ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ВВОДНЫЕ ПОЛОЖЕНИЯ

1.1. Нормативное регулирование и область применения

Настоящий документ (далее по тексту — Политика) устанавливает порядок обращения с персональной информацией и разработан с учетом положений Федерального закона № 152-ФЗ от 27.07.2006 «О персональных данных» (в дальнейшем именуемый — ФЗ-152) и сопутствующих нормативных документов Российской Федерации.

Данная Политика закрепляет организационно-правовые и технологические принципы работы с персональной информацией в ООО «ДС-АРТ», а также регламентирует процедуры, обеспечивающие соблюдение законодательных норм в сфере защиты данных физических лиц.

Деятельность по обработке персональной информации ведется на основе уведомления, прошедшего регистрацию в Роскомнадзоре (регистрационный номер: рег. № 205264/77 от 30.05.2025).

1.2. Сведения об организации-операторе

Полное наименование: ООО «ДС-АРТ»

ИНН: 7708825330

ОГРН: 5147746329132

Место нахождения: 101000, г. Москва, Уланский пер., д. 22, стр. 1, этаж 6, ком./офис 40/а3а

Адрес места осуществления деятельности: 101000, г. Москва, Уланский пер., д. 22, стр. 1, этаж 6, ком./офис 40/а3а

Контактные данные: тел. 8 (495) 131-28-88, e-mail: contact@ds-art.ru

Руководитель: Генеральный директор Макиенко Юрий Сергеевич

1.3. Границы применения документа

Настоящая Политика регулирует процессы обработки персональной информации физических лиц, которая поступает:

• через интернет-ресурс, расположенный по адресу: https://создание-сайта.москва/;
• в процессе установления и реализации договорных отношений гражданско-правового характера;
• в ходе осуществления коммерческой деятельности организации.

1.4. Фундаментальные принципы

При работе с персональной информацией Оператор руководствуется следующими принципами:

• правомерность применяемых методов и преследуемых целей обработки;
• честность и добросовестность в процессах обработки информации;
• соответствие фактических целей обработки заявленным при сборе информации;
• пропорциональность объема собираемых данных поставленным задачам;
• ограничение обработки рамками четко определенных и правомерных целей.

2. ТЕРМИНОЛОГИЯ И ОПРЕДЕЛЕНИЯ

В рамках настоящего документа используются термины, установленные ФЗ-152:

Персональная информация (персональные данные) — совокупность сведений, имеющих отношение к идентифицированному либо идентифицируемому физическому лицу (субъекту).

Оператор — организация, индивидуальный предприниматель, государственная или муниципальная структура, которые самостоятельно либо совместно с иными лицами организуют и/или реализуют процессы обработки персональной информации, определяют цели, состав данных и совершаемые операции. В контексте данной Политики — [Наименование организации].

Обработка — любые операции или их совокупность, производимые с персональной информацией в автоматизированном или неавтоматизированном режиме, в том числе: сбор, фиксация, систематизация, аккумулирование, хранение, актуализация (модификация), извлечение, применение, передача (распространение, предоставление, обеспечение доступа), деперсонализация, временная приостановка обработки, удаление, физическое уничтожение.

Временная приостановка обработки (блокирование) — приостановление операций с персональной информацией (исключая ситуации, когда обработка требуется для корректировки данных).

Физическое уничтожение — комплекс действий, приводящих к необратимой утрате данных в информационных системах и/или ликвидации материальных носителей информации.

Деперсонализация (обезличивание) — процесс, делающий невозможным установление принадлежности информации конкретному лицу без привлечения дополнительных сведений.

3. СУБЪЕКТЫ И ТИПЫ ОБРАБАТЫВАЕМОЙ ИНФОРМАЦИИ

3.1. Категории лиц, чьи данные обрабатываются

Организация осуществляет обработку персональной информации в отношении следующих категорий:

• лица, посещающие корпоративный интернет-ресурс;
• партнеры и контрагенты (как потенциальные, так и действующие);
• уполномоченные представители партнеров (руководящий состав, ответственные лица, представители по доверенности);
• граждане, запрашивающие информационные материалы;
• прочие физические лица, вступающие во взаимодействие с Оператором.

