Политика конфиденциальности

1. Общие положения

1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей сайта https://kr-design.ru (далее — «Сайт»).

1.2. Оператор обрабатывает персональные данные в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными применимыми нормативными актами РФ.

1.3. Пользователь подтверждает согласие с настоящей Политикой, когда проставляет отметку (чек-бокс) о согласии в форме на Сайте и/или отправляет данные через форму при наличии ссылки на Политику.

2. Основные понятия

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.

2.3. Иные термины используются в значениях, установленных 152-ФЗ.

3. Категории субъектов и цели обработки

3.1. Оператор обрабатывает персональные данные следующих категорий субъектов:

• посетители Сайта;
• лица, направляющие заявки/сообщения через формы Сайта;
• клиенты и представители клиентов/контрагентов (при заключении и исполнении договоров).

3.2. Цели обработки персональных данных:

• обработка обращений и заявок, обратная связь;
• подготовка, заключение и исполнение договоров, оказание услуг;
• ведение CRM и учёт взаимодействий с клиентами;
• аналитика посещаемости и улучшение работы Сайта (в том числе с использованием Яндекс.Метрики);
• учёт обращений по телефону и оценка эффективности рекламы (при использовании коллтрекинга);
• направление информационных и маркетинговых сообщений — только при наличии отдельного согласия (если применяется на Сайте).

4. Состав обрабатываемых данных

4.1. Данные, которые пользователь предоставляет Оператору через формы и каналы связи:

• имя/ФИО (если указано пользователем);
• номер телефона;
• адрес электронной почты;
• содержание обращения/заявки;
• иные сведения, которые пользователь добровольно указывает в сообщении;
• файлы/вложения (если функционал предусмотрен).

4.2. Технические и обезличенные данные, которые могут собираться автоматически:

• IP-адрес;
• cookie-идентификаторы;
• сведения о браузере и устройстве (тип, версия ОС/браузера);
• данные о посещениях и действиях на Сайте (страницы, переходы, клики, время посещения);
• источник перехода и параметры рекламных кампаний (если используются).

4.3. Оператор не обрабатывает биометрические персональные данные, если иное прямо не указано и не оформлено отдельным согласием.

5. Правовые основания обработки

Оператор обрабатывает персональные данные на основании:

• согласия субъекта персональных данных;
• необходимости заключения и/или исполнения договора;
• исполнения обязанностей, установленных законодательством РФ (при наличии).

6. Условия обработки, хранение и сроки

6.1. Обработка осуществляется с применением средств автоматизации и/или без них.

6.2. Персональные данные обрабатываются и хранятся до достижения целей обработки, либо до отзыва согласия (если обработка основана на согласии), либо в сроки, предусмотренные законодательством РФ (если применимо).

6.3. После достижения целей обработки данные подлежат удалению/уничтожению либо обезличиванию, если иное не требуется по закону или для защиты прав и законных интересов Оператора.

7. Передача третьим лицам и поручение обработки

7.1. Оператор может поручать обработку персональных данных и/или передавать данные третьим лицам, если это необходимо для достижения целей обработки, в частности:

• хостинг-провайдеру и техническим подрядчикам (обеспечение работы Сайта);
• CRM-системе (учёт заявок и коммуникаций);
• сервисам веб-аналитики (включая Яндекс.Метрику) — для статистики и улучшения Сайта;
• сервисам форм/виджетов (если используются на Сайте);
• сервисам коллтрекинга — для маршрутизации звонков и аналитики рекламы;
• мессенджерам и виджетам связи (кнопки для перехода в мессенджеры, включая Telegram и иные) — если пользователь самостоятельно инициирует контакт.

7.2. Передача государственным органам возможна только в случаях, предусмотренных законом.

7.3. Оператор обеспечивает, чтобы лица, получающие доступ к данным, соблюдали конфиденциальность и применяли меры защиты не ниже уровня, предусмотренного настоящей Политикой.

8. Веб-аналитика, коллтрекинг и кнопки перехода в мессенджеры

8.1. На Сайте могут использоваться инструменты веб-аналитики (включая Яндекс.Метрику), которые собирают технические и поведенческие данные (например, cookie, IP-адрес, сведения о посещениях) для статистики и улучшения Сайта.

8.2. При использовании коллтрекинга номера телефонов и данные о звонках могут обрабатываться для фиксации обращений, анализа эффективности рекламы и повышения качества обслуживания.

8.3. На Сайте могут размещаться кнопки для перехода в мессенджеры (включая Telegram и иные). При нажатии на такую кнопку пользователь переходит в соответствующий сервис. Дальнейшая обработка данных в рамках мессенджера осуществляется соответствующим сервисом по его правилам и политике. Оператор получает только те данные, которые пользователь самостоятельно передаст в сообщении/в ходе общения.

9. Cookie

9.1. Cookie используются для корректной работы Сайта, сохранения настроек (при наличии), аналитики и улучшения Сайта.

9.2. Пользователь может ограничить или отключить cookie в настройках браузера. Это может повлиять на работоспособность отдельных функций Сайта.

10. Права субъекта персональных данных

Пользователь вправе:

• получать сведения об обработке своих персональных данных;
• требовать уточнения, блокирования или удаления данных;
• отозвать согласие на обработку (если основание — согласие);
• обжаловать действия Оператора в Роскомнадзор или в суд.

11. Порядок направления запросов и отзыв согласия

11.1. Запросы, обращения и отзыв согласия направляются на e-mail: vasb@xe-qrfvta.eh или по адресу: 129343, город Москва, проезд Серебрякова, д. 11 к. 1, помещ. 82н/2.

11.2. Для идентификации заявителя Оператор вправе запросить сведения, необходимые для подтверждения личности и факта взаимодействия с Оператором, в объёме, достаточном для исполнения запроса.

12. Меры защиты персональных данных

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных, включая ограничение доступа к данным, применение мер информационной безопасности, контроль и предотвращение несанкционированного доступа.

13. Заключительные положения

13.1. Политика действует с момента размещения на Сайте и применяется ко всей информации, которую Оператор может получить о пользователе при использовании Сайта.

13.2. Оператор вправе вносить изменения в Политику. Актуальная версия всегда размещается на Сайте.