Часть №1 - Политика в отношении обработки персональных данных

Часть №2 - Политика обработки и трансграничной передачи персональных данных

Часть №3 - Политика использования файлов cookie

Часть №1 - Политика в отношении обработки персональных данных

1. Общие положения

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Индивидуальным предпринимателем Зибровым Дмитрием Олеговичем ОГРН 313645007700042, ИНН 645207275997 (далее – Оператор).

1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая Политика применяется ко всей информации, которую Оператор может получить о Пользователе в процессе использования Сайта, его сервисов, при заполнении веб-форм, отправке сообщений, оформлении заявок, подписке на рассылки, взаимодействии с рекламой, аналитикой, а также в ходе общения через мессенджеры, включая, но не ограничиваясь:

https://novak-decor.ru, https://novakdecor.ru, https://novaktech.ru, https://gibkirpich.ru, https://kirpichbiz.ru, https://productbiznes.ru, https://kirpichgibbiz.ru

2. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу  https://novak-decor.ru, https://novakdecor.ru, https://novaktech.ru, https://gibkirpich.ru, https://kirpichbiz.ru, https://productbiznes.ru, https://kirpichgibbiz.ru

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта  https://novak-decor.ru, https://novakdecor.ru, https://novaktech.ru, https://gibkirpich.ru, https://kirpichbiz.ru, https://productbiznes.ru, https://kirpichgibbiz.ru

2.9. Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее - персональные данные, разрешенные для распространения).

2.10. Пользователь – любой посетитель веб-сайта https://novak-decor.ru, https://novakdecor.ru, https://novaktech.ru, https://gibkirpich.ru, https://kirpichbiz.ru, https://productbiznes.ru, https://kirpichgibbiz.ru

2.11. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.12. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

2.13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

2.14. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

3. Основные права и обязанности Оператора

3.1. Оператор имеет право:

– получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

– в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;

– самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

3.2. Оператор обязан:

– предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;

– организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;

– отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

– сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;

– публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;

– принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

– прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;

– исполнять иные обязанности, предусмотренные Законом о персональных данных.

4. Основные права и обязанности субъектов персональных данных

4.1. Субъекты персональных данных имеют право:

– получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

– требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

– выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;

– на отзыв согласия на обработку персональных данных;

– обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;

– на осуществление иных прав, предусмотренных законодательством РФ.

4.2. Субъекты персональных данных обязаны:

– предоставлять Оператору достоверные данные о себе;

– сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

5. Оператор может обрабатывать следующие персональные данные Пользователя

5.1. Фамилия, имя, отчество.

5.2. Электронный адрес.

5.3. Номера телефонов.

5.4. IP адрес.

5.5. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).

5.6. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.

5.7. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

5.8. Обработка персональных данных, разрешенных для распространения, из числа специальных категорий персональных данных, указанных в ч. 1 ст. 10 Закона о персональных данных, допускается, если соблюдаются запреты и условия, предусмотренные ст. 10.1 Закона о персональных данных. Оператор предпринимает меры по минимизации объема передаваемых данных, обеспечивая передачу только той информации, которая необходима для достижения конкретных целей обработки.

5.9. Согласие Пользователя на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных. При этом соблюдаются условия, предусмотренные, в частности, ст. 10.1 Закона о персональных данных. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных.

5.9.1 Согласие на обработку персональных данных, разрешенных для распространения, Пользователь предоставляет Оператору непосредственно.

5.9.2 Оператор обязан в срок не позднее трех рабочих дней с момента получения указанного согласия Пользователя опубликовать информацию об условиях обработки, о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных для распространения.

5.9.3 Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено.

5.9.4 Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента поступления Оператору требования, указанного в п. 5.9.3 настоящей Политики в отношении обработки персональных данных.