3.2. Типы обрабатываемой персональной информации

3.2.1. Базовые идентификационные данные:

• полное имя (фамилия, имя, отчество при наличии);
• профессиональная должность, организационный статус;
• средства связи (телефонные номера, электронные адреса);
• реквизиты доверенностей и прочих документов о полномочиях;
• информация, содержащаяся в направляемой корреспонденции и прикрепленных материалах.

3.2.2. Технологические данные:

• уникальные идентификаторы в сети (IP-адреса устройств);
• параметры программного обеспечения пользователя;
• записи о действиях при взаимодействии с веб-ресурсом.

3.3. Каналы поступления информации

Персональная информация поступает Оператору следующими путями:

• прямое предоставление субъектами при заполнении электронных форм на веб-ресурсе;
• из документации, представляемой при оформлении контрактов;
• из регистрационных карточек организаций, опросных форм и иной документации от партнеров;
• автоматический сбор при использовании веб-ресурса.

4. ЮРИДИЧЕСКИЕ ОСНОВАНИЯ И НАЗНАЧЕНИЕ ОБРАБОТКИ

4.1. Правовые основания для обработки

Обработка персональной информации производится на следующих правовых основаниях:

4.1.1. Добровольное согласие субъекта (статья 9, часть 1, пункт 1 ФЗ-152):

• проведение маркетинговых активностей;
• информирование о товарах и услугах;
• организация обратной связи по запросу субъекта.

4.1.2. Исполнение договорных обязательств (статья 6, часть 1, пункт 1 ФЗ-152):

• оформление и реализация контрактов на платные услуги;
• обеспечение доступа к заказываемым сервисам.

4.1.3. Обоснованные интересы Оператора (статья 6, часть 1, пункт 6 ФЗ-152):

• защита информационной инфраструктуры;
• проведение статистических исследований (с использованием обезличенных данных);
• противодействие мошенническим схемам.

4.1.4. Выполнение законодательных требований (статья 6, часть 1, пункт 2 ФЗ-152):

• выполнение обязательств по налоговому законодательству;
• представление информации в государственные структуры.

4.2. Целевое назначение обработки персональной информации

Оператор обрабатывает персональную информацию для достижения следующих целей:

4.2.1. Оформление и выполнение контрактов

• Юридическое основание: необходимость исполнения договорных обязательств (статья 6, часть 1, пункт 1 ФЗ-152)
• Обрабатываемые данные: полное имя (ФИО), средства связи
• Срок хранения: 5 лет с момента завершения действия контракта

4.2.2. Поддержание базы данных партнеров и их представителей

• Юридическое основание: необходимость исполнения договорных обязательств (статья 6, часть 1, пункт 1 ФЗ-152)
• Обрабатываемые данные: полное имя (ФИО), профессиональная должность, контактные данные уполномоченных представителей партнеров
• Срок хранения: 5 лет с момента окончания договорного взаимодействия

4.2.3. Обеспечение функционирования сервисов

• Юридическое основание: добровольное согласие субъекта (статья 9, часть 1, пункт 1 ФЗ-152)
• Обрабатываемые данные: полное имя (ФИО), адрес электронной почты, IP-адрес устройства
• Срок хранения: 3 года с момента последнего взаимодействия

4.2.4. Коммуникационное взаимодействие

• Юридическое основание: добровольное согласие субъекта (статья 9, часть 1, пункт 1 ФЗ-152)
• Обрабатываемые данные: полное имя (ФИО), средства связи (телефон, электронная почта)
• Срок хранения: 3 года с момента последнего контакта

4.2.5. Маркетинговые коммуникации

• Юридическое основание: добровольное согласие субъекта (статья 9, часть 1, пункт 1 ФЗ-152)
• Обрабатываемые данные: полное имя (ФИО), средства связи (телефон, электронная почта)
• Срок хранения: до момента отзыва согласия субъектом

4.2.6. Обеспечение информационной защиты

• Юридическое основание: обоснованные интересы Оператора (статья 6, часть 1, пункт 6 ФЗ-152)
• Обрабатываемые данные: IP-адрес устройства, технические параметры оборудования и программного обеспечения
• Срок хранения: 1 год с момента сбора информации

4.2.7. Аналитические исследования

• Юридическое основание: обоснованные интересы Оператора (статья 6, часть 1, пункт 6 ФЗ-152)
• Обрабатываемые данные: деперсонализированная (обезличенная) информация о пользователях
• Срок хранения: 2 года с момента деперсонализации

5. СОГЛАСИЕ СУБЪЕКТА НА ОБРАБОТКУ ИНФОРМАЦИИ

5.1. Формат и структура согласия

Согласие на обработку персональной информации оформляется субъектом в письменной форме посредством установки соответствующей отметки при заполнении форм на корпоративном веб-ресурсе или при подписании договорной документации.

