Политика в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика действует в отношении всех персональных данных, которые оператор получает от субъектов персональных данных, в том числе через интернет-сайт https://pereplan.net (далее — Сайт).

1.3. Настоящая Политика является общедоступным документом и размещена на Сайте в соответствии с требованиями части 2 статьи 18.1 152-ФЗ.

1.4. Нормативно-правовая база Политики:

• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Трудовой кодекс Российской Федерации;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Федеральный закон от 21.07.2014 № 242-ФЗ о локализации персональных данных граждан РФ;
• Федеральный закон от 29.12.2022 № 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных»;
• Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• Приказ ФСТЭК России от 18.02.2013 № 21;
• иные нормативно-правовые акты Российской Федерации.

2. Основные понятия

• Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту ПД).
• Оператор — ИП Пелех Антон Николаевич, осуществляющий обработку ПД, а также определяющий цели обработки, состав ПД и совершаемые с ними действия.
• Обработка ПД — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без таковых, с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД.
• Автоматизированная обработка ПД — обработка с помощью средств вычислительной техники.
• Распространение ПД — действия, направленные на раскрытие ПД неопределённому кругу лиц.
• Предоставление ПД — действия, направленные на раскрытие ПД определённому лицу или определённому кругу лиц.
• Блокирование ПД — временное прекращение обработки ПД (за исключением случаев, когда обработка необходима для уточнения ПД).
• Уничтожение ПД — действия, в результате которых становится невозможным восстановить содержание ПД в информационной системе и (или) уничтожаются материальные носители ПД.
• Обезличивание ПД — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПД конкретному субъекту.
• Информационная система ПД — совокупность содержащихся в базах данных ПД и обеспечивающих их обработку информационных технологий и технических средств.
• Трансграничная передача ПД — передача ПД на территорию иностранного государства органу власти, физическому или юридическому лицу.
• Конфиденциальность ПД — обязательное для соблюдения оператором требование не допускать распространения ПД без согласия субъекта или иного законного основания.

3. Сведения об операторе

Наименование:

ИП Пелех Антон Николаевич

ИНН:

550724548220

ОГРНИП:

320554300045775

Адрес:

644092, г. Омск, ул. Лукашевича, д. 21А, 37

Телефон:

+7 (923) 824-89-87

E-mail:

zakaz@pereplan.net

Сайт:

https://pereplan.net

3.1. Оператор включён в реестр операторов, осуществляющих обработку персональных данных, в соответствии с требованиями статьи 22 152-ФЗ.

3.2. Ответственным за организацию обработки персональных данных является индивидуальный предприниматель — Пелех Антон Николаевич, контактный e-mail: zakaz@pereplan.net.

4. Принципы обработки персональных данных

Обработка ПД оператором осуществляется на основе следующих принципов (ст. 5 152-ФЗ):

• законности и справедливости целей и способов обработки ПД;
• соответствия целей обработки ПД целям, заранее определённым и заявленным при сборе ПД, а также полномочиям оператора;
• соответствия объёма и характера обрабатываемых ПД, способов обработки ПД целям обработки ПД;
• достоверности ПД, их достаточности для целей обработки, недопустимости обработки ПД, избыточных по отношению к целям;
• недопустимости объединения баз данных, созданных для несовместимых между собой целей;
• обеспечения точности ПД, их достаточности, а в необходимых случаях — актуальности по отношению к целям обработки;
• хранения ПД в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки.

5. Правовые основания обработки

Правовыми основаниями обработки ПД являются:

• согласие субъекта персональных данных на обработку (пункт 1 части 1 статьи 6 152-ФЗ), выраженное при заполнении форм на Сайте и проставлении отметки о согласии с настоящей Политикой;
• необходимость исполнения договора, стороной которого является субъект ПД (пункт 5 части 1 статьи 6 152-ФЗ);
• необходимость исполнения полномочий и обязанностей, возложенных на оператора законодательством Российской Федерации (пункт 2 части 1 статьи 6 152-ФЗ);
• осуществление прав и законных интересов оператора при условии, что не нарушаются права и свободы субъекта ПД (пункт 7 части 1 статьи 6 152-ФЗ);
• Гражданский кодекс РФ, Налоговый кодекс РФ, Трудовой кодекс РФ (для работников и подрядчиков оператора);
• Федеральный закон от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники».

