Политика обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Индивидуальным предпринимателем Крупским Алексеем Константиновичем, ОГРНИП 321508100627231 (далее – Оператор).
1.2. Настоящая Политика обработки персональных данных:
1.2.1. Устанавливает правила обработки Оператором персональных данных, предоставляемых лицами, которые используют Сайт улей-декор.рф, включая поддомены и их страницы для получения услуг (далее – Заказчики, Пользователи, Сайт);
1.2.2. Определяет цели, правовые основания, порядок и объем обрабатываемых персональных данных;
1.2.3. Определяет порядок взаимодействия с субъектами персональных данных при поступлении от них обращений.
1.2.4. Настоящая Политика определяет политику Оператора в отношении обработки персональных данных. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
1.2.5. Настоящая политика Оператора в отношении обработки персональных данных применяется ко всей информации, которую Оператор может получить о посетителях Сайта, включая поддомены и их страницы.
1.3. Основные понятия, используемые в Политике обработки персональных данных:
1.3.1. Оператор – индивидуальный предприниматель, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
1.3.2. Пользователь – любой посетитель Сайта, включая поддомены и их страницы.
1.3.3. Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу улей-декор.рф, включая поддомены и их страницы.
1.3.4. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Сайта, включая поддомены и их страницы.
1.3.5. Обработка персональных данных – любое действие или совокупность действий, которые совершаются с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
1.3.6. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
1.3.7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.3.8. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.3.9. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных;
1.3.10. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
1.3.11. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
1.3.12. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.4. Оператор осуществляет обработку следующих категорий персональных данных:
1.4.1. Фамилия, имя, отчество;
1.4.2. Номер телефона/мессенджер;
1.4.3. Паспортные данные (в случаях, предусмотренных договором или законом);
1.4.4. Адрес электронной почты;
1.4.5. Платежная информация (при необходимости исполнения договора);
1.4.6. Пользовательские данные (сведения о местоположении; тип и версия ОС; тип и версия браузера; тип устройства и разрешение его экрана; источник, откуда пользователь пришел на Сайт; язык ОС и браузера; какие страницы открывает и на какие кнопки нажимает пользователь; IP-адрес).
1.5. Категории субъектов, персональные данные которых обрабатываются: физические лица, которые оставляют заявки на сайте Оператора, состоят в гражданско-правовых отношениях с Оператором, обращаются за предоставлением услуг, уточнением деталей заказа, согласованием времени и формата предоставления услуг.
1.6. Также на Сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и других).

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
2.2. Заключение, исполнение и прекращение гражданско-правовых договоров; предоставление доступа Пользователю к сервисам, информации и/или материалам Оператора, в том числе содержащимся на Сайте, включая поддомены и их страницы, уточнение деталей заказа.
2.3. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
2.4. Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях (с согласия Пользователя).
2.5. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на Сайте, улучшения качества Сайта и его содержания.

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных организована Оператором на принципах:
3.1.1. Законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора.
3.1.2. Достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных.
3.1.3. Обработки только тех персональных данных, которые отвечают целям их обработки.
3.1.4. Обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
3.1.5. Хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
3.2. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и настоящей Политикой.

4. ПОЛУЧЕНИЕ, ОБРАБОТКА, ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор устанавливает следующий порядок получения персональных данных: при оформлении заказа на Сайте Оператора субъект персональных данных указывает: Ф.И.О., телефон, адрес электронной почты, мессенджеры и другую информацию, необходимую для идентификации субъекта персональных данных и для оказания ему услуг.
4.2. При обращении за получением услуг Оператора Заказчик указывает данные в соответствующих формах на Сайте.
4.3. Оператор не получает и не обрабатывает персональные данные клиента о его расовой принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни, если законом не предусмотрено иное.
4.4. В случае принятия Заказчиком оферты, размещенной на Сайте Оператора, либо заключения другого договора с Оператором, обработка персональных данных Заказчика осуществляется для исполнения соответствующего договора.
4.5. Оператор вправе обрабатывать персональные данные Заказчиков только с их согласия на обработку персональных данных.
4.6. Согласие Заказчика на обработку персональных данных не требуется в случаях, предусмотренных действующим законодательством.
4.7. Оператор обеспечивает безопасное хранение персональных данных, в том числе:
4.7.1. Хранение, комплектование, учет и использование содержащих персональные данные документов организуется в форме обособленного архива Оператора.
4.7.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения не установлен федеральным законом или договором. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.8. Условием прекращения обработки персональных данных может являться достижение целей обработки, истечение срока действия согласия или отзыв согласия субъекта персональных данных, а также выявление неправомерной обработки персональных данных.
4.9. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения требований действующего законодательства в области защиты персональных данных.
При обработке ПД, в частности, применяются следующие меры:

