Оставьте свои контакты и мы перезвоним в ближайшее время
Оставьте заявку на получение бесплатных образцов
элемент декор
Политика конфиденциальности и обработки персональных данных
Индивидуальный предприниматель (ИП): БАДИКОВ ВЯЧЕСЛАВ ВАЛЕНТИНОВИЧ
ИНН: 780427831906
ОГРНИП: 318784700034691
ИНН: 780427831906
ОГРНИП: 318784700034691
1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее — Политика) устанавливает порядок сбора, хранения, использования и защиты персональных данных физических лиц (далее — Субъект персональных данных) на сайте element-dec.ru (далее — Сайт), принадлежащем или управляемом ИП Бадиков Вячеслав Валентинович (далее — Оператор).
1.2. Оператор обязан соблюдать требования действующего законодательства Российской Федерации в области персональных данных, в том числе Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», и иных нормативных правовых актов, регулирующих защиту персональных данных, а также иные законы, применимые к деятельности Оператора.
1.3. Цель Политики — обеспечить защиту прав и свобод Субъектов персональных данных, включая право на неприкосновенность частной жизни, защиту чести и достоинства, конфиденциальность и защита персональных данных.
1.4. Действие Политики распространяется на все персональные данные, которые Оператор получает или обрабатывает в ходе своей деятельности, включая через сайт, посредством регистрации, подписок, обратной связи, заказов и иных форм взаимодействия.
2. Термины и определения
В настоящей Политике применяются следующие основные термины:
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту персональных данных).
Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Субъект персональных данных — физическое лицо, которого непосредственно или опосредованно касаются персональные данные.
Оператор персональных данных — ИП Бадиков Вячеслав Валентинович, определяющий цели и средства обработки персональных данных.
Конфиденциальность персональных данных — обязательство не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта либо без законного основания.
3. Принципы обработки персональных данных
Оператор обязуется соблюдать следующие принципы:
3.1. Законность — обработка персональных данных осуществляется на законной основе, с соблюдением прав субъекта персональных данных.
3.2. Минимизация — сбор и обработка только тех персональных данных, которые необходимы для достижения конкретных, заранее определённых целей.
3.3. Целевой характер — сбор персональных данных осуществляется только в чётко определённых и законных целях; дальнейшая обработка, несовместимая с этими целями, не допускается.
3.4. Точность, достаточность и актуальность — персональные данные должны быть точны, актуальны, и при необходимости — обновлены.
3.5. Хранение в форме, позволяющей идентификацию субъекта не дольше, чем этого требуют цели обработки.
3.6. Безопасность — применение организационных и технических мер для защиты персональных данных от незаконного или несанкционированного доступа, утраты, разрушения, модификации, распространения.
3.7. Прозрачность — информирование субъекта персональных данных о фактах обработки, правах и обязанностях в отношении его данных.
4. Перечень персональных данных, целей и законных оснований обработки
4.1. Персональные данные, которые могут быть собраны:
Категория
Примеры данных
Идентификаторы
ФИО, дата рождения, (при необходимости) паспортные данные
Контакты
Телефон, адрес электронной почты, почтовый адрес
Финансовая информация
Реквизиты, платежные данные (при оплате услуг)
Данные профиля
Адрес доставки, адрес регистрации, предпочтения пользователя
Технические данные
IP-адрес, данные о браузере, устройство, данные о cookies, URL переходов
4.2. Цели обработки персональных данных:
4.3. Законные основания обработки:
5. Согласие субъекта, права субъекта
5.1. Субъект персональных данных даёт согласие на обработку своих персональных данных путём проставления соответствующего согласия на сайте (например, при заполнении форм, регистрации, подписке).
5.2. Субъект персональных данных вправе в любой момент:
отозвать своё согласие;
5.3. Обработка персональных данных без согласия возможна только в случаях, прямо предусмотренных законом.
6. Порядок сбора и обработки
6.1. Источники получения персональных данных:
6.2. Процедура обработки:
6.3. Передача персональных данных третьим лицам:
7. Сроки хранения персональных данных
7.1. Персональные данные хранятся в течение времени, необходимого для целей, для которых они были собраны.
7.2. После достижения целей либо по требованию субъекта либо когда данные перестают быть необходимыми, они подлежат уничтожению или обезличиванию, за исключением случаев, когда законодательство требует иного срока хранения.
7.3. Технические и лог-данные (журналы, статистика) могут храниться дольше, в течение срока, установленного внутренними правилами, но с обеспечением требований безопасности.
8. Меры по обеспечению безопасности
8.1. Оператор принимает организационные и технические меры для обеспечения конфиденциальности и защиты персональных данных, в том числе:
8.2. При обработке персональных данных в информационных системах персональных данных (ИСПДн) соблюдаются требования, установленные законодательством РФ (например, установка необходимых средств защиты, оценка рисков, классификация, и т.д.).
