1. Общие положения
ООО
«Информационные системы сервиса Арт» (ИНН 5503087920, адрес: 644010,
г. Омск, ул. Съездовская, д. 2) (далее —
«Компания») в рамках выполнения своей основной деятельности осуществляет обработку
персональных данных различных категорий субъектов персональных данных с использованием
информационных систем персональных данных, включающих в том числе следующие интернет-сайты
Компании: https://issart.ru,
https://issart.com
,
https://hr.issart.ru
,
https://blog.issart.com,
а также иные сайты Компании, которые ссылаются на данную
Политику.
В соответствии с действующим законодательством
Российской Федерации Компания является оператором персональных данных. При организации
и осуществлении обработки персональных данных Компания руководствуется требованиями
Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»
и принятыми в соответствии с ним иными нормативными правовыми
актами.
Для
целей настоящей Политики под персональными данными понимаются любая информация,
предоставленная через интернет-сайты Компании и (или) собранная с использованием
таких интернет-сайтов, относящаяся к прямо или косвенно определенному, или
определяемому физическому лицу (субъекту персональных
данных).
2. Сбор персональных данных
Компания осуществляет сбор информации через интернет-сайты двумя
способами:
• Персональные данные, предоставляемые
пользователями:
Компания осуществляет сбор персональных данных, которые вводят в
поля данных на интернет-сайтах Компании сами пользователи или иные лица по их
поручению.
• Пассивный сбор персональных данных о текущем подключении в части
статистических сведений:
На
интернет-сайтах Компании может проводиться сбор статистических данных о пользователе,
включая:
— посещенные страницы;
— количество посещений страниц;
— длительность пользовательской
сессии;
— точки входа (сторонние сайты, с которых пользователь по ссылке
переходит на сайты Компании);
— точки выхода (ссылки на сайтах Компании, по которым пользователь
переходит на сторонние сайты);
— страна пользователя;
— регион пользователя;
— провайдер пользователя;
— браузер пользователя;
— системные языки пользователя;
— ОС пользователя;
— разрешение экрана пользователя;
— кол-во цветов экрана
пользователя.
Данные могут быть получены с помощью различных методов, например,
файлов cookies и файловых веб-маяков и др. Компания может использовать сторонние
интернет-сервисы для организации сбора статистических персональных данных, сторонние
интернет-сервисы обеспечивают хранение полученных данных на собственных серверах. Компания
не несет ответственности за локализацию серверов сторонних интернет-сервисов. Компания не
проводит сопоставление информации, предоставляемой пользователем самостоятельно и
позволяющей идентифицировать субъекта персональных данных, со статистическими персональными
данными, полученными в ходе применения подобных пассивных методов сбора
информации.
3. Принципы и условия обработки персональных
данных
Обработка персональных данных в Компании осуществляется
на законной и справедливой основе и ограничивается достижением конкретных,
заранее определенных и законных целей, в том числе, в соответствии
с Условиями использования
Сайтов.
Обработке подлежат только персональные данные, которые отвечают
целям их обработки. Содержание и объем обрабатываемых в Компании персональных
данных соответствуют заявленным целям обработки, избыточность обрабатываемых персональных
данных не допускается.
При
обработке персональных данных в Компании обеспечивается точность персональных данных,
их достаточность и, в необходимых случаях, актуальность по отношению
к целям обработки персональных данных. Компания принимает необходимые меры
(обеспечивает их принятие) по удалению или уточнению неполных, или неточных
персональных данных.
Компания в ходе своей деятельности может предоставлять и
(или) поручать обработку персональных данных другому лицу с согласия субъекта
персональных данных, если иное не предусмотрено законодательством РФ
о персональных данных. При этом обязательным условием предоставления и (или)
поручения обработки персональных данных другому лицу является обязанность сторон
по соблюдению конфиденциальности и обеспечению безопасности персональных данных
при их обработке.
Сроки обработки персональных данных определяются
в соответствии с целями, для которых они были
собраны.
