Политика конфиденциальности

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — Политика) разработана Обществом с ограниченной ответственностью «ГРАНИТ КАПИТАЛ ЦЕНТР» (далее — Оператор, Компания) в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152), а также иных нормативных правовых актов Российской Федерации, регулирующих вопросы обработки и защиты персональных данных.
1.2. Настоящая Политика определяет порядок, цели, принципы и способы обработки персональных данных физических лиц (далее — Пользователи, Субъекты персональных данных), пользующихся сайтом https://granitcapital.ru/ (далее — Сайт), а также права и обязанности Оператора и Субъектов персональных данных в области защиты персональных данных.
1.3. Политика является общедоступным документом и размещена в открытом доступе по адресу: https://granitcapital.ru/privacy. Оператор вправе вносить изменения в Политику без специального уведомления Пользователей. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Действующая редакция всегда доступна по указанному адресу.
1.4. Используя Сайт, в том числе оставляя заявки, заполняя формы обратной связи, подписываясь на рассылки, Пользователь подтверждает, что ознакомлен с настоящей Политикой и Согласием на обработку персональных данных, размещённым по адресу https://granitcapital.ru/privacyaccept, и принимает их условия в полном объёме.
2.Сведения об операторе
2.1. Полное наименование: Общество с ограниченной ответственностью «ГРАНИТ КАПИТАЛ ЦЕНТР».
2.2. Сокращённое наименование: ООО «ГРАНИТ КАПИТАЛ ЦЕНТР».
2.3. Основной государственный регистрационный номер (ОГРН): 1187746507893.
2.4. Идентификационный номер налогоплательщика (ИНН): 9718102823.
2.5. Код причины постановки на учёт (КПП): 770101001.
2.6. Юридический адрес: 107061, г. Москва, ул. Хромова, д. 20, офис 44, помещение 2.
2.7. Почтовый адрес: 107061, г. Москва, ул. Хромова, д. 20, офис 44, помещение 2.
2.8. Телефон: +7 (499) 490-19-98.
2.9. Электронная почта: sale@granitcapital.ru.
2.10. Ответственный за организацию обработки персональных данных: назначен приказом по ООО «ГРАНИТ КАПИТАЛ ЦЕНТР». Запросы по вопросам обработки и защиты персональных данных направляются на электронный адрес: sale@granitcapital.ru.

3.Состав и категории обрабатываемых персональных данных
3.1. Оператор обрабатывает персональные данные, необходимые для достижения целей, указанных в разделе 4 настоящей Политики.
3.2. Оператор обрабатывает следующие персональные данные Пользователей:
а) данные, предоставляемые Пользователем при заполнении форм на Сайте, в ходе переписки, телефонных переговоров или иным способом:
— фамилия, имя, отчество;
— номера контактных телефонов;
— адреса электронной почты;
— адрес доставки (при оформлении заказа);
— иные данные, сообщаемые Пользователем добровольно.
б) технические данные, автоматически передаваемые устройством Пользователя при посещении Сайта с помощью установленного на нём программного обеспечения, в том числе: — IP-адрес;
— данные файлов cookie;
— тип и версия операционной системы;
— тип и версия браузера;
— тип устройства и разрешение экрана;
— язык операционной системы и браузера;
— источник перехода на Сайт (с какого сайта или по какой рекламе);
— данные о действиях Пользователя на Сайте (посещённые страницы, нажатые кнопки, время пребывания, глубина просмотра).
в) иные данные, получаемые в результате использования сервисов аналитики (Яндекс.Метрика с включённым вебвизором, карта кликов), которые могут содержать записи действий Пользователя на страницах Сайта.
3.3. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также биометрических персональных данных.
3.4. Персональные данные, разрешённые Пользователем для обработки, не являются общедоступными.

4.Цели обработки персональных данных
4.1. Оператор обрабатывает персональные данные исключительно в целях:
а) приёма, обработки и исполнения заявок, заказов, запросов Пользователя;
б) заключения и исполнения договоров купли-продажи, договоров оказания услуг;
в) консультирования Пользователей по вопросам продукции, услуг, цен, наличия товара;
г) направления Пользователю информационных, рекламных и новостных сообщений (в том числе по электронной почте, SMS, в мессенджерах) при наличии отдельного согласия на получение таких рассылок;
д) аналитики посещаемости Сайта, улучшения работы Сайта, персонализации контента и интерфейса;
е) обеспечения функционирования и безопасности Сайта (защита от DDoS-атак, выявление технических сбоев);
ж) соблюдения требований законодательства Российской Федерации.
4.2. Обработка персональных данных осуществляется исключительно в рамках целей, указанных в настоящем разделе, и не допускает обработку, несовместимую с указанными целями.