5.10. В случае, если Пользователь взаимодействует с Оператором через мессенджеры (WhatsApp, Telegram и др.), он дает согласие на передачу минимально необходимого объема персональных данных (например, номера телефона, имени, ссылок на профили) через указанные платформы. Оператор обязуется использовать официальные средства взаимодействия (API, бизнес-интерфейсы) и не осуществлять массовую автоматизированную рассылку без дополнительного согласия.

6. Принципы обработки персональных данных

6.1. Обработка персональных данных осуществляется на законной и справедливой основе.

6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

6.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

6.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

6.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

6.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

6.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6.8. Персональные данные могут быть переданы третьим лицам, в том числе, но не ограничиваясь:

— Яндекс Метрика (Яндекс ООО, Россия),

— Google Analytics (Google LLC, США),

— Telegram (Telegram FZ-LLC, ОАЭ),

— AmoCRM (ООО «Клиентская компания», Россия)

— WhatsApp Inc., 1601 Willow Road, Menlo Park, California 94025, USA, Коммуникация с пользователями через чат, формы связи и автоматические сообщения

— и иным поставщикам облачных и аналитических сервисов в рамках исполнения обязательств перед Пользователем.

7. Цели обработки персональных данных

7.1. Цель обработки персональных данных Пользователя:

– информирование Пользователя посредством отправки электронных писем.

7.2. Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты from@novakt.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».

7.3. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

8. Правовые основания обработки персональных данных

8.1. Правовыми основаниями обработки персональных данных Оператором являются:

– Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

– Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

– Гражданский кодекс Российской Федерации;

– иные нормативные правовые акты Российской Федерации.

– уставные документы Оператора;

– договоры, заключаемые между оператором и субъектом персональных данных;

– федеральные законы, иные нормативно-правовые акты в сфере защиты персональных данных;

– согласия Пользователей на обработку их персональных данных, на обработку персональных данных, разрешенных для распространения.

8.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://novak-decor.ru, https://novakdecor.ru, https://novaktech.ru, https://gibkirpich.ru, https://kirpichbiz.ru, https://productbiznes.ru, https://kirpichgibbiz.ru или направленные Оператору посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

8.3. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

8.4. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.

9. Условия обработки персональных данных

9.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

9.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

9.3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.

9.4. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

9.5. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

9.6. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – общедоступные персональные данные).

9.7. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

10. Порядок сбора, хранения, передачи и других видов обработки персональных данных

Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

10.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

10.2. Персональные данные Пользователя не подлежат передаче третьим лицам, за исключением следующих случаев:

– получение согласия Пользователя;

– необходимость передачи для исполнения договора или обязательств по заказу Пользователя;

– установленные законом случаи, включая требования государственных органов;

– использование внешних сервисов (CRM, хостинг, мессенджеры, платёжные и коммуникационные шлюзы), при этом Оператор обеспечивает передачу только минимального объёма данных, необходимого для цели обработки.

10.3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора from@novakt.ru с пометкой «Актуализация персональных данных».

10.4. Согласие на обработку персональных данных действительно бессрочно до момента его отзыва Пользователем, если иное не предусмотрено действующим законодательством или не указано в конкретном согласии.

Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора from@novakt.ru с пометкой «Отзыв согласия на обработку персональных данных».

10.5. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.

10.6. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.

10.7. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.

10.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

10.9. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.

10.10. Персональные данные граждан Российской Федерации обрабатываются и хранятся на территории Российской Федерации с использованием баз данных, находящихся на территории РФ, в соответствии с требованиями законодательства РФ.

11. Перечень действий, производимых Оператором с полученными персональными данными

11.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

11.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

12. Трансграничная передача персональных данных

12.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.

12.2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

13. Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

14. Заключительные положения

14.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты from@novakt.ru.

14.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

14.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://novak-decor.ru, https://novakdecor.ru, https://novaktech.ru, https://gibkirpich.ru, https://kirpichbiz.ru, https://productbiznes.ru, https://kirpichgibbiz.ru

14.4. Настоящая Политика является общим документом, объединяющим положения о:

– политике конфиденциальности,

– порядке обработки персональных данных,

– трансграничной передаче,

– использовании cookie-файлов,

и применяется в отношении всех сайтов и сервисов Оператора. При необходимости, отдельные аспекты могут быть дополнены иными локальными политиками или соглашениями, размещаемыми на конкретных страницах сайта.

