Политика обработки персональных данных
Дата вступления в силу: 20 марта 2026 г.
Дата последнего обновления: 20 марта 2026 г.
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (в редакции, действующей с 01.09.2025), Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Приказа Роскомнадзора от 28.10.2022 № 179 «Об утверждении требований к содержанию согласия на обработку персональных данных», а также Методических рекомендаций Минцифры России от 03.03.2026 № 173 по подготовке требования о предоставлении обезличенных персональных данных.
1.2. Политика определяет порядок обработки, хранения, защиты и передачи персональных данных субъектов, а также устанавливает права и обязанности Оператора при обработке персональных данных.
1.3. Политика является общедоступным документом и размещена на Сайте Оператора по адресу: горизонт-стяжка.рф/policy.
1.4. Использование Сайта, заполнение форм обратной связи, отправка заявок, подписка на рассылку или совершение иных действий на Сайте означают безоговорочное согласие Пользователя с условиями настоящей Политики.
2. Сведения об Операторе
Полное наименование: Общество с ограниченной ответственностью «Горизонт»
Сокращенное наименование: ООО «Горизонт»
Юридический адрес: 630028, Новосибирская область, г. Новосибирск, Нижегородская ул., д. 241
Почтовый адрес: 630028, Новосибирская область, г. Новосибирск, Нижегородская ул., д. 241
ИНН: 5405094214
КПП: 540501001
ОГРН: 1245400011130
Адрес электронной почты: info@gorizont-styazhka.ru
Телефон: +7 (383) 123-45-67
Ответственный за обработку персональных данных: Назначен приказом Генерального директора от 15.01.2026 № 3
Контакт ответственного: dpo@gorizont-styazhka.ru
3. Основные понятия и термины
3.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
3.2. Оператор — ООО «Горизонт», юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
3.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.4. Согласие на обработку персональных данных — добровольное, конкретное, информированное и сознательное волеизъявление субъекта персональных данных, оформленное в письменной форме или в форме электронного документа, посредством которого он разрешает Оператору осуществлять обработку своих персональных данных.
3.5. Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3.6. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3.7. Локализация персональных данных — требование, согласно которому сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации.
4. Принципы обработки персональных данных
Оператор при обработке персональных данных руководствуется следующими принципами:
Законность. Обработка персональных данных осуществляется на законной и справедливой основе.
Ограничение целей. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
Минимизация данных. Обрабатываются только персональные данные, которые соответствуют целям их обработки.
Достоверность. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.
Сроки хранения. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки.
Обеспечение безопасности. При обработке персональных данных обеспечивается их безопасность и конфиденциальность.
Прозрачность. Субъекту персональных данных предоставляется полная информация об обработке его данных.
Ответственность. Оператор несет ответственность за соблюдение требований законодательства при обработке персональных данных.
5. Цели обработки персональных данных
Оператор обрабатывает персональные данные в следующих целях:
Обработка заявок и обращений — предоставление информации об услугах, консультаций, коммерческих предложений. Правовое основание: согласие, договор. Категории субъектов: Пользователи Сайта, потенциальные клиенты.
Заключение и исполнение договоров — оказание услуг по устройству полусухой механизированной стяжки пола, выезд замерщика, подготовка смет. Правовое основание: договор (ст. 6 Закона № 152-ФЗ). Категории субъектов: Клиенты (физические лица, представители юрлиц).
Направление информационных и рекламных материалов — рассылка новостей, акций, специальных предложений (только при наличии отдельного согласия). Правовое основание: согласие. Категории субъектов: Пользователи, подписавшиеся на рассылку.
Улучшение качества работы Сайта — анализ посещаемости, поведения пользователей, предпочтений. Правовое основание: законный интерес Оператора. Категории субъектов: Посетители Сайта.
Осуществление внутренней политики — автоматизация управления, информационная безопасность. Правовое основание: законный интерес Оператора. Категории субъектов: Работники, контрагенты.
Исполнение требований законодательства — налоговый, бухгалтерский учет, ответы на запросы госорганов. Правовое основание: законодательство РФ. Категории субъектов: Клиенты, работники.
Рассмотрение обращений и жалоб — обеспечение качества обслуживания. Правовое основание: законный интерес Оператора. Категории субъектов: Клиенты, пользователи.
6. Категории и перечень обрабатываемых персональных данных
6.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
Пользователи Сайта — физические лица, посещающие Сайт, заполняющие формы обратной связи.
Клиенты — физические лица, заказывающие услуги Оператора.
Представители юридических лиц — контактные лица организаций-клиентов, партнеров, поставщиков.
Кандидаты на трудоустройство — физические лица, направляющие резюме.
Работники Оператора — физические лица, состоящие в трудовых отношениях с Оператором.
6.2. Перечень персональных данных, обрабатываемых Оператором:
Общие персональные данные: фамилия, имя, отчество. Цель обработки: идентификация субъекта.
Контактные данные: номер телефона, адрес электронной почты. Цель обработки: связь с субъектом.
Данные об объекте: адрес объекта, площадь, этаж, тип объекта, наличие лифта. Цель обработки: расчет стоимости, планирование работ.
Технические данные: IP-адрес, данные о браузере, cookies, история посещений. Цель обработки: аналитика, улучшение Сайта.
Данные для договора: паспортные данные (при заключении договора), ИНН, данные банковской карты (для оплаты). Цель обработки: идентификация, исполнение договора.
