ПОЛИТИКА
в отношении обработки персональных данных в интернете
ПОЖАЛУЙСТА, ВНИМАТЕЛЬНО ОЗНАКОМЬТЕСЬ С НАСТОЯЩЕЙ ПОЛИТИКОЙ. В НЕЙ ОПИСАНЫ УСЛОВИЯ ОБРАБОТКИ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ НА ЭТОМ САЙТЕ.
1. Общие положения
1.1 Настоящая Политика в отношении обработки персональных данных в интернете подготовлена в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» № 152-ФЗ от 27 июля 2006 года и определяет позицию ООО «ЭРА ДИЗАЙН ЛАБ» касательно обработки и защиты персональных данных, соблюдения прав и свобод каждого субъекта персональных данных и в особенности права на неприкосновенность частной жизни, личную и семейную тайны, в рамках функционирования интернет-сайта www.era-design.ru, а также в случаях обращения субъектов персональных данных по указанным на сайтах адресам электронной почты, номерам телефонов либо посредством форм обратной связи.
1.2 ООО «ЭРА ДИЗАЙН ЛАБ», учрежденное по законодательству Российской Федерации (ИНН 9724228662, ОГРН 1257700425564) и зарегистрированное по юридическому адресу: 117105, Россия, г. Москва, ул. Нагатинская, 1, является оператором персональных данных.
1.3 Политика ООО «ЭРА ДИЗАЙН ЛАБ», в отношении обработки персональных данных состоит в том, что персональные данные должны обрабатываться только в случаях и в порядке, установленных применимым законодательством на законной и справедливой основе. Соблюдение и защита прав и законных интересов субъектов персональных данных является главным приоритетом.
1.4 Для целей настоящей Политики в отношении обработки персональных данных в интернете используются перечисленные ниже термины, которые могут быть указаны с большой или маленькой буквы.
«Компания» – Дизайн-бюро ООО «ЭРА ДИЗАЙН ЛАБ», юридическое лицо, являющееся оператором персональных данных.
«Сайт» – интернет-сайт, доступный по доменному имени era-design.ru, а также все его подразделы.
«Пользователь» (Субъект персональных данных) – физическое лицо, посетитель Сайта, обращающееся за услугами дизайна, подписывающееся на рассылку или иным способом предоставляющее свои данные.
«Услуги» – услуги по разработке дизайн-проектов интерьеров, авторскому надзору, консультациям и иным сопутствующим услугам, оказываемые Компанией.
«Запрос/Заявка» – обращение Пользователя через формы на Сайте с целью получения консультации, расчета стоимости или начала работы над проектом.
«Обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, распространение, передачу (предоставление, доступ), блокирование, обезличивание, удаление, уничтожение персональных данных.
«Оператор» – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
«Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
«Пользователи» – все субъекты персональных данных, чьи Данные подлежат сбору или иной обработке с использованием Сайтов.
«Политика» – настоящая Политика в отношении обработки персональных данных в Интернете.
«Предоставление персональных данных» – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
«Работники» – физические лица, с которыми Общество состоит в трудовых отношениях.
«Роскомнадзор» – уполномоченный орган по защите прав субъектов персональных данных
«Сервисы веб-аналитики» – средства веб-аналитики, онлайн-рейтинги и иные подобные инструменты, обеспечивающие оценку посещаемости Сайта, популярности Сайта в целом и его отдельных разделов у целевой аудитории, изучение спроса на услуги, предлагаемые на Сайте, и решение аналогичных задач.
«Сбор персональных данных» – целенаправленный процесс получения персональных данных от субъекта персональных данных.
«Субъект персональных данных» – физическое лицо, к которому относятся персональные данные.
«Третьи лица» – иные физические лица, в отношении которых Пользователь действует как оператор персональных данных в значении Федерального закона № 152-ФЗ «О персональных данных», и чьи данные Пользователь предоставляет Фирме для достижения целей, связанных с использованием Сайта.
«Уничтожение персональных данных» – действия, в результате которых становится невозможным восстановить содержание персональных данных в ИСПДн и (или) в результате которых уничтожаются материальные носители персональных данных.
«Хранение персональных данных» – процесс, предполагающий нахождение персональных данных в систематизированном виде в распоряжении Компании.
1.5 Субъектам персональных данных принадлежат следующие основные права:
(a) право на получение информации, касающейся обработки его Данных;
(b) право требовать уточнения Данных, их блокирования или уничтожения в случае, если 3 они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
(c) право на обжалование действий (бездействия) Компании в органах власти, в том числе в судебном порядке;
(d) право на защиту прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке либо согласно иной процедуре, предусмотренной применимым законодательством;
(e) право требовать прекращения обработки персональных данных в установленных законом случаях;
f) иные права, установленные применимым законодательством.
1.6 Компания, как оператор Данных, вправе обрабатывать Данные только в случаях, для достижения целей и с соблюдением иных условий, установленных Законом.
1.7 На Компанию возложены следующие основные обязанности:
(a) при сборе Данных Компания обязана предоставить субъекту персональных данных по его просьбе информацию, предусмотренную ч. 7 ст. 14 Закона;
(b) если предоставление Данных является обязательным в соответствии с законодательством, Компания обязана разъяснить субъекту персональных данных юридические последствия отказа от предоставления его Данных;
(c) Компания обязана принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами;
(d) Компания обязана опубликовать настоящую Политику, сведения о реализуемых требованиях к защите персональных данных на страницах Сайтов, с использованием которых осуществляется сбор персональных данных, а также обеспечить возможность доступа к указанному документу;
(e) Компания при обработке персональных данных обязана принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты Данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных;
(f) Компания обязана уведомлять Роскомнадзор в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, в порядке, установленном Законом и локальными нормативными актами Компании;
(g) Компания обязана отвечать на обращения субъектов персональных данных и запросы Роскомнадзора и предоставлять им информацию, касающуюся обработки Данных, в установленном Законом порядке;
(h) Компания обязана устранять нарушения законодательства, допущенные при обработке Данных, уточнять, блокировать и уничтожать Данные (или обеспечивать выполнение этих действий лицом, действующим по поручению Компании);
(i) Компания обязана до начала обработки персональных данных уведомить Роскомнадзор о своем намерении осуществлять обработку персональных данных за исключением случаев, установленных законом;
(j) Компания обязана назначить Ответственного за организацию обработки персональных данных;
(k) Компания несет иные предусмотренные законодательством обязанности в связи с обработкой Данных.