15. Особенности обработки персональных данных несовершеннолетних

Оператор не осуществляет целенаправленный сбор персональных данных лиц, не достигших 18 лет. В случае, если персональные данные несовершеннолетнего субъекта персональных данных были переданы Оператору без согласия его законного представителя, такие данные подлежат немедленному удалению по первому обращению законного представителя.

16. Использование файлов cookie

Сайт использует файлы cookie и другие технологии аналогичной функциональности для обеспечения работоспособности, аналитики и улучшения пользовательского опыта. Пользователь вправе отказаться от сбора данных cookie, изменив настройки своего браузера. Отказ от cookie может привести к ограничению функциональности сайта.

Часть №2 - Политика обработки и трансграничной передачи персональных данных

1. Общие положения

1.1. Настоящая Политика обработки и трансграничной передачи персональных данных (далее — «Политика») разработана в соответствии с положениями следующих нормативно-правовых актов:

- Конституции Российской Федерации;

- Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон о персональных данных»);

- Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

- Постановления Правительства РФ от 01.11.2012 № 1119;

- Постановления Правительства РФ от 15.09.2008 № 687;

- и иных нормативно-правовых актов, регулирующих защиту персональных данных.

1.2. Политика определяет порядок обработки и трансграничной передачи персональных данных, а также меры по обеспечению их безопасности, предпринимаемые Индивидуальным предпринимателем Зибровым Дмитрием Олеговичем, ОГРНИП 313645007700042, ИНН 645207275997 (далее — «Оператор»).

1.3. Настоящая Политика распространяется на все персональные данные, обрабатываемые Оператором в рамках его деятельности, независимо от способа их получения — как через веб-сайты, так и иными способами.

1.4. Оператор обеспечивает защиту прав и свобод человека и гражданина при обработке его персональных данных, включая защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

1.5. Оператор обеспечивает соблюдение требований законодательства Российской Федерации при передаче персональных данных за границу, в том числе положений статьи 12 Федерального закона «О персональных данных», принципов достаточности защиты прав субъектов персональных данных в государстве-получателе, а также предписаний, предусмотренных частью 5 статьи 12 указанного Закона, включая обязанность предварительного уведомления уполномоченного органа (Роскомнадзора) о предполагаемой трансграничной передаче, если иностранное государство не включено в перечень, утверждённый уполномоченным органом.

2. Понятия, используемые в настоящей Политике

2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2.3. Оператор — Индивидуальный предприниматель Зибров Дмитрий Олегович, самостоятельно организующий и осуществляющий обработку персональных данных.

2.4. Субъект персональных данных — физическое лицо, которому принадлежат персональные данные, обрабатываемые Оператором.

2.5. Иностранное государство, обеспечивающее адекватную защиту прав субъектов персональных данных — государство, включенное в перечень, утверждённый уполномоченным органом по защите прав субъектов персональных данных (в т.ч. ЕАЭС, ЕС, иные страны при наличии международных соглашений).

2.6. Иностранное государство, не обеспечивающее адекватную защиту — иные государства, в отношении которых не установлено наличие достаточной правовой защиты прав субъектов ПДн.

2.7. Согласие субъекта персональных данных — свободное, конкретное, информированное и сознательное волеизъявление субъекта персональных данных, выраженное в письменной форме или в форме, позволяющей подтвердить факт получения согласия, на обработку его персональных данных, включая трансграничную передачу.

2.8. Партнеры — третьи лица, с которыми Оператор взаимодействует в рамках оказания услуг, реализации продуктов, организации поддержки и коммуникации с пользователями, в том числе иностранные юридические лица.

