для обсуждения деталей
персональных данных
Редакция от 23.05.2025
Политика в отношении обработки персональных данных
[ССЫЛКА.]: https://domiani.spb.ru/
[ОПЕРАТОР.]: Индивидуальный Предприниматель Кузьменко Михаил Сергеевич
[ЭЛ.ПОЧТА.]: info@domiani-design.ru
[ИНН 780 616 640 304]
Настоящий документ определяет политику ИП Кузьменко М. С. (ИНН 780 616 640 304) (далее — Компания, мы) в отношении обработки и конфиденциальности персональных данных и информации и излагает основные принципы в отношении обработки указанной информации в Компании. Политика также объясняет, каким образом Компания обрабатывает и защищает персональные данные субъектов и иную информацию пользователей.
1. Общие положения
1.1. Настоящая Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и иных нормативных правовых актов Российской Федерации для обеспечения прав субъектов персональных данных и соблюдения требований законодательства РФ. Данный документ не требует утверждения приказом и применяется исключительно в рамках онлайн-взаимодействия, исключая офлайн-события и другие виды взаимодействия, не связанные с использованием интернет-сервисов.
1.2. Политика распространяется на все персональные данные, которые обрабатывает ИП Кузьменко М. С. как до, так и после утверждения настоящей Политики. Обработка персональных данных в рамках онлайн-сервисов включает сбор, хранение, использование и передачу данных, необходимых для предоставления услуг через интернет. Это может включать использование cookies, аналитических инструментов и других технологий, обеспечивающих функционирование онлайн-сервисов.
1.3. Для понимания границ действия настоящей Политики пользователям рекомендуется ознакомиться с описанием услуг, предоставляемых через интернет-сервисы И П Кузьменко М.С.а, а также с условиями использования этих сервисов.
1.4. Политика публикуется в свободном доступе на Сервисе (сайт, телеграм-канал, телеграм-чат), администратором которого является И П Кузьменко М.С.
2. Термины и определения
2.1. Конфиденциальность персональных данных — это обязательство И П Кузьменко М.С.а по защите персональных данных от несанкционированного доступа и раскрытия, а также их обработки в соответствии с действующим законодательством Российской Федерации.
2.2. Обработка персональных данных включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление доступа), обезличивание, блокирование, удаление и уничтожение персональных данных.
2.3. Пользователь сайта — физическое лицо, использующее Сервисы.
2.4. Персональные данные — любая информация, прямо или косвенно относящаяся к определенному или определяемому физическому лицу.
2.5. ИП Кузьменко М. С. персональных данных — физическое лицо [КУЗЬМЕНКО М.С.], осуществляющий обработку персональных данных.
2.6. Субъект ПД — физическое лицо, чьи персональные данные обрабатываются.
2.7. Файлы cookie — небольшие файлы, сохраняемые на устройстве пользователя, содержащие информацию о его действиях на сайте.
2.8. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.9. Сервисы — это совокупность технических, программных и организационных средств, предназначенных для предоставления пользователям доступа к информации, общения, обмена данными или выполнения определенных функций через интернет или другие телекоммуникационные сети. Сервис может включать в себя веб-сайты, мобильные приложения, мессенджеры, социальные сети и другие платформы, которые обеспечивают взаимодействие между пользователями и/или предоставление им определенных услуг.