5.Правовые основания обработки персональных данных
5.1. Правовыми основаниями обработки персональных данных являются:
а) статья 6, пункты 1, 2, 4, 5 части 1 статьи 6 Федерального закона № 152-ФЗ «О персональных данных»;
б) Конституция Российской Федерации (статья 24);
в) Устав ООО «ГРАНИТ КАПИТАЛ ЦЕНТР»;
г) договоры, заключаемые между Оператором и Пользователем;
д) согласие Пользователя на обработку персональных данных, выраженное путём совершения конклюдентных действий (заполнение форм, нажатие кнопки «Отправить») при условии предварительного ознакомления с Политикой и Согласием на обработку персональных данных; е) согласие Пользователя на получение рекламных и информационных рассылок (при наличии отдельного согласия).
5.2. В случаях, предусмотренных законодательством Российской Федерации, Оператор вправе осуществлять обработку персональных данных без получения согласия Пользователя.

6.Порядок, способы обработки и сроки хранения персональных данных
6.1. Обработка персональных данных осуществляется с применением средств автоматизации и/или без применения таких средств (смешанная обработка).
6.2. Действия с персональными данными включают: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
6.3. Персональные данные хранятся:
а) данные, полученные через формы заявок и при заключении договоров, — в течение срока действия договорных отношений и пяти лет после их прекращения, либо до достижения целей обработки, либо до отзыва субъектом персональных данных согласия на обработку, если иное не предусмотрено законодательством Российской Федерации;
б) технические данные (cookie, логи, данные метрик) — до 26 (двадцати шести) месяцев с момента сбора, либо до удаления файлов cookie Пользователем, либо до отключения соответствующих сервисов аналитики Оператором;
в) данные, предоставленные для получения рекламных рассылок, — до момента отписки Пользователя от рассылки либо до отзыва согласия на получение рассылок.
6.4. Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в их достижении, а также в случае отзыва Пользователем согласия на обработку персональных данных, если иное не предусмотрено законодательством Российской Федерации.
6.5. Уничтожение персональных данных осуществляется путём удаления информации из электронных информационных систем Оператора, а также уничтожения документов на бумажных носителях с использованием шредера, сжигания или иным невосстановимым способом. Обезличивание осуществляется путём удаления сведений, позволяющих идентифицировать Пользователя.

7.Передача персональных данных третьим лицам
7.1. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:
а) Пользователь выразил согласие на такие действия;
б) Передача необходима для исполнения договора с Пользователем (например, передача данных транспортным компаниям для доставки);
в) Передача предусмотрена законодательством Российской Федерации в рамках установленной процедуры.
7.2. Для обеспечения функционирования Сайта Оператор привлекает следующих обработчиков (получателей персональных данных):
а) ООО «Тильда Паблишинг» (Tilda Publishing) — предоставление программной платформы для создания и размещения Сайта, хранение данных, полученных через формы Сайта;
б) ООО «Яндекс» — предоставление сервиса аналитики «Яндекс.Метрика» (сбор технических данных, статистика посещаемости, вебвизор);
в) ООО «ДДоС-Гуард» (DDoS-Guard) — обеспечение защиты Сайта от DDoS-атак, проксирование трафика;
г) транспортные и курьерские компании — для исполнения договоров доставки (только при наличии заказа);
д) операторы связи и почтовые сервисы — для отправки уведомлений и рассылок.
7.3. Передача персональных данных третьим лицам осуществляется на основании договоров с обеспечением соблюдения конфиденциальности и защиты персональных данных в соответствии с требованиями законодательства Российской Федерации.
7.4. Оператор не осуществляет трансграничную передачу персональных данных на территории иностранных государств. Все обработчики, указанные в пункте 7.2, являются резидентами Российской Федерации или осуществляют обработку данных на территории Российской Федерации в соответствии с требованиями законодательства.

8.Обработка персональных данных с использованием файлов cookie
8.1. Сайт использует технологию cookie (небольшие текстовые файлы, сохраняемые браузером Пользователя). Cookie используются для:
— обеспечения корректной работы Сайта (сессионные cookie);
— анализа посещаемости и поведения Пользователей (аналитические cookie);
— улучшения пользовательского опыта (функциональные cookie).
8.2. При первом посещении Сайта Пользователю демонстрируется уведомление об использовании cookie. Продолжая работу с Сайтом, Пользователь выражает согласие на использование cookie. Пользователь вправе отключить сохранение cookie в настройках своего браузера, однако в этом случае некоторые функции Сайта могут быть недоступны или работать некорректно.
8.3. Сайт использует сервисы аналитики Яндекс.Метрика, которые устанавливают собственные cookie для сбора обезличенной статистической информации. Подробная информация о cookie Яндекса доступна на сайте yandex.ru/legal/conf.

