Кров - Barn
Стоимость: от 4 500 000р
Общая площадь: от 60,0 м²
Политика в отношении обработки персональных данных
(Версия от 1 сентября 2025 года. Обновлена в соответствии с изменениями в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных», включая поправки Федеральными законами № 156-ФЗ от 24.06.2025, № 233-ФЗ от 08.08.2024 и приказом Минцифры от 01.08.2025)
Общие положения
Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), а также иными нормативными актами Российской Федерации в сфере защиты персональных данных, и регулирует порядок обработки персональных данных, а также меры по обеспечению их безопасности, применяемые ИП Мухаметчин Эльдар Агзамович (ИНН 450611138703, ОГРН 317665800046964, адрес: 624022, Свердловская область, г. Сысерть, ул. Рабочей Молодежи 32-Б; далее – Оператор).
1.1. Оператор определяет соблюдение прав и свобод человека и гражданина, включая защиту права на неприкосновенность частной жизни, личной и семейной тайны, в качестве одного из ключевых условий своей деятельности. Политика учитывает изменения, вступающие в силу с 1 сентября 2025 года, в том числе усиление требований к согласию на обработку, обезличиванию данных и их локализации на территории РФ.
1.2. Настоящая Политика распространяется на всю информацию, получаемую Оператором от пользователей веб-сайта https://md-krov.ru/ (далее – Сайт), включая формы заявок, контактные данные и файлы cookie.
Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных – обработка персональных данных с использованием вычислительных средств.
2.2. Блокирование персональных данных – временное приостановление обработки персональных данных, за исключением случаев, когда обработка необходима для их уточнения.
2.3. Веб-сайт – совокупность графических, информационных материалов, программ для ЭВМ и баз данных, обеспечивающих доступ к ним через интернет по адресу: https://md-krov.ru/.
2.4. Информационная система персональных данных – совокупность баз данных, содержащих персональные данные, и информационных технологий, применяемых для их обработки.
2.5. Обезличивание персональных данных – действия, исключающие возможность определить принадлежность персональных данных конкретному Пользователю или иному субъекту без использования дополнительной информации (включая методы хэширования, агрегации или иные, предусмотренные приказом Минцифры от 01.08.2025).
2.6. Обработка персональных данных – любые действия (операции) или совокупность действий (операций), совершаемые с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
2.7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, осуществляющее обработку персональных данных, определяющее цели обработки, состав обрабатываемых данных, а также действия, производимые с ними.
2.8. Персональные данные – любая информация, прямо или косвенно относящаяся к определенному или определяемому Пользователю веб-сайта https://md-krov.ru/ (включая ФИО, email, телефон, IP-адрес, данные о браузере и файлы cookie).
2.9. Персональные данные, разрешенные для распространения – персональные данные, доступ к которым предоставлен субъектом данных путем согласия, оформленного в порядке, установленном Законом о персональных данных.
2.10. Пользователь – любой посетитель веб-сайта https://md-krov.ru/.
2.11. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или ограниченному кругу лиц.
2.12. Распространение персональных данных – действия, направленные на раскрытие персональных данных неограниченному кругу лиц, включая обнародование через средства массовой информации, размещение в интернете или предоставление доступа любым иным способом.
2.13. Трансграничная передача персональных данных – передача персональных данных иностранному государству, его органу власти, иностранному физическому или юридическому лицу (запрещена без обеспечения адекватной защиты, за исключением случаев, предусмотренных законом; все данные хранятся на серверах в РФ).
2.14. Уничтожение персональных данных – действия, приводящие к безвозвратному уничтожению персональных данных, исключающие их восстановление в информационной системе или на материальных носителях.
Основные права и обязанности Оператора
3.1. Оператор имеет право:
– запрашивать у субъекта персональных данных достоверные сведения и/или документы, содержащие персональные данные;
– продолжать обработку персональных данных без согласия субъекта персональных данных в случае отзыва его согласия, если на то имеются основания, предусмотренные Законом о персональных данных;
– самостоятельно устанавливать состав и перечень мер, необходимых и достаточных для выполнения обязательств, определенных Законом о персональных данных и принятыми в соответствии с ним нормативными актами, за исключением случаев, когда иное предусмотрено законом;
– передавать обезличенные персональные данные по запросу уполномоченного органа (Минцифры) для статистических или иных целей в Государственную информационную систему (ГИС) в течение 30 дней с момента получения запроса, в соответствии с поправками № 233-ФЗ;
– использовать сервисы аналитики (Яндекс Метрика) с обязательным обезличиванием данных перед хранением или передачей.
