Политика в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», и опубликована во исполнение требований части 2 статьи 18.1 указанного Федерального закона.

1.2. Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, принимаемые Оператором.

1.3. Политика действует в отношении всех персональных данных, которые Оператор может получить от пользователей сайта https://grani-remont.ru (далее — «Сайт»).

1.4. Использование Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с условиями Политики Пользователь должен прекратить использование Сайта.

2. Оператор персональных данных

Наименование: Гражданин РФ Жариков Дмитрий Максимович (плательщик налога на профессиональный доход)
ИНН: 631801882256
Адрес: 443110, Самарская область, г. Самара, ул. Мичурина, д. 23
Телефон: +7 927 618-55-55
Email для обращений: grani-remont@yandex.ru
Сайт: https://grani-remont.ru
Ответственный за организацию обработки ПДн: Жариков Дмитрий Максимович (лично)

3. Основные понятия

В настоящей Политике используются следующие основные понятия:
— Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
— Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
— Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
— Автоматизированная обработка — обработка персональных данных с помощью средств вычислительной техники.
— Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
— Блокирование персональных данных — временное прекращение обработки (за исключением случаев, когда обработка необходима для уточнения).
— Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных.
— Обезличивание персональных данных — действия, в результате которых невозможно без дополнительной информации определить принадлежность данных конкретному субъекту.
— Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
— Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства.

4. Принципы обработки персональных данных

Оператор руководствуется следующими принципами обработки персональных данных (статья 5 Федерального закона № 152-ФЗ):

4.1. Обработка осуществляется на законной и справедливой основе.

4.2. Обработка ограничивается достижением конкретных, заранее определённых и законных целей.

4.3. Не допускается объединение баз данных, обработка которых осуществляется в несовместимых целях.

4.4. Обработке подлежат только данные, отвечающие целям их обработки.

4.5. Содержание и объём обрабатываемых данных соответствуют заявленным целям.

4.6. При обработке обеспечивается точность, достаточность и актуальность данных.

4.7. Хранение осуществляется не дольше, чем этого требуют цели обработки.

5. Цели обработки персональных данных

Оператор обрабатывает персональные данные Пользователей исключительно в следующих целях:

— Оказание услуг по ремонту и дизайну интерьера, расчет сметы, запись на замер, предоставление консультаций, связь с Пользователем по вопросам оказания услуг.

— Анализ поведения посетителей сайта, улучшение навигации и содержания.
Правовое основание: Согласие субъекта (cookie-согласие).
Категории ПДн: Cookie, IP, User-Agent.

— Направление рекламных и информационных сообщений.
Правовое основание: Отдельное согласие на рассылки (ст. 18 38-ФЗ).
Категории ПДн: Телефон, email.

6. Перечень обрабатываемых персональных данных

6.1. Данные, предоставляемые Пользователем через формы обратной связи:
— Фамилия, имя, отчество (или имя, указанное в форме);
— Номер контактного телефона;
— Адрес электронной почты (при указании);
— Содержание текстового сообщения (комментарий к заявке);
— Адрес объекта для выполнения работ (при указании);
— Сведения о потребительских предпочтениях: Ремонт квартир под ключ, косметический ремонт, капитальный ремонт, дизайнерский ремонт, дизайн интерьера, ремонт коттеджей и домов под ключ.

6.2. Данные, собираемые автоматически при посещении Сайта:
— IP-адрес устройства;
— Данные файлов cookie;
— Сведения о браузере и операционной системе (User-Agent);
— Дата, время и длительность посещения Сайта;
— Страницы, просмотренные Пользователем;
— Источник перехода на Сайт (реферер).

7. Условия обработки персональных данных

7.1. Обработка осуществляется с согласия субъекта на обработку его персональных данных.

7.2. Обработка необходима для достижения целей, предусмотренных законом.

7.3. Обработка необходима для исполнения договора, стороной которого является субъект, а также для заключения договора по инициативе субъекта.

7.4. Обработка необходима для осуществления прав и законных интересов оператора или третьих лиц при условии, что не нарушаются права субъекта.

7.5. Обработка осуществляется как с использованием средств автоматизации (включая платформу Tilda, системы веб-аналитики Яндекс.Метрика и Вебвизор Яндекс.Метрика), так и без использования таких средств.

8. Файлы cookie и технологии отслеживания

8.1. Сайт https://grani-remont.ru использует файлы cookie — небольшие текстовые файлы, которые веб-сервер размещает на устройстве Пользователя для обеспечения работы Сайта и сбора аналитических данных.

8.2. Категории используемых cookie:

Строго необходимые (не требуют согласия):
— Сессионные cookie для обеспечения работы форм обратной связи;
— Cookie для защиты от спама и автоматических запросов;
— Cookie платформы Tilda для корректного отображения Сайта.