9. Cookies и аналогичные технологии
9.1. Сайт может использовать cookies и аналогичные технологии (например, локальное хранилище, web beacons и др.) для:
обеспечения работы функционала сайта;
9.2. Пользователь может отключить cookies в настройках браузера. При этом часть функционала сайта может стать недоступной.
10. Ответственность оператора
10.1. Оператор несёт ответственность за соблюдение требований законодательства о персональных данных.
10.2. В случае нарушения прав субъектов персональных данных Оператор обязан принять меры по устранению нарушений, включая исправление, уничтожение или обезличивание персональных данных.
10.3. Субъект персональных данных вправе обратиться в уполномоченные органы по защите прав субъектов персональных данных — например, в Роскомнадзор — с жалобой, если считает, что его права нарушены.
11. Изменения в Политике
11.1. Оператор оставляет за собой право вносить изменения в настоящую Политику.
11.2. Все изменения публикуются на сайте element-dec.ru с указанием даты последнего обновления.
11.3. Если изменения существенные (угрожают правам субъектов данных или изменяют цели обработки), Оператор уведомляет пользователей способом, установленным заранее (например, рассылкой, уведомлением на сайте).
1.1. Настоящая Политика конфиденциальности (далее — Политика) устанавливает порядок сбора, хранения, использования и защиты персональных данных физических лиц (далее — Субъект персональных данных) на сайте element-dec.ru (далее — Сайт), принадлежащем или управляемом ИП Бадиков Вячеслав Валентинович (далее — Оператор).
1.2. Оператор обязан соблюдать требования действующего законодательства Российской Федерации в области персональных данных, в том числе Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», и иных нормативных правовых актов, регулирующих защиту персональных данных, а также иные законы, применимые к деятельности Оператора.
1.3. Цель Политики — обеспечить защиту прав и свобод Субъектов персональных данных, включая право на неприкосновенность частной жизни, защиту чести и достоинства, конфиденциальность и защита персональных данных.
1.4. Действие Политики распространяется на все персональные данные, которые Оператор получает или обрабатывает в ходе своей деятельности, включая через сайт, посредством регистрации, подписок, обратной связи, заказов и иных форм взаимодействия.
2. Термины и определения
В настоящей Политике применяются следующие основные термины:
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту персональных данных).
Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Субъект персональных данных — физическое лицо, которого непосредственно или опосредованно касаются персональные данные.
Оператор персональных данных — ИП Бадиков Вячеслав Валентинович, определяющий цели и средства обработки персональных данных.
Конфиденциальность персональных данных — обязательство не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта либо без законного основания.
3. Принципы обработки персональных данных
Оператор обязуется соблюдать следующие принципы:
3.1. Законность — обработка персональных данных осуществляется на законной основе, с соблюдением прав субъекта персональных данных.
3.2. Минимизация — сбор и обработка только тех персональных данных, которые необходимы для достижения конкретных, заранее определённых целей.
3.3. Целевой характер — сбор персональных данных осуществляется только в чётко определённых и законных целях; дальнейшая обработка, несовместимая с этими целями, не допускается.
3.4. Точность, достаточность и актуальность — персональные данные должны быть точны, актуальны, и при необходимости — обновлены.
3.5. Хранение в форме, позволяющей идентификацию субъекта не дольше, чем этого требуют цели обработки.
3.6. Безопасность — применение организационных и технических мер для защиты персональных данных от незаконного или несанкционированного доступа, утраты, разрушения, модификации, распространения.
3.7. Прозрачность — информирование субъекта персональных данных о фактах обработки, правах и обязанностях в отношении его данных.
4. Перечень персональных данных, целей и законных оснований обработки
4.1. Персональные данные, которые могут быть собраны:
Категория
Примеры данных
Идентификаторы
ФИО, дата рождения, (при необходимости) паспортные данные
Контакты
Телефон, адрес электронной почты, почтовый адрес
Финансовая информация
Реквизиты, платежные данные (при оплате услуг)
Данные профиля
Адрес доставки, адрес регистрации, предпочтения пользователя
Технические данные
IP-адрес, данные о браузере, устройство, данные о cookies, URL переходов
4.2. Цели обработки персональных данных:
- предоставление услуг, отвечающих запросам пользователя;
- заключение, исполнение, выполнение обязательств по договорам с пользователем;
- обратная связь, ответы на вопросы, заявки пользователя;
- выставление счетов и осуществление платежей;
- отправка уведомлений, рассылок (при согласии субъекта);
- улучшение работы сайта, анализ посещаемости, статистика;
- соблюдение требований законодательства, исполнение юридических обязательств.