2 Цели сбора Данных
Компания обрабатывает персональные данные Пользователей в следующих целях:
3.1 Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных.
3.2 Правовые основания обработки Данных указаны в п.4.3 настоящей Политики.
4 Объем и категории обрабатываемых Данных, категории субъектов Данных
4.1 Содержание и объем обрабатываемых Данных должны соответствовать заявленным целям обработки. Обрабатываемые Данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2 Компания не обрабатывает с использованием Сайтов специальные категории персональных данных (например, сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья).
4.3 Ниже приведены сведения об основных категориях и объеме обрабатываемых Данных, применительно к целям обработки.
5. Способы, сроки и порядок обработки данных
5.1. Способы обработки:
− сбор;
− запись;
− систематизация;
− накопление;
− хранение;
− уточнение (обновление, изменение);
− извлечение;
− использование;
− передача (предоставление, доступ);
− блокирование;
− обезличивание;
− удаление;
− уничтожение.
Компания всегда исходит из следующего:
(a) все Данные принадлежат лично субъекту персональных данных или лицу, указанному в соответствующем обращении / веб-форме;
(b) каждый субъект персональных данных, посещающий Сайты, является дееспособным и совершеннолетним;
(c) субъект персональных данных сообщает достоверные и актуальные Данные.
5.3 Данные обрабатываются до достижения цели их обработки или до отзыва субъектом персональных данных согласия на обработку его Данных, если отсутствуют иные установленные законодательством основания для продолжения обработки Данных.
5.4 Компания передает Данные судам, правоохранительным, надзорным органам и иным уполномоченным органам власти и должностным лицам при наличии оснований, предусмотренных применимым законодательством.
5.5 Компания признает Данные строго конфиденциальной информацией. Компания и иные лица, получившие доступ к Данным, не раскрывают третьим лицам и не распространяют Данные без согласия соответствующего субъекта персональных данных, если иное не предусмотрено федеральным законом.
5.6 Во исполнение ч.2 ст.18.1 Закона Компания публикует настоящую Политику, а также сведения о реализуемых требованиях к защите Данных на Сайтах и обеспечивает постоянный, свободный и бесплатный доступ к ним для всех субъектов персональных данных.
5.7 Компания принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты Данных от неправомерного или случайного 8 доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных.
Обеспечение безопасности Данных достигается, в частности:
(a) определением угроз безопасности Данных при их обработке в информационных системах персональных данных;
(b) применением организационных и технических мер по обеспечению безопасности Данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите Данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
(c) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
(d) применением для уничтожения Данных прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации;
(e) оценкой эффективности принимаемых мер по обеспечению безопасности Данных до ввода в эксплуатацию информационной системы персональных данных;
(f) учетом машинных носителей Данных;
(g) обнаружением фактов несанкционированного доступа к Данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на ИСПДн и по реагированию на компьютерные инциденты в них;
(h) восстановлением Данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
(i) установлением правил доступа к Данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с Данными в информационной системе персональных данных;
(j) контролем за принимаемыми мерами по обеспечению безопасности Данных и уровня защищенности информационных систем персональных данных.
5.8 Условием прекращения обработки Данных может являться достижение целей обработки Данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его Данных (если применимо), а также выявление неправомерной обработки Данных.
5.9 Хранение Данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки Данных, кроме случаев, когда срок хранения Данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
5.10 При сборе Данных запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся за пределами территории Российской Федерации, не допускаются.
5.11 Для цели предоставления обратной связи Компания собирает Данные посредством форм обратной связи и заказа звонка на Сайтах, а также в ходе общения с Пользователем по указанным на Сайтах телефонам и при получении от Пользователя писем по адресам электронной почты, указанным на Сайтах. В таких случаях Компания обрабатывает Данные и обеспечивает их конфиденциальность на условиях, изложенных в настоящей Политике.
Компания считает цель обработки Данных достигнутой, если после последней коммуникации с Пользователем по какому-либо вопросу, осуществленной любым из указанных выше способов, от Пользователя не поступает новых сообщений и/или звонков в течение 90 дней.
Если по результатам общения Пользователь закажет у Компании услуги, Компания будет рассматривать его в качестве клиента, и вопросы обработки его персональных данных с этого момента будут регламентироваться иными документами, определяющими политику Компании в отношении обработки персональных данных клиентов.
5.12 Компания обрабатывает Данные в минимально необходимом объеме для цели направления рассылки информационного и маркетингового характера при условии получения предварительного согласия Пользователя. Компания обеспечивает для Пользователя возможность в любой момент изменять предпочтения относительно тематики направляемой информации, а также отказаться от рассылки.
6 Особенности обработки данных веб-аналитики и cookie-файлов
6.1 Подключение Сайтов к Сервисам веб-аналитики осуществляется строго штатным способом, который предусмотрен правилами соответствующего Сервиса веб-аналитики. В большинстве случаев для этого в программный код Сайтов добавляется предоставленный Сервисом веб-аналитики программный код (скрипт). Скрипт обеспечивает для Сервиса веб-аналитики возможность напрямую собирать необходимую для работы информацию. Компания не занимается самостоятельным сбором и передачей информации на обработку в Сервисы веб-аналитики каким-либо иным способом.
