Политика конфиденциальности
01 июля 2026 г.
г. Екатеринбург
Настоящая Политика обработки персональных данных (далее - Политика) разработана, используется и действует в отношении всей информации, размещаемой на сайте в сети «Интернет» https://maridesign.pro/, которую Индивидуальный предприниматель Плюснина Мария Игоревна (далее – Владелец Сайта/Оператор) может получить в процессе взаимодействия с Пользователями во время использования Сайта, его сервисов, программ и продуктов.
Настоящая Политика обработки персональных данных разработана в соответствии с:
- Конституцией Российской Федерации;
- Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
- Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации;
- Постановлением Правительства РФ от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Иными нормативно-правовыми актами Российской Федерации, регламентирующих порядок и условия обработки персональных данных, и локальными нормативными актами Владельца Сайта.
Настоящая Политика определяет систему взглядов на обеспечение безопасности персональных данных, обрабатываемых Оператором, а также основные принципы, которыми руководствуется Оператор при обработке персональных данных в процессе осуществления своей деятельности для обеспечения требуемого уровня безопасности персональных данных.
1. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
1.1. Пользователь – лицо, осуществляющее просмотр любой страницы Сайта, а также использующее функциональные возможности Сайта по назначению.
1.2. Сайт – веб-сайт/веб-страница по адресу в сети Интернет https://maridesign.pro/.
1.3. Оператор (Владелец сайта) – Индивидуальный предприниматель Плюснина Мария Игоревна (ИНН 662904351201, ОГРН 321665800096431, адрес: 620049, г. Екатеринбург, ул. Студенческая, д. 11 этаж 5, office 516) самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.4. Персональные данные (далее сокращенно – ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в частности, информация, которую Пользователь предоставляет и указывает о себе самостоятельно при заполнении формы обратной связи или в процессе использования Сайта/Сервисов Сайта при наличии таковых, включая персональные данные Пользователя, а также данные, которые автоматически передаются Сайту/сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе, но не ограничиваясь, IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Сайту/сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сайту/сервисам, адреса запрашиваемых страниц и иная информация.
1.5. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.6. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.7. Субъект персональных данных (Пользователь) – физическое лицо, чьи персональные данные обрабатываются.
1.8. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.9. Форма обратной связи – веб-форма, размещенная на Сайте и предназначенная для направления электронных сообщений Оператору и связи с Пользователем (форма «Задать вопрос»).
1.10. Хранение персональных данных – процесс, предполагающий нахождение персональных данных в систематизированном виде в распоряжении Оператора.
1.11. Cookies – это небольшой фрагмент данных, который Сайт запрашивает у браузера, используемого на компьютере или мобильном устройстве Пользователя. Cookies отражают предпочтения Пользователя и/или его действия на Сайте, а также сведения об оборудовании Пользователя, дату и время сессии и т.д. и хранятся локально на устройстве Пользователя. При желании Пользователь может в любое время удалить сохраненные Сookies либо отключить их в настройках своего браузера.
1.12. Иные термины и определения используются в настоящей Политике в соответствии со значениями, определяемыми действующим законодательством Российской Федерации.
2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных осуществляется Оператором на законной и справедливой основе.
2.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
2.6. При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
3. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА И ОПЕРАТОРА
3.1. Оператор обязуется, в частности:
3.1.1. принимать меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации, внутренних документов и локальных нормативных актов Оператора в области персональных данных;
3.1.2. принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
3.1.3. осуществлять внутренний контроль и (или) аудит соответствия обработки персональных данных требованиям законодательства Российской Федерации и принятым в соответствии с ним нормативным правовым актам, иным требованиям к защите персональных данных, настоящей Политике, внутренним документам и локальным нормативным актам Оператора в области персональных данных;
3.1.4. предоставить Субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
3.1.5. в случае отзыва Субъектом согласия на обработку его персональных данных – прекратить их обработку или обеспечить прекращение такой обработки и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, и отсутствуют правовые основания обработки, уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва;
3.1.6. информировать Пользователя об утрате или разглашении его персональных данных;
3.1.7. предотвращать ставшие известными попытки несанкционированного доступа к информации, своевременно обнаруживать и пресекать такие факты;
3.1.8. отвечать на обращения и запросы Субъектов персональных данных и их законных представителей в соответствии с требованиями действующего законодательства РФ.
3.2. Субъект обязуется, в частности:
3.2.1. в случае предоставления персональных данных третьих лиц предоставлять такие персональные данные третьих лиц в строгом соответствии с требованиями, предусмотренными действующим законодательством РФ. При этом Субъект гарантирует и заявляет, что он получил все необходимые согласия от третьих лиц на передачу и дальнейшую обработку Оператором персональных данных в объемах, соответствующих настоящей Политике;
3.2.2. представлять свои полные и достоверные данные о себе;
3.2.3. своевременно сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных и т.д.
