Политика конфиденциальности

Настоящая Политика конфиденциальности определяет порядок обработки персональных данных пользователей сайта.

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки персональных данных пользователей сайта https://domomer.ru (далее — «Сайт»), принадлежащего ИП Иванов Виталий Витальевич (далее — «Оператор»).

Используя Сайт, вы соглашаетесь с условиями настоящей Политики. Если вы не согласны с условиями Политики, пожалуйста, не используйте Сайт.

2. Категории обрабатываемых персональных данных

Оператор обрабатывает следующие категории персональных данных:

  • Идентификационные данные: имя, фамилия, отчество (при наличии)
  • Контактные данные: номер телефона, адрес электронной почты, почтовый адрес (при предоставлении)
  • Данные о правовой ситуации: информация о вашей правовой ситуации, описание проблемы, документы, предоставленные при обращении за консультацией
  • Технические данные: IP-адрес, данные браузера (User-Agent), тип устройства, операционная система, данные cookies и аналогичные технологии
  • Данные о взаимодействии: информация о посещении страниц сайта, время и дата посещения, переходы между страницами, действия на сайте (заполнение форм, отправка запросов)
  • Данные о платежах: информация о совершенных платежах (при оплате услуг через сайт), реквизиты платежных документов

Оператор обрабатывает только те персональные данные, которые необходимы для достижения целей обработки, указанных в разделе 3 настоящей Политики (принцип минимизации данных).

3. Цели сбора и обработки персональных данных

Оператор обрабатывает персональные данные в строгом соответствии с принципом ограничения цели обработки — персональные данные обрабатываются только для конкретных, заранее определенных и законных целей.

Конкретные цели сбора и обработки персональных данных:

  • Исполнение договора оказания услуг: обработка персональных данных для заключения, исполнения и прекращения договоров оказания юридических услуг, ведение документооборота по договорам
  • Предоставление юридических консультаций и услуг: обработка персональных данных для предоставления консультаций по правовым вопросам, подготовки документов, представления интересов в суде и государственных органах
  • Обработка заявок и обращений: обработка персональных данных, содержащихся в заявках, обращениях, запросах на консультацию, регистрация и учет обращений
  • Коммуникация с клиентами: связь с субъектом персональных данных по вопросам оказания услуг, ответы на запросы и обращения, информирование о статусе заказа, уведомления о важных событиях
  • Ведение учета клиентов: ведение базы данных клиентов, учет истории взаимодействия, анализ потребностей клиентов
  • Маркетинг и продвижение услуг: информирование о новых услугах, специальных предложениях, мероприятиях (только при наличии согласия субъекта персональных данных)
  • Аналитика и улучшение качества услуг: анализ эффективности работы сайта, анализ поведения пользователей на сайте, улучшение качества предоставляемых услуг, проведение опросов и исследований. Примечание: для достижения данной цели может использоваться профилирование (автоматизированная обработка персональных данных для анализа поведения пользователей). Подробная информация о профилировании содержится в разделе 7.1 настоящей Политики.
  • Соблюдение требований законодательства: выполнение обязательств, предусмотренных налоговым, бухгалтерским, трудовым и иным законодательством Российской Федерации
  • Обеспечение безопасности: обеспечение безопасности сайта, предотвращение мошенничества и злоупотреблений, защита прав и законных интересов Оператора и третьих лиц
  • Обработка платежей: обработка персональных данных для приема и обработки платежей за оказанные услуги, ведение финансовой отчетности

Условия обработки персональных данных:

  • Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств
  • Обработка персональных данных осуществляется в информационных системах персональных данных, расположенных на территории Российской Федерации
  • Обработка персональных данных осуществляется в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»
  • Оператор обеспечивает конфиденциальность персональных данных и применяет меры по их защите

3.1. Порядок обработки персональных данных

Порядок обработки персональных данных включает следующие этапы:

  1. Сбор персональных данных: получение персональных данных от субъекта персональных данных при заполнении форм на сайте, при обращении по телефону или электронной почте, при заключении договора
  2. Фиксация персональных данных: запись персональных данных в информационные системы персональных данных, ведение баз данных
  3. Хранение персональных данных: хранение персональных данных в информационных системах на территории Российской Федерации в течение сроков, установленных разделом 6 настоящей Политики
  4. Уточнение (обновление, изменение) персональных данных: внесение изменений в персональные данные по запросу субъекта или при обнаружении неточных данных
  5. Использование персональных данных: использование персональных данных для достижения целей обработки, указанных в разделе 3 настоящей Политики
  6. Передача персональных данных: передача персональных данных третьим лицам в случаях, предусмотренных разделом 5 настоящей Политики
  7. Обезличивание персональных данных: обезличивание персональных данных для использования в статистических и аналитических целях
  8. Блокирование персональных данных: временное прекращение обработки персональных данных по запросу субъекта или при выявлении неправомерной обработки
  9. Уничтожение персональных данных: уничтожение персональных данных по истечении сроков хранения или по запросу субъекта персональных данных

Обработка персональных данных осуществляется в соответствии с установленными процедурами и с соблюдением требований законодательства о персональных данных.

3.2. Методы обработки персональных данных

Оператор обрабатывает персональные данные следующими методами:

  • Автоматизированная обработка: обработка персональных данных с использованием средств вычислительной техники, программного обеспечения, информационных систем
  • Неавтоматизированная обработка: обработка персональных данных без использования средств автоматизации (например, обработка документов на бумажных носителях)
  • Смешанная обработка: комбинация автоматизированной и неавтоматизированной обработки

Конкретные методы обработки включают:

  • Сбор и систематизация персональных данных
  • Хранение персональных данных в базах данных
  • Накопление и уточнение персональных данных
  • Использование персональных данных для предоставления услуг
  • Передача персональных данных третьим лицам
  • Обезличивание, блокирование, уничтожение персональных данных

3.3. Места обработки персональных данных

Обработка персональных данных осуществляется в следующих местах:

  • Офис Оператора: г. Москва, ул. Шоссейная, д.90Б — для неавтоматизированной обработки документов на бумажных носителях
  • Информационные системы персональных данных: серверы, расположенные на территории Российской Федерации, используемые для автоматизированной обработки персональных данных
  • Облачные сервисы: облачные сервисы хостинг-провайдеров, расположенные на территории Российской Федерации, при условии соблюдения требований законодательства о персональных данных

Все места обработки персональных данных находятся на территории Российской Федерации. Оператор не осуществляет обработку персональных данных за пределами территории Российской Федерации, за исключением случаев, предусмотренных разделом 5.1 настоящей Политики.

