Политика конфиденциальности

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящий документ (далее – Политика) определяет цель, объем и порядок обработки персональных данных и обеспечения безопасности персональных данных (информации) пользователей сайта, расположенного в сети Интернет по адресу: https://designfactory.moscow (далее – Сайт), а также программ и продуктов, размещённых на указанном Сайте, администратором которого является Автономная некоммерческая организация поддержки и развития креативных индустрий «Креативный путь» (АНО «Креативный путь») (далее – Администратор).

1.2. Политика разработана в соответствии с законодательством Российской Федерации в области персональных данных.

1.3. Политика вступает в силу с момента ее утверждения и действует бессрочно, до замены новой политикой.

1.4. Основные термины:
1.4.1. «Администрация Сайта» – уполномоченные Администратором лица на управление Сайтом, действующие от имени Администратора, которые организуют и (или) осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
1.4.2. «Оператор» – юридическое лицо, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является АНО «Креативный путь» (адрес местонахождения: Московская область, Красногорский район, г. Красногорск, ул. Авангардная, д. 6, кв. 379, пом.1, ИНН: 5024227088, ОГРН: 1225000120619);
1.4.3. «Пользователь» – лицо, имеющее доступ к Сайту посредством сети Интернет и использующее Сайт;
1.4.4. «Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных – Пользователю Сайта и/или персональные данные представляемых Пользователем лиц);
1.4.5. «Обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
1.4.6. «Автоматизированная обработка персональных данных» – обработка персональных данных с помощью средств вычислительной техники;
1.4.7. «Информационная система персональных данных» (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
1.4.8. «Персональные данные, сделанные общедоступными субъектом персональных данных» – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
1.4.9. «Блокирование персональных данных» – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.4.10. «Уничтожение персональных данных» – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.4.11. «Конфиденциальность персональных данных» – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом и/или настоящей Политикой;
1.4.12. «Cookies» – небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта;
1.4.13. «IP-адрес» – уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

1.5. Настоящая Политика конфиденциальности применяется только к Сайту. Администратор не контролирует и не несёт ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

1.6. Администратор не проверяет достоверность персональной информации и персональных данных, предоставляемых Пользователем, и не имеет возможности оценивать его дееспособность и правоспособность в отношении предоставляемых персональной информации и персональных данных. Однако Администратор исходит из того, что Пользователь предоставляет достоверные и достаточные персональную информацию и персональные данные, а также поддерживает эту информацию в актуальном состоянии. Ответственность за любые последствия предоставления недостоверной или недостаточной информации несет Пользователь.


2. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Администратор осуществляет обработку персональных данных пользователей в следующих целях:
2.1.1. идентификации Пользователя;
2.1.2. для оформления заказа (заявки, обращения) и (или) заключения Договора;
2.1.3. предоставления Пользователю персонализированных услуг;
2.1.4. установления с Пользователем обратной связи, включая (но не ограничиваясь) направление уведомлений, запросов, писем, информации, обращений и т.д.;
2.1.5. определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества;
2.1.6. подтверждения достоверности и полноты Персональных данных, предоставленных Пользователем;
2.1.7. создания учётной записи, если Пользователь не отказался от создания учётной записи;
2.1.8. обработки и получения платежей, подтверждения налога или налоговых льгот, оспаривания платежа, определения права на получение кредитной линии Пользователем;
2.1.9. предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта;
2.1.10. направления Пользователю новостной и иной рассылки от имени Администратора или от имени партнеров Администратора, если Пользователь не отказался от получения данной информации;
2.1.11. предоставления доступа Пользователю на сайты или сервисы партнеров Администратора с целью получения продуктов, обновлений и услуг;
2.1.12. научных и статистических исследований;
2.1.13. выявления и решения технических проблем;
2.1.14. контроля законности проводимых финансовых платежей;
2.1.15. создания маркетинговой политики Администратора;
2.1.16. иных целях, указанных Пользователем при обращении или прямо вытекающих из существа обращения Пользователя.

2.2. Администратор использует на Сайте Cookies в целях улучшения и обеспечения его работоспособности, ведения статистики и анализа работы Сайта.


3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Правовым основанием обработки персональных данных пользователей Сайта являются как нормативные правовые акты, во исполнение которых и в соответствии с которыми АНО «Креативный путь» осуществляет обработку персональных данных, так и договоры и соглашения, а именно:
3.1.1. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
3.1.2. Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
3.1.3. Приказ Роскомнадзора от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
3.1.4. Обязательства, принятые АНО «Креативный путь» по договорам и соглашениям;
3.1.5. Согласие субъектов персональных данных или их законных представителей на обработку их персональных данных.


