Настоящим я, далее – «Субъект Персональных Данных», во исполнение требований Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (с изменениями и дополнениями) свободно, своей волей и в своем интересе даю свое согласие Алексеевой Диане Алексеевне (далее – «Оператор», адрес ka-ab.ru на обработку своих персональных данных, указанных при регистрации путем заполнения веб-формы на сайте Оператора ka-ab.ru и его поддоменов *ka-ab.ru (далее – Сайт), направляемой (заполненной) с использованием Сайта.

Под персональными данными я понимаю любую информацию, относящуюся ко мне как к Субъекту Персональных Данных, в том числе мои фамилию, имя, отчество, адрес, образование, профессию, контактные данные (телефон, факс, электронная почта, почтовый адрес), фотографии, иную другую информацию. Под обработкой персональных данных я понимаю сбор, систематизацию, накопление, уточнение, обновление, изменение, использование, распространение, передачу, в том числе трансграничную, обезличивание, блокирование, уничтожение, бессрочное хранение), и любые другие действия (операции) с персональными данными.

Обработка персональных данных Субъекта Персональных Данных осуществляется исключительно в целях регистрации Субъекта Персональных Данных в базе данных Оператора с последующим направлением Субъекту Персональных Данных почтовых сообщений и смс-уведомлений, в том числе рекламного содержания, от Оператора, его аффилированных лиц и/или субподрядчиков, информационных и новостных рассылок, приглашений на мероприятия Оператора и другой информации рекламно-новостного содержания, а также с целью подтверждения личности Субъекта Персональных Данных при посещении мероприятий Оператора.

Датой выдачи согласия на обработку персональных данных Субъекта Персональных Данных является дата отправки регистрационной веб-формы с Сайта Оператора.

Обработка персональных данных Субъекта Персональных Данных может осуществляться с помощью средств автоматизации и/или без использования средств автоматизации в соответствии с действующим законодательством РФ и внутренними положениями Оператора.
Оператор принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, а также принимает на себя обязательство сохранения конфиденциальности персональных данных Субъекта Персональных Данных. Оператор вправе привлекать для обработки персональных данных Субъекта Персональных Данных субподрядчиков, а также вправе передавать персональные данные для обработки своим аффилированным лицам, обеспечивая при этом принятие такими субподрядчиками и аффилированными лицами соответствующих обязательств в части конфиденциальности персональных данных.

Я ознакомлен(а), что:
настоящее согласие на обработку моих персональных данных, указанных при регистрации на Сайте Оператора, направляемых (заполненных) с использованием Cайта, действует в течение 20 (двадцати) лет с момента регистрации на Cайте Оператора;
согласие может быть отозвано мною на основании письменного заявления в произвольной форме;
предоставление персональных данных третьих лиц без их согласия влечет ответственность в соответствии с действующим законодательством Российской Федерации.

Индивидуальный предприниматель «Алексеева Диана Алексеевна»

г. Москва
«14.07.2025»

1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты Индивидуального предпринимателя «Алексеева Диана Алексеевна» (далее — «Мы») персональных данных физических лиц (далее — «Пользователи», «Вы»), которые могут быть получены Нами при использовании Пользователем нашего веб-сайта [https://ka-ab.ru//], в рамках выполнения проектов по дизайну интерьера, консультационных и сопутствующих услуг, а также в ходе переговоров и заключения договоров.
1.2. Целью Политики является обеспечение надлежащей защиты информации о Пользователях, включая их персональные данные, от несанкционированного доступа и разглашения.
1.3. Обработка Нами персональных данных осуществляется в соответствии с законодательством Российской Федерации, в первую очередь, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
1.4. Используя наш сайт и/или предоставляя нам свои персональные данные, Вы выражаете свое согласие с условиями данной Политики.
2. Какие персональные данные мы обрабатываем
2.1. Мы можем обрабатывать следующие категории персональных данных:
·       Данные, предоставляемые Вами самими:
-       Контактная информация: ФИО, номер телефона, адрес электронной почты.
-       Профессиональная информация: должность.
·       Данные, содержащиеся в деловой переписке (включая email и мессенджеры).
·       Реквизиты (в случае заключения договора): ИНН, паспортные данные, банковские реквизиты (для физических лиц-подрядчиков).
·       Любая иная информация, которую Вы добровольно предоставляете Нам при обсуждении проекта, подаче заявки или заключении договора.
·       Данные, собираемые автоматически при посещении Нашего сайта:
-       Техническая информация: IP-адрес, данные о браузере и операционной системе, тип устройства.
-       Информация о посещении: время и дата визита, просмотренные страницы, ссылки, по которым Вы перешли на наш сайт (собирается с помощью файлов cookie и аналогичных технологий).
3. Цели обработки персональных данных
3.1. Мы обрабатываем персональные данные Пользователей в следующих целях:
·       Заключение и исполнение договоров с клиентами и подрядчиками.
·       Коммуникация с Пользователями: ответы на запросы, консультации, предоставление информации об услугах.
·       Управление проектами: координация работ, информирование о этапах проекта.
·       Маркетинг и аналитика: анализ поведения пользователей на сайте для улучшения его функциональности и контента, отправка информационных и рекламных рассылок (только с Вашего согласия).
·       Выполнение требований применимого законодательства.