3.2. Оператор обязан:
– предоставлять субъекту персональных данных по его запросу информацию об обработке его персональных данных;
– организовывать обработку персональных данных в порядке, установленном законодательством РФ;
– отвечать на обращения и запросы субъектов персональных данных и их представителей в соответствии с требованиями Закона о персональных данных;
– сообщать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) по его запросу необходимую информацию в течение 10 рабочих дней с даты получения такого запроса;
– публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
– принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных;
– прекратить передачу (распространение, предоставление, доступ) и обработку персональных данных в случае отзыва согласия субъекта, если иное не предусмотрено законом;
– хранить персональные данные исключительно на серверах, расположенных на территории Российской Федерации, без трансграничной передачи без специального согласия или оснований;
– обеспечивать отдельное, конкретное, информированное и сознательное согласие на обработку персональных данных (не встраивать в другие документы; использовать отдельный чекбокс в формах на Сайте с четким описанием целей, объема и сроков обработки).
Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
– получать информацию об обработке своих персональных данных, за исключением случаев, предусмотренных федеральными законами;
– требовать от Оператора уточнения, блокирования или уничтожения своих персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
– на отзыв согласия на обработку персональных данных;
– обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке;
– на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
4.2. Субъекты персональных данных обязаны:
– предоставлять Оператору достоверные данные о себе;
– сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
Цели обработки персональных данных
5.1. Обработка персональных данных осуществляется в следующих целях:
– информирование Пользователя посредством отправки электронных писем или звонков о проектах модульных домов, консультациях и услугах Оператора;
– заключение, исполнение и прекращение гражданско-правовых договоров;
– предоставление Пользователю доступа к сервисам, информации и/или материалам, содержащимся на Сайте;
– анализ поведения Пользователей на Сайте с использованием обезличенных данных для улучшения качества услуг (через файлы cookie и сервисы аналитики).
5.2. Оператор не обрабатывает специальные категории персональных данных (о расовой, национальной принадлежности, политических взглядах и т.д.), биометрические данные или данные о судимости.
Правовые основания обработки персональных данных
6.1. Правовыми основаниями обработки являются:
– согласие Пользователя на обработку его персональных данных (отдельное, явное, в форме чекбокса на Сайте);
– договоры, заключаемые между Оператором и субъектом персональных данных;
– федеральные законы и иные нормативные правовые акты в области персональных данных;
– необходимость обработки для достижения целей, предусмотренных международным договором РФ или законом.
Объем и категории обрабатываемых персональных данных
7.1. Оператор обрабатывает следующие категории персональных данных:
– Фамилия, имя, отчество;
– Адрес электронной почты;
– Номера телефонов;
– Фотографии и изображения (если предоставлены Пользователем, например, в отзывах);
– Данные о браузере, IP-адрес, файлы cookie (обезличенные для аналитики).
7.2. Объем обработки ограничен необходимым для достижения целей, указанных в разделе 5.
Порядок и условия обработки персональных данных
8.1. Обработка осуществляется с согласия Пользователя, выраженного путем проставления отметки в соответствующем поле на Сайте (чекбокс) с текстом: "Я согласен на обработку моих персональных данных (ФИО, email, телефон) для целей консультации по проектам модульных домов, в соответствии с Политикой конфиденциальности. Согласие дано на срок 5 лет или до отзыва".
8.2. Хранение осуществляется в течение срока, необходимого для достижения целей обработки, но не более 5 лет с момента получения согласия, если иное не предусмотрено законом. По истечении срока или при отзыве согласия данные уничтожаются.
8.3. Обезличивание применяется перед хранением или передачей данных в аналитические системы (хэширование IP-адресов, агрегация статистики).
8.4. Передача данных третьим лицам возможна только с согласия Пользователя или по запросу уполномоченных органов (включая обезличенные данные для ГИС по запросу Минцифры).
8.5. Все данные хранятся на серверах в Российской Федерации. Трансграничная передача данных не осуществляется.
Актуализация, исправление, удаление и уничтожение персональных данных
9.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки Оператор обязан их блокировать с момента получения такого подтверждения и уничтожить в течение 7 рабочих дней.
9.2. Пользователь может отозвать согласие, направив запрос на email: Kcrov@yandex.ru.
Меры по обеспечению безопасности персональных данных
10.1. Оператор принимает необходимые организационные и технические меры для защиты данных, включая шифрование, контроль доступа, аудит и использование российских хостингов.
10.2. Доступ к данным имеют только уполномоченные сотрудники Оператора.
Заключительные положения
11.1. Все отношения, возникающие в связи с обработкой персональных данных, регулируются законодательством РФ.
