+7 910 446 63 10
Наш адрес: Ленинградский пр 69 с 1

Политика конфиденциальности

ПОЛИТИКА

в отношении обработки персональных данных

ИП Аббасова Юлия Сергеевна

Редакция от 02.04.2025 г.
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Федеральный закон») и определяет порядок обработки и защиты персональных данных физических лиц (далее — «субъекты персональных данных»), обрабатываемых индивидуальным предпринимателем Аббасовой Юлией Сергеевной (далее — «Оператор»).

1.2. Оператор обеспечивает соответствие обработки персональных данных требованиям законодательства Российской Федерации, в том числе:

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (в редакции Федерального закона от 14.07.2022 № 266-ФЗ);
Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Приказ Роскомнадзора от 28.10.2022 № 180 «Об утверждении требований к содержанию согласия на обработку персональных данных»;
иные нормативные правовые акты в сфере персональных данных.

1.3. Политика распространяется на все персональные данные субъектов, обрабатываемые Оператором с использованием средств автоматизации и без таковых, в том числе получаемые через официальный сайт Оператора (далее — «Сайт») и в рамках деятельности чат-ботов (далее — «Бот»).

1.4. Используя Сайт, Бот или направляя Оператору свои персональные данные иными способами, субъект персональных данных подтверждает, что ознакомлен с настоящей Политикой, её содержание ему понятно, и он даёт своё согласие на обработку персональных данных в соответствии с настоящей Политикой.

1.5. Оператор осуществляет обработку персональных данных исключительно на законных основаниях и не допускает обработки, несовместимой с целями сбора персональных данных.
2. Основные понятия
В настоящей Политике используются следующие понятия в значениях, установленных статьёй 3 Федерального закона:

Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных. В целях настоящей Политики — ИП Аббасова Юлия Сергеевна.

Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без таковых: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка — обработка персональных данных с помощью средств вычислительной техники.

Субъект персональных данных — физическое лицо, которое прямо или косвенно определяется посредством персональных данных.

Согласие субъекта персональных данных — свободное, конкретное, информированное и однозначное выражение воли, посредством которого субъект подтверждает согласие на обработку своих персональных данных путём заявления или иного действия, недвусмысленно указывающего на согласие.
3. Правовые основания обработки персональных данных
3.1. Оператор осуществляет обработку персональных данных при наличии хотя бы одного из следующих правовых оснований:

согласие субъекта персональных данных на обработку его персональных данных (пункт 1 части 1 статьи 6 Федерального закона);
исполнение договора, стороной которого является субъект персональных данных, либо в целях заключения договора по инициативе субъекта персональных данных (пункт 5 части 1 статьи 6 Федерального закона);
осуществление прав и законных интересов Оператора или третьих лиц, при условии, что при этом не нарушаются права и свободы субъекта персональных данных (пункт 7 части 1 статьи 6 Федерального закона).

3.2. Согласие субъекта персональных данных на обработку данных может быть оформлено:

путём совершения конклюдентных действий — отправки формы на Сайте;
путём совершения конклюдентных действий в Боте — инициирования диалога или нажатия кнопки подтверждения;
в письменной форме — путём подписания соответствующего документа.

3.3. Согласие на обработку персональных данных может быть отозвано субъектом в любое время в порядке, предусмотренном разделом 8 настоящей Политики. Отзыв согласия не влечёт незаконности обработки, осуществлённой до его отзыва.
4. Цели обработки персональных данных
4.1. Оператор обрабатывает персональные данные в следующих целях:

4.1.1. Оказание услуг и исполнение договорных обязательств

обработка обращений и заявок потенциальных клиентов;
расчёт стоимости и оформление заказов на индивидуальный пошив штор и текстильных изделий;
связь с клиентом на всех этапах исполнения заказа;
организация и проведение консультаций (в том числе в шоуруме и дистанционно);
ведение клиентской базы в системах управления взаимоотношениями с клиентами.

4.1.2. Маркетинговые и информационные коммуникации

направление информации о новых услугах, акциях и мероприятиях — при наличии соответствующего согласия субъекта;
рассылка персонализированных предложений на основании истории взаимодействия.

4.1.3. Обработка обращений кандидатов

рассмотрение анкет соискателей;
организация собеседований и оценка профессиональных компетенций.

