1. ОБЩИЕ ПОЛОЖЕНИЯ1.1. Настоящая Политика (далее — Политика) определяет принципы, цели, порядок, объем, условия и меры по обработке и защите персональных данных (далее — ПДн) работников, клиентов, контрагентов, посетителей сайта, а также иных физических лиц (субъектов персональных данных), обрабатываемых Индивидуальным предпринимателем Куликовой Алёной Андреевной (далее — Оператор, ИП).
1.2. Политика разработана в соответствии с Федеральным законом № 152-ФЗ «О персональных данных», Трудовым кодексом РФ, Гражданским кодексом РФ, Законом о защите прав потребителей и иными нормативными актами РФ.
1.3. Настоящая Политика реализует требования по обеспечению безопасности, конфиденциальности, законности обработки и раскрывает информацию о порядке обращения субъектов за разъяснениями или для реализации своих прав.
1.4. Политика обязательна к применению всеми работниками и доводится до сведения клиентов, посетителей сайта
https://формадекор.рф, контрагентов, сотрудников.
2. ОСНОВНЫЕ ПОНЯТИЯ— Персональные данные — любая информация, относящаяся к прямо или косвенно определяемому физическому лицу (субъекту персональных данных).
— Оператор — Индивидуальный предприниматель Куликова Алёна Андреевна, самостоятельно определяющая цели, объем, состав и способы обработки ПДн.
— Обработка персональных данных — любое действие (операция) или совокупность действий с использованием или без использования автоматизированных средств: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
— Автоматизированная обработка — обработка с помощью вычислительной техники.
— Конфиденциальность персональных данных — обязательное для Оператора или иного получившего доступ лица требование не допускать распространения персональных данных без согласия субъекта или наличия иного законного основания.
— Субъект персональных данных — физическое лицо, к которому относятся обрабатываемые персональные данные.
— Информационная система персональных данных — совокупность баз данных и информационно-технических средств, используемых для их обработки.
— Трансграничная передача — передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу.
3. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРA И СУБЪЕКТA3.1. Оператор обязан:
обрабатывать ПДн только при наличии законного основания;
использовать достаточные меры защиты, сохранять конфиденциальность;
рассматривать обращения субъектов персональных данных и предоставлять информацию в срок, установленный законом.
3.2. Субъект персональных данных имеет право:
получать информацию о факте обработки своих ПДн, целях, способах и составе обрабатываемых данных, а также доступ к ним;
требовать уточнения, блокирования или уничтожения своих данных, если они являются устаревшими, неточными или неправомерно обработанными;
отзывать согласие на обработку персональных данных;
обжаловать действия/бездействие Оператора в Роскомнадзор или суд;
реализовывать иные права, предусмотренные ФЗ-152 и законодательством.
4. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ4.1.Персональные данные собираются и обрабатываются Оператором исключительно для достижения конкретных, заранее определённых и законных целей, а именно:
— заключение, исполнение, изменение и прекращение трудовых, гражданско-правовых и иных договоров;
— обеспечение кадрового, воинского, налогового, бухгалтерского, пенсионного учёта и соблюдения иных требований законодательства РФ;
— предоставление товаров, работ, услуг, поддержка клиентов и ведение деловой переписки;
— формирование и ведение баз данных, статистики, учёта истории взаимодействия;
— информирование субъектов ПДн, обратная связь, консультирование, обработка обращений и заявок;
— продвижение товаров, работ, услуг на рынке, проведение маркетинговых, информационных, аналитических мероприятий (при наличии отдельного согласия субъекта персональных данных);
— обеспечение функционирования и безопасности сайта и сервисов, обработка информации через автоматизированные системы, в том числе с использованием файлов cookie, средств аналитики;
— исполнение обязанностей по предоставлению информации и документов уполномоченным органам в случаях, установленных законодательством РФ.
Детализированный перечень целей, соответствующих категорий субъектов, состава обрабатываемых персональных данных и способов обработки приведён в пункте 6 настоящей Политики.