Оператор обеспечивает физическую и техническую защиту мест обработки персональных данных в соответствии с требованиями законодательства.

3.4. Уровень автоматизации обработки персональных данных

Оператор обрабатывает персональные данные с использованием средств автоматизации и без использования таких средств.

Автоматизированная обработка персональных данных (с использованием средств автоматизации):

  • Сбор персональных данных через формы на сайте
  • Хранение персональных данных в базах данных
  • Обработка заявок и обращений
  • Отправка уведомлений и сообщений по электронной почте
  • Обработка платежей через платежные системы
  • Аналитика и статистика посещений сайта
  • Ведение учета клиентов

Неавтоматизированная обработка персональных данных (без использования средств автоматизации):

  • Обработка документов на бумажных носителях
  • Ведение архивов документов
  • Обработка персональных данных при личных встречах и телефонных разговорах

Доля автоматизированной обработки составляет более 80% от общего объема обработки персональных данных.

3.5. Объем обрабатываемых персональных данных

Оператор обрабатывает персональные данные в объеме, необходимом и достаточном для достижения целей обработки, указанных в разделе 3 настоящей Политики (принцип минимизации данных).

Объем обрабатываемых персональных данных включает:

  • Идентификационные данные: минимально необходимый объем для идентификации субъекта (имя, фамилия, отчество при наличии)
  • Контактные данные: данные, необходимые для связи с субъектом (телефон, электронная почта, почтовый адрес при необходимости)
  • Данные о правовой ситуации: данные, предоставленные субъектом при обращении за консультацией, в объеме, необходимом для оказания услуг
  • Технические данные: IP-адрес, данные браузера, cookies — в минимально необходимом объеме для обеспечения функционирования сайта
  • Данные о платежах: данные, необходимые для обработки платежей и ведения финансовой отчетности

Оператор не обрабатывает избыточные персональные данные, не связанные с целями обработки. Объем обрабатываемых персональных данных определяется конкретными целями обработки и может варьироваться в зависимости от вида оказываемых услуг.

3.6. Специфика согласия на обработку персональных данных

Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

Формы получения согласия:

  • Письменное согласие: согласие, оформленное в письменной форме на бумажном носителе с собственноручной подписью субъекта
  • Электронное согласие: согласие, данное путем проставления отметки в соответствующем поле формы на сайте или путем нажатия кнопки подтверждения
  • Согласие, выраженное в форме конклюдентных действий: согласие, выраженное действиями субъекта, явно свидетельствующими о его волеизъявлении (например, заполнение и отправка формы на сайте)

Содержание согласия на обработку персональных данных включает:

  • Фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе
  • Наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных
  • Цель обработки персональных данных
  • Перечень персональных данных, на обработку которых дается согласие субъекта персональных данных
  • Перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных
  • Срок, в течение которого действует согласие, и способ его отзыва

Особенности согласия:

  • Согласие может быть отозвано субъектом персональных данных в любое время
  • Отзыв согласия не влияет на правомерность обработки персональных данных, осуществленной до момента отзыва согласия
  • В случае отзыва согласия Оператор прекращает обработку персональных данных и уничтожает их в срок, не превышающий 30 дней, если иное не предусмотрено договором или законодательством
  • Согласие на обработку персональных данных может быть дано на определенный срок или бессрочно
  • Согласие может быть дано для конкретных целей обработки или для всех целей, указанных в настоящей Политике

При обработке персональных данных на основании договора согласие на обработку может не требоваться, если обработка необходима для исполнения договора, стороной которого является субъект персональных данных.

3.7. Обработка персональных данных несовершеннолетних и возраст согласия

Общие положения: Оператор не обрабатывает персональные данные несовершеннолетних лиц в возрасте до 18 лет без согласия их законных представителей (родителей, опекунов, попечителей).

Ограничение использования сайта: Оператор не предоставляет услуги через сайт лицам, не достигшим возраста 14 лет, без согласия их законных представителей. Лица, не достигшие возраста 14 лет, не имеют права использовать сайт и отправлять формы обратной связи без участия и согласия их законных представителей.

Возраст согласия - детальные требования:

  • Для лиц в возрасте до 14 лет: В соответствии с частью 1 статьи 9 Федерального закона № 152-ФЗ «О персональных данных», согласие на обработку персональных данных несовершеннолетнего в возрасте до 14 лет дает один из родителей или иной законный представитель. Оператор требует письменного согласия законного представителя, содержащего все необходимые реквизиты, включая паспортные данные законного представителя и документ, подтверждающий его полномочия.
  • Для лиц в возрасте от 14 до 18 лет: В соответствии с частью 2 статьи 9 Федерального закона № 152-ФЗ «О персональных данных», согласие на обработку персональных данных несовершеннолетнего в возрасте от 14 до 18 лет может быть дано самим несовершеннолетним, если это не противоречит законодательству Российской Федерации. Однако Оператор рекомендует также получить согласие законного представителя для обеспечения дополнительной защиты прав несовершеннолетнего.
  • Минимальный возраст для самостоятельного согласия: Оператор не обрабатывает персональные данные лиц, не достигших возраста 14 лет, без согласия их законных представителей, независимо от обстоятельств.