6.3. Принцип минимизации данных. Оператор не обрабатывает персональные данные, не соответствующие заявленным целям обработки. Сбор избыточных данных, не необходимых для достижения целей обработки, не осуществляется.
6.4. Оператор не обрабатывает специальные категории персональных данных (касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни), за исключением случаев, предусмотренных законодательством РФ.
7. Порядок получения согласия на обработку персональных данных
7.1. Согласие на обработку персональных данных оформляется в соответствии с требованиями Приказа Роскомнадзора от 28.10.2022 № 179.
7.2. Субъект персональных данных предоставляет согласие Оператору одним из следующих способов:
Через Сайт: заполнение формы обратной связи с проставлением отметки (галочки) в чекбоксе; четкое разделение целей обработки (для обработки заявки — один чекбокс, для рассылки — отдельный чекбокс); возможность отказаться от получения рассылки без потери возможности оставить заявку.
При заключении договора: подписание отдельного документа «Согласие на обработку персональных данных»; включение условия о согласии в текст договора с выделением отдельным блоком.
В устной форме: при личном обращении, телефонном разговоре с фиксацией факта согласия в журнале учета.
7.3. Типовая форма согласия (для Сайта):
«Согласие на обработку персональных данных
Я, заполняя форму на сайте горизонт-стяжка.рф:
☐ Даю согласие ООО "Горизонт" (ИНН 5405094214, адрес: 630028, г. Новосибирск, ул. Нижегородская, д. 241) на обработку моих персональных данных (фамилия, имя, отчество, контактный телефон, адрес электронной почты, адрес объекта) с целью обработки моей заявки, предоставления информации об услугах, заключения и исполнения договора.
☐ Даю согласие на получение информационных и рекламных материалов, новостей, акций и специальных предложений по указанным мной каналам связи (телефон, электронная почта, мессенджеры).
Согласие действует до момента его письменного отзыва. Подтверждаю, что ознакомлен с Политикой обработки персональных данных, размещенной по адресу: горизонт-стяжка.рф/policy.»
7.4. Отзыв согласия:
Субъект персональных данных вправе отозвать согласие в любое время. Отзыв осуществляется путем направления письменного заявления на адрес электронной почты: info@gorizont-styazhka.ru или почтовым отправлением по юридическому адресу Оператора. В случае отзыва согласия Оператор прекращает обработку персональных данных и уничтожает их в срок, не превышающий 30 дней с даты поступления отзыва, если иное не предусмотрено законодательством РФ или договором между Оператором и субъектом.
8. Локализация и хранение персональных данных
8.1. В соответствии с требованиями ст. 18 Федерального закона № 152-ФЗ «О персональных данных» Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
8.2. Сведения о локализации:
Местонахождение серверного оборудования: Российская Федерация, г. Новосибирск. Дата-центр: ООО «Дата-центр Сибирь» (лицензия Роскомнадзора). Используемые облачные сервисы: Яндекс.Облако (сертифицировано ФСТЭК России). Обработка с использованием зарубежных сервисов не осуществляется.
8.3. Сроки хранения персональных данных:
Персональные данные клиентов (договорные отношения) хранятся в течение срока действия договора и 5 лет после его окончания на основании ст. 23 Налогового кодекса РФ.
Персональные данные, обрабатываемые на основании согласия, хранятся до момента отзыва согласия в соответствии со ст. 9 Закона № 152-ФЗ.
Персональные данные работников хранятся 75 лет для личных дел на основании Перечня типовых управленческих архивных документов (утв. Приказом Росархива от 20.12.2019 № 236).
Технические данные (IP, cookies) хранятся 1 год на основании законного интереса Оператора.
Персональные данные кандидатов хранятся 6 месяцев (если кандидат не принят на работу) в соответствии с принципом ограничения хранения (ст. 5 Закона № 152-ФЗ).
8.4. По истечении сроков хранения персональные данные подлежат уничтожению или обезличиванию. Уничтожение осуществляется способом, исключающим возможность их дальнейшего восстановления.
9. Порядок и условия обработки персональных данных
9.1. Обработка персональных данных осуществляется Оператором с использованием средств автоматизации и без использования средств автоматизации.
9.2. Действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
9.3. Передача персональных данных третьим лицам:
Для исполнения договора (курьерские службы, подрядчики) Оператор заключает договор, содержащий обязательства по защите данных, на основании ст. 6 Закона № 152-ФЗ.
При передаче поручителю (обработчику) Оператор заключает договор поручения, включает обработчика в реестр (уведомляет Роскомнадзор) на основании ст. 6, 22 Закона № 152-ФЗ.
По запросу государственных органов передача осуществляется при наличии законного основания (судебное решение, запрос прокуратуры, следственных органов) на основании ст. 14 Закона № 152-ФЗ.
С согласия субъекта передача осуществляется при наличии письменного согласия субъекта на основании ст. 9 Закона № 152-ФЗ.
9.4. Трансграничная передача персональных данных:
Оператор не осуществляет трансграничную передачу персональных данных граждан Российской Федерации. Вся обработка персональных данных осуществляется с использованием серверного оборудования, находящегося на территории Российской Федерации.
10. Меры по обеспечению безопасности персональных данных
10.1. Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
10.2. Организационные меры:
Назначено ответственное лицо за организацию обработки персональных данных (Приказ Генерального директора от 15.01.2026 № 3).
Разработаны и утверждены локальные акты: Политика обработки персональных данных, Положение об информационной безопасности, Инструкция по работе с персональными данными.
