации
   Получатель	Страна	Цель передачи	Передаваемые данные	Политика конфиденциальности
   ООО «ЯНДЕКС»	Россия	Веб-аналитика, оценка поведения пользователей на сайте, обеспечение работы сервиса аналитики	cookies, IP-адрес, данные о посещениях и действиях на сайте, технические характеристики устройства и браузера	https://yandex.ru/legal/confidential/

5. Цели обработки персональных данных
   Персональные данные обрабатываются для:

• исполнения договоров и обработки заявок;

• обработки обращений и оказания консультаций;

• подготовки расчётов, смет и коммерческих предложений;

• ведения бухгалтерского и налогового учёта;

• анализа и улучшения работы Сайта (включая Яндекс.Метрику);

• информирования и рассылок при наличии отдельного согласия;

• выполнения требований законодательства.

6. Правовые основания обработки
   Обработка ПДн осуществляется на основании: согласия Субъекта; необходимости исполнения договора; выполнения обязанностей, предусмотренных законодательством РФ; иных оснований, предусмотренных законом.

7. Cookies и аналитика
   7.1. Сайт использует cookies (технические, аналитические, функциональные) и сервисы веб‑аналитики (включая Яндекс.Метрику) для корректной работы, сбора статистики и улучшения сервиса.
   7.2. Пользователь может отключить cookies в настройках браузера; при этом часть функционала Сайта может быть недоступна.
   7.3. Политика конфиденциальности Яндекса: https://yandex.ru/legal/confidential/.

8. Передача персональных данных третьим лицам
   8.1. Оператор не продаёт персональные данные третьим лицам в коммерческих целях.
   8.2. Передача возможна: подрядчикам, обеспечивающим исполнение договоров; сервисам аналитики; государственным органам по требованию закона. С третьими лицами заключаются договоры, обеспечивающие обязательства по защите данных.

9. Трансграничная передача данных
   9.1. Трансграничная передача персональных данных не осуществляется без соблюдения требований законодательства; при необходимости передачи данных за рубеж Оператор укажет перечень стран и основания.

10. Сроки хранения персональных данных
    10.1. Персональные данные хранятся не дольше, чем этого требуют цели их обработки:

• заявки и обращения — 3 года;

• договорные и платёжные документы — 5 лет;

• данные рассылок — до отзыва согласия;

• cookies и веб‑аналитика — до 2 лет;

• журналы доступа (IP, дата, время) — 1 год;

• записи о согласиях — 3 года.

  Категория данных	Срок хранения	Основание
  Данные клиентов (ФИО, контактные данные, адрес)	3 (три) года с момента прекращения договорных отношений	ст. 196 ГК РФ (общий срок исковой давности)
  Данные подписчиков рассылки (email, имя)	До момента отзыва согласия субъектом	ч. 2 ст. 9 Федерального закона № 152-ФЗ
  Данные учётных записей	На протяжении срока действия учётной записи и 3 (три) года после её удаления	ст. 196 ГК РФ
  Файлы cookie (техническое)	До 2 (двух) лет в зависимости от типа cookie	Определяется провайдером cookie в соответствии с целью обработки
  Данные журналов доступа (IP-адрес, дата, время)	1 (один) год	ч. 2 ст. 19 Федерального закона № 152-ФЗ (обеспечение безопасности)
  Записи о согласиях на обработку ПДн	3 (три) года с момента получения согласия	ст. 196 ГК РФ (обязанность подтвердить факт получения согласия)

  10.2. По достижении цели данные удаляются или обезличиваются в срок не более 30 календарных дней, если иное не установлено законом.

11. Права субъектов персональных данных и порядок их реализации
    11.1. Субъект вправе: получать информацию об обработке ПДн; требовать уточнения, блокирования или уничтожения; отзывать согласие; требовать ограничения обработки; обжаловать действия Оператора.
    11.2. Сроки исполнения:

• предоставление информации — не позднее 30 календарных дней с момента получения запроса;

• исполнение требований об уточнении/блокировании/уничтожении — не позднее 7 рабочих дней с момента получения полного и идентифицирующего требования; о принятых мерах Субъект уведомляется в тот же срок;

• внутренняя подготовка и направление уведомлений уполномоченным органам или пострадавшим лицам — не более 10 рабочих дней, если иное не установлено законом.
  11.3. Запросы направляются на a.firsova@roben.ru или почтой по юридическому адресу; запрос должен содержать ФИО, реквизиты удостоверяющего личность документа, сведения для идентификации (номер заказа, email и т. п.) и подпись Субъекта или его представителя. Оператор вправе запросить дополнительные документы; сроки исчисляются с момента получения полного пакета идентифицирующих сведений.