5.2. Формулировка согласия

«Настоящим, действуя добровольно, по собственной инициативе и в личных интересах, предоставляю ООО «ДС-АРТ» (ИНН: 7708825330; ОГРН: 5147746329132; Юридический адрес: 101000, г. Москва, Уланский пер., д. 22, стр. 1, этаж 6, ком./офис 40/а3а ) разрешение на обработку моей персональной информации как с применением автоматизированных систем, так и без их использования.

Обработка персональной информации производится в целях: оформления и исполнения договорных отношений, предоставления сведений о продуктах и услугах, осуществления маркетинговых мероприятий, организации механизма обратной связи.

Данное разрешение распространяется на следующие операции с персональной информацией: сбор, фиксация, систематизация, аккумулирование, хранение, актуализация, извлечение, применение, передача третьим сторонам в соответствии с положениями настоящей Политики, деперсонализация, временная приостановка обработки, удаление, физическое уничтожение.

Персональная информация обрабатывается до момента достижения обозначенных целей либо до отзыва настоящего разрешения. Отзыв может быть осуществлен путем направления письменного уведомления Оператору.

Подтверждаю факт ознакомления с Политикой конфиденциальности и осведомленность о моих правах в области защиты персональной информации.»

5.3. Документирование согласия

Факт получения согласия регистрируется в информационных системах Оператора с фиксацией:

• временной метки предоставления согласия;
• способа получения разрешения;
• идентифицирующей информации о субъекте.

5.4. Отзыв разрешения на обработку

Субъект обладает правом отозвать согласие на обработку персональной информации путем направления письменного уведомления на электронный адрес: [указать email] или на почтовый адрес организации.

Срок обработки заявления об отзыве составляет не более 30 календарных дней с момента его получения.

6. СПЕЦИФИКА РАБОТЫ С ДАННЫМИ НЕСОВЕРШЕННОЛЕТНИХ

6.1. Базовые принципы

Оператор не ведет целенаправленный сбор и обработку персональной информации граждан, не достигших 18-летнего возраста.

6.2. Алгоритм действий при обнаружении данных несовершеннолетних

При установлении факта получения персональной информации лица младше 18 лет:

• обработка незамедлительно приостанавливается;
• направляется запрос на получение разрешения от законных представителей;
• при отсутствии разрешения информация подлежит ликвидации в течение 3 рабочих дней.

7. ПРИМЕНЕНИЕ ТЕХНОЛОГИИ COOKIE И СБОР ТЕХНИЧЕСКИХ ДАННЫХ

7.1. Юридическая квалификация и информирование

Использование технологии cookie рассматривается как обработка персональной информации в ситуациях, когда эти файлы позволяют идентифицировать конкретного пользователя.

При первичном посещении корпоративного веб-ресурса пользователю демонстрируется информационное сообщение:

«Настоящий веб-ресурс использует технологию cookie-файлов для обеспечения корректной работы, проведения анализа посещаемости и оптимизации пользовательского интерфейса. Продолжая взаимодействие с ресурсом, вы выражаете согласие с использованием cookie-файлов в соответствии с настоящей Политикой.»

7.2. Типология применяемых cookie-файлов

7.2.1. Функциональные cookie-файлы (критически необходимые)

Функция: обеспечение базовой работоспособности веб-ресурса, запоминание пользовательских параметров, защита сеанса
Правовое основание: обоснованные интересы Оператора (ст. 6, ч. 1, п. 6 ФЗ-152)
Период действия: в течение активного сеанса (сессионные cookie)
Возможность деактивации: отключение данных файлов приведет к нарушению функционирования веб-ресурса

7.2.2. Аналитические cookie-файлы

Функция: статистический анализ поведенческих паттернов пользователей, оценка эффективности веб-ресурса
Применяемые платформы: Яндекс.Метрика (ООО «Яндекс», Российская Федерация)
Правовое основание: согласие пользователя (ст. 9, ч. 1, п. 1 ФЗ-152)
Период действия: до 2 лет с момента последнего визита
Собираемая информация: IP-адрес, сведения о браузере, операционной платформе, просматриваемых разделах, временных параметрах посещения (в деперсонализированном виде)