3. Основания для трансграничной передачи персональных данных

3.1. Оператор осуществляет трансграничную передачу персональных данных исключительно при наличии одного из следующих законных оснований:

- наличие письменного согласия субъекта персональных данных на трансграничную передачу его персональных данных в соответствии с требованиями статьи 12 Закона о персональных данных;

- необходимость исполнения договора, стороной которого является субъект персональных данных, либо заключения договора по инициативе субъекта персональных данных;

- осуществление трансграничной передачи в рамках международного соглашения Российской Федерации;

- выполнение обязательств, установленных международным правом или федеральными законами;

- защита жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получить его согласие невозможно;

- иные основания, предусмотренные законодательством Российской Федерации.

3.2. Передача персональных данных за пределы территории Российской Федерации допускается только после получения от субъекта персональных данных информированного согласия, оформленного отдельным документом или электронным действием, приравненным к письменной форме по смыслу закона, и содержащего:

- Ф.И.О. субъекта ПД;

- перечень передаваемых данных;

- перечень действий с передаваемыми ПД;

- цели передачи;

- сведения об иностранном государстве или юридическом лице, в адрес которого осуществляется передача;

- срок действия согласия;

- подпись или электронную фиксацию действия, подтверждающего согласие.

3.3. Оператор вправе продолжать трансграничную передачу персональных данных после отзыва согласия, если такая передача осуществляется на иных законных основаниях (например, в рамках договора, судебного или административного запроса и пр.).

3.4. Оператор обязан при начале трансграничной передачи убедиться, что государство, в которое предполагается передача персональных данных:

- обеспечивает адекватную защиту прав субъектов персональных данных;

- либо получатель находится в государстве, не входящем в перечень адекватных, но получено специальное согласие субъекта.

4. Перечень государств и иностранных организаций, в которые возможна трансграничная передача

4.1. Оператор осуществляет трансграничную передачу персональных данных, в том числе с использованием облачных, маркетинговых и аналитических сервисов, расположенных на территории следующих иностранных государств:

4.1.1. Государства, обеспечивающие адекватную защиту прав субъектов персональных данных:

- Республика Беларусь

- Республика Казахстан

- Армения

- Киргизия

- Республика Сербия

- Государства – члены Европейского союза (ЕС)

- Государства – участники Конвенции Совета Европы № 108

- иные государства, включенные в перечень, утверждённый Роскомнадзором

4.1.2. Государства, не обеспечивающие адекватную защиту, но передача в которые осуществляется на основании отдельного согласия или договора:

США — для целей использования сервисов Google Analytics, Google Workspace, Firebase и др.;

ОАЭ — для работы с Telegram (Telegram FZ-LLC);

Гонконг, Сингапур — возможные локации дата-центров CDN и облачных систем (Cloudflare, AWS, Alibaba Cloud);

США — для целей использования WhatsApp Business API, форм обратной связи и переписки с клиентами в рамках бизнес-процессов.

и иные государства в зависимости от местоположения серверов партнерских сервисов.

4.2. Конкретные компании, в адрес которых может осуществляться трансграничная передача:

- Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, Сервисы аналитики и рекламы

- Telegram FZ-LLC, Dubai Internet City, Dubai, UAE, Коммуникации с пользователями

- Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, IrelandЕС, Рекламные кампании (при использовании Facebook Pixel, Instagram Ads)

- WhatsApp Inc., 1601 Willow Road, Menlo Park, California 94025, USA, Коммуникация с пользователями через чат, формы связи и автоматические сообщения

- ООО «Клиентская компания» (AmoCRM), Россия, CRM и коммуникации

4.3. Перечень иностранных государств и юридических лиц может быть дополнен или изменен в зависимости от используемых Оператором сервисов. Актуальный список публикуется на официальных сайтах Оператора или предоставляется по запросу субъекта персональных данных.

5. Меры по обеспечению безопасности при трансграничной передаче

5.1. Перед передачей персональных данных за пределы Российской Федерации Оператор принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от:

- неправомерного или случайного доступа,

- уничтожения,

- изменения,

- блокирования,

- копирования,

- предоставления,

- распространения,

- а также от иных неправомерных действий.

