Политика обработки персональных данных

Настоящая Политика обработки персональных данных (далее – Политика, Политика конфиденциальности) действует в отношении всей информации, которую КОМОВА НАТАЛЬЯ ВИКТОРОВНА может получать о Пользователях сайта www.keepcalmdesign.ru, а также о Клиентах, с которыми заключаются гражданско-правовые договоры. ⸻ 1. Термины и определения 1.1. Персональные данные – любая информация, относящаяся к Клиенту (субъекту персональных данных), включая ФИО, дату рождения, адрес, e-mail, телефон, иные сведения, указанные в настоящей Политике. 1.2. Обработка персональных данных – действия с персональными данными: сбор, систематизация, хранение, уточнение, использование, передача, обезличивание, блокирование, уничтожение. 1.3. Конфиденциальность персональных данных – обязанность не допускать их распространения без согласия субъекта или иного законного основания. 1.4. Оператор – Комова Наталья Викторовна. ⸻ 2. Общие положения 2.1. Мы уважаем конфиденциальность наших Клиентов и обрабатываем персональные данные в соответствии с применимым законодательством: • Общим регламентом ЕС по защите данных (GDPR), • Законом штата Калифорния о защите прав потребителей (CCPA/CPRA), • Конституцией РФ, Гражданским кодексом РФ, Федеральным законом №152-ФЗ «О персональных данных» и иными федеральными законами РФ, • законами других стран, где находятся наши пользователи. 2.2. Применение указанных норм осуществляется в пределах их юрисдикции. 2.3. Используя сайт www.keepcalmdesign.ru и Telegram-боты @KCD_helpbot, @KCD_chatbot, вы соглашаетесь с условиями данной Политики. 2.4. Цель Политики – определить порядок обработки данных, обеспечить защиту прав и свобод субъектов персональных данных. 2.5. Основанием прекращения обработки персональных данных является прекращение деятельности Оператора либо письменное требование Клиента. ⸻ 3. Какие данные мы собираем 3.1. Мы можем собирать и обрабатывать: • ФИО и контактные данные (телефон, e-mail, адрес, ник в мессенджере), • информацию о запросах и опыте (анкеты, заявки), • переписку через сайт и чат-бот, • технические данные (IP-адрес, cookies). 3.1.1. В рамках договорных отношений мы также можем хранить: • договоры на оказание услуг, • дизайн-проекты, • копии документов, удостоверяющих личность (при необходимости заключения договора), • документы об оплате. 3.2. Мы не обрабатываем и просим Клиентов не передавать через чат-бот или формы: • банковские реквизиты (карточные номера, пароли), • чувствительные персональные данные (например, медицинские сведения). 📌 Если необходимо направить копию документа (например, паспорта) для заключения договора, рекомендуем использовать защищённые каналы связи (например, e-mail), а не чат-бот. ⸻ 4. Как мы используем данные 4.1. Мы используем данные для: • предоставления услуг (консультации, наставничество, сопровождение и пр.), • заключения договоров и исполнения обязательств, • технической поддержки сайта и бота, • соблюдения требований законодательства. 4.2. Мы не передаем персональные данные третьим лицам в коммерческих целях. ⸻ 5. Общение через Telegram-бот 5.1. Сообщения обрабатываются через платформу Telegram и могут дополнительно обрабатываться сторонними сервисами (например, сервисами управления чатами). 5.2. Данные передаются по защищённому соединению (HTTPS), однако это не сквозное шифрование. 5.3. Мы предпринимаем меры защиты, но рекомендуем не отправлять в чат-бот конфиденциальную или финансовую информацию. 5.4. Оплата услуг выполняется только через сертифицированного платёжного провайдера. Чат-бот перенаправляет на страницу оплаты и фиксирует результат. Мы не обрабатываем и не храним данные банковских карт. ⸻ 6. Сбор, обработка и защита данных 6.1. Данные собираются: • через формы обратной связи на сайте и в чат-боте, • при подписании договоров, • при сборе аналитики (например, Google Analytics и Яндекс Метрика). 6.2. Согласие действует в течение срока договора и 3 лет после его завершения, если не отозвано ранее. 6.3. Даже при отзыве согласия данные могут храниться в случаях, когда это требуется по закону или необходимо для защиты прав Оператора (например, договоры и бухгалтерские документы). 6.4. Доступ к данным имеют только Оператор и привлечённые исполнители, подписавшие Соглашение о неразглашении (NDA). 6.5. Для защиты используются: антивирусная защита, контроль доступа, регулярная смена паролей, мониторинг вторжений. 6.6. Хранение данных в электронном виде осуществляется в локальной сети Оператора. 6.7. Данные могут обрабатываться на серверах за пределами РФ (трансграничная передача). 6.8. Хранение документов с персональными данными — 3 года после завершения срока договорных обязательств (или больше, если того требует закон). ⸻ 7. Блокировка, обезличивание, уничтожение 7.1. Блокировка производится по письменному заявлению Клиента и означает приостановку обработки, за исключением случаев, когда хранение требуется по закону. 7.2. Обезличивание или уничтожение возможно после завершения договорных отношений и по истечении сроков хранения. 7.3. Уничтожение проводится безопасным способом, исключающим доступ к информации. ⸻ 8. Передача данных 8.1. Передача допускается только: • с согласия Клиента, • по требованию государственных органов, • в случаях, предусмотренных законом. ⸻ 9. Права Клиента 9.1. Пользователи из ЕС (GDPR) имеют право на доступ, исправление, удаление, ограничение и перенос данных. 9.2. Пользователи из США (CCPA/CPRA) имеют право на доступ, удаление, отказ от «продажи» данных, защиту от дискриминации. 9.3. Пользователи из РФ (152-ФЗ) имеют право на уточнение, блокировку, уничтожение данных, получение информации об их обработке. 9.4. Реализация прав возможна в пределах применимого законодательства. ⸻ 10. Контакты Email: komovadesign@gmail.com Telegram: @natalykomova ⸻ 11. Обновления 11.1. Политика может обновляться. Актуальная версия всегда доступна на сайте: www.keepcalmdesign.ru 11.2. Мы рекомендуем периодически знакомиться с Политикой для актуальности информации.