7.2.3. Маркетинговые cookie-файлы

Функция: персонализация рекламных материалов, реализация ретаргетинговых кампаний, оценка результативности рекламных активностей
Правовое основание: согласие пользователя (ст. 9, ч. 1, п. 1 ФЗ-152)
Период действия: до 1 года с момента последнего визита
Собираемая информация: уникальные идентификаторы, история навигации, пользовательские предпочтения

7.3. Механизм получения согласия на cookie-файлы

7.3.1. Осознанное согласие

При первичном визите на веб-ресурс пользователю предоставляется возможность:

• ознакомиться с информацией о применении cookie-файлов;
• выразить согласие на использование всех категорий файлов нажатием кнопки «Согласен» или аналогичной.

7.3.2. Регистрация согласия

Факт получения согласия на применение cookie-файлов документируется в технических журналах с указанием:

• IP-адреса устройства пользователя;
• временной метки предоставления согласия.

7.4. Управление cookie-файлами и отзыв разрешения

7.4.1. Права пользователей

Пользователи имеют право в любой момент:

• деактивировать использование cookie-файлов через настройки браузера;
• удалить ранее сохраненные cookie-файлы;
• отозвать согласие на использование cookie-файлов путем направления обращения на адрес: [указать email].

7.4.2. Последствия деактивации

Важно: отключение функциональных cookie-файлов может повлечь нарушение работоспособности веб-ресурса, включая невозможность:

• сохранения индивидуальных настроек;
• обеспечения защищенности сеанса;
• корректного отображения содержимого веб-ресурса.

7.5. Автоматизированный сбор технических параметров

При посещении веб-ресурса автоматически собираются следующие технические параметры:

• IP-адрес используемого устройства;
• тип и версия веб-браузера;
• операционная платформа;
• параметры разрешения экрана;
• источник перехода на веб-ресурс;
• временные метки посещения;
• перечень просмотренных страниц и длительность просмотра каждой.

Указанные параметры обрабатываются в деперсонализированном виде на основании обоснованных интересов Оператора для целей обеспечения функционирования веб-ресурса и улучшения пользовательского опыта.

8. ПРАВОМОЧИЯ СУБЪЕКТОВ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

8.1. Перечень прав субъектов

Субъекты персональной информации располагают следующими правомочиями:

8.1.1. Право на получение информации

Право запрашивать данные о составе, источниках, целях, сроках и правовых основаниях обработки персональной информации.

8.1.2. Право на доступ

Право получать подтверждение факта обработки и доступ к обрабатываемой персональной информации.

8.1.3. Право на корректировку

Право требовать исправления недостоверных или неполных персональных данных.

8.1.4. Право на стирание данных

Право требовать удаления персональной информации в ситуациях, предусмотренных законодательными нормами.

8.1.5. Право на ограничение операций

Право требовать ограничения обработки при оспаривании достоверности данных или незаконности обработки.

8.1.6. Право на выражение несогласия

Право выражать несогласие с обработкой персональной информации, осуществляемой на основании обоснованных интересов Оператора.

8.1.7. Право на переносимость информации

Право получать персональную информацию в структурированном, общепринятом и машиночитаемом формате.

8.2. Механизмы реализации прав

Для реализации указанных прав субъект направляет письменное обращение на электронный адрес: [указать email] с приложением копии документа, подтверждающего личность.

8.3. Временные рамки рассмотрения обращений

• Предоставление запрашиваемой информации: не более 30 календарных дней
• Корректировка персональной информации: не более 7 рабочих дней
• Удаление персональной информации: не более 3 рабочих дней
• Обработка отзыва согласия: не более 30 календарных дней

9. ПРЕДОСТАВЛЕНИЕ ИНФОРМАЦИИ ТРЕТЬИМ СТОРОНАМ

9.1. Правовые основы передачи

Передача персональной информации третьим сторонам осуществляется исключительно:

• при наличии разрешения субъекта персональной информации;
• в случаях, непосредственно установленных федеральным законодательством.

9.2. Категории получателей информации

9.2.1. Обработчики (процессоры данных)

• Поставщики CRM-систем (OKO CRM)
• Провайдеры аналитических платформ (Яндекс.Метрика)

9.2.2. Государственные структуры

Персональная информация может передаваться государственным органам исключительно на основании официальных мотивированных запросов в рамках их компетенции.