Проводится ежегодное обучение работников, непосредственно осуществляющих обработку персональных данных.
Ограничен доступ к персональным данным работников, не имеющих соответствующих полномочий.
Проводятся плановые и внеплановые проверки соблюдения требований к защите персональных данных.
10.3. Технические меры:
Используются сертифицированные средства защиты информации (ViPNet Coordinator, Kaspersky Endpoint Security).
Развернуты межсетевые экраны для защиты от несанкционированного доступа из сетей общего пользования.
Осуществляется централизованное управление антивирусной защитой (Kaspersky Security Center).
Используется WAF (Web Application Firewall) для защиты Сайта.
Проводится регулярное обновление программного обеспечения с установкой критических патчей.
Осуществляется ежедневное резервное копирование персональных данных с хранением копий в защищенном хранилище.
Ведется журнал учета действий с персональными данными в информационных системах.
При передаче персональных данных по открытым каналам связи используется шифрование (SSL/TLS).
10.4. В соответствии с требованиями Приказа ФСТЭК России от 18.02.2022 № 21 (ред. от 25.12.2025) Оператором обеспечен 4-й уровень защищенности персональных данных для информационных систем, обрабатывающих персональные данные клиентов (уровень защищенности определен на основании модели угроз, утвержденной 10.01.2026), а также защита виртуализации (при использовании виртуальных серверов), защита сервисов электронной почты, защита веб-технологий и программных интерфейсов.
10.5. В случае выявления фактов неправомерной обработки персональных данных Оператор осуществляет блокирование таких данных с момента выявления и проводит их уточнение или уничтожение.
11. Права субъектов персональных данных
11.1. Субъект персональных данных имеет право на:
Получение информации об обработке персональных данных. Для реализации необходимо направить запрос Оператору в письменной форме. Ответ предоставляется в течение 10 рабочих дней.
Доступ к своим персональным данным. Для реализации необходимо направить запрос Оператору. Ответ предоставляется в течение 10 рабочих дней, ознакомление с данными возможно лично или через представителя.
Уточнение (обновление, изменение) персональных данных. Для реализации необходимо направить заявление с указанием актуальных данных. Уточнение осуществляется в течение 7 рабочих дней.
Отзыв согласия на обработку персональных данных. Для реализации необходимо направить письменное заявление на отзыв согласия. Обработка прекращается в течение 30 дней.
Удаление (уничтожение) персональных данных. Для реализации необходимо направить заявление об удалении данных (если данные не требуются для исполнения договора или закона).
Блокирование неправомерно обрабатываемых данных. Для реализации необходимо направить требование о блокировании. Блокирование осуществляется в течение 3 рабочих дней.
Обжалование действий (бездействия) Оператора. Для реализации необходимо обратиться в Роскомнадзор (https://rkn.gov.ru) или в суд.
Защиту своих прав и законных интересов. Для реализации необходимо обратиться в уполномоченные органы (Роскомнадзор, прокуратура, суд).
Назначение представителя. Для реализации необходимо оформить нотариальную доверенность на представителя.
11.2. Для реализации своих прав субъект персональных данных направляет Оператору письменное заявление в электронной форме на адрес info@gorizont-styazhka.ru (с электронной подписью или с использованием ЕСИА при наличии) или в письменной форме по адресу 630028, г. Новосибирск, ул. Нижегородская, д. 241.
11.3. Требования к заявлению:
Заявление должно содержать: фамилию, имя, отчество субъекта персональных данных; номер основного документа, удостоверяющего личность субъекта или его представителя; сведения о дате выдачи указанного документа и выдавшем его органе; сведения, подтверждающие участие субъекта в отношениях с Оператором (номер заявки, дата обращения, номер договора); подпись субъекта или его представителя; перечень запрашиваемых сведений или суть требования.
11.4. Ответ Оператора:
Оператор обязан предоставить ответ на запрос субъекта в течение 10 рабочих дней с даты получения запроса. В случае отказа в предоставлении информации Оператор предоставляет мотивированный ответ в тот же срок.
12. Обработка обезличенных данных и файлов cookies
12.1. Оператор может осуществлять обработку обезличенных данных о посетителях Сайта (включая файлы cookies) с использованием сервисов интернет-статистики.
12.2. Используемые сервисы:
Яндекс.Метрика (сертифицирован ФСТЭК России), Google Analytics (обезличенная версия, соответствующая требованиям локализации), VK Рекламная сеть (для анализа аудитории).
12.3. Обезличенные данные включают:
IP-адрес (в обезличенном виде), тип браузера и операционной системы, дата и время посещения, просмотренные страницы и действия на Сайте, источник перехода на Сайт, геолокация (с точностью до города).
12.4. Обезличенные данные не являются персональными данными и используются для анализа посещаемости Сайта, улучшения работы Сайта и пользовательского опыта, сбора статистических данных о поведении Пользователей, настройки таргетированной рекламы (без идентификации конкретного пользователя).
12.5. Управление cookies:
Пользователь может отключить cookies в настройках своего браузера, однако это может повлиять на корректную работу некоторых функций Сайта.
Инструкции для популярных браузеров:
Google Chrome: «Настройки» → «Конфиденциальность и безопасность» → «Файлы cookie и другие данные сайтов».
Яндекс.Браузер: «Настройки» → «Сайты» → «Расширенные настройки сайтов» → «Файлы cookie».