4.2. Обработка ПДн не осуществляется в иных целях, несовместимых с вышеуказанными
5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПДН- Трудовой кодекс РФ;
- Гражданский кодекс РФ;
- Федеральный закон от 07.02.1992 № 2300-1 «О защите прав потребителей»;
- иной закон и подзаконные акты РФ, регулирующие деятельность Оператора и договорные отношения;
- заключенные договоры с субъектом персональных данных (включая пользовательское соглашение);
- отдельное, добровольное и информированное согласие субъекта данных при его необходимости.
6. КАТЕГОРИИ СУБЪЕКТОВ И ВИДЫ ОБРАБАТЫВАЕМЫХ ДАННЫХ6.1. В зависимости от взаимоотношений Индивидуальный предприниматель Куликова Алёна Андреевна обрабатывает персональные данные следующих категорий субъектов:
— работников, кандидатов;
— клиентов/покупателей — физических лиц;
— контрагентов — физических лиц, представителей юридических лиц и индивидуальных предпринимателей;
— пользователей и посетителей сайта;
— иных лиц, персональные данные которых поступают к Оператору на законном основании.
6.2. Обработка персональных данных осуществляется следующим образом:
1. Осуществление трудовых отношений, кадрового учета, начисления выплат и предоставления гарантий
— Субъекты: работники, бывшие работники, кандидаты на работу
— Персональные данные: ФИО; дата и место рождения; паспортные и иные удостоверяющие личность сведения; адрес регистрации/проживания; контактные телефоны, e-mail; СНИЛС; ИНН; данные о семье (для налоговых вычетов/льгот); сведения об образовании, квалификации, трудовой деятельности; фото (при необходимости); документы воинского учета
— Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача (госорганы, фонды); автоматизированная и неавтоматизированная обработка; уничтожение, блокирование, обезличивание
2. Заключение, исполнение и сопровождение договоров, оказание услуг, обслуживание заказов и заявок
— Субъекты: клиенты (физические лица), покупатели, контрагенты (физические лица и представители юр. лиц/ИП)
— Персональные данные: ФИО; контактные телефоны, e-mail; адрес доставки; реквизиты для договора; история заказов и обращений; сведения, требующиеся для обслуживания заявки или договора
— Способы обработки: сбор (вручную/онлайн), запись, систематизация, хранение, использование, передача (службы доставки, рассылки, подрядчики — при необходимости), уничтожение, обезличивание
3. Проведение маркетинговых, информационных, рекламных, аналитических и статистических мероприятий, формирование и ведение баз данных
— Субъекты: клиенты (физические лица), представители контрагентов, подписчики, пользователи сайта, участники акций
— Персональные данные: ФИО; контактные данные (e-mail, телефон); сведения о заказах, интересах, истории взаимодействий
— Способы обработки: сбор, запись, систематизация, накопление, хранение, использование для персонализации и рассылок (только по отдельному согласию), передача подрядчикам email/SMS-рассылки; обезличивание; удаление по истечении цели; автоматизированно.
4. Предоставление доступа к сервисам и функциям сайта, обеспечение функционирования и безопасности сайта, обработка заявок, регистраций, обратной связи, аналитики
— Субъекты: пользователи сайта, посетители сайта
— Персональные данные: ФИО (если указано); e-mail; телефон; IP-адрес; cookie; история посещений и действий; данные, введённые в форме обратной связи
— Способы обработки: автоматизированная (запись и хранение на сервере, в облаке, CRM); накопление, хранение, обезличивание; удаление; передача данных аналитическим сервисам (например, Яндекс.Метрика)
5. Выполнение требований законодательства Российской Федерации, предоставление информации по запросам уполномоченных органов, исполнение судебных актов
— Субъекты: все указанные выше категории
— Персональные данные: данные, предусмотренные законом и необходимые по запросу
— Способы обработки: сбор, систематизация, хранение, использование, передача органам по письменному запросу, уничтожение после достижения цели или срока хранения
6.3. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без их использования (на бумажных носителях), с обязательным соблюдением принципов законности, минимизации, конфиденциальности и безопасности..
6.4. Специальные и биометрические данные Оператор не обрабатывает, за исключением случаев, прямо предусмотренных законом.
7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ, ХРАНЕНИЕ, ПЕРЕДАЧА7.1. Обработка ПДн включает: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
7.2. Обработка осуществляется с применением и/или без использования средств автоматизации.
7.3. Данные хранятся в бумажном и электронном виде на территории Российской Федерации в формах, допускающих определение субъекта не дольше, чем этого требуют цели обработки, либо сроки, установленные законом и договором.