4.3. Законные основания обработки:
- согласие субъекта персональных данных;
- исполнение договора, стороной которого выступает субъект данных;
- исполнение обязанностей, предусмотренных законом;
- защита жизни, здоровья субъекта в экстренных случаях;
- иные основания, предусмотренные Федеральным законом № 152-ФЗ и иными законодательными актами.
5. Согласие субъекта, права субъекта
5.1. Субъект персональных данных даёт согласие на обработку своих персональных данных путём проставления соответствующего согласия на сайте (например, при заполнении форм, регистрации, подписке).
5.2. Субъект персональных данных вправе в любой момент:
отозвать своё согласие;
- потребовать уточнения, обновления, удаления или обезличивания своих персональных данных;
- требовать прекращения обработки персональных данных, если они обрабатываются незаконно;
- требовать предоставления ему информации о том, какие данные обрабатываются, с кем и на каких основаниях они передаются;
- получать копии своих персональных данных в разумной форме;
- знать, как долго хранятся его данные, каковы критерии для определения срока хранения.
5.3. Обработка персональных данных без согласия возможна только в случаях, прямо предусмотренных законом.
6. Порядок сбора и обработки
6.1. Источники получения персональных данных:
- непосредственно от самого субъекта данных через формы на сайте;
- через сторонние сервисы, если это предусмотрено пользователем (например, социальные сети, платёжные системы);
- автоматически — технические данные при посещении сайта;
- из публичных источников, если законодательство допускает.
6.2. Процедура обработки:
- сбор данных;
- проверка точности и актуальности;
- хранение;
- использование в целях обработки;
- передача, если требуется;
- прекращение обработки, удаление или обезличивание по завершении сроков или по требованию субъекта.
6.3. Передача персональных данных третьим лицам:
- передача партнёрам, контрагентам, сервисам, с которыми Оператор сотрудничает и которые помогают предоставлять услуги, только в объёме, необходимом для исполнения обязательств;
- передача государственных органов в случаях, предусмотренных законом;
- передача за границу — только при соблюдении требований законодательства (если данные экспортируются за пределы РФ), включая уведомление субъекта и принятие мер безопасности.
7. Сроки хранения персональных данных
7.1. Персональные данные хранятся в течение времени, необходимого для целей, для которых они были собраны.
7.2. После достижения целей либо по требованию субъекта либо когда данные перестают быть необходимыми, они подлежат уничтожению или обезличиванию, за исключением случаев, когда законодательство требует иного срока хранения.
7.3. Технические и лог-данные (журналы, статистика) могут храниться дольше, в течение срока, установленного внутренними правилами, но с обеспечением требований безопасности.
8. Меры по обеспечению безопасности
8.1. Оператор принимает организационные и технические меры для обеспечения конфиденциальности и защиты персональных данных, в том числе:
- ограничение доступа к персональным данным лишь уполномоченным лицам;
- использование защищённых каналов передачи данных (HTTPS, шифрование при передаче, когда необходимо);
- применение средств защиты информации: антивирусы, системы обнаружения и предотвращения утечек, резервное копирование, защита от взломов;
- регулярное обновление программного обеспечения;
- логирование доступа к данным;
- обучение сотрудников вопросам конфиденциальности и защиты персональных данных.
8.2. При обработке персональных данных в информационных системах персональных данных (ИСПДн) соблюдаются требования, установленные законодательством РФ (например, установка необходимых средств защиты, оценка рисков, классификация, и т.д.).
9. Cookies и аналогичные технологии
9.1. Сайт может использовать cookies и аналогичные технологии (например, локальное хранилище, web beacons и др.) для:
обеспечения работы функционала сайта;
- сохранения сессий;
- аналитики посещаемости и поведения пользователей на сайте;
- таргетированной рекламы (если используется) — только с согласия субъекта.
9.2. Пользователь может отключить cookies в настройках браузера. При этом часть функционала сайта может стать недоступной.
10. Ответственность оператора
10.1. Оператор несёт ответственность за соблюдение требований законодательства о персональных данных.
10.2. В случае нарушения прав субъектов персональных данных Оператор обязан принять меры по устранению нарушений, включая исправление, уничтожение или обезличивание персональных данных.
10.3. Субъект персональных данных вправе обратиться в уполномоченные органы по защите прав субъектов персональных данных — например, в Роскомнадзор — с жалобой, если считает, что его права нарушены.
11. Изменения в Политике
11.1. Оператор оставляет за собой право вносить изменения в настоящую Политику.
11.2. Все изменения публикуются на сайте element-dec.ru с указанием даты последнего обновления.
11.3. Если изменения существенные (угрожают правам субъектов данных или изменяют цели обработки), Оператор уведомляет пользователей способом, установленным заранее (например, рассылкой, уведомлением на сайте).