Политика об обработке и защите персональных данных

Написать в MAX

+7 (800) 250-07-59

УТВЕРЖДЕНО:

Приказом ООО «Луна 365»

от 14 апреля 2026 г. № б/н

ПОЛИТИКА

об обработке и защите персональных данных в ООО «Луна 365»

(новая редакция)

1.Общие положения

1.1. Настоящая Политика об обработке и защите персональных данных (далее – «Политика») в Обществе с ограниченной ответственностью «Луна 365» (ИНН 2635267843, ОГРН 1252600015722, адрес: 355040, Ставропольский край, г. Ставрополь, ул. Пирогова, д. 15/2, помещ. 326) (далее – «Оператор») определяет политику Оператора в отношении обработки Персональных данных Субъекта персональных данных для каждой цели обработки Персональных данных, указанных в настоящей Политике, в том числе при организации работы сайта, расположенного по адресу https://lunateam.ru (далее – «Сайт»), указывает категории и перечень обрабатываемых Персональных данных, категории Субъектов, персональные данные которых обрабатываются, способы, сроки обработки и хранения, порядок уничтожения Персональных данных при достижении целей их обработки или при наступлении иных законных оснований, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой и защитой Персональных данных.
1.2. Все вопросы, связанные с обработкой и защитой Персональных данных у Оператора, не урегулированные настоящей Политикой, разрешаются в соответствии с законодательством Российской Федерации в области персональных данных, а также иными локальными нормативными актами Оператора.
1.3. Настоящая Политика действует в отношении всех Персональных данных, которые обрабатывает Оператор, в том числе (но не ограничиваясь) в отношении Персональных данных работников Оператора, соискателей на вакантные должности Оператора, клиентов (контрагентов) Оператора и их представителей по заключаемым с ними гражданско-правовым договорам, а также посетителей Сайта Оператора.
1.4. Политика разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», иными законодательными и нормативными правовыми актами Российской Федерации, а также локальными нормативными актами Оператора и определяет требования к обработке и обеспечению безопасности Персональных данных Субъектов персональных данных.
1.5. Мероприятия по обеспечению безопасности и конфиденциальности Персональных данных являются составной частью деятельности Оператора.

2.Термины

В Политике указанные ниже термины используются в следующих значениях:
2.1. Информационная система Персональных данных – совокупность содержащихся в базах данных Оператора Персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.2. Конфиденциальность Персональных данных – обязанность лиц, получивших доступ к Персональным данным, не раскрывать третьим лицам и не распространять Персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено законодательством РФ.
2.3. Обработка Персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
2.4. Оператор – ООО «Луна 365» (ИНН 2635267843, ОГРН 1252600015722, адрес: 355040, Ставропольский край, г. Ставрополь, ул. Пирогова, д. 15/2, помещ. 326) самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку Персональных данных, а также определяющее цели обработки Персональных данных, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными.
2.5. Персональные данные – любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (Субъекту).
2.6. Субъект персональных данных – любое физическое лицо, Персональные данные которого обрабатываются, в том числе (но не ограничиваясь) физическое лицо, имеющее доступ к Сайту Оператора и использующее Сайт Оператора, физическое лицо, выступающее представителем (в том числе, руководителем) или работником юридического лица (индивидуального предпринимателя), с которыми Оператор заключает договоры гражданско-правового характера, в том числе предоставляющее свои Персональные данные в связи с намерением заключить такой договор или получить информацию об услугах, оказываемых Оператором и иной деятельности Оператора.
2.7. Сайт – программно-аппаратный комплекс Оператора, состоящий из сайта, размещенного на доменном имени https://lunateam.ru, программ для ЭВМ и баз данных.
Содержание терминов, значение которых не установлено в настоящей Политике, определяется в соответствии с законодательством РФ.

3. Принципы обработки Персональных данных

3.1 Обработка Персональных данных Оператором осуществляется в соответствии со следующими принципами:
• обработка Персональных данных осуществляется на законной и справедливой основе;
• обработка Персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
• не допускается обработка Персональных данных, несовместимая с целями сбора Персональных данных;
• не допускается объединение баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработке подлежат только Персональные данные, которые отвечают целям их обработки;
• содержание и объем обрабатываемых Персональных данных соответствуют заявленным целям обработки;
• обрабатываемые Персональные данные не являются избыточными по отношению к заявленным целям их обработки;
• при обработке Персональных данных обеспечивается их точность, достаточность и актуальность по отношению к целям обработки;
• хранение Персональных данных осуществляется в форме, позволяющей определить Субъекта Персональных данных, не дольше, чем этого требуют цели обработки Персональных данных, и они подлежат уничтожению по достижению целей обработки или в случае утраты необходимости в их достижении;
• Персональные данные должны обрабатываться способами, позволяющими обеспечить их безопасность, с использованием соответствующих технических и организационных мер.

4.Состав обрабатываемых Персональных данных и цели обработки

4.1. Персональные данные обрабатываются Оператором в следующих целях:
4.1.1. Обеспечение доступа к Сайту Оператора и отдельным его функциям:
перечень обрабатываемых Персональных данных: электронная почта, номер телефона, метрики;
категории обрабатываемых Персональных данных: Персональные данные, не относящиеся к специальным и биометрическим;
категории субъектов Персональных данных: лицо, имеющее доступ к Сайту и использующее Сайт;
способы обработки и хранения Персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, передача (предоставление, доступ), обезличивание, блокирование, удаление, использование, уничтожение.
4.1.2. Продвижение товаров, работ и услуг Оператора:
перечень обрабатываемых Персональных данных: ФИО, адрес электронной почты, контактный телефон, метрики.
категории обрабатываемых Персональных данных: Персональные данные, не относящиеся к специальным и биометрическим;
категории субъектов Персональных данных: лицо, имеющее доступ к Сайту и использующее Сайт; клиенты, контрагенты (представители контрагентов) по гражданско-правовым договорам с Оператором;
способы обработки и хранения Персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, передача (предоставление, доступ), обезличивание, блокирование, удаление, использование, уничтожение.
4.1.3. В исследовательских целях:
перечень обрабатываемых Персональных данных: ФИО, год рождения, адрес электронной почты, контактный телефон, должность, профессия, метрики;
категории обрабатываемых Персональных данных: Персональные данные, не относящиеся к специальным и биометрическим;
категории субъектов Персональных данных: лицо, имеющее доступ к Сайту и использующее Сайт; клиенты, контрагенты (представители контрагентов) по гражданско-правовым договорам с Оператором;
способы обработки и хранения Персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, передача (предоставление, доступ), обезличивание, блокирование, удаление, использование, уничтожение.
4.1.4. В целях осуществления деятельности Оператора, в том числе в целях подготовки, заключения и исполнения гражданско-правовых договоров с контрагентами:
перечень обрабатываемых Персональных данных: ФИО; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; ИНН; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; должность;
категории обрабатываемых Персональных данных: Персональные данные, не относящиеся к специальным и биометрическим;
категории субъектов Персональных данных: лицо, имеющее доступ к Сайту и использующее Сайт; клиенты, контрагенты (представители контрагентов) по договорам с Оператором; Выгодоприобретели по договорам.
способы обработки и хранения Персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, передача (предоставление, доступ), обезличивание, блокирование, удаление, использование, уничтожение.
4.1.5. В целях подбора персонала (соискателей) на вакантные должности Оператора:
перечень обрабатываемых Персональных данных: ФИО; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; фотоизображение лица в резюме (при наличии);
категории обрабатываемых Персональных данных: Персональные данные, не относящиеся к специальным и биометрическим;
категории субъектов Персональных данных: Кандидаты для приема на работу к Оператору (соискатели);