3.2. Для каждой цели обработки персональных данных у Нас определены и утверждены:
3.2.1. Категории и перечень персональных:
·       Общие:
-       ФИО, телефон, email, адрес объекта, реквизиты (заключение и исполнение договоров с клиентами)
-       ФИО, паспортные данные, ИНН, СНИЛС (заключение договоров о возмездном указании услуг)
-       ФИО, ИНН, номер телефона, email, банковские реквизиты (учет и документооборот с самозанятыми и ИП)


·       Биометрические:
-          Изображения с камер видеонаблюдения (записи встреч, если необходимо)
3.2.2. Способы обработки персональных данных:
·       Сбор и хранение на локальных защищённых носителях
·       Передача по защищённым каналам связи (например, через электронную почту, облачные папки с ограниченным доступом)
·       Использование ПДн для составления ведомостей, актов, отчётности
·       Удаление по истечении сроков хранения или по запросу субъекта, если не требуется по закону
3.2.3. Сроки обработки персональных данных
·       Для договорных отношений — в течение срока действия договора и 3 лет после его завершения
·       Для кадрового учёта — в соответствии с ТК РФ (от 3 до 75 лет в зависимости от документа)
·       Для НПД / ИП подрядчиков — 5 лет с момента последнего расчёта
·       Для видеонаблюдения (если есть) — не более 30 дней
3.2.4. Сроки хранения персональных данных
·       На локальных защищённых носителях (для конфиденциальных бумаг)
·       На бумажных носителях в закрытых шкафах или сейфах (документы по договорам, акты, справки)
Срок хранения соответствует указанным в п. 3.4.4. срокам обработки. По окончании срока данные уничтожаются либо обезличиваются.
3.3. Порядок уничтожения персональных данных
3.3.1. По достижении целей обработки, истечении сроков хранения, а также при отзыве согласия субъекта персональных данных или наступлении иных законных оснований, персональные данные подлежат уничтожению.
3.3.2. Уничтожение ПДн осуществляется следующим образом:
·       Путём физического уничтожения (измельчение в шредере или сжигание) с составлением акта об уничтожении.
·       В электронном виде — удалением файлов из электронных систем и резервных копий, с предварительной проверкой на их отсутствие в облачных и локальных хранилищах
3.3.3. Уничтожение ПДн фиксируется в журнале учета уничтожения ПДн (при наличии) либо соответствующим внутренним актом.
3.3.4. При невозможности уничтожения ПДн (например, по требованиям законодательства) данные подлежат блокированию до момента окончательного удаления.
4. Правовые основания обработки персональных данных
4.1. Обработка персональных данных осуществляется на следующих правовых основаниях:
·       Согласие субъекта персональных данных.
·       Заключение и исполнение договора, стороной которого является субъект персональных данных.
·       Осуществление Наших прав и законных интересов, не нарушающих права и свободы субъектов персональных данных.
·       Исполнение требований законодательства.
5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без их использования.
5.2. Мы обязуемся сохранять конфиденциальность персональных данных и принимать все необходимые организационные и технические меры для их защиты от несанкционированного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
5.3. Мы не передаем персональные данные третьим лицам, за исключением следующих случаев:
·       Получено явное согласие Пользователя на передачу.
·       Передача необходима для исполнения договора или достижения целей обработки (например, передача субподрядчикам или партнерам, участвующим в проекте, при условии заключения с ними соглашения о конфиденциальности).
·       Передача предусмотрена действующим законодательством Российской Федерации.
5.4. Персональные данные обрабатываются до достижения целей обработки или до отзыва Вами согласия на обработку, если иное не предусмотрено законодательством.
6. Файлы Cookie (Куки)
6.1. Наш сайт использует файлы cookie — небольшие текстовые файлы, которые размещаются на Вашем устройстве. Они помогают нам анализировать трафик, понимать предпочтения пользователей и улучшать функциональность сайта.
6.2. Вы можете настроить свой браузер таким образом, чтобы он отказывал в сохранении всех файлов cookie или оповещал об их отправке. Обратите внимание, что в этом случае некоторые функции сайта могут стать недоступными.
6.3. В организации утверждены локально-нормативные акты, регламентирующие:
·       предотвращение и выявление нарушений законодательства в области персональных данных
·       порядок реагирования на инциденты, связанные с нарушением прав субъектов ПДн
·       а также процедуры устранения последствий таких инцидентов.
7. Права субъектов персональных данных
7.1. Вы имеете право:
·       На доступ к своим персональным данным и их уточнение.
·       На блокирование или уничтожение своих персональных данных, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
·       На отзыв своего согласия на обработку персональных данных.
·       На обжалование действий или бездействия Компании в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор).
7.2. Для реализации своих прав Вы можете направить нам соответствующий запрос по контактным данным, указанным в разделе 9 настоящей Политики.
8. Меры по защите персональных данных
8.1. При обработке персональных данных в информационных системах безопасности персональных данных (далее — ИСПДн) в организации применяются необходимые правовые, организационные и технические меры для обеспечения безопасности ПДн, в том числе:
·       Назначение ответственного за организацию обработки персональных данных;
·       Принятие локальных нормативных актов, регламентирующих обработку и защиту данных;
·       Ознакомление сотрудников с положениями законодательства о персональных данных и обучение работников, участвующих в обработке ПДн по вопросам обеспечения безопасности;
·       Использование средств защиты информации (антивирусы, системы обнаружения вторжений и т.д.).
·       Ограничение доступа к персональным данным и контроль доступа к ПДн;
·       Определение актуальных угроз безопасности персональных данных;
·       Осуществление оценки вреда, который может быть причинён субъектам персональных данных в случае нарушения требований ФЗ-152;
·       Проводится оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;
·       Обеспечивается уровень защищённости ПДн, соответствующий категории ИСПДн;
·       Осуществляется регулярное обновление мер защиты и программных средств.
8.6. Ответственным за защиту персональных данных является индивидуальный предприниматель Алексеева Диана Алексеевна.
8.7. В случае выявления факта неправомерной или случайной передачи персональных данных, повлекшего нарушение прав субъектов персональных данных, Индивидуальный предприниматель «Алексеева Диана Алексеевна» осуществляет уведомление уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзора) в порядке и сроки, установленные законодательством Российской Федерации.

