Политика в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая политика регулирует обработку и защиту персональных данных. Составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — Закон). Оператором выступает ИП Ардашов А. С. ИНН 532129468627 (далее — Оператор).

1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его личной информации, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Настоящая политика в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://odaa.studio.

2. Основные понятия, используемые в Политике

2.1. Общие и базовые термины

2.1.1. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://odaa.studio.

2.1.2. Пользователь — любой посетитель веб-сайта https://odaa.studio (далее Пользователь).

2.1.3. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели и состав этой информации, подлежащей обработке, действия (операции), совершаемые с конфиденциальной информацией.

2.1.4. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://odaa.studio (далее ПДн).

2.1.5. Персональные данные, разрешенные субъектом ПДн для распространения, — личная информация, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн путем дачи согласия на обработку конфиденциальной информации, разрешенных субъектом ПДн для распространения в порядке, предусмотренном Законом.

2.2. Действия с персональными данными

2.2.1. Обработка ПДн —  это любое действие или совокупность операций, совершаемых с личной информацией, в том числе с использованием средств автоматизации или без таковых. К таким операциям, в соответствии с законодательством РФ, относятся:

  • сбор, запись, систематизация и накопление;
  • хранение, уточнение (обновление, изменение) и извлечение;
  • использование, передача (распространение, предоставление, доступ);
  • обезличивание, блокирование, удаление и уничтожение.

2.2.2. Автоматизированная обработка ПДн — обработка личных сведений с помощью средств вычислительной техники.

2.2.3. Блокирование ПДн — это временное прекращение их обработки, которое может быть отменено для уточнения данных.

2.2.4 Обезличивание ПДн — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность к конкретному Пользователю или иному субъекту ПДн.

2.2.5. Предоставление ПДн — действия, направленные на раскрытие личных сведений определенному лицу или определенному кругу лиц.

2.2.6. Распространение ПДн — это любые действия, направленные на их раскрытие. Целью этих действий является ознакомление с данными неограниченного круга лиц. К таким действиям, в соответствии с законодательством РФ, относятся:

  • передача личной информации неопределенному кругу лиц;
  • обнародование в средствах массовой информации;
  • размещение в информационно-телекоммуникационных сетях;
  • предоставление доступа любым другим способом.

2.2.7. Трансграничная передача ПДн — это передача их на территорию иностранного государства. Получателем которых, при этом может выступать орган власти, иностранное физическое или юридическое лицо.

2.2.8. Уничтожение ПДн представляет собой действия, приводящие к безвозвратному удалению данных. Применительно к информационной системе это означает невозможность восстановления уничтоженных сведений. Также, сведения хранящиеся на материальных носителях, подлежат уничтожению.

2.2.9. Информационная система ПДн — это комплекс, состоящий из двух ключевых элементов. Один из них — это сами персональные данные, которые хранятся в базах данных. Другой элемент — это информационные технологии и технические средства, которые обеспечивают их обработку.

3. Основные права и обязанности Оператора

3.1. Оператор имеет право:

— получать от субъекта ПДн достоверные информацию и/или документы, содержащие персональные сведения;

— в случае отзыва субъектом ПДн согласия на обработку его личной информации, а также, направления обращения с требованием о прекращении обработки ПДн, Оператор вправе продолжить обработку без согласия субъекта при наличии оснований, указанных в Законе;

— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом;

— руководствоваться этим правом в случаях, когда иное прямо не предусмотрено указанным Законом или другими федеральными законами.

3.2. Оператор обязан:

— предоставлять субъекту ПДн по его просьбе информацию, касающуюся обработки его личных сведений;

— организовывать обработку ПДн в порядке, установленном действующим законодательством РФ;

— отвечать на обращения и запросы субъектов ПДн и их законных представителей в соответствии с требованиями Закона;

— сообщать в уполномоченный орган по защите прав субъектов ПДн по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;

— публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;

— принимать правовые, организационные и технические меры для защиты личных сведений от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных;

— прекратить передачу (распространение, предоставление, доступ), обработку ПДн, и уничтожить конфиденциальную информацию в порядке и случаях, предусмотренных Законом;

— исполнять иные обязанности, предусмотренные Законом.

4. Основные права и обязанности субъектов ПДн

4.1. Субъекты ПДн имеют право:

— получать информацию, касающуюся обработки его личной информации, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту Оператором в доступной форме, и в них не должны содержаться личные сведения, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия подобной информации. Перечень информации и порядок ее получения установлен Законом;

— требовать от оператора уточнения, блокирования или уничтожения его личной информации при наличии одного из следующих оснований:

  • неполнота, устаревание или неточность сведений;
  • незаконность их получения;
  • утрата необходимости в них для заявленной цели обработки.

— принимать предусмотренные законом меры по защите своих прав;

— выдвигать условие предварительного согласия при обработке ПДн в целях продвижения на рынке товаров, работ и услуг;

— на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки ПДн и рассылки рекламы (предложений);

— обжаловать в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке неправомерные действия или бездействие Оператора при обработке его личной информации;

— на осуществление иных прав, предусмотренных законодательством РФ.

