ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
г. Санкт-Петербург Редакция от 18.05.2026 г.
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее - «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - «ФЗ-152») и определяет порядок и условия обработки персональных данных (далее - «ПДн») Индивидуальным предпринимателем Морозовой Алёной Юрьевной, осуществляющим деятельность под коммерческим обозначением ДиоДекор (далее - «Оператор»).
1.2. Политика является общедоступным документом и размещена в свободном доступе на сайте Оператора в сети Интернет: https://diodecor.com.
1.3. Действие Политики распространяется на любую обработку ПДн, осуществляемую Оператором с использованием средств автоматизации и без таковых, в том числе на ПДн, полученные через сайт diodecor.com, мессенджеры, электронную почту, телефон, при личных встречах и из иных источников.
1.4. Используя сайт Оператора, направляя Оператору заявку, оформляя заказ или иным образом передавая Оператору свои персональные данные, субъект ПДн подтверждает, что ознакомлен с настоящей Политикой.
2. Сведения об Операторе
2.1. Оператор: Индивидуальный предприниматель Морозова Алёна Юрьевна.
• ИНН: 470418447174;
• ОГРНИП: 318470400033340;
• Адрес: пос. Ермилово, Выборгский район, Ленинградская обл., РФ, 188911;
• Телефон: +7 (911) 928-52-72;
• Сайт: https://diodecor.com;
• E-mail для обращений по вопросам обработки ПДн: office@diodecor.ru
2.2. Ответственным за организацию обработки ПДн у Оператора в соответствии со ст. 22.1 ФЗ-152 является сам Индивидуальный предприниматель Морозова Алёна Юрьевна.
3. Категории субъектов и обрабатываемые персональные данные
3.1. Оператор обрабатывает ПДн следующих категорий субъектов: клиенты (заказчики) - физические лица, обратившиеся к Оператору с целью заключения договора проката декораций и (или) получения сопутствующих услуг; представители клиентов; посетители сайта diodecor.com; лица, направившие Оператору обращения, заявки или иные сообщения.
3.2. Оператор обрабатывает следующие категории ПДн клиентов и их представителей:
• фамилия, имя, отчество;
• паспортные данные: серия, номер, дата выдачи;
• контактные данные: номер телефона, идентификатор в мессенджерах, адрес электронной почты;
• сведения о заказе: состав, стоимость, адрес и время оказания услуг, ход исполнения договора, переписка сторон;
• при заказах свыше 100 000 руб., размещении Имущества в открытом доступе либо при обоснованных сомнениях в достоверности предоставленных сведений - адрес регистрации либо адрес фактического проживания.
3.3. Оператор обрабатывает следующие данные посетителей сайта: cookie-файлы, IP-адрес, информация о браузере и устройстве, данные о посещённых страницах и времени посещения, - в объёме, технически собираемом стандартными средствами сайта.
3.4. Оператор не обрабатывает специальные категории ПДн (сведения о расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни) и биометрические ПДн.
4. Цели и правовые основания обработки персональных данных
4.1. Оператор обрабатывает ПДн в следующих целях:
4.1.1. заключение и исполнение договора с субъектом ПДн (договора проката, оказания услуг), включая идентификацию клиента, передачу и возврат Имущества, направление уведомлений, выставление счетов и приём платежей;
4.1.2. направление юридически значимых сообщений в порядке ст. 165.1 ГК РФ, в том числе претензий, расчётов, актов и иной деловой переписки;
4.1.3. защита прав и законных интересов Оператора, в том числе при взыскании задолженности, возмещении ущерба и в случае судебных споров;
4.1.4. исполнение требований законодательства Российской Федерации, включая налоговое, бухгалтерское, гражданское и иное;
4.1.5. обеспечение функционирования сайта diodecor.com, аналитика посещаемости и улучшение качества обслуживания;
4.1.6. рассмотрение обращений и заявок субъектов ПДн;
4.1.7. направление информационных и рекламных сообщений - исключительно при наличии отдельного согласия субъекта ПДн.
4.2. Правовыми основаниями обработки ПДн являются:
• пункт 5 части 1 статьи 6 ФЗ-152 - обработка необходима для исполнения договора, стороной которого является субъект ПДн, либо для заключения договора по инициативе субъекта ПДн (применяется к большинству обрабатываемых данных клиентов);
• пункт 2 части 1 статьи 6 ФЗ-152 - обработка необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных на Оператора функций, полномочий и обязанностей;
• пункт 1 части 1 статьи 6 ФЗ-152 - согласие субъекта ПДн (для обработок, не охватываемых вышеуказанными основаниями, в частности - для рекламных рассылок). Такое согласие оформляется отдельным документом в соответствии со ст. 9 ФЗ-152.
5. Принципы и условия обработки персональных данных
5.1. Обработка ПДн осуществляется Оператором на следующих принципах: законность и справедливость; ограничение обработки достижением конкретных, заранее определённых и законных целей; недопустимость обработки ПДн, несовместимой с целями сбора; недопустимость объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой; обработка только тех ПДн, которые отвечают целям их обработки; соответствие содержания и объёма обрабатываемых ПДн заявленным целям; точность ПДн, их достаточность и актуальность; уничтожение или обезличивание ПДн по достижении целей обработки или утрате необходимости в их достижении.
