Политика о конфиденциальности

 

           Политика в области обработки персональных данных содержит правила, которых придерживается ООО «АРХИТЕНТ» и размещена на сайте https://www.fabrika-shatrov.