ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Индивидуальный предприниматель Фирсов Александр Олегович
ИНН: 860322275105
ОГРН: 319784700374946
Сайт: https://blablainvest.ru/
Дата последнего обновления: 18.05.2026
1. Общие положения
1.1. Настоящая Политика конфиденциальности и обработки персональных данных определяет порядок обработки и защиты персональных данных Пользователей сайта https://blablainvest.ru/ (далее — Сайт), которые Индивидуальный предприниматель Фирсов Александр Олегович (далее — Оператор) получает при использовании Сайта, заполнении форм, направлении обращений и ином взаимодействии с Оператором.
1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными федеральными законами и нормативными правовыми актами Российской Федерации.
1.3. Использование Сайта означает согласие Пользователя с условиями настоящей Политики. Если Пользователь не согласен с условиями Политики, он должен прекратить использование Сайта.
2. Сведения об операторе
2.1. Оператором персональных данных является Индивидуальный предприниматель Фирсов Александр Олегович.
2.2. Реквизиты Оператора:
ИНН: 860322275105
ОГРН: 319784700374946
Сайт: https://blablainvest.ru/
2.3. Контактные данные Оператора для обращений по вопросам персональных данных указываются на Сайте. Если на Сайте размещены отдельные телефон и email, они считаются приоритетными для связи.
3. Основные понятия
3.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу.
3.2. Обработка персональных данных — любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
3.3. Субъект персональных данных — физическое лицо, к которому относятся персональные данные.
3.4. Пользователь — любое физическое лицо, получающее доступ к Сайту посредством сети Интернет.
3.5. Cookies — небольшие текстовые файлы, сохраняемые на устройстве Пользователя при посещении Сайта и используемые для его корректной работы, аналитики и персонализации.
3.6. Инцидент с персональными данными — неправомерная или случайная передача, предоставление, распространение, доступ или иное нарушение безопасности персональных данных.
  1. 4. Перечень обрабатываемых данных основания и явного согласия Субъекта.

Цель обработки

Правовое основание

Категории ПДн

Срок хранения

1

Заключение и исполнение договора на оказание строительных/отделочных услуг, оформление заявки, согласование объёма и сроков работ, обратная связь по договору

п. 5 ч. 1 ст. 6 152-ФЗ

ФИО, телефон, email, адрес объекта, содержание обращения, иные сведения, указанные в форме заявки

5 лет после исполнения договора

2

Обработка обращений, запросов и сообщений, направленных через формы сайта, включая консультации и предварительный расчёт стоимости работ

п. 1 ч. 1 ст. 6 152-ФЗ

ФИО, телефон, email, содержание обращения, иные сведения, указанные в форме

3 года

3

Направление маркетинговых и информационных рассылок о услугах, акциях и специальных предложениях

п. 1 ч. 1 ст. 6 152-ФЗ

ФИО, email, телефон

до отзыва согласия

4

Анализ поведения пользователей на сайте, улучшение качества сервиса, удобства сайта и эффективности страниц с использованием Яндекс.Метрики и Вебвизора

п. 1 ч. 1 ст. 6 152-ФЗ

cookies, IP-адрес, сведения о действиях на сайте, идентификаторы сеанса, данные о посещении страниц

2 года

5

Создание и использование учётных записей пользователей на сайте, предоставление доступа к личному кабинету и его функциям

п. 5 ч. 1 ст. 6 152-ФЗ

ФИО, телефон, email, логин, пароль, сведения об учётной записи

3 года после удаления учётной записи

6

Ведение бухгалтерского и налогового учёта, оформление счетов, актов и платёжных документов

п. 2 ч. 1 ст. 6 152-ФЗ

ФИО, телефон, email, адрес, платёжные реквизиты, сведения о договоре и оплате

5 лет

7

Исполнение обязанностей, предусмотренных законодательством Российской Федерации, включая хранение и предоставление сведений по запросам уполномоченных органов

п. 2 ч. 1 ст. 6 152-ФЗ

ФИО, телефон, email, адрес, данные договора, сведения об оплате, иные сведения, подлежащие предоставлению

в сроки, установленные законодательством Российской Федерации

Получатель

Страна

Цель передачи

Передаваемые данные

Политика конфиденциальности

ООО «ЯНДЕКС»

Россия

Веб-аналитика, оценка поведения пользователей на сайте, обеспечение работы сервиса аналитики

cookies, IP-адрес, данные о посещениях и действиях на сайте, технические характеристики устройства и браузера

https://yandex.ru/legal/confidential/


4.1. Оператор может обрабатывать следующие персональные данные, предоставляемые Пользователем:
  • фамилия, имя, отчество;
  • номер телефона;
  • адрес электронной почты;
  • сведения, указанные в сообщениях, формах и заявках;
  • иные данные, предоставленные Пользователем добровольно.

