1. Общие положения

Настоящая Политика обработки персональных данных (далее - Политика) определяет порядок сбора, хранения, использования и защиты персональных данных пользователей сайта rubleva-design.ru, принадлежащего индивидуальному предпринимателю Рублева Мария Алексеевна (далее - «Оператор»).

 

Юридические реквизиты Оператора:

Место нахождения (фактический адрес): Москва, ул. Волхонка 9стр.1
Адрес для направления корреспонденции: Москва, ул. Волхонка 9стр.1
ИНН: 771875568807
ОГРНИП: №314774612701294
Email для связи по вопросам обработки персональных данных: daria.lezina@rubleva-design.ru

 

2. Сбор персональных данных

Оператор может собирать следующие персональные данные пользователей:

Персональные данные, предоставляемые пользователем при заполнении формы обратной связи на сайте:

Имя;
Контакт (номер телефона и/или адрес электронной почты);
Площадь объекта;
Локация объекта.

Техническая информация, собираемая автоматически при посещении сайта:

IP-адрес;
данные cookie;
источник перехода (UTM-метки);
информация о браузере и устройстве;
данные о действиях пользователя на сайте, собираемые с помощью сервиса Яндекс Метрика в целях анализа посещаемости и улучшения работы сайта.

Сбор данных осуществляется с согласия пользователя (путем проставления отметки в чек-боксе на форме заявки или иным способом, однозначно свидетельствующим о согласии).

 

3. Цели обработки персональных данных

Персональные данные пользователей обрабатываются исключительно для следующих целей:

Обратная связь с пользователем. После получения заявки уполномоченный менеджер Оператора связывается с пользователем для уточнения деталей запроса. Связь осуществляется по указанному пользователем контактному телефону (звонок) либо в мессенджерах (WhatsApp, Telegram и др.) в зависимости от удобства пользователя.
Проведения консультаций и предоставления коммерческих предложений (КП) по услугам Оператора. Общение происходит строго по запросу пользователя на услуги. Рекламные и массовые рассылки не осуществляются.
Заключения и исполнения договора с пользователем.
Анализа посещаемости и функциональности сайта (с использованием данных Яндекс Метрики) для его улучшения и оптимизации.

 

4. Правовые основания обработки

Правовым основанием для обработки персональных данных является:

Совокупность нормативных правовых актов Российской Федерации, регулирующих отношения, связанные с обработкой персональных данных (Федеральный закон № 152-ФЗ «О персональных данных», Гражданский кодекс РФ);
Согласие пользователя на обработку персональных данных;
Договоры, заключаемые между Оператором и пользователем, а также действия, направленные на заключение договора (например, запрос коммерческого предложения).

 

5. Порядок доступа к данным

Доступ к персональным данным имеют Оператор (индивидуальный предприниматель), а также уполномоченные менеджеры и иные лица, действующие от имени и (или) по поручению Оператора в силу наделения их соответствующими полномочиями (в том числе лица, ответственные за техническое сопровождение сайта), принявшие на себя обязательства по обеспечению конфиденциальности и безопасности персональных данных.

 

6. Сроки хранения данных

Персональные данные пользователей хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и уничтожаются по достижении целей обработки или в случае утраты необходимости в их достижении.

Сроки хранения определяются Оператором в соответствии с целями обработки и требованиями законодательства Российской Федерации:

Персональные данные, обрабатываемые в связи с заключением и исполнением договора (Имя, Контакт), хранятся в течение всего срока действия договора. После окончания срока действия договора такие данные переходят в разряд архивных документов и хранятся в течение пяти лет в соответствии с требованиями статьи 29 Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» и иными нормативными актами в области архивного дела.

Персональные данные, полученные в связи с разовым запросом (например, консультация или запрос коммерческого предложения без последующего заключения договора), хранятся в течение времени, необходимого для ответа на запрос и предоставления информации. Оператор осуществляет однократную связь в ответ на запрос. Если пользователь не отвечает на связь (отсутствие реакции на звонки/сообщения) в течение нескольких недель (более 14 календарных дней), обработка данных в целях консультации приостанавливается. Повторное обращение возможно только по инициативе пользователя либо по решению Оператора спустя продолжительный период (месяц и более). В случае отсутствия необходимости в дальнейшем общении данные уничтожаются не позднее 30 (тридцати) дней с момента последнего взаимодействия.
Технические данные (cookie, IP-адреса, UTM-метки, данные Яндекс Метрики) хранятся в течение срока, необходимого для достижения целей сбора такой информации (обеспечение работоспособности сайта, сбор статистики, защита от мошенничества), но не более одного года с момента их сбора.

По истечении указанных сроков, а также в случае наступления иных обстоятельств, предусмотренных законодательством или настоящей Политикой, персональные данные подлежат уничтожению или обезличиванию.

 

7. Меры безопасности

Для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий Оператором применяются следующие меры:

Хранение данных на защищённых устройствах и серверах с ограниченным доступом (парольная защита);
Использование защищённого протокола передачи данных (HTTPS);
Определение угроз безопасности персональных данных при их обработке;
Доступ к данным имеют только уполномоченные лица, для которых установлены обязательства по соблюдению конфиденциальности;
Регулярное резервное копирование данных;
Применение антивирусных средств защиты информации;
Назначение лица, ответственного за организацию обработки персональных данных.

 

8. Права пользователей

Пользователь имеет право:

Получить информацию о своих персональных данных, хранящихся у Оператора;
Требовать исправления, дополнения или удаления своих персональных данных;
Отозвать согласие на обработку персональных данных в любое время;
Обжаловать действия Оператора по обработке персональных данных в уполномоченный орган (Роскомнадзор).

Для реализации своих прав пользователь направляет запрос на электронную почту Оператора. В целях идентификации личности пользователя при обработке запроса Оператор вправе запросить сведения, позволяющие достоверно установить личность субъекта (например, ответить с того же адреса электронной почты, с которого обычно велась переписка, или предоставить иную информацию, известную только пользователю и Оператору).

 

9. Прекращение обработки и уничтожение данных

Обработка персональных данных прекращается:

По требованию пользователя (при отзыве согласия или направлении требования о прекращении обработки);
По истечении срока хранения данных;
В случае прекращения деятельности Оператора (ликвидации ИП).

Уничтожение данных производится Оператором или уполномоченным им лицом с составлением Акта об уничтожении персональных данных, если данные хранились на материальных носителях или в электронном виде без возможности восстановления.

 

10. Трансграничная передача данных

Трансграничная передача персональных данных не осуществляется. Все данные хранятся на территории Российской Федерации.

 

11. Изменения политики

Оператор оставляет за собой право вносить изменения в настоящую Политику. Актуальная версия всегда размещается на сайте. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики