УТВЕРЖДАЮ
Индивидуальный предприниматель
Кириллова Елена Александровна
«05 мая» 2026 г.
ПОЛИТИКА КОНФЕНДЕНЦИАЛЬНОСТИ И В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана индивидуальным предпринимателем Кириллова Елена Александровна, ОГРНИП 325784700338046, ИНН 890507857850 (далее — Оператор) в соответствии с:
  • Конституцией Российской Федерации;
  • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных);
  • Гражданским кодексом Российской Федерации;
  • Трудовым кодексом Российской Федерации (в части обработки данных, если имеются работники);
  • Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Иными нормативными правовыми актами Российской Федерации.
1.2. Целью настоящей Политики является определение порядка обработки персональных данных и меры по обеспечению их безопасности, направленные на соблюдение требований законодательства Российской Федерации в области персональных данных.
1.3. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.4. Настоящая Политика применяется ко всей персональной информации, которую Оператор получает от субъектов персональных данных способом (в том числе через сайт www.agency403.ru и через телеграмм бот https://t.me/agency403_bot ), по телефону, по электронной почте, при личном визите, через документы).
1.5. Основные термины, используемые в настоящей Политике:
  • Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без их использования с персональными данными (включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных);
  • Оператор — государственный орган, муниципальный орган, юридическое лицо или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • Субъект персональных данных — физическое лицо, к которому относятся персональные данные, обрабатываемые Оператором;
  • Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
  • Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • Безопасность персональных данных — защита персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу управления иностранного государства, физическому лицу или юридическому лицу иностранного государства.
2. Принципы обработки персональных данных
Оператор обрабатывает персональные данные в соответствии с принципами, установленными статьей 5 Закона о персональных данных:
2.1. Обработка персональных данных осуществляется на законной и справедливой основе.

2.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора.
2.3. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
2.4. При обработке персональных данных обеспечивается точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и (или) обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
2.5. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом. После достижения целей обработки или при утрате необходимости в достижении этих целей персональные данные должны быть уничтожены или обезличены, если иное не предусмотрено федеральным законом.
3. Цели обработки персональных данных
Персональные данные обрабатываются Оператором в следующих целях:

Категория субъектов
Цели обработки
1
Клиенты (потенциальные и действующие)
Подбор объектов недвижимости (продажа, аренда)
2
Клиенты (потенциальные и действующие)
Оказание услуг по продаже и аренде недвижимости
3
Клиенты (потенциальные и действующие)
Консультирование клиентов по вопросам недвижимости
4
Клиенты (потенциальные и действующие)
Заключение и исполнение договоров (купли-продажи, аренды, возмездного оказания услуг)
5
Клиенты (потенциальные и действующие)
Взаимодействие с клиентом (информирование, обратная связь, уточнение требований)
6
Клиенты (потенциальные и действующие)
Идентификация субъекта для заключения сделки
4. Правовые основания обработки персональных данных
Обработка персональных данных осуществляется Оператором на основании следующих правовых оснований в соответствии со статьей 6 Закона о персональных данных:
4.1. Согласие субъекта персональных данных на обработку его персональных данных (в том числе письменное, в электронной форме, путем совершения конклюдентных действий).
4.2. Необходимость заключения и исполнения договора, по которым субъект персональных данных является стороной или выгодоприобретателем (договор купли-продажи недвижимости, договор аренды, договор возмездного оказания услуг).
4.3. Исполнение обязанностей, возложенных федеральным законом на Оператора (в части налогообложения, учета сделок с недвижимостью).
4.4. Законные интересы Оператора, за исключением случаев, когда преобладают интересы субъекта персональных данных или основные права и свободы субъекта, требующие защиты персональных данных (в части оказания услуг по подбору недвижимости).
5. Категории обрабатываемых персональных данных и состав данных
Оператор обрабатывает следующие категории персональных данных в зависимости от категории субъекта:
5.1. Основные персональные данные (обязательные для обработки)