Mozilla Firefox: «Настройки» → «Приватность и защита» → «Файлы cookie и данные сайтов».
12.6. В соответствии с методическими рекомендациями Минцифры России от 03.03.2026 № 173 Оператор обеспечивает возможность предоставления обезличенных персональных данных по требованию уполномоченных органов в установленных законом случаях.
13. Актуализация, исправление, удаление и уничтожение персональных данных
13.1. Оператор обеспечивает актуальность и достоверность персональных данных.
13.2. Порядок уточнения (исправления) персональных данных:
Субъект персональных данных направляет заявление об уточнении данных. Оператор проверяет достоверность представленных сведений. В случае подтверждения факта неточности Оператор осуществляет уточнение данных в течение 7 рабочих дней. О результатах уточнения Оператор уведомляет субъекта.
13.3. Порядок уничтожения персональных данных:
Уничтожение персональных данных осуществляется в следующих случаях: достижение целей обработки персональных данных; отзыв согласия субъекта на обработку персональных данных (если иное не предусмотрено законом или договором); истечение установленных сроков хранения; выявление неправомерной обработки персональных данных; ликвидация Оператора.
Способ уничтожения: для данных в электронной форме — удаление с использованием программных средств, исключающих возможность восстановления; для данных на бумажных носителях — уничтожение с использованием шредера или путем сжигания.
Документирование уничтожения: уничтожение персональных данных оформляется актом об уничтожении, который хранится в архиве Оператора в течение 3 лет.
14. Ответственность за нарушение требований законодательства
14.1. Оператор несет ответственность за неисполнение или ненадлежащее исполнение обязанностей, предусмотренных законодательством РФ о персональных данных, в соответствии с Кодексом Российской Федерации об административных правонарушениях (ст. 13.11, 13.14), Уголовным кодексом РФ (ст. 137, 183) и Гражданским кодексом РФ (ст. 15, 151, 152).
14.2. Размеры административных штрафов (ст. 13.11 КоАП РФ):
За обработку без согласия: для должностных лиц — от 20 000 до 40 000 рублей, для юридических лиц — от 100 000 до 300 000 рублей.
За невыполнение требований об обезличивании: для должностных лиц — от 20 000 до 40 000 рублей, для юридических лиц — от 100 000 до 300 000 рублей.
За невыполнение требований о локализации: для должностных лиц — от 50 000 до 100 000 рублей, для юридических лиц — от 1 000 000 до 6 000 000 рублей.
За неисполнение обязанности по уведомлению Роскомнадзора: для должностных лиц — от 10 000 до 20 000 рублей, для юридических лиц — от 50 000 до 100 000 рублей.
За непредоставление сведений по запросу субъекта: для должностных лиц — от 20 000 до 40 000 рублей, для юридических лиц — от 100 000 до 200 000 рублей.
14.3. За разглашение персональных данных, ставших известными лицу в связи с исполнением трудовых обязанностей, предусмотрена ответственность вплоть до уголовной (ст. 183 УК РФ) с максимальным наказанием — лишение свободы до 7 лет.
15. Изменение Политики обработки персональных данных
15.1. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке.
15.2. Изменения вступают в силу с момента размещения новой редакции Политики на Сайте Оператора по адресу: горизонт-стяжка.рф/policy, если иной срок вступления изменений в силу не предусмотрен самой редакцией.
15.3. Продолжение использования Сайта и/или услуг Оператора после внесения изменений означает согласие Пользователя с новой редакцией Политики.
15.4. Актуальная версия Политики всегда доступна на Сайте. Дата последнего обновления указана в начале документа.
15.5. Устаревшие версии Политики хранятся в архиве Оператора и могут быть предоставлены по запросу уполномоченных органов.
16. Заключительные положения
16.1. Настоящая Политика регулируется и толкуется в соответствии с законодательством Российской Федерации.
16.2. Все споры и разногласия, возникающие из настоящей Политики или в связи с ней, подлежат разрешению путем переговоров. При недостижении согласия спор передается на рассмотрение в суд по месту нахождения Оператора в соответствии с действующим законодательством РФ.
16.3. Признание судом недействительным какого-либо положения настоящей Политики не влечет за собой недействительность остальных положений.
16.4. По всем вопросам, связанным с обработкой персональных данных, Пользователь может обратиться к Оператору:
Ответственное лицо: Иванов Иван Иванович, начальник отдела информационной безопасности
Телефон: +7 (383) 123-45-67 (доб. 124)
Электронная почта: dpo@gorizont-styazhka.ru
Почтовый адрес: 630028, Новосибирская область, г. Новосибирск, Нижегородская ул., д. 241
Часы приема: Пн-Пт: 10:00 — 17:00 (по предварительной записи)
16.5. Настоящая Политика является внутренним документом Оператора и подлежит хранению в порядке, установленном законодательством РФ.
Дата последнего обновления: 20 марта 2026 г.
Версия: 2.1
Утверждено: Приказом Генерального директора ООО «Горизонт» от 20.03.2026 № 12
*Настоящая Политика разработана с учетом требований: Федерального закона № 152-ФЗ «О персональных данных» (в ред. от 31.07.2025), Приказа Минцифры России от 03.03.2026 № 173, Приказа ФСТЭК России от 18.02.2022 № 21 (ред. от 25.12.2025), рекомендаций Роскомнадзора по обеспечению безопасности персональных данных при их обработке в информационных системах, Методических рекомендаций по составлению политики обработки персональных данных (утв. Роскомнадзором 15.02.2026).*
Дата последнего обновления: 20 марта 2026 г.