3. Принципы обработки персональных данных
3.1. Обработка персональных данных осуществляется на основании законодательства Российской Федерации:
3.1.1. Конституции Р Ф;
3.1.2. Гражданского кодекса РФ;
3.1.3. Трудового кодекса РФ;
3.1.4. Налогового кодекса РФ;
3.1.5. Федерального закона от 27.07.2006 № 152-ФЗ в пунктах 1, 2, 5 части 1 статьи 6;
3.1.6. Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
3.1.7. Федерального закона от 24.07.2009 № 212-ФЗ «О страховых взносах в Пенсионный фонд РФ, Фонд социального страхования РФ, Федеральный фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования»;
Обработка персональных данных осуществляется на следующих принципах:
- Законность и справедливость (ст. 5 ФЗ-152);
- Ограничение целей обработки (ст. 5 ФЗ-152);
- Соответствие объема и характера данных заявленным целям обработки (ст. 5 ФЗ-152);
- Недопустимость объединения баз данных (ст. 5 ФЗ-152);
- Точность данных (ст. 5 ФЗ-152);
- Хранение данных не дольше, чем необходимо для целей обработки (ст. 5 ФЗ-152);
- Локализация (ч. 5 ст. 18 ФЗ-152).
3.2. Срок хранения персональных данных осуществляется не дольше:
- Бухгалтерские документы (договоры, счета, акты) не менее 5 лет после отчетного года.
- Переписка и другие документы, связанные с проектом и связанные с исполнением договора об оказании услуг, хранятся в течение 3 лет после окончания срока действия договора.
- Для предоставления гарантийных обязательств: срок хранения данных равен сроку гарантии плюс срок для разрешения возможных споров равный 1 году после окончания гарантийного срока.
- Для повторного обращения клиента 5 лет после окончания проекта
- Переписка с клиентами: для разрешения возможных споров и улучшения качества обслуживания, срок хранения 3 года
- Контактные данные потенциальных клиентов, не заключивших договор: 1 год (если потенциальные клиенты не проявили интереса к твоим услугам).
- При наличии согласия: Данные хранятся до момента отзыва согласия субъектом.
- Для аналитики эффективности рекламы: Срок хранения данных для аналитики ограничен периодом проведения рекламной кампании и временем, необходимым для анализа результатов 180 дней после окончания кампании.
- Прекращение деятельности. В случае прекращения деятельности, необходимо уничтожить данные, обработка которых осуществлялась в рамках этой деятельности.
После истечения срока хранения данные уничтожаются, о чем составляется Акт об уничтожении данных.
4. Состав и цели обработки персональных данных
4.1. Оператор осуществляет обработку персональных данных в строгом соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» для целей:
4.1.1. Заключения и исполнения договорных обязательств (п. 5 ч. 1 ст. 6 ФЗ-152) путем:
Идентификации сторон договора (клиентов и контрагентов).
Оформления и сопровождения договоров оказания дизайнерских услуг, договоров подряда, договоров с поставщиками.
Исполнения обязательств по заключенным договорам (разработка дизайн-проекта, авторский надзор, подбор материалов, и др.).
Осуществления финансовых расчетов по договорам (выставление счетов, прием платежей).
Обратной связи с клиентами и контрагентами.
4.1.2.Ведения клиентской базы данных (п. 1 ч. 1 ст. 6 ФЗ-152) путем:
Систематизации информации о клиентах в CRM-системе (или ином инструменте учета).
Обеспечения актуальности контактных данных.
Управления взаимоотношениями с клиентами.
Ведения истории взаимодействия с клиентами.
4.1.3. Продвижения услуг (п. 1 ч. 1 ст. 6 ФЗ-152 при наличии согласия) путем:
Размещения кейсов и отзывов клиентов (с их согласия) на сайте, в социальных сетях и других онлайн-платформах.
Ведения блога, телеграм-канала и других онлайн-ресурсов для демонстрации экспертности и привлечения внимания к услугам.
Анализа эффективности маркетинговых мероприятий.
4.1.4. Выполнения требований законодательства РФ (п. 2 ч. 1 ст. 6 ФЗ-152) путем:
Соблюдения требований налогового, бухгалтерского и иного законодательства.
Предоставления информации в государственные органы в случаях, предусмотренных законом.
4.1.5. В целях защиты своих прав и законных интересов (п. 7 ч. 1 ст. 6 ФЗ-152):
Предотвращение мошеннических действий.
Осуществление контроля за соблюдением условий договоров клиентами.
Разрешение возможных юридических споров.