4.1.4. Обеспечение работы информационных систем

обеспечение корректного функционирования Сайта и Бота;
техническая поддержка и устранение неисправностей;
обеспечение безопасности информационных систем Оператора.

4.2. Оператор не обрабатывает персональные данные в целях, несовместимых с указанными в пункте 4.1 настоящей Политики.
5. Объём и категории обрабатываемых персональных данных
5.1. Оператор обрабатывает следующие категории персональных данных:

5.1.1. Идентификационные и контактные данные

фамилия, имя, отчество;
номер контактного телефона;
адрес электронной почты;
имя пользователя (никнейм) в мессенджере Telegram;
ссылки на профили в мессенджерах;
город проживания или адрес доставки.

5.1.2. Данные из анкет и обращений

сведения об опыте работы, профессиональных навыках и квалификации (для соискателей);
ответы на вопросы анкет;
информация о предпочтениях при заказе текстильных изделий;
загружаемые файлы (фотографии, проектная документация и иные материалы) — при необходимости.

5.1.3. Технические данные

IP-адрес устройства;
данные файлов cookie;
параметры браузера и операционной системы;
данные о модели и типе используемого устройства;
данные о взаимодействии с Сайтом и Ботом (статистические данные о сессиях).

5.2. Оператор не обрабатывает специальные категории персональных данных, указанные в статье 10 Федерального закона (сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни), а также биометрические персональные данные.

5.3. Оператор не осуществляет обработку персональных данных несовершеннолетних лиц.
6. Порядок и условия обработки персональных данных
6.1. Обработка персональных данных осуществляется с соблюдением принципов и условий, установленных статьями 5 и 6 Федерального закона:

на законной и справедливой основе;
ограниченно целями обработки — содержание обрабатываемых данных соответствует заявленным целям;
с обеспечением точности, достаточности и актуальности по отношению к целям обработки;
не дольше, чем этого требуют цели обработки;
с обеспечением конфиденциальности персональных данных.

6.2. Обработка персональных данных осуществляется с использованием средств автоматизации (автоматизированная обработка), а также без использования таковых.

6.3. К обрабатываемым персональным данным субъектов допускаются только сотрудники Оператора, которым данные необходимы для выполнения их должностных обязанностей. Указанные лица несут обязательства по соблюдению конфиденциальности персональных данных.

6.4. Сбор персональных данных осуществляется следующими способами:

через формы обратной связи, анкеты и заявки, размещённые на Сайте;
через интерфейс Бота в мессенджере Telegram;
непосредственно от субъекта при личном обращении в шоурум или по телефону;
посредством электронной почты и мессенджеров при добровольном предоставлении данных субъектом.

6.5. Оператор не использует для сбора и обработки персональных данных сервисы иностранных организаций, передающие данные граждан Российской Федерации за рубеж без соответствующего правового обоснования, предусмотренного статьёй 12 Федерального закона.

6.6. Для ведения CRM-системы и автоматизации коммуникаций с клиентами Оператор использует следующие информационные системы российских поставщиков:

AmoCRM (ООО «Амо») — система управления взаимоотношениями с клиентами;
Курс24 (платформа Курс24) — система автоматизации онлайн-обучения и воронок продаж;
Tilda Publishing (ООО «Тильда Паблишинг») — платформа для создания и размещения Сайта Оператора.

Указанные системы обрабатывают персональные данные исключительно по поручению Оператора, в объёме, необходимом для достижения целей, предусмотренных настоящей Политикой.
7. Передача персональных данных третьим лицам
7.1. Оператор не передаёт персональные данные третьим лицам, за исключением следующих случаев:

субъект персональных данных дал согласие на передачу своих данных конкретному третьему лицу;
передача необходима для исполнения договора, заключённого с субъектом;
передача предусмотрена законодательством Российской Федерации;
передача осуществляется по требованию уполномоченных государственных органов в случаях, предусмотренных законом.

7.2. Оператор вправе поручить обработку персональных данных третьим лицам (поручение на обработку), действующим на основании заключённых с Оператором договоров и принявшим на себя обязательства по обеспечению конфиденциальности и защите персональных данных (статья 6 Федерального закона).

7.3. Оператор не осуществляет передачу персональных данных третьим лицам в коммерческих целях без явного согласия субъекта персональных данных.