4.2. Субъекты ПДн обязаны:

— предоставлять Оператору достоверные данные о себе;

— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте ПДн без согласия последнего, несут ответственность в соответствии с законодательством РФ.

5. Принципы обработки персональных данных

5.1. Обработка ПДн осуществляется на законной и справедливой основе.

5.2. Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Не допускаются действия, несовместимые с целями сбора личной информации.

5.3. Не допускается объединение баз данных, содержащих личные сведения, обработка которых осуществляется в целях, несовместимых между собой.

5.4. Обработке подлежат исключительно те сведения, которые непосредственно отвечают целям их обработки.

5.5. Содержание и объем обрабатываемой информации соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

5.6. При обработке конфиденциальной информации обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки. Оператор принимает необходимые меры и/или обеспечивает принятие по удалению или уточнению неполных или неточных данных.

5.7. Хранение ПД осуществляется в идентифицирующей форме в течение строго определенного срока. Конкретно: срок хранения ограничен целями обработки, за исключением ситуаций, когда федеральный закон или договор устанавливают иной срок.

5.8. Данные, полученные из формы обсуждения проекта, хранятся в течение срока, необходимого для ведения переписки и исполнения договора. При этом установленный срок хранения не может быть менее 3 лет с момента последнего взаимодействия, согласно требованию ФНС.

5.9. Данные для рассылки: до момента отписки пользователя (отзыва согласия).

5.10. Уничтожение или обезличивание ПДн является обязательной процедурой, за исключением тех случаев, когда федеральный закон прямо предписывает их дальнейшее сохранение.

6. Цели обработки персональных данных

Цель обработкиинформирование Пользователя посредством отправки электронных писем
Персональные данныефамилия, имя, отчество, электронный адрес, номера телефонов
Правовые основанияФедеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ
Виды обработки персональных данныхСбор, запись, систематизация, накопление, хранение, уничтожение и обезличивание персональных данных. Отправка информационных писем на адрес электронной почты

7. Порядок получения согласия на рекламные рассылки

7.1. Заполняя форму подписки на Сайте и проставляя отметку о согласии, Пользователь добровольно и в своей воле дает Оператору прямое и информированное согласие на обработку предоставленного адреса электронной почты (e-mail) в целях получения рекламных и информационных рассылок.

7.2. Рассылка может содержать информацию об услугах Оператора, проводимых акциях, специальных предложениях, новостях и иной рекламной информации.

7.3. Согласие на рассылку действует бессрочно с момента его предоставления и до момента его отзыва Пользователем.

7.4. Отзыв согласия: Пользователь в любой момент может отказаться от получения рассылки и отозвать свое согласие:

  • Путем нажатия на активную ссылку «Отписаться от рассылки», содержащуюся в тексте каждого рекламного письма.
  • Путем направления соответствующего письменного заявления по адресу электронной почты Оператора: odaa@odaa.studio.

8. Использование файлов cookies

8.1. Общие условия использования Cookies

8.1.1. Оператор обрабатывает данные, указанные в настоящей Политике, собранные в процессе использования посетителями веб-сайта Оператора https://odaa.studio.

8.1.2. При нажатии кнопки «Принять» в окне-уведомлении об обработке Cookies, Вы даете свое согласие на обработку Ваших Cookies.

8.1.3. Вы можете отказаться от обработки Cookies в соответствии с пунктом 8.4. настоящей Политики и путем изменения настроек Вашего браузера.

8.2. Понятие и виды файлов Cookies

8.2.1. Что такое Сookies?
Сookies — это небольшой фрагмент данных, который веб-сайт запрашивает у браузера, используемого на вашем компьютере или мобильном устройстве. Cookies содержат информацию о Ваших действиях на веб-сайте, а также могут содержать сведения о Вашем оборудовании, дату и время сессии. Сookies хранятся локально на Вашем компьютере или мобильном устройстве.

8.2.2. Какие виды Сookies используются?

  • Временные («сессионные»).
    Использование таких cookies ограничено временем пребывания на веб-сайте. В качестве примера: в них сохраняется история просмотра страниц в течение одной сессии. Эти файлы удаляются после закрытия окна браузера.
  • Постоянные
    Сookies, которые хранятся на Вашем компьютере или мобильном устройстве и не удаляются при закрытии браузера. Постоянные Сookies могут сохранять пользовательские настройки для определенного веб-сайта, позволяя использовать эти предпочтения в будущих сеансах использования веб-сайта. Такие Cookies позволяют идентифицировать Вас как уникального пользователя и при возвращении на веб-сайт помогают вспомнить информацию о Вас и ранее совершенных Вами действиях.
  • Аналитические/маркетинговые
    В указанные файлы фиксируется информация о вашем взаимодействии с веб-сайтом, включая посещаемые страницы и используемые ссылки. На основании этих данных Оператор оптимизирует функционал сайта и улучшает пользовательский опыт. Иногда такие Cookies также позволяют определить Ваши предпочтения и предоставить Вам полезную целевую информацию по продуктам, услугам и сервисам, которые могут Вас заинтересовать.
  • Обязательные
    Это минимальный набор Cookies, использование которых необходимо для обеспечения правильной и бесперебойной работы веб-сайта.

