Кладовка .Маркет

Политика конфиденциальности

Обновлено 5 мая 2026

Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, применяемые Оператором в отношении пользователей сервиса.

Текущий режим работы сервиса (по состоянию на 11.05.2026)

Сервис находится в стадии технического запуска. Регистрация новых пользователей, формы обратной связи и приём сообщений автору объявления временно недоступны до завершения аудита системы обработки персональных данных и направления уведомления в Роскомнадзор.

В текущем режиме обработка персональных данных ограничена техническими данными посетителей (IP-адреса, cookie-файлы), необходимыми для работы сайта (поддержание сессии, защита от автоматических запросов, базовая аналитика посещаемости). Контактные данные (email, телефон) не собираются от посетителей через формы.

Единственные записи в базе пользователей на момент публикации настоящей Политики — учётная запись владельца сервиса и тестовые записи (с заведомо несуществующими адресами в зоне test.com); обработка этих данных осуществляется на основании прямого согласия владельца.

Открытие регистрации и форм обратной связи будет осуществлено после: (1) уведомления Роскомнадзора о начале обработки персональных данных, (2) публикации обновлённой редакции настоящей Политики с детализацией обработки данных зарегистрированных пользователей. Пользователи будут проинформированы об открытии регистрации и вступлении в силу новой редакции Политики.

1. Термины и определения

В настоящей Политике используются термины в значениях, установленных статьёй 3 Федерального закона № 152-ФЗ:

  • Персональные данные (ПД) — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
  • Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, организующее и (или) осуществляющее обработку ПД.
  • Обработка ПД — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без таковых, с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, блокирование, удаление, уничтожение.
  • Автоматизированная обработка — обработка с помощью средств вычислительной техники.
  • Распространение ПД — действия, направленные на раскрытие ПД неопределённому кругу лиц.
  • Сервис — совокупность веб-сайта по адресу kladovka-market.ru и связанных с ним сервисов, принадлежащих Оператору.
  • Субъект ПД — посетитель Сервиса или зарегистрированный пользователь.
  • Уничтожение ПД — действия, в результате которых становится невозможным восстановить содержание ПД в информационной системе и (или) в результате которых уничтожаются материальные носители ПД.

2. Принципы обработки персональных данных

Оператор осуществляет обработку ПД в соответствии со следующими принципами, установленными статьёй 5 Федерального закона № 152-ФЗ:

  • Законность и справедливость — обработка ПД ведётся на законной основе, прозрачно и добросовестно;
  • Ограничение целями — обработка осуществляется только в заранее определённых, законных и конкретных целях; не допускается обработка, несовместимая с целями сбора;
  • Объединение баз только для совместимых целей — не допускается объединение баз ПД, содержащих данные, обработка которых осуществляется в несовместимых целях;
  • Соответствие способа обработки целям — обрабатываются только те ПД, которые отвечают целям обработки;
  • Точность и достаточность — содержание и объём обрабатываемых данных соответствуют заявленным целям; избыточность не допускается;
  • Точность данных — Оператор принимает необходимые меры или обеспечивает их принятие по удалению или уточнению неполных или неточных ПД;
  • Ограничение хранения — хранение ПД осуществляется в форме, позволяющей определить субъекта, не дольше, чем требуется целями обработки, если иной срок не установлен законом или договором; по достижении целей или утрате необходимости — уничтожаются.

3. Сведения об Операторе

  • Наименование: [ВЛАДЕЛЕЦ_ФИО / НАИМЕНОВАНИЕ_ЮРЛИЦА]
  • ИНН: [ИНН]
  • ОГРНИП / ОГРН: [ОГРНИП]
  • Юридический адрес: [ЮР_АДРЕС]
  • Адрес электронной почты для связи по вопросам обработки ПД: [EMAIL_ОПЕРАТОРА]
  • Ответственный за организацию обработки ПД: [ВЛАДЕЛЕЦ_ФИО] (лично)

4. Цели обработки персональных данных

Оператор обрабатывает ПД в следующих целях:

  • Обеспечение работы Сервиса (поддержание пользовательской сессии, защита от автоматических запросов);
  • Регистрация и аутентификация пользователей в личном кабинете (применимо после открытия регистрации);
  • Размещение пользователями объявлений и обеспечение связи между автором объявления и заинтересованным лицом;
  • Направление пользователям уведомлений о событиях в их аккаунте (изменение статуса объявления, ответы на обращения);
  • Обеспечение исполнения требований Федерального закона № 152-ФЗ и иных нормативно-правовых актов Российской Федерации;
  • Сбор обезличенной статистики посещаемости и базовой аналитики для улучшения работы Сервиса.

5. Правовые основания обработки

Обработка ПД осуществляется Оператором на основании условий, перечисленных в статье 6 Федерального закона № 152-ФЗ:

  • Согласие субъекта ПД, предоставляемое при регистрации в Сервисе либо при заполнении форм обратной связи (п. 1 ч. 1 ст. 6);
  • Достижение целей, предусмотренных международным договором или законом (п. 2 ч. 1 ст. 6);
  • Исполнение договора, стороной которого является субъект ПД (договор-оферта Сервиса — Условия использования) (п. 5 ч. 1 ст. 6);
  • Осуществление прав и законных интересов Оператора либо третьих лиц при условии, что при этом не нарушаются права и свободы субъекта ПД (п. 7 ч. 1 ст. 6).

6. Категории субъектов персональных данных

  • Посетители Сервиса (не зарегистрированные пользователи) — обрабатываются только технические данные;
  • Зарегистрированные пользователи Сервиса — авторы и потенциальные арендаторы/покупатели объявлений;
  • Лица, обращающиеся в Оператор через формы обратной связи.

Несовершеннолетние субъекты

Сервис не предназначен для использования лицами, не достигшими возраста 14 лет. Оператор не осуществляет целенаправленный сбор ПД таких лиц. В случае установления факта обработки ПД несовершеннолетних без согласия их законных представителей такие данные подлежат удалению; обработка ПД лиц от 14 до 18 лет осуществляется в порядке, установленном статьёй 26 Гражданского кодекса Российской Федерации и статьёй 10.1 Федерального закона № 152-ФЗ.

7. Категории обрабатываемых персональных данных

В зависимости от категории субъекта Оператор обрабатывает следующие данные:

Технические данные (все посетители Сервиса)

  • IP-адрес устройства;
  • Идентификаторы сессии и cookie-файлы;
  • Тип и версия браузера, операционной системы (User-Agent);
  • Дата и время посещения, посещаемые страницы (журнал доступа веб-сервера).

Регистрационные данные (зарегистрированные пользователи)

  • Адрес электронной почты;
  • Имя и фамилия (опционально);
  • Отображаемое имя в карточке объявления (опционально);
  • Номер контактного телефона (опционально, для связи с автором объявления);
  • Хеш пароля (необратимый, по алгоритму bcrypt);
  • История входов: дата последнего входа, IP-адрес последнего входа;
  • Согласия на обработку ПД и связанные действия (журнал согласий).

Данные, размещаемые пользователем в объявлениях

  • Адрес и описание помещения (предоставляются пользователем для всеобщего сведения по его инициативе и собственному волеизъявлению);
  • Фотографии помещения, загруженные пользователем;
  • Контактный телефон (виден иным пользователям после нажатия на кнопку «Показать телефон» с применением технических мер защиты от автоматического сбора).

Специальные категории и биометрические ПД

Оператор не обрабатывает специальные категории ПД, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни (статья 10 152-ФЗ), а также биометрические ПД (статья 11 152-ФЗ). Сбор таких данных Сервисом не предусмотрен.

8. Источники получения персональных данных

Оператор получает ПД:

  • Непосредственно от субъекта ПД (при регистрации, заполнении профиля, размещении объявления, отправке обращения);
  • Автоматически — при посещении Сервиса (технические данные).

Оператор не получает ПД от третьих лиц без предварительного уведомления субъекта.

9. Способы обработки

Обработка ПД осуществляется смешанным способом: автоматизированно (с использованием средств вычислительной техники) и без использования таких средств. Действия с ПД включают: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение.

10. Передача персональных данных третьим лицам

Оператор не передаёт ПД пользователей третьим лицам, за исключением случаев:

  • Передачи провайдеру хостинга (Timeweb Cloud, ООО «ТаймВэб») — в части технических данных, размещаемых на серверах провайдера, в пределах исполнения хостинговых услуг;
  • Передачи компетентным государственным органам по их законному запросу;
  • Размещения пользователем данных в объявлении для всеобщего сведения — такие данные становятся общедоступными по инициативе самого пользователя.

Оператор не передаёт ПД в маркетинговых целях ни третьим лицам, ни аффилированным с Оператором структурам.

11. Трансграничная передача и локализация на территории Российской Федерации

В соответствии с частью 5 статьи 18 Федерального закона № 152-ФЗ Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. Серверы Оператора и провайдера хостинга расположены на территории Российской Федерации.

Оператор не осуществляет трансграничную передачу персональных данных.

12. Сроки хранения и уничтожение персональных данных

  • Технические данные (журналы веб-сервера, cookie) — не более 90 дней с момента сбора;
  • Регистрационные данные — на протяжении срока существования учётной записи пользователя. При удалении учётной записи — анонимизируются в течение 30 дней;
  • Журнал согласий (Consent Log) — 5 лет с момента отзыва согласия (для обеспечения аудита по 152-ФЗ ст. 22);
  • Данные объявлений, размещённые пользователем — на протяжении срока существования объявления + 90 дней после удаления автором.

По достижении целей обработки или в случае утраты необходимости в достижении этих целей, а также при отзыве согласия субъектом, персональные данные подлежат уничтожению или обезличиванию в соответствии со статьёй 21 Федерального закона № 152-ФЗ.

13. Права субъектов персональных данных

В соответствии с главой 3 Федерального закона № 152-ФЗ субъект ПД имеет право:

  • Получать информацию, касающуюся обработки его ПД, в том числе содержащую цели и сроки обработки, способы обработки, сведения о лицах, имеющих доступ к ПД;
  • Требовать уточнения, блокирования или уничтожения ПД в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • Отозвать согласие на обработку ПД (за исключением случаев, когда обработка осуществляется на иных правовых основаниях);
  • Обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке;
  • Осуществлять иные права, предусмотренные законодательством Российской Федерации.

14. Порядок обращения за реализацией прав и отзыв согласия

Для реализации прав, перечисленных в разделе 13 настоящей Политики, субъект ПД направляет Оператору запрос на адрес электронной почты [EMAIL_ОПЕРАТОРА]. Запрос должен содержать:

  • Фамилию, имя, отчество субъекта (либо его представителя), реквизиты документа, удостоверяющего личность;
  • Сведения, подтверждающие участие субъекта в отношениях с Оператором (например, адрес электронной почты учётной записи в Сервисе);
  • Подпись субъекта (либо его представителя).

Оператор рассматривает запрос и направляет ответ в течение 30 (тридцати) дней с даты получения запроса.

Отзыв согласия

В соответствии с частью 5 статьи 9 Федерального закона № 152-ФЗ субъект ПД вправе отозвать согласие на обработку ПД в любой момент. Отзыв согласия осуществляется в том же порядке, что и предоставление — путём направления заявления на тот же адрес электронной почты Оператора [EMAIL_ОПЕРАТОРА]. После получения отзыва Оператор прекращает обработку ПД, за исключением случаев, когда обработка осуществляется на иных правовых основаниях (исполнение договора, требования законодательства).

15. Меры обеспечения безопасности персональных данных

Оператор принимает необходимые правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий:

  • Назначение ответственного за организацию обработки ПД;
  • Хранение паролей пользователей в виде необратимого хеша (bcrypt);
  • Использование защищённого протокола HTTPS для всех страниц Сервиса;
  • Ограничение доступа к серверам и базам данных кругом лиц, имеющих служебную необходимость;
  • Регулярное обновление программного обеспечения, использование актуальных версий с устранёнными уязвимостями;
  • Применение технических мер защиты от автоматического сбора контактных данных (rate-limiting, CAPTCHA, минимальное время заполнения форм);
  • Ведение журналов доступа к административным интерфейсам;
  • Регулярное резервное копирование баз данных с защищённым хранением копий.

16. Уведомление об инцидентах и утечках персональных данных

В соответствии со статьёй 22.1 Федерального закона № 152-ФЗ Оператор обязан уведомлять Роскомнадзор о фактах неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлёкшей нарушение прав субъектов ПД:

  • В течение 24 часов с момента обнаружения такого инцидента — первичное уведомление в Роскомнадзор о произошедшем, предполагаемых причинах, предполагаемом вреде и принятых мерах по устранению последствий;
  • В течение 72 часов с момента обнаружения — уведомление о результатах внутреннего расследования и установленных лицах, виновных в инциденте.

Параллельно Оператор уведомляет затронутых субъектов ПД о произошедшем инциденте, типе утекших данных и рекомендуемых действиях по защите (смена пароля, мониторинг подозрительной активности). Уведомление направляется по электронной почте, указанной субъектом, и/или через личный кабинет Сервиса.

17. Заключительные положения

Настоящая Политика действует с момента её публикации на Сервисе и применяется ко всем посетителям и пользователям Сервиса. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке.

Новая редакция Политики вступает в силу с момента её публикации на Сервисе. При существенных изменениях, затрагивающих обработку ПД зарегистрированных пользователей, Оператор уведомляет пользователей через личный кабинет и/или по электронной почте и запрашивает повторное согласие, если того требует законодательство.

Действующая редакция Политики постоянно доступна по адресу /privacy_policy.

История изменений

ДатаВерсияОписание
11.05.20261.0Начальная редакция Политики.