6.2 Принцип работы Сервисов веб-аналитики заключается в сборе сведений о визитах на Сайты и активности Пользователей.
6.3 Данные веб-аналитики должны собираться только в обезличенной форме и обрабатываться в агрегированном (обобщенном) виде, т.е. Данные веб-аналитики не могут быть отнесены к прямо или косвенно определенному или определяемому физическому лицу. С целью исключения возможности определения Пользователей как конкретных физических лиц Компания никогда не раскрывает Сервисам веб-аналитики персональные данные Пользователей, которые могут быть известны Компании.
6.4 Компания может получить доступ к Данным веб-аналитики через личные кабинеты, предоставляемые Сервисами веб-аналитики. При этом Данные веб-аналитики предоставляются Компании в обработанном и агрегированном (обобщенном) виде в форме отчетов.
6.5 Сервисы веб-аналитики могут использовать различные технические средства для получения Данных веб-аналитики, в том числе файлы cookie и другие аналогичные технологии (веб-маяки, IP-адреса, Java-скрипты и т.д.). Файлами cookie называются небольшие текстовые файлы, которые сохраняются на устройство, используемое Пользователем для работы с соответствующим Сайтом (персональный компьютер, смартфон, 10 планшетный компьютер и т.д.). Эти файлы могут содержать сведения, которые необходимы для работы Сервисов веб-аналитики или Сайтов, к примеру, информацию о настройках браузера, о просмотренных страницах, о настройках интерфейса Сайтов и т.п. Сервисы веб-аналитики обычно используют файлы cookie для технических задач (обеспечение работы Сервиса веб-аналитики) и аналитических задач (исследование поведения и интересов аудитории Сайтов, а также иных показателей, характеризующих положение Сайтов на рынке).
С более подробной справочной информацией о cookie можно ознакомиться здесь: https://yandex.ru/support/browser/personal-dataprotection/cookies.html .
6.6 Ниже приводятся сведения об основных файлах cookie, которые могут быть приняты устройством Пользователя при посещении Сайтов:
1. Общие положения
1.1 Настоящая Политика в отношении обработки персональных данных в интернете подготовлена в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» № 152-ФЗ от 27 июля 2006 года и определяет позицию ООО «ЭРА ДИЗАЙН ЛАБ» касательно обработки и защиты персональных данных, соблюдения прав и свобод каждого субъекта персональных данных и в особенности права на неприкосновенность частной жизни, личную и семейную тайны, в рамках функционирования интернет-сайта www.era-design.ru, а также в случаях обращения субъектов персональных данных по указанным на сайтах адресам электронной почты, номерам телефонов либо посредством форм обратной связи.
1.2 ООО «ЭРА ДИЗАЙН ЛАБ», учрежденное по законодательству Российской Федерации (ИНН 9724228662, ОГРН 1257700425564) и зарегистрированное по юридическому адресу: 117105, Россия, г. Москва, ул. Нагатинская, 1, является оператором персональных данных.
1.3 Политика ООО «ЭРА ДИЗАЙН ЛАБ», в отношении обработки персональных данных состоит в том, что персональные данные должны обрабатываться только в случаях и в порядке, установленных применимым законодательством на законной и справедливой основе. Соблюдение и защита прав и законных интересов субъектов персональных данных является главным приоритетом.
1.4 Для целей настоящей Политики в отношении обработки персональных данных в интернете используются перечисленные ниже термины, которые могут быть указаны с большой или маленькой буквы.
«Компания» – Дизайн-бюро ООО «ЭРА ДИЗАЙН ЛАБ», юридическое лицо, являющееся оператором персональных данных.
«Сайт» – интернет-сайт, доступный по доменному имени era-design.ru, а также все его подразделы.
«Пользователь» (Субъект персональных данных) – физическое лицо, посетитель Сайта, обращающееся за услугами дизайна, подписывающееся на рассылку или иным способом предоставляющее свои данные.
«Услуги» – услуги по разработке дизайн-проектов интерьеров, авторскому надзору, консультациям и иным сопутствующим услугам, оказываемые Компанией.
«Запрос/Заявка» – обращение Пользователя через формы на Сайте с целью получения консультации, расчета стоимости или начала работы над проектом.
«Обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, распространение, передачу (предоставление, доступ), блокирование, обезличивание, удаление, уничтожение персональных данных.
«Оператор» – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
«Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
«Пользователи» – все субъекты персональных данных, чьи Данные подлежат сбору или иной обработке с использованием Сайтов.
«Политика» – настоящая Политика в отношении обработки персональных данных в Интернете.
«Предоставление персональных данных» – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
«Работники» – физические лица, с которыми Общество состоит в трудовых отношениях.
«Роскомнадзор» – уполномоченный орган по защите прав субъектов персональных данных
«Сервисы веб-аналитики» – средства веб-аналитики, онлайн-рейтинги и иные подобные инструменты, обеспечивающие оценку посещаемости Сайта, популярности Сайта в целом и его отдельных разделов у целевой аудитории, изучение спроса на услуги, предлагаемые на Сайте, и решение аналогичных задач.
«Сбор персональных данных» – целенаправленный процесс получения персональных данных от субъекта персональных данных.
«Субъект персональных данных» – физическое лицо, к которому относятся персональные данные.
«Третьи лица» – иные физические лица, в отношении которых Пользователь действует как оператор персональных данных в значении Федерального закона № 152-ФЗ «О персональных данных», и чьи данные Пользователь предоставляет Фирме для достижения целей, связанных с использованием Сайта.
«Уничтожение персональных данных» – действия, в результате которых становится невозможным восстановить содержание персональных данных в ИСПДн и (или) в результате которых уничтожаются материальные носители персональных данных.
«Хранение персональных данных» – процесс, предполагающий нахождение персональных данных в систематизированном виде в распоряжении Компании.
1.5 Субъектам персональных данных принадлежат следующие основные права:
(a) право на получение информации, касающейся обработки его Данных;
(b) право требовать уточнения Данных, их блокирования или уничтожения в случае, если 3 они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
(c) право на обжалование действий (бездействия) Компании в органах власти, в том числе в судебном порядке;
(d) право на защиту прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке либо согласно иной процедуре, предусмотренной применимым законодательством;
(e) право требовать прекращения обработки персональных данных в установленных законом случаях;
f) иные права, установленные применимым законодательством.
1.6 Компания, как оператор Данных, вправе обрабатывать Данные только в случаях, для достижения целей и с соблюдением иных условий, установленных Законом.
1.7 На Компанию возложены следующие основные обязанности:
(a) при сборе Данных Компания обязана предоставить субъекту персональных данных по его просьбе информацию, предусмотренную ч. 7 ст. 14 Закона;
(b) если предоставление Данных является обязательным в соответствии с законодательством, Компания обязана разъяснить субъекту персональных данных юридические последствия отказа от предоставления его Данных;
(c) Компания обязана принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами;
(d) Компания обязана опубликовать настоящую Политику, сведения о реализуемых требованиях к защите персональных данных на страницах Сайтов, с использованием которых осуществляется сбор персональных данных, а также обеспечить возможность доступа к указанному документу;
(e) Компания при обработке персональных данных обязана принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты Данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных;
(f) Компания обязана уведомлять Роскомнадзор в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, в порядке, установленном Законом и локальными нормативными актами Компании;
(g) Компания обязана отвечать на обращения субъектов персональных данных и запросы Роскомнадзора и предоставлять им информацию, касающуюся обработки Данных, в установленном Законом порядке;
(h) Компания обязана устранять нарушения законодательства, допущенные при обработке Данных, уточнять, блокировать и уничтожать Данные (или обеспечивать выполнение этих действий лицом, действующим по поручению Компании);
(i) Компания обязана до начала обработки персональных данных уведомить Роскомнадзор о своем намерении осуществлять обработку персональных данных за исключением случаев, установленных законом;
(j) Компания обязана назначить Ответственного за организацию обработки персональных данных;
(k) Компания несет иные предусмотренные законодательством обязанности в связи с обработкой Данных.
2 Цели сбора Данных
Компания обрабатывает персональные данные Пользователей в следующих целях:
- Идентификация и коммуникация: для связи с Пользователем, ответа на его запросы, отправки коммерческих предложений, заключения и исполнения договора на оказание Услуг.
- Информирование: для направления информационных и новостных рассылок (о завершенных проектах, новых тенденциях в дизайне, акциях бюро) при наличии согласия Пользователя.
- Аналитика и улучшение Сайта: для анализа поведения пользователей на Сайте с помощью обезличенных данных веб-аналитики с целью улучшения функционала и контента.
- Исполнение обязательств: для оформления проектной документации, взаимодействия с поставщиками мебели и материалов (если это необходимо в рамках проекта и оговорено с Заказчиком).
3.1 Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных.
3.2 Правовые основания обработки Данных указаны в п.4.3 настоящей Политики.
4 Объем и категории обрабатываемых Данных, категории субъектов Данных
4.1 Содержание и объем обрабатываемых Данных должны соответствовать заявленным целям обработки. Обрабатываемые Данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2 Компания не обрабатывает с использованием Сайтов специальные категории персональных данных (например, сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья).
4.3 Ниже приведены сведения об основных категориях и объеме обрабатываемых Данных, применительно к целям обработки.
Категория субъектов ПДн | Категории и перечень ПДн | Цели обработки (чётко определённые и законные) | Правовые основания для обработки (ст. 6 152-ФЗ) |
1.Потенциальные клиенты (Посетители сайта, отправившие заявку) | Общие данные: • Имя • Контактный телефон • Адрес электронной почты (e-mail) • Текстовое сообщение/описание задачи Дополнительно (по желанию клиента): • Социальная сеть/мессенджер для связи • Примеры понравившихся стилей/проектов | 1. Установление первичного контакта и ответ на запрос. 2. Подготовка коммерческого предложения и первичной консультации. 3. Идентификация субъекта для последующей коммуникации. | Пп. 5 ч. 1 ст. 6: Обработка необходима для заключения договора по инициативе субъекта ПДн (подготовка оферты). Пп. 1 ч. 1 ст. 6: Согласие субъекта, выраженное действием (отправкой формы). |
2. Клиенты (Заказчики по договору) | Общие данные (как у потенциальных клиентов). Расширенные данные для договора и проекта: • Фамилия, имя, отчество (полностью) • Паспортные данные (серия, номер, кем и когда выдан) – для договора • Адрес регистрации/проживания • Адрес объекта проектирования • Технические характеристики объекта (площадь, планировка, предпочтения по материалам, бюджет) • Платежные реквизиты (для выставления счетов) • Фотографии объекта (при их предоставлении) | 1. Идентификация сторон и заключение договора на оказание услуг дизайна. 2. Исполнение договора: разработка дизайн-проекта, подготовка документации, взаимодействие с поставщиками и подрядчиками от имени клиента. 3. Финансовые расчеты: выставление счетов, актов, ведение бухгалтерского и налогового учета. 4. Связь в рамках проекта. | Пп. 5 ч. 1 ст. 6: Обработка необходима для исполнения договора, стороной которого является субъект ПДн. Ст. 23 НК РФ, Ст. 5 Закона №402-ФЗ «О бухгалтерском учете»: Обязательная обработка для налогового и бухгалтерского учета. |
