Политика конфиденциальности

ПОЛИТИКА ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с п. 2 ст. 18.1 Федерального закона № 152-ФЗ от 27 июля 2006 года «О персональных данных» и является основополагающим внутренним регулятивным документом ООО «Арт-Дизайн» (ИНН 3435080494)далее – Организация или Оператор), определяющим ключевые направления его деятельности в области обработки и защиты персональных данных (далее – ПД), оператором которых является Организация.

1.2. Политика разработана в целях реализации требований законодательства в области обработки и защиты ПД и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его ПД в Организации, в том числе защиты прав на неприкосновенность частной жизни, личной, семейной и врачебной тайн.

1.3. Положения Политики распространяются на отношения по обработке и защите ПД, полученных Организацией как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите ПД, полученных до ее утверждения.

1.4. Обработка ПД в Организации осуществляется в связи с выполнением Организацией функций, предусмотренных ее учредительными документами, и определяемых:

• Федеральным законом от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
• Федеральным законом № 152-ФЗ от 27 июля 2006 года «О персональных данных»;
• Постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• Постановлением Правительства РФ от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• иными нормативными правовыми актами Российской Федерации.

1.5. Организация имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

2. ТЕРМИНЫ И ПРИНЯТЫЕ СОКРАЩЕНИЯ

Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

3. ПРИНЦИПЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Основной задачей обеспечения безопасности ПД при их обработке в Организации является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения ПД, разрушения (уничтожения) или искажения их в процессе обработки.

3.2. Для обеспечения безопасности ПД Организация руководствуется следующими принципами:

• законность: защита ПД основывается на положениях нормативных правовых актов и методических документов уполномоченных государственных органов в области обработки и защиты ПД;
• системность: обработка ПД в Организации осуществляется с учетом всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, значимых для понимания и решения проблемы обеспечения безопасности ПД;
• комплексность: защита ПД строится с использованием функциональных возможностей информационных технологий, реализованных в информационных системах Организации и других имеющихся в Организации систем и средств защиты;
• непрерывность: защита ПД обеспечивается на всех этапах их обработки и во всех режимах функционирования систем обработки ПД, в том числе при проведении ремонтных и регламентных работ;
• своевременность: меры, обеспечивающие надлежащий уровень безопасности ПД, принимаются до начала их обработки;
• преемственность и непрерывность совершенствования: модернизация и наращивание мер и средств защиты ПД осуществляется на основании результатов анализа практики обработки ПД в Организации с учетом выявления новых способов и средств реализации угроз безопасности ПД, отечественного и зарубежного опыта в сфере защиты информации;
• персональная ответственность: ответственность за обеспечение безопасности ПД возлагается на Работников в пределах их обязанностей, связанных с обработкой: и защитой ПД;
  минимизация прав доступа: доступ к ПД предоставляется Работникам только в объеме, необходимом для выполнения их должностных обязанностей;
• гибкость: обеспечение выполнения функций защиты ПД при изменении характеристик функционирования информационных систем персональных данных Организации, а также объема и состава обрабатываемых ПД;
• специализация и профессионализм: реализация мер по обеспечению безопасности ПД осуществляются Работниками, имеющими необходимые для этого квалификацию и опыт;
• эффективность процедур отбора кадров: кадровая политика Организации предусматривает тщательный подбор персонала и мотивацию Работников, позволяющую исключить или минимизировать возможность нарушения ими безопасности ПД;
• наблюдаемость и прозрачность: меры по обеспечению безопасности ПД должны быть спланированы так, чтобы результаты их применения были явно наблюдаемы (прозрачны) и могли быть оценены лицами, осуществляющими контроль;
• непрерывность контроля и оценки: устанавливаются процедуры постоянного контроля использования систем обработки и защиты ПД, а результаты контроля регулярно анализируются.

3.3. В Организации не производится обработка ПД, несовместимая с целями их сбора. Если иное не предусмотрено федеральным законом, по окончании обработки ПД в Организации, в том числе при достижении целей их обработки или утраты необходимости в достижении этих целей, обрабатывавшиеся Организацией ПД уничтожатся или обезличиваются.

