ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Дата публикации: 23 мая 2026 г.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, права субъектов персональных данных, а также меры по обеспечению безопасности персональных данных, принимаемые ИП Хисматуллина Елена Михайловна (далее — Оператор).

1.2. Сведения об Операторе: — Полное наименование: Индивидуальный предприниматель Хисматуллина Елена Михайловна — ОГРНИП: 324774600592326 — ИНН: 772786340601 — Адрес: г. Москва, Россия — Телефон: +7 968 535‑55‑12 — E‑mail: misssmart@mail.ru — Сайт: https://decorlp.ru

1.3. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» (далее — ФЗ‑152), Конституцией Российской Федерации и иными нормативными правовыми актами Российской Федерации в области персональных данных.

1.4. Действие Политики распространяется на все операции с персональными данными, осуществляемые Оператором с применением средств автоматизации и без их применения, включая данные, полученные через формы сайта https://decorlp.ru, по электронной почте, через мессенджеры и иные каналы связи.

1.5. Заполняя формы на сайте и/или направляя Оператору свои персональные данные иным способом, субъект персональных данных выражает своё согласие с настоящей Политикой. Субъект принимает решение о предоставлении персональных данных свободно, своей волей и в своём интересе.

1.6. Политика может быть актуализирована Оператором. Актуальная версия размещается на сайте по адресу https://decorlp.ru/policy

2. ОСНОВНЫЕ ПОНЯТИЯ

2.1. В настоящей Политике используются следующие основные понятия:

Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и/или в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.

Субъект персональных данных (Субъект) — физическое лицо, к которому прямо или косвенно относятся персональные данные.

Оператор — ИП Хисматуллина Елена Михайловна, самостоятельно или совместно с другими лицами организующая и (или) осуществляющая обработку персональных данных.

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных осуществляется на основе следующих принципов:

— законность и справедливость обработки; — соответствие целей обработки целям, заранее определённым и заявленным при сборе персональных данных; — соответствие объёма и характера обрабатываемых данных заявленным целям обработки; — недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях; — обработка только тех персональных данных, которые отвечают целям их обработки; — обеспечение точности, достаточности и актуальности персональных данных; — хранение персональных данных в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки; — уничтожение либо обезличивание персональных данных по достижении целей обработки или в случае утраты необходимости в их достижении.

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оператор обрабатывает персональные данные в следующих целях:

— идентификация клиента для оказания услуг по оформлению и декорированию мероприятий; — расчёт стоимости услуг и подготовка коммерческих предложений; — заключение и исполнение договоров на оказание услуг; — обратная связь с клиентами и посетителями сайта (ответы на обращения, уточнение деталей заказов); — направление информационных сообщений (при наличии согласия субъекта); — проведение акций, опросов и маркетинговых исследований; — улучшение качества обслуживания и работы сайта; — статистические и аналитические исследования на основе обезличенных данных.

5. ОБЪЁМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператор обрабатывает следующие категории персональных данных:

— фамилия, имя, отчество; — номер телефона; — адрес электронной почты; — сведения о мероприятии (дата, место, формат, пожелания по оформлению); — данные, добровольно предоставленные субъектом через формы сайта, мессенджеры или электронную почту.

5.2. Оператор также автоматически получает следующие данные при посещении сайта:

— IP‑адрес; — данные файлов cookie; — информация о браузере и устройстве; — время доступа и адреса запрашиваемых страниц; — данные, собираемые средствами веб‑аналитики (Яндекс Метрика и/или иные аналогичные сервисы) в обезличенном виде.

5.3. Категории субъектов персональных данных:

— клиенты и потенциальные клиенты Оператора; — контрагенты; — посетители сайта https://decorlp.ru.

5.4. Оператор не осуществляет обработку биометрических персональных данных. Специальные категории персональных данных не обрабатываются.

6. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор обрабатывает персональные данные на следующих правовых основаниях:

— Конституция Российской Федерации (статьи 23, 24); — Федеральный закон от 27.07.2006 № 152‑ФЗ «О персональных данных»; — Гражданский кодекс Российской Федерации; — Федеральный закон от 13.03.2006 № 38‑ФЗ «О рекламе» (ст. 18); — согласие субъекта персональных данных на обработку его персональных данных; — договоры, заключаемые между Оператором и субъектом персональных данных.

7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Обработка персональных данных осуществляется следующими способами: неавтоматизированная обработка, автоматизированная обработка, смешанная обработка.