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (в редакции, действующей с 01.09.2025), Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Приказа Роскомнадзора от 28.10.2022 № 179 «Об утверждении требований к содержанию согласия на обработку персональных данных», а также Методических рекомендаций Минцифры России от 03.03.2026 № 173 по подготовке требования о предоставлении обезличенных персональных данных.
1.2. Политика определяет порядок обработки, хранения, защиты и передачи персональных данных субъектов, а также устанавливает права и обязанности Оператора при обработке персональных данных.
1.3. Политика является общедоступным документом и размещена на Сайте Оператора по адресу: горизонт-стяжка.рф/policy.
1.4. Использование Сайта, заполнение форм обратной связи, отправка заявок, подписка на рассылку или совершение иных действий на Сайте означают безоговорочное согласие Пользователя с условиями настоящей Политики.
2. Сведения об Операторе
Полное наименование: Общество с ограниченной ответственностью «Горизонт»
Сокращенное наименование: ООО «Горизонт»
Юридический адрес: 630028, Новосибирская область, г. Новосибирск, Нижегородская ул., д. 241
Почтовый адрес: 630028, Новосибирская область, г. Новосибирск, Нижегородская ул., д. 241
ИНН: 5405094214
КПП: 540501001
ОГРН: 1245400011130
Адрес электронной почты: info@gorizont-styazhka.ru
Телефон: +7 (383) 123-45-67
Ответственный за обработку персональных данных: Назначен приказом Генерального директора от 15.01.2026 № 3
Контакт ответственного: dpo@gorizont-styazhka.ru
3. Основные понятия и термины
3.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
3.2. Оператор — ООО «Горизонт», юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
3.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.4. Согласие на обработку персональных данных — добровольное, конкретное, информированное и сознательное волеизъявление субъекта персональных данных, оформленное в письменной форме или в форме электронного документа, посредством которого он разрешает Оператору осуществлять обработку своих персональных данных.
3.5. Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3.6. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3.7. Локализация персональных данных — требование, согласно которому сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации.
4. Принципы обработки персональных данных
Оператор при обработке персональных данных руководствуется следующими принципами:
Законность. Обработка персональных данных осуществляется на законной и справедливой основе.
Ограничение целей. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
Минимизация данных. Обрабатываются только персональные данные, которые соответствуют целям их обработки.
Достоверность. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.
Сроки хранения. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки.
Обеспечение безопасности. При обработке персональных данных обеспечивается их безопасность и конфиденциальность.
Прозрачность. Субъекту персональных данных предоставляется полная информация об обработке его данных.
Ответственность. Оператор несет ответственность за соблюдение требований законодательства при обработке персональных данных.
5. Цели обработки персональных данных
Оператор обрабатывает персональные данные в следующих целях:
Обработка заявок и обращений — предоставление информации об услугах, консультаций, коммерческих предложений. Правовое основание: согласие, договор. Категории субъектов: Пользователи Сайта, потенциальные клиенты.
Заключение и исполнение договоров — оказание услуг по устройству полусухой механизированной стяжки пола, выезд замерщика, подготовка смет. Правовое основание: договор (ст. 6 Закона № 152-ФЗ). Категории субъектов: Клиенты (физические лица, представители юрлиц).
Направление информационных и рекламных материалов — рассылка новостей, акций, специальных предложений (только при наличии отдельного согласия). Правовое основание: согласие. Категории субъектов: Пользователи, подписавшиеся на рассылку.
Улучшение качества работы Сайта — анализ посещаемости, поведения пользователей, предпочтений. Правовое основание: законный интерес Оператора. Категории субъектов: Посетители Сайта.
Осуществление внутренней политики — автоматизация управления, информационная безопасность. Правовое основание: законный интерес Оператора. Категории субъектов: Работники, контрагенты.
Исполнение требований законодательства — налоговый, бухгалтерский учет, ответы на запросы госорганов. Правовое основание: законодательство РФ. Категории субъектов: Клиенты, работники.
Рассмотрение обращений и жалоб — обеспечение качества обслуживания. Правовое основание: законный интерес Оператора. Категории субъектов: Клиенты, пользователи.
6. Категории и перечень обрабатываемых персональных данных
6.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
Пользователи Сайта — физические лица, посещающие Сайт, заполняющие формы обратной связи.
Клиенты — физические лица, заказывающие услуги Оператора.
Представители юридических лиц — контактные лица организаций-клиентов, партнеров, поставщиков.
Кандидаты на трудоустройство — физические лица, направляющие резюме.
Работники Оператора — физические лица, состоящие в трудовых отношениях с Оператором.
6.2. Перечень персональных данных, обрабатываемых Оператором:
Общие персональные данные: фамилия, имя, отчество. Цель обработки: идентификация субъекта.
Контактные данные: номер телефона, адрес электронной почты. Цель обработки: связь с субъектом.
Данные об объекте: адрес объекта, площадь, этаж, тип объекта, наличие лифта. Цель обработки: расчет стоимости, планирование работ.
Технические данные: IP-адрес, данные о браузере, cookies, история посещений. Цель обработки: аналитика, улучшение Сайта.
Данные для договора: паспортные данные (при заключении договора), ИНН, данные банковской карты (для оплаты). Цель обработки: идентификация, исполнение договора.
6.3. Принцип минимизации данных. Оператор не обрабатывает персональные данные, не соответствующие заявленным целям обработки. Сбор избыточных данных, не необходимых для достижения целей обработки, не осуществляется.
6.4. Оператор не обрабатывает специальные категории персональных данных (касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни), за исключением случаев, предусмотренных законодательством РФ.
7. Порядок получения согласия на обработку персональных данных
7.1. Согласие на обработку персональных данных оформляется в соответствии с требованиями Приказа Роскомнадзора от 28.10.2022 № 179.
7.2. Субъект персональных данных предоставляет согласие Оператору одним из следующих способов:
Через Сайт: заполнение формы обратной связи с проставлением отметки (галочки) в чекбоксе; четкое разделение целей обработки (для обработки заявки — один чекбокс, для рассылки — отдельный чекбокс); возможность отказаться от получения рассылки без потери возможности оставить заявку.
При заключении договора: подписание отдельного документа «Согласие на обработку персональных данных»; включение условия о согласии в текст договора с выделением отдельным блоком.
В устной форме: при личном обращении, телефонном разговоре с фиксацией факта согласия в журнале учета.
7.3. Типовая форма согласия (для Сайта):
«Согласие на обработку персональных данных
Я, заполняя форму на сайте горизонт-стяжка.рф:
☐ Даю согласие ООО "Горизонт" (ИНН 5405094214, адрес: 630028, г. Новосибирск, ул. Нижегородская, д. 241) на обработку моих персональных данных (фамилия, имя, отчество, контактный телефон, адрес электронной почты, адрес объекта) с целью обработки моей заявки, предоставления информации об услугах, заключения и исполнения договора.
☐ Даю согласие на получение информационных и рекламных материалов, новостей, акций и специальных предложений по указанным мной каналам связи (телефон, электронная почта, мессенджеры).
Согласие действует до момента его письменного отзыва. Подтверждаю, что ознакомлен с Политикой обработки персональных данных, размещенной по адресу: горизонт-стяжка.рф/policy.»
7.4. Отзыв согласия:
Субъект персональных данных вправе отозвать согласие в любое время. Отзыв осуществляется путем направления письменного заявления на адрес электронной почты: info@gorizont-styazhka.ru или почтовым отправлением по юридическому адресу Оператора. В случае отзыва согласия Оператор прекращает обработку персональных данных и уничтожает их в срок, не превышающий 30 дней с даты поступления отзыва, если иное не предусмотрено законодательством РФ или договором между Оператором и субъектом.
8. Локализация и хранение персональных данных
8.1. В соответствии с требованиями ст. 18 Федерального закона № 152-ФЗ «О персональных данных» Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
8.2. Сведения о локализации:
Местонахождение серверного оборудования: Российская Федерация, г. Новосибирск. Дата-центр: ООО «Дата-центр Сибирь» (лицензия Роскомнадзора). Используемые облачные сервисы: Яндекс.Облако (сертифицировано ФСТЭК России). Обработка с использованием зарубежных сервисов не осуществляется.
8.3. Сроки хранения персональных данных:
Персональные данные клиентов (договорные отношения) хранятся в течение срока действия договора и 5 лет после его окончания на основании ст. 23 Налогового кодекса РФ.
Персональные данные, обрабатываемые на основании согласия, хранятся до момента отзыва согласия в соответствии со ст. 9 Закона № 152-ФЗ.
Персональные данные работников хранятся 75 лет для личных дел на основании Перечня типовых управленческих архивных документов (утв. Приказом Росархива от 20.12.2019 № 236).
Технические данные (IP, cookies) хранятся 1 год на основании законного интереса Оператора.
Персональные данные кандидатов хранятся 6 месяцев (если кандидат не принят на работу) в соответствии с принципом ограничения хранения (ст. 5 Закона № 152-ФЗ).
8.4. По истечении сроков хранения персональные данные подлежат уничтожению или обезличиванию. Уничтожение осуществляется способом, исключающим возможность их дальнейшего восстановления.
9. Порядок и условия обработки персональных данных
9.1. Обработка персональных данных осуществляется Оператором с использованием средств автоматизации и без использования средств автоматизации.
9.2. Действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
9.3. Передача персональных данных третьим лицам:
Для исполнения договора (курьерские службы, подрядчики) Оператор заключает договор, содержащий обязательства по защите данных, на основании ст. 6 Закона № 152-ФЗ.
При передаче поручителю (обработчику) Оператор заключает договор поручения, включает обработчика в реестр (уведомляет Роскомнадзор) на основании ст. 6, 22 Закона № 152-ФЗ.
По запросу государственных органов передача осуществляется при наличии законного основания (судебное решение, запрос прокуратуры, следственных органов) на основании ст. 14 Закона № 152-ФЗ.
С согласия субъекта передача осуществляется при наличии письменного согласия субъекта на основании ст. 9 Закона № 152-ФЗ.
9.4. Трансграничная передача персональных данных:
Оператор не осуществляет трансграничную передачу персональных данных граждан Российской Федерации. Вся обработка персональных данных осуществляется с использованием серверного оборудования, находящегося на территории Российской Федерации.
10. Меры по обеспечению безопасности персональных данных
10.1. Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
10.2. Организационные меры:
Назначено ответственное лицо за организацию обработки персональных данных (Приказ Генерального директора от 15.01.2026 № 3).
Разработаны и утверждены локальные акты: Политика обработки персональных данных, Положение об информационной безопасности, Инструкция по работе с персональными данными.