9. Контактная информация:
По всем вопросам, связанным с обработкой и защитой Ваших персональных данных, а также для реализации своих прав, Вы можете обращаться:

ИП «Алексеева Диана Алексеевна»
Юридический адрес: 109341, Россия, г. Москва, б-р Мячковский, д 10, корп. 1, кв. 5
Почтовый адрес: 123290 г. Москва, 1ый магистральный тупик, д.11, стр.1, а/ящ 26
E-mail для обращений: info@ka-ab.ru
Телефон: +7 915 018 73 20; +7 963 653 38 09

Приложение №1

Перечень локальных нормативных актов по ПДн

В организации утверждены следующие локально-нормативные акты, регламентирующие предотвращение, выявление нарушений законодательства РФ в области персональных данных, а также устранение последствий таких нарушений:
1.    Инструкция по реагированию на инциденты, связанные с нарушением безопасности персональных данных, устанавливающая:
·     порядок уведомления ответственных лиц;
·     сроки и форму сообщения о нарушении;
·     алгоритм расследования причин инцидента;
·     порядок принятия мер по минимизации ущерба и предотвращению повторных случаев.
2.    Положение о контроле за соблюдением требований законодательства о персональных данных, в котором зафиксированы:
·     перечень контролируемых процедур обработки ПДн;
·     периодичность проверок;
·     формы внутреннего контроля и аудита;
·     механизм рассмотрения жалоб и инцидентов.
3.    Приказ о назначении ответственного за организацию обработки персональных данных, в котором указаны:
·     ФИО ответственного лица;
·     его должностные обязанности;
·     полномочия по контролю за соблюдением требований ФЗ-152.