3. Контрагенты (поставщики, подрядчики, фрилансеры) | Данные представителей/контактных лиц: • ФИО • Должность • Контактный телефон, e-mail • Данные для договора (при необходимости) | 1. Заключение и исполнение гражданско-правовых договоров (поставки, подряда, оказания услуг). 2. Организация взаимодействия в рамках проектов клиентов. 3. Финансовые расчеты. | Пп. 5 ч. 1 ст. 6: Обработка необходима для заключения и исполнения договора в интересах субъекта ПДн (контактного лица). |
4. Подписчики рассылки | • Адрес электронной почты (e-mail) • Имя (опционально) | 1. Информирование о новых проектах, статьях, акциях, мероприятиях бюро. 2. Маркетинг и поддержание интереса к услугам Компании. | Пп. 1 ч. 1 ст. 6: Явное согласие субъекта, полученное при подписке (двойное подтверждение – double opt-in является лучшей практикой). |
5. Посетители сайта (для веб-аналитики) | Обезличенные данные, собираемые автоматически: • Cookie-файлы и аналогичные технологии • IP-адрес • Данные о браузере, устройстве, разрешении экрана • Журналы посещений (страницы, время, источник перехода) в агрегированном виде | 1. Анализ поведения на сайте для улучшения его удобства и контента. 2. Статистика посещаемости. 3. Персонализация контента (при согласии). 4. Оценка эффективности маркетинговых каналов. | Пп. 1 ч. 1 ст. 6: Согласие, полученное через всплывающий баннер (cookie-бар) в соответствии с рекомендациями Роскомнадзора. Для строгого соответствия – отдельное согласие на необязательные файлы. |
5. Способы, сроки и порядок обработки данных
5.1. Способы обработки:
- Автоматизированная обработка: с использованием информационных систем (CRM-системы, почтовые сервисы, системы аналитики, облачные хранилища).
- Неавтоматизированная обработка: сбор, запись, систематизация на бумажных носителях (договоры, заявки, брифы), хранящихся в сейфах или запираемых помещениях.
− сбор;
− запись;
− систематизация;
− накопление;
− хранение;
− уточнение (обновление, изменение);
− извлечение;
− использование;
− передача (предоставление, доступ);
− блокирование;
− обезличивание;
− удаление;
− уничтожение.
Компания всегда исходит из следующего:
(a) все Данные принадлежат лично субъекту персональных данных или лицу, указанному в соответствующем обращении / веб-форме;
(b) каждый субъект персональных данных, посещающий Сайты, является дееспособным и совершеннолетним;
(c) субъект персональных данных сообщает достоверные и актуальные Данные.
5.3 Данные обрабатываются до достижения цели их обработки или до отзыва субъектом персональных данных согласия на обработку его Данных, если отсутствуют иные установленные законодательством основания для продолжения обработки Данных.
5.4 Компания передает Данные судам, правоохранительным, надзорным органам и иным уполномоченным органам власти и должностным лицам при наличии оснований, предусмотренных применимым законодательством.
5.5 Компания признает Данные строго конфиденциальной информацией. Компания и иные лица, получившие доступ к Данным, не раскрывают третьим лицам и не распространяют Данные без согласия соответствующего субъекта персональных данных, если иное не предусмотрено федеральным законом.
5.6 Во исполнение ч.2 ст.18.1 Закона Компания публикует настоящую Политику, а также сведения о реализуемых требованиях к защите Данных на Сайтах и обеспечивает постоянный, свободный и бесплатный доступ к ним для всех субъектов персональных данных.
5.7 Компания принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты Данных от неправомерного или случайного 8 доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных.
Обеспечение безопасности Данных достигается, в частности:
(a) определением угроз безопасности Данных при их обработке в информационных системах персональных данных;
(b) применением организационных и технических мер по обеспечению безопасности Данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите Данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
(c) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
(d) применением для уничтожения Данных прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации;
(e) оценкой эффективности принимаемых мер по обеспечению безопасности Данных до ввода в эксплуатацию информационной системы персональных данных;
(f) учетом машинных носителей Данных;
(g) обнаружением фактов несанкционированного доступа к Данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на ИСПДн и по реагированию на компьютерные инциденты в них;
(h) восстановлением Данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
(i) установлением правил доступа к Данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с Данными в информационной системе персональных данных;
(j) контролем за принимаемыми мерами по обеспечению безопасности Данных и уровня защищенности информационных систем персональных данных.
5.8 Условием прекращения обработки Данных может являться достижение целей обработки Данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его Данных (если применимо), а также выявление неправомерной обработки Данных.
5.9 Хранение Данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки Данных, кроме случаев, когда срок хранения Данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
5.10 При сборе Данных запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся за пределами территории Российской Федерации, не допускаются.
5.11 Для цели предоставления обратной связи Компания собирает Данные посредством форм обратной связи и заказа звонка на Сайтах, а также в ходе общения с Пользователем по указанным на Сайтах телефонам и при получении от Пользователя писем по адресам электронной почты, указанным на Сайтах. В таких случаях Компания обрабатывает Данные и обеспечивает их конфиденциальность на условиях, изложенных в настоящей Политике.
Компания считает цель обработки Данных достигнутой, если после последней коммуникации с Пользователем по какому-либо вопросу, осуществленной любым из указанных выше способов, от Пользователя не поступает новых сообщений и/или звонков в течение 90 дней.