4. Права субъекта персональных данных
Субъект персональных данных имеет право (если иное не
предусмотрено законом):
• требовать уточнения своих персональных данных,
их блокирования или уничтожения в случае, если персональные данные являются
неполными, устаревшими, недостоверными, незаконно полученными или не являются
необходимыми для заявленной цели обработки, а также принимать предусмотренные законом
меры по защите своих прав;
• требовать перечень своих персональных данных, обрабатываемых
Компанией, и источник их получения;
• получать информацию о сроках обработки своих персональных
данных, в том числе о сроках их хранения;
• требовать извещения всех лиц, которым ранее были сообщены неверные
или неполные его персональные данные, обо всех произведённых в них исключениях,
исправлениях или дополнениях;
• обжаловать в уполномоченном органе по защите прав
субъектов персональных данных или в судебном порядке неправомерные действия или
бездействия при обработке его персональных данных;
• на защиту своих прав и законных интересов, в том
числе на возмещение убытков и (или) компенсацию морального вреда в судебном
порядке.
Если у Вас есть вопросы о характере применения,
использовании, изменении или удалении Ваших персональных данных, которые были Вами
предоставлены, или если Вы хотите отказаться от дальнейшей их обработки
Компанией, пожалуйста, свяжитесь с нами по почте по адресу Компании или
по электронной почте: info@issart.com и
hr@issart.com.
Обращаем Ваше внимание, что оператор персональных данных
не несет ответственности за недостоверную информацию, предоставленную субъектом
персональных данных.
5. Реализация требований к защите персональных
данных
С целью поддержания деловой репутации и обеспечения
выполнения требований федерального законодательства Компания считает важнейшими задачами
обеспечение легитимности обработки персональных данных в бизнес-процессах Компании
и обеспечение надлежащего уровня безопасности обрабатываемых в Компании
персональных данных.
Компания требует от иных лиц, получивших доступ
к персональным данным, не раскрывать третьим лицам и не распространять
персональные данные без согласия субъекта персональных данных, если иное
не предусмотрено федеральным законом.
С целью обеспечения безопасности персональных данных при
их обработке Компания принимает необходимые и достаточные правовые,
организационные и технические меры для защиты персональных данных
от неправомерного или случайного доступа к ним, уничтожения, изменения,
блокирования, копирования, предоставления, распространения персональных данных, а также
от иных неправомерных действий в отношении них.
Компания добивается того, чтобы все реализуемые
ею мероприятия по организационной и технической защите персональных данных
осуществлялись на законных основаниях, в том числе в соответствии
с требованиями законодательства Российской Федерации по вопросам обработки
персональных данных.
В целях обеспечения адекватной защиты персональных данных
Компания проводит оценку вреда, который может быть причинен субъектам персональных данных
в случае нарушения безопасности их персональных данных, а также определяет
актуальные угрозы безопасности персональных данных при их обработке
в информационных системах персональных данных.
В соответствии с выявленными актуальными угрозами
Компания применяет необходимые и достаточные правовые, организационные
и технические меры по обеспечению безопасности персональных данных, включающие
в себя использование средств защиты информации, обнаружение фактов несанкционированного
доступа к персональным данным и принятие мер, восстановление персональных данных,
ограничение доступа к персональным данным, регистрацию и учет действий
с персональными данными, а также контроль и оценку эффективности применяемых
мер по обеспечению безопасности персональных данных.
Руководство Компании осознает важность и необходимость
обеспечения безопасности персональных данных и поощряет постоянное совершенствование
системы защиты персональных данных, обрабатываемых в рамках выполнения основной
деятельности Компании.
В Компании назначены лица, ответственные за организацию
обработки и обеспечение безопасности персональных
данных.
Каждый новый работник Компании, непосредственно осуществляющий
обработку персональных данных, ознакамливается с требованиями законодательства
Российской Федерации по обработке и обеспечению безопасности персональных данных,
настоящей Политикой и другими локальными актами Компании по вопросам обработки
и обеспечения безопасности персональных данных и обязуется
их соблюдать.