Порядок получения и проверки согласия: При обработке персональных данных несовершеннолетних Оператор:

  • Требует предоставления документа, удостоверяющего личность, для подтверждения возраста субъекта персональных данных
  • Для лиц до 14 лет: проверяет наличие письменного согласия законного представителя с указанием его паспортных данных и документов, подтверждающих полномочия (свидетельство о рождении, решение суда об установлении опеки и т.д.)
  • Для лиц от 14 до 18 лет: проверяет наличие согласия несовершеннолетнего и при необходимости запрашивает дополнительное согласие законного представителя
  • Ведет учет всех случаев обработки персональных данных несовершеннолетних с указанием возраста и наличия согласия
  • Не обрабатывает персональные данные несовершеннолетних без надлежащего согласия
  • Применяет дополнительные меры защиты персональных данных несовершеннолетних, включая ограничение доступа и специальные процедуры обработки

Действия при обнаружении нарушения: Если Оператор узнает, что были собраны персональные данные несовершеннолетнего без надлежащего согласия законного представителя, Оператор немедленно прекращает обработку таких данных и примет меры для их удаления в срок, не превышающий 3 рабочих дней с момента обнаружения нарушения. Оператор также уведомляет законного представителя о факте обработки данных и принятых мерах.

4. Правовые основания обработки

Обработка персональных данных осуществляется на основании:

  • Согласия субъекта персональных данных
  • Исполнения договора, стороной которого является субъект персональных данных
  • Соблюдения правовых обязательств

Обработка на основании законных интересов: Оператор не обрабатывает персональные данные на основании законных интересов. Все обработки персональных данных осуществляются исключительно на основании согласия субъекта персональных данных, исполнения договора или соблюдения правовых обязательств, предусмотренных законодательством Российской Федерации.

Пояснение: В соответствии с Федеральным законом № 152-ФЗ «О персональных данных», обработка персональных данных на основании законных интересов допускается, если такие интересы являются законными и обоснованными, не нарушают права и свободы субъекта персональных данных, и направлены на достижение разумных целей. Однако Оператор сознательно не использует данное правовое основание, предпочитая получать явное согласие субъектов персональных данных или обрабатывать данные на основании договора, что обеспечивает большую прозрачность и контроль со стороны субъектов персональных данных.

4.1. Обработка специальных категорий персональных данных

Важное заявление: Оператор НЕ ОБРАБАТЫВАЕТ специальные категории персональных данных. Данное заявление является явным и недвусмысленным подтверждением того, что Оператор не собирает, не обрабатывает и не хранит специальные категории персональных данных.

Специальные категории персональных данных: К специальным категориям персональных данных, которые Оператор НЕ ОБРАБАТЫВАЕТ, относятся:

  • Расовое или этническое происхождение
  • Политические взгляды
  • Религиозные или философские убеждения
  • Состояние здоровья
  • Интимная жизнь
  • Биометрические данные
  • Генетические данные

Оператор обрабатывает только те категории персональных данных, которые указаны в разделе 2 настоящей Политики (идентификационные данные, контактные данные, данные о правовой ситуации, технические данные, данные о взаимодействии, данные о платежах). Оператор не собирает и не обрабатывает специальные категории персональных данных, за исключением случаев, когда это прямо предусмотрено законодательством Российской Федерации или когда субъект персональных данных явно выразил согласие на обработку таких данных для конкретных целей.

5. Передача персональных данных третьим лицам

Оператор не передает персональные данные третьим лицам без согласия субъекта персональных данных, за исключением следующих случаев:

  • При наличии явного согласия субъекта персональных данных на передачу данных конкретному третьему лицу для конкретных целей
  • В случаях, предусмотренных законодательством Российской Федерации:
    • По запросам государственных органов, органов местного самоуправления в пределах их полномочий
    • По запросам судебных органов в рамках судебного производства
    • По запросам правоохранительных органов в рамках уголовного или административного производства
  • При необходимости для исполнения договора: передача данных третьим лицам, привлекаемым Оператором для оказания услуг (например, курьерским службам, платежным системам), при условии обеспечения такими лицами конфиденциальности персональных данных
  • При обработке данных уполномоченными лицами: передача данных лицам, уполномоченным Оператором на обработку персональных данных на основании договора, при условии соблюдения такими лицами требований законодательства о персональных данных

При передаче персональных данных третьим лицам Оператор обеспечивает соблюдение требований законодательства о персональных данных и заключает с такими лицами соответствующие соглашения о конфиденциальности.

5.1. Трансграничная передача персональных данных

Оператор не осуществляет трансграничную передачу персональных данных в страны, не обеспечивающие адекватную защиту прав субъектов персональных данных.

Все персональные данные обрабатываются и хранятся на территории Российской Федерации. В случае необходимости трансграничной передачи персональных данных Оператор:

  • Получает предварительное письменное согласие субъекта персональных данных на такую передачу
  • Обеспечивает соблюдение требований законодательства Российской Федерации о трансграничной передаче персональных данных
  • Принимает меры для обеспечения защиты персональных данных в стране получателя

На момент публикации настоящей Политики Оператор не осуществляет трансграничную передачу персональных данных.

6. Сроки обработки и хранения персональных данных

Оператор соблюдает принцип ограничения хранения персональных данных — персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

Конкретные сроки обработки и хранения персональных данных:

  • Идентификационные и контактные данные: в течение срока действия договора оказания услуг и 5 лет после его окончания (в соответствии с требованиями налогового и бухгалтерского законодательства)
  • Данные о правовой ситуации и документах: в течение срока оказания услуг и 3 лет после завершения оказания услуг (срок исковой давности по гражданским делам)
  • Данные о платежах: в течение 5 лет с момента совершения платежа (в соответствии с требованиями налогового законодательства)
  • Технические данные (IP-адрес, cookies): в течение 12 месяцев с момента последнего посещения сайта
  • Данные о взаимодействии с сайтом: в течение 12 месяцев с момента последнего взаимодействия
  • Данные, обрабатываемые на основании согласия: до отзыва согласия субъектом персональных данных, но не более 5 лет с момента получения согласия

По истечении указанных сроков персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством Российской Федерации.

В случае отзыва согласия на обработку персональных данных Оператор прекращает обработку и уничтожает персональные данные в срок, не превышающий 30 дней с момента получения отзыва, если иное не предусмотрено договором или законодательством.

7. Права субъектов персональных данных

Субъект персональных данных имеет право:

  • Получать информацию об обработке персональных данных: информацию о том, какие персональные данные обрабатываются, целях обработки, сроках обработки, третьих лицах, которым передаются данные
  • Требовать уточнения персональных данных: исправления неточных, неполных или устаревших персональных данных
  • Требовать блокирования персональных данных: временного прекращения обработки персональных данных в случае выявления неправомерной обработки
  • Требовать уничтожения персональных данных: удаления персональных данных, если они обрабатываются неправомерно или цели обработки достигнуты
  • Отзывать согласие на обработку персональных данных: в любое время отозвать ранее данное согласие на обработку персональных данных
  • Требовать прекращения обработки персональных данных: прекращения обработки персональных данных в случае неправомерной обработки
  • Требовать переноса персональных данных (портабельность данных): получения персональных данных в структурированном, общеупотребительном и машиночитаемом формате и передачи этих данных другому оператору
  • Право на возражение против обработки персональных данных: субъект персональных данных имеет право возражать против обработки персональных данных, в том числе против обработки персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также против принятия на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы
  • Обращаться с жалобами в уполномоченный орган: в Роскомнадзор или суд в случае нарушения прав при обработке персональных данных

Процедуры ответов на запросы субъектов персональных данных:

  • Запросы субъектов персональных данных принимаются в письменной форме по адресу Оператора или на электронную почту
  • Оператор рассматривает запрос в течение 30 дней с момента его получения
  • Ответ на запрос направляется субъекту персональных данных в письменной форме или в форме электронного документа
  • В случае отказа в удовлетворении запроса Оператор сообщает субъекту персональных данных о причинах отказа и порядке обжалования
  • Информация предоставляется субъекту персональных данных или его представителю бесплатно

Для реализации своих прав субъект персональных данных может направить запрос Оператору по контактным данным, указанным в разделе 11 настоящей Политики.

7.1. Профилирование и автоматизированное принятие решений

ЯВНОЕ ИНФОРМИРОВАНИЕ ПОЛЬЗОВАТЕЛЯ О ПРОФИЛИРОВАНИИ:

Оператор ЯВНО ИНФОРМИРУЕТ всех субъектов персональных данных о том, что при обработке персональных данных может использоваться автоматизированная обработка, включая профилирование. Данное информирование является обязательным и предоставляется до начала обработки персональных данных.

Способы информирования: Информирование о профилировании осуществляется следующими способами:

  • Размещение информации в настоящей Политике конфиденциальности (данный раздел)
  • Уведомление при первом посещении сайта через cookie-баннер
  • Информирование при заполнении форм обратной связи
  • Предоставление информации по запросу субъекта персональных данных

Профилирование: Профилирование представляет собой любую форму автоматизированной обработки персональных данных, заключающуюся в использовании персональных данных для оценки определенных личных аспектов, относящихся к физическому лицу, в частности для анализа или прогнозирования аспектов, касающихся выполнения работы, экономического положения, здоровья, личных предпочтений, интересов, надежности, поведения, местоположения или перемещений данного физического лица.

Использование профилирования: Оператор может использовать профилирование в следующих целях:

  • Анализ поведения пользователей на сайте для улучшения качества предоставляемых услуг
  • Персонализация контента и предложений услуг
  • Анализ эффективности работы сайта и маркетинговых кампаний
  • Предотвращение мошенничества и обеспечение безопасности

Автоматизированное принятие решений: Оператор не принимает решений на основании исключительно автоматизированной обработки персональных данных, которые порождают юридические последствия в отношении субъекта персональных данных или иным образом затрагивают его права и законные интересы, за исключением случаев, когда:

  • Такое решение необходимо для заключения или исполнения договора между Оператором и субъектом персональных данных
  • Такое решение разрешено законодательством Российской Федерации, которое устанавливает меры по обеспечению прав и законных интересов субъекта персональных данных
  • Субъект персональных данных дал явное согласие на принятие таких решений

Права субъекта при профилировании: Субъект персональных данных имеет право:

  • Получить информацию о логике автоматизированной обработки персональных данных и значимости предполагаемых последствий такой обработки для субъекта персональных данных
  • Возражать против профилирования и автоматизированного принятия решений
  • Требовать человеческого вмешательства в процесс принятия решений, выражать свою точку зрения и оспаривать решение

Для реализации указанных прав субъект персональных данных может направить запрос Оператору по контактным данным, указанным в разделе 11 настоящей Политики.

8. Меры защиты персональных данных

Оператор обеспечивает безопасность персональных данных и применяет технические и организационные меры защиты персональных данных, необходимые и достаточные для выполнения требований законодательства Российской Федерации о персональных данных.

Технические меры защиты персональных данных:

  • Использование средств защиты информации, прошедших процедуру оценки соответствия
  • Применение средств защиты от несанкционированного доступа к информационным системам персональных данных
  • Использование протоколов шифрования (HTTPS/TLS) при передаче персональных данных по сети Интернет
  • Регулярное обновление программного обеспечения и систем защиты
  • Резервное копирование данных для обеспечения восстановления информации
  • Использование средств антивирусной защиты
  • Контроль доступа к информационным системам персональных данных на основе учета и разграничения прав доступа

Организационные меры защиты персональных данных:

  • Назначение ответственного за организацию обработки персональных данных
  • Ограничение состава лиц, допущенных к обработке персональных данных
  • Обучение работников, допущенных к обработке персональных данных, требованиям законодательства о персональных данных
  • Контроль за соблюдением требований законодательства о персональных данных
  • Проведение внутренних проверок соблюдения требований защиты персональных данных
  • Ведение учета действий с персональными данными в информационных системах персональных данных
  • Разработка и применение локальных актов по вопросам обработки и защиты персональных данных

Оператор обеспечивает принцип целостности и конфиденциальности персональных данных — принимает меры, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации, уничтожения или изменения персональных данных при их обработке.