8.3. Цели и способы обработки Cookies

8.3.1. Как Оператор использует Ваши Cookies?
Cookies используются Оператором в целях улучшения и обеспечения нормальной работоспособности веб-сайта, а также в целях совершенствования продуктов и услуг Оператора и его партнеров — в частности, путем определения Ваших предпочтений для предоставления Вам целевой информации по таким продуктам и услугам.
Собираемые с помощью cookies данные являются обезличенными.

8.3.2. Как Оператор обрабатывает Ваши Cookies?
Мы обрабатываем полученные данные с использованием системы сбора статистики Яндекс. Метрика, Google reCAPTCHA и других сервисов аналитики и метрических программ.

8.4. Отказ от обработки Cookies

8.4.1. Cookies устанавливаются в браузер на Вашем устройстве — в большинстве случаев это происходит автоматически.

8.4.2. Вы можете отказаться от сохранения и использования Cookies на своем устройстве или удалить уже сохраненные Cookies в настройках Вашего браузера.

8.4.3. В случае Вашего отказа от обработки Cookies, следовательно, наш сайт будет использовать исключительно обязательные Cookies.

9. Условия обработки персональных данных

9.1. Обработка ПДн осуществляется с согласия субъекта на обработку его личной информации.

9.2. Обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

9.3. Обработка ПДн необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.

9.4. Обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн, а также для заключения договора по инициативе субъекта или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем.

9.5. Основанием для обработки ПДн является необходимость:
— защиты прав и законных интересов оператора или третьих лиц;
— либо достижения общественно значимых целей.
Во всех случаях обязательным требованием остается соблюдение прав и свобод субъекта ПДн.

9.6. Осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн либо по его просьбе (далее — общедоступные персональные данные).

9.7. Осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

10. Порядок сбора, хранения, передачи и других видов обработки персональных данных

10.1. Общие принципы обеспечения безопасности

10.1.1. Безопасность ПДн, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

10.1.2. Оператор обеспечивает сохранность ПДн и принимает все возможные меры, исключающие доступ к конфиденциальной информации неуполномоченных лиц.

10.1.3. Оператор при обработке ПДн обеспечивает их конфиденциальность.

10.1.4. Все личные сведения Пользователей хранятся и обрабатываются на защищённых серверах, расположенных на территории Российской Федерации. В случае передачи данных за границу мы уведомляем уполномоченный орган и обеспечиваем соблюдение требований российского законодательства о персональных данных.

10.2. Условия передачи и хранения данных

10.2.1. Персональные данные Пользователя ни при каких условиях не передаются третьим лицам. Исключения составляют два случая:

  • Это необходимо для исполнения требований действующего законодательства;
  • Субъект ПДн дал прямое согласие на такую передачу для исполнения обязательств по гражданско-правовому договору.

10.2.2. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.

10.2.3. Оператор осуществляет хранение ПДн в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки, за исключением случаев, когда федеральным законом или договором установлен иной срок хранения.

10.3. Права Пользователя и сроки обработки

10.3.1. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора odaa@odaa.studio с пометкой «Актуализация персональных данных».

10.3.2. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора odaa@odaa.studio с пометкой «Отзыв согласия на обработку персональных данных».

10.3.3. Срок обработки ПДн ограничен периодом, необходимым для достижения целей их сбора. Исключением являются случаи, когда более длительный срок прямо предусмотрен договором или требованием законодательства.

10.3.4. Условием прекращения обработки ПДн может являться достижение целей их обработки, истечение срока действия согласия субъекта ПДн, отзыв согласия или требование о прекращении обработки конфиденциальной информации, а также выявление неправомерной обработки.

10.4. Обработка данных, разрешенных для распространения

10.4.1. Установленные субъектом ПДн запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки личных сведений в государственных, общественных и иных публичных интересах, определенных законодательством РФ.

11. Перечень действий, производимых Оператором с полученными персональными данными

11.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение ПДн.

11.2. Оператор осуществляет автоматизированную обработку личной информации с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

12. Трансграничная передача персональных данных

12.1. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов ПДн о своем намерении осуществлять трансграничную передачу личных сведений (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку конфиденциальной информации).

12.2. Оператор до подачи вышеуказанного уведомления, обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, соответствующие сведения.

13. Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к конфиденциальной информации, обязаны не раскрывать их третьим лицам и не распространять без согласия субъекта, за исключением случаев, прямо предусмотренных федеральным законом.

14. Заключительные положения

14.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его личных сведений, обратившись к Оператору с помощью электронной почты: odaa@odaa.studio.

14.2. Настоящая Политика вступает в силу с даты ее размещения на Сайте и действует бессрочно.

14.3. Оператор вправе вносить изменения в настоящую Политику.

14.4. Новая редакция Политики вступает в силу с момента её размещения на Сайте по адресу https://odaa.studio/privacy-policy. При этом сама новая редакция может установить иной порядок вступления в силу, который будет иметь приоритет.

14.5. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://odaa.studio/privacy-policy.