Политика конфиденциальности
Дата вступления в силу: 05.09.2025 г.
Дата вступления в силу: 05.09.2025 г.
Преамбула
Настоящая Политика обработки персональных данных, размещенная в сети Интернет по адресу https://artess.ru/legal/privacy-policy/5 (далее — «Политика»), определяет систему взглядов на обеспечение безопасности персональных данных Общества с ограниченной ответственностью «АРТЕСС» (далее — «АРТΞСС») и представляет собой систематизированное изложение целей и задач защиты, основных принципов и способов обеспечения требуемого уровня безопасности информации, организационных и технологических аспектов обеспечения безопасности персональных данных в информационных системах.
Настоящая Политика определяет главные принципы, которыми руководствуется АРТΞСС при обработке персональных данных в процессе осуществления своей деятельности.
Настоящая Политика разработана в соответствии с положениями действующих нормативно-правовых актов Российской Федерации, в том числе:
• Налоговый кодекс Российской Федерации (часть первая от 31.07.1998 г. № 146-ФЗ и часть вторая от 05.08.2000 г. № 117-ФЗ);
• Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
• Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных»;
• Постановления Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• Постановления правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Приказ Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения»;
• Приказа ФСТЭК России от 18.02.2013 №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
Целью настоящей Политики является формирование и проведение единой политики в области обеспечения безопасности персональных данных.
Действие Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению (обновление, изменение), извлечению, использованию, передаче (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемых с использованием средств автоматизации и без использования таких средств.
Политика распространяется на персональные данные, полученные как до, так и после вступления в силу Политики.
Внутренние документы Общества, затрагивающие вопросы, рассматриваемые в настоящей Политике, должны разрабатываться с учетом положений настоящей Политики и не противоречить им.
На основании приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций АРТΞСС включено в реестр операторов, осуществляющих обработку персональных данных.
Ответственным за актуализацию документа является работник, который назначен приказом генерального директора ответственным лицом за организацию обработки персональных данных в АРТΞССЕ.
Политика подлежит изменению и дополнению АРТΞССОМ, в случае появления новых и изменения существующих законодательных актов и специальных нормативных документов об обработке и защите персональных данных. Новая редакция Политики вступает в силу с момента ее опубликования или обеспечения неограниченного доступа иным образом, если иное не предусмотрено новой редакцией Политики.
1. Термины и определения
| Электронная площадка | программно-аппаратный комплекс, в сети Интернет по адресу https://artess.ru, позволяющий комитенту размещать задания на услуги, а также осуществляющий автоматическую обработку и передачу таких заданий исполнителю. |
| Персональные данные | любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. |
| Субъект персональных данных | физическое лицо, которое прямо или косвенно определено или определяемо с помощью Персональных данных. |
| Информационная система | совокупность содержащихся в базах данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств. |
| Обработка | любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных. |
| Блокирование | временное прекращение обработки Персональных данных (за исключением случаев, если обработка необходима для уточнения Персональных данных). |
| Обезличивание | действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность Персональных данных конкретному Субъекту. |
| Предоставление | действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц. |
| Распространение | действия, направленные на раскрытие Персональных данных неопределенному кругу лиц. |
| Уничтожение | действия, в результате которых становится невозможным восстановить содержание Персональных данных в Информационной системе и (или) в результате которых уничтожаются материальные носители Персональных данных. |
| Cookie-файлы | информация, которая может содержать следующие сведения о Субъекте: IP-адрес устройства, данные геолокации, информацию о программе, с помощью которой осуществляется доступ к Электронной площадке, технические характеристики оборудования и программного обеспечения, которое использует Субъект, дата и время доступа к Электронной площадке, а также иные подобные сведения. |
В Политике могут быть использованы иные термины, не определенные в настоящем разделе, толкование которых производится в соответствии с текстом настоящей Политики. В случае отсутствия однозначного толкования термина в тексте Политики следует руководствоваться толкованием термина: в первую очередь — определенным на Электронной площадке, во вторую очередь — сложившимся в сети Интернет.