5.2. В частности, Оператор:

- проводит оценку достаточности уровня защиты прав субъектов персональных данных на стороне иностранного получателя;

- получает гарантии от получателя о соблюдении условий конфиденциальности и ограниченного использования персональных данных;

- использует шифрование, VPN или иные методы защиты при передаче данных по каналам связи;

- заключает с иностранными получателями персональных данных договоры, содержащие положения о недопустимости их дальнейшего распространения или передачи третьим лицам без согласия субъекта персональных данных.

5.3. В случае выявления нарушений, связанных с трансграничной передачей, Оператор:

- приостанавливает передачу;

- уведомляет субъектов персональных данных;

- предпринимает меры по устранению последствий.

5.4. Все сотрудники и уполномоченные лица Оператора, имеющие доступ к персональным данным, обязаны соблюдать режим конфиденциальности и требования внутренней документации по защите информации.

5.5. Использование мессенджера WhatsApp предполагает возможность передачи сообщений, технических и контактных данных (например, номера телефона) на территорию США. Оператор использует только официальный интерфейс WhatsApp Business API либо публичные ссылки с перенаправлением на клиента Пользователя, не осуществляя массовую автоматическую передачу сообщений без согласия.

6. Права субъектов персональных данных в условиях трансграничной передачи

6.1. Субъект персональных данных, чьи персональные данные подлежат трансграничной передаче, обладает всеми правами, предусмотренными законодательством Российской Федерации, в том числе:

- правом на получение информации об обработке его персональных данных, в том числе о трансграничной передаче, получателях, способах и целях такой передачи;

- правом требовать уточнения, блокирования или уничтожения своих персональных данных в случаях, предусмотренных законодательством;

- правом на отзыв согласия на обработку и трансграничную передачу персональных данных;

- правом на обжалование неправомерных действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке;

- правом требовать прекращения трансграничной передачи персональных данных в случае выявления рисков, нарушений или утраты цели обработки.

6.2. Для реализации своих прав субъект персональных данных может направить письменное заявление на адрес электронной почты Оператора: from@novakt.ru, или по почтовому адресу, указанному в контактной информации Оператора.

6.3. Оператор предоставляет ответ в течение 30 календарных дней с момента получения запроса.

7. Порядок получения согласия и отзыва согласия на трансграничную передачу

7.1. Согласие субъекта персональных данных на трансграничную передачу оформляется отдельно от иных согласий на обработку персональных данных и содержит:

- полное наименование Оператора;

- перечень персональных данных, на передачу которых даётся согласие;

- цели и предполагаемые действия с персональными данными;

- сведения о получателе и стране передачи;

- срок действия согласия;

- подпись субъекта ПД либо совершаемое им действие, однозначно подтверждающее его волеизъявление (в случае электронной формы).

7.2. Если обработка и передача осуществляются в рамках заключения и исполнения договора, отдельное согласие может не требоваться (в соответствии с п. 4 ч. 1 ст. 6 Закона о персональных данных).

7.3. Согласие может быть отозвано субъектом персональных данных в любое время, посредством направления уведомления Оператору на электронный адрес from@novakt.ru с темой письма «Отзыв согласия на трансграничную передачу персональных данных».

7.4. С момента получения уведомления об отзыве согласия Оператор прекращает трансграничную передачу персональных данных, за исключением случаев, предусмотренных законом (например, при наличии судебного акта или международного соглашения).

7.5. При использовании внешних сервисов, размещённых в иностранных юрисдикциях, Оператор проверяет наличие пользовательского соглашения, политик конфиденциальности и условий обработки персональных данных на предмет соответствия принципам достаточной защиты. Пользователь, взаимодействующий с такими сервисами, подтверждает своё согласие на обработку данных в пределах их политики.