4.2. Обработка И П Кузьменко М.С.ом персональных данных для маркетинговых целей и рекламной деятельности осуществляется только при наличии согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации. Специальные категории персональных данных, указанные в ст. 10 ФЗ-152, ИП Кузьменко М. С. не обрабатываются.
5. Категории обрабатываемых данных: (мои)
5.1.Основные идентификационные данные:
— ФИО, контактные данные (e-mail, телефон, аккаунты в мессенджерах) — для регистрации, оказания услуг и коммуникации (п. 5 ч. 1 ст. 6 ФЗ-152 «исполнение договора»).
— Адрес объекта недвижимости (квартиры, дома, офиса) — для оказания услуг по разработке дизайн-проекта, авторскому надзору, доставке образцов материалов (п. 5 ч. 1 ст. 6 ФЗ-152 «исполнение договора»).
— Паспортные данные (серия, номер, дата выдачи, орган выдавший) — для заключения договоров с физическими лицами (п. 5 ч. 1 ст. 6 ФЗ-152 «исполнение договора»).
— Платёжные реквизиты (номер банковской карты, расчетный счет) — для проведения расчетов (п. 5 ч. 1 ст. 6 ФЗ-152 «исполнение договора»).
— ИНН — для договоров с налоговыми последствиями (договоры подряда, авторские договоры) (п. 2 ч. 1 ст. 6 ФЗ-152 «исполнение обязанностей оператора»).
— СНИЛС — для договоров, связанных с пенсионными отчислениями (договоры ГПХ с физическими лицами) (п. 2 ч. 1 ст. 6 ФЗ-152).
5.2.Данные об объекте недвижимости:
— Площадь объекта, планировка, технические характеристики — для разработки дизайн-проекта (п. 5 ч. 1 ст. 6 ФЗ-152 «исполнение договора»).
— Фотографии и видео объекта — для разработки дизайн-проекта и авторского надзора (п. 5 ч. 1 ст. 6 ФЗ-152 «исполнение договора»).
5.3. Технические данные:
— IP-адрес, cookie-файлы — для технического функционирования сайта, онлайн-сервисов (чат-бот, онлайн-консультации) и базовой аналитики (п. 7 ч. 1 ст. 6 ФЗ-152 «законные интересы оператора»).
5.4. Демографические данные (обрабатываются только при наличии согласия субъекта):
— Возраст, пол — для маркетинговых исследований (п. 1 ч. 1 ст. 6 ФЗ-152 «согласие субъекта»).
— Образование, отрасль деятельности — для анализа целевой аудитории (п. 1 ч. 1 ст. 6 ФЗ-152 «согласие субъекта»).
— Уровень дохода — для персонализации предложений (п. 1 ч. 1 ст. 6 ФЗ-152 «согласие субъекта»).
5.5. Географические данные:
— Регион проживания — для территориального маркетинга (п. 7 ч. 1 ст. 6 ФЗ-152 «законные интересы оператора» при наличии согласия).
5.6. Поведенческие данные (только при наличии согласия):
— История посещения сайта — для ремаркетинга (п. 1 ч. 1 ст. 6 ФЗ-152 «согласие субъекта»).
— Используемые приложения (мессенджеры) — для кросс-платформенного анализа (п. 1 ч. 1 ст. 6 ФЗ-152 «согласие субъекта»).
— Действия в социальных сетях — для анализа поведения и персонализации контента (п. 1 ч. 1 ст. 6 ФЗ-152 «согласие субъекта»).
5.7. Обработку данных, помеченных как требующие согласия, Оператор осуществляет только после получения явного согласия субъекта в соответствии со ст. 9 ФЗ-152 (Приложение № 4).