2. Принципы обработки Персональных данных
2.1. Обработка Персональных данных в АРТΞССЕ осуществляется на основании следующих принципов:
2.1.1. законности и справедливости целей и способов обработки Персональных данных;
2.1.2. соответствия целей обработки Персональных данных законным целям, заранее определенным и заявленным при сборе Персональных данных, а также полномочиям АРТΞССА;
2.1.3. соответствия объема и содержания обрабатываемых Персональных данных, способов обработки Персональных данных целям обработки Персональных данных;
2.1.4. точности Персональных данных, их достаточности для целей обработки, недопустимости обработки Персональных данных, избыточных по отношению к целям, заявленным при сборе Персональных данных;
2.1.5. недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих Персональные данные;
2.1.6. хранения Персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки Персональных данных, или устанавливающий срок хранения федеральный закон, договор, стороной которого, выгодоприобретателем или поручителем по которому является Субъект Персональных данных;
2.1.7. уничтожения или обезличивание Персональных данных по достижении целей их обработки, в случае утраты необходимости в достижении целей обработки или по окончании срока хранения Персональных данных, установленного федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;
2.1.8. обеспечения конфиденциальности и безопасности обрабатываемых Персональных данных.
3. Цели обработки Персональных данных, категории и перечень обрабатываемых Персональных данных, категории субъектов, Персональные данные которых обрабатываются
3.1. Обработка Персональных данных Субъектов персональных данных осуществляется в заранее определенных целях. Для каждой цели обработки Персональных данных в АРТΞССЕ определены:
3.1.1. соответствующие категории и перечень обрабатываемых Персональных данных;
3.1.2. категории Субъектов персональных данных, Персональные данные которых обрабатываются АРТΞССОМ;
3.1.3. способы и сроки обработки и хранения Персональных данных;
3.1.4. порядок уничтожения Персональных данных.
3.2. Цели обработки Персональных данных и соответствующие им категории и перечень обрабатываемых Персональных данных, категории Субъектов Персональных данных приведены в Приложении №1 к настоящей Политике, являющемся ее неотъемлемой частью.
3.3. АРТΞСС не осуществляет обработку специальных категорий Персональных данных, касающихся расовой и национальной принадлежности, политических взглядов, религиозных и философских убеждений, интимной жизни, если иное не установлено законодательством Российской Федерации.
4. Согласие на обработку Персональных данных
4.1. Обработка Персональных данных осуществляется Обществом с согласия Субъекта персональных данных либо без его согласия, в случаях, предусмотренных действующим законодательством РФ.
4.2. Согласие на обработку Персональных данных может быть дано Субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку Персональных данных от представителя Субъекта персональных данных полномочия данного представителя на дачу согласия от имени Субъекта персональных данных проверяются АРТΞССОМ.
4.3. Согласие на обработку Персональных данных может быть отозвано Субъектом персональных данных путем направления в АРТΞСС заявления, подписанного собственноручной подписью на бумажном носителе либо подписанного электронной подписью, приравненной к собственноручной подписи, в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» в электронном виде.
4.4. Заявление должно содержать информацию необходимую для идентификации заявителя в качестве Субъекта персональных данных.
4.5. В этом случае АРТΞСС обязуется прекратить обработку, а также уничтожить все имеющиеся у него Персональные данные в сроки, установленные ФЗ «О персональных данных». АРТΞСС вправе обрабатывать Персональные данные без согласия Субъекта персональных данных (или при отзыве Субъектом персональных данных указанного согласия) при наличии оснований, указанных в ФЗ «О персональных данных».
5. Поручение на обработку Персональных данных
5.1. АРТΞСС вправе поручить обработку Персональных данных другому лицу, если иное не предусмотрено федеральным законом, на основании заключаемого с этой стороной договора (поручения на обработку Персональных данных).
5.2. В поручении АРТΞССА должны быть определены перечень действий (операций) с Персональными данными, которые будут совершаться лицом, осуществляющим их обработку, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность Персональных данных и обеспечивать безопасность Персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых Персональных данных в соответствии с ФЗ «О персональных данных».
6. Способы обработки Персональных данных
6.1. Обработка Персональных данных АРТΞССОМ осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновление, изменение), извлечения, использования, передачи (распространение, предоставление, доступ), обезличивания, блокирования, удаления, уничтожения.
