ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ПСА-КАЗАНЬ»
Дата последнего обновления: 14.04.2026
СВЕДЕНИЯ ОБ ОПЕРАТОРЕ
ОСНОВНЫЕ ПОНЯТИЯ
В настоящем документе используются следующие основные понятия:
Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных) (ст. 3 Федерального закона № 152-ФЗ).
Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Сервис — веб-сайт https://brickside.ru/, посредством которого Оператор оказывает услуги и осуществляет обработку персональных данных.
Пользователь — любое физическое лицо, получающее доступ к Сервису посредством сети Интернет.
Cookie (файлы cookie) — небольшие текстовые файлы, которые сохраняются на устройстве Пользователя при посещении Сервиса и используются для обеспечения его функционирования, сбора статистики и персонализации.
ОБЯЗАННОСТИ ОПЕРАТОРА
Оператор обязан:

1. Осуществлять обработку персональных данных с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
2. Не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3. Предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, в порядке, установленном ст. 14 Федерального закона № 152-ФЗ.
4. Принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных (ст. 19 Федерального закона № 152-ФЗ).
5. Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему политику Оператора в отношении обработки персональных данных (ст. 18.1 ч. 2 Федерального закона № 152-ФЗ).
6. Назначить лицо, ответственное за организацию обработки персональных данных (ст. 22.1 Федерального закона № 152-ФЗ).
7. Направить уведомление об обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) в соответствии со ст. 22 Федерального закона № 152-ФЗ, за исключением случаев, предусмотренных ч. 2 указанной статьи.
8. При сборе персональных данных обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации (ч. 5 ст. 18 Федерального закона № 152-ФЗ), за исключением случаев, указанных в ч. 5.1 ст. 18 данного закона.
9. Прекратить обработку персональных данных и уничтожить собранные персональные данные в сроки, установленные законодательством, в случае достижения цели обработки, отзыва согласия субъектом или по требованию субъекта.
10. Уведомлять Роскомнадзор и субъекта персональных данных об инцидентах, повлёкших нарушение прав субъектов персональных данных, в сроки, установленные ч. 3.1 ст. 21 Федерального закона № 152-ФЗ: в течение 24 часов — уведомить Роскомнадзор, в течение 72 часов — направить результаты внутреннего расследования.

ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ1. Данные, предоставляемые субъектом персональных данных

• Не собираются.

2. Персональные данные, собираемые автоматически

• Идентификаторы и сведения об использовании веб-сайта, собираемые посредством сервиса веб-аналитики Яндекс.Метрика.
• Технические данные о посещении сайта и действиях пользователя в пределах сайта, собираемые автоматически.

3. Персональные данные, получаемые из сторонних сервисов

• Данные, получаемые из сервиса Яндекс.Метрика.
• Данные из сторонних сервисов, используемых для работы аккаунтов.

Оператор не продаёт и не передаёт персональные данные третьим лицам в коммерческих целях, не связанных с оказанием услуг субъектам.
Оператор заключает с третьими лицами, которым поручается обработка персональных данных, договоры поручения на обработку в соответствии со ст. 6 ч. 3 Федерального закона № 152-ФЗ.
СРОКИ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор обеспечивает хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных (ч. 7 ст. 5 Федерального закона № 152-ФЗ).
По достижении цели обработки или по истечении установленного срока хранения персональные данные подлежат уничтожению в срок не более 30 (тридцати) дней, если иное не предусмотрено федеральным законом (ч. 7 ст. 5, ч. 3 ст. 21 Федерального закона № 152-ФЗ).
ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъект персональных данных имеет право:
1. Право на получение информации об обработке персональных данных (ст. 14 Федерального закона № 152-ФЗ).
Субъект вправе получить от Оператора следующую информацию:

• подтверждение факта обработки персональных данных;
• правовые основания и цели обработки;
• цели и применяемые Оператором способы обработки;
• наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления субъектом прав, предусмотренных Федеральным законом № 152-ФЗ;
• информацию об осуществлённой или о предполагаемой трансграничной передаче данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
• иные сведения, предусмотренные Федеральным законом № 152-ФЗ или другими федеральными законами.