Категория субъектов
Персональные данные
Клиенты
Фамилия, имя, отчество; номер телефона; адрес электронной почты; адрес регистрации и проживания
Клиенты (при заключении сделки)
Паспортные данные (серия, номер, кем и когда выдан, код подразделения); ИНН (при наличии)
Клиенты
Информация о запросе клиента (объекты недвижимости, бюджет, цели покупки/аренды, предпочтения)
5.2. Специальные категории персональных данных
5.2.1. Оператор не обрабатывает специальные категории персональных данных (расовая, национальная принадлежность; политические взгляды; религиозные или философские убеждения; состояние здоровья; интимная жизнь), если иное не предусмотрено федеральным законом и не получено письменное согласие субъекта в соответствии со статьей 10 Закона о персональных данных.
5.3. Биометрические персональные данные
5.3.1. Оператор не обрабатывает биометрические персональные данные (фотографии, видеозаписи, звукозаписи, отпечатки пальцев, ДНК), если иное не предусмотрено федеральным законом и не получено письменное согласие субъекта в соответствии со статьей 11 Закона о персональных данных.
5.4. Иные персональные данные
5.4.1. Оператор может обрабатывать иные данные, предоставленные субъектом добровольно (например, информация о семейном положении, источнике доходов, автомобили, наличие детей — только если это необходимо для подбора недвижимости и субъект предоставил эти данные самостоятельно).
6. Порядок и условия обработки персональных данных
6.1. Способы обработки
6.1.1. Обработка персональных данных осуществляется с использованием средств автоматизации (компьютерная техника, базы данных, CRM-системы, облачные сервисы, программное обеспечение) и без использования средств автоматизации (бумажные носители, документы на бумаге).
6.1.2. Обработка включает следующие действия (операции) с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
6.2. Сроки обработки
6.2.1. Персональные данные обрабатываются до достижения целей обработки либо до отзыва согласия субъектом персональных данных, если иное не предусмотрено законодательством Российской Федерации.
6.2.2. В случае заключения договора персональные данные хранятся в течение срока действия договора и 3 (три) года после его прекращения (если иной срок не установлен федеральным законом, например, для налоговой документации — 5 лет).
6.2.3. По достижении целей обработки или при утрате необходимости в достижении этих целей персональные данные подлежат уничтожению или обезличиванию в срок не позднее 30 (тридцати) дней, если иной срок не установлен федеральным законом.
6.3. Конфиденциальность
6.3.1. Лица, имеющие доступ к персональным данным, обязаны соблюдать конфиденциальность персональных данных и не разглашать их третьим лицам без письменного согласия субъекта, за исключением случаев, предусмотренных федеральным законом.
7. Передача персональных данных третьим лицам
7.1. Условия передачи
7.1.1. Передача персональных данных третьим лицам осуществляется исключительно в рамках исполнения договоров и оказания услуг и только при наличии законного основания.
7.1.2. Оператор не продает, не сдает в аренду и не передает персональные данные третьим лицам для целей маркетинга без отдельного письменного согласия субъекта.
7.2. Категории получателей
Персональные данные могут передаваться следующим третьим лицам:

Категория получателя
Цель передачи
Правовое основание
Банки
Оформление ипотеки, проверка платежеспособности
Исполнение договора
Нотариусы
Нотариальное заверение сделок с недвижимостью
Исполнение договора
Застройщики
Подключение к программам новостроек, бронирование объектов
Исполнение договора
Потенциальные продавцы/арендодатели недвижимости
Согласование условий сделки, показ объектов
Исполнение договора
Потенциальные покупатели/арендаторы недвижимости
Согласование условий сделки
Исполнение договора
Организации, оказывающие услуги Оператору (хостинг, CRM, телефония, электронная почта)
Обеспечение технической возможности оказания услуг
Договор поручения обработки (ст. 6 ч. 3 Закона)
Государственные органы (Росреестр, ФНС, МВД)
Регулярная отчетность, выполнение обязанностей по закону
Исполнение обязанностей по федеральному закону
7.3. Договоры поручения обработки
7.3.1. В случае привлечения третьих лиц для обработки персональных данных Оператор заключает с ними договор поручения обработки, в котором определяются перечень действий (операций) с персональными данными, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных в соответствии со статьей 19 Закона о персональных данных.
8. Трансграничная передача персональных данных
8.1. Оператор не осуществляет трансграничную передачу персональных данных на территорию иностранных государств, если иное не потребуется для исполнения договора (например, при работе с зарубежными клиентами или застройщиками).
8.2. В случае трансграничной передачи персональных данных Оператор обеспечивает, чтобы иностранное государство, на территорию которого осуществляется передача, обеспечивало адекватную защиту прав субъектов персональных данных (перечень таких государств утверждается Роскомнадзором) или SUBJECT дал письменное согласие на трансграничную передачу.
9. Права субъекта персональных данных
Субъект персональных данных в соответствии со статьями 14–17 Закона о персональных данных имеет право:
9.1. На доступ к своим персональным данным: получать от Оператора информацию, касающуюся обработки его персональных данных, включая подтверждение факта обработки, цели, способы, сроки, сведения об лицах, имеющих доступ к данным.
9.2. На уточнение (обновление, изменение) персональных данных: требовать от Оператора уточнения своих персональных данных, их обновления, изменения, если данные неполные, устаревшие, неточные, незаконно полученные.
9.3. На блокирование персональных данных: требовать блокирования своих персональных данных на время проверки по争议 вопросам (например, при оспаривании точности данных).
9.4. На удаление персональных данных: требовать удаления своих персональных данных, если данные обработаны незаконно, цели обработки достигнуты, согласие отозвано (если нет иного законного основания).
9.5. На отзыв согласия на обработку персональных данных: в любой момент отозвать согласие на обработку персональных данных путем направления Оператору письменного заявления (в том числе в электронной форме через email).
Важно: Без согласия субъекта Оператор может продолжить обработку персональных данных только если это необходимо для исполнения заключенного с субъектом договора, для исполнения обязанностей, возложенных федеральным законом на Оператора, или в иных случаях, предусмотренных статьей 6 Закона о персональных данных.


9.6. На возмещение убытков: требовать возмещения убытков и (или) компенсации морального вреда в судебном порядке в случае нарушения Оператором прав субъекта.
9.7. На обращение в надзорный орган: обращаться в Роскомнадзор с жалобой на действия (бездействие) Оператора при обработке персональных данных.
10. Меры по обеспечению безопасности персональных данных
10.1. Организационные меры
Оператор принимает следующие организационные меры в соответствии со статьей 19 Закона о персональных данных и Постановлением Правительства РФ № 1119:
10.1.1. Назначение лица, ответственного за организацию обработки персональных данных (в случае ИП — сам предприниматель является ответственным).
10.1.2. Разработка и внедрение локальных актов по обработке персональных данных (в том числе настоящей Политики, прилагаемых инструкций, регламентов).
10.1.3. Ознакомление лиц, имеющих доступ к персональным данным, с требованиями законодательства, с локальными актами Оператора, получающими сведения о персональных данных.
10.1.4. Внутренний контроль за соблюдением Оператором требований Закона о персональных данных, локальных актов.
10.1.5. Выявление случаев несанкционированного доступа к персональным данным и принятие мер.
10.2. Технические меры
Оператор применяет следующие технические меры защиты данных:
10
Прошу прощения, ответ оборвался. Вот полный текст политики, включая заключения части 10 и главы 11–13.

