Политика конфиденциальности и обработки персональных данных
Оператор: Индивидуальный предприниматель Головчиц Дмитрий Евгеньевич
ОГРНИП: 323774600120782
ИНН: 972107635207
Адрес: 111677, Россия, г. Москва, ул. Вертолётчиков, д. 9, к. 1
Email: zakaz@diadim.ru
Телефон: +7 985 233-01-10
Сайт: https://diadim.ru
Настоящая Политика регулирует порядок обработки и защиты персональных данных пользователей сайта и составлена в соответствии с законодательством Российской Федерации.
1. Общие положения
1.1. Оператор обеспечивает соблюдение прав и свобод пользователей при обработке их персональных данных, включая защиту неприкосновенности частной жизни, личной и семейной тайны.
1.2. Политика распространяется на все персональные данные, предоставленные пользователем через сайт, а также данные, автоматически собираемые при посещении сайта (формы обратной связи, аналитические сервисы, мессенджеры).
1.3. Использование сайта означает согласие пользователя с настоящей Политикой. Если пользователь не согласен с обработкой данных, он должен воздержаться от использования сайта.
2. Термины и определения
Персональные данные — любая информация, позволяющая идентифицировать пользователя.
Обработка персональных данных — любые действия с данными: сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
Субъект персональных данных — пользователь, предоставивший свои данные.
Блокирование персональных данных — временное прекращение их обработки.
Обезличивание персональных данных — действия, при которых невозможно определить пользователя без дополнительной информации.
3. Цели обработки персональных данных
Оператор обрабатывает персональные данные пользователей для:
4. Правовые основания обработки
5. Перечень обрабатываемых персональных данных
6. Способы обработки данных
7. Защита, хранение и уничтожение персональных данных
7.1. Технические и организационные меры защиты
8. Права субъектов персональных данных
9. Cookies
10. Передача данных третьим лицам
11. Обработка данных детей
12. Уведомление об утечке данных
13. Ответственность
14. Заключительные положения
Оператор: Индивидуальный предприниматель Головчиц Дмитрий Евгеньевич
ОГРНИП: 323774600120782
ИНН: 972107635207
Адрес: 111677, Россия, г. Москва, ул. Вертолётчиков, д. 9, к. 1
Email: zakaz@diadim.ru
Телефон: +7 985 233-01-10
Сайт: https://diadim.ru
Настоящая Политика регулирует порядок обработки и защиты персональных данных пользователей сайта и составлена в соответствии с законодательством Российской Федерации.
1. Общие положения
1.1. Оператор обеспечивает соблюдение прав и свобод пользователей при обработке их персональных данных, включая защиту неприкосновенности частной жизни, личной и семейной тайны.
1.2. Политика распространяется на все персональные данные, предоставленные пользователем через сайт, а также данные, автоматически собираемые при посещении сайта (формы обратной связи, аналитические сервисы, мессенджеры).
1.3. Использование сайта означает согласие пользователя с настоящей Политикой. Если пользователь не согласен с обработкой данных, он должен воздержаться от использования сайта.
2. Термины и определения
Персональные данные — любая информация, позволяющая идентифицировать пользователя.
Обработка персональных данных — любые действия с данными: сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
Субъект персональных данных — пользователь, предоставивший свои данные.
Блокирование персональных данных — временное прекращение их обработки.
Обезличивание персональных данных — действия, при которых невозможно определить пользователя без дополнительной информации.
3. Цели обработки персональных данных
Оператор обрабатывает персональные данные пользователей для:
- Выполнения запросов через формы сайта (обратная связь, расчет кухни);
- Предоставления информации пользователю по email, телефону или через мессенджеры;
- Подготовки и заключения договоров, включая обработку паспортных данных;
- Проведения аналитики поведения пользователей на сайте с целью улучшения качества сервиса;
- Маркетинговых целей (рассылки, рекламные предложения) только с отдельного согласия субъекта данных;
- Обеспечения безопасности обработки персональных данных;
- Исполнения требований законодательства РФ;
- Коммуникации через мессенджеры для оперативного взаимодействия с пользователями;
- Информирования о статусе заказов и предоставляемых услугах через мессенджеры;
- Технической поддержки через мессенджеры.
4. Правовые основания обработки
- Согласие субъекта персональных данных.
- Необходимость исполнения договора или предоставления услуг по запросу субъекта.
- Законные интересы оператора для аналитики и маркетинга, при условии, что права и законные интересы субъектов не нарушаются.
5. Перечень обрабатываемых персональных данных
- Обязательные данные: ФИО, телефон, email, текст обращения/комментарий.
- Необязательные данные (с согласия пользователя): параметры и стиль кухни, прикрепленные файлы.