9.Права субъектов персональных данных
9.1. Субъект персональных данных имеет право:
а) на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
— подтверждение факта обработки персональных данных;
— правовые основания и цели обработки;
— цели и применяемые способы обработки;
— наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к персональным данным;
— перечень обрабатываемых персональных данных и источник их получения;
— сроки обработки, в том числе сроки их хранения;
— порядок реализации прав субъекта;
— информацию об осуществлённой или о предполагаемой трансграничной передаче;
— наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора;
— иные сведения, предусмотренные ФЗ-152.
б) на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
в) на отзыв согласия на обработку персональных данных;
г) на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
д) на обжалование действий или бездействия Оператора в Роскомнадзор или в судебном порядке.
9.2. Для реализации своих прав Субъект персональных данных вправе направить Оператору запрос:
— в письменной форме по адресу: 107061, г. Москва, ул. Хромова, д. 20, офис 44, помещение 2;
— в электронной форме на адрес: sale@granitcapital.ru.
9.3. Запрос должен содержать сведения, предусмотренные частью 3 статьи 14 ФЗ-152: номер основного документа, удостоверяющего личность, сведения о дате его выдачи и выдавшем органе, сведения, подтверждающие участие Субъекта в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись Субъекта. Для электронного запроса допускается использование усиленной квалифицированной электронной подписи.
9.4. Оператор обязан рассмотреть запрос и предоставить ответ в течение 30 (тридцати) дней с момента его получения. В исключительных случаях срок может быть продлён ещё на 30 дней с уведомлением Субъекта.
9.5. Согласие на обработку персональных данных может быть отозвано Пользователем путём направления заявления в порядке, указанном в пункте 9.2 настоящей Политики. Отзыв согласия направляется на обработку тех персональных данных, для обработки которых требуется согласие субъекта персональных данных.
9.6. Обработка персональных данных в случае отзыва согласия прекращается в течение 30 (тридцати) рабочих дней с момента получения заявления об отзыве, если иное не предусмотрено законодательством Российской Федерации. Оператор уведомляет Субъекта о прекращении обработки персональных данных.

10.Обеспечение безопасности персональных данных
10.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
10.2. В частности, Оператором приняты следующие меры:
— назначен ответственный за организацию обработки персональных данных;
— разработаны и внедрены локальные акты по вопросам обработки и защиты персональных данных;
— применяются технические меры защиты: использование SSL-шифрования (протокол HTTPS), защита от DDoS-атак, разграничение доступа к информационным системам;
— проводится внутренний контроль соответствия обработки персональных данных требованиям законодательства;
— работники Оператора, осуществляющие обработку персональных данных, ознакомлены с требованиями законодательства о персональных данных и обязаны соблюдать конфиденциальность;
— осуществляется оценка вреда, который может быть причинён субъектам персональных данных, и соотнесение такого вреда с принимаемыми мерами защиты.
10.3. Оператор не несёт ответственности за неправомерные действия третьих лиц, получивших доступ к персональным данным вследствие нарушения Пользователем правил безопасности хранения своих учётных данных (паролей, данных доступа к электронной почте).

11.Заключительные положения
11.1. Настоящая Политика действует бессрочно до замены её новой редакцией.
11.2. Во всём остальном, что не предусмотрено настоящей Политикой, Оператор руководствуется законодательством Российской Федерации.
11.3. Текущая редакция Политики размещена по адресу: https://granitcapital.ru/privacy.

Дата размещения: «30» апреля 2026 г.
(Настоящая Политика является новой редакцией документа, ранее размещённого на Сайте 01 января 2023 года. Предыдущая редакция утратила силу с момента размещения настоящей Политики.)

Реквизиты оператора для направления запросов:
ООО «ГРАНИТ КАПИТАЛ ЦЕНТР»
ОГРН 1187746507893, ИНН 9718102823, КПП 770101001
Юр. / почт. адрес: 107061, г. Москва, ул. Хромова, д. 20, офис 44, помещение 2
Тел.: +7 (499) 490-19-98
E-mail: sale@granitcapital.ru