Политика конфиденциальности

Настоящая политика конфиденциальности (далее — «Политика») описывает порядок и условия обработки персональных данных на сайте https://krije.ru и связанных каналах связи (телефон, электронная почта, мессенджеры) индивидуальным предпринимателем Кривошеевой Евгенией Михайловной (ИНН 503007815192) (далее — «Оператор», «мы»).

Используя Сайт и передавая нам персональные данные, пользователь подтверждает ознакомление с Политикой. Если вы не согласны с условиями, прекратите использование Сайта и свяжитесь с нами для реализации прав субъекта персональных данных.

1.1. Обработка персональных данных осуществляется в соответствии с Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных», Федеральным законом от 14.07.2006 № 149‑ФЗ «Об информации, информационных технологиях и о защите информации», КоАП РФ (ст. 13.11, 19.7), а также иными нормативными актами РФ.

1.2. Уполномоченный орган по защите прав субъектов персональных данных — Роскомнадзор.

1.3. Оператор ведёт обработку персональных данных на основании:

• - согласия субъекта персональных данных;
• - исполнения договора/преддоговорных отношений (обработка обращений, заявок, заказов);
• - исполнения обязанностей, возложенных законодательством РФ;
• - реализации прав и законных интересов Оператора при условии, что при этом не нарушаются права и свободы субъектов данных.

1.4. Уведомление Роскомнадзора. Оператор обязан направить уведомление об обработке персональных данных до начала обработки и поддерживать сведения в уведомлении в актуальном состоянии; при осуществлении трансграничной передачи — дополнительно направлять уведомление о трансграничной передаче.

2.1. Мы обрабатываем следующие категории данных:

• - идентификационные данные: имя, фамилия (если указана);
• - контактные данные: телефон, e‑mail, аккаунты мессенджеров;
• - данные об обращениях/заказах: содержание запросов, история коммуникаций, статус заказов, платежная информация (без хранения реквизитов карт — если оплата осуществляется через платёжных провайдеров);
• - технические данные: IP‑адрес, идентификаторы cookies, данные о сессиях, устройствах и логах (дата/время, рефереры, параметры браузера);
• - иные сведения, которые пользователь добровольно предоставляет через формы Сайта или в коммуникациях.

2.2. Специальные категории данных (о здоровье, убеждениях и т.п.) и биометрические данные Оператор намеренно не запрашивает и не обрабатывает. Если такие сведения были переданы по ошибке, просьба незамедлительно сообщить нам — мы их удалим.

2.3. Данные несовершеннолетних. Сайт не адресован лицам младше 18 лет. Мы не осуществляем целенаправленный сбор данных детей. При выявлении такого сбора данные удаляются.

• - прием и обработка обращений, заявок, заказов;
• - обратная связь, консультации, сервисная поддержка;
• - исполнение договоров, выставление и оплата счетов, бухгалтерский и налоговый учет;
• - улучшение работы Сайта и сервисов, аналитика и статистика использования;
• - рассылка информационных и маркетинговых сообщений (при наличии согласия, с возможностью отказа в любой момент);
• - соблюдение требований законодательства и ответ на запросы госорганов.

4.1. На Сайте применяются технически необходимые cookies (обеспечивают работу Сайта) и, при вашем согласии, аналитические/маркетинговые cookies (например, для статистики и персонализации).

4.2. При первом визите отображается баннер согласия с возможностью: принять все; отклонить все, кроме необходимых; настроить по категориям. Вы можете изменить выбор в любое время через ссылку «Настройки cookies» в футере.

4.3. Мы можем использовать следующие провайдеры аналитики и маркетинга: Яндекс.Метрика, VK Pixel, а также иные российские/локализованные решения. При использовании зарубежных сервисов трансграничная передача осуществляется при соблюдении требований законодательства и после уведомления Роскомнадзора.

5.1. Доступ к персональным данным могут получать:

• - подрядчики и обработчики, оказывающие услуги хостинга, ИТ‑поддержки, аналитики, рассылок, колл‑центра, доставки заказов и платежей;
• - банки и платёжные провайдеры — для проведения расчётов;
• - государственные органы — на основании закона и в установленном порядке;
• - иные лица — при наличии отдельного согласия субъекта данных.

5.2. С каждым обработчиком заключаются договоры поручения обработки, включающие требования к мерам защиты, конфиденциальности и локализации данных. Обработчики не вправе использовать данные в собственных целях.

6.1. Персональные данные граждан РФ обрабатываются и хранятся на серверах, расположенных на территории Российской Федерации.

6.2. Трансграничная передача персональных данных допускается при наличии законных оснований, после оценки уровня защиты в принимающей стране (или при наличии договорных гарантий/согласия) и предварительного уведомления Роскомнадзора. В таких случаях обеспечиваются надлежащие меры защиты и контроль доступа.

Данные хранятся в форме, позволяющей определить субъекта, не дольше, чем того требуют цели обработки, если более длительный срок не предусмотрен законодательством (например, бухгалтерские документы — не менее установленных сроков). По достижении целей данные удаляются или обезличиваются.

Мы реализуем необходимые правовые, организационные и технические меры защиты: внутренние политики и регламенты; назначение ответственного за организацию обработки ПДн; разграничение доступа; шифрование и резервное копирование; журналирование действий; оценка вреда и угроз; обучение персонала; проверка подрядчиков; инцидент‑менеджмент.

9.1. При выявлении инцидента безопасности персональных данных мы:

• - незамедлительно предпринимаем меры по его локализации и минимизации последствий;
• - в течение 24 часов уведомляем Роскомнадзор о факте инцидента и известных обстоятельствах;
• - в течение 72 часов направляем в Роскомнадзор результаты внутреннего расследования;
• - информируем затронутых субъектов данных в разумный срок, если инцидент может повлечь риски их правам и свободам.

9.2. Мы ведём учёт инцидентов и храним материалы расследования в установленные сроки.

Вы вправе:

• - получать сведения об обработке ваших персональных данных;
• - требовать уточнения (обновления, исправления) данных;
• - требовать блокирования или уничтожения данных, если обработка незаконна или цели достигнуты;
• - отозвать согласие на обработку и на получение маркетинговых сообщений;
• - возражать против обработки в целях маркетинга;
• - обжаловать действия/бездействие Оператора в Роскомнадзор или в суд.

Для реализации прав направьте запрос на контакты из раздела 13. Мы ответим в течение 30 дней (если законом не установлен иной срок).

11.1. Рассылки и иные сообщения маркетингового характера направляются только при наличии вашего согласия или в рамках отношений по оказанию услуг/продажам.

11.2. Вы можете в любой момент отказаться от рассылок по ссылке в письме или направив нам запрос.

Мы можем обновлять Политику при изменении процессов и требований законодательства. Новая редакция вступает в силу с момента публикации на Сайте, если иное не указано. Дата последнего обновления отражается в шапке документа.

Оператор: ИП Кривошеева Евгения Михайловна, ИНН 503007815192.

Почтовый адрес (при наличии): [указать]

Телефон: +7 (926) 523‑90‑36

E‑mail: krijemsk@gmail.com

Telegram: https://t.me/Krije_bot

Ответственный за организацию обработки ПДн (контактное лицо): [ФИО, e‑mail]

Если применимо: номер и дата уведомления об обработке персональных данных; сведения о трансграничных передачах и уведомлениях. Этот раздел заполняется после подачи/актуализации уведомления.

• - В данный момент мы не используем куки

Хостинг‑провайдер Versel; сервис рассылок Gmail. С каждым заключён договор поручения обработки и подписаны требования информационной безопасности и локализации.