3.4. При обработке ПД обеспечиваются их точность, достаточность, а при необходимости – и актуальность по отношению к целям обработки. Организация принимает необходимые меры по удалению или уточнению неполных или неточных ПД.

4. КОГДА И КАКИЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ СОБИРАЮТСЯ, С КАКОЙ ЦЕЛЬЮ И КАК ДОЛГО ОБРАБАТЫВАЮТСЯ?

4.1. Когда собираем: при оформлении заказа.

4.1.1. Какие персональные данные:

• имя
• номер телефона
• адрес электронной почты.

4.1.2. Цели обработки:

• Оформление заказа на продукцию компании;
• Получение информационной консультации;

4.1.3. Сроки обработки: до достижения цели обработки персональных данных или отзыва согласия на обработку персональных данных.

5. В КАКИХ СЛУЧАЯХ ДОПУСКАЕТСЯ ОБРАБОТКА ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ?

5.1. Обработка Ваших персональных данных допускается в следующих случаях:

• обработка осуществляется с Вашего согласия;
• обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому Вы являетесь;
• обработка персональных данных необходима для защиты Вашей жизни, здоровья или иных жизненно важных интересов, если получение Вашего согласия невозможно;
• обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются Ваши права и свободы;
• обработка персональных данных осуществляется в статистических или иных исследовательских целях (за исключением рекламных целей), при условии обязательного обезличивания персональных данные

6. НА КАКОМ ОСНОВАНИИ МЫ ОБРАБАТЫВАЕМ ВАШИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ?

 6.1. Правовым основанием обработки Ваших персональных данных является Ваше согласие на обработку персональных данных, либо договор, заключаемый с Оператором (публичная оферта).

6.2. Ваше согласие предоставляется путем проставления галочки с согласием с условиями настоящей Политики на Сайте

7. ПОРЯДОК ОБРАБОТКИ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Оператор осуществляет следующие действия с Вашими персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.

7.2. Оператор осуществляет обработку персональных данных как автоматизированным (с использованием средств автоматизации), так и неавтоматизированным способом.

7.3. Оператор обрабатывает Ваши персональные данные в соответствии с принципами:

• законности целей и способов обработки персональных данных, добросовестности и справедливости;
• достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
• обработки только персональных данных, которые отвечают целям их обработки;
• соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
• недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
• хранения персональных данных в форме, позволяющей Вас определить, не дольше, чем этого требуют цели обработки персональных данных.

7.4. Оператор не раскрывает третьим лицам и не распространяет Ваши персональные данные без Вашего согласия, если иное не предусмотрено федеральным законом.

7.5. Оператор не осуществляет передачу персональных данных третьим лицам.

8. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. В соответствии с требованиями нормативных документов Организацией создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.

8.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.

8.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами, защиты информации в открытой печати, публикаторской и рекламной деятельности, аналитической работы.

8.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД,

8.5. Основными мерами защиты ПД, используемыми Организацией, являются:

8.5.1. Назначение лица ответственного за обработку ПД, которое осуществляет организацию обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите ПД;

8.5.2. Определение актуальных угроз безопасности ПД при их обработке в ИСПД, и разработка мер и мероприятий по защите ПД;

8.5.3. Разработка политики в отношении обработки персональных данных;

8.5.4. Установление правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечения регистрации и учета всех действий, совершаемых с ПДн в ИСПД;

8.5.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями;

8.5.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, учет машинных носителей ПДн, обеспечение их сохранности;

8.5.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами;

8.5.8. Сертифицированное программное средство защиты информации от несанкционированного доступа;

8.5.9. Сертифицированные межсетевой экран и средство обнаружения вторжения;

8.5.10. Соблюдение условий, обеспечивающих сохранность ПД и исключающие несанкционированный к ним доступ, оценка эффективности принимаемых и реализованных мер по обеспечению безопасности ПД;

8.5.11. Установление правил доступа к обрабатываемым ПД, обеспечение регистрации и учета действий, совершаемых с ПД, а также обнаружение фактов несанкционированного доступа к персональным данным и принятия мер;

8.5.12. Восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

8.5.13. Обучение работников Организации, непосредственно осуществляющих: обработку персональных данных, положениям законодательства Российской Федерации о персональных данных, в том числе требованиям к защите персональных данных, документами, определяющими политику Организации в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных;

8.5.14. Осуществление внутреннего контроля и аудита.

