1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») определяет правила, цели и порядок обработки персональных данных, которые собираются Оператором на сайте BRIALDI (https://www.brialdi.ru) (далее — «Сайт»).
1.2. Оператор — индивидуальный предприниматель Онищук Денис Александрович, ОГРНИП 319774600322765, ИНН 772772047498, юридический адрес: Республика Калмыкия, Ики-Бурульский район, п. Кевюды, ул. Южная, д. 10; фактический адрес: г. Москва, ул. Дмитрия Ульянова, д. 19, Институт археологии РАН, 1-й этаж, каб. 58; контактный e-mail: info@brialdi.ru; телефон: +7 (495) 298-01-55.
1.3. Политика разработана с учётом требований Федерального закона № 152-ФЗ «О персональных данных» и новых предписаний Роскомнадзора, вступающих в силу с 1 сентября 2025 года.
1.4. Политика действует в отношении любых персональных данных, получаемых Оператором в ходе функционирования Сайта, а также вне его (при выполнении заказов, доставке и др.).
1.5. Доступ к тексту Политики должен быть обеспечен любому субъекту персональных данных: ссылка на Политику размещена на всех страницах, где собираются данные (регистрация, заказ, обратная связь и т.д.).
2. Основные понятия
(здесь можно сохранить существующие определения из текущего текста и дополнить, если нужно)
· персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу;
· обработка персональных данных — любые операции (сбор, хранение, изменение, передача, блокировка, уничтожение и т.д.);
· субъект персональных данных — физическое лицо, чьи персональные данные обрабатываются;
· оператор — лицо, осуществляющее обработку данных;
· обработчик — третье лицо, которому оператор поручает обработку;
· согласие — свободное, конкретное, информированное выражение воли субъекта ПД, при котором он даёт разрешение оператору на обработку своих данных.
3. Цели обработки персональных данных
Оператор обрабатывает персональные данные для следующих целей:
3.1. выполнение и исполнение заказов (оформление, доставка, оплата);
3.2. предоставление консультаций, обработка обращений, запросов от клиентов;
3.3. регистрация и авторизация пользователей на Сайте;
3.4. направление уведомлений, информационных и рекламных рассылок (при наличии отдельного согласия);
3.5. аналитика, оптимизация сайта и качества услуг (с использованием Яндекс.Метрики и Google Analytics) — только при согласии пользователя;
3.6. выполнение требований законодательства РФ.
4. Категории обрабатываемых данных
Оператор может обрабатывать следующие персональные данные:
· ФИО, телефон, e-mail;
· адрес доставки, адрес оплаты, иные адресные данные;
· история заказов, предпочтения пользователя;
· технические данные: IP-адрес, cookie-файлы, информация о браузере и устройстве;
· иные сведения, необходимые для реализации указанных целей.
5. Правовые основания обработки
5.1. Обработка данных производится, если существует одно из оснований:
· согласие субъекта персональных данных;
· исполнение договора, стороной которого является субъект или по инициативе субъекта;
· исполнение требований законодательства;
· защита жизненно важных интересов субъекта или других лиц;
· реализация прав и законных интересов Оператора или третьих лиц с учётом прав субъекта.
5.2. Если обработка осуществляется на основании согласия, субъект вправе отозвать согласие в любое время (направив запрос на info@brialdi.ru), без объяснения причин.
6. Передача и раскрытие данных третьим лицам
6.1. Передача персональных данных допускается в объёме, необходимом для целей:
· службе доставки (собственная курьерская служба);
· ФГУП «Почта России»;
· платёжным системам и агрегаторам;
· сервисам аналитики (Яндекс.Метрика, Google Analytics) — только при наличии согласия;
· подрядчикам и партнёрам, оказывающим услуги и работающим по договору с Оператором, которые обязуются соблюдать безопасность и конфиденциальность;
6.2. Передача допускается только при наличии правовых оснований и при условии, что третье лицо не использует данные для целей, несовместимых с целями, указанными в Политике.
7. Хранение и защита данных
7.1. Персональные данные хранятся в пределах территории РФ, на защищённых серверах.
7.2. Оператор применяет организационные и технические меры защиты: шифрование, резервное копирование, контроль доступа, аудит, сигнализация и др.
7.3. Данные уничтожаются или обезличиваются после достижения целей обработки или по требованию субъекта, если иное не предусмотрено законом.
7.4. Оператор фиксирует и реагирует на случаи несанкционированного доступа, восстановление, регистрация действий с данными.
8. Использование файлов cookie и аналитика
8.1. Сайт использует файлы cookie для функционирования сайта, сохранения сессий и персонализации контента.
8.2. Аналитические скрипты (Яндекс.Метрика, Google Analytics) загружаются только после получения согласия пользователя via cookie-баннер.
8.3. Пользователь может отказаться от аналитических cookies (выбрать «Только необходимые») — в этом случае аналитика не загружается.
8.4. Подробно о работе cookie, способах отключения и управления — см. раздел «Cookie».
9. Права субъекта персональных данных
Субъект ПД имеет право:
· знать, обрабатываются ли его данные и получать копии данных;
· требовать уточнения, блокирования или удаления данных;
· отзывать согласие на обработку в любой момент;
· требовать прекращения обработки (кроме случаев, предусмотренных законом);
· обжаловать действия / бездействие Оператора в Роскомнадзор или суд;
· защиту своих прав и возмещение убытков.
10. Ответственность Оператора
Оператор несёт ответственность за нарушение положений Политики в соответствии с законодательством РФ.
Оператор обязуется рассматривать запросы субъектов в сроки, установленные законодательством.
11. Ответственный за обработку данных / контактная информация
Ответственный: Онищук Денис Александрович
E-mail: info@brialdi.ru
Телефон: +7 (495) 298-01-55
12. Изменения Политики
12.1. Политика может быть изменена Оператором в связи с изменениями законодательства или внутренними процедурами.
12.2. Новая версия публикуется на Сайте, дата обновления указывается в шапке / внизу документа.
12.3. Субъекты ПД уведомляются о значительных изменениях (например, через e-mail-рассылку, если согласие на рассылку получено).