способы обработки и хранения Персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, передача (предоставление, доступ), обезличивание, блокирование, удаление, использование, уничтожение.
4.1.6. В целях обеспечение соблюдения трудового законодательства РФ:
перечень обрабатываемых Персональных данных: фамилия, имя, отчество; пол; гражданство; дата и место рождения; паспортные данные; адрес регистрации по месту жительства; адрес фактического проживания; контактные данные; индивидуальный номер налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС); сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации; семейное положение, наличие детей, родственные связи; сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий; данные о регистрации брака; сведения о воинском учете; сведения об инвалидности; сведения об удержании алиментов; лицевой счет; банковский счет; данные водительского удостоверения.
категории обрабатываемых Персональных данных: Персональные данные, в том числе специальные персональные данные, но не относящиеся к биометрическим;
категории субъектов Персональных данных: Работники Оператора, уволенные работники, родственники работников Оператора, законные представителя работников, уволенных работников Операторов;
способы обработки и хранения Персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, передача (предоставление, доступ), обезличивание, блокирование, удаление, использование, уничтожение.
4.1.7. В целях обеспечение соблюдения пенсионного законодательства РФ:
перечень обрабатываемых Персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения об инвалидности, сведения о воинском учете; сведения об образовании.
категории обрабатываемых Персональных данных: Персональные данные, в том числе специальные персональные данные, но не относящиеся к биометрическим;
категории субъектов Персональных данных: Работники Оператора, уволенные работники, законные представители работников;
способы обработки и хранения Персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, передача (предоставление, доступ), обезличивание, блокирование, удаление, использование, уничтожение.
4.1.8. В целях обеспечение соблюдения страхового законодательства РФ:
перечень обрабатываемых Персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения об инвалидности, сведения о воинском учете; сведения об образовании;
категории обрабатываемых Персональных данных: Персональные данные, в том числе специальные персональные данные, но не относящиеся к биометрическим;
категории субъектов Персональных данных: Работники Оператора, уволенные работники, родственники работников Оператора, законные представителя работников, уволенных работников Операторов;
способы обработки и хранения Персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, передача (предоставление, доступ), обезличивание, блокирование, удаление, использование, уничтожение.
4.1.9. В целях обеспечение соблюдения налогового законодательства РФ:
перечень обрабатываемых Персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения об инвалидности, сведения о воинском учете; сведения об образовании;
категории обрабатываемых Персональных данных: Персональные данные, в том числе специальные персональные данные, но не относящиеся к биометрическим;
категории субъектов Персональных данных: Работники Оператора, уволенные работники, родственники работников, уволенных работников.
способы обработки и хранения Персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
4.1.10. В целях ведения кадрового и бухгалтерского учета:
перечень обрабатываемых Персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения об инвалидности, сведения о воинском учете; сведения об образовании;
категории обрабатываемых Персональных данных: Персональные данные, в том числе специальные персональные данные, но не относящиеся к биометрическим;
категории субъектов Персональных данных: Работники Оператора, уволенные работники, родственники работников Оператора, законные представители работников, уволенных работников Оператора;
способы обработки и хранения Персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
4.1.11. В целях рассылки информационных и рекламных материалов при наличии согласия Субъекта персональных данных:
перечень обрабатываемых Персональных данных: ФИО, адрес электронной почты, контактный телефон, метрики;
категории обрабатываемых Персональных данных: Персональные данные, не относящиеся к специальным и биометрическим;
категории субъектов Персональных данных: лицо, имеющее доступ к Сайту и использующее Сайт; клиенты, контрагенты (представители контрагентов) по гражданско-правовым договорам с Оператором;
способы обработки и хранения Персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, передача (предоставление, доступ), обезличивание, блокирование, удаление, использование, уничтожение.