Категория данных

Срок хранения

Основание

Данные клиентов (ФИО, контактные данные, адрес)

3 (три) года с момента прекращения договорных отношений

ст. 196 ГК РФ (общий срок исковой давности)

Данные подписчиков рассылки (email, имя)

До момента отзыва согласия субъектом

ч. 2 ст. 9 Федерального закона № 152-ФЗ

Данные учётных записей

На протяжении срока действия учётной записи и 3 (три) года после её удаления

ст. 196 ГК РФ

Файлы cookie (техническое)

До 2 (двух) лет в зависимости от типа cookie

Определяется провайдером cookie в соответствии с целью обработки

Данные журналов доступа (IP-адрес, дата, время)

1 (один) год

ч. 2 ст. 19 Федерального закона № 152-ФЗ (обеспечение безопасности)

Записи о согласиях на обработку ПДн

3 (три) года с момента получения согласия

ст. 196 ГК РФ (обязанность подтвердить факт получения согласия)


4.2. Оператор может автоматически собирать следующие данные:
  • IP-адрес;
  • сведения о браузере и устройстве;
  • дату и время посещения;
  • действия Пользователя на Сайте;
  • cookies;
  • технические параметры сессии.
4.3. Оператор не обрабатывает специальные категории персональных данных, если иное прямо не предусмотрено законодательством и не оформлено надлежащим образом.
5. Цели обработки персональных данных
5.1. Персональные данные обрабатываются в следующих целях:
  • обработка обращений и заявок;
  • обратная связь с Пользователем;
  • предоставление консультаций;
  • подготовка коммерческих предложений;
  • заключение и исполнение договоров;
  • ведение бухгалтерского и налогового учёта;
  • выполнение требований законодательства;
  • улучшение качества работы Сайта;
  • аналитика и статистика;
  • рассылка уведомлений и информационных сообщений при наличии согласия Пользователя.
6. Правовые основания обработки
6.1. Обработка персональных данных осуществляется на основании:
  • согласия Пользователя;
  • необходимости исполнения договора;
  • необходимости осуществления прав и законных интересов Оператора;
  • исполнения обязанностей, предусмотренных законодательством Российской Федерации.
7. Cookies и аналитика
7.1. Сайт использует файлы cookie для обеспечения корректной работы, сохранения настроек Пользователя и анализа посещаемости.
7.2. Cookies могут использоваться для:
  • работы форм;
  • сохранения пользовательских настроек;
  • статистики и аналитики;
  • улучшения качества Сайта.
7.3. Пользователь может ограничить или отключить cookies в настройках браузера. При отключении отдельных cookies часть функций Сайта может работать некорректно.
7.4. На Сайте используются сторонние сервисы аналитики и маркетинга, в том числе:

Facebook Pixel — маркетинг и ретаргетинг; собирает cookies, действия на сайте, данные для ретаргетинга;
GetCourse — платформа для обучения, заявок и коммуникации; собирает email, телефон, ФИО, данные о покупках, историю обучения;
Яндекс.Метрика — аналитика; собирает IP-адрес, cookies, поведение на сайте, данные вебвизора.

Регламент использования сторонних сервисов
1. Общие положения
Оператор использует на Сайте сторонние сервисы, которые могут собирать и обрабатывать персональные данные Пользователей в объёме, необходимом для работы сайта, аналитики, маркетинга, приёма заявок, обучения и коммуникации.
К таким сервисам относятся:
  • Facebook Pixel — маркетинг и ретаргетинг; собирает cookies, действия на сайте, данные для ретаргетинга.
  • GetCourse — платформа для обучения, заявок и коммуникации; собирает email, телефон, ФИО, данные о покупках, историю обучения.
  • Яндекс.Метрика — аналитика; собирает IP-адрес, cookies, поведение на сайте, данные вебвизора.
Использование указанных сервисов осуществляется в соответствии с законодательством Российской Федерации, внутренними регламентами Оператора и политиками соответствующих сервисов.
2. Facebook Pixel
Facebook Pixel используется для:
  • анализа действий Пользователей на Сайте;
  • формирования аудиторий для ретаргетинга;
  • оценки эффективности рекламных кампаний;
  • показа более релевантной рекламы.
Facebook Pixel может собирать:
  • cookie-файлы;
  • сведения о действиях Пользователя на Сайте;
  • данные о просмотренных страницах;
  • данные, необходимые для ретаргетинга.
При использовании Facebook Pixel может осуществляться трансграничная передача данных, в том числе в США. Оператор учитывает требования законодательства Российской Федерации к трансграничной передаче персональных данных и при необходимости получает предусмотренные законом согласия и уведомления.
3. GetCourse
Платформа GetCourse используется для:
  • приёма заявок;
  • регистрации Пользователей;
  • коммуникации с Пользователями;
  • предоставления доступа к обучающим материалам;
  • учёта покупок и истории обучения;
  • отправки уведомлений, связанных с оказанием услуг.
Через GetCourse могут обрабатываться:
  • ФИО;
  • email;
  • номер телефона;
  • данные о покупках;
  • история обучения;
  • иные сведения, которые Пользователь указывает при регистрации, оплате или взаимодействии с Оператором.
Оператор обеспечивает, чтобы использование GetCourse происходило на законных основаниях и в объёме, необходимом для оказания услуг.
4. Яндекс.Метрика
Яндекс.Метрика используется для:
  • анализа посещаемости Сайта;
  • оценки поведения Пользователей;
  • улучшения структуры и содержания Сайта;
  • анализа эффективности страниц и рекламных каналов.
Яндекс.Метрика может собирать:
  • IP-адрес;
  • cookies;
  • данные о браузере и устройстве;
  • сведения о действиях Пользователя на Сайте;
  • данные вебвизора, включая запись пользовательского поведения на страницах.
Оператор использует Яндекс.Метрику в объёме, необходимом для аналитики и улучшения Сайта, с соблюдением требований законодательства Российской Федерации.

5. Передача данных и согласия
При использовании указанных сервисов Оператор может осуществлять передачу персональных данных третьим лицам только в пределах целей, для которых они были собраны.
Если использование конкретного сервиса требует согласия Пользователя, такое согласие получается через форму на Сайте, баннер cookie, чекбокс или иной предусмотренный способ.
Пользователь информируется о применении сторонних сервисов через:
  • Политику конфиденциальности;
  • Cookie-политику;
  • уведомление на Сайте;
  • формы согласия.

