ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Версия от: 30.05.2025 г.

Настоящая политика обработки персональных данных (далее – «Политика») Индивидуального предпринимателя Павловой Дарьи Александровны, сокращенное наименование: ИП Павлова Дарья Александровна, ИНН 532116662137, ОГРНИП 319532100029580, адрес 173025, город Великий Новгород, ул. Свободы, д. 6, корп. 2, кв. 65 (далее – «Оператор»), разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых Оператором персональных данных, функции при обработке персональных данных, права субъектов персональных данных, а также реализуемые требования к защите персональных данных.

1. Термины и определения
1.1.  В настоящей Политике следующие термины имеют следующие определения:
1.1.1.  «Персональные данные» («ПДн») – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
1.1.2.  «Конфиденциальность информации» - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
1.1.3.  «Обработка персональных данных» - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
1.1.4.  «Автоматизированная обработка персональных данных» - обработка персональных данных с помощью средств вычислительной техники;
1.1.5.  «Информационная система персональных данных» (ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
1.1.6.  «Трансграничная передача персональных данных» - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.1.7.  «Сайт» - сетевой ресурс, доступный по адресу в информационно-телекоммуникационной сети «Интернет» https://www.domstroynosti.ru/.
1.1.8.  «Пользователь Сайта» - физическое лицо, которое использует веб-ресурсы (Сайт), предоставляемые владельцем Сайта, включая просмотр страниц, регистрацию, авторизацию, взаимодействие с функционалом Сайта, а также предоставление личных данных через формы обратной связи или другие средства взаимодействия. Пользователь Сайта может быть зарегистрированным или незарегистрированным, но в любом случае является субъектом персональных данных, данные которого могут быть собраны, обработаны и использованы в соответствии с условиями настоящей Политики.
1.1.9.  «Файл сookie» —файл, который направляется веб-сервером Сайта и сохраняется на вычислительном устройстве Пользователя Сайта, имеющем доступ в сеть Интернет и использующемся при посещении Сайта.
1.1.10.   «Клиенты» - физические или юридические лица, с которыми Оператор заключил договор об оказании услуг и/или выполнении иных видов обязательств, в том числе, третьи лица – потребители услуг по заключенным в их пользу договорам.
1.1.11.   «Субъекты персональных данных» - физические лица, персональные данные которых обрабатываются Оператором, в целях, определяемых в настоящей Политике, а именно, Клиенты -физические лица, третьи лица – получатели услуг по заключенным в их пользу договорам, Пользователи Сайта, представители Клиентов-юридических лиц.

2. Общие положения
2.1.  Настоящая Политика разработана в соответствии с действующим законодательством Российской Федерации и нормативными правовыми актами по вопросам, касающимся обработки персональных данных.
2.2.  Цель настоящей Политики – обеспечить защиту прав и свобод субъектов персональных данных при их обработке, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
2.3.  Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
2.4.  Действие Политики распространяется на все персональные данные субъектов, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств.
2.5.  Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте Оператора: https://www.domstroynosti.ru/. К настоящей Политике имеет доступ любой субъект персональных данных.
2.6.  Политика неукоснительно исполняется Оператором.
2.7.  Оператор периодически актуализирует настоящую Политику и вправе в одностороннем порядке в любой момент изменять ее условия. Оператор рекомендует регулярно проверять содержание настоящей Политики на предмет ее возможных изменений. Если иное не предусмотрено Политикой, все вносимые в нее изменения вступают в силу с даты, указанной в Политике.
2.8.  Во всем ином, что не предусмотрено настоящей Политикой, Оператор руководствуется положениями действующего законодательства Российской Федерации и действующими локальными актами Оператора.