Если по результатам общения Пользователь закажет у Компании услуги, Компания будет рассматривать его в качестве клиента, и вопросы обработки его персональных данных с этого момента будут регламентироваться иными документами, определяющими политику Компании в отношении обработки персональных данных клиентов.
5.12 Компания обрабатывает Данные в минимально необходимом объеме для цели направления рассылки информационного и маркетингового характера при условии получения предварительного согласия Пользователя. Компания обеспечивает для Пользователя возможность в любой момент изменять предпочтения относительно тематики направляемой информации, а также отказаться от рассылки.
6 Особенности обработки данных веб-аналитики и cookie-файлов
6.1 Подключение Сайтов к Сервисам веб-аналитики осуществляется строго штатным способом, который предусмотрен правилами соответствующего Сервиса веб-аналитики. В большинстве случаев для этого в программный код Сайтов добавляется предоставленный Сервисом веб-аналитики программный код (скрипт). Скрипт обеспечивает для Сервиса веб-аналитики возможность напрямую собирать необходимую для работы информацию. Компания не занимается самостоятельным сбором и передачей информации на обработку в Сервисы веб-аналитики каким-либо иным способом.
6.2 Принцип работы Сервисов веб-аналитики заключается в сборе сведений о визитах на Сайты и активности Пользователей.
6.3 Данные веб-аналитики должны собираться только в обезличенной форме и обрабатываться в агрегированном (обобщенном) виде, т.е. Данные веб-аналитики не могут быть отнесены к прямо или косвенно определенному или определяемому физическому лицу. С целью исключения возможности определения Пользователей как конкретных физических лиц Компания никогда не раскрывает Сервисам веб-аналитики персональные данные Пользователей, которые могут быть известны Компании.
6.4 Компания может получить доступ к Данным веб-аналитики через личные кабинеты, предоставляемые Сервисами веб-аналитики. При этом Данные веб-аналитики предоставляются Компании в обработанном и агрегированном (обобщенном) виде в форме отчетов.
6.5 Сервисы веб-аналитики могут использовать различные технические средства для получения Данных веб-аналитики, в том числе файлы cookie и другие аналогичные технологии (веб-маяки, IP-адреса, Java-скрипты и т.д.). Файлами cookie называются небольшие текстовые файлы, которые сохраняются на устройство, используемое Пользователем для работы с соответствующим Сайтом (персональный компьютер, смартфон, 10 планшетный компьютер и т.д.). Эти файлы могут содержать сведения, которые необходимы для работы Сервисов веб-аналитики или Сайтов, к примеру, информацию о настройках браузера, о просмотренных страницах, о настройках интерфейса Сайтов и т.п. Сервисы веб-аналитики обычно используют файлы cookie для технических задач (обеспечение работы Сервиса веб-аналитики) и аналитических задач (исследование поведения и интересов аудитории Сайтов, а также иных показателей, характеризующих положение Сайтов на рынке).
С более подробной справочной информацией о cookie можно ознакомиться здесь: https://yandex.ru/support/browser/personal-dataprotection/cookies.html .
6.6 Ниже приводятся сведения об основных файлах cookie, которые могут быть приняты устройством Пользователя при посещении Сайтов:
Тип cookie-файла | Описание | Владелец | Как отказаться от его приема / сохранения |
Аналитические | Cookie-файлы Яндекс.Метрики. Описание: https://yandex.ru/support/metrica/ru/general/cookie-usage.html
| ООО «Яндекс» | Используйте «Блокировщик Яндекс Метрики». Подробнее здесь: https://yandex.ru/support/metrica/ru/general/opt-out.html
Технические tildasid, tildauid Владелец: Tilda Publishing. |
Технические | tildasid, tildauid - Эти файлы необходимы для корректной работы навигации по сайту, работы форм заявок и запоминания настроек пользователя. Ссылка для отказа: Настройки браузера. | ООО «Тильда Паблишинг» | Ссылка для отказа: Настройки браузера. |
6.7 Пользователь вправе по своему желанию отказаться от приема на свое устройство файлов cookie и иных средств веб-аналитики. Для этого Пользователь может отказаться от использования Сайтов или ввести соответствующие настройки в своем браузере. Большинство современных браузеров и программного обеспечения в области интернет безопасности поддерживают возможность полного, частичного или выборочного блокирования файлов cookie и иных технических средств, используемых для получения Данных веб-аналитики, а также удаления ранее сохраненных файлов cookie. В связи с этим Пользователю рекомендуется изучить настройки безопасности на своем устройстве и самостоятельно выбрать предпочтительные опции. В каждом браузере настройки могут быть реализованы по-разному.
Пользователю следует обратиться в раздел «Справка» или «Помощь» своего браузера, а также проверить настройки программы-файервола (при наличии). В случае отказа от приема файлов cookie и использования иных технических средств Компания по техническим причинам не может гарантировать Пользователям, что у них будет постоянная возможность использования всех функций Сайтов.
Описания настроек наиболее популярных браузеров доступны по следующим ссылкам: Google Chrome: https://support.google.com/chrome/answer/95647 Microsoft Edge: https://support.microsoft.com/ru-ru/help/4468242/microsoft-edgebrowsing-data-and-privacy-microsoft-privacy
Яндекс Браузер: https://browser.yandex.ru/help/personal-data-protection/personal-dataprotection.html
Пользователь может ознакомиться с порядком отказа от использования Яндекс.Метрики здесь https://yandex.ru/support/metrica/ru/general/opt-out.html
6.8 Для достижения цели по осуществлению маркетинга Компания может осуществлять настройку рекламных средств в социальных сетях и на иных веб-ресурсах с использованием Данных веб-аналитики при соблюдении правил использования и политик конфиденциальности, установленных Сервисами веб-аналитики. Это позволяет Пользователю видеть рекламные баннеры, касающиеся услуг Компании. Компания никогда не обрабатывает Данные веб-аналитики в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи. При наличии согласия Пользователя Компания для достижения цели по осуществлению маркетинга может передавать Данные веб-аналитики владельцам соответствующих социальных сетей и иных веб-ресурсов для дальнейшей самостоятельной обработки в соответствии с политиками в отношении обработки персональных данных (политиками конфиденциальности), установленными этими лицами.
