Политика конфиденциальности

1. Общие положения

1.1. Политика в отношении обработки Персональных данных (далее — «Политика») разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О Персональных данных» (далее — «Закон о Персональных данных») в целях соблюдения требований законодательства Российской Федерации в области Персональных данных и обеспечения защиты прав и свобод человека и гражданина при обработке его Персональных данных.

1.2. Обработка Персональных данных осуществляется в соответствии с законодательством Российской Федерации (в частности, Федеральным законом № 152-ФЗ «О Персональных данных») и Общим регламентом о защите данных (GDPR) для Пользователей из Европейской экономической зоны.

1.3. Во исполнение требований части 2 статьи 18.1 Закона о Персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

1.4. Субъектом политики Персональных данных является любое физическое лицо, обладающее соответствующими Персональными данными.

1.5. Настоящая Политика конфиденциальности определяет порядок обработки и защиты Персональных данных Пользователей, которые ООО «АРТ. БАЙ. ТВИНС.» (далее — «Оператор») может получить от Пользователя при использовании веб-сайта https://artbytwins.pro (далее — «Сайт») и связанных с ним услуг (далее — «Сервис»).

1.6. Используя Сайт и Сервис, Пользователь выражает своё безоговорочное согласие с условиями данной Политики. Если Пользователь не согласен с какими-либо условиями, он не должен использовать Сайт и Сервисы Оператора.

2. Термины и определения

2.1. Оператор — ООО «АРТ. БАЙ. ТВИНС.», от имени которого действует Генеральный директор Надысева Эльвира Ханифовна на основании Устава.

2.2. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.

2.3. Персональные данные, разрешённые для распространения, — Персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом путём дачи согласия в порядке, предусмотренном законом.

2.4. Обработка Персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.

2.5. Автоматизированная обработка Персональных данных - обработка Персональных данных с помощью средств вычислительной техники.

2.6. Распространение Персональных данных - действия, направленные на раскрытие Персональных данных неопределенному кругу лиц.

2.7. Предоставление Персональных данных - действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.

2.8. Блокирование Персональных данных - временное прекращение обработки Персональных данных (за исключением случаев, если обработка необходима для уточнения Персональных данных).

2.9. Уничтожение Персональных данных - действия, в результате которых становится невозможным восстановить содержание Персональных данных в информационной системе Персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных.

2.10. Обезличивание Персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность Персональных данных конкретному субъекту Персональных данных.

2.11. Информационная система Персональных данных - совокупность содержащихся в базах данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.12. Трансграничная передача Персональных данных - передача Персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. Цели обработки Персональных данных

3.1. Обработка осуществляется для соблюдения законодательства Российской Федерации и осуществления образовательной и иной деятельности Оператора в соответствии с Уставом.

3.2. Согласие на распространение Персональных данных предоставляется через информационную систему уполномоченного органа.

3.3. Обработка может быть автоматизированной и неавтоматизированной.

3.4. Не допускается раскрытие третьим лицам и распространение Персональных данных без согласия субъекта Персональных данных, если иное не предусмотрено законодательством Российской Федерации.

3.5. Передача Персональных данных органам дознания и следствия и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с законодательством Российской Федерации.

3.6. Оператор принимает необходимые правовые, организационные и технические меры для защиты Персональных данных от неправомерного либо случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий.

3.7. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение в электронном виде.

3.8. Не допускается хранение и размещение документов, содержащих Персональные данные, в открытых электронных каталогах и тому подобных файлообменниках.

3.9. Оператор осуществляет хранение Персональных данных в форме, позволяющей определить субъекта Персональных данных, не дольше, чем этого требуют цели обработки Персональных данных, если срок хранения Персональных данных не установлен законодательством Российской Федерации.

3.10. Уничтожение документов (носителей), содержащих Персональные данные, производится путем, при котором Персональные данные на материальных носителях прекращают свое существование.

3.11. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.