Проводится ежегодное обучение работников, непосредственно осуществляющих обработку персональных данных.
Ограничен доступ к персональным данным работников, не имеющих соответствующих полномочий.
Проводятся плановые и внеплановые проверки соблюдения требований к защите персональных данных.
10.3. Технические меры:
Используются сертифицированные средства защиты информации (ViPNet Coordinator, Kaspersky Endpoint Security).
Развернуты межсетевые экраны для защиты от несанкционированного доступа из сетей общего пользования.
Осуществляется централизованное управление антивирусной защитой (Kaspersky Security Center).
Используется WAF (Web Application Firewall) для защиты Сайта.
Проводится регулярное обновление программного обеспечения с установкой критических патчей.
Осуществляется ежедневное резервное копирование персональных данных с хранением копий в защищенном хранилище.
Ведется журнал учета действий с персональными данными в информационных системах.
При передаче персональных данных по открытым каналам связи используется шифрование (SSL/TLS).
10.4. В соответствии с требованиями Приказа ФСТЭК России от 18.02.2022 № 21 (ред. от 25.12.2025) Оператором обеспечен 4-й уровень защищенности персональных данных для информационных систем, обрабатывающих персональные данные клиентов (уровень защищенности определен на основании модели угроз, утвержденной 10.01.2026), а также защита виртуализации (при использовании виртуальных серверов), защита сервисов электронной почты, защита веб-технологий и программных интерфейсов.
10.5. В случае выявления фактов неправомерной обработки персональных данных Оператор осуществляет блокирование таких данных с момента выявления и проводит их уточнение или уничтожение.
11. Права субъектов персональных данных
11.1. Субъект персональных данных имеет право на:
Получение информации об обработке персональных данных. Для реализации необходимо направить запрос Оператору в письменной форме. Ответ предоставляется в течение 10 рабочих дней.
Доступ к своим персональным данным. Для реализации необходимо направить запрос Оператору. Ответ предоставляется в течение 10 рабочих дней, ознакомление с данными возможно лично или через представителя.
Уточнение (обновление, изменение) персональных данных. Для реализации необходимо направить заявление с указанием актуальных данных. Уточнение осуществляется в течение 7 рабочих дней.
Отзыв согласия на обработку персональных данных. Для реализации необходимо направить письменное заявление на отзыв согласия. Обработка прекращается в течение 30 дней.
Удаление (уничтожение) персональных данных. Для реализации необходимо направить заявление об удалении данных (если данные не требуются для исполнения договора или закона).
Блокирование неправомерно обрабатываемых данных. Для реализации необходимо направить требование о блокировании. Блокирование осуществляется в течение 3 рабочих дней.
Обжалование действий (бездействия) Оператора. Для реализации необходимо обратиться в Роскомнадзор (https://rkn.gov.ru) или в суд.
Защиту своих прав и законных интересов. Для реализации необходимо обратиться в уполномоченные органы (Роскомнадзор, прокуратура, суд).
Назначение представителя. Для реализации необходимо оформить нотариальную доверенность на представителя.
11.2. Для реализации своих прав субъект персональных данных направляет Оператору письменное заявление в электронной форме на адрес info@gorizont-styazhka.ru (с электронной подписью или с использованием ЕСИА при наличии) или в письменной форме по адресу 630028, г. Новосибирск, ул. Нижегородская, д. 241.
11.3. Требования к заявлению:
Заявление должно содержать: фамилию, имя, отчество субъекта персональных данных; номер основного документа, удостоверяющего личность субъекта или его представителя; сведения о дате выдачи указанного документа и выдавшем его органе; сведения, подтверждающие участие субъекта в отношениях с Оператором (номер заявки, дата обращения, номер договора); подпись субъекта или его представителя; перечень запрашиваемых сведений или суть требования.
11.4. Ответ Оператора:
Оператор обязан предоставить ответ на запрос субъекта в течение 10 рабочих дней с даты получения запроса. В случае отказа в предоставлении информации Оператор предоставляет мотивированный ответ в тот же срок.
12. Обработка обезличенных данных и файлов cookies
12.1. Оператор может осуществлять обработку обезличенных данных о посетителях Сайта (включая файлы cookies) с использованием сервисов интернет-статистики.
12.2. Используемые сервисы:
Яндекс.Метрика (сертифицирован ФСТЭК России), Google Analytics (обезличенная версия, соответствующая требованиям локализации), VK Рекламная сеть (для анализа аудитории).
12.3. Обезличенные данные включают:
IP-адрес (в обезличенном виде), тип браузера и операционной системы, дата и время посещения, просмотренные страницы и действия на Сайте, источник перехода на Сайт, геолокация (с точностью до города).
12.4. Обезличенные данные не являются персональными данными и используются для анализа посещаемости Сайта, улучшения работы Сайта и пользовательского опыта, сбора статистических данных о поведении Пользователей, настройки таргетированной рекламы (без идентификации конкретного пользователя).
12.5. Управление cookies:
Пользователь может отключить cookies в настройках своего браузера, однако это может повлиять на корректную работу некоторых функций Сайта.
Инструкции для популярных браузеров:
Google Chrome: «Настройки» → «Конфиденциальность и безопасность» → «Файлы cookie и другие данные сайтов».
Яндекс.Браузер: «Настройки» → «Сайты» → «Расширенные настройки сайтов» → «Файлы cookie».
Mozilla Firefox: «Настройки» → «Приватность и защита» → «Файлы cookie и данные сайтов».