3.3. Права Оператора:
3.3.1. Оператор вправе передать персональные данные/поручить обработку персональных данных Субъекта третьим лицам для достижения целей, указанных в п. 4.1. и п. 4.2. Политики, при наличии правового основания и заключенного с такими третьими лицами договора, обеспечивающего соблюдение безопасности персональных данных;
3.3.2. право самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей в части защиты персональных данных, предусмотренных действующим законодательством РФ и т.д.
3.4. Права Субъекта:
3.4.1. право требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения;
3.4.2. право на получение информации, касающейся обработки персональных данных, и изменение персональных данных;
3.4.3. право на доступ к персональным данным;
3.4.4. право на отзыв согласия Субъекта персональных данных;
3.4.5. право на получение информации о предоставлении персональных данных третьим лицам;
3.4.6. право на обжалование действий (бездействия) и решений Оператора, связанных с обработкой персональных данных и т.д.
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ
4.1. Оператор осуществляет обработку персональных данных в соответствии со следующими целями:
| Цель и способ обработки | Категории субъектов персональных данных | Категории и перечень персональных данных | Срок обработки и хранения персональных данных |
|---|---|---|---|
| Цель – заключение и исполнение гражданско-правового договора. Способ обработки – с использованием средств автоматизации и без использования средств автоматизации (смешанная обработка). |
Контрагенты, пользователи и их представители, использующие функционал Сайта по назначению | • ФИО • Адрес • Номер телефона • Адрес электронной почты (e-mail) • ИНН • Данные документа, удостоверяющего личность (серия, номер паспорта, кем выдан, дата выдачи) |
До отзыва согласия субъектом персональных данных/достижения цели обработки |
| Цель – проведение консультации и обсуждение возможности реализации проекта/заключения договора, включая расчет предварительной стоимости и уточнение параметров проекта/ Способ обработки – с использованием средств автоматизации и без использования средств автоматизации (смешанная обработка). |
Пользователи и их представители, использующие функционал Сайта по назначению | • Имя • Номер телефона • Адрес электронной почты (e-mail) |
До отзыва согласия субъектом персональных данных/1 (один) год |
| Цель – установление обратной связи с пользователем. Способ обработки – с использованием средств автоматизации и без использования средств автоматизации (смешанная обработка). |
Пользователи и их представители, использующие функционал Сайта по назначению | • Имя • Номер телефона • Адрес электронной почты (e-mail) |
До отзыва согласия субъектом персональных данных/1 (один) год |
| Цель – обеспечение и улучшение работоспособности Сайта. Способ обработки – с использованием средств автоматизации (автоматизированная обработка). |
Пользователи и их представители, использующие функционал Сайта по назначению | • Данные файлов cookies | До отказа Пользователя от обработки/достижения цели обработки, но не более периода их действия |
4.2. Конкретные цели могут быть также указаны Пользователем в форме обратной связи.
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5.2. При сборе персональных данных оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, если иное не предусмотрено действующим законодательством РФ.
5.3. В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных сервисов Пользователь соглашается с тем, что определенная часть его персональной информации становится общедоступной.
5.4. Оператор вправе передать персональные данные/поручить обработку персональных данных Пользователя третьим лицам в следующих случаях:
• Пользователь явно выразил согласие на такие действия и/или
• Передача/поручение необходима(-мо) для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем и/или
• Передача предусмотрена действующим законодательством Российской Федерации.
5.5. В случаях, установленных законодательством РФ, Оператор вправе осуществлять передачу персональных данных третьим лицам без согласия субъекта персональных данных.
5.6. При обработке персональных данных Оператор не осуществляет трансграничную передачу персональных данных.
6. ПОРЯДОК ОБРАБОТКИ ФАЙЛОВ COOKIE
6.1. Оператор обрабатывает файлы cookie и иные сведения о действиях Пользователя на Сайте (сведения об оборудовании Пользователя, дата и время сессии, IP-адрес, сведения о посещенных страницах и иные метаданные), которые автоматически передаются устройством Пользователя. Сайт может в автоматическом режиме сохранять на устройства Пользователей файлы cookie.
6.2. Цели обработки файлов cookie:
• обеспечение и улучшение работоспособности Сайта.
6.3. На Сайте используются следующие виды cookie:
• технические и функциональные файлы cookie (необходимые для правильной работы Сайта);
• маркетинговые и аналитические файлы cookie(необходимые для сбора и статистического анализа данных, связанных с использованием Сайта).
