ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор: Индивидуальный предприни
матель Крылосова Арина Алексеевна, ОГРНИП 324595800033138, ИНН 590599371836.Почтовый адрес для корреспонденции: 614088, г. Пермь.E-mail для запросов по персональным данным: irine.99@mail.ru.Редакция политики от 10.10.2025
1. Общие положения и термины1.1. Настоящая Политика определяет порядок и условия обработки персональных данных (далее — «ПД») Оператором при использовании сайта/сервисов и в рамках оформления/исполнения заказов, в т.ч. изготовления индивидуальных изделий.1.2. Настоящая Политика разработана во исполнение требований Конституции Российской Федерации, Гражданского кодекса РФ, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановления Правительства РФ от 15.09.2008 № 687 и Приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных». Политика устанавливает порядок обработки и защиты персональных данных субъектов, чьи данные обрабатываются ИП Крылосовой Ариной Алексеевной (ОГРНИП 324595800033138, ИНН 590599371836).1.3. Персонализированный (индивидуальный) товар — изделие, изготавливаемое/модифицируемое по индивидуальному заказу Пользователя с учётом его пожеланий и предоставленных Материалов (подготовка и согласование макетов, подгонка по меркам и т.п.).1.4. Материалы — предоставленные Пользователем сведения и объекты, необходимые для разработки макетов и изготовления Персонализированного товара: изображения (в т.ч. фото Пользователя/третьих лиц), тексты/надписи, логотипы/референсы, мерки и иные данные. Материалы используются исключительно для исполнения заказа; фотографии не применяются для биометрической идентификации.1.5. Макеты (эскизы) — эскизы, графические макеты, иллюстрации, файловые материалы и иные результаты творческой деятельности, создаваемые Оператором (или по его поручению) на основании Материалов Пользователя для подготовки и согласования Персонализированного товара; являются составной частью индивидуального изделия и могут существовать в электронной и/или печатной форме.
1.6. Пользователь — физическое лицо, размещающее заказ, передающее Материалы или обращающееся в поддержку.
1.7. Cookie-файлы — фрагменты данных, сохраняемые устройством Пользователя для обеспечения работы сайта, сохранения настроек и статистики посещений.
2. Категории субъектов и состав ПД2.1. Субъекты: Пользователи (клиенты и потенциальные клиенты — при обращении), представители приёмки/доставки, третьи лица, изображённые в Материалах (в т.ч. несовершеннолетние при наличии согласия законного представителя).
2.2. Состав ПД (обрабатывается в необходимом объёме):
— ФИО; контактные данные (телефон, e-mail, при наличии — мессенджер);
— адрес/регион доставки; сведения о заказах, платежах (без хранения у Оператора данных платёжных карт), переписке и обращениях;
— переписка и обращения: сообщения, вложения и метаданные обращений через чат/мессенджеры (дата/время, идентификатор сессии чата);
— технические данные при использовании сайта/сервисов: IP-адрес, cookie/идентификаторы устройства/сессии, данные о взаимодействии с интерфейсом (в объёме, необходимом для функционирования, безопасности и статистики);
— Материалы (см. п. 1.4).
3. Цели обработки ПД3.1. Оформление, исполнение и послепродажное сопровождение заказов.
3.2. Разработка индивидуального дизайна и изготовление Персонализированного товара (подготовка/согласование Макетов).
3.3. Приём и обработка платежей; бухгалтерский и налоговый учёт; возвраты; претензионная работа.
3.4. Клиентская и техническая поддержка; обратная связь по качеству изделий/сервиса.
3.5. Обеспечение безопасности сервиса и предотвращение мошенничества; выполнение требований законодательства.
4. Правовые основания обработки4.1. Договор с Пользователем (в т.ч. дистанционная купля-продажа, изготовление Персонализированного товара) — для целей пп. 3.1–3.2, 3.4, включая использование CRM-системы для учёта заказов/взаимодействий и чата/мессенджеров для обработки обращений, а также привлечение транспортно-логистических компаний для доставки.
4.2. Требования законодательства РФ — для целей п. 3.3 (учёт, налоги, возвраты, претензии).
4.3. Законные интересы Оператора — обеспечение безопасности сервиса, предотвращение мошенничества, повышение качества сервиса и расследование инцидентов (п. 3.5) при соблюдении прав и свобод Пользователя.
4.4. Отдельные согласия — только где это прямо необходимо (например, на распространение ПД для портфолио/соцсетей).
5. Операции и условия обработки5.1. Оператор обрабатывает ПД автоматизированными и/или неавтоматизированными способами: сбор, запись, систематизация, хранение, уточнение (обновление/изменение), использование, обезличивание, блокирование, удаление и уничтожение.
5.2. ПД не используются для принятия решений, порождающих правовые последствия для Пользователя исключительно на основе автоматизированной обработки.
5.3. Оператор применяет принцип минимально необходимого объёма ПД.
6. Передача ПД третьим лицам (обработчикам)6.1. Для достижения целей разд. 3 ПД могут передаваться обработчикам по поручению Оператора на основании договоров, предусматривающих конфиденциальность и меры безопасности:
— платёжные сервисы/банки-эквайеры;
— CRM-система (учёт заказов/клиентов, биллинг, документооборот);
— чат-сервис/виджет и/или оператор контакт-центра (обработка обращений Пользователя);
— службы доставки/ПВЗ и транспортные компании (организация доставки и уведомления);
— облачные/почтовые/хостинг-провайдеры;
— подрядчики-дизайнеры — исключительно для подготовки Макетов из предоставленных Материалов.