8.1. Уведомления о нарушениях персональных данных

В случае обнаружения нарушения требований к обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных Оператор в срок не позднее 24 часов с момента обнаружения нарушения обязан уведомить об этом Роскомнадзор.

В случае, если нарушение может повлечь за собой нарушение прав и законных интересов субъектов персональных данных, Оператор также обязан уведомить субъектов персональных данных о нарушении в срок не позднее 72 часов с момента обнаружения нарушения.

Уведомление о нарушении должно содержать:

  • Описание характера нарушения и категорий затронутых персональных данных
  • Информацию о возможных последствиях нарушения
  • Описание мер, которые Оператор принял или намерен принять для устранения нарушения и смягчения его возможных негативных последствий
  • Контактную информацию для получения дополнительной информации о нарушении

Процедуры уведомления Роскомнадзора о нарушениях:

  • Обнаружение нарушения: при обнаружении нарушения требований к обеспечению безопасности персональных данных ответственное лицо немедленно документирует факт нарушения, его характер и масштаб
  • Оценка нарушения: Оператор проводит оценку нарушения для определения его серьезности, категорий затронутых данных и возможных последствий
  • Подготовка уведомления: в течение 24 часов с момента обнаружения нарушения Оператор подготавливает уведомление для Роскомнадзора, содержащее всю необходимую информацию
  • Направление уведомления: уведомление направляется в Роскомнадзор в установленном порядке, в том числе через официальный сайт Роскомнадзора или иными способами, предусмотренными законодательством
  • Документирование: Оператор документирует факт направления уведомления, дату и способ направления, а также сохраняет копию уведомления
  • Последующие действия: Оператор принимает меры по устранению нарушения и информирует Роскомнадзор о принятых мерах в установленные сроки

Процедуры расследования нарушений:

  • Инициация расследования: расследование нарушений инициируется при обнаружении нарушения требований к обеспечению безопасности персональных данных или при получении жалобы от субъекта персональных данных
  • Создание комиссии: для расследования нарушений создается комиссия, в состав которой входят ответственное лицо за организацию обработки персональных данных и иные уполномоченные лица
  • Сбор информации: комиссия собирает информацию о нарушении, включая документы, логи, записи, свидетельские показания и иную информацию, необходимую для расследования
  • Анализ причин: комиссия анализирует причины нарушения, определяет виновных лиц (если применимо) и оценивает масштаб и последствия нарушения
  • Разработка мер: на основе результатов расследования разрабатываются меры по устранению нарушения и предотвращению подобных нарушений в будущем
  • Документирование результатов: результаты расследования документируются в акте расследования, который содержит описание нарушения, его причины, последствия и принятые меры
  • Применение мер: Оператор применяет разработанные меры и контролирует их выполнение
  • Мониторинг эффективности: Оператор осуществляет мониторинг эффективности принятых мер для предотвращения повторных нарушений

Оператор документирует все нарушения требований к обеспечению безопасности персональных данных и принимаемые меры по их устранению.

8.2. Риски обработки персональных данных

Оператор информирует субъектов персональных данных о потенциальных рисках, связанных с обработкой персональных данных, и принимает меры для их минимизации.

Потенциальные риски обработки персональных данных:

  • Риск несанкционированного доступа: существует риск несанкционированного доступа к персональным данным третьих лиц, включая кибератаки, взлом информационных систем, утечку данных через сотрудников или третьих лиц
  • Риск утраты или уничтожения данных: существует риск случайной или намеренной утраты, уничтожения или повреждения персональных данных в результате технических сбоев, стихийных бедствий, человеческих ошибок или иных обстоятельств
  • Риск неправомерного использования данных: существует риск использования персональных данных в целях, не указанных в настоящей Политике, или передачи данных третьим лицам без согласия субъекта персональных данных
  • Риск нарушения конфиденциальности: существует риск разглашения персональных данных, включая случайное или намеренное раскрытие информации лицами, имеющими доступ к данным
  • Риск нарушения целостности данных: существует риск изменения, искажения или подделки персональных данных в процессе их обработки или хранения
  • Риск нарушения доступности данных: существует риск временной или постоянной недоступности персональных данных в результате технических сбоев, отказов оборудования или иных обстоятельств
  • Риск трансграничной передачи: при трансграничной передаче персональных данных существует риск несоблюдения требований законодательства страны получателя данных
  • Риск профилирования и автоматизированного принятия решений: при использовании автоматизированной обработки и профилирования существует риск принятия решений, которые могут негативно повлиять на права и законные интересы субъекта персональных данных

Меры по минимизации рисков:

  • Оператор применяет технические и организационные меры защиты персональных данных, описанные в разделе 8 настоящей Политики
  • Оператор регулярно проводит оценку рисков обработки персональных данных и принимает меры по их снижению
  • Оператор обеспечивает обучение сотрудников, имеющих доступ к персональным данным, требованиям безопасности и конфиденциальности
  • Оператор осуществляет мониторинг и контроль за обработкой персональных данных для своевременного выявления и устранения угроз безопасности
  • Оператор имеет процедуры реагирования на инциденты безопасности, описанные в разделе 8.1 настоящей Политики
  • Оператор ограничивает доступ к персональным данным только теми лицами, которым такой доступ необходим для выполнения служебных обязанностей
  • Оператор использует современные технологии защиты информации, включая шифрование, резервное копирование и системы контроля доступа

Ответственность субъекта персональных данных: Субъект персональных данных также несет ответственность за безопасность своих данных и должен:

  • Не передавать свои персональные данные третьим лицам без необходимости
  • Использовать надежные пароли и не разглашать их третьим лицам
  • Своевременно уведомлять Оператора об изменении своих персональных данных
  • Соблюдать меры предосторожности при использовании сайта и передаче персональных данных

Несмотря на принимаемые Оператором меры по обеспечению безопасности персональных данных, полностью исключить все риски невозможно. Субъект персональных данных, предоставляя свои персональные данные, осознает и принимает указанные риски.

8.3. Процедуры обработки персональных данных

Процедуры рассмотрения жалоб субъектов персональных данных:

  • Подача жалобы: субъект персональных данных может подать жалобу на нарушение его прав при обработке персональных данных в письменной форме по адресу Оператора или на электронную почту
  • Регистрация жалобы: Оператор регистрирует поступившую жалобу в день ее получения, присваивает ей регистрационный номер и уведомляет субъекта персональных данных о регистрации
  • Проверка жалобы: Оператор проверяет обоснованность жалобы, собирает необходимую информацию и документы, связанные с предметом жалобы
  • Рассмотрение жалобы: жалоба рассматривается в течение 30 дней с момента ее регистрации. В случае необходимости срок рассмотрения может быть продлен до 60 дней с уведомлением субъекта персональных данных
  • Принятие решения: по результатам рассмотрения жалобы Оператор принимает решение об удовлетворении жалобы полностью или частично, либо об отказе в удовлетворении жалобы
  • Уведомление о решении: Оператор направляет субъекту персональных данных письменный ответ с решением по жалобе и обоснованием принятого решения в течение 3 рабочих дней после принятия решения
  • Принятие мер: в случае удовлетворения жалобы Оператор принимает меры по устранению выявленных нарушений и восстановлению нарушенных прав субъекта персональных данных
  • Документирование: Оператор ведет учет всех поступивших жалоб, их рассмотрения и принятых решений
  • Право на обжалование: в случае несогласия с решением Оператора субъект персональных данных имеет право обжаловать решение в Роскомнадзор или в суд

Процедуры восстановления персональных данных:

  • Основания для восстановления: восстановление персональных данных осуществляется при их случайной утрате, повреждении или уничтожении в результате технических сбоев, человеческих ошибок или иных обстоятельств
  • Использование резервных копий: Оператор использует резервные копии персональных данных для их восстановления в случае утраты или повреждения
  • Процедура восстановления: восстановление персональных данных из резервных копий осуществляется в кратчайшие сроки после обнаружения утраты или повреждения данных
  • Проверка целостности: после восстановления Оператор проверяет целостность и корректность восстановленных данных
  • Уведомление субъекта: в случае восстановления персональных данных Оператор уведомляет субъекта персональных данных о факте восстановления и его результатах
  • Документирование: Оператор документирует все случаи восстановления персональных данных, включая причину утраты, дату восстановления и использованные методы
  • Периодичность резервного копирования: Оператор осуществляет резервное копирование персональных данных с периодичностью, обеспечивающей возможность их восстановления в случае необходимости

Процедуры архивирования персональных данных:

  • Цели архивирования: архивирование персональных данных осуществляется для обеспечения долгосрочного хранения данных в соответствии с требованиями законодательства и для целей восстановления данных
  • Критерии архивирования: персональные данные подлежат архивированию по истечении срока их активного использования, но до истечения срока хранения, установленного законодательством
  • Методы архивирования: архивирование персональных данных осуществляется с использованием специализированного программного обеспечения, обеспечивающего целостность и доступность данных
  • Хранение архивов: архивные копии персональных данных хранятся в защищенных хранилищах с ограниченным доступом и применяются меры защиты, аналогичные мерам защиты активных данных
  • Доступ к архивам: доступ к архивным данным предоставляется только уполномоченным лицам и только в случаях, предусмотренных законодательством или настоящей Политикой
  • Уничтожение архивов: архивные копии персональных данных уничтожаются по истечении установленных сроков хранения в соответствии с процедурами уничтожения, описанными в разделе 9.3 настоящей Политики
  • Документирование: Оператор ведет учет всех архивных копий персональных данных, включая дату архивирования, место хранения и срок хранения

Процедуры псевдонимизации персональных данных:

  • Определение псевдонимизации: псевдонимизация представляет собой обработку персональных данных таким образом, что они более не могут быть отнесены к конкретному субъекту персональных данных без использования дополнительной информации
  • Цели псевдонимизации: Оператор может использовать псевдонимизацию для снижения рисков при обработке персональных данных, для аналитических целей и для обеспечения дополнительной защиты данных
  • Методы псевдонимизации: псевдонимизация осуществляется путем замены идентифицирующих данных на псевдонимы или идентификаторы, которые не позволяют напрямую идентифицировать субъекта без дополнительной информации
  • Хранение ключей: ключи псевдонимизации хранятся отдельно от псевдонимизированных данных и защищаются с применением дополнительных мер безопасности
  • Ограничения доступа: доступ к ключам псевдонимизации ограничен и предоставляется только уполномоченным лицам в случаях, когда это необходимо для достижения целей обработки
  • Реверсивность: псевдонимизация может быть обратимой (с возможностью восстановления исходных данных) или необратимой в зависимости от целей обработки
  • Документирование: Оператор документирует случаи использования псевдонимизации, включая цели, методы и условия хранения ключей

Процедуры обеспечения качества персональных данных:

