Дата последнего обновления: «12» апреля 2026 г.
Оператор персональных данных:
Индивидуальный предприниматель Прохоров Егор Сергеевич
ОГРНИП: _______________
ИНН: _______________
Адрес электронной почты: info@customdream.ru
Сайт: https://customdream.ru
1.1. Настоящее Положение (далее — Политика) является официальным документом Оператора персональных данных (далее — Оператор) и определяет порядок обработки и защиты персональных данных физических лиц (далее — Субъектов персональных данных), которые Оператор получает при использовании Сайта https://customdream.ru, его сервисов, а также при оформлении заказов, подписке на рассылку и иных формах взаимодействия.
1.2. Политика разработана в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее — 152-ФЗ), а также иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.
1.3. Настоящая Политика действует в отношении всех персональных данных, которые Оператор может получить о Субъекте. Использование Сайта означает полное и безоговорочное согласие Субъекта с условиями настоящей Политики.
1.4. В случае несогласия с условиями Политики Субъект персональных данных обязан прекратить использование Сайта и его сервисов.
2.1. Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
2.2. Оператор персональных данных — лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.5. Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.6. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
| Категория данных | Конкретные данные | Цель обработки |
|---|---|---|
| Идентификационные данные | Фамилия, имя, отчество | Идентификация Субъекта |
| Контактные данные | Номер телефона, адрес электронной почты (e-mail) | Обратная связь, доставка, рассылки |
| Адресные данные | Адрес доставки товара | Выполнение договора (доставка) |
| Платёжные данные | Данные банковских карт (обрабатываются платёжными системами) | Оплата заказов |
| Изображения | Фотографии (при заказе индивидуальной фигурки) | 3D-моделирование и печать |
При посещении Сайта автоматически передаются следующие данные:
IP-адрес;
информация из файлов cookie;
информация о браузере (тип, версия, язык);
дата и время доступа;
реферер (адрес предыдущей страницы);
операционная система;
действия Пользователя на Сайте (просмотренные страницы, переходы по ссылкам).
3.3. Обработка файлов cookie осуществляется в соответствии с Политикой использования файлов cookie, размещённой на Сайте по адресу: https://customdream.ru/use-of-cookies. Согласие на обработку необязательных типов cookie запрашивается через всплывающий баннер при первом посещении Сайта.
Оператор обрабатывает персональные данные Субъектов в следующих целях:
| Цель обработки | Правовое основание |
|---|---|
| Оформление и выполнение заказов (приём, обработка, доставка товаров) | Исполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ) |
| Обработка заявок и обращений (ответы на вопросы через формы обратной связи) | Согласие Субъекта |
| Доставка товаров (передача данных службам доставки) | Исполнение договора |
| Информирование о статусе заказа | Исполнение договора |
| Направление информационных и рекламных сообщений (новости, акции, специальные предложения) | Отдельное согласие Субъекта (в соответствии со ст. 18 Закона «О рекламе») |
| Анализ посещаемости и улучшение работы Сайта (обезличенные данные, сервисы веб-аналитики) | Согласие Субъекта (через cookie-баннер) |
| 3D-моделирование и печать по индивидуальному заказу (по фотографиям, рисункам, чертежам) | Исполнение договора + согласие Субъекта |
5.1. Оператор обрабатывает персональные данные Субъекта только при наличии одного из следующих оснований:
Согласие Субъекта персональных данных на обработку его персональных данных — во всех случаях, когда иное не предусмотрено законом. Согласие оформляется отдельным документом (в электронной форме) и подтверждается проставлением отметки (галочки) в соответствующем поле на Сайте.
Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных.
Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов Субъекта персональных данных.
Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей.
5.2. Согласие на обработку персональных данных оформляется отдельным документом (страницей на Сайте) и не может быть включено в текст Политики конфиденциальности или Пользовательского соглашения.
5.3. Согласие на получение рекламных сообщений оформляется отдельно в соответствии со статьёй 18 Федерального закона «О рекламе». Субъект вправе отказаться от получения рекламы в любой момент.
6.1.1. Обработка персональных данных осуществляется на законной и справедливой основе.
6.1.2. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
6.1.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
6.1.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объём обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
6.2.1. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
6.2.2. К обработке персональных данных допускаются только работники Оператора, в должностные обязанности которых входит выполнение таких действий. Доступ указанных лиц к персональным данным осуществляется на основании приказа Оператора.
6.2.3. Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
Оператор использует следующие меры защиты:
Шифрование соединения — сайт использует SSL-сертификат, обеспечивающий безопасную передачу данных.
Ограничение доступа — доступ к персональным данным имеют только уполномоченные сотрудники Оператора.
Резервное копирование — регулярное создание резервных копий баз данных.
Использование лицензионного антивирусного ПО на всех рабочих станциях.
Назначение ответственного за обработку персональных данных (приказом Оператора).
