Меню
Одинцовский городской округ, Барвиха, д. 85/1
схема проезда
Программа
лояльности
с 11:00 до 22:00
+7 (495) 739-27-27
Главная Положение в отношении обработки и защиты персональных данных на сайте АО «Дрим Хаус»
Положение в отношении обработки и защиты персональных данных на сайте АО «Дрим Хаус»

1. Общие положения

Настоящее Положение в отношении обработки и защиты персональных данных в АО «Дрим Хаус» (далее — Оператор) разработано в соответствии с требованиями Федерального закона Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 г.

Целью настоящего Положения является определение подходов Оператора к обработке персональных данных, а также реализуемых требованиях к защите персональных данных (далее также – ПДн), реализуемых на сайте по адресу https://dreamhouse.ru/ (далее – Сайт).

Оператор придерживается принципов обеспечения безопасности ПДн субъектов ПДн с целью защиты их прав и свобод, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также соблюдения требований российского законодательства и норм международного права.

Настоящее Положение действует в отношении всей информации, содержащей ПДн субъектов ПДн, которую Оператор может получить о субъекте ПДн при использовании Сайта. Настоящее Положение является общедоступным и размещено на Сайте.

Все вопросы, связанные с обработкой ПДн, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных и иными локальными нормативными актами Оператора.

В настоящем Положении используются следующие термины:

  • Оператор, Компания – АО «Дрим Хаус», ИНН 5032084940, зарегистрированному по адресу: 143082, Московская область, г. Одинцово, д. Барвиха, д. 85/1, помещ. 14.
  • Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
  • Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), в том числе передачу третьим лицам, не исключая трансграничную передачу, если необходимость в ней возникла в ходе исполнения обязательств, блокирование, удаление, уничтожение персональных данных.
  • Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
  • Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
  • Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
  • Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
  • Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.
  • Сайт – веб-сайт, расположенный по адресу https://dreamhouse.ru/.
  • Файлы «Куки» («cookie») (сведения, собираемые посредством метрических программ) — данные, которые передаются в процессе использования Сайта, с помощью установленного на устройстве программного обеспечения (IP адрес; информация из cookies; информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы), операционной системе и устройстве; время доступа; адрес страницы, на которой расположен рекламный блок; реферер (адрес предыдущей страницы); иная информация о Пользователе, возможность получения которой обусловлена технически), используется для оптимизации работы, функциональности Сайта, сбора статистической информации, а также для того, чтобы максимально адаптировать Сайт под потребности Пользователя.
  • Пользователь Сайта — любой посетитель Сайта.
  • Закон о персональных данных — Федеральный закон Российской Федерации «О персональных данных» №152-ФЗ от 27 июля 2006 г.

2. Правовые основания обработки персональных данных

Оператор осуществляет обработку персональных данных на основании:

  • Конституции РФ;
  • Гражданского кодекса РФ;
  • Федерального закона от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Постановления Правительства Российской Федерации от 01.11.2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Приказа Федеральной службы по техническому и экспортному контролю от 18.02.2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Постановления Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Договоров, заключаемых АО «Дрим Хаус»;
  • Согласия на обработку персональных данных субъектов персональных данных.

3. Цели сбора персональных данных, категории субъектов персональных данных и категории обрабатываемых персональных данных

Оператор обрабатывает Персональные данные, полученные при использовании Сайта в целях, указанных в п. 3.2 настоящего Положения.

3.2. Характеристика цели обработки

3.2.1. Продвижение товаров и услуг, в том числе реализация программы лояльности, информационная рассылка

Категории персональных данных Персональные данные, не являющиеся специальными или биометрическими
Перечень обрабатываемых персональных данных Имя, телефон, адрес электронной почты
Категории субъектов персональных данных
  • Работники Оператора
  • Работники контрагентов, в том числе потенциальных
  • Покупатели
Способы обработки персональных данных Сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление. Вид обработки ПДн смешанный с использованием средств автоматизации и без использования средств автоматизации
Сроки обработки и хранения персональных данных Персональные данные обрабатываются до достижения цели обработки
Порядок уничтожения персональных данных Порядок уничтожения персональных данных определен в п. 5.6. настоящего Положения

4. Основные принципы обработки персональных данных

4.1. Обработка персональных данных возможна только в соответствии с целями, определившими их получение.

4.2. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

4.3. При обработке персональных данных обеспечивается точность персональных данных, их достаточность и актуальность по отношению к заявленным целям их обработки.

4.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

4.5. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливать случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.