3. Принципы обработки персональных данных
3.1.  Оператор осуществляет обработку персональных данных, руководствуясь следующими принципами:
3.1.1.      Законность и справедливость:
3.1.1.1. Обработка персональных данных осуществляется на законной и справедливой основе.
3.1.1.2. Оператор соблюдает требования Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иных нормативных правовых актов Российской Федерации в области защиты персональных данных.
3.1.2.      Ограничение целей обработки:
3.1.2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
3.1.2.2. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.1.3.      Соответствие содержания и объема обрабатываемых данных заявленным целям:
3.1.3.1. Оператор обрабатывает только те персональные данные, которые отвечают целям их обработки.
3.1.3.2. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.
3.1.3.3. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки.
3.1.4.      Точность и актуальность:
3.1.4.1. Оператор обеспечивает точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки.
3.1.4.2. Принимаются меры по удалению или уточнению неполных, устаревших, неточных, незаконно полученных или не являющихся необходимыми для заявленной цели обработки персональных данных.
3.1.5.      Ограничение хранения:
3.1.5.1. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
3.1.6.      Соблюдение прав субъектов персональных данных:
3.1.6.1. Оператор признает и уважает права Клиентов и Пользователей Сайта, предоставленные им законодательством Российской Федерации в области защиты персональных данных, включая:
·     право на доступ к своим персональным данным;
·     право на исправление неточностей в персональных данных;
·     право на удаление своих персональных данных;
·     право на ограничение обработки своих персональных данных;
·     право на получение информации об обработке своих персональных данных;
·     иные права, предусмотренные законодательством.

4. Объем и категории обрабатываемых персональных данных, категории субъектов:
4.1.  Оператор обрабатывает персональные данные субъектов персональных данных следующих категорий и в следующем объеме:
4.2.  Целью обработки персональных данных, указанных в пп. 1 п. 4.1 Политики является исполнение договоров, заключенных с Оператором. Заключая с Оператором договор, Клиент предоставляет Оператору согласие на обработку его персональных данных, указанных в пп.1 п. 4.1 Политики, при этом, срок обработки составляет срок, необходимый для исполнения обязательств по заключенным договорам, но в любом случае не менее сроков, определяемых согласно п.п. 5.2.2. – п.5.2.3. настоящей Политики и законодательством Российской Федерации.
4.3.  Предоставление Клиентами данных, указанных в пп.1 п. 4.1 Политики осуществляется исключительно через защищённые каналы связи с использованием почтового сервиса Яндекс, обеспечивающего защиту данных с помощью протоколов HTTPS, SMTPS и IMAPS. Доступ к электронной почте, содержащей персональные данные, допускается только с использованием официального веб-интерфейса Яндекс Почты или почтовых клиентов, поддерживающих шифрование (TLS) и одобренных Оператором. Использование сторонних почтовых сервисов или несертифицированных каналов передачи данных для отправки персональных данных запрещено. Оператор принимает необходимые организационные и технические меры для защиты персональных данных при их передаче через электронную почту, включая контроль настроек безопасности, шифрование и управление доступом. В случае предоставления Клиентами персональных данных иным способом, Оператор вправе отказать Клиенту в их обработке и в заключении договора (исполнении договора) с Оператором. Оператор не несёт ответственности за любые неблагоприятные последствия, которые могут наступить для Клиента в результате предоставления персональных данных способом отличным от указанного уполномоченным представителем Оператора.

4.4.  Целью обработки персональных данных, указанных в пп. 2. п.4.1. Политики, является информирование Пользователей Сайта об услугах Оператора и заключение договоров с Оператором на оказание услуг и (или) исполнение иных видов обязательств. Предоставление Пользователями Сайта данных, являющихся персональными данными, указанных в пп.2. п.4.1. Политики, осуществляется посредством заполнения Пользователем Сайта формы обратной связи и выполнения функции отправки данных заполненной формы обратной связи. Осуществляя данные операции, Пользователь Сайта считается предоставившим свое согласие на обработку персональных данных, указанных в пп.2. п.4.1. настоящей Политики Оператору, при этом, срок обработки составляет срок, необходимый для обратной связи с Пользователем Сайта. Оператор вправе осуществлять обработку персональных в целях, указанных в п.5.2.7 настоящей Политики в обезличенном виде.
4.5.  Клиенты и Пользователи Сайта, предоставившие Оператору согласие на обработку своих персональных данных в соответствии с п.п. 4.2 и 4.4 настоящей Политики, вправе отозвать его в любой момент, направив Оператору соответствующее письменное уведомление по адресу: 173025, город Великий Новгород, ул. Свободы, д. 6, корп. 2, кв. 65, при этом, указанные субъекты персональных данных проинформированы о том, что отзыв согласия может отразиться на возможности использования ими услуг Оператора.
4.6.            Клиенты и Пользователи Сайта, предоставившие Обществу согласие на обработку своих персональных данных в соответствии с п.п. 4.2 и 4.4 настоящей Политики, вправе отозвать его в любой момент, направив Обществу соответствующее письменное уведомление по адресу: 173025, город Великий Новгород, ул. Свободы, д. 6, корп. 2, кв. 65, при этом, указанные субъекты персональных данных проинформированы о том, что отзыв согласия может отразиться на возможности использования ими услуг Общества.
4.7.            Целью обработки персональных данных Пользователей Сайта является анализ посещаемости и использование Сайта с целью улучшения его функционирования и повышения качества предоставляемых услуг. При посещении Сайта https://www.domstroynosti.ru/ Оператор может осуществлять сбор обезличенных данных о действиях пользователей с использованием Яндекс.Метрики. Состав обрабатываемых обезличенных данных может включать: информацию о браузере (тип, версия cookie; данные об устройстве пользователя и его местоположении; сведения об операционной системе (тип, версия, разрешение экрана); параметры запроса (время, источник
перехода, IP-адрес). Условия обработки таких данных регулируются политиками соответствующих правообладателей программного обеспечения (ООО «Яндекс»), с которыми Пользователь Сайта может ознакомиться на их официальных ресурсах. Использование Сайта означает согласие Пользователя Сайта на обработку указанных данных в вышеуказанных целях. Оператор не несет ответственность за порядок использования обезличенных данных третьими лицами (Яндекс Метрика).
4.8.  Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Российской Федерации.

5. Порядок и условия обработки данных

5.1. Оператор не осуществляет трансграничную передачу персональных данных до реализации Оператором требований ст. 12 Федерального закона «О персональных данных».
5.2. Оператор осуществляет обработку персональных данных субъектов персональных данных только при наличии одного из следующих условий:
5.2.1. Согласие субъекта персональных данных: субъект персональных данных предоставил Оператору свое согласие на обработку его персональных данных.
5.2.2. Достижение целей, предусмотренных законом: обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Оператора.
5.2.3. Осуществление правосудия: обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
5.2.4. Исполнение договора: обработка персональных данных необходима для исполнения договора, стороной которого, либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе такого субъекта или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
5.2.5. Защита жизни и здоровья: обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия этого субъекта невозможно.
5.2.6. Осуществление прав и законных интересов Оператора или третьих лиц: обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
5.2.7. Статистические или исследовательские цели: обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных (за исключением случаев, предусмотренных законом).
5.2.8. Обязательное опубликование или раскрытие: осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
5.2.9. При обработке персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, прямо предусмотренных законом.
5.3. В случаях, когда законом не установлена обязательная письменная форма согласия субъекта на обработку персональных данных, согласие может быть дано субъектом персональных данных или его представителем в любой форме, позволяющей подтвердить факт получения согласия, в том числе в электронном виде.
5.4. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (поручения). В поручении должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Закона о персональных данных.
5.5. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законом.
5.6. В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.
5.7. Персональные данные Клиентов и Пользователей Сайта могут быть переданы третьим лицам, в том числе Dikidi Business, обеспечивающим техническую поддержку и обработку заявок, с целью приёма, хранения и систематизации обращений Клиентов и Пользователей Сайта, оформления заявок, заключения договоров и дальнейшего взаимодействия.
5.8. Конфиденциальность персональных данных:
5.8.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
5.9. Меры по обеспечению безопасности персональных данных
5.9.1. Оператор признает важность обеспечения безопасности персональных данных Пользователей Сайта и принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
5.9.2. Оператор соблюдает требования конфиденциальности персональных данных, установленные ст. 7 Федерального закона № 152-ФЗ «О персональных данных», а также принимаются меры, предусмотренные ч. 2 ст. 18.1 и ч. 1 ст. 19 Федерального закона № 152-ФЗ «О персональных данных».
5.9.3. С целью обеспечения безопасности персональных данных при их обработке Оператор реализует требования следующих нормативных документов РФ в области обработки и обеспечения безопасности персональных данных:
• Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
• Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• Приказ ФСТЭК России от 18.02.2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
• Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении состава и содержания организационных и техническим мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».
5.9.4. Оператор проводит оценку вреда, который может быть причинен субъектам персональных данных и определяет угрозы безопасности персональных данных. В соответствии с выявленными актуальными угрозами Оператор применяет необходимые и достаточные организационные и технические меры, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление персональных данных, установление правил доступа к персональным данным, а также контроль и оценку эффективности применяемых мер.
5.9.5. Оператором установлены процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, а также на устранение последствий таких нарушений.
5.9.6. Оператором осуществляется внутренний контроль и (или) аудит соответствия обработки персональных данных требованиям законодательства Российской Федерации.
5.9.7. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. К таким мерам, в частности, относится:
• разработка моделей угроз;
• определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
• применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
• учет машинных носителей персональных данных;
• организация пропускного и внутриобъектового режимов на территории Оператора;
• размещение технических средств обработки персональных данных в пределах охраняемой территории;
• поддержание технических средств охраны, сигнализации в постоянной готовности;
• проведение мониторинга действий Пользователей Сайта, проведение разбирательств по фактам нарушения требований безопасности персональных данных.
5.9.8. Оператор регулярно пересматривает и актуализирует принимаемые меры для обеспечения наилучшей защищенности обрабатываемых персональных данных.
5.10. Оператор обеспечивает своевременное прекращение обработки персональных данных и их уничтожение в случаях, предусмотренных законодательством Российской Федерации.
5.11. Оператор принимает иные меры, предусмотренные законодательством Российской Федерации в области персональных данных, для обеспечения защиты прав субъектов персональных данных.