6. Цели обработки

Оператор обрабатывает ПД в следующих целях:

• консультирование по вопросам согласования перепланировок (приём заявок через формы Сайта, обратный звонок, переписка в мессенджерах);
• заключение, исполнение и прекращение гражданско-правовых договоров с заказчиками услуг;
• информирование субъектов о статусе их заявки, ходе согласования перепланировки, готовности документов;
• рассылка новостей, акций и спецпредложений (только при наличии отдельного согласия субъекта);
• ведение внутренней отчётности и анализ эффективности услуг;
• выполнение обязанностей налогового агента, представление отчётности в государственные органы;
• обеспечение безопасности информационных систем, предотвращение и расследование инцидентов;
• улучшение качества обслуживания, анализ поведения пользователей на Сайте (обезличенная статистика).

7. Категории субъектов персональных данных

Оператор обрабатывает ПД следующих категорий субъектов:

• потенциальные клиенты — физические лица, оставившие заявку через формы Сайта или обратившиеся по иным каналам связи;
• действующие и бывшие клиенты — заказчики услуг оператора по гражданско-правовым договорам;
• представители юридических лиц — клиенты, заказывающие услуги от имени организаций;
• контрагенты и их представители — физические лица, с которыми оператор заключает договоры поручения, подряда, об оказании услуг;
• работники оператора и кандидаты на трудоустройство;
• пользователи Сайта, просматривающие его содержимое (сбор только технических данных).

8. Перечень обрабатываемых персональных данных

8.1. Для клиентов и потенциальных клиентов:

• фамилия, имя, отчество;
• контактный телефон;
• адрес электронной почты;
• адрес объекта недвижимости (при заключении договора на согласование);
• паспортные данные (только при заключении письменного договора);
• сведения о банковском счёте (при осуществлении расчётов);
• содержание обращения, переписка в мессенджерах и по электронной почте.

8.2. Для представителей контрагентов:

• фамилия, имя, отчество;
• должность;
• рабочий телефон;
• рабочий адрес электронной почты;
• полномочия представителя.

8.3. Технические данные (собираются автоматически):

• IP-адрес устройства;
• идентификаторы cookie;
• информация о браузере и операционной системе;
• URL страницы-источника перехода;
• UTM-метки рекламных кампаний;
• дата и время посещения;
• действия пользователя на Сайте (обезличенные).

8.4. Оператор не обрабатывает специальные категории персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимная жизнь), а также биометрические персональные данные.

9. Способы и сроки обработки

9.1. Обработка ПД осуществляется:

• с использованием средств автоматизации (в информационных системах оператора);
• без использования средств автоматизации (обработка бумажных носителей — договоров, заявлений, иных документов).

9.2. Оператор осуществляет следующие действия с ПД: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (предоставление), обезличивание, блокирование, удаление, уничтожение.

9.3. Сроки хранения ПД:

• данные потенциальных клиентов, не ставших заказчиками, — не более 1 года с даты последнего обращения;
• данные действующих клиентов — в течение срока действия договора и 3 года после его прекращения (для соблюдения требований законодательства о защите прав потребителей и налогового законодательства);
• бухгалтерские документы и первичные документы — 5 лет (п. 1 ст. 29 ФЗ «О бухгалтерском учёте»);
• налоговые документы — 4 года (пп. 8 п. 1 ст. 23 НК РФ);
• согласия на обработку ПД — срок действия согласия + 3 года после его отзыва.

9.4. По истечении сроков хранения или при достижении целей обработки ПД уничтожаются или обезличиваются в срок, не превышающий 30 дней.

