ПОЛИТИКА

в отношении обработки персональных данных


1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Самозанятое лицо Смирнова Софья Николаевна (далее — Оператор, Владелец сайта).
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора по адресу: https://тавёр.рф.
1.5. Основные понятия, используемые в Политике:
персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор — лицо, самостоятельно или совместно с другими лицами организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных и действия с ними;
обработка персональных данных — любое действие (операция) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение;
автоматизированная обработка — обработка с помощью средств вычислительной техники;
распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных — действия, направленные на раскрытие данных определенному лицу или кругу лиц;
блокирование — временное прекращение обработки (кроме случаев, когда обработка необходима для уточнения данных);
уничтожение — действия, в результате которых становится невозможным восстановить содержание персональных данных;
информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.6. Основные права и обязанности Оператора.
1.6.1. Оператор имеет право:
  • самостоятельно определять состав и перечень мер, необходимых для выполнения обязанностей, предусмотренных Законом о персональных данных;
  • поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании договора. Лицо, осуществляющее обработку по поручению, обязано соблюдать принципы и правила обработки, предусмотренные Законом о персональных данных;
  • в случае отзыва субъектом персональных данных согласия на обработку продолжить обработку без согласия при наличии оснований, указанных в Законе о персональных данных.
1.6.2. Оператор обязан:
  • организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
  • отвечать на обращения и запросы субъектов персональных данных и их законных представителей;
  • сообщать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) по запросу необходимую информацию в течение 10 рабочих дней (с возможностью продления не более чем на пять рабочих дней с мотивированным уведомлением);
Субъект персональных данных имеет право:
  • получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Оператором в доступной форме и не должны содержать персональные данные, относящиеся к другим субъектам;
  • требовать от Оператора уточнения, блокирования или уничтожения его персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не необходимыми для заявленной цели обработки;
  • давать предварительное согласие на обработку персональных данных в целях продвижения товаров, работ и услуг;
  • обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
1.8. Контроль за исполнением требований настоящей Политики осуществляется Оператором самостоятельно.
1.9. Ответственность за нарушение требований законодательства Российской Федерации в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.3. Оператор осуществляет обработку персональных данных в следующих целях:
  • ознакомление посетителей с портфолио и процессом работы — для демонстрации примеров изделий и информирования потенциальных заказчиков;
  • приём заявок на изготовление ковров и изделий на заказ — получение и регистрация обращений через формы обратной связи;
  • консультирование потенциальных заказчиков — предоставление информации об изделиях, материалах, сроках и условиях сотрудничества;
  • оформление заказов — фиксация деталей заказа (эскиз, размер, материалы, сроки, цена) в переписке;
  • заключение и исполнение договора (публичной оферты) на изготовление изделий ручной работы;
  • согласование деталей заказа — уточнение параметров изделия, обсуждение эскизов, выбор материалов, сроков и стоимости;
  • связь с заказчиком — уточнение информации, консультации, согласование доставки;
  • ведение бухгалтерского учёта — формирование чеков (в том числе в соответствии с Федеральным законом № 422-ФЗ для самозанятых), подготовка отчётности;
  • рассмотрение претензий, гарантийных обращений, возвратов — обработка обращений, связанных с качеством изделий и возвратом денежных средств.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федеральный закон от 27.11.2018 № 422-ФЗ «О проведении эксперимента по установлению специального налогового режима «Налог на профессиональный доход»;
  • иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
3.2. Правовым основанием обработки персональных данных также являются:
  • публичная оферта, размещённая на сайте Оператора;
  • договоры, заключаемые между Оператором и субъектами персональных данных;
  • согласие субъектов персональных данных на обработку их персональных данных.