ч. 8 ст. 13.11 КоАП РФ (ред. 30.05.2025), ст. 12 ФЗ-152
  • Нарушение требований к трансграничной передаче персональных данных, в том числе передача персональных данных на территорию иностранных государств без соблюдения требований законодательства Российской Федерации, влечёт административную ответственность в соответствии с частью 8 статьи 13.11 КоАП РФ. До начала такой передачи Оператор обязан убедиться, что иностранным государством обеспечивается адекватная защита прав субъектов персональных данных, а в случаях, предусмотренных законом, соблюсти порядок уведомления уполномоченного органа
6. Меры безопасности
Оператор принимает разумные организационные и технические меры для защиты данных, передаваемых через сторонние сервисы, включая:
  • ограничение доступа;
  • контроль прав пользователей;
  • использование защищённых соединений;
  • настройку сроков хранения;
  • проверку правомерности подключённых сервисов.
7. Заключительные положения
  • Состав и параметры используемых сервисов могут изменяться Оператором. Актуальная информация должна быть отражена в Политике конфиденциальности, Cookie-политике и/или в настоящем Регламенте.
7.5. Указанные сервисы могут передавать данные за пределы Российской Федерации, в том числе в США, что является трансграничной передачей персональных данных. Трансграничная передача осуществляется в случаях и в порядке, предусмотренных законодательством Российской Федерации, с учётом требований статьи 12 Федерального закона № 152-ФЗ.
7.6. Если на Сайте используются иные сторонние аналитические или рекламные сервисы, информация о них должна быть дополнительно раскрыта в отдельной Cookie-политике или в настоящей Политике.
8. Передача данных третьим лицам
8.1. Оператор не продаёт персональные данные и не передаёт их третьим лицам в коммерческих целях, не связанных с оказанием услуг Пользователю.
8.2. Передача персональных данных третьим лицам допускается только:
  • для исполнения договора;
  • подрядчикам и сервисам, помогающим в работе Сайта и бизнес-процессов;
  • государственным органам в случаях, предусмотренных законом;
  • при наличии согласия Пользователя.
8.3. С третьими лицами, которым поручается обработка персональных данных, Оператор заключает договоры, предусматривающие конфиденциальность и безопасность персональных данных.
9. Правила использования мессенджеров
9.1. На Сайте могут размещаться ссылки на Telegram, WhatsApp и иные мессенджеры, используемые для связи с Пользователями. Такие каналы не являются защищённым способом передачи персональных данных, если иное прямо не предусмотрено отдельным регламентом Оператора.
9.2. Через мессенджеры запрещается передавать:
  • паспортные данные;
  • медицинские сведения;
  • платёжные реквизиты;
  • иные чувствительные персональные данные.
9.3. Передача таких данных через мессенджер считается нарушением мер безопасности, предусмотренных статьёй 19 Федерального закона № 152-ФЗ.
9.4. Если Пользователю необходимо передать конфиденциальные сведения, Оператор должен перевести коммуникацию в защищённый канал: форму на Сайте, личный кабинет, защищённую электронную почту или иной безопасный способ связи.
9.5. При получении чувствительных данных через мессенджер сотрудник Оператора обязан немедленно прекратить их использование, уведомить ответственное лицо, удалить такие данные из переписки и предложить Пользователю безопасный способ передачи информации.
10. Сроки хранения персональных данных
10.1. Персональные данные хранятся не дольше, чем этого требуют цели их обработки, если иное не установлено законом или договором.
10.2. Как правило, применяются следующие сроки хранения:
  • данные обращений и заявок — до 3 лет;
  • данные, связанные с исполнением договоров, — до 5 лет;
  • данные согласий — до 3 лет с момента получения;
  • cookies — до 2 лет или в срок, установленный провайдером cookie;
  • журналы доступа и технические логи — до 1 года.
10.3. После достижения цели обработки или истечения срока хранения данные подлежат уничтожению или обезличиванию.
11. Права Пользователя
11.1. Пользователь имеет право:
  • получать сведения об обработке своих персональных данных;
  • требовать уточнения, блокирования или уничтожения данных;
  • отзывать согласие на обработку;
  • ограничивать обработку данных;
  • обжаловать действия Оператора в Роскомнадзор или в суд.
11.2. Пользователь также имеет право получать сведения о передаче своих персональных данных третьим лицам, если такая передача осуществлялась.
12. Сроки ответа на обращения
12.1. Оператор рассматривает запросы субъекта персональных данных в срок до 7 календарных дней с момента получения обращения.
12.2. Если Пользователь требует уточнения, блокирования или уничтожения персональных данных, Оператор принимает меры и уведомляет Пользователя не позднее 7 рабочих дней с момента получения требования.
12.3. Если запрос не позволяет идентифицировать Пользователя, Оператор вправе запросить дополнительные сведения. Срок ответа в таком случае исчисляется с момента получения полной информации.
13. Порядок реагирования на инциденты
13.1. Оператор организует процедуру выявления, регистрации и реагирования на инциденты, связанные с неправомерной или случайной передачей, предоставлением, распространением, доступом или утратой персональных данных.