6.2. ПД передаются обработчикам в объёме, необходимом для их задач:
— подрядчикам-дизайнерам — только Материалы и технические требования; ФИО, телефоны и адреса доставки не передаются;
— службам доставки/ПВЗ и транспортным компаниям — ФИО получателя, телефон, адрес/ПВЗ, номер и состав отправления (без лишних сведений) для доставки и уведомлений;
— CRM-системе — ФИО, контакты, адрес/регион, сведения о заказах/оплате (без реквизитов платёжной карты), переписка/обращения, статусы и документы по заказу — для учёта и исполнения договора;
— чат-сервису/виджету — контактные данные (если указаны), содержание сообщений/вложений, дата/время и технические метаданные сессии (ID, IP/UA) — для обработки обращений и улучшения поддержки;
— платёжным сервисам/банкам-эквайерам — данные в объёме, необходимом для приёма оплаты/возвратов; Оператор не хранит платёжные реквизиты карт.
6.3. Передача ПД третьим лицам для их собственных целей не осуществляется без отдельного правового основания.
7. Материалы/Макеты с изображениями третьих лиц7.1. Пользователь гарантирует и обязуется, что перед передачей Материалов/Макетов, содержащих изображения и/или персональные данные третьих лиц, он получил действительные согласия соответствующих лиц на использование их изображения и обработку персональных данных для целей п. 3.2; если на Материалах/Макетах изображён несовершеннолетний, согласие получено от его законного представителя (а при необходимости — и самого несовершеннолетнего). Пользователь хранит подтверждение таких согласий (копии/электронные подтверждения) и по запросу Оператора незамедлительно предоставляет их.
7.2. При поступлении претензий третьих лиц Оператор вправе приостановить обработку соответствующих Материалов/Макетов, удалить их и/или отказаться от исполнения в части, касающейся таких Материалов, без ответственности за вызванную этим задержку.
7.3. Передача персональных данных государственным органам и организациям допускается в случаях и порядке, установленных законодательством Российской Федерации, в том числе по официальным запросам судов, органов дознания, следствия и иных уполномоченных инстанций.
8. Сроки хранения8.1. ПД обрабатываются до достижения целей либо истечения сроков хранения, установленных законом и/или договором.8.2. Ориентировочно:— документы по заказам и расчётам — в сроки, предусмотренные законодательством об учёте/налогах;
— данные для претензионной работы — до истечения сроков исковой давности;
— Материалы и Макеты — до изготовления изделия и 1 (один) год после передачи товара Пользователю; при наличии претензии/спора — до его урегулирования/вступления в силу судебного акта и, при необходимости, до истечения сроков исковой давности;
— технические журналы/логи — по внутренним регламентам, но не дольше необходимости для обеспечения безопасности и расследования инцидентов.
8.3. По истечении сроков ПД подлежат удалению/обезличиванию.
9. Права Пользователя и порядок обращений9.1. Пользователь вправе получать сведения об обработке своих ПД; требовать их уточнения, блокирования или уничтожения при наличии оснований; отзывать согласия; обжаловать действия/бездействие Оператора. 9.2. Запрос направляется на e-mail, указанный в шапке Политики. 9.3. Сроки рассмотрения: предоставление информации — до 10 рабочих дней; внесение изменений/блокирование/уничтожение при наличии оснований — до 7 рабочих дней; прекращение обработки/уничтожение при достижении цели или отзыве согласия — до 30 дней. 9.4. В целях защиты ПД Оператор вправе запросить сведения/документы для верификации личности заявителя.10. Меры по защите ПД10.1. Оператор принимает все необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц, в соответствии с требованиями Постановления Правительства РФ № 1119 и Приказа ФСТЭК России № 21.
10.2. Обеспечивается разграничение прав доступа сотрудников к персональным данным, используется парольная защита, антивирусное программное обеспечение, резервное копирование и шифрование каналов передачи данных.
10.3. Информационные системы персональных данных размещены на серверах, расположенных на территории Российской Федерации.
10.4. Контроль и аудит соблюдения мер защиты осуществляются не реже одного раза в год ответственным лицом, назначенным приказом Оператора.
11. Инциденты безопасности ПД11.1. В случае выявления инцидента, связанного с неправомерным доступом или утечкой персональных данных, Оператор в течение 72 часов проводит внутреннее расследование, принимает меры по устранению последствий, уведомляет субъектов персональных данных и, при необходимости, Роскомнадзор в порядке, установленном законодательством Российской Федерации.
11.2. Вся документация по инцидентам хранится не менее трёх лет с момента их фиксации.
12. Cookie-файлы12.1. Оператор использует cookie-файлы и аналогичные технологии для функционирования сайта, сохранения настроек и статистики. Отдельные сервисы (включая чат-виджет/CRM) могут использовать собственные cookie/идентификаторы для работы и статистики; управление возможно в настройках браузера (это может повлиять на функциональность чата/личного кабинета). Пользователь может ограничить или отключить cookie в настройках браузера; это может повлиять на работу отдельных разделов сайта.
13. Изменение Политики13.1. Оператор вправе вносить изменения в Политику. Актуальная редакция размещается по месту её опубликования. Дата обновления указывается в шапке документа.
13.2. Продолжение использования сайта/сервисов после публикации обновления означает согласие с новой редакцией в части, не требующей отдельного согласия.
14. Контакты ОператораПо вопросам обработки ПД и реализации прав направляйте обращения на
irine.99@mail.ru либо по почтовому адресу, указанному в шапке Политики.