2. Право на уточнение, блокирование и уничтожение (ст. 21 Федерального закона № 152-ФЗ).
Субъект вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
Оператор обязан принять необходимые меры по уточнению, блокированию или уничтожению персональных данных либо обеспечению их принятия в срок, не превышающий 7 (семи) рабочих дней с даты получения соответствующего требования, и уведомить субъекта о принятых мерах.
3. Право на отзыв согласия (ст. 9 ч. 2 Федерального закона № 152-ФЗ).
Субъект вправе отозвать согласие на обработку персональных данных. Отзыв согласия не влияет на законность обработки, осуществлявшейся на основании согласия до его отзыва. В случае отзыва согласия Оператор прекращает обработку персональных данных и уничтожает их в срок, не превышающий 30 (тридцати) дней с даты поступления отзыва, за исключением случаев, когда обработка может быть продолжена на ином правовом основании.
4. Право на защиту прав субъекта персональных данных (ст. 15 Федерального закона № 152-ФЗ).
В целях защиты прав и законных интересов субъект персональных данных вправе:

• запрашивать у Оператора информацию об обработке его персональных данных;
• требовать от Оператора прекращения обработки персональных данных в случае нарушения законодательства;
• обращаться к Оператору с требованием о прекращении обработки персональных данных в целях продвижения товаров, работ, услуг на рынке — Оператор обязан немедленно прекратить такую обработку.

5. Права при принятии решений на основании автоматизированной обработки (ст. 16 Федерального закона № 152-ФЗ).
Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия субъекта в письменной форме. Оператор обязан разъяснить субъекту порядок принятия решения на основании автоматизированной обработки и возможные юридические последствия такого решения, а также предоставить возможность заявить возражение.
6. Право на обжалование действий Оператора (ст. 17 Федерального закона № 152-ФЗ).
Субъект, считающий, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ или иным образом нарушает его права и свободы, вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
7. Право на получение сведений о передаче данных третьим лицам.
Субъект вправе получить информацию, касающуюся обработки его персональных данных, в том числе содержащую сведения о лицах, которым персональные данные были переданы на основании договора или федерального закона.
ПОРЯДОК ОБРАЩЕНИЯ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Для реализации своих прав субъект персональных данных направляет Оператору запрос в свободной форме одним из следующих способов:

• по электронной почте: brickfordkzn@gmail.com;
• почтовым отправлением по адресу: 420059, Респ Татарстан, г Казань, Приволжский р-н, ул Оренбургский Тракт, д 22А.

1. Запрос должен содержать:

• фамилию, имя, отчество субъекта (при наличии);
• номер основного документа, удостоверяющего личность субъекта, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие субъекта в отношениях с Оператором (номер заказа, адрес электронной почты, использованный при регистрации, иные данные), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
• подпись субъекта персональных данных или его законного представителя.

1. Оператор рассматривает запрос в течение 30 (тридцати) календарных дней с момента получения обращения (ст. 20 ч. 1 Федерального закона № 152-ФЗ).
2. В случае если предоставленные сведения не позволяют идентифицировать субъекта, Оператор вправе запросить дополнительные документы. Срок рассмотрения в таком случае исчисляется с момента получения Оператором дополнительных сведений.
3. Вся переписка, связанная с обработкой персональных данных, хранится Оператором в течение 3 (трёх) лет с момента обращения.
4. Результаты рассмотрения запроса (информация или мотивированный отказ) направляются субъекту в форме, позволяющей подтвердить факт предоставления ответа.

МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных (ст. 19 Федерального закона № 152-ФЗ).
Технические меры:

• передача данных осуществляется по защищённому протоколу HTTPS (TLS 1.2 и выше);
• хранение паролей в хэшированном виде с использованием криптографически стойких алгоритмов;
• разграничение прав доступа к информационным системам, содержащим персональные данные;
• регулярное обновление программного обеспечения и устранение уязвимостей;
• резервное копирование данных с заданной периодичностью;
• использование средств антивирусной защиты;
• мониторинг и обнаружение несанкционированного доступа к персональным данным;
• использование межсетевых экранов (firewall) для защиты информационных систем.

Организационные меры:

• назначение лица, ответственного за организацию обработки персональных данных;
• издание внутренних нормативных документов, определяющих политику Оператора в отношении обработки персональных данных;
• ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, а также с требованиями к защите персональных данных;
• ограничение доступа к персональным данным кругом лиц, которым такой доступ необходим для выполнения служебных (трудовых) обязанностей;
• ведение журнала учёта доступа к персональным данным и регистрация действий по обработке;
• проведение регулярных проверок и аудитов соблюдения порядка обработки и защиты персональных данных;
• разработка и выполнение плана реагирования на инциденты, связанные с нарушением безопасности персональных данных;
• обучение работников правилам работы с персональными данными не реже одного раза в год;
• осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону № 152-ФЗ и принятым в соответствии с ним нормативным правовым актам.

Правовые меры:

• подготовка и утверждение локальных актов по вопросам обработки персональных данных;
• заключение договоров поручения обработки персональных данных с третьими лицами в соответствии со ст. 6 ч. 3 Федерального закона № 152-ФЗ;
• включение в договоры с работниками и контрагентами обязательств по обеспечению конфиденциальности персональных данных.

Оператор уведомляет Роскомнадзор об инцидентах, связанных с нарушением безопасности персональных данных, в порядке и сроки, установленные ч. 3.1 ст. 21 Федерального закона № 152-ФЗ.
ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ТРЕБОВАНИЙ В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Лица, виновные в нарушении требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», несут гражданскую, уголовную, административную и иную ответственность, предусмотренную законодательством Российской Федерации (ст. 24 Федерального закона № 152-ФЗ).
2. Административная ответственность за нарушение законодательства в области персональных данных установлена ст. 13.11 Кодекса Российской Федерации об административных правонарушениях:

• обработка ПДн без правового основания или обработка, несовместимая с целями сбора: штраф для юридических лиц — от 100 000 до 300 000 рублей (ч. 1 ст. 13.11 КоАП РФ);
• обработка ПДн без письменного согласия субъекта (когда такое согласие требуется по закону): штраф для юридических лиц — от 300 000 до 700 000 рублей, при повторном нарушении — от 1 000 000 до 1 500 000 рублей (ч. 2, ч. 2.1 ст. 13.11 КоАП РФ);
• невыполнение обязанности по опубликованию политики обработки ПДн: штраф для юридических лиц — от 60 000 до 100 000 рублей (ч. 3 ст. 13.11 КоАП РФ);
• непредоставление субъекту информации об обработке его ПДн: штраф для юридических лиц — от 80 000 до 200 000 рублей (ч. 4 ст. 13.11 КоАП РФ);
• невыполнение требования субъекта об уточнении, блокировании или уничтожении ПДн: штраф для юридических лиц — от 90 000 до 200 000 рублей (ч. 5 ст. 13.11 КоАП РФ);
• необеспечение сохранности ПДн при неавтоматизированной обработке, повлёкшее неправомерный доступ или утрату: штраф для юридических лиц — от 100 000 до 200 000 рублей (ч. 6 ст. 13.11 КоАП РФ);
• нарушение требований о локализации баз данных на территории РФ: штраф для юридических лиц — от 2 000 000 до 6 000 000 рублей, при повторном — от 6 000 000 до 18 000 000 рублей (ч. 8, ч. 9 ст. 13.11 КоАП РФ);
• нарушение порядка уведомления Роскомнадзора об инцидентах: штраф для юридических лиц — от 1 000 000 до 3 000 000 рублей (ч. 11 ст. 13.11 КоАП РФ);
• незаконная передача ПДн, повлёкшая утечку персональных данных: штраф для юридических лиц — от 3 000 000 до 5 000 000 рублей за первичное нарушение, до 15 000 000 рублей при повторном (ч. 12 ст. 13.11 КоАП РФ).

1. Моральный вред, причинённый субъекту персональных данных вследствие нарушения его прав, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесённых субъектом убытков (ст. 24 ч. 2 Федерального закона № 152-ФЗ).