5. Общие правила обработки персональных данных

5.1. Обработка персональных данных возможна в следующих случаях:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных;
  • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных и получение согласия работника невозможно;
  • по требованию полномочных государственных органов в случаях, предусмотренных федеральным законом;
  • обработка персональных данных осуществляется на основании нормативно-правовых актов, устанавливающих цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющих полномочия Оператора;
  • обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
  • обработка персональных данных работника осуществляется в случаях, предусмотренных трудовым договором, правилами внутреннего трудового распорядка, а также локальными актами Оператора, принятыми в порядке, установленном Трудовым кодексом РФ;
  • обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
  • обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

5.2. Персональные данные хранятся в электронном виде и на бумажных носителях. В электронном виде персональные данные хранятся в ИСПДн, а также в архивных копиях баз данных ИСПДн. В бумажном виде персональные данные хранятся в составе документов и их копий, содержащих информацию о субъектах персональных данных.

5.3. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.

5.4. Срок хранения персональных данных, обрабатываемых в ИСПДн, соответствует сроку хранения персональных данных на бумажных носителях.

5.5. Обработка персональных данных прекращается в сроки, установленные законодательством Российской Федерации, в следующих случаях:

  • по достижении целей обработки персональных данных или при утрате необходимости в их достижении;
  • по истечении срока обработки персональных данных, установленного при сборе персональных данных;
  • по требованию субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • при невозможности устранения допущенных нарушений при обработке персональных данных;
  • при изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;
  • при отзыве субъектом персональных данных согласия, если в соответствии с Законом о персональных данных обработка персональных данных допускается только с его согласия.

5.6. Персональные данные, содержащиеся на бумажных носителях, уничтожаются механическим путем (измельчение, шредирование). Уничтожение персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.

6. Передача персональных данных

6.1. Не допускается передача персональных данных субъектов персональных данных третьим лицам при отсутствии правовых оснований (передача персональных данных работников возможна только с письменного согласия), за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в других случаях, предусмотренных законом.

6.2. Третьи лица, получающие персональные данные, должны быть предупреждены о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и с соблюдением режима конфиденциальности. Оператор вправе требовать от этих лиц подтверждение того, что это правило соблюдено.

6.3. В случаях, когда государственные органы имеют право запросить персональные данные или такая информация должна быть предоставлена в силу закона, а также в соответствии с запросом суда информация, относящаяся к персональным данным, может быть им предоставлена в порядке, предусмотренном действующим законодательством РФ.

6.4. Все поступающие запросы должны быть рассмотрены в соответствии с порядком, установленным у Оператора.

6.5. Оператор осуществляет передачу персональных данных третьим лицам на основе договоров, заключенных с этими лицами и отвечающих установленным требованиям закона, для достижения целей обработки персональных данных, при условии соблюдений требований законодательства РФ, в том числе:

  • модератору сайта;
  • правообладателям программного обеспечения для автоматизации процессов сбора и использования персональных данных, в частности CRM-систем и иным техническим сервисам, действующим по поручению Оператора;
  • иным организациям, с которыми взаимодействует Оператор.

6.6. Передаче подлежат только те персональные данные, которые необходимы для осуществления вышеуказанных целей, а также иных целей, отвечающих требованиям законодательства.

6.7. Передача персональных данных в пределах юридического лица Оператора осуществляется в соответствии с требованиями к обработке персональных данных, предусмотренных локальными нормативными актами Оператора.

6.8. Третье лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законом, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.

6.9. Передача информации, содержащей сведения о персональных данных, по телефону, в связи с невозможностью идентификации лица, запрашивающего информацию, запрещается.

7. Меры по обеспечению безопасности персональных данных

7.1. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.2. Для обеспечения безопасности персональных данных Оператором осуществляется, в частности:

  • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;
  • установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • использование сертифицированных антивирусных и антихакерских программ, не допускающих несанкционированный доступ к персональным данным;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационной системы персональных данных;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них.

7.3. При обработке персональных данных в ИСПДн Оператор реализует выполнение требований к защите персональных данных, в том числе:

  • организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
  • обеспечение сохранности носителей персональных данных;
  • утверждение документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;
  • использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
  • назначение должностного лица, ответственного за обеспечение безопасности персональных данных в информационной системе (администратор безопасности).

7.4. Для выявления и предотвращения нарушений, предусмотренных законодательством в сфере персональных данных, Оператор использует следующие процедуры:

  • осуществление внутреннего контроля (аудита) соответствия обработки персональных данных требованиям к защите персональных данных;
  • оценка вреда, который может быть причинен субъектам персональных данных;
  • ознакомление работников, непосредственно осуществляющих обработку персональных данных, с законодательством о персональных данных, в том числе с требованиями к защите персональных данных и настоящим Положением;
  • ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  • осуществление обработки персональных данных в соответствии с принципами и условиями обработки персональных данных, установленными законодательством в области персональных данных;
  • обеспечение недопустимости осуществления обработки персональных данных, несовместимых с целями сбора персональных данных;
  • обеспечение недопустимости осуществления объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обеспечение соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки, обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
  • обеспечение при обработке персональных данных точности персональных данных, их достаточности и актуальности по отношению к целям обработки персональных данных.

8. Права субъекта персональных данных

Субъект персональных данных имеет право:

8.1. На получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных Оператором;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые Оператором способы обработки персональных данных;
  • наименование и место нахождения Оператора, сведения о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;
  • информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  • информацию о способах исполнения Оператором обязанностей, установленных статьей 18.1 Закона о персональных данных;
  • иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.

8.2. Требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.3. На свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных законодательством РФ.

8.4. Обжаловать в суде любые неправомерные действия или бездействие Оператора при обработке и защите его персональных данных. Субъект персональных данных имеет право на сохранение и защиту своей личной и семейной тайны, на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.

Во всех случаях отказ субъекта персональных данных от своих прав на сохранение и защиту конфиденциальности его персональных данных недействителен и юридически ничтожен.

9. Обязанности Оператора

Оператор обязуется:

9.1. Принимать необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

9.2. Осуществлять мероприятия по организационной и технической защите персональных данных в соответствии с требованиями законодательства РФ по вопросам обработки персональных данных.

9.3. В целях обеспечения защиты персональных данных проводить оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определять актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

9.4. При выявлении актуальных угроз применять необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя:

  • определение угроз безопасности информации, содержащей персональные данные, при ее обработке;
  • применение организационных и технических мер по обеспечению безопасности информации, содержащей персональные данные, при ее обработке;
  • оценку эффективности принимаемых мер до ввода в эксплуатацию информационной системы персональных данных;
  • учет машинных носителей информации, содержащей персональные данные;
  • обнаружение фактов несанкционированного доступа к информации, содержащей персональные данные, и принятие мер;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установление правил доступа к информации, содержащей персональные данные, обеспечение регистрации и учета всех действий, совершаемых с информацией, содержащей персональные данные, в информационной системе персональных данных;
  • контроль за принимаемыми мерами.

9.5. Оператор хранит персональные данные в рамках конфиденциального делопроизводства в порядке, исключающем их утрату и неправомерное использование.

10. Заключительные положения

10.1. Оператор имеет право вносить изменения в настоящее Положение. Новая редакция Положения вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Положения.

10.2. Оригиналы письменных запросов субъектов персональных данных или их представителей направляются на адрес Оператора заказным почтовым отправлением с описью вложения или курьерской службой по адресу: 143082, Московская область, г. Одинцово, д. Барвиха, д. 85/1, помещ. 14, с пометкой «Запрос о персональных данных».

Субъекты ПД могут также обратиться по номеру 8 495 739-27-27, либо по электронной почте: info@dreamhouse.ru

В ТЦ «Dream House» Вы найдёте всё, что нужно
Магазины
Одежда, обувь и аксессуары Товары для детей Интерьер и товары для дома все магазины
Еда
Продукты Кафе и рестораны все магазины
Красота и здоровье
Красота и здоровье Спорт и фитнес Оптика все магазины
Услуги
Услуги все магазины
Фотогалерея торгового центра
Новости
3 июня 2026
Фестиваль Лапочки. Как это было.
30 мая Dream House стал местом притяжения для наших любимых клиентов, а особенно – для их питомцев. Фестиваль Лапочки собрал семьи, детей, хвостатых друзей и…
18 июня 2026
Распродажа в «Дом Фарфора»: скидки до 50%
С приходом лета меняется не только ритм жизни, но и пространство вокруг нас. Длинные завтраки на террасе, ужины при свечах в саду, встречи с друзьями…
10 июня 2026
Финальная распродажа в WILLIAMS OLIVER!
Скидки до 60% на широкий ассортимент посуды для приготовления, сервизов, предметов для сервировки стола, декора интерьера, текстиля, гаджетов и много другого от лучших мировых брендов.…
3 июня 2026
Вселенная LLADRO – скидка 15% на 2-й товар в «Дом Фарфора»
Изящный, эмоциональный и узнаваемый во всем мире – LLADRO более 70 лет создает произведения из фарфора, в которых мастерство, художественный замысел и внимание к деталям…
2 июня 2026
Купальники, в которых хочется провести всё лето!
Купальники Wolford сочетают безупречную посадку, комфорт и лаконичную эстетику. Модели деликатно подчёркивают силуэт, обеспечивают уверенность в каждом движении и становятся универсальным выбором для летнего отдыха…
22 мая 2026
СКИДКИ -25% В WILLIAMS OLIVER! Сервировка мечты по лучшей цене!
Только до 25 мая в WILLIAMS OLIVER — самые выгодные цены на посуду для сервировки и предметы декора от европейских брендов. Скидка -25% на товары от мировых брендов: — Royal Worcester —…
показать все новости
Расположение
Находимся по адресу:
143082, Московская область, г. Одинцово, д. Барвиха, д. 85/1
проложить маршрут