4. Порядок и условия обработки

4.1. Обработка Персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

4.2. Обработка Персональных данных осуществляется с согласия субъектов Персональных данных на обработку их Персональных данных. Согласие на обработку Персональных данных осуществляется в любой позволяющей подтвердить факт его получения форме.

4.3. Согласие на обработку Персональных данных, разрешённых субъектом Персональных данных для распространения, оформляется отдельно от иных согласий субъекта Персональных данных.

5. Категории субъектов и состав данных

5.1. Обрабатываются Персональные данные следующих субъектов Персональных данных:

1. Физические лица (клиенты, пользователи), состоящие в договорных и иных гражданско‑правовых отношениях с ООО «АРТ. БАЙ. ТВИНС.».
2. Физические лица (потенциальные клиенты), выразившие согласие на обработку своих Персональных данных для получения информации об услугах и предложениях.
3. Субъекты Персональных данных, являющиеся представителями юридических лиц (контрагентов) — сотрудники, направленные для взаимодействия.
4. Кандидаты на вакантные должности, предоставившие свои резюме и иную информацию для участия в отборе.
5. Посетители веб‑сайта https://artbytwins.pro, чьи данные собираются с помощью файлов cookie и аналогичных технологий (если применимо).

5.2. Данные, предоставляемые субъектом напрямую:

• Общие данные: фамилия, имя, отчество; номер телефона; адрес электронной почты; почтовый адрес (для доставки).
• Паспортные данные: серия, номер, дата выдачи, кем выдан (обрабатываются в случаях, прямо предусмотренных законом, например, для заключения договоров).
• Платёжные данные: реквизиты банковской карты или иная финансовая информация (если платежи обрабатываются напрямую Оператором).
• Профессиональные данные: сведения об образовании, опыте работы, содержащиеся в резюме.

6. Права субъекта Персональных данных

6.1. Субъект Персональных данных имеет право получить:

• подтверждение факта обработки его Персональных данных;
• сведения о целях и применяемых Оператором способах обработки Персональных данных;
• правовые основания и цели обработки Персональных данных;
• наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к Персональным данным или которым могут быть раскрыты Персональные данные на основании договора с Оператором либо на основании законодательства Российской Федерации;
• сведения о сроках обработки Персональных данных, в том числе о сроках их хранения;
• сведения о порядке осуществления субъектом Персональных данных прав, предусмотренных Законом о Персональных данных;
• наименование (или Ф.И.О.) и адрес лица, осуществляющего обработку Персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
• информацию о порядке обращения к Оператору и направления ему запросов, возражений и требований, а также о порядке обжалования действий (бездействия) Оператора.

7. Запросы, актуализация и уничтожение данных

7.1. По запросу субъекта Оператор предоставляет сведения, предусмотренные ст. 14 Закона о Персональных данных.

7.1.1. Требования к запросу: ФИО; реквизиты документа, удостоверяющего личность; идентифицирующие сведения (номер договора/заказа/логин); перечень требований; адрес для ответа; подпись и дата. Запрос направляется по почте на юридический адрес Оператора или на e-mail, указанный в разделе «Контакты». При отсутствии достаточных сведений Оператор вправе оставить запрос без ответа.

7.2. При выявлении неточностей Персональных данных они блокируются на период проверки. При подтверждении достоверности уточнённые Персональные данные вносятся в течение 7 (семи) рабочих дней с момента предоставления подтверждающих сведений, после чего блокировка снимается.

7.3. При выявлении неправомерной обработки Персональных данных Оператор блокирует такие Персональные данные до устранения нарушений.

7.4. Персональные данные подлежат уничтожению в следующих случаях:

• при достижении целей обработки Персональных данных или утрате необходимости в их достижении;
• по отзыву субъектом согласия на обработку Персональных данных, если хранение данных не требуется в соответствии с законодательством Российской Федерации;
• по истечении срока, установленного для хранения Персональных данных, если он определён нормативными актами или внутренними документами Оператора;
• в случае ликвидации Оператора, за исключением случаев передачи обязанностей правопреемнику в порядке, установленном законом.