5.8. Для данных, обрабатываемых на основании «законных интересов оператора», до начала обработки Оператором проводится оценка соответствия требованиям ст. 6 ФЗ-152 (соразмерность интересов, минимальный объем данных). 5.9. В целях исполнения обязательств по договорам и предоставления услуг, Оператор может передавать персональные данные Пользователей в иностранные сервисы (например, Google, YouTube) с согласия Пользователей и при наличии соответствующего уведомления в адрес уполномоченного органа, а также трансграничную передачу персональных данных (указать страну и компанию).
6. Права субъектов персональных данных
6.1. Пользователь имеет право на:
— доступ к своим данным;
— их исправление;
— удаление;
— ограничение обработки;
— перенос данных;
— подачу жалобы в Роскомнадзор в случае нарушения своих прав.
6.2. Ограничение обработки персональных данных может быть выражено в форме:
— приостановке сбора, когда ИП Кузьменко М. С. перестаёт собирать новые данные от субъекта персональных данных;
— ограничения использования, когда данные не могут быть использованы для целей, для которых они были собраны, за исключением случаев, когда это необходимо для уточнения данных;
— блокирования доступа, когда доступ к данным ограничивается, и они не могут быть переданы третьим лицам или использованы для других целей.
7. Трансграничная передача персональных данных
7.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
7.2.Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.
8. Безопасность данных
8.1. ИП Кузьменко М. С. принимает необходимые организационные меры для защиты персональных данных:
1) назначение И П Кузьменко М.С.ом ответственного за организацию обработки персональных данных. Им назначен [ИП КУЗЬМЕНКО М.С.], адрес электронной почты: [info@domiani-design.ru];
2) издание ИП Кузьменко М. С., документов, определяющих политику И П Кузьменко М.С.а в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
3) применение правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
4) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
5) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Р Ф уровни защищённости персональных данных;
6) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
7) учёт машинных носителей персональных данных;
8) обнаружение фактов несанкционированного доступа к персональным данным и принятие мер в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
9) восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
10) установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учёта всех действий, совершаемых с персональными данными в информационной системе персональных данных;
11) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищённости информационных систем персональных данных;
12) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных», нормативным правовым актам, принятым в соответствии с ним, требованиям к защите персональных данных, политике И П Кузьменко М.С.а в отношении обработки персональных данных, локальным актам И П Кузьменко М.С.а;
13) оценка вреда, который может быть причинён субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», в соответствии с требованиями, установленными Роскомнадзором, соотношение указанного вреда и принимаемых И П Кузьменко М.С.ом мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных»;
14) ознакомление работников И П Кузьменко М.С.а, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику И П Кузьменко М.С.а в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных и (или) обучение указанных работников.
15) шифровальные (криптографические) средства НЕ используются.
8.2. ИП Кузьменко М. С. обязан
— предоставить информацию о наличии персональных данных и возможность ознакомления с ними в течение десяти рабочих дней с даты получения запроса;
— в случае отказа в предоставлении информации дать мотивированный ответ в письменной форме в течение десяти рабочих дней. Ответ должен быть в письменной форме и содержать ссылку на соответствующие положения закона;
— предоставить ответ на запросы пользователей в течение десяти рабочих дней с момента получения запроса. Этот срок может быть продлён на пять рабочих дней в случае направления И П Кузьменко М.С.ом мотивированного уведомления с указанием причин продления;
— исполнить обязательство о неразглашении персональных данных
8.3. ИП Кузьменко М. С. принимает необходимые технические меры для защиты персональных данных с привлечением третьих лиц:
Определены угрозы безопасности персональных данных при их обработке в
информационных системах персональных данных, применяются модели актуальных угроз и выполняются меры по их
нейтрализации.
-Использование антивирусных средств защиты (360 total security)
— Идентификация и проверка
подлинности пользователя при входе в информационную систему по паролю условно-постоянного действия. Обеспечен
учет машинных носителей персональных данных.