10. Локализация обработки

10.1. Запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, расположенных на территории Российской Федерации, в соответствии с требованиями части 5 статьи 18 152-ФЗ и Федерального закона № 242-ФЗ.

10.2. Трансграничная передача персональных данных оператором не осуществляется.

11. Передача персональных данных

11.1. Оператор передаёт ПД третьим лицам исключительно в следующих случаях и объёмах:

• субподрядным проектным и кадастровым организациям — на основании договора поручения обработки ПД, заключаемого в соответствии с ч. 3 ст. 6 152-ФЗ, при условии обеспечения такими лицами конфиденциальности и безопасности ПД;
• банкам и операторам платёжных систем — для проведения расчётов по договорам;
• государственным и муниципальным органам — по их мотивированным запросам в порядке, установленном законодательством (Роскомнадзор, ФНС, Мосжилинспекция и аналоги в регионах, суды, органы следствия и прокуратуры);
• операторам мессенджеров и телефонной связи — в объёме, необходимом для установления контакта (имя, номер телефона);
• российским системам веб-аналитики — Яндекс.Метрика (ООО «Яндекс»), Top100 (ООО «Рамблер Интернет Холдинг»), Roistat (ООО «Ройстат») — в обезличенной форме для статистики и анализа посещаемости. Все указанные сервисы обрабатывают данные на территории Российской Федерации.
• OpenAI, L.L.C. (США) — только при использовании AI-помощника «Пиксель» на Сайте; передаётся текст вопроса пользователя (без идентификаторов личности) для генерации ответа моделью GPT-4o. Использование AI-помощника является добровольным — согласие на трансграничную передачу выражается фактом отправки сообщения в чате.

11.2. Оператор не продаёт персональные данные и не передаёт их в маркетинговых целях третьим лицам без отдельного согласия субъекта.

12. Использование файлов cookie

12.1. Сайт использует файлы cookie — фрагменты данных, сохраняемые браузером пользователя. Cookie делятся на две категории:

Необходимые cookie — работают всегда. Применяются для:

• корректной работы интерактивных функций Сайта;
• сохранения пользовательских настроек и выбранного решения по cookie;
• защиты от спама и автоматизированных атак.

Аналитические cookie — загружаются только после явного согласия пользователя. Применяются для:

• ведения статистики посещений (Яндекс.Метрика, Top100);
• учёта источников переходов и эффективности рекламных кампаний (Roistat);
• записи сессий и тепловых карт для улучшения сервиса (Вебвизор Яндекс.Метрики).

12.2. При первом посещении Сайта пользователю показывается баннер с двумя кнопками: «Принять» (согласие на аналитические cookie) и «Только необходимые» (отказ от аналитики). Без явного согласия пользователя аналитические скрипты не загружаются.

12.3. Срок хранения согласия — 12 месяцев. По истечении срока баннер показывается повторно. Пользователь вправе в любое время изменить своё решение через ссылку «Настройки cookie» в подвале Сайта или отключить cookie в настройках браузера.

12.4. При отзыве согласия Оператор удаляет файлы аналитических cookie со своего домена. Удаление cookie со сторонних доменов (mc.yandex.ru, cloud.roistat.com, st.top100.ru) пользователь может выполнить самостоятельно через настройки браузера.

13. Меры по обеспечению безопасности

13.1. Оператор принимает правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в соответствии со ст. 18.1 и ст. 19 152-ФЗ.

13.2. Перечень организационных мер:

• назначение ответственного за организацию обработки ПД;
• издание локальных актов по вопросам обработки и защиты ПД;
• ознакомление работников с положениями законодательства и локальными актами;
• ограничение круга лиц, имеющих доступ к ПД, принципом минимально необходимых полномочий;
• включение в договоры с работниками и контрагентами положений о конфиденциальности;
• учёт машинных носителей ПД;
• ведение журнала учёта обращений субъектов ПД.