5.Условия и порядок обработки Персональных данных

5.1. Обработка Персональных данных Оператором допускается в следующих случаях:
5.1.1. при наличии согласия Субъекта на обработку его Персональных данных,
5.1.2. для заключения и исполнения гражданско-правового либо трудового договора, стороной по которому является Субъект персональных данных;
5.1.3. в рекламных и информационных целях исключительно при наличии согласия Субъекта персональных данных;
5.1.4. в исследовательских целях при условии обезличивания Персональных данных;
5.1.5. при наличии оснований, предусмотренных законодательством РФ, допускающих обработку Персональных данных в отсутствие согласия.
5.2. Персональные данные могут быть переданы партнерам Оператора (третьим лицам) для исполнения обязанностей, предусмотренных договором между Оператором и Субъектами персональных данных. В иных случаях Персональные данные передаются партнерам Оператора только с согласия Субъекта персональных данных на обработку Персональных данных.
Партнеры Оператора (третьи лица) обязуются соблюдать принципы и правила обработки Персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных» (включая ст. 18.1 и ч. 5 ст. 18), иными законами и подзаконными актами, а Оператор обязуется требовать от партнеров (третьих лиц) соблюдения принципов и правил обработки Персональных данных.
Партнеры Оператора (третьи лица) не обязаны получать согласие Субъекта персональных данных на обработку его Персональных данных. Если для обработки Персональных данных по поручению Оператора необходимо получение согласия Субъекта персональных данных, такое согласие получает непосредственно Оператор.
5.3. При наличии соответствующих правовых оснований, установленных законодательством Российской Федерации, Оператор вправе осуществлять передачу Персональных данных третьим лицам без поручения таким лицам обработки Персональных данных.
К указанным лицам относятся, например, органы дознания и следствия, Федеральная налоговая служба, Пенсионный фонд России и другие уполномоченные органы государственной власти и организации, запрашивающие Персональные данные в пределах своей компетенции. Такие лица не обрабатывают Персональные данные от имени Оператора или в его интересах, поскольку имеют собственные цель и правовые основания такой обработки.
5.4. Оператор не обрабатывает Персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья (за исключением данных о состоянии здоровья работников Оператора в случаях, предусмотренных трудовым законодательством), интимной жизни, членства в общественных объединениях, а также относящиеся к биометрическим Персональным данным, за исключением случаев, прямо предусмотренных законодательством РФ.
5.5. При сборе Персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, передачу (предоставление, доступ), обезличивание, блокирование, удаление, использование, уничтожение Персональных данных Субъектов персональных данных с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством РФ.
5.6. Согласие на обработку персональных данных может быть оформлено Субъектом персональных данных следующими способами:
- в простой письменной форме путем направления его непосредственно по адресу места нахождения Оператора;
- в простой письменной форме путем его подписания непосредственно в месте нахождения Оператора;
- путем заключения гражданско-правового договора с Оператором, в том числе путем оплаты счета Оператора в целях заключения такого договора. В случае заключения договора Субъект персональных данных подтверждает, что ознакомлен с настоящей Политикой, а также подтверждает предоставление Оператору согласия на обработку его Персональных данных в соответствии с настоящей Политикой;
- в электронном виде на Сайте Оператора путем проставления знака об ознакомлении и согласии с настоящей Политикой на соответствующей(их) странице(ах) Сайта Оператора;
- иным способом.
5.7. Все способы оформления согласия, предусмотренные настоящей Политикой, имеют одинаковое юридическое значение, использование одного из способов оформления согласия является достаточным для выражения воли Субъекта персональных данных.
5.8. Срок, в течение которого действует согласие Субъекта персональных данных: согласие на обработку Персональных данных действует со дня его оформления любым из способов, указанных в пункте 5.6. настоящей Политики, до дня его отзыва Субъектом персональных данных либо достижения Оператором целей обработки Персональных данных.
5.9. Способ отзыва согласия Субъекта персональных данных: отзыв согласия на обработку Персональных данных может быть оформлен в простой письменной форме с проставлением собственноручной подписи Субъекта персональных данных и даты составления документа. Оформленный таким образом отзыв может быть направлен по адресу места нахождения Оператора, вручен уполномоченному представителю Оператора под роспись, или направлен в отсканированном виде по электронной почте по адресу: info@lunateam.ru.
При обращении Субъекта персональных данных к Оператору с требованием о прекращении обработки Персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Федеральным законом «О персональных данных». Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить Субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
5.10. Пользуясь Сайтом Оператора, Субъект персональных данных также соглашается на то, что Оператор может использовать статистические данные и файлы «Cookies» для их последующей обработки и может передавать данные и файлы «Cookies» третьему лицу для проведения исследований, опросов, рекламных кампаний посредством сетей электросвязи, выполнения работ или оказания услуг по поручению Оператора.
Cookies — это небольшие текстовые файлы, содержащие некоторую информацию, которые загружаются на пользовательское устройство (ПК, смартфон и т.д.) во время просмотра веб-страницы. Cookies позволяют Сайту распознавать пользовательские устройства, определять пользовательские предпочтения, а также собирать статистику того, как Субъекты персональных данных взаимодействуют с Сайтом, для улучшения опыта использования такого Сайта или для устранения различных ошибок или багов, которые могут периодически возникать.
5.11. В частности, на Сайте Оператора могут использоваться следующие cookies:

Технические cookies

Эти cookies необходимы для работы веб-сайтов и онлайн-сервисов Оператора, а без них они не могут надлежащим образом функционировать.
Технические cookies позволяют Пользователям перемещаться по Сайту и сервисам, просматривать их различные разделы, заполнять формы и прожимать там чекбоксы.

Аналитические cookies

Эти cookies собирают информацию о том, как часто Пользователи посещают веб-сайты и онлайн-сервисы Опаретора, какие разделы просматривают, на какие ссылки нажимают и как в целом перемещаются по Сайту и сервисам.

Cookies предпочтений

Эти cookies запоминают настройки и выборы, которые Пользователи делают на веб-сайтах и в онлайн-сервисах Оператора (язык, регион, поисковые запросы и т.д.) и тем самым обеспечивают получение Пользователями персонализированного опыта при использовании Сайта и сервисов.

Маркетинговые cookies

Эти cookies собирают информацию о действиях, совершаемых Пользователями как на веб-сайтах и в онлайн-сервисах Оператора, так и на сайтах третьих лиц, чтобы показывать наиболее актуальную для Пользователей рекламу, оценивать эффективность такой рекламы и ограничивать количество рекламных показов для таких Пользователей на сайтах и в сервисах Оператора.

5.12. Субъекты персональных данных также могут самостоятельно ограничить или полностью отключить установку Сookies через настройки своего веб-браузера в соответствии с настоящим пунктом. Удаление файлов Сookies означает прекращение обработки Персональных данных, связанных с ними. Однако без использования технических Сookies веб-сайты и онлайн-сервисы Оператора могут работать некорректно, а часть их функционала может оказаться недоступна. Оператор, используя Сookies, не преследует цели идентифицировать конкретного пользователя веб-сайтов и онлайн-сервисов Оператора.
5.12.1. Удаление файлов Сookies в браузере Google Chrome:
• Откройте Chrome на компьютере.
• Нажмите на три точки в правом верхнем углу «Настройки».
• Выберите «Конфиденциальность и безопасность» - «Файлы cookie и другие данные сайтов».
• Нажмите «Посмотреть все файлы cookie и данные сайтов».
• Нажмите «Удалить все» в правом верхнем углу.
5.12.2. Удаление файлов Сookies в браузере Яндекс.Браузер:
• Нажмите на три полоски в правом верхнем углу «Настройки».
• Перейдите в раздел «Сайты».
• В разделе «Данные сайтов» нажмите «Настройки сайтов».
• Выберите «Файлы cookie и данные сайтов» и нажмите «Удалить».
5.12.3. Удаление файлов Сookies в браузере Safari (iOS/macOS):
• macOS: Safari -> Настройки -> Конфиденциальность -> Управлять данными веб-сайтов -> Удалить все.
• iOS: Настройки -> Safari -> Очистить историю и данные.
5.12.4. Использование режима «Инкогнито»:
Для предотвращения сбора данных вы можете использовать режим «Инкогнито» (Chrome) или «Режим инкогнито» (Яндекс), при котором файлы Сookies удаляются автоматически после закрытия окна браузера.
5.13. Если иное не предусмотрено законодательством Российской Федерации, Оператор прекращает обработку Персональных данных (в отношении любой из заявленных в настоящей Политики целей) и уничтожает их в случаях:
• ликвидации Оператора;
• реорганизации Оператора, влекущей прекращение его деятельности;
• достижения целей обработки Персональных данных;
• выявления факта их неправомерной обработки. Срок - в течение трех рабочих дней с даты выявления;
• истечения срока действия или отзыв согласия Субъекта персональных данных на обработку указанных данных, когда по Закону такая обработка допускается только с согласия.
Конкретный порядок уничтожения Персональных данных на носителях, содержащих Персональные данные, в том числе внешних/съемных электронных носителях, бумажных носителях и в информационных системах Персональных данных, определяются Оператором в своих внутренних документах и локальных актах.
5.14. Оператор осуществляет обработку Персональных данных для каждой цели их обработки следующими способами:
• неавтоматизированная обработка Персональных данных;
• автоматизированная обработка Персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
• смешанная обработка Персональных данных.
5.15. К обработке Персональных данных допускаются только работники Оператора, в должностные обязанности которых входит обработка Персональных данных.