12.6. В соответствии с методическими рекомендациями Минцифры России от 03.03.2026 № 173 Оператор обеспечивает возможность предоставления обезличенных персональных данных по требованию уполномоченных органов в установленных законом случаях.
13. Актуализация, исправление, удаление и уничтожение персональных данных
13.1. Оператор обеспечивает актуальность и достоверность персональных данных.
13.2. Порядок уточнения (исправления) персональных данных:
Субъект персональных данных направляет заявление об уточнении данных. Оператор проверяет достоверность представленных сведений. В случае подтверждения факта неточности Оператор осуществляет уточнение данных в течение 7 рабочих дней. О результатах уточнения Оператор уведомляет субъекта.
13.3. Порядок уничтожения персональных данных:
Уничтожение персональных данных осуществляется в следующих случаях: достижение целей обработки персональных данных; отзыв согласия субъекта на обработку персональных данных (если иное не предусмотрено законом или договором); истечение установленных сроков хранения; выявление неправомерной обработки персональных данных; ликвидация Оператора.
Способ уничтожения: для данных в электронной форме — удаление с использованием программных средств, исключающих возможность восстановления; для данных на бумажных носителях — уничтожение с использованием шредера или путем сжигания.
Документирование уничтожения: уничтожение персональных данных оформляется актом об уничтожении, который хранится в архиве Оператора в течение 3 лет.
14. Ответственность за нарушение требований законодательства
14.1. Оператор несет ответственность за неисполнение или ненадлежащее исполнение обязанностей, предусмотренных законодательством РФ о персональных данных, в соответствии с Кодексом Российской Федерации об административных правонарушениях (ст. 13.11, 13.14), Уголовным кодексом РФ (ст. 137, 183) и Гражданским кодексом РФ (ст. 15, 151, 152).
14.2. Размеры административных штрафов (ст. 13.11 КоАП РФ):
За обработку без согласия: для должностных лиц — от 20 000 до 40 000 рублей, для юридических лиц — от 100 000 до 300 000 рублей.
За невыполнение требований об обезличивании: для должностных лиц — от 20 000 до 40 000 рублей, для юридических лиц — от 100 000 до 300 000 рублей.
За невыполнение требований о локализации: для должностных лиц — от 50 000 до 100 000 рублей, для юридических лиц — от 1 000 000 до 6 000 000 рублей.
За неисполнение обязанности по уведомлению Роскомнадзора: для должностных лиц — от 10 000 до 20 000 рублей, для юридических лиц — от 50 000 до 100 000 рублей.
За непредоставление сведений по запросу субъекта: для должностных лиц — от 20 000 до 40 000 рублей, для юридических лиц — от 100 000 до 200 000 рублей.
14.3. За разглашение персональных данных, ставших известными лицу в связи с исполнением трудовых обязанностей, предусмотрена ответственность вплоть до уголовной (ст. 183 УК РФ) с максимальным наказанием — лишение свободы до 7 лет.
15. Изменение Политики обработки персональных данных
15.1. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке.
15.2. Изменения вступают в силу с момента размещения новой редакции Политики на Сайте Оператора по адресу: горизонт-стяжка.рф/policy, если иной срок вступления изменений в силу не предусмотрен самой редакцией.
15.3. Продолжение использования Сайта и/или услуг Оператора после внесения изменений означает согласие Пользователя с новой редакцией Политики.
15.4. Актуальная версия Политики всегда доступна на Сайте. Дата последнего обновления указана в начале документа.
15.5. Устаревшие версии Политики хранятся в архиве Оператора и могут быть предоставлены по запросу уполномоченных органов.
16. Заключительные положения
16.1. Настоящая Политика регулируется и толкуется в соответствии с законодательством Российской Федерации.
16.2. Все споры и разногласия, возникающие из настоящей Политики или в связи с ней, подлежат разрешению путем переговоров. При недостижении согласия спор передается на рассмотрение в суд по месту нахождения Оператора в соответствии с действующим законодательством РФ.
16.3. Признание судом недействительным какого-либо положения настоящей Политики не влечет за собой недействительность остальных положений.
16.4. По всем вопросам, связанным с обработкой персональных данных, Пользователь может обратиться к Оператору:
Ответственное лицо: Иванов Иван Иванович, начальник отдела информационной безопасности
Телефон: +7 (383) 123-45-67 (доб. 124)
Электронная почта: dpo@gorizont-styazhka.ru
Почтовый адрес: 630028, Новосибирская область, г. Новосибирск, Нижегородская ул., д. 241
Часы приема: Пн-Пт: 10:00 — 17:00 (по предварительной записи)
16.5. Настоящая Политика является внутренним документом Оператора и подлежит хранению в порядке, установленном законодательством РФ.
Дата последнего обновления: 20 марта 2026 г.
Версия: 2.1
Утверждено: Приказом Генерального директора ООО «Горизонт» от 20.03.2026 № 12
*Настоящая Политика разработана с учетом требований: Федерального закона № 152-ФЗ «О персональных данных» (в ред. от 31.07.2025), Приказа Минцифры России от 03.03.2026 № 173, Приказа ФСТЭК России от 18.02.2022 № 21 (ред. от 25.12.2025), рекомендаций Роскомнадзора по обеспечению безопасности персональных данных при их обработке в информационных системах, Методических рекомендаций по составлению политики обработки персональных данных (утв. Роскомнадзором 15.02.2026).*