- Паспортные данные: обрабатываются только при подготовке и заключении договора.
- Специальные категории данных (здоровье, убеждения, ИНН) не обрабатываются, кроме случаев, предусмотренных законом.
6. Способы обработки данных
- Автоматизированная обработка: CRM-система, формы сайта, аналитические сервисы, мессенджеры.
- Неавтоматизированная обработка: ручная обработка заявок, подготовка и заключение договоров, переписка через мессенджеры.
7. Защита, хранение и уничтожение персональных данных
7.1. Технические и организационные меры защиты
- Антивирусное программное обеспечение с регулярными обновлениями.
- Межсетевой экран (файрвол) с регулярной проверкой и обновлением.
- Резервное копирование данных и их хранение на срок не менее 3 месяцев.
- Шифрование данных на серверах и устройствах.
- Тестирование и аудит безопасности, включая регулярные проверки и ежегодный penetration test.
- Реагирование на ложные срабатывания и кибератаки, документирование действий.
- Восстановление данных после сбоев, тестирование систем после восстановления.
- Взаимодействие с поставщиками услуг и экстренными службами.
- Обновление документации и инструкций, обучение персонала.
- Порядок хранения информации из переписки в мессенджерах.
- Аудит безопасности — минимум раз в год с фиксацией отчета.
- Обучение сотрудников — при приёме и ежегодно, с подтверждением в журнале.
- Запросы пользователей: 1 год.
- Паспортные данные: минимум 5 лет после окончания договора.
- Данные аналитики: 6 месяцев в обезличенном виде.
- Переписка в мессенджерах: 1 год, если не требуется дольше для исполнения договора.
- По истечении сроков хранения или по требованию субъекта.
- Физические документы шредируются, электронные — безопасно удаляются.
- Подтверждение уничтожения фиксируется внутренним актом.
- Назначается приказом руководителя.
- Обязанности: контроль соблюдения законодательства, аудит, обучение персонала, реагирование на инциденты, проверка субподрядчиков, ведение учёта согласий, подготовка отчетов.
- Порядок назначения: документально, приказом руководителя.
8. Права субъектов персональных данных
- Получать информацию о своих данных.
- Требовать уточнения, блокировки или удаления данных.
- Отозвать согласие на обработку.
- Обжаловать действия оператора в Роскомнадзор или суд.
- Классификация запросов по приоритетам и эскалация сложных случаев.
- Право на отказ от коммуникации через мессенджеры.
- Право на доступ к информации из переписки.
9. Cookies
- Обязательные cookies для работы сайта.
- Аналитические и маркетинговые cookies — только с согласия пользователя.
- Отказ возможен через настройки браузера.
- Полная политика cookies: https://diadim.ru/cookie-policy
10. Передача данных третьим лицам
- Передача данных только на основании договора с обязательствами по конфиденциальности.
- Критерии выбора субподрядчиков: надежность, защита данных, опыт работы с персональными данными.
- Периодическая проверка и мониторинг деятельности субподрядчиков, порядок реагирования на нарушения.
- Документальное подтверждение: отчёт субподрядчика, акт проверки ответственным лицом.
- Данные, передаваемые через мессенджеры, обрабатываются иностранными сервисами с мерами по обеспечению безопасности.
- Расторжение договоров: при нарушениях или по окончании срока с уведомлением субъекта данных.
11. Обработка данных детей
- Сайт не предназначен для лиц младше 14 лет.
- Обработка данных ребенка — только с письменного согласия родителей.
12. Уведомление об утечке данных
- Уведомление Роскомнадзора: не позднее 24 часов.
- Форма уведомления: дата/время, перечень данных, причины, меры устранения, контакт ответственного лица.
- Информирование субъектов: email, телефон или личный кабинет.
- Оценка эффективности мер: проверка восстановления данных, анализ повторных сбоев, подготовка отчёта.
- Документирование инцидента: журнал инцидентов, архив отчетов и актов.
- Анализ причин инцидента после его устранения.
- Взаимодействие с правоохранительными органами при необходимости.
13. Ответственность
- Нарушение режима конфиденциальности, неправомерная обработка, разглашение информации третьим лицам.
- Субъекты имеют право требовать возмещения ущерба, обращаться в надзорные органы или суд.
- Пользователь информирован о рисках при использовании иностранных сервисов.
- Оператор принимает меры по минимизации рисков при передаче данных через мессенджеры.
14. Заключительные положения
- Вступает в силу с момента публикации и действует до замены новой версией.
- Изменения публикуются на сайте.
- Распространяется на всех сотрудников и привлечённых третьих лиц.
- Контроль за исполнением — ответственное лицо, руководство, надзорные органы.
- Документ является официальным регламентом обработки и защиты персональных данных.