6. Основные права субъектов персональных данных

6.1. Лицо, персональные данные которого обрабатываются Оператором, имеет:
6.1.1. право на отзыв ранее данного им согласия на обработку персональных данных*;
6.1.2. право на получение информации, касающейся обработки персональных данных;
6.1.3. право требовать уточнения своих персональных данных, их блокирования или уничтожения, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки, а также требовать прекращения обработки персональных данных, если цель такой обработки достигнута Оператором.
6.2. Если иной порядок взаимодействия Оператора и субъекта персональных данных не предусмотрен соответствующим документом между ними (например, договором или текстом согласия на обработку персональных данных), для реализации указанных прав субъекту персональных данных необходимо направить Оператору заявление. Такое заявление должно в обязательном порядке содержать описание требований субъекта персональных данных, а также следующие сведения:
6.2.1. ФИО субъекта персональных данных;
6.2.2. номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, либо иные данные, позволяющие однозначно идентифицировать субъекта персональных данных;
6.2.3. сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором, либо сведения, иным способом подтверждающие факт обработки персональных данных Оператором;
6.2.4. подпись субъекта персональных данных или его представителя.
6.2.5. Субъект персональных данных также вправе обжаловать действия (бездействия) и решения Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) и в суд в порядке, установленном законодательством Российской Федерации.

7. Политика использования Файлов cookie
7.1. Оператор использует Файлы cookie для удобства использования Сайта Пользователями Сайта (например, для выбора необходимого языка), для получения обезличенных данных в аналитических целях. Подробнее о использовании Файлов cookie вы можете узнать, ознакомившись с политикой использования файлов cookie Оператора, размещенной на Сайте.

8. Защита персональных данных
8.1. Данные пользователя, полученные на сайте хранятся и обрабатываются на защищенных серверах Tilda Publishing.
8.2. Данные пользователя на бумажных носителях хранятся в закрытом шкафу в студии.

9. Заключительные положения
9.1. Настоящая Политика является общедоступной. Общедоступность Политики обеспечивается путем ее опубликования Оператором на Сайте.
9.2. Субъекты персональных данных, чьи персональные данные обрабатываются Оператором, могут получить разъяснения по вопросам обработки своих персональных данных, а также реализовать свои права и законные интересы, направив соответствующий письменный запрос по почтовому адресу: 173025, город Великий Новгород, ул. Свободы, д. 6, корп. 2, кв. 65, ИП Павлова Д.А.