7 Актуализация, исправление, удаление и уничтожение Данных, ответы на запросы субъектов на доступ к Данным
7.1 В случае подтверждения факта неточности Данных или неправомерности их обработки Данные подлежат их актуализации Компанией, а обработка должна быть прекращена, соответственно. 13(16)
7.2 При достижении целей обработки Данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Данные подлежат уничтожению, если:
(a) иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
(b) Компания не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом или иными федеральными законами;
(c) иное не предусмотрено иным соглашением между Компанией и субъектом персональных данных.
7.3 Компания обязана сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.
8 Регламент реагирования на запросы/обращения субъектов персональных данных и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным
8.1 Субъекты персональных данных имеют право на получение информации, касающейся обработки их Данных, в том числе содержащей:
(a) подтверждение факта обработки Данных в Компании;
(b) правовые основания и цели обработки Данных;
(c) цели и применяемые в Компании способы обработки Данных;
(d) наименование и место нахождения Компании, сведения о лицах (за исключением работников Компании), которые имеют доступ к Данным или которым могут быть раскрыты Данные на основании договора с Компанией или на основании федерального закона;
(e) обрабатываемые Данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
(f) сроки обработки Данных, в том числе сроки их хранения;
(g) порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области Данных;
(h) информацию об осуществленной или предполагаемой трансграничной передаче Данных;
(i) наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку Данных по поручению Компании, если обработка поручена или будет поручена такой организации или лицу;
(j) информацию о способах исполнения Компанией обязанностей, установленных ст.18.1 Закона;
(k) иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных. Для получения этой информации субъекты персональных данных вправе обратиться к Компании по контактным данным, указанным в п.8.14 ниже.
8.2 Субъекты персональных данных вправе требовать от Компании уточнения их Данных, их блокирования или уничтожения в случае, если Данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.3 Указанные выше сведения должны быть предоставлены субъекту персональных данных Компанией в доступной форме, и в них не должны содержаться Данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких Данных.
8.4 Указанные в настоящем разделе сведения сообщаются субъекту персональных данных или его представителю, а также им предоставляется возможность ознакомления с соответствующими Данными при обращении либо в течение 10 рабочих дней с момента обращения либо получения Компанией запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления Компанией в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Запрос должен содержать:
(a) номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
(b) сведения, подтверждающие участие субъекта персональных данных в правоотношениях с Компанией, либо сведения, иным образом подтверждающие факт обработки персональных данных в Компании, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8.5 Если указанные в настоящем разделе сведения, а также обрабатываемые Данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Компанию или направить повторный запрос в целях получения указанных сведений и ознакомления с такими Данными не ранее чем через 30 дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
8.6 Субъект персональных данных вправе обратиться повторно в Компанию или направить повторный запрос в целях получения указанных выше сведений, а также в целях ознакомления с обрабатываемыми Данными до истечения срока, указанного в предыдущем пункте, в случае если такие сведения и (или) обрабатываемые Данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса.
8.7 Компания вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего установленным законом условиям. Такой отказ должен быть мотивированным. 15(16)
8.8 Право субъекта персональных данных на доступ к его Данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его Данным нарушает права и законные интересы третьих лиц.
8.9 Компания сообщает в Роскомнадзор по запросу этого органа необходимую информацию в сроки, установленные законодательством Российской Федерации.
8.10 Все поступающие обращения и запросы регистрируются как входящая корреспонденция, а также учитываются в соответствующих журналах Компании.
8.11 Обращения и запросы рассматриваются Ответственным за организацию обработки персональных данных. При возникновении вопросов или необходимости уточнения содержания запроса Ответственный за организацию обработки персональных данных связывается с лицом, направившем запрос / обращение по имеющемся в нем контактным данным.
8.12 Ответ на запрос / обращение оформляется в той же форме, в которой соответствующий запрос / обращение был получен (например, по электронной почте или в письменной форме), если иное прямо не установлено законодательством Российской Федерации или иная просьба не содержится в запросе / обращении.
8.13 Ответ на обращение субъекта персональных данных может быть подписан Ответственным за организацию обработки персональных данных или Генеральным директором. Ответ на запрос Роскомнадзора подписывается Генеральным директором или лицом, действующим по его поручению на основании доверенности, выданной от имени Компании. Ответы на запросы и обращения регистрируются в соответствующих журналах Компании.
8.14 Запрос / обращение направляется в свободной форме по следующему адресу: Дизайн-бюро ООО «ЭРА ДИЗАЙН ЛАБ», Вниманию Ответственного за организацию обработки персональных данных. Почтовый адрес: 117105, Россия, г. Москва, ул. Нагатинская, 1
Пользователю следует обратиться в раздел «Справка» или «Помощь» своего браузера, а также проверить настройки программы-файервола (при наличии). В случае отказа от приема файлов cookie и использования иных технических средств Компания по техническим причинам не может гарантировать Пользователям, что у них будет постоянная возможность использования всех функций Сайтов.