  • Принципы качества данных: Оператор обеспечивает качество персональных данных, включая их точность, полноту, актуальность и достоверность
  • Проверка при сборе: при сборе персональных данных Оператор проверяет их качество, включая проверку на полноту, корректность формата и логическую согласованность
  • Регулярная проверка: Оператор регулярно проверяет качество хранимых персональных данных и принимает меры по устранению выявленных недостатков
  • Валидация данных: Оператор применяет процедуры валидации персональных данных для обеспечения их качества (см. раздел о валидации данных ниже)
  • Корректировка данных: при обнаружении неточных, неполных или устаревших данных Оператор вносит соответствующие корректировки в соответствии с процедурами исправления данных
  • Мониторинг качества: Оператор осуществляет мониторинг качества персональных данных и ведет статистику по качеству данных
  • Обучение сотрудников: Оператор обеспечивает обучение сотрудников, работающих с персональными данными, требованиям к качеству данных

Процедуры валидации персональных данных:

  • Определение валидации: валидация представляет собой проверку персональных данных на соответствие установленным требованиям, форматам и правилам
  • Валидация при вводе: при вводе персональных данных Оператор осуществляет валидацию для проверки корректности формата, допустимости значений и логической согласованности данных
  • Автоматическая валидация: Оператор использует автоматизированные системы валидации для проверки персональных данных при их обработке
  • Проверка формата: валидация включает проверку формата данных (например, формата электронной почты, номера телефона, даты)
  • Проверка допустимости: валидация включает проверку допустимости значений данных (например, проверку на наличие обязательных полей, проверку диапазонов значений)
  • Проверка логической согласованности: валидация включает проверку логической согласованности данных (например, проверку соответствия дат, проверку связей между данными)
  • Обработка ошибок валидации: при обнаружении ошибок валидации Оператор уведомляет субъекта персональных данных об ошибках и запрашивает корректные данные
  • Документирование: Оператор документирует процедуры валидации и результаты проверок

Процедуры аудита персональных данных:

  • Цели аудита: аудит персональных данных проводится для проверки соответствия обработки персональных данных требованиям законодательства и настоящей Политики
  • Периодичность аудита: Оператор проводит регулярные аудиты обработки персональных данных не реже одного раза в год, а также внеплановые аудиты при необходимости
  • Области аудита: аудит охватывает проверку соблюдения принципов обработки, мер защиты, процедур обработки, прав субъектов персональных данных и иных требований
  • Проведение аудита: аудит проводится уполномоченными лицами или привлеченными специалистами, которые имеют необходимую квалификацию и независимость
  • Документирование результатов: результаты аудита документируются в отчете об аудите, который содержит выявленные недостатки, рекомендации по их устранению и план мероприятий
  • Принятие мер: на основе результатов аудита Оператор принимает меры по устранению выявленных недостатков и улучшению процессов обработки персональных данных
  • Мониторинг выполнения: Оператор осуществляет мониторинг выполнения рекомендаций аудита и контролирует устранение выявленных недостатков
  • Хранение отчетов: отчеты об аудите хранятся в течение установленного срока и доступны для проверки уполномоченными органами

Процедуры мониторинга персональных данных:

  • Цели мониторинга: мониторинг персональных данных осуществляется для обеспечения безопасности данных, выявления нарушений и контроля за обработкой данных
  • Непрерывный мониторинг: Оператор осуществляет непрерывный мониторинг информационных систем персональных данных для выявления угроз безопасности и нарушений
  • Мониторинг доступа: Оператор осуществляет мониторинг доступа к персональным данным, включая логирование всех действий с данными, проверку прав доступа и выявление несанкционированных попыток доступа
  • Мониторинг обработки: Оператор осуществляет мониторинг процессов обработки персональных данных для обеспечения их корректности и соответствия установленным процедурам
  • Мониторинг качества: Оператор осуществляет мониторинг качества персональных данных для обеспечения их точности, полноты и актуальности
  • Автоматизированный мониторинг: Оператор использует автоматизированные системы мониторинга для непрерывного контроля за обработкой персональных данных
  • Анализ событий: Оператор анализирует события, выявленные в ходе мониторинга, для определения их характера и принятия необходимых мер
  • Реагирование на инциденты: при выявлении инцидентов в ходе мониторинга Оператор принимает меры по их устранению в соответствии с процедурами реагирования на инциденты
  • Отчетность: Оператор ведет отчетность по результатам мониторинга и представляет отчеты ответственным лицам и руководству
  • Документирование: Оператор документирует все мероприятия по мониторингу, включая выявленные события, принятые меры и результаты мониторинга

9. Принципы обработки персональных данных

Оператор при обработке персональных данных соблюдает следующие принципы, установленные Федеральным законом № 152-ФЗ «О персональных данных»:

  • Принцип законности и справедливости: обработка персональных данных осуществляется на законной и справедливой основе
  • Принцип ограничения цели обработки: обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных
  • Принцип минимизации персональных данных: обрабатываются только те персональные данные, которые необходимы и достаточны для достижения целей обработки. Оператор не обрабатывает избыточные персональные данные
  • Принцип точности персональных данных: персональные данные должны быть точными, при необходимости актуализироваться. Оператор принимает разумные меры по удалению или уточнению неполных или неточных данных
  • Принцип ограничения хранения персональных данных: персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных
  • Принцип целостности и конфиденциальности персональных данных: при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных, а также обеспечивает конфиденциальность персональных данных
  • Принцип подотчетности: Оператор несет ответственность за соблюдение указанных принципов и должен быть в состоянии продемонстрировать их соблюдение. Оператор ведет документацию по обработке персональных данных и обеспечивает возможность проверки соблюдения требований законодательства

9.1. Процедуры актуализации персональных данных

Оператор обеспечивает актуальность обрабатываемых персональных данных в соответствии с принципом точности персональных данных.