Аналитические (требуют согласия):
— Яндекс.Метрика — система веб-аналитики ООО «Яндекс» (ИНН 7736207543). Собирает данные о посещаемости, поведении пользователей, источниках трафика. Включает технологию Вебвизор для записи действий посетителей. Политика: https://yandex.ru/legal/confidential/



8.3. Управление cookie: Пользователь может управлять файлами cookie: нажать кнопку «Настроить cookies» в баннере при первом посещении, изменить настройки в браузере, удалить сохранённые cookie. Отключение cookie может привести к ограничению функциональности Сайта.

9. Передача персональных данных третьим лицам

9.1. Оператор вправе передавать персональные данные следующим третьим лицам:
— ООО «Яндекс» (ИНН 7736207543, 119021, г. Москва, ул. Льва Толстого, д. 16) — Яндекс.Метрика, Яндекс.Директ. Передаваемые данные: Cookie, IP, поведение на сайте.
— АО «Тильда Паблишинг» (ИНН 9707041449, 107031, г. Москва, ул. Петровские Линии, д. 2, помещ. 4/1) — Хостинг Сайта и обработка форм. Передаваемые данные: все данные из форм.

9.2. Оператор оставляет за собой право привлекать дополнительных обработчиков при условии обеспечения ими надлежащего уровня защиты и обновления настоящей Политики.

9.3. Оператор вправе передавать данные органам государственной власти в случаях, предусмотренных законодательством РФ.

10. Сроки обработки и хранения

— Данные из форм (заявки без договора) — 3 года с даты последнего обращения. Основание: согласие субъекта.
— Данные клиентов (с договором) — срок действия договора + 3 года. Основание: исполнение обязательств + хранение документации.
— Данные cookie и аналитики — 1 год. Основание: cookie-согласие.
— Данные для рассылок — 2 года с даты последнего взаимодействия. Основание: отдельное согласие на рассылки.

По истечении срока хранения данные подлежат уничтожению в течение 30 рабочих дней. В случае выявления неправомерной обработки — прекращение в срок не более 3 рабочих дней, уничтожение — не более 10 рабочих дней.

11. Права субъекта персональных данных

11.1. Пользователь имеет право:
— Получить подтверждение факта обработки и информацию о ней;
— Потребовать уточнения, блокирования или уничтожения неполных, устаревших, неточных данных;
— Отозвать согласие в порядке, предусмотренном документом «Согласие на обработку персональных данных» (https://grani-remont.ru/soglasie-na-obrabotku-pd);
— Отказаться от рассылок — ответить «СТОП» или «ОТПИСКА», либо написать на grani-remont@yandex.ru. Подробнее: https://grani-remont.ru/soglasie-na-rassylki;
— Обжаловать действия Оператора в Роскомнадзор (https://rkn.gov.ru) или в суд.

11.2. Повторный запрос — не ранее чем через 30 дней после первоначального обращения.

Порядок обращения:
— Email: grani-remont@yandex.ru (тема: «Запрос по персональным данным»)
— Срок ответа: не более 10 рабочих дней.

12. Меры по защите персональных данных

12.1. Правовые меры:
— Назначено лицо, ответственное за организацию обработки ПДн;
— Утверждены локальные нормативные акты по вопросам обработки и защиты ПДн;
— Проводится внутренний контроль соответствия обработки ФЗ № 152-ФЗ.

12.2. Организационные меры:
— Определены угрозы безопасности ПДн;
— Обеспечена конфиденциальность персональных данных;
— Ознакомление сотрудников с требованиями законодательства и внутренними документами.

12.3. Технические меры:
— Защита информационных систем от несанкционированного доступа;
— Регистрация и учёт действий с ПДн;
— SSL-шифрование при передаче данных через формы Сайта.

13. Ответственность

13.1. Оператор несёт ответственность за нарушение требований ФЗ № 152-ФЗ, включая: административную (ст. 13.11, 13.14 КоАП РФ), гражданско-правовую, уголовную (ст. 137, 272 УК РФ).

13.2. Сотрудники Оператора, виновные в нарушении норм, несут ответственность в порядке, установленном федеральными законами.

14. Заключительные положения

14.1. Настоящая Политика размещена в свободном доступе по адресу: https://grani-remont.ru/politika-konfidencialnosti.

14.2. Настоящая Политика вступает в силу с момента её утверждения Оператором.

14.3. Оператор вправе вносить изменения. Актуальная редакция всегда доступна по адресу п. 14.1.

14.4. Связанные документы:
— Согласие на обработку ПДн: https://grani-remont.ru/soglasie-na-obrabotku-pd
— Согласие на получение рассылок: https://grani-remont.ru/soglasie-na-rassylki

Жариков Д. М. (плательщик НПД) | ИНН 631801882256