7.1. Оператор вправе передавать персональные данные Субъекта третьим лицам в следующих случаях:
| Получатель | Условие передачи | Передаваемые данные |
|---|---|---|
| Службы доставки (Почта России, СДЭК и др.) | Для выполнения заказа Субъекта (исполнение договора) | ФИО, адрес доставки, телефон |
| Платёжные системы | Для обработки платежа (данные не хранятся на Сайте) | Данные об оплате |
| Сервисы веб-аналитики (Яндекс.Метрика, Google Analytics) | При согласии Субъекта (через cookie-баннер) | Обезличенные технические данные (IP, cookies, поведение на сайте) |
| Правоохранительные органы | По основаниям и в порядке, установленном законодательством РФ | В объёме, предусмотренном законом |
7.2. Передача персональных данных третьим лицам осуществляется только при наличии законных оснований и с соблюдением требований конфиденциальности.
7.3. Трансграничная передача персональных данных — Оператор не осуществляет передачу персональных данных Субъектов на территорию иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, и не входящих в утверждённый Роскомнадзором перечень стран, обеспечивающих адекватную защиту прав субъектов персональных данных.
7.4. Локализация персональных данных — в соответствии с требованиями части 5 статьи 18 152-ФЗ, все персональные данные граждан Российской Федерации записываются, систематизируются, накапливаются, хранятся, уточняются и извлекаются с использованием баз данных, находящихся на территории Российской Федерации. Серверы, на которых хранятся персональные данные, физически расположены на территории РФ.
8.1. Персональные данные Субъектов хранятся:
не дольше, чем этого требуют цели их обработки;
в течение срока исковой давности, установленного законодательством РФ (при необходимости);
до отзыва согласия Субъектом (если обработка осуществляется на основании согласия).
8.2. Уничтожение персональных данных производится в следующих случаях:
по истечении срока хранения;
при отзыве Субъектом согласия на обработку персональных данных;
при выявлении неправомерной обработки персональных данных;
при ликвидации Оператора или прекращении деятельности, связанной с обработкой персональных данных.
8.3. Уничтожение персональных данных осуществляется способом, исключающим дальнейшее их восстановление. Факт уничтожения оформляется актом.
9.1. Субъект персональных данных имеет право:
| Право | Как реализовать |
|---|---|
| Получить информацию об обработке его персональных данных | Направить запрос на e-mail Оператора |
| Уточнить, заблокировать или уничтожить свои персональные данные | Направить запрос на e-mail Оператора |
| Отозвать согласие на обработку персональных данных | Направить уведомление на e-mail Оператора (в течение 30 дней с даты получения отзыва Оператор обязан прекратить обработку и уничтожить данные, если иное не предусмотрено законом) |
| Получить доступ к своим персональным данным | Направить запрос на e-mail Оператора |
| Обжаловать действия Оператора в уполномоченном органе | Подать жалобу в Роскомнадзор |
| Отказаться от получения рекламных сообщений | Нажать на ссылку «Отписаться» в письме или направить уведомление на e-mail Оператора |
9.2. Для реализации своих прав Субъект персональных данных должен направить Оператору запрос в письменной форме (по электронной почте или почтовым отправлением). Запрос должен содержать:
номер основного документа, удостоверяющего личность Субъекта или его представителя;
сведения о дате выдачи указанного документа и выдавшем его органе;
собственноручную подпись Субъекта (при направлении в бумажном виде).
9.3. Оператор обязан предоставить ответ на запрос Субъекта в течение 30 дней с момента получения запроса.
10.1. В случае неисполнения обязательств по защите персональных данных Оператор несёт ответственность в соответствии с законодательством Российской Федерации.
10.2. Размеры штрафов за нарушение законодательства о персональных данных в 2026 году:
| Нарушение | Штрафы для ИП / организации |
|---|---|
| Отсутствие Политики обработки ПДн на сайте | до 60 000 ₽ |
| Обработка ПДн без письменного согласия (первичное) | до 1 млн ₽ |
| Обработка ПДн без согласия (повторное) | до 1,5 млн ₽ |
| Неподача уведомления в Роскомнадзор | до 300 000 ₽ |
| Утечка от 1 до 10 тыс. субъектов | 3–5 млн ₽ |
| Утечка свыше 100 тыс. субъектов | 10–15 млн ₽ |
| Нарушение локализации (хранение данных за рубежом) | до 6 млн ₽ (первично), до 18 млн ₽ (повторно) |
10.3. Оператор не несёт ответственности за ущерб, причинённый Субъекту в результате:
неправомерных действий третьих лиц (хакерские атаки, взлом);
передачи Субъектом своих учётных данных третьим лицам;
обстоятельств непреодолимой силы (форс-мажор).
11. Изменение Политики
11.1. Оператор имеет право вносить изменения в настоящую Политику без предварительного уведомления Субъекта. Актуальная версия всегда доступна на этой странице по постоянному URL.
11.2. Дата последнего обновления указана в верхней части документа. При внесении существенных изменений Оператор уведомляет Субъектов путём размещения информации на Сайте не менее чем за 10 дней до вступления изменений в силу.
11.3. Продолжение использования Сайта после внесения изменений означает согласие Субъекта с новой редакцией Политики.
По всем вопросам, связанным с обработкой персональных данных, отзывом согласия, получением информации о своих персональных данных, а также для направления жалоб, вы можете связаться с Оператором:
| Способ связи | Контактные данные |
|---|---|
| Электронная почта | info@customdream.ru |
| Телефон / WhatsApp / Telegram | +7 (926) 643-0710 |
Ответственный за организацию обработки персональных данных: Виноградов Андрей Юрьевич