7.2. Действия с персональными данными включают: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

7.3. Оператор не осуществляет трансграничную передачу персональных данных.

7.4. Передача персональных данных третьим лицам осуществляется только на основаниях, предусмотренных законодательством Российской Федерации, либо с согласия субъекта персональных данных.

7.5. Хранение персональных данных осуществляется на территории Российской Федерации.

8. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Персональные данные обрабатываются и хранятся до момента достижения целей обработки или до отзыва согласия субъектом персональных данных, в зависимости от того, что наступит ранее.

8.2. По достижении целей обработки или при отзыве согласия субъектом персональные данные подлежат уничтожению или обезличиванию в срок не более 30 (тридцати) дней, если иное не предусмотрено законодательством Российской Федерации.

8.3. Оператор обязуется прекратить обработку и уничтожить персональные данные в течение 5 (пяти) рабочих дней с момента получения уведомления об отзыве согласия, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством.

9. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Субъект персональных данных имеет право:

— получать информацию, касающуюся обработки его персональных данных (основания, цели, способы обработки, сроки, перечень лиц, имеющих доступ); — требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; — отозвать согласие на обработку персональных данных; — обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке; — требовать возмещения убытков и компенсации морального вреда в судебном порядке.

10. ОБЯЗАННОСТИ ОПЕРАТОРА

10.1. Оператор обязан:

— обрабатывать персональные данные в соответствии с законодательством Российской Федерации; — рассматривать обращения субъектов и их законных представителей по вопросам обработки персональных данных и давать мотивированный ответ в срок не более 10 (десяти) рабочих дней с момента получения обращения; — предоставлять субъекту информацию об обработке его персональных данных по запросу; — публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике; — принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения; — прекращать обработку и уничтожать персональные данные в порядке и случаях, предусмотренных законодательством; — уведомлять уполномоченный орган (Роскомнадзор) в соответствии с требованиями ФЗ‑152.

11. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Оператор принимает следующие меры по обеспечению безопасности персональных данных:

— назначение лица, ответственного за организацию обработки персональных данных; — издание локальных актов по вопросам обработки и защиты персональных данных; — оценка вреда, который может быть причинён субъектам персональных данных в случае нарушения требований ФЗ‑152; — применение организационных и технических мер, обеспечивающих безопасность персональных данных при их обработке в информационных системах; — использование защищённого соединения (SSL/TLS) при передаче данных через сайт; — ограничение доступа к персональным данным (доступ имеют только уполномоченные лица Оператора); — контроль за принимаемыми мерами и уровнем защищённости информационных систем персональных данных.

12. ПОРЯДОК ОТЗЫВА СОГЛАСИЯ И ОБРАЩЕНИЯ К ОПЕРАТОРУ

12.1. Субъект персональных данных вправе отозвать согласие на обработку персональных данных, а также направить запрос на уточнение, блокирование или уничтожение своих данных, обратившись к Оператору любым из следующих способов:

— по электронной почте: misssmart@mail.ru (тема письма: «Отзыв согласия на обработку персональных данных»); — по телефону: +7 968 535‑55‑12.

12.2. Оператор обязан рассмотреть обращение и дать ответ в течение 10 (десяти) рабочих дней с момента получения.

12.3. Отзыв согласия на обработку персональных данных может повлечь невозможность оказания услуг Оператором.

12.4. В случае если обработка персональных данных может быть продолжена в соответствии с законодательством Российской Федерации, отзыв согласия не прекращает такую обработку.

13. ПОРЯДОК РАЗРЕШЕНИЯ СПОРОВ

13.1. Все споры и разногласия, возникающие в связи с обработкой персональных данных, разрешаются путём переговоров.

13.2. При невозможности урегулирования спора путём переговоров заинтересованная сторона направляет претензию в письменной форме. Срок рассмотрения претензии — 30 (тридцать) календарных дней с момента получения.

13.3. При недостижении согласия спор передаётся на рассмотрение в суд в соответствии с законодательством Российской Федерации.

14. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

14.1. Настоящая Политика является общедоступным документом и подлежит размещению на сайте Оператора по адресу: https://decorlp.ru/policy.

14.2. Оператор имеет право вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её размещения на сайте, если иное не предусмотрено новой редакцией.

14.3. К настоящей Политике и отношениям между субъектом персональных данных и Оператором применяется законодательство Российской Федерации.