Процедуры актуализации персональных данных:

  • Субъект персональных данных может в любое время запросить уточнение или исправление своих персональных данных
  • Оператор проверяет актуальность персональных данных при каждом взаимодействии с субъектом персональных данных
  • При обнаружении неточных или устаревших персональных данных Оператор вносит соответствующие изменения в течение 7 рабочих дней с момента обнаружения или получения запроса от субъекта
  • Оператор уведомляет субъекта персональных данных об исправлении его персональных данных
  • В случае если персональные данные были переданы третьим лицам, Оператор уведомляет таких третьих лиц о необходимости внесения соответствующих изменений
  • Оператор ведет учет всех изменений персональных данных

Субъект персональных данных несет ответственность за предоставление актуальных и достоверных персональных данных.

9.2. Процедуры исправления персональных данных

Оператор обеспечивает исправление неточных, неполных или устаревших персональных данных в соответствии с принципом точности персональных данных.

Процедуры исправления персональных данных:

  • Инициация исправления: исправление может быть инициировано по запросу субъекта персональных данных или при обнаружении Оператором неточных данных
  • Подача запроса: субъект персональных данных направляет запрос на исправление персональных данных в письменной форме по адресу Оператора или на электронную почту с указанием неточных данных и правильных сведений
  • Проверка запроса: Оператор проверяет подлинность запроса и идентичность субъекта персональных данных в течение 3 рабочих дней с момента получения запроса
  • Исправление данных: Оператор вносит исправления в персональные данные в течение 7 рабочих дней с момента получения запроса или обнаружения неточности
  • Уведомление субъекта: Оператор уведомляет субъекта персональных данных об исправлении его персональных данных в течение 3 рабочих дней после внесения изменений
  • Уведомление третьих лиц: если персональные данные были переданы третьим лицам, Оператор уведомляет таких третьих лиц о необходимости внесения соответствующих изменений в течение 7 рабочих дней
  • Документирование: Оператор ведет учет всех исправлений персональных данных, включая дату исправления, основание для исправления, внесенные изменения
  • Отказ в исправлении: в случае отказа в исправлении персональных данных Оператор сообщает субъекту персональных данных о причинах отказа и порядке обжалования в течение 7 рабочих дней

Исправление персональных данных осуществляется бесплатно. Оператор не взимает плату за исправление персональных данных.

9.3. Процедуры уничтожения персональных данных

Оператор уничтожает персональные данные в случаях, предусмотренных законодательством и настоящей Политикой.

Основания для уничтожения персональных данных:

  • Истечение сроков хранения персональных данных, установленных разделом 6 настоящей Политики
  • Отзыв согласия на обработку персональных данных субъектом персональных данных
  • Достижение целей обработки персональных данных
  • Запрос субъекта персональных данных на уничтожение его персональных данных
  • Выявление неправомерной обработки персональных данных
  • Иные случаи, предусмотренные законодательством Российской Федерации

Процедуры уничтожения персональных данных:

  • Подача запроса: субъект персональных данных направляет запрос на уничтожение персональных данных в письменной форме по адресу Оператора или на электронную почту
  • Проверка запроса: Оператор проверяет подлинность запроса и идентичность субъекта персональных данных в течение 3 рабочих дней
  • Проверка оснований: Оператор проверяет наличие оснований для уничтожения персональных данных и отсутствие правовых препятствий для уничтожения
  • Уничтожение данных: Оператор уничтожает персональные данные в срок, не превышающий 30 дней с момента получения запроса или наступления основания для уничтожения
  • Методы уничтожения:
    • Для данных в электронном виде: безвозвратное удаление с использованием специальных программных средств, обеспечивающих невозможность восстановления данных
    • Для данных на бумажных носителях: уничтожение путем измельчения (шредирования) или сжигания
  • Уведомление субъекта: Оператор уведомляет субъекта персональных данных об уничтожении его персональных данных в течение 3 рабочих дней после уничтожения
  • Уведомление третьих лиц: если персональные данные были переданы третьим лицам, Оператор уведомляет таких третьих лиц о необходимости уничтожения соответствующих данных
  • Документирование: Оператор ведет учет всех случаев уничтожения персональных данных, включая дату уничтожения, основание для уничтожения, методы уничтожения
  • Отказ в уничтожении: в случае отказа в уничтожении персональных данных (например, при наличии правовых препятствий) Оператор сообщает субъекту персональных данных о причинах отказа и порядке обжалования

Уничтожение персональных данных осуществляется бесплатно. Оператор не взимает плату за уничтожение персональных данных.

После уничтожения персональных данных Оператор не может восстановить уничтоженные данные, за исключением случаев, когда данные были сохранены в резервных копиях в соответствии с требованиями законодательства.

10. Изменения в Политике

Оператор может обновлять настоящую Политику конфиденциальности время от времени в связи с изменениями в законодательстве, изменениями в деятельности Оператора или по иным причинам.

О существенных изменениях в Политике Оператор уведомляет субъектов персональных данных путем размещения обновленной версии Политики на Сайте с указанием даты последнего обновления.

Рекомендуется периодически просматривать настоящую Политику для ознакомления с актуальной информацией о порядке обработки персональных данных.

Продолжение использования Сайта после внесения изменений в Политику означает согласие субъекта персональных данных с обновленными условиями.

11. Контактная информация и ответственный за организацию обработки персональных данных

Если у вас есть вопросы по настоящей Политике конфиденциальности, вы можете связаться с Оператором:

  • Телефон: +7 925 996 9913
  • Email: info@domomer.ru
  • Адрес: ул. Шоссейная, д.90Б, г. Москва

Для направления запросов, связанных с обработкой персональных данных, вы можете использовать указанные контактные данные.

Ответственный за организацию обработки персональных данных: ИП Иванов Виталий Витальевич

ОГРНИП: 322774600619706

В случае нарушения ваших прав при обработке персональных данных вы можете обратиться с жалобой в уполномоченный орган по защите прав субъектов персональных данных — Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

Контактная информация Роскомнадзора:

  • Адрес: 109074, г. Москва, Китайгородский проезд, д. 7, стр. 2
  • Телефон: +7 (495) 987-68-00
  • Сайт: https://rkn.gov.ru

Дата последнего обновления: 01.02.2026