9. ВАШИ ПРАВА И ОБЯЗАННОСТИ

9.1. Вы имеете право на получение сведений, касающихся обработки Ваших персональных данных, в том числе содержащей:

• подтверждение факта обработки персональных данных Оператором;
• правовые основания и цели обработки персональных данных;
• цели и применяемые Оператором способы обработки персональных данных;
• наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании закона;
• обрабатываемые персональные данные, относящиеся к Вам, источник их получения;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления Вами прав в отношении обработки Ваших персональных данных;
• информацию об осуществленной или о предполагаемой трансграничной передаче данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу.

9.2. Вы имеете право требовать от Оператора уточнения Ваших персональных данных или их уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

9.3. Вы имеете право обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке в случае осуществления Оператором обработки его персональных данных с нарушением требований законодательства о персональных данных или иным нарушением Ваших прав и свобод.

9.4. Вы обязаны своевременно информировать Оператора об изменениях своих персональных данных.

10. ОБЯЗАННОСТИ ОПЕРАТОРА

10.1. При обработке Ваших персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

10.2. Оператор обязуется:

• предоставить Вам безвозмездно возможность ознакомления с персональными данными, относящимися к Вам;
• в срок, не превышающий 7 (Семи) рабочих дней со дня предоставления Вами сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, внести в них необходимые изменения;
• в срок, не превышающий 7 (Семи) рабочих дней со дня представления Вами сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, уничтожить такие персональные данные;
• уведомить Вас о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым Ваши персональные данные были переданы;
• в случае выявления неточных персональных данных или неправомерной обработки персональных данных при поступлении Вашего обращения, либо по запросу уполномоченного органа по защите прав субъектов персональных данных, осуществить блокирование таких персональных данных с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает Ваши права и законные интересы или третьих лиц;
• в случае выявления неправомерной обработки персональных данных, в срок, не превышающий 3 (Трех) рабочих дней с даты этого выявления, прекратить неправомерную обработку персональных данных; в случае, если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий 10 (Десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожить такие персональные данные, о чем Оператор Вас уведомит;
• прекратить обработку персональных данных и уничтожить персональные данные в случае достижения цели обработки персональных данных в срок, установленный действующим законодательством;
• прекратить обработку персональных данных и уничтожить персональные данные в случае Вашего отзыва согласия на обработку Ваших персональных данных в срок, установленный действующим законодательством;
• обеспечивать конфиденциальность и безопасность Ваших персональных данных при их обработке;
• не раскрывать третьим лицам и не распространять персональные данные без Вашего согласия, если иное не предусмотрено законом;
• в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, уведомить уполномоченный орган по защите прав субъектов персональных данных в срок, установленный действующим законодательством

11. ПОРЯДОК НАПРАВЛЕНИЯ ОБРАЩЕНИЙ, КОНТАКТЫ

11.2. В целях получения информации, касающейся обработки персональных данных, а также реализации других прав, Вы или Ваш представитель вправе направить запрос в письменной форме по следующему e-mail: art-d06@mail.ru

11.3. Оператор сообщит Вам информацию о наличии персональных данных, относящихся к Вам, а также предоставит возможность ознакомления с этими персональными данными при Вашем обращении либо в течение 10 (Десяти) рабочих дней с даты получения запроса. Указанный срок может быть продлен, но не более чем на 5 (Пять) рабочих дней в случае направления Оператором в Ваш адрес мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

11.4. В случае отказа в предоставлении информации о наличии Ваших персональных данных Оператор даст в письменной форме мотивированный ответ с основаниями отказа, в срок, не превышающий 10 (Десяти) дней со дня Вашего обращения данных либо с даты получения запроса. Указанный срок может быть продлен, но не более чем на 5 (Пять) рабочих дней в случае направления Оператором в Ваш адрес мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

11.5. Вы вправе отозвать свое согласие на обработку персональных данных, направив соответствующее требование по электронной почте на следующий адрес: art-d06@mail.ru Оператор прекратит обработку персональных данных и обеспечит их уничтожение или обезличивание в течение 30 (Тридцати) дней со дня получения отзыва.

