Главная
Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данных

1. Общие положения

  • 1.1. Настоящая Политика обработки персональных данных (далее – Политика) устанавливает принципы, цели и порядок обработки персональных данных пользователей сайта artfolio.ru (далее – Сайт) ООО РПК «Арт-Фолио» (ИНН 3666118900, юридический адрес: 394036, г. Воронеж, ул. Фр. Энгельса, д. 52, офис 4м), являющегося Оператором. Документ также содержит сведения о реализуемых мерах защиты персональных данных.
  • 1.2. Политика разработана в полном соответствии с действующим законодательством Российской Федерации в сфере персональных данных.
  • 1.3. Действие настоящей Политики распространяется исключительно на данный Сайт. Оператор не контролирует и не несёт ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, размещённым на Сайте.
  • 1.4. Обработка персональных данных иных категорий субъектов регламентируется другими внутренними документами Оператора.
  • 1.5. Политика вступает в силу с даты её утверждения и действует бессрочно, до момента её замены новой версией.

2. Основные термины и определения

  • 2.1. В Политике используются следующие термины:
  • 2.1.1. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
  • 2.1.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без их использования с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • 2.1.3. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки, состав обрабатываемых персональных данных, действия (операции), совершаемые с персональными данными.
  • 2.1.4. Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
  • 2.1.5. Пользователь сайта – лицо, посещающее Сайт и использующее его информацию, материалы и сервисы.
  • 2.1.6. Сайт – совокупность связанных между собой веб-страниц, размещённых в сети Интернет по уникальному адресу (URL), включая его субдомены.
  • 2.1.7. Cookies – небольшой фрагмент данных, отправленный веб-сервером и хранимый на устройстве Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
  • 2.1.8. IP-адрес – уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на Сайт.

3. Порядок и условия обработки персональных данных

  • 3.1. Обработка персональных данных пользователей Сайта осуществляется на основании их согласия. Согласие считается предоставленным в следующих случаях:
  • при заполнении формы обратной связи для заказа обратного звонка;
  • 3.2. В случае несогласия Пользователя с условиями настоящей Политики использование Сайта должно быть немедленно прекращено.
  • 3.3. Обработка персональных данных Пользователей осуществляется в целях:
    связь с Пользователями после заполнения ими формы обратной связи;
  • продвижение товаров и услуг;
  • оценка и анализ работы Сайта artfolio.ru;
  • анализ покупательских особенностей и предоставления персональных рекомендаций;
  • информирование об акциях, скидках, специальных предложениях и новинках посредством электронных и СМС-рассылок;
  • 3.4. Перечень обрабатываемых персональных данных пользователей с использованием средств автоматизации: фамилия, имя, отчество; номер телефона; адрес электронной почты; дата рождения; иная информация, предоставленная пользователем.
  • 3.5. Для ведения статистики и анализа работы Сайта Оператор с использованием сервиса Яндекс.Метрика обрабатывает следующие данные:
  • IP-адрес;
  • информация о браузере;
  • данные из файлов cookie;
  • время доступа;
  • реферер (адрес предыдущей страницы);
  • 3.6. Сервис Яндекс.Метрика (http://api.yandex.com/metrika) предоставляется ООО «Яндекс» (119021, Москва, ул. Льва Толстого, д. 16). Сервис использует файлы cookie и создаёт анонимные профили использования для анализа поведения Пользователей на Сайте. Информация, хранящаяся в cookie (тип/версия браузера, ОС, URL-адрес реферера, имя хоста, время запроса), передаётся и сохраняется на серверах Яндекс. Для блокировки сбора данных можно использовать надстройку, доступную по ссылке. Подробнее: https://yandex.ru/legal/confidential/?lang=ru.
  • 3.7. Блокировка Яндекс.Метрики может привести к недоступности некоторых функций Сайта.
  • 3.8. Обработка биометрических и специальных категорий персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимная жизнь) на Сайте не осуществляется.
  • 3.9. Оператор исходит из того, что Пользователь предоставляет достоверную и достаточную информацию, и не осуществляет проверку её достоверности.
  • 3.10. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение.
  • 3.11. Хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют цели обработки.
  • 3.12. Обработка персональных данных прекращается по достижении целей обработки.
  • 3.13. Срок хранения персональных данных пользователей Сайта составляет 1 год с момента последней передачи данных.

4. Меры обеспечения безопасности персональных данных

  • 4.1. Безопасность обрабатываемых персональных данных обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых для выполнения требований законодательства РФ.
  • 4.2. Для обеспечения безопасности персональных данных Оператором предпринимаются следующие меры:
  • назначение ответственных лиц за организацию обработки и обеспечение защиты персональных данных;
  • ограничение круга сотрудников Оператора, имеющих доступ к персональным данным;
  • определение уровня защищённости персональных данных при обработке в информационных системах;
  • установление правил разграничения доступа к персональным данным в информационных системах и обеспечение регистрации и учёта всех действий с ними;
  • ограничение доступа в помещения, где размещены технические средства и системы обработки персональных данных;
  • ведение учёта машинных носителей персональных данных;
  • организация резервного копирования и восстановления работоспособности информационных систем и персональных данных;
  • установление требований к сложности паролей для доступа к информационным системам;
  • осуществление антивирусного контроля, предотвращение внедрения вредоносных программ и программных закладок;
  • своевременное обновление программного обеспечения и средств защиты информации;
  • проведение регулярной оценки эффективности принимаемых мер безопасности;
  • выявление фактов несанкционированного доступа к персональным данным и принятие мер;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищённости информационных систем;

5. Права пользователей сайта

  • 5.1. Пользователь Сайта вправе получать информацию, касающуюся обработки его персональных данных, включающую:
  • подтверждение факта обработки персональных данных Оператором;
  • правовые основания и цели обработки персональных данных;
  • способы обработки персональных данных, применяемые Оператором;
  • наименование и место нахождения Оператора, сведения о лицах, имеющих доступ к персональным данным;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных законом;
  • информацию об осуществлённой или предполагаемой трансграничной передаче данных;
  • наименование или ФИО и адрес лица, осуществляющего обработку по поручению Оператора;
  • иные сведения, предусмотренные Федеральным законом «О персональных данных»;
  • 5.2. Пользователь вправе требовать от Оператора уточнения, блокирования или уничтожения своих персональных данных, если они неполны, устарели, неточны, незаконно получены или не необходимы для заявленной цели обработки, а также принимать меры по защите своих прав.
  • 5.3. Все вопросы, связанные с обработкой персональных данных, следует направлять по адресу офиса или электронной почте, указанным на странице Сайта с контактной информацией.

6. Ответственность

  • 6.1. Пользователь несёт полную ответственность за соблюдение требований законодательства РФ, включая законы о рекламе, защите авторских прав, охране товарных знаков, а также за содержание и форму материалов, размещаемых с использованием сервисов Сайта.

7. Заключительные положения

  • 7.1. Оператор вправе в одностороннем порядке вносить изменения в настоящую Политику в случае изменения законодательства или по своему усмотрению.
  • 7.2. Контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных.
  • 7.3. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность в соответствии с законодательством Российской Федерации.