Описания настроек наиболее популярных браузеров доступны по следующим ссылкам: Google Chrome: https://support.google.com/chrome/answer/95647 Microsoft Edge: https://support.microsoft.com/ru-ru/help/4468242/microsoft-edgebrowsing-data-and-privacy-microsoft-privacy
Яндекс Браузер: https://browser.yandex.ru/help/personal-data-protection/personal-dataprotection.html
Пользователь может ознакомиться с порядком отказа от использования Яндекс.Метрики здесь https://yandex.ru/support/metrica/ru/general/opt-out.html
6.8 Для достижения цели по осуществлению маркетинга Компания может осуществлять настройку рекламных средств в социальных сетях и на иных веб-ресурсах с использованием Данных веб-аналитики при соблюдении правил использования и политик конфиденциальности, установленных Сервисами веб-аналитики. Это позволяет Пользователю видеть рекламные баннеры, касающиеся услуг Компании. Компания никогда не обрабатывает Данные веб-аналитики в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи. При наличии согласия Пользователя Компания для достижения цели по осуществлению маркетинга может передавать Данные веб-аналитики владельцам соответствующих социальных сетей и иных веб-ресурсов для дальнейшей самостоятельной обработки в соответствии с политиками в отношении обработки персональных данных (политиками конфиденциальности), установленными этими лицами.
7 Актуализация, исправление, удаление и уничтожение Данных, ответы на запросы субъектов на доступ к Данным
7.1 В случае подтверждения факта неточности Данных или неправомерности их обработки Данные подлежат их актуализации Компанией, а обработка должна быть прекращена, соответственно. 13(16)
7.2 При достижении целей обработки Данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Данные подлежат уничтожению, если:
(a) иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
(b) Компания не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом или иными федеральными законами;
(c) иное не предусмотрено иным соглашением между Компанией и субъектом персональных данных.
7.3 Компания обязана сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.
8 Регламент реагирования на запросы/обращения субъектов персональных данных и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным
8.1 Субъекты персональных данных имеют право на получение информации, касающейся обработки их Данных, в том числе содержащей:
(a) подтверждение факта обработки Данных в Компании;
(b) правовые основания и цели обработки Данных;
(c) цели и применяемые в Компании способы обработки Данных;
(d) наименование и место нахождения Компании, сведения о лицах (за исключением работников Компании), которые имеют доступ к Данным или которым могут быть раскрыты Данные на основании договора с Компанией или на основании федерального закона;
(e) обрабатываемые Данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
(f) сроки обработки Данных, в том числе сроки их хранения;
(g) порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области Данных;
(h) информацию об осуществленной или предполагаемой трансграничной передаче Данных;
(i) наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку Данных по поручению Компании, если обработка поручена или будет поручена такой организации или лицу;
(j) информацию о способах исполнения Компанией обязанностей, установленных ст.18.1 Закона;
(k) иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных. Для получения этой информации субъекты персональных данных вправе обратиться к Компании по контактным данным, указанным в п.8.14 ниже.
8.2 Субъекты персональных данных вправе требовать от Компании уточнения их Данных, их блокирования или уничтожения в случае, если Данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.3 Указанные выше сведения должны быть предоставлены субъекту персональных данных Компанией в доступной форме, и в них не должны содержаться Данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких Данных.
8.4 Указанные в настоящем разделе сведения сообщаются субъекту персональных данных или его представителю, а также им предоставляется возможность ознакомления с соответствующими Данными при обращении либо в течение 10 рабочих дней с момента обращения либо получения Компанией запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления Компанией в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Запрос должен содержать:
(a) номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
(b) сведения, подтверждающие участие субъекта персональных данных в правоотношениях с Компанией, либо сведения, иным образом подтверждающие факт обработки персональных данных в Компании, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8.5 Если указанные в настоящем разделе сведения, а также обрабатываемые Данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Компанию или направить повторный запрос в целях получения указанных сведений и ознакомления с такими Данными не ранее чем через 30 дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
8.6 Субъект персональных данных вправе обратиться повторно в Компанию или направить повторный запрос в целях получения указанных выше сведений, а также в целях ознакомления с обрабатываемыми Данными до истечения срока, указанного в предыдущем пункте, в случае если такие сведения и (или) обрабатываемые Данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса.
8.7 Компания вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего установленным законом условиям. Такой отказ должен быть мотивированным. 15(16)
8.8 Право субъекта персональных данных на доступ к его Данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его Данным нарушает права и законные интересы третьих лиц.
8.9 Компания сообщает в Роскомнадзор по запросу этого органа необходимую информацию в сроки, установленные законодательством Российской Федерации.
8.10 Все поступающие обращения и запросы регистрируются как входящая корреспонденция, а также учитываются в соответствующих журналах Компании.
8.11 Обращения и запросы рассматриваются Ответственным за организацию обработки персональных данных. При возникновении вопросов или необходимости уточнения содержания запроса Ответственный за организацию обработки персональных данных связывается с лицом, направившем запрос / обращение по имеющемся в нем контактным данным.
8.12 Ответ на запрос / обращение оформляется в той же форме, в которой соответствующий запрос / обращение был получен (например, по электронной почте или в письменной форме), если иное прямо не установлено законодательством Российской Федерации или иная просьба не содержится в запросе / обращении.
8.13 Ответ на обращение субъекта персональных данных может быть подписан Ответственным за организацию обработки персональных данных или Генеральным директором. Ответ на запрос Роскомнадзора подписывается Генеральным директором или лицом, действующим по его поручению на основании доверенности, выданной от имени Компании. Ответы на запросы и обращения регистрируются в соответствующих журналах Компании.
8.14 Запрос / обращение направляется в свободной форме по следующему адресу: Дизайн-бюро ООО «ЭРА ДИЗАЙН ЛАБ», Вниманию Ответственного за организацию обработки персональных данных. Почтовый адрес: 117105, Россия, г. Москва, ул. Нагатинская, 1