13.2. При обнаружении инцидента Оператор незамедлительно фиксирует факт и время обнаружения, принимает первичные меры по локализации и минимизации последствий, при необходимости ограничивает доступ к затронутым системам и собирает сведения для уведомления уполномоченных органов.
13.3. Оператор уведомляет Роскомнадзор о факте инцидента не позднее чем в течение 24 часов с момента его обнаружения. Первичное уведомление включает сведения о произошедшем инциденте, предполагаемых причинах, предполагаемом вреде, принятых мерах и лице, уполномоченном на взаимодействие с Роскомнадзором.
13.4. В течение 72 часов с момента обнаружения инцидента Оператор направляет в Роскомнадзор результаты внутреннего расследования, включая установленные причины, перечень затронутых категорий персональных данных, оценку последствий и перечень принятых и планируемых мер по устранению инцидента и предотвращению его повторения.
13.5. Уведомления направляются через официальный портал Роскомнадзора: https://pd.rkn.gov.ru/incidents/.  Уведомления Роскомнадзора об инцидентах с ПДн: 24 часа на первичное уведомление + 72 часа на результаты расследования (ст. 21.1 ФЗ-152, введено в 2022, усилено в 2024).
13.6. Если инцидент мог повлечь нарушение прав и законных интересов субъектов персональных данных, Оператор информирует пострадавших субъектов в порядке, установленном законодательством Российской Федерации и внутренними регламентами Оператора.
13.7. Оператор ведёт журнал инцидентов и хранит материалы расследования в сроки, установленные внутренними документами и законодательством Российской Федерации.
14. Меры безопасности
14.1. Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, предоставления и распространения.
14.2. К таким мерам относятся:
  • использование защищённого протокола HTTPS;
  • ограничение доступа сотрудников;
  • антивирусная защита;
  • резервное копирование;
  • контроль действий в информационных системах;
  • регулярное обновление программного обеспечения;
  • внутренние регламенты по работе с персональными данными.
15. Ответственность за нарушение требований в области персональных данных
15.1. Лица, виновные в нарушении требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», несут гражданскую, административную, уголовную и иную ответственность, предусмотренную законодательством Российской Федерации.
15.2. Административная ответственность за нарушение законодательства в области персональных данных установлена статьёй 13.11 КоАП РФ и ФЗ № 420-ФЗ от 30.11.2024
15.3. В частности, предусмотрены следующие штрафы:
  • обработка персональных данных без правового основания или обработка, несовместимая с целями их сбора: штраф для юридических лиц — от 100 000 до 300 000 рублей;
  • обработка персональных данных без письменного согласия субъекта, когда такое согласие требуется законом: штраф для юридических лиц — от 300 000 до 700 000 рублей; при повторном нарушении — от 1 000 000 до 1 500 000 рублей;
  • невыполнение обязанности по опубликованию или обеспечению неограниченного доступа к политике обработки персональных данных: штраф для юридических лиц — от 60 000 до 100 000 рублей;
  • непредоставление субъекту информации об обработке его персональных данных: штраф для юридических лиц — от 80 000 до 200 000 рублей;
  • невыполнение требования субъекта об уточнении, блокировании или уничтожении персональных данных: штраф для юридических лиц — от 90 000 до 200 000 рублей;
  • необеспечение сохранности персональных данных при неавтоматизированной обработке, повлёкшее неправомерный доступ или утрату: штраф для юридических лиц — от 100 000 до 200 000 рублей;
  • нарушение требований о локализации баз данных на территории Российской Федерации: штраф для юридических лиц — от 2 000 000 до 6 000 000 рублей; при повторном нарушении — от 6 000 000 до 18 000 000 рублей;
  • нарушение порядка уведомления Роскомнадзора об инцидентах: штраф для юридических лиц — от 1 000 000 до 3 000 000 рублей;
  • незаконная передача персональных данных, повлёкшая утечку: штраф для юридических лиц — от 3 000 000 до 5 000 000 рублей за первичное нарушение; при повторном нарушении — до 15 000 000 рублей.
15.4. Моральный вред, причинённый субъекту персональных данных вследствие нарушения его прав, подлежит возмещению в соответствии с законодательством Российской Федерации независимо от возмещения имущественного вреда и убытков.
16. Порядок разрешения споров
16.1. До обращения в суд Пользователь направляет Оператору письменную претензию с указанием сути нарушения и требований.
16.2. Претензия направляется по контактам, размещённым на Сайте.
16.3. Оператор рассматривает претензию и направляет мотивированный ответ в течение 7 календарных дней с момента получения.
16.4. В случае недостижения согласия спор передаётся на рассмотрение в суд по месту нахождения Оператора в соответствии с законодательством Российской Федерации.
16.5. Пользователь вправе обратиться за защитой своих прав в Роскомнадзор или в судебном порядке.
17. Порядок внесения изменений
17.1. Настоящая Политика действует бессрочно до замены её новой редакцией.
17.2. Оператор вправе вносить изменения в настоящую Политику. Новая редакция публикуется на Сайте.
17.3. Продолжение использования Сайта после вступления изменений в силу означает согласие Пользователя с новой редакцией Политики.
18. Заключительные положения
18.1. К настоящей Политике и отношениям между Оператором и Пользователем применяется законодательство Российской Федерации.
18.2. Актуальная версия Политики всегда доступна на Сайте.