ПОРЯДОК РАЗРЕШЕНИЯ СПОРОВ

1. До обращения в суд субъект персональных данных направляет Оператору письменную претензию с указанием сути нарушения и требований. Претензия направляется на адрес электронной почты brickfordkzn@gmail.com или почтовым отправлением по адресу: 420059, Респ Татарстан, г Казань, Приволжский р-н, ул Оренбургский Тракт, д 22А.
2. Оператор рассматривает претензию и направляет мотивированный ответ в течение 30 (тридцати) календарных дней с момента получения претензии.
3. В случае недостижения согласия спор передаётся на рассмотрение в суд по месту нахождения Оператора в соответствии с законодательством Российской Федерации.
4. Субъект персональных данных вправе обратиться за защитой своих прав в уполномоченный орган по защите прав субъектов персональных данных — Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор):

• адрес: 109992, г. Москва, Китайгородский проезд, д. 7, стр. 2;
• сайт: https://rkn.gov.ru;
• портал обращений: https://pd.rkn.gov.ru.

1. К настоящему документу и отношениям между Оператором и субъектом персональных данных применяется законодательство Российской Федерации.

ОТРАСЛЕВЫЕ ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. При заключении договора подряда с физическим лицом обработка персональных данных заказчика (ФИО, номер телефона, адрес электронной почты, адрес объекта строительства/отделки) допускается без отдельного согласия в целях исполнения договора, стороной которого является субъект персональных данных, — на основании п. 5 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». При этом субъект персональных данных подлежит уведомлению об обработке его персональных данных. Адрес объекта выполнения работ подлежит включению в перечень обрабатываемых персональных данных в Политике конфиденциальности.
2. Фотографии объектов, получаемые в рамках оказания строительных или отделочных услуг, подлежат правовой оценке с учетом содержания таких изображений. В случае если на фотографиях могут быть запечатлены физические лица, обработка соответствующих изображений осуществляется при наличии правового основания, предусмотренного ст. 9 или ст. 11 Федерального закона № 152-ФЗ, в зависимости от характера обрабатываемых сведений. Порядок получения и использования таких материалов должен быть урегулирован договором подряда и Политикой конфиденциальности.
3. Политика обработки персональных данных должна содержать специальные цели обработки, характерные для строительных и отделочных услуг, включая расчет стоимости работ, подготовку сметы, координацию выезда специалиста, заключение и исполнение договора подряда, а также гарантийное обслуживание. Указанные цели подлежат конкретизации в зависимости от способа обращения клиента, в том числе через формы заявки и обратной связи на сайте. Обработка персональных данных вне заявленных целей не допускается.
4. При использовании формы заявки на замер либо обратной связи согласие субъекта персональных данных должно прямо предусматривать цель обработки: «обработка заявки на оказание строительных/отделочных услуг, организация выезда специалиста». Объединение данной цели с согласием на рекламные или информационные рассылки в одном чекбоксе недопустимо. Для рассылок рекламного характера подлежит оформлению отдельное согласие с возможностью последующего отказа от их получения.

ПОРЯДОК ВНЕСЕНИЯ ИЗМЕНЕНИЙ

1. Настоящий документ действует бессрочно до замены его новой редакцией.
2. Оператор вправе вносить изменения в настоящий документ. При внесении существенных изменений Оператор уведомляет Пользователей путём размещения новой редакции на сайте https://brickside.ru/ не менее чем за 7 (семь) календарных дней до вступления изменений в силу.
3. К существенным изменениям относятся: изменение целей обработки, расширение категорий обрабатываемых персональных данных, изменение перечня третьих лиц, которым передаются персональные данные, изменение порядка реализации прав субъектов.
4. Продолжение использования Сервиса после вступления в силу изменений означает принятие Пользователем новой редакции настоящего документа.
5. Предыдущие редакции документа хранятся Оператором и предоставляются по запросу субъекта персональных данных.
6. Дата последнего обновления указана в начале настоящего документа.

Дата вступления в силу: 14.04.2026
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ПСА-КАЗАНЬ»