10.2. Технические меры (продолжение)
Оператор применяет следующие технические меры защиты данных:
10.2.1. Использование антивирусного программного обеспечения для защиты компьютерной техники и серверов от вредоносного кода.
10.2.2. Установка и обновление средств защиты информации (файрволы, система обнаружения вторжений).
10.2.3. Ограничение доступа к информационным системам персональных данных с помощью паролей, учетных записей, прав доступа.
10.2.4. Регулярное резервное копирование данных для предупреждения их потери.
10.2.5. Шифрование передаваемых данных при использовании электронной почты, облачных сервисов, мессенджеров.
10.2.6. Физическая защита помещений, где размещена техническая техника с персональными данными (замок, охрана, пропускной режим).
10.2.7. Ведение журнала учета и регистрации действий с персональными данными в информационных системах.
10.2.8. Регулярное обновление программного обеспечения для устранения уязвимостей.
10.3. Контроль эффективности мер
10.3.1. Оператор проводит внутренний контроль эффективности принимаемых мер по обеспечению безопасности персональных данных не реже 1 (одного) раза в год.
10.3.2. При выявлении нарушения безопасности персональных данных Оператор незамедлительно принимает меры по устранению нарушения и предотвращению его последствий.
11. Права и обязанности Оператора
11.1. Обязанности Оператора
Оператор обязан:
11.1.1. Соблюдать требования законодательства Российской Федерации о персональных данных.
11.1.2. Обрабатывать персональные данные только в пределах установленных целей и на законнных основаниях.
11.1.3. Обеспечивать конфиденциальность персональных данных.
11.1.4. Обеспечивать безопасность персональных данных путем принятия необходимых организационных и технических мер.
11.1.5. Предоставлять субъекту персональных данных по его требованию информацию, касающуюся обработки его персональных данных (статья 14 Закона о персональных данных).
11.1.6. Ознакомить субъекта персональных данных с настоящей Политикой (в том числе путем размещения на сайте, вручения бумажного экземпляра, отправки по электронной почте).
11.1.7. Немедленно реагировать на запросы субъектов персональных данных о доступе к данным, уточнении, блокировании, удалении данных.
11.1.8. Назначить лицо, ответственное за обработку персональных данных (для ИП — сам предприниматель).
11.1.9. В случае привлечения третьих лиц для обработки данных заключить с ними договор поручения обработки в соответствии со статьей 6 Часть 3 Закона.
11.1.10. Вести реестр обработок персональных данных (если Оператор подпадает под требования статьи 22.1 Закона — для определённых категорий операторов).
11.1.11. Уведомить Роскомнадзор о начале обработки персональных данных, если обработка подпадает под требования статьи 22 Закона о персональных данных (за исключением случаев, когда уведомление не требуется по статье 22 Часть 2 — например, обработка только в целях исполнения договора с субъектом).
11.2. Права Оператора
Оператор имеет право:
11.2.1. Обрабатывать персональные данных в пределах установленных целей и на законных основаниях.
11.2.2. Требовать от субъекта персональных данных предоставления актуальных, точных и полных данных.
11.2.3. Отказать в обработке персональных данных, если субъект не предоставил обязательные данные, необходимые для заключения договора или оказания услуг.
11.2.4. Продолжить обработку персональных данных без согласия субъекта, если это необходимо для исполнения заключенного с субъектом договора или для исполнения обязанностей, возложенных федеральным законом.
12. Особенности обработки персональных данных работников
12.1. В случае если Оператор (ИП) привлекает наемных работников для оказания услуг по подбору недвижимости, обработка персональных данных работников осуществляется в соответствии с главой 14 Трудового кодекса Российской Федерации и Законом о персональных данных.
12.2. Персональные данные работников обрабатываются в целях:
  • исполнения трудового договора;
  • оформления трудовых отношений;
  • начисления заработной платы;
  • ведения кадрового учета;
  • исполнения обязанностей перед государственными органами (ФНС, ПФР, ФСС).
12.3. Согласие на обработку персональных данных работника не требуется, если обработка необходима для исполнения трудового договора и предусмотренных законодательством обязанностей.
13. Заключительные положения
13.1. Настоящая Политика вступает в силу с момента ее утверждения индивидуальным предпринимателем и применяется ко всей обработке персональных данных, осуществляемой Оператором после даты утверждения.
13.2. Настоящая Политика действует бессрочно до момента ее замены новой версией.
13.3. Оператор вправе вносить изменения и дополнения в настоящую Политику в случае изменения законодательства Российской Федерации, изменения целей обработки, состава обрабатываемых данных, организационных или технических мер защиты.
13.4. Актуальная версия Политики доступна:
  • по адресу сайта Оператора: [www.agency403.ru];
  • по электронной почте: [agency403@mail.ru];
  • по телефону: [9936401235];
  • по письменному запросу субъекта персональных данных.
13.5. Продолжение взаимодействия с Оператором после размещения обновленной версии Политики означает согласие субъекта персональных данных с новой версией Политики. Если субъект не согласен с изменениями, он вправе отозвать согласие на обработку персональных данных.
13.6. Все споры, связанные с обработкой персональных данных, разрешаются в соответствии с законодательством Российской Федерации в порядке, установленном законодательством.

Приложения к Политике:
  1. Форма согласия на обработку персональных данных (письменная/электронная).

Утверждено:
Индивидуальный предприниматель Кириллова Елена Александровна
«05 мая » 2026 г.
Made on
Tilda