13.3. Перечень технических мер:

• передача ПД по защищённому каналу связи (протокол HTTPS с TLS 1.2 и выше);
• разграничение прав доступа к информационным системам;
• парольная защита, многофакторная аутентификация;
• использование средств антивирусной защиты и межсетевого экранирования;
• регулярное резервное копирование данных;
• мониторинг событий безопасности и фиксация действий с ПД;
• применение криптографических средств защиты (при необходимости).

13.4. В случае выявления инцидента, приведшего к неправомерной передаче (предоставлению, распространению, доступу) персональных данных, оператор уведомляет Роскомнадзор:

• в течение 24 часов с момента выявления инцидента — первоначальное уведомление;
• в течение 72 часов — уведомление о результатах внутреннего расследования и принятых мерах (в соответствии с ч. 3.1 ст. 21 152-ФЗ в редакции ФЗ № 266-ФЗ).

14. Права субъекта персональных данных

В соответствии со ст. 14–17 152-ФЗ субъект персональных данных имеет право:

• получать подтверждение факта обработки ПД оператором, а также сведения, указанные в ч. 7 ст. 14 152-ФЗ (подтверждение факта, цели, способы, сроки обработки, перечень ПД, источник получения, сведения о лицах, которым могут быть переданы данные);
• требовать уточнения ПД, их блокирования или уничтожения, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать согласие на обработку ПД (ч. 2 ст. 9 152-ФЗ);
• требовать прекращения обработки ПД в целях продвижения товаров, работ, услуг на рынке (ч. 3 ст. 15 152-ФЗ);
• обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов ПД (Роскомнадзор) или в судебном порядке;
• получать возмещение убытков и компенсацию морального вреда в судебном порядке в случае нарушения оператором требований 152-ФЗ.

Для реализации указанных прав субъект ПД направляет письменный запрос на e-mail zakaz@pereplan.net или по почтовому адресу оператора: 644092, г. Омск, ул. Лукашевича, д. 21А, 37.

Запрос рассматривается в течение 10 рабочих дней со дня получения, ответ направляется тем же способом, которым получен запрос, если иное не указано субъектом.

15. Автоматизированное принятие решений

Оператор не принимает решений, порождающих юридические последствия в отношении субъекта ПД или иным образом затрагивающих его права и законные интересы, исключительно на основании автоматизированной обработки персональных данных (ст. 16 152-ФЗ).

16. Обработка данных несовершеннолетних

Сайт и услуги оператора ориентированы на лиц старше 18 лет. Оператор не осуществляет целенаправленный сбор и обработку персональных данных несовершеннолетних без согласия их законных представителей. В случае получения информации об обработке таких данных без надлежащего правового основания оператор принимает меры по их незамедлительному удалению.

17. Изменение и актуализация Политики

17.1. Настоящая Политика подлежит пересмотру и актуализации при изменении законодательства Российской Федерации в области персональных данных, изменении целей, способов или условий обработки ПД у оператора.

17.2. Новая редакция Политики вступает в силу с момента её размещения на Сайте по адресу https://pereplan.net/personal-data-policy.

17.3. Предыдущие редакции Политики предоставляются субъекту ПД по письменному запросу.

18. Ответственность

18.1. Лица, виновные в нарушении требований 152-ФЗ, несут материальную, дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации (ст. 24 152-ФЗ, ст. 13.11 КоАП РФ, ст. 272.1 УК РФ).

18.2. Оператор не несёт ответственности за действия третьих лиц, получивших доступ к ПД субъекта вследствие разглашения субъектом учётных данных или передачи устройства третьим лицам.

19. Заключительные положения

19.1. К отношениям, возникающим в связи с обработкой ПД и не урегулированным настоящей Политикой, применяется законодательство Российской Федерации.

19.2. Все споры, возникающие в связи с исполнением настоящей Политики, разрешаются в порядке, установленном законодательством Российской Федерации, по месту нахождения оператора.

19.3. Признание отдельных положений Политики недействительными не влечёт недействительности Политики в целом.