12. Порядок реагирования на инциденты (24 ч / 72 ч)
    12.1. Оператор организует процедуру выявления, регистрации и реагирования на инциденты, связанные с неправомерной или случайной передачей, предоставлением, распространением, доступом или утратой персональных данных.
    12.2. При обнаружении инцидента Оператор незамедлительно фиксирует факт и время обнаружения, приостанавливает при необходимости доступы к затронутым системам, принимает первичные меры по локализации и минимизации последствий и собирает первичный пакет сведений для уведомления уполномоченных органов и пострадавших Субъектов.
    12.3. Оператор уведомляет Роскомнадзор о факте инцидента не позднее чем в течение 24 часов с момента его обнаружения; первичное уведомление содержит дату/время, фактические сведения, предполагаемые причины и последствия, принятые первичные меры и контактное лицо. Для подачи уведомлений используется портал Роскомнадзора: https://pd.rkn.gov.ru/incidents/.
    12.4. В течение 72 часов с момента направления первичного уведомления Оператор направляет в уполномоченный орган результаты внутреннего расследования, включая установленные причины, перечень затронутых категорий данных, оценку вреда и перечень принятых и планируемых мер.
    12.5. Оператор информирует пострадавших Субъектов в случаях, когда инцидент мог повлечь нарушение их прав; уведомления содержат факт инцидента, категории затронутых данных, примерные дату/время, рекомендации по снижению рисков и контакт для обратной связи.
    12.6. Оператор ведёт журнал инцидентов; журнал хранится не менее 3 лет; материалы расследования при наличии юридических последствий — не менее 5 лет.

13. Правила использования мессенджеров и ненадёжных каналов связи
    13.1. На Сайте могут быть размещены ссылки/виджеты для связи через мессенджеры (Telegram, WhatsApp и др.); эти каналы предоставляются сторонними сервисами и не являются контролируемыми Оператором защищёнными каналами передачи персональных данных.
    13.2. Запрещается передавать через мессенджеры следующие категории персональных данных: паспортные данные (серия, номер, кем и когда выдан), медицинские данные, платёжные реквизиты (полные номера карт, CVV/CVC, PIN и т.п.) и иные особо значимые/чувствительные сведения. Передача таких данных через мессенджеры является нарушением мер безопасности и может повлечь приостановку обслуживания до перевода коммуникации в защищённый канал (ст. 19 ФЗ‑152).
    13.3. При необходимости передачи конфиденциальных данных Оператор переводит коммуникацию в защищённый канал: защищённая HTTPS‑форма на Сайте, личный кабинет с авторизацией и шифрованием, либо электронная почта с применением шифрования (S/MIME/PGP) при предварительном согласовании.
    13.4. Если сотрудник получил запрещённые данные через мессенджер, он обязан немедленно остановить их хранение в мессенджере, уведомить ответственного за ПДн, запросить перевод передачи в защищённый канал и удалить полученные данные из мессенджера с фиксацией факта в журнале инцидентов.
    13.5. Рядом с виджетами/ссылками на мессенджеры размещается предупреждение: «Мессенджеры не являются защищёнными каналами передачи персональных данных. Не передавайте паспортные, медицинские или платёжные данные через мессенджеры. Для передачи конфиденциальной информации используйте защищённую форму на сайте или личный кабинет.»

14. Меры по обеспечению безопасности персональных данных
    14.1. Оператор применяет правовые, организационные и технические меры защиты, включая: HTTPS (TLS 1.2+), хэширование паролей, разграничение прав доступа, регулярные обновления ПО, резервное копирование, антивирусную защиту, межсетевые экраны и мониторинг несанкционированного доступа.
    14.2. Организационные меры: назначение ответственного за ПДн, локальные регламенты, ежегодное обучение сотрудников, ограничение доступа по необходимости, ведение журналов доступа, проведение проверок и аудитов, план реагирования на инциденты.
    14.3. Правовые меры: включение обязательств о конфиденциальности в договоры с сотрудниками и контрагентами, заключение договоров поручения на обработку ПДн с третьими лицами.

15. Автоматизированное принятие решений
    15.1. В настоящий момент Оператор не применяет решения, принимаемые исключительно на основе автоматизированной обработки персональных данных, влекущие юридические последствия для Субъекта. В случае внедрения таких механизмов Оператор предварительно уведомит Субъектов и обеспечит возможность обжалования и участия человека в принятии решения.

16. Отраслевые особенности обработки персональных данных
    16.1. При оказании строительных/отделочных услуг обработка данных заказчика (ФИО, телефон, email, адрес объекта) допускается без отдельного согласия в целях исполнения договора на основании п. 5 ч. 1 ст. 6 ФЗ‑152; Субъект подлежит уведомлению о такой обработке.
    16.2. Фотографии объектов обрабатываются при наличии правового основания; если на фотографиях изображены лица, их обработка возможна только при наличии соответствующего основания или отдельного согласия. Порядок использования фотоматериалов регулируется договором.