1. Назначен ответственный за организацию обработки персональных данных.
2. Разработаны локальные акты по вопросам обработки персональных данных.
3. Применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных.
4. Осуществляется внутренний контроль и аудит соответствия обработки персональных данных законодательству.
5. Осуществляется оценка возможного вреда субъектам персональных данных в случае нарушения законодательства.
6. Разработаны модели угроз безопасности персональным данным в информационных системах.
7. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных.
8. Определены места хранения персональных данных.
9. Обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе.
10. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа.

4.10. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
4.11. В случае выявления неточностей в персональных данных Пользователь может актуализировать их самостоятельно, направив Оператору уведомление на адрес электронной почты info@uley-decor.ru с пометкой «Актуализация персональных данных».
4.12. Срок обработки персональных данных является неограниченным до прекращения деятельности Оператора либо до отзыва Пользователем согласия на обработку персональных данных. Пользователь может в любой момент отозвать свое согласие, направив Оператору уведомление по электронной почте info@uley-decor.ru с пометкой «Отзыв согласия на обработку персональных данных».

5. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Оператор принимает следующие меры по обеспечению безопасности персональных данных, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных»:
5.1.1. Осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону № 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных;
5.1.2. На Сайте Оператора опубликован и размещен документ, определяющий политику в отношении обработки персональных данных;
5.1.3. Осуществляется применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, включая: назначение ответственных лиц, ограничение доступа, ознакомление сотрудников с требованиями законодательства, учет носителей, определение угроз безопасности, разграничение доступа, использование антивирусных средств, резервное копирование и др.
5.1.4. Установлены правила доступа к персональным данным, обрабатываемым в информационной системе, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными;
5.1.5. Осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем Оператора;
5.1.6. Исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными. Обеспечена сохранность носителей персональных данных и средств защиты информации;
5.1.7. Оператором в целях защиты персональных данных предусмотрены следующие меры: использование антивирусного ПО, парольная защита компьютеров, резервное копирование, ограничение доступа в помещения.

6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Персональные данные передаются Оператором с соблюдением следующих требований:
6.1.1. Запрещается сообщать персональные данные третьей стороне без письменного согласия Заказчика, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни, здоровью Заказчика, а также в других случаях, предусмотренных законом;
6.1.2. Не сообщать персональные данные в коммерческих целях без письменного согласия субъекта таких данных;
6.1.3. Предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения соблюдения этого правила;
6.1.4. Разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;
6.1.5. Не запрашивать информацию о состоянии здоровья Заказчика, за исключением случаев, прямо предусмотренных законом или договором;
6.1.6. Передавать персональные данные Заказчика его представителям в порядке, установленном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
6.1.7. Обработка персональных данных может осуществляться как с передачей по сети интернет, так и без неё;
6.1.8. Оператор не производит трансграничную передачу персональных данных;
6.1.9. Шифровальные (криптографические) средства используются при необходимости, предусмотренной законодательством.

7. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных на основании: действующего законодательства, договоров между Оператором и субъектом персональных данных, согласия на обработку персональных данных.
7.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на Сайте, включая поддомены и их страницы. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Заказчик/Пользователь выражает свое согласие с данной Политикой.
7.3. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору по электронной почте info@uley-decor.ru.
8.2. Оператор оставляет за собой право вносить изменения в настоящую Политику. Изменения вступают в силу с момента размещения новой редакции на Сайте. Уведомления об изменениях могут быть размещены на Сайте. На Пользователе лежит обязанность при каждом использовании Сайта знакомиться с текстом Политики обработки персональных данных.
8.3. Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой обработке персональных данных такого субъекта по запросу, который может быть направлен по адресу электронной почты Оператора.
8.4. Новая редакция Политики обработки персональных данных вступает в силу с момента ее размещения в соответствующем разделе Сайта Оператора. В случае несогласия с условиями Политики Пользователь должен незамедлительно прекратить использование Сайта и его сервисов.

9. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ
Индивидуальный предприниматель Крупский Алексей Константинович
ОГРНИП: 321508100627231
ИНН: 504160895791
Адрес Сайта: улей-декор.рф
Адрес электронной почты: info@uley-decor.ru
Дата опубликования: 18 мая 2025 г.