6.Права Субъекта персональных данных

6.1. Субъект персональных данных в отношении своих Персональных данных вправе:
6.1.1. принимать решение о предоставлении своих Персональных данных Оператору и третьим лицам и давать согласие на их обработку свободно, своей волей и в своем интересе;
6.1.2. отозвать свое согласие на обработку Персональных данных, направив Оператору соответствующее уведомление;
6.1.3. получать от Оператора информацию, касающуюся обработки Персональных данных, посредством направления соответствующего запроса;
6.1.4. требовать от Оператора уточнения Персональных данных, их блокирования или уничтожения, в случае если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки;
6.1.5. требовать прекращения обработки Персональных данных в целях продвижения товаров, работ услуг на рынке путем осуществления прямых контактов с ними с помощью средств связи;
6.1.6. обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
6.1.7. осуществлять иные права, предусмотренные законодательством РФ.
6.2. Для реализации прав, предусмотренных подпунктами 6.1.2-6.1.5 настоящей Политики, Субъекту персональных данных необходимо отправить соответствующий запрос (требование, уведомление) по адресу Оператора или на электронную почту Оператора: info@lunateam.ru. Запрос (требование, уведомление) должен содержать требованиям, предусмотренным ч. 3 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

7.Права и обязанности Оператора

7.1. Оператор обязуется обрабатывать Персональные данные в соответствии с законодательством РФ и локальными нормативными актами Оператора.
7.2. В отношении Персональных данных Субъекта персональных данных Оператор обязуется сохранить их Конфиденциальность, за исключением случаев, предусмотренных законодательством РФ.
7.3. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством РФ. Оператор самостоятельно определяет состав и перечень таких мер.
7.4. Оператор обязан сообщить Субъекту персональных данных или его представителю информацию об обработке Персональных данных, относящихся к соответствующему Субъекту персональных данных, а также предоставить возможность ознакомления с этими Персональными данными на безвозмездной основе, в порядке и сроки, установленные законодательством РФ.
7.5. В случае выявления неправомерной обработки Персональных данных Оператор обязан прекратить обработку таких Персональных данных. В случае если обеспечить правомерность обработки Персональных данных невозможно, Оператор обязан уничтожить или обеспечить уничтожение таких Персональных данных в порядке и сроки, установленные законодательством РФ.
7.6. В случае выявления факта неточности Персональных данных Оператор обязан осуществить или обеспечить блокирование таких Персональных данных и уточнить или обеспечить их уточнение в порядке и сроки, установленные законодательством РФ.
7.7. Оператор выполняет иные обязанности, предусмотренные законодательством РФ.

8.Трансграничная передача Персональных данных

8.1. Оператор не осуществляет трансграничную передачу Персональных данных Субъекта персональных данных на территории иностранных государств.