6.4. Правовым основанием для обработки файлов cookie на Сайте является согласие Субъекта персональных данных. Исключение составляют лишь технические и функциональные файлы cookie, обработка которых необходима для обеспечения корректного функционирования Сайта и предоставления его сервисов Пользователю.
6.5. Для обеспечения надлежащего порядка получения согласия на сайте применяется интерактивный cookie-баннер, всплывающий при первом посещении пользователем Сайта. Техническая архитектура Сайта настроена таким образом, что автоматический запуск скриптов, осуществляющих сбор аналитических (в том числе через метрическую систему Яндекс.Метрика) и маркетинговых файлов cookie, полностью блокируется до момента совершения пользователем активного подтверждающего действия. Таким действием является нажатие кнопки Принять (или иное действие, предусмотренное интерфейсом баннера).
6.6. Пользователь в любой момент может отказаться от обработки cookie полностью или в части с помощью настроек своего браузера. Пользователь уведомлен, что такой отказ может привести к некорректной работе Сайта. Для управления файлами cookie необходимо воспользоваться следующими инструкциями:
• Google Chrome;
• Internet Explorer;
• Microsoft Edge;
• Safari;
• Firefox.
6.7. На Сайте используется сервис Яндекс.Метрика. При этом сведения, получаемые с помощью указанного сервиса, не позволяют идентифицировать Пользователей. Сервис Яндекс.Метрика может собирать сведения об IP-адресе и предпочтениях Пользователя путём использования маркетинговых и аналитических файлов cookie в целях предоставления Оператору обезличенной информации о посещаемости Сайта, поведении Пользователей на страницах Сайта. Подробнее о сервисе Яндекс.Метрика можно узнать по ссылке: https://yandex.ru/support/metrica/ru/general/cookie-usage.
7. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, которые не являются общедоступными по инициативе субъекта персональных данных.
7.2. По мере необходимости и с учетом угроз, актуальных для информационных систем, обеспечивающих функционирование Сайта, Оператор выполняет следующие требования (или обеспечивает их выполнение силами привлекаемых по договору организаций):
• актуальных угроз безопасности персональных данных;
• применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;
• применение при необходимости прошедших в установленном порядке процедуру оценки соответствия средств защиты информации или сертифицированных средств;
• оценка эффективности принимаемых мер по обеспечение безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
• учет машинных носителей персональных данных;
• размещение технических средств обработки персональных данных в пределах охраняемой территории;
• проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных и т.д.
8. ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат актуализации, а обработка подлежит прекращению.
8.2. Персональные данные, обрабатываемые в целях, указанных п. 4.1. и п. 4.2. настоящей Политики, подлежат уничтожению, если иное не предусмотрено законодательством РФ, в следующих случаях:
• представления Субъектом персональных данных (или его представителем) сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.
• выявления неправомерной обработки персональных данных и невозможности устранения допущенных нарушений.
• обращение Субъекта персональных данных с требованием о прекращении обработки персональных данных.
• отзыва Субъектом персональных данных согласия на обработку своих персональных данных.
• по достижении целей обработки или в случае утраты необходимости в их достижении.
8.3. Уничтожение персональных данных определенного субъекта выполняется в рамках реагирования на обращения субъектов персональных данных, при достижении целей обработки, а также при наступлении иных законных оснований. При наступлении указанных выше условий персональные данные уничтожаются из информационных систем Оператора с помощью встроенных средств информационной системы.
8.4. Персональные данные должны быть уничтожены на всех материальных носителях и в информационных системах персональных данных. Уничтожение персональных данных производится способом, исключающим возможность последующего восстановления содержания персональных данных в информационной системе персональных данных.
9. ПОРЯДОК ВЗАИМОДЕЙСТВИЯ С СУБЪЕКТАМИ ПО ВОПРОСАМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. В случае возникновения любых вопросов и обращений касательно обработки персональных данных, в частности для отзыва согласия на обработку персональных данных, направления запросов Субъект персональных данных может обратиться по адресу электронной почты m2design.ekb@gmail.com либо направить письменное обращение по адресу: 620049, г. Екатеринбург, ул. Студенческая, д. 11 этаж 5, офис 516.
9.2. Запрос должен содержать персональные данные, которые ранее были сообщены Оператору Субъектом, сведения, подтверждающие факт обработки персональных данных Оператором, информацию для обратной связи и подпись субъекта персональных данных или его представителя. Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством РФ.
10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. Оператор вправе вносить изменения в настоящую Политику без согласия Пользователя. Новая Политика вступает в силу с момента ее размещения на Сайте.
10.2. Действующая Политика размещена в неограниченном доступе на странице по адресу: https://maridesign.pro/policy