4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ


4.1. Администратор обрабатывает следующие категории персональных данных:
4.1.1. Пользователей Сайта, физических лиц, персональные данные которых сделаны ими общедоступными, а их обработка не нарушает их прав и соответствует требованиям, установленным законодательством о персональных данных;
4.1.2. Пользователей Сайта, выразивших согласие на обработку Администратором их персональных данных.

4.2. Персональные данные могут предоставляться:
4.2.1. при регистрации Пользователя на Сайте;
4.2.2. при направлении документов и персональных данных Пользователем при помощи сервисов Сайта;
4.2.3. при направлении документов и персональных данных по адресам электронной почты, указанным на Сайте;
4.2.4. при заполнении форм регистрации на мероприятия, проводимые Администратором, а равно и другими доступными способами.

4.3. Персональные данные, разрешённые к обработке в рамках настоящей Политики, включают в себя все персональные данные, предоставленные Пользователем, в том числе (но не ограничиваясь):
4.3.1. фамилию, имя, отчество, пол, дату рождения, адрес места жительства, адрес регистрации, контактный(-е) телефон(ы), адрес электронной почты (e-mail), возраст;
4.3.2. реквизиты паспорта или иного документа, удостоверяющего личность;
4.3.3. место работы, занимаемую должность, данные о трудовой деятельности;
4.3.4. фотографии и видеоматериалы с изображением Пользователя и/или представляемых им лиц;
4.3.5. иные данные, предоставленные Пользователем, которые в соответствии с действующим законодательством РФ отнесены к персональным данным;
4.3.6. файлы Cookies:
- сведения о действиях пользователей Сайта, об оборудовании и браузере пользователя Сайта;
- IP-адрес;
- дату и время сессии;
- продолжительность сессии;
- реферер (адрес предыдущей страницы);
- и иные статистические данные.

4.4. Администратор не осуществляет обработку специальных категорий персональных данных пользователей Сайта, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, если иное не установлено законодательством Российской Федерации.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных, предоставленных Пользователем, осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
5.2. Пользователь соглашается с тем, что Администратор вправе передавать персональные данные третьим лицам с целью использования Пользователем определённого сервиса либо для оказания услуг Пользователю, в частности (но не ограничиваясь): курьерским службам, организациями почтовой связи, операторам электросвязи, банковским и кредитным организациям, а также распространять/раскрывать Персональные данные как Пользователя, так и представляемых им лиц, неопределенному кругу лиц, определенному лицу или определённому кругу лиц, в целях реализации обращения Пользователя.
5.3. Персональные данные Пользователя и/или представляемых им лиц передаются уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
5.4. При утрате или разглашении Персональных данных, произошедших по вине Администратора, последний информирует Пользователя об утрате или разглашении Персональных данных.
5.5. Администратор принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
5.6. Администратор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

6. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Безопасность персональных данных, обрабатываемых Администратором, обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

6.2. Администратор предпринимает следующие меры для обеспечения безопасности персональных данных:
6.2.1. назначение ответственных лиц за организацию обработки и обеспечение защиты персональных данных;
6.2.2. ограничение состава работников Администратора, имеющих доступ к персональным данным;
6.2.3. определение уровня защищенности персональных данных при обработке в информационных системах персональных данных;
6.2.4. установление правил разграничения доступа к персональным данным, обрабатываемым в информационных системах персональных данных, и обеспечение регистрации и учета всех действий, совершаемых с персональными данными;
6.2.5. ограничение доступа в помещения, где размещены основные технические средства и системы информационных систем персональных данных и осуществляется неавтоматизированная обработка персональных данных;
6.2.6. ведение учета машинных носителей персональных данных;
6.2.7. организация резервирования и восстановления работоспособности информационных систем персональных данных и персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
6.2.8. установление требований к сложности паролей для доступа к информационным системам персональных данных;
6.2.9. осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
6.2.10. организация своевременного обновления программного обеспечения, используемого в информационных системах персональных данных и средств защиты информации;
6.2.11. проведение регулярной оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
6.2.12. обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по установлению причин и устранению возможных последствий;
6.2.13. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.

6.3. При утрате или разглашении Персональных данных, произошедших по вине Администратора, последний информирует Пользователя об утрате или разглашении Персональных данных.

6.4. Администратор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.


7. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ АДМИНИСТРАТОРА И ПОЛЬЗОВАТЕЛЕЙ САЙТА

7.1. Администратор имеет право:
7.1.1. обрабатывать персональные данные Пользователя в соответствии с заявленной целью;
7.1.2. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
7.1.3. обрабатывать общедоступные персональные данные физических лиц;
7.1.4. поручить обработку персональных данных другому лицу;
7.1.5. продолжить обработку персональных данных без согласия Пользователя при наличии оснований, указанных в Законе о персональных данных, в случае отзыва пользователем персональных данных согласия на обработку персональных данных;
7.1.6. передавать без письменного согласия Пользователя его персональные данные органам дознания и следствия или иным уполномоченным органам по основаниям, предусмотренным законодательством;
7.1.7. вносить изменения в настоящую Политику в случае изменения нормативных правовых актов Российской Федерации, а также по своему усмотрению.

7.2. Администратор обязан:
7.2.1. использовать полученные персональные данные исключительно для целей, указанных в пункте 2 настоящей Политики.
7.2.2. организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
7.2.3. обеспечить хранение персональных данных, не разглашать персональные данные без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением случаев, указанных в пунктах 5.3. и 5.5. настоящей Политики;
7.2.4. отвечать на обращения и запросы Пользователей и их законных представителей в соответствии с требованиями Закона о персональных данных;
7.2.5. принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте;
7.2.6. осуществить удаление, блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя, либо уполномоченного органа по защите прав субъектов персональных данных.

7.3. Права Пользователя:
7.3.1. получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные Законодательством о персональных данных;
7.3.2. требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении им согласия на обработку персональных данных;
7.3.3. принимать предусмотренные законом меры по защите своих прав;
7.3.4. отказаться от обработки Cookies в настройках своего браузера. В таком случае Сайт будет использовать только обязательные Cookies;
7.3.5. отозвать свое согласие на обработку персональных данных.

7.4. Пользователь обязан:
7.4.1. Предоставлять свои персональные данные и/или персональные данные представляемых им лиц, необходимые для пользования Сайтом и оказания услуг Пользователю;
7.4.2. Обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации.


8. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ ПОЛЬЗОВАТЕЛЕЙ САЙТА

8.1. Подтверждение факта обработки персональных данных Пользователя Сайта, правовые основания и цели обработки его персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Администратором пользователю или его представителю при обращении либо при получении запроса от пользователя или его представителя.

8.2. Запрос должен содержать номер основного документа, удостоверяющего личность Пользователя Сайта или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе; подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

8.3. Если в обращении (запросе) Пользователя Сайта не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или пользователь не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

8.4. Право Пользователя Сайта на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ Пользователя к его персональным данным нарушает права и законные интересы третьих лиц.

8.5. В случае выявления неточных персональных данных при обращении Пользователя Сайта или его представителя либо по их запросу или по запросу Роскомнадзора Администратор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

8.6. В случае подтверждения факта неточности персональных данных Администратор, на основании сведений, представленных Пользователем Сайта или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

8.7. В случае выявления неправомерной обработки персональных данных при обращении (запросе) Пользователя или его представителя либо Роскомнадзора Администратор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому пользователю, с момента такого обращения или получения запроса.


9. ОТВЕТСТВЕННОСТЬ СТОРОН

9.1. Администратор несёт ответственность перед Пользователем в связи с неправомерным использованием персональных данных в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных пунктами 5.2, 5.3 и 7.1.6 настоящей Политики.

9.2. В случае утраты или разглашения Персональных данных Администратор не несёт ответственность, если Персональные данные:
9.2.1. стали публичным достоянием до их утраты или разглашения Администратором;
9.2.2. стали публичным достоянием не в результате виновных действий Администратора;
9.2.3. были получены от третьей стороны;
9.2.4. Были разглашены с согласия Пользователя.

9.3. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, предусмотренном законодательством Российской Федерации.


10. РАЗРЕШЕНИЕ СПОРОВ

10.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем Сайта и Администратором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

10.2. Получатель претензии в течение 30 (тридцати) календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

10.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.

10.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администратором применяется законодательство Российской Федерации.


11. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

11.1. Администратор вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

11.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.

11.3. Действующая Политика конфиденциальности размещена на странице по адресу: https://designfactory.moscow/privacy

11.4. Все предложения или вопросы по поводу настоящей Политики Пользователь вправе направлять по реквизитам, указанным на странице.
Наш сайт использует файлы cookie для вашего максимального удобства. Пользуясь сайтом, вы даете согласие с политикой конфиденциальности.