8. Ответственность и порядок разрешения споров

8.1. Оператор несет ответственность за соблюдение требований законодательства Российской Федерации в части трансграничной передачи персональных данных и обязан:

- обеспечивать защиту прав и свобод субъектов ПД;

- исполнять требования Роскомнадзора, а также иных уполномоченных органов;

- устранять выявленные нарушения в установленные сроки.

8.2. За нарушение правил обработки и трансграничной передачи персональных данных Оператор, а также иные лица, получившие доступ к данным, несут уголовную, административную, гражданско-правовую и иную ответственность, предусмотренную действующим законодательством Российской Федерации.

8.3. Все споры, возникающие в связи с трансграничной передачей персональных данных, подлежат разрешению в судебном порядке по месту нахождения Оператора, если иное не предусмотрено действующим законодательством.

9. Заключительные положения

9.1. Настоящая Политика действует бессрочно с момента опубликования на официальных интернет-ресурсах Оператора.

9.2. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её размещения на сайте, если иное не предусмотрено самой редакцией.

9.3. Действующая редакция Политики всегда находится в свободном доступе на веб-сайтах:

https://novak-decor.ru, https://novakdecor.ru, https://novaktech.ru, https://gibkirpich.ru, https://kirpichbiz.ru, https://productbiznes.ru, https://kirpichgibbiz.ru

9.4. Все предложения или вопросы по данной Политике рекомендуется направлять на электронную почту: from@novakt.ru

Часть №3 - Политика использования файлов cookie

1. Общие положения

1.1. Настоящая Политика использования файлов cookie (далее — «Политика») разработана в соответствии с действующим законодательством Российской Федерации, в том числе:

- Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;

- Федеральным законом от 07.02.2011 № 8-ФЗ «О защите прав потребителей»;

- Гражданским кодексом Российской Федерации;

а также с учётом международных практик (включая рекомендации Европейской Комиссии по ePrivacy и GDPR, если сайт доступен пользователям из ЕС).

1.2. Настоящая Политика объясняет, что такое cookie-файлы, какие из них используются Оператором, как и с какой целью они применяются, а также каким образом Пользователь может управлять cookie-файлами при использовании сайтов:

https://novak-decor.ru, https://novakdecor.ru, https://novaktech.ru, https://gibkirpich.ru, https://kirpichbiz.ru, https://productbiznes.ru, https://kirpichgibbiz.ru

(далее — «Сайты» или «Сайт», а также — «Оператор» или «мы»).

2. Что такое cookie-файлы

2.1. Cookie (куки, cookies) — это небольшие текстовые файлы, которые браузер сохраняет на устройстве Пользователя (компьютере, смартфоне, планшете и т.д.) при посещении веб-сайтов. Cookie содержат техническую информацию, которая может использоваться для:

- идентификации устройства;

- сохранения пользовательских настроек;

- авторизации и навигации;

- аналитики и маркетинга.

2.2. Cookie не позволяют установить личность Пользователя напрямую, но при комбинировании с другой информацией могут считаться персональными данными.

2.3. Cookie не наносят вреда устройству, не содержат вирусов, вредоносных программ или троянов.

3. Виды cookie, используемые на сайте

Оператор может использовать следующие категории cookie-файлов:

3.1. Строго необходимые (обязательные)

Обеспечивают корректную работу сайта, включая навигацию, доступ к защищённым разделам, авторизацию.

Без этих файлов сайт не может функционировать корректно.

Не требуют согласия Пользователя.

Примеры: сохранение состояния сессии, авторизация, корзина, язык.

3.2. Функциональные

Позволяют сайту запомнить выборы Пользователя (например, имя, регион, язык), улучшая персональный опыт.

3.3. Аналитические и статистические

- Используются для сбора обезличенных данных о действиях Пользователя: количество визитов, источники трафика, переходы по страницам.

- Используются через сторонние сервисы (Яндекс.Метрика, Google Analytics, др.).

- Данные обрабатываются в агрегированной форме и не позволяют идентифицировать конкретное лицо.

3.4. Маркетинговые (рекламные)

Применяются для отображения релевантной рекламы, ретаргетинга, анализа рекламных кампаний.