9.3. Требования к получателям

Все получатели персональной информации принимают обязательства по обеспечению конфиденциальности и безопасности полученных данных.

10. МЕРЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

10.1. Организационные мероприятия

• Назначение ответственного должностного лица за организацию обработки персональной информации
• Разработка внутренних нормативных документов в области защиты данных
• Проведение инструктажей и обучения персонала
• Организация дифференцированного доступа к персональной информации
• Ведение учета носителей персональной информации
• Периодический аудит соблюдения законодательных требований

10.2. Технологические мероприятия

• Использование лицензионного программного обеспечения
• Применение криптографических технологий защиты
• Установка и систематическое обновление антивирусных программ
• Применение сетевых защитных экранов
• Создание резервных копий персональной информации
• Мониторинг целостности данных

10.3. Физические мероприятия

• Ограничение физического доступа в помещения для обработки персональной информации
• Установка технических средств физической защиты
• Организация контрольно-пропускного режима

11. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

11.1. Принципы международной передачи

На текущий момент Оператор не осуществляет трансграничную передачу персональной информации. При возникновении необходимости такой передачи будут соблюдены требования главы 6 ФЗ-152.

11.2. Уведомительные процедуры

При планировании трансграничной передачи персональной информации Оператор направит соответствующее уведомление в уполномоченный орган (Роскомнадзор).

12. АВТОМАТИЗИРОВАННАЯ ОБРАБОТКА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

12.1. Область применения

Оператор применяет автоматизированную обработку персональной информации для целей анализа поведенческих паттернов пользователей и персонализации предоставляемых услуг.

12.2. Гарантии защиты прав субъектов

Субъекты персональной информации обладают правом:

• не подвергаться воздействию решений, основанных исключительно на автоматизированной обработке;
• получать пояснения относительно применяемых алгоритмов;
• оспаривать результаты автоматизированной обработки.

13. ИНЦИДЕНТЫ В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

13.1. Процедуры реагирования на инциденты

При обнаружении нарушения требований по защите персональной информации Оператор:

• незамедлительно предпринимает меры по ликвидации нарушения;
• уведомляет Роскомнадзор в течение 24 часов;
• при высоком риске нарушения прав субъектов информирует их в течение 72 часов.

13.2. Расследование инцидентов

По каждому инциденту проводится внутреннее расследование с целью:

• установления причин и обстоятельств нарушения;
• оценки масштаба причиненного ущерба;
• разработки превентивных мер по предотвращению аналогичных нарушений.

14. ОТВЕТСТВЕННОСТЬ И ОБЯЗАТЕЛЬСТВА СТОРОН

14.1. Обязательства Оператора

Оператор принимает на себя обязательства:

• соблюдать принципы и нормы обработки персональной информации;
• предпринимать необходимые меры по защите персональной информации;
• не раскрывать третьим сторонам персональную информацию без разрешения субъекта;
• предоставлять субъекту возможность ознакомления с его персональной информацией.

14.2. Обязательства субъектов персональной информации

Субъекты персональной информации обязуются:

• предоставлять достоверную информацию о себе;
• своевременно информировать об изменениях персональной информации;
• не предоставлять персональную информацию третьих лиц без их разрешения.

15. ЗАКЛЮЧИТЕЛЬНЫЕ УСЛОВИЯ

15.1. Внесение изменений в документ

Модификация настоящей Политики осуществляется распоряжением Генерального директора. Актуализированная редакция Политики публикуется на корпоративном веб-ресурсе и вступает в юридическую силу с момента публикации.

15.2. Применимое законодательство и порядок разрешения споров

К правоотношениям, связанным с обработкой персональной информации, применяется действующее законодательство Российской Федерации. Споры подлежат разрешению в досудебном порядке, а при невозможности достижения компромисса — в судебном порядке по месту нахождения Оператора.

15.3. Контактные данные для обращений

Почтовый адрес: 101000, г. Москва, Уланский пер., д. 22, стр. 1, этаж 6, ком./офис 40/а3а
Электронная почта: [указать email] (для вопросов по обработке персональной информации и технических вопросов)
Телефон: 8 (495) 131-28-88

Генеральный директор
Ю.С. Макиенко
ООО «ДС-АРТ»

Дата вступления в силу: «31» октября 2025 г.