12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

12.1. С момента размещения на Сайте новой редакции Политики предыдущая редакция считается утратившей свою силу. Продолжая использование Сайта, Вы подтверждаете, что ознакомились с изменениями и приняли их.

12.2. В случае изменения действующего законодательства настоящая Политика действует в части, не противоречащей действующему законодательству.

Приложение. Сведения о реализуемых требованиях к защите персональных данных

Оператор принимает соответствующие технические и организационно-правовые меры в соответствии с требованиями действующего законодательства Российской Федерации о персональных данных для обеспечения безопасности Ваших персональных данных, в частности, для предотвращения их несанкционированного изменения, повреждения или нарушения конфиденциальности.

Оператор реализует следующие организационно-правовые меры:

• • • принята настоящая Политика, устанавливающая правовой режим обработки персональных данных;
    • создана система защиты персональных данных;
    • проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных;
    • проводятся периодические проверки соблюдения порядка обработки и обеспечения безопасности персональных данных. Оператор реализует следующие технические меры:
    • организация режима обеспечения безопасности помещений;
    • обеспечение сохранности носителей персональных данных;
    • использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
    • принятие мер в случае обнаружения фактов несанкционированного доступа к персональным данным;
    • идентификация и аутентификация субъектов доступа и объектов доступа;
    • применение средств антивирусной защиты;
    • использование защищенного протокола https.

ВНИМАНИЕ: Оператор не несет ответственность за утечку, потерю, неправомерный или случайный доступ третьих лиц, уничтожение, блокирование, изменение, искажение, копирование, распространение персональных данных, вызванные Вашими действиями, действиями третьих лиц, иные обстоятельствами вне разумного контроля Оператора.

ПОЛИТИКА В ОТНОШЕНИИ ФАЙЛОВ COOKIE

Когда вы посещаете веб-сайт http://наружная-реклама-волжский.рф, http://наружнаярекламаволжский.рф, http://наружнаярекламаволжский.рф, http://печать-баннеров-волжский.рф, http://вывески-изготовление.рф, http://nakleyki34.ru, http://печатьбаннеровволжский.рф, http://рекламаволжский.рф, http://объемные-буквы-волжский.рф, https://арт-дизайн-волжский.рф, https://art-d06.ru/ вы автоматически получаете один или несколько файлов cookie. Основная цель использования нами файлов cookie заключается в том, чтобы обеспечить оптимальное качество оказываемых услуг. Кроме того, мы используем сторонние файлы cookie для сбора статистической информации и анализа поведения пользователей. В настоящей политике более подробно описываются типы используемых нами файлов cookie, цель их применения, а также то, как вы можете заблокировать и удалить такие файлы.

Что такое файл cookie?

Файл cookie — это файл небольшого размера, обычно состоящий из букв и цифр, который загружается на устройство, когда пользователь посещает определенные веб-сайты. При каждом последующем посещении файлы cookie отправляются обратно на исходный веб-сайт. Файлы cookie полезны тем, что позволяют сайту распознавать веб-браузер или устройство пользователя.

Блокирование и удаление файлов cookie

Ваш браузер может позволять при желании блокировать или удалять файлы cookie. Для получения дополнительных сведений воспользуйтесь меню «Справка» своего браузера. Обратите внимание, что блокирование всех файлов cookie отрицательно повлияет на функциональность многих веб-сайтов, в том числе и наших. В связи с этим мы рекомендуем разрешать использование файлов cookie при работе с нашим веб-сайтом.

Как мы используем файлы cookies?

В таблице ниже кратко изложено, как мы и третьи стороны используем файлы cookies на нашем веб-сайте. В числе прочего, cookies используются для того, чтобы:

оценивать общее количество посетителей нашего сайта на постоянной основе, а так же типов интернет-браузеров (например, Firefox, Safari или Internet Explorer) и операционных систем (например, Windows или Macintosh), используемых нашими посетителями;

контролировать работу нашего сайта, включая то, как наши пользователи передвигаются по нему, и улучшать наш веб-сайт.