Осуществляется контроль за применяемыми мерами по обеспечению
безопасности персональных данных и уровня защиты информационных систем персональных данных. — Ограничен
доступ посторонних лиц в помещения, предназначенные для обработки персональных данных
— ИП Кузьменко М. С. осуществляет проверки со следующей периодичностью: ежеквартально - автоматизированное сканирование; Раз в год- глубокий аудит; единовременно после изменений в коде/инфраструктуре - внеплановые проверки.
8.3.8. ИП Кузьменко М. С. заверяет об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Р Ф в следующей форме:
Правовые меры: разработка внутренних документов, регулирующих обработку данных: Политика конфиденциальности, Инструкция о порядке реагирования И П Кузьменко М.С.а и уведомления уполномоченного органа, локальные акты и бланки в соответствии с требованиями законодательства.
Организационные меры: регламентация процессов обработки данных, назначение ответственных лиц, инструктаж ответственных лиц, ведение журналов учёта согласий, отзыва согласий, учёта доступа к персональным данным, учёта обращений, отчётов об уязвимостях.
Технические меры: установка защитных программ, разграничение доступа, резервное копирование.
8.3.9. ИП Кузьменко М. С. подтверждает соответствие требованиям регулятора (ФСТЭК, Роскомнадзор) обеспечением исполнения обязательных требований, отмеченных в Приложении № 1 к настоящей политике.
9. Заключительные положения
9.1. Политика обработки персональных данных может быть изменена И П Кузьменко М.С.ом. Об изменениях в политике обработки персональных данных ИП Кузьменко М. С. уведомляет пользователей путём публикации тексто-графического сообщения (Далее — Пост) следующего по смыслу содержания: «Обновили Политику конфиденциальности — теперь все условия обработки данных еще понятнее. Читайте здесь: [ССЫЛКА] [ЛЮБОЕ ИЗОБРАЖЕНИЕ]».
9.2. Своё несогласие с политикой и ее обновлениями пользователь может выразить путем удаления личного кабинета / выхода из чата, канала, группы / прекращения использования Сервиса.
9.2.1. Пользователь имеет право в любой момент отозвать своё согласие на обработку персональных данных. Это может быть сделано путём удаления личного кабинета или прекращения использования сервиса.
9.2.2. При удалении личного кабинета или выходе из чата, канала или группы, ИП Кузьменко М. С. обязан удалить персональные данные пользователя с срок, установленный пунктом 3.2.
9.2.3. Прекращение использования сервиса может рассматриваться как выражение несогласия с политикой и её обновлениями.
9.3. Отказ от реализации этого права подтверждает юридический факт полного согласия с политикой и ее обновлениями.
Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу:
https://domiani-design.ru/politika-konfidenczialnosti
10. Контактная информация и реквизиты И П Кузьменко М.С.
Все вопросы по настоящей Политике следует направлять по адресу: info@domiani-design.ru
ФИО: Кузьменко Михаил Сергеевич.
ИНН: 780 616 640 304
Дата последнего обновления: 23.05.2025
Ответственный за обработку персональных данных: ИП КУЗЬМЕНКО М.С.
для обсуждения деталей
персональных данных
для обсуждения деталей
персональных данных
Вы расскажете свои идеи, а мы предложим варианты реализации.
Заполнение формы и консультация бесплатны и ни к чему не обязывают.
Вы расскажете свои идеи, а мы предложим варианты реализации.
Заполнение формы и консультация бесплатны и ни к чему не обязывают.
Вы расскажете свои идеи, а мы предложим варианты реализации.
Заполнение формы и консультация бесплатны и ни к чему не обязывают.
Вы расскажете свои идеи, а мы предложим варианты реализации.
Заполнение формы и консультация бесплатны и ни к чему не обязывают.
Вы расскажете свои идеи, а мы предложим варианты реализации.
Заполнение формы и консультация бесплатны и ни к чему не обязывают.
Это поможет вам определить сроки реализации ремонта, бюджет необходимый для реализации проекта, а также поймете где вам как клиенту необходимо принять участие и где вы можете полностью доверится профессиональной команде дизайнеров.
для обсуждения деталей
персональных данных