4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки, предусмотренным в разд. 2 настоящей Политики. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
4.2. Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:
Заказчики (физические лица, представители юридических лиц, индивидуальные предприниматели), оформившие заказ или обратившиеся за консультацией через сайт: https://тавёр.рф
  • фамилия, имя, отчество (при наличии);
  • контактный номер телефона;
  • адрес электронной почты;
  • данные профиля в социальных сетях (ссылка на страницу, имя пользователя, ID) — при обращении через мессенджеры или соцсети;
  • адрес доставки товара (указывается заказчиком при оформлении заказа);
  • иные персональные данные, сообщаемые заказчиком в переписке, необходимые для согласования деталей заказа (например, предпочтения по дизайну, цветам, размерам).
4.3. Биометрические персональные данные Оператором не обрабатываются.
4.4. Специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, Оператором не обрабатываются.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
5.3. Оператор осуществляет обработку персональных данных следующими способами:
  • неавтоматизированная обработка (на бумажных носителях);
  • автоматизированная обработка с передачей информации по информационно-телекоммуникационным сетям или без таковой;
  • смешанная обработка.
5.4. Доступ к персональным данным имеет только сам Оператор (владелец сайта). Иные лица не допускаются к обработке персональных данных без согласия субъекта.
5.5. Передача персональных данных третьим лицам:
  • Оператор вправе передавать персональные данные третьим лицам только в целях исполнения договора с заказчиком (например, службам доставки — для отправки товара; платёжным системам — для проведения оплаты) и только в минимально необходимом объёме.
  • Передача персональных данных органам дознания и следствия, в налоговые органы, Социальный фонд России и другие уполномоченные органы осуществляется в соответствии с требованиями законодательства Российской Федерации.
  • Иная передача персональных данных третьим лицам возможна только с письменного согласия субъекта персональных данных.
5.6. Организационные и технические меры защиты персональных данных:
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
  1. Доступ к персональным данным имеется только у владельца (Оператора).
  2. Все данные хранятся на защищённых носителях (персональный компьютер, доступ к которому защищён паролем).
  3. Формы на сайте работают по протоколу HTTPS (установлен SSL-сертификат), что обеспечивает шифрование передаваемых данных.
  4. Передача данных заказчикам и третьим лицам (службы доставки, платёжные системы) осуществляется только по защищённым каналам связи (мессенджеры с шифрованием, электронная почта с использованием защищённых протоколов).
  5. Сторонним сервисам передаётся только минимально необходимый объём персональных данных, требуемый для оказания услуги (например, ФИО и адрес для службы доставки).
  6. Уничтожение данных производится при утрате актуальности или по письменному требованию субъекта персональных данных способом, исключающим дальнейшее восстановление.
5.7. Хранение персональных данных:
  • Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения не установлен федеральным законом или договором.
  • Персональные данные на бумажных носителях хранятся у Оператора в течение сроков, установленных законодательством об архивном деле (Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации»), но не дольше, чем это необходимо для целей обработки.
  • Срок хранения персональных данных в информационных системах соответствует сроку хранения документов на бумажных носителях.
5.8. Оператор прекращает обработку персональных данных в следующих случаях:
  • выявлен факт их неправомерной обработки — в течение трёх рабочих дней с даты выявления;
  • достигнута цель их обработки;
  • истек срок действия или отозвано согласие субъекта персональных данных на обработку, когда по Закону о персональных данных обработка допускается только с согласия.
5.9. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, запись, систематизация, накопление, хранение, уточнение, извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации.

6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ, УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ

6.1. Подтверждение факта обработки персональных данных, правовые основания и цели обработки, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса. Этот срок может быть продлён, но не более чем на пять рабочих дней, с направлением мотивированного уведомления.
Запрос должен содержать:
  • номер основного документа, удостоверяющего личность субъекта или его представителя, сведения о дате выдачи и выдавшем органе;
  • сведения, подтверждающие участие субъекта в отношениях с Оператором (номер заказа, дата обращения, контактные данные);
  • подпись субъекта или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью. Оператор предоставляет сведения в той форме, в которой направлен запрос, если иное не указано в запросе.
6.2. В случае выявления неточных персональных данных при обращении субъекта или его представителя либо по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных с момента обращения на период проверки, если блокирование не нарушает права и законные интересы субъекта или третьих лиц.
При подтверждении факта неточности персональных данных Оператор уточняет их в течение семи рабочих дней со дня представления соответствующих сведений и снимает блокирование.
6.3. В случае выявления неправомерной обработки персональных данных при обращении субъекта или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных с момента такого обращения.
6.4. При выявлении факта неправомерной или случайной передачи персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов, Оператор:
  • в течение 24 часов уведомляет Роскомнадзор об инциденте, предполагаемых причинах, предполагаемом вреде и принятых мерах, а также предоставляет сведения о лице, уполномоченном на взаимодействие с Роскомнадзором;
  • в течение 72 часов уведомляет Роскомнадзор о результатах внутреннего расследования и предоставляет сведения о лицах, действия которых стали причиной инцидента (при наличии).
6.5. Порядок уничтожения персональных данных:
6.5.1. Условия и сроки уничтожения персональных данных:
  • достижение цели обработки либо утрата необходимости достигать эту цель — в течение 30 дней;
  • истечение максимальных сроков хранения документов, содержащих персональные данные, — в течение 30 дней;
  • предоставление субъектом (его представителем) подтверждения, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, — в течение семи рабочих дней;
  • отзыв субъектом согласия на обработку, если сохранение данных для цели обработки более не требуется, — в течение 30 дней.
6.5.2. Уничтожение персональных данных осуществляется Оператором единолично способом, исключающим дальнейшее восстановление (физическое уничтожение бумажных носителей, удаление с использованием программных средств, не допускающих восстановление).

7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

7.1. Настоящая Политика вступает в силу с момента её утверждения и действует бессрочно до замены новой версией.
7.2. Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено текстом Политики.
7.3. По всем вопросам, связанным с обработкой персональных данных, субъекты персональных данных могут обращаться к Оператору по следующим контактам:
ФИО Оператора: Смирнова Софья Николаевна
Адрес электронной почты: smirnovasofa2005@mail.ru
Номер телефона: 89039331214

УТВЕРЖДАЮ
Смирнова Софья Николаевна
«15» февраля 2026 г.
Made on
Tilda