11.2. Оператор вправе вносить изменения в Политику. Новая редакция публикуется на Сайте с указанием даты.
11.3. Обращения по вопросам обработки персональных данных направлять на: Kcrov@yandex.ru, 89615701857.
Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), а также иными нормативными актами Российской Федерации в сфере защиты персональных данных, и регулирует порядок обработки персональных данных, а также меры по обеспечению их безопасности, применяемые ИП Мухаметчин Эльдар Агзамович (ИНН 450611138703, ОГРН 317665800046964, адрес: 624022, Свердловская область, г. Сысерть, ул. Рабочей Молодежи 32-Б; далее – Оператор).
1.1. Оператор определяет соблюдение прав и свобод человека и гражданина, включая защиту права на неприкосновенность частной жизни, личной и семейной тайны, в качестве одного из ключевых условий своей деятельности. Политика учитывает изменения, вступающие в силу с 1 сентября 2025 года, в том числе усиление требований к согласию на обработку, обезличиванию данных и их локализации на территории РФ.
1.2. Настоящая Политика распространяется на всю информацию, получаемую Оператором от пользователей веб-сайта https://md-krov.ru/ (далее – Сайт), включая формы заявок, контактные данные и файлы cookie.
Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных – обработка персональных данных с использованием вычислительных средств.
2.2. Блокирование персональных данных – временное приостановление обработки персональных данных, за исключением случаев, когда обработка необходима для их уточнения.
2.3. Веб-сайт – совокупность графических, информационных материалов, программ для ЭВМ и баз данных, обеспечивающих доступ к ним через интернет по адресу: https://md-krov.ru/.
2.4. Информационная система персональных данных – совокупность баз данных, содержащих персональные данные, и информационных технологий, применяемых для их обработки.
2.5. Обезличивание персональных данных – действия, исключающие возможность определить принадлежность персональных данных конкретному Пользователю или иному субъекту без использования дополнительной информации (включая методы хэширования, агрегации или иные, предусмотренные приказом Минцифры от 01.08.2025).
2.6. Обработка персональных данных – любые действия (операции) или совокупность действий (операций), совершаемые с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
2.7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, осуществляющее обработку персональных данных, определяющее цели обработки, состав обрабатываемых данных, а также действия, производимые с ними.
2.8. Персональные данные – любая информация, прямо или косвенно относящаяся к определенному или определяемому Пользователю веб-сайта https://md-krov.ru/ (включая ФИО, email, телефон, IP-адрес, данные о браузере и файлы cookie).
2.9. Персональные данные, разрешенные для распространения – персональные данные, доступ к которым предоставлен субъектом данных путем согласия, оформленного в порядке, установленном Законом о персональных данных.
2.10. Пользователь – любой посетитель веб-сайта https://md-krov.ru/.
2.11. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или ограниченному кругу лиц.
2.12. Распространение персональных данных – действия, направленные на раскрытие персональных данных неограниченному кругу лиц, включая обнародование через средства массовой информации, размещение в интернете или предоставление доступа любым иным способом.
2.13. Трансграничная передача персональных данных – передача персональных данных иностранному государству, его органу власти, иностранному физическому или юридическому лицу (запрещена без обеспечения адекватной защиты, за исключением случаев, предусмотренных законом; все данные хранятся на серверах в РФ).
2.14. Уничтожение персональных данных – действия, приводящие к безвозвратному уничтожению персональных данных, исключающие их восстановление в информационной системе или на материальных носителях.
Основные права и обязанности Оператора
3.1. Оператор имеет право:
– запрашивать у субъекта персональных данных достоверные сведения и/или документы, содержащие персональные данные;
– продолжать обработку персональных данных без согласия субъекта персональных данных в случае отзыва его согласия, если на то имеются основания, предусмотренные Законом о персональных данных;
– самостоятельно устанавливать состав и перечень мер, необходимых и достаточных для выполнения обязательств, определенных Законом о персональных данных и принятыми в соответствии с ним нормативными актами, за исключением случаев, когда иное предусмотрено законом;
– передавать обезличенные персональные данные по запросу уполномоченного органа (Минцифры) для статистических или иных целей в Государственную информационную систему (ГИС) в течение 30 дней с момента получения запроса, в соответствии с поправками № 233-ФЗ;
– использовать сервисы аналитики (Яндекс Метрика) с обязательным обезличиванием данных перед хранением или передачей.