7.4. При трансграничной передаче персональных данных (при наличии соответствующей необходимости) Оператор соблюдает требования статьи 12 Федерального закона: передача допускается только в государства, обеспечивающие адекватную защиту прав субъектов, либо при наличии явного согласия субъекта и принятии мер по защите данных.
8. Сроки обработки и хранения персональных данных
8.1. Персональные данные обрабатываются и хранятся в течение срока, необходимого для достижения целей обработки, если иное не предусмотрено законодательством Российской Федерации.

8.2. Конкретные сроки хранения персональных данных в зависимости от оснований обработки:

данные, обрабатываемые на основании согласия, — до отзыва согласия субъектом, если иной срок не предусмотрен соглашением сторон;
данные, обрабатываемые в целях исполнения договора, — в течение срока действия договора и в течение срока исковой давности, установленного законодательством Российской Федерации;
данные кандидатов (соискателей), не принятых на должность, — не более 3 лет с момента отказа в приёме на работу, если иное не установлено согласием субъекта.

8.3. По достижении целей обработки или при наступлении иных установленных законом оснований персональные данные подлежат уничтожению или обезличиванию в порядке и в сроки, предусмотренные статьёй 21 Федерального закона, если иное не предусмотрено договором с субъектом.
9. Права субъекта персональных данных
9.1. Субъект персональных данных в соответствии со статьями 14–21 Федерального закона имеет право:

получать информацию, касающуюся обработки его персональных данных, в том числе сведения об Операторе, целях и правовых основаниях обработки, перечне обрабатываемых данных;
требовать уточнения своих персональных данных, их блокирования или уничтожения, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
отозвать согласие на обработку персональных данных;
требовать прекращения обработки персональных данных;
обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных — Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), либо в судебном порядке.

9.2. Для реализации своих прав субъект персональных данных направляет обращение Оператору:

по адресу электронной почты: 2224571@mail.ru;
по адресу места нахождения Оператора: г. Москва, Ленинградский проспект, д. 76.

9.3. Оператор обязан рассмотреть обращение субъекта и предоставить ответ в сроки, установленные Федеральным законом:

не позднее 10 рабочих дней — для запросов на предоставление информации об обработке (статья 14 Федерального закона);
не позднее 7 рабочих дней — для требований об уточнении, блокировании или уничтожении данных (статья 21 Федерального закона).

10. Обязанности Оператора
10.1. В соответствии со статьёй 18.1 Федерального закона Оператор обязан:

принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом;
назначить лицо, ответственное за организацию обработки персональных данных;
применять правовые, организационные и технические меры по защите персональных данных;
проводить внутренний контроль и (или) аудит соответствия обработки требованиям Федерального закона;
ознакомлять работников, осуществляющих обработку персональных данных, с положениями законодательства о персональных данных и настоящей Политикой.

10.2. Оператор уведомляет Роскомнадзор об обработке персональных данных в порядке, установленном статьёй 22 Федерального закона.

10.3. В случае выявления нарушений, связанных с обработкой персональных данных, Оператор обязан уведомить Роскомнадзор в сроки и в порядке, установленные частями 3.1 и 3.2 статьи 21 Федерального закона.
11. Меры по обеспечению защиты персональных данных
11.1. Оператор принимает необходимые организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных в соответствии с требованиями Постановления Правительства РФ от 01.11.2012 № 1119.

11.2. К принятым мерам защиты относятся:

ограничение круга лиц, имеющих доступ к персональным данным;
использование парольной защиты и разграничения прав доступа в информационных системах;
хранение персональных данных на серверах, расположенных на территории Российской Федерации, в соответствии со статьёй 18 Федерального закона;
применение антивирусных средств и средств обнаружения вторжений;
проведение инструктажей и повышения осведомлённости сотрудников в области защиты персональных данных.

11.3. Оператор не осуществляет передачу персональных данных по открытым (незащищённым) каналам связи.
12. Актуализация и изменение Политики
12.1. Настоящая Политика действует бессрочно до замены её новой редакцией.

12.2. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией.

12.3. Действующая редакция Политики находится в открытом доступе на Сайте Оператора и в Боте.
13. Реквизиты Оператора

Индивидуальный предприниматель: Аббасова Юлия Сергеевна
ИНН: 772272473201
ОГРНИП: 316774600182712
Адрес регистрации: г. Москва, Ленинградский проспект, д. 76
E-mail для обращений по персональным данным: 2224571@mail.ru

Политика размещена в открытом доступе в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