7.4. Передача ПДн третьим лицам возможна только:
- при наличии согласия субъекта;
- на основании договора поручения обработки ПДн (например, сервис e-mail рассылки, курьерская доставка, CRM);
- в случаях, установленных законами или по требованию суда, госоргана;
- Оператор заключает соглашения с третьими лицами о соблюдении ими требований безопасности и конфиденциальности ПДн.
7.5. Передача ПДн на территорию иностранных государств (трансграничная) не осуществляется, за исключением случаев прямого согласия субъекта или исполнения международного договора РФ.
7.6. Обработка и хранение ПДн осуществляется с соблюдением мер безопасности (ст. 18.1 и 19 ФЗ-152): ограничение доступа, учет носителей, пароли, антивирусные средства, обучение персонала, обязательство о неразглашении.
7.7. Передача персональных данных поставщикам рассылочных и облачных сервисов
Для организации новостных и рекламных e-mail/SMS/мессенджер-рассылок персональные данные по отдельному согласию пользователей могут передаваться в сервис UniSender (ООО «Юнисендер Смарт», ИНН 9731091240), который:
— внесён в реестр операторов персональных данных (Роскомнадзор),
— аккредитован как IT-компания в РФ, является резидентом Сколково,
— использует только серверы и дата-центры, расположенные на территории Российской Федерации,
— обеспечивает хранение и обработку ПДн на уровне четвертой категории защищённости согласно законодательству РФ,
— реализует комплексные организационные и технические меры безопасности (SSL/TLS, шифрование, многоуровневая защита на всех этапах передачи и обработки, двухфакторная аутентификация, регулярные аудиты безопасности).
Передача осуществляется только для целей отправки согласованных рассылок, при условии отдельного согласия субъекта персональных данных. Для отмены рассылки субъект может воспользоваться ссылкой “Отписаться” или направить письменный запрос по e-mail.
8. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ, УНИЧТОЖЕНИЕ ПДН, РАБОТА С ОБРАЩЕНИЯМИ8.1. В случае подтверждения неточности или неправомерности обработки ПДн Оператор обязан актуализировать данные или прекратить обработку соответственно.
8.2. При достижении целей, истечении срока или отзыве согласия субъекта ПДн, а также выявлении неправомерной обработки — ПДн подлежат удалению (если иное не предусмотрено законом или договором), это оформляется отдельным актом.
8.3. Оператор реагирует на запросы субъектов о доступе, исправлении, блокировании, удалении или оспаривании обработки данных в течение 10 рабочих дней с момента поступления обращения (с подтверждением личности), отзыв согласия — в любой момент (кроме случаев, когда без этого невозможна обработка по закону).
8.4. Запросы направляются по:
e-mail: info@formadecor.ru
почтовому адресу: 614046, Пермский край, г. Пермь, а/я 11
9. ОСОБЕННОСТИ ОБРАБОТКИ ПДН НА САЙТЕ, COOKIE, АНАЛИТИКА9.1. На сайте
https://формадекор.рф используются cookie-файлы и сервис веб-аналитики Яндекс.Метрика для персонализации, аналитики, маркетинга, повышения удобства.
9.2. О применении cookie информирует cookie-баннер (при первом посещении сайта), подробности — в Политике конфиденциальности.
9.3. При использовании сайта пользователь выражает согласие с условиями обработки ПДн и акцептует Пользовательское соглашение.
9.4. Пользователь может ограничить обработку cookie через настройки браузера.
10. ОТКРЫТОСТЬ, РАЗМЕЩЕНИЕ И АКТУАЛИЗАЦИЯ ПОЛИТИКИ10.1. Настоящая Политика размещается открыто на сайте по адресу:
https://формадекор.рф, а также предоставляется работникам и контрагентам под роспись или по письменному запросу.
10.2. Контроль за исполнением и актуализацией Политики осуществляет ответственное лицо, назначенное приказом ИП Куликовой А.А.
10.3. Политика вступает в силу с даты утверждения и действует бессрочно до замены новой редакцией.
10.4. Актуальная редакция утверждена приказом ИП Куликовой А.А. от «30» апреля 2025 г.
Подпись: Куликова А.А.