9.Безопасность Персональных данных

9.1. Оператор при обработке Персональных данных принимает необходимые правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе:
• определяет угрозы безопасности Персональных данных при их обработке;
• принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты Персональных данных;
• назначает лиц, ответственных за обеспечение безопасности Персональных данных, в том числе информационных системах Оператора;
• создает необходимые условия для работы с Персональными данными;
• организует учет документов, содержащих Персональные данные;
• организует работу с информационными системами, в которых обрабатываются Персональные данные, в том числе с использованием шифровальных криптографических средств, антивирусных программ;
• хранит Персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
• организует обучение работников Оператора, осуществляющих обработку Персональных данных.
Оператор регулярно пересматривает и актуализирует принимаемые меры для обеспечения наилучшей защищенности обрабатываемых Персональных данных – такие меры описываются в настоящей Политике в отношении обработки персональных данных, а также иных внутренних документах и локальных нормативных актах Оператора.
9.2. Список лиц, имеющих доступ к Персональным данным Субъектов персональных данных, в том, числе, информационным системам персональных данных, устанавливается приказом руководителя Оператора. Оператор ограничивает доступ к Персональным данным Субъекта персональных данных только теми сотрудниками, агентами, подрядчиками и другими третьими лицами, которым это требуется в связи с деловыми целями или целями, предусмотренными законодательством РФ.
9.3. Право доступа в помещения Оператора, где размещены материальные носители Персональных данных, а также право доступа в информационные системы Персональных данных, принадлежащие Оператору, имеют исключительно лица, указанные в списке, утвержденном в соответствии с пунктом 9.2. настоящей Политики. Доступ иных лиц в такие помещения и к информационным системам Персональных данных обеспечивается в присутствии и с согласия лиц, имеющих доступ к персональным данным Субъекта персональных данных.
Документы, иные материальные носители, содержащие Персональные данные Субъектов персональных данных, хранятся в запирающемся сейфе, обеспечивающем их защиту от несанкционированного доступа. Персональные компьютеры, в которых содержатся Персональные данные, должны быть защищены паролями доступа.
9.4. Лица, имеющие доступ к Персональным данным, обязаны:
• обеспечивать сохранность материальных носителей Персональных данных, в том числе, путем хранения данных материальных носителей (в том числе, бумажных документов) в помещениях по адресу места нахождения Оператора;
• соблюдать установленные настоящей Политикой ограничения на доступ к информационным системам Персональных данных (в том числе, путем установления паролей, обеспечивающих доступ к техническим средствам такой информационной системы);
• незамедлительно уведомлять руководителя Оператора обо всех фактах несанкционированного доступа к Персональным данным и их неправомерной обработке.
9.5. Приказом руководителя Оператора назначается работник, ответственный за организацию обработки Персональных данных и обеспечение безопасности Персональных данных Субъектов персональных данных в информационных системах, который обеспечивает:
• внутренний контроль за соблюдением Оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите Персональных данных, а также Политики Оператора в отношении обработки персональных данных, локальным актам Оператора;
• доведение до сведения работников Оператора положений законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите Персональных данных;
• организацию приема и обработки обращений и запросов Субъектов персональных данных или их представителей и (или) осуществление контроля за приемом и обработкой таких обращений и запросов;
• учет машинных носителей Персональных данных путем составления и согласования с руководителем Оператора соответствующего письменного перечня машинных носителей;
• своевременное обнаружение фактов несанкционированного доступа к Персональным данным Пользователей и немедленное доведение этой информации до руководителя Оператора;
• недопущение воздействия на технические средства, с использование которых осуществляется обработка Персональных данных Субъектов персональных данных, в результате которого может быть нарушено их функционирование;
• восстановление Персональных данных Субъектов персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• постоянный контроль за обеспечением уровня защищенности Персональных данных Субъектов персональных данных;
• соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
• при обнаружении нарушений порядка предоставления Персональных данных незамедлительное приостановление предоставления Персональных данных до выявления причин нарушений и устранения этих причин;
• разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей Персональных данных Субъектов персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности Персональных данных или другим нарушениям, приводящим к снижению уровня защищенности Персональных данных, разработка и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
9.6. Третьи лица могут обрабатывать Персональные данные Субъектов персональных данных строго в соответствии с инструкциями Оператора и в случаях, когда они принимают в отношении Персональных данных меры защиты, аналогичные мерам, предусмотренным Политикой Оператора в отношении персональных данных и настоящим Положением.
9.7. Оператор применяет соответствующие меры безопасности для предотвращения случайной потери, использования или доступности Персональных данных Субъектов персональных данных для несанкционированного использования, изменения или раскрытия, в том числе путем обезличивания Персональных данных Субъектов персональных данных.
9.8. Обезличивание Персональных данных Субъектов персональных данных осуществляется Оператором способами и методами, утвержденными Приказом Роскомнадзора № 140 от 19.06.2025 года «О утверждении требований к обезличиванию персональных данных и методов обезличивания персональных данных, за исключением случаев, указанных в пункте 9.1 части 1 статьи 6 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных"».
Конкретные методы обезличивания Персональных данных, а также порядок работы с обезличенными данными указываются Оператором в утвержденном Положении об уничтожении и обезличивании персональных данных. Доступ к содержанию Положения об уничтожении и обезличивании персональных данных имеют только лица, которые непосредственно занимаются обезличиванием Персональных данных у Оператора. Хранение Положения по уничтожению и обезличиванию персональных данных осуществляется Оператором в запираемом сейфе отдельно от остальных локальных документов Оператора.
9.9. При расширении функциональности системы модулями аналитической обработки и передачи обезличенных данных третьим лицам перечень применяемых методов обезличивания подлежит пересмотру Оператором и дополнению в соответствии с требованиями законодательства.
9.10. Доступ к Информационным системам, содержащим Персональные данные, обеспечивается системой паролей. Пароли устанавливаются уполномоченными сотрудниками Оператора и индивидуально сообщаются работникам Оператора, имеющим доступ к Персональным данным.
9.11. Для защиты информационных систем Оператора на компьютерах всех работников Общества, имеющих доступ к персональным данным, устанавливается антивирусное программное обеспечение. При использовании съемных носителей информации работник Общества должен сначала проверить их на наличие вирусов, используя антивирусное программное обеспечение. В случае получения оповещений от антивирусного программного обеспечения о возможном заражении системы вирусом работник Оператора обязан самостоятельно провести лечение информационной системы с помощью антивирусной программы. Если вирус не поддался лечению, то работник Оператора обязан незамедлительно уведомить об этом ответственного за безопасность информационных систем.
9.11. Оператор использует процедуры по работе с любыми подозрениями о нарушениях требований безопасности в отношении Персональных данных, а также уведомляет Субъекта персональных данных и соответствующие регулирующие органы о таких нарушениях в случаях, когда этого требует законодательством РФ.

10.Меры, направленные на выявление и предотвращение нарушений
законодательства в сфере персональных данных

10.1. К мерам, направленным на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, относятся:
• назначение ответственного лица за организацию обработки Персональных данных у Оператора;
• применение правовых, организационных и технических мер по обеспечению безопасности Персональных данных;
• осуществление внутреннего контроля соответствия обработки Персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите Персональных данных, Политике Оператора в отношении обработки персональных данных, иным локальным актам Оператора;
• оценка вреда в соответствии с требованиями, установленными Роскомнадзором, который может быть причинен Субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных указанным Федеральным законом;
• ознакомление работников Оператора с основными положениями законодательства Российской Федерации о персональных данных и настоящей Политикой;
• запрет на обработку Персональных данных лицами, не допущенными к их обработке.

11.Контроль, ответственность за нарушение или неисполнение Положения

11.1. Контроль за исполнением Оператором требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных у Оператора.
11.2. Ответственность за нарушение требований законодательства Российской Федерации и в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
11.3. Лица, виновные в нарушении положений законодательства Российской Федерации в области персональных данных при обработке Персональных данных Субъекта персональных данных, привлекаются к дисциплинарной и материальной ответственности в установленном законодательством порядке, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.