17. Ответственность за нарушение требований
    17.1. За нарушение законодательства о ПДн предусмотрена гражданская, административная, уголовная и иная ответственность в соответствии с законодательством РФ.
    17.2. Административные санкции регламентируются ст. 13.11 КоАП РФ (в редакции, действующей на дату нарушения), включая штрафы за непредставление информации, несоблюдение мер безопасности и несвоевременное уведомление РКН.

     

    1. Лица, виновные в нарушении требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», несут гражданскую, уголовную, административную и иную ответственность, предусмотренную законодательством Российской Федерации (ст. 24 Федерального закона № 152-ФЗ).
    2. Административная ответственность за нарушение законодательства в области персональных данных установлена ст. 13.11 Кодекса Российской Федерации об административных правонарушениях:
    • обработка ПДн без правового основания или обработка, несовместимая с целями сбора: штраф для юридических лиц — от 100 000 до 300 000 рублей (ч. 1 ст. 13.11 КоАП РФ);
    • обработка ПДн без письменного согласия субъекта (когда такое согласие требуется по закону): штраф для юридических лиц — от 300 000 до 700 000 рублей, при повторном нарушении — от 1 000 000 до 1 500 000 рублей (ч. 2, ч. 2.1 ст. 13.11 КоАП РФ);
    • невыполнение обязанности по опубликованию политики обработки ПДн: штраф для юридических лиц — от 60 000 до 100 000 рублей (ч. 3 ст. 13.11 КоАП РФ);
    • непредоставление субъекту информации об обработке его ПДн: штраф для юридических лиц — от 80 000 до 200 000 рублей (ч. 4 ст. 13.11 КоАП РФ);
    • невыполнение требования субъекта об уточнении, блокировании или уничтожении ПДн: штраф для юридических лиц — от 90 000 до 200 000 рублей (ч. 5 ст. 13.11 КоАП РФ);
    • необеспечение сохранности ПДн при неавтоматизированной обработке, повлёкшее неправомерный доступ или утрату: штраф для юридических лиц — от 100 000 до 200 000 рублей (ч. 6 ст. 13.11 КоАП РФ);
    • нарушение требований о локализации баз данных на территории РФ: штраф для юридических лиц — от 2 000 000 до 6 000 000 рублей, при повторном — от 6 000 000 до 18 000 000 рублей (ч. 8, ч. 9 ст. 13.11 КоАП РФ);
    • нарушение порядка уведомления Роскомнадзора об инцидентах: штраф для юридических лиц — от 1 000 000 до 3 000 000 рублей (ч. 11 ст. 13.11 КоАП РФ);
    • незаконная передача ПДн, повлёкшая утечку персональных данных: штраф для юридических лиц — от 3 000 000 до 5 000 000 рублей за первичное нарушение, до 15 000 000 рублей при повторном (ч. 12 ст. 13.11 КоАП РФ).
    1. Моральный вред, причинённый субъекту персональных данных вследствие нарушения его прав, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесённых субъектом убытков (ст. 24 ч. 2 Федерального закона № 152-ФЗ).

18. Порядок разрешения споров
    18.1. До обращения в суд Субъект направляет письменную претензию на a.firsova@roben.ru или почтой по юридическому адресу.
    18.2. Оператор рассматривает претензию и направляет мотивированный ответ в течение 30 календарных дней с момента получения.
    18.3. В случае недостижения согласия спор передаётся в суд по месту нахождения Оператора. Субъект вправе обратиться также в Роскомнадзор (https://rkn.gov.ru/) или на портал https://pd.rkn.gov.ru.

19. Изменения в Политике
    19.1. Политика действует бессрочно до её замены новой редакцией. При существенных изменениях Оператор уведомляет Пользователей размещением новой редакции на Сайте не менее чем за 7 календарных дней до вступления изменений в силу.
    19.2. Продолжение использования Сайта после вступления изменений означает согласие Пользователя с новой редакцией.

20. Контакты для связи и подачи запросов
    Email: a.firsova@roben.ru.
    Телефон: +7 911 912‑17‑07.
    Почтовый адрес: 197348, г. Санкт‑Петербург, Коломяжский пр‑кт, д. 18 литера А, помещ. 34‑н ком. 2.

21. Рекомендации по публикации и внутренним документам
    21.1. На Сайте разместить краткую версию в футере и полную редакцию на отдельной странице с датой обновления.
    21.2. Добавить страницу настроек cookies и инструкцию по отключению.
    21.3. Разработать внутренний регламент реагирования на инциденты и шаблоны уведомлений: 24‑часовой (первичное уведомление) и 72‑часовой (итоговое расследование), а также шаблон уведомления пострадавшему Субъекту.
    21.4. Подготовить памятку для сотрудников по использованию мессенджеров и безопасной передаче данных.

ООО «РОБЕН РУС»