3.2. Оператор обязан:
– предоставлять субъекту персональных данных по его запросу информацию об обработке его персональных данных;
– организовывать обработку персональных данных в порядке, установленном законодательством РФ;
– отвечать на обращения и запросы субъектов персональных данных и их представителей в соответствии с требованиями Закона о персональных данных;
– сообщать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) по его запросу необходимую информацию в течение 10 рабочих дней с даты получения такого запроса;
– публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
– принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных;
– прекратить передачу (распространение, предоставление, доступ) и обработку персональных данных в случае отзыва согласия субъекта, если иное не предусмотрено законом;
– хранить персональные данные исключительно на серверах, расположенных на территории Российской Федерации, без трансграничной передачи без специального согласия или оснований;
– обеспечивать отдельное, конкретное, информированное и сознательное согласие на обработку персональных данных (не встраивать в другие документы; использовать отдельный чекбокс в формах на Сайте с четким описанием целей, объема и сроков обработки).
Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
– получать информацию об обработке своих персональных данных, за исключением случаев, предусмотренных федеральными законами;
– требовать от Оператора уточнения, блокирования или уничтожения своих персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
– на отзыв согласия на обработку персональных данных;
– обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке;
– на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
4.2. Субъекты персональных данных обязаны:
– предоставлять Оператору достоверные данные о себе;
– сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
Цели обработки персональных данных
5.1. Обработка персональных данных осуществляется в следующих целях:
– информирование Пользователя посредством отправки электронных писем или звонков о проектах модульных домов, консультациях и услугах Оператора;
– заключение, исполнение и прекращение гражданско-правовых договоров;
– предоставление Пользователю доступа к сервисам, информации и/или материалам, содержащимся на Сайте;
– анализ поведения Пользователей на Сайте с использованием обезличенных данных для улучшения качества услуг (через файлы cookie и сервисы аналитики).
5.2. Оператор не обрабатывает специальные категории персональных данных (о расовой, национальной принадлежности, политических взглядах и т.д.), биометрические данные или данные о судимости.
Правовые основания обработки персональных данных
6.1. Правовыми основаниями обработки являются:
– согласие Пользователя на обработку его персональных данных (отдельное, явное, в форме чекбокса на Сайте);
– договоры, заключаемые между Оператором и субъектом персональных данных;
– федеральные законы и иные нормативные правовые акты в области персональных данных;
– необходимость обработки для достижения целей, предусмотренных международным договором РФ или законом.
Объем и категории обрабатываемых персональных данных
7.1. Оператор обрабатывает следующие категории персональных данных:
– Фамилия, имя, отчество;
– Адрес электронной почты;
– Номера телефонов;
– Фотографии и изображения (если предоставлены Пользователем, например, в отзывах);
– Данные о браузере, IP-адрес, файлы cookie (обезличенные для аналитики).
7.2. Объем обработки ограничен необходимым для достижения целей, указанных в разделе 5.
Порядок и условия обработки персональных данных
8.1. Обработка осуществляется с согласия Пользователя, выраженного путем проставления отметки в соответствующем поле на Сайте (чекбокс) с текстом: "Я согласен на обработку моих персональных данных (ФИО, email, телефон) для целей консультации по проектам модульных домов, в соответствии с Политикой конфиденциальности. Согласие дано на срок 5 лет или до отзыва".
8.2. Хранение осуществляется в течение срока, необходимого для достижения целей обработки, но не более 5 лет с момента получения согласия, если иное не предусмотрено законом. По истечении срока или при отзыве согласия данные уничтожаются.
8.3. Обезличивание применяется перед хранением или передачей данных в аналитические системы (хэширование IP-адресов, агрегация статистики).
8.4. Передача данных третьим лицам возможна только с согласия Пользователя или по запросу уполномоченных органов (включая обезличенные данные для ГИС по запросу Минцифры).
8.5. Все данные хранятся на серверах в Российской Федерации. Трансграничная передача данных не осуществляется.
Актуализация, исправление, удаление и уничтожение персональных данных
9.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки Оператор обязан их блокировать с момента получения такого подтверждения и уничтожить в течение 7 рабочих дней.
9.2. Пользователь может отозвать согласие, направив запрос на email: Kcrov@yandex.ru.
Меры по обеспечению безопасности персональных данных
10.1. Оператор принимает необходимые организационные и технические меры для защиты данных, включая шифрование, контроль доступа, аудит и использование российских хостингов.
10.2. Доступ к данным имеют только уполномоченные сотрудники Оператора.
Заключительные положения
11.1. Все отношения, возникающие в связи с обработкой персональных данных, регулируются законодательством РФ.
11.2. Оператор вправе вносить изменения в Политику. Новая редакция публикуется на Сайте с указанием даты.
11.3. Обращения по вопросам обработки персональных данных направлять на: Kcrov@yandex.ru, 89615701857.