Могут использоваться совместно с партнёрами (Google Ads, Яндекс Директ, Meta Ads, TikTok Ads и др.).

4. Сторонние cookie-файлы

4.1. Оператор использует сторонние сервисы, которые могут устанавливать cookie-файлы от имени своих доменов, в том числе:

- Яндекс Метрика, Веб-аналитика, тепловые карты, цели, Россия.

- Google Analytics, Веб-аналитика, отчёты по трафику, США

- Telegram, Виджеты чата, формы обратной связи, ОАЭ

- AmoCRM, Сбор заявок, передача лидов, Россия

- VK Pixel / Meta Pixel, Отслеживание конверсий и ретаргетинг, Россия / Ирландия

- WhatsApp (WhatsApp Inc., США) — используется для инициализации диалогов и подключения кнопок связи на сайте (например, «Написать в WhatsApp»). В некоторых случаях может устанавливать собственные cookie или взаимодействовать с уже установленными cookie Meta/Facebook.

4.2. В работе указанных сервисов может происходить трансграничная передача данных в соответствующие юрисдикции. Подробнее об этом указано в «Политике трансграничной передачи персональных данных».

5. На каком основании используется cookie

5.1. В соответствии с п. 4 ч. 1 ст. 6 152-ФЗ, cookie, содержащие обезличенные технические данные, могут использоваться без получения отдельного согласия Пользователя.

5.2. В случае, если cookie используются для сбора и анализа персональных данных (например, в рекламных целях), Оператор запрашивает предварительное согласие Пользователя на их использование посредством всплывающего баннера/уведомления.

5.3. Продолжение использования сайта (прокрутка, клик, переход по ссылке), при наличии информационного уведомления и возможности отказа, рассматривается как подтверждение согласия на использование файлов cookie в рамках допустимых целей и при условии, что такие действия не нарушают прав Пользователя, предусмотренных законодательством.

6. Как можно управлять cookie-файлами

6.1. Пользователь вправе изменить настройки cookie в любой момент:

- в настройках браузера: можно удалить или заблокировать cookie;

- через всплывающее уведомление о cookie (если реализовано на сайте);

- через расширения браузера (например, Ghostery, uBlock и др.).

6.2. Популярные инструкции по отключению cookie:

- Google Chrome: https://support.google.com/chrome/answer/95647

- Mozilla Firefox: https://support.mozilla.org/ru/kb/udalenie-cookie

- Safari (macOS): https://support.apple.com/ru-ru/guide/safari/sfri11471/mac

- Microsoft Edge: https://support.microsoft.com/ru-ru/help/4468242

6.3. Обратите внимание: отключение или блокировка cookie может привести к некорректной работе отдельных функций сайта.

7. Обновления и действия Оператора

7.1. Оператор вправе вносить изменения в настоящую Политику без предварительного уведомления.

7.2. Новая редакция Политики вступает в силу с момента её публикации на сайте. Дата последнего обновления указывается внизу страницы.

7.3. Все вопросы по использованию cookie, а также запросы о блокировке, разъяснении или удалении информации, Пользователь может направить по адресу: from@novakt.ru

7.4. Дата последнего обновления Политики: 5 августа 2025 года. При необходимости уточнения условий обработки cookie-файлов или получения разъяснений о конкретных сценариях сбора данных, Пользователь может обратиться по адресу электронной почты: from@novakt.ru.

8. Использование cookie при коммуникации через мессенджеры

8.1. При переходе на сторонние платформы, такие как WhatsApp, Telegram или VK Messenger, Пользователь может столкнуться с cookie-файлами, устанавливаемыми соответствующими сервисами. Эти cookie-файлы используются указанными платформами по собственным политикам конфиденциальности.

8.2. Оператор не несет ответственности за cookie-файлы, устанавливаемые третьими лицами на сторонних платформах, однако рекомендует Пользователю ознакомиться с соответствующими правилами защиты данных до начала взаимодействия.