5.2. Обработка ПДн осуществляется с соблюдением условий, предусмотренных ст. 6 ФЗ-152, и при наличии хотя бы одного из правовых оснований, указанных в п. 4.2 настоящей Политики.
6. Способы обработки, сроки хранения, уничтожение
6.1. Обработка ПДн осуществляется как с использованием средств автоматизации (электронные базы данных, CRM, программы учёта, мессенджеры, электронная почта), так и без таковых (обработка на бумажных носителях).
6.2. Оператор осуществляет следующие действия с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.
6.3. Сроки хранения ПДн:
• ПДн клиентов, обрабатываемые в связи с заключением и исполнением договора, - в течение срока действия договора и далее в течение 3 (трёх) лет с момента прекращения обязательств сторон (общий срок исковой давности, ст. 196 ГК РФ);
• ПДн, содержащиеся в первичных учётных документах, - в течение 5 (пяти) лет в соответствии с требованиями налогового и бухгалтерского законодательства;
• ПДн, обрабатываемые на основании согласия субъекта ПДн (рекламные рассылки и т. п.), - до отзыва согласия или до достижения целей обработки, в зависимости от того, что наступит раньше;
• cookie-файлы и иные данные посетителей сайта - в течение сроков, определяемых техническими настройками сайта и применяемых сервисов аналитики.
6.4. По истечении сроков хранения, при достижении целей обработки либо при отзыве согласия субъектом ПДн (когда обработка основана на согласии) Оператор обеспечивает уничтожение или обезличивание ПДн в порядке, предусмотренном ФЗ-152.
7. Передача персональных данных третьим лицам
7.1. Оператор не передаёт ПДн третьим лицам, за исключением случаев, прямо предусмотренных законодательством Российской Федерации либо необходимых для исполнения договора с субъектом ПДн.
7.2. Оператор может передавать ПДн следующим категориям получателей:
• банкам и платёжным агентам - в объёме, необходимом для приёма платежей по договорам;
• налоговым, контролирующим, правоохранительным и судебным органам - по их законным запросам в установленном законом порядке;
• лицам, оказывающим Оператору услуги связи, хостинга, бухгалтерского и юридического сопровождения, доставки, - в объёме, необходимом для оказания соответствующих услуг, при условии соблюдения такими лицами требований ФЗ-152;
• иным лицам - с согласия субъекта ПДн либо в случаях, предусмотренных законом.
7.3. Трансграничная передача ПДн (на территорию иностранных государств) Оператором не осуществляется.
8. Меры защиты персональных данных
8.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПДн, в том числе:
• издание локальных актов, регулирующих обработку и защиту ПДн;
• назначение лица, ответственного за организацию обработки ПДн (п. 2.2 Политики);
• ограничение доступа к ПДн кругом лиц, для которых такой доступ необходим в связи с исполнением трудовых или иных обязанностей;
• использование средств антивирусной защиты, разграничения доступа, парольной защиты, резервного копирования;
• обеспечение физической сохранности материальных носителей с ПДн.
9. Права субъектов персональных данных
9.1. Субъект ПДн имеет право:
• получать сведения, касающиеся обработки его ПДн, в объёме, предусмотренном ст. 14 ФЗ-152;
• требовать уточнения, блокирования или уничтожения своих ПДн в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать своё согласие на обработку ПДн (если обработка осуществляется на основании согласия);
• обжаловать действия или бездействие Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) либо в судебном порядке;
• защищать свои права и законные интересы, в том числе требовать возмещения убытков и (или) компенсации морального вреда в судебном порядке.
10. Порядок обращения субъекта ПДн к Оператору
10.1. Для реализации своих прав, получения сведений об обработке своих ПДн, отзыва согласия на обработку ПДн или направления иных обращений по вопросам обработки ПДн субъект ПДн вправе направить Оператору запрос:
• по адресу электронной почты: office@diodecor.ru
• по почтовому адресу: пос. Ермилово, Выборгский район, Ленинградская обл., РФ, 188911;
• по телефону: +7 (911) 928-52-72.
10.2. Запрос должен содержать сведения, позволяющие идентифицировать субъекта ПДн (ФИО, контактные данные, реквизиты документа, удостоверяющего личность, или иные сведения, подтверждающие участие субъекта ПДн в отношениях с Оператором), а также содержание самого запроса и подпись субъекта ПДн или его представителя (при подаче в письменной форме).
10.3. Оператор рассматривает обращение и направляет ответ в сроки, установленные ФЗ-152.
11. Заключительные положения
11.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция Политики размещается на сайте Оператора по адресу: https://diodecor.com. Дата последней редакции указана в начале документа.
11.2. В части, не урегулированной настоящей Политикой, отношения по обработке ПДн регулируются законодательством Российской Федерации.