6.2. АРТΞСС осуществляет обработку персональных данных следующими способами:
6.2.1. автоматизированная обработка (производится при помощи средств вычислительной техники);
6.2.2. неавтоматизированная обработка (производителя без участия средств вычислительной техники);
6.2.3. смешанная обработка (производится как при помощи средств вычислительной техники, так и без них).
6.3. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных настоящей Политикой.
6.4. Решение, порождающее юридические последствия в отношении Субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его Персональных данных только при наличии согласия в письменной форме субъекта персональных данных или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.
7. Период обработки и хранения Персональных данных
7.1. Сроки обработки указанных выше Персональных данных определяются в соответствии со сроком действия договора с Субъектом персональных данных, сроком исковой давности, Налоговым кодексом Российской Федерации, Приказом Росархива от 20.12.2019 № 236 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», а также иными требованиями законодательства Российской Федерации.
7.2. Обработка Персональных данных начинается – с момента поступления в АРТΞСС и прекращается:
7.2.1. в случае выявления неправомерной обработки Персональных данных АРТΞССОМ или лицом, действующим по его поручению, АРТΞСС в срок, не превышающий десяти рабочих дней с даты такого выявления, обязано прекратить неправомерную обработку Персональных данных или обеспечить прекращение неправомерной обработки Персональных данных лицом, действующим по его поручению. В случае невозможности устранения допущенных нарушений АРТΞСС в срок, не превышающий десять рабочих дней с даты выявления неправомерности действий с Персональными данными, уничтожает Персональные данные или обеспечивает их уничтожение. Об устранении допущенных нарушений или об уничтожении Персональных данных АРТΞСС уведомляет Субъекта персональных данных или его представителя, а в случае, если обращение или запрос были направлены Роскомнадзором - также этот орган;
7.2.2. в случае достижения цели обработки персональных данных АРТΞСС незамедлительно прекращает обработку Персональных данных и уничтожает соответствующие Персональные данные в срок, не превышающий тридцати рабочих дней с даты достижения цели обработки персональных данных;
7.2.3. в случае отзыва Субъектом персональных данных согласия на обработку своих Персональных данных АРТΞСС прекращает обработку Персональных данных и уничтожает (за исключением Персональных данных, которые хранятся в соответствии с действующим законодательством) Персональные данные в срок, не превышающий тридцати рабочих дней с даты поступления указанного отзыва. Об уничтожении Персональных данных АРТΞСС уведомляет Субъекта персональных данных.
7.3. Уничтожение Персональных данных производится в случаях и в сроки, указанные выше, если иное не установлено действующим законодательством Российской Федерации.
8. Основные меры по обеспечению безопасности Персональных данных
8.1. В АРТΞССЕ принимаются следующие меры по обеспечению выполнения обязанностей, предусмотренных ФЗ «О персональных данных»:
8.1.1. Назначение ответственных за организацию обработки и защиты персональных данных;
8.1.2. Издание документов, определяющих политику АРТΞССА в отношении обработки Персональных данных, локальных актов по вопросам обработки Персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
8.1.3. Применение правовых, организационных и технических мер по обеспечению безопасности Персональных данных;
8.1.4. Осуществление внутреннего контроля и аудита соответствия обработки персональных данных требованиям законодательства РФ, настоящей Политике, иным локальным актам АРТΞССА;
8.1.5. Оценка возможного вреда Субъектам персональных данных, причиненного в случае нарушения ФЗ «О персональных данных», соотношение указанного вреда и принимаемых АРТΞССОМ мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных»;
8.1.6. Ознакомление работников, непосредственно осуществляющих обработку Персональных данных с положениями законодательства РФ о персональных данных, в том числе требованиями к защите Персональных данных, настоящей Политикой и иными локальными актами АРТΞССА по вопросам обработки Персональных данных и (или) обучение указанных работников;
8.1.7. Обеспечение обработки Персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пункте 5 статьи 18 ФЗ «О персональных данных».
9. Реквизиты АРТΞССА
ООО «АРТЕСС»
Место нахождения: 127106, г. Москва, Алтуфьевское ш., д.27, эт.2, офис 238/3
ОГРН: 1117746154712 / ИНН: 7715854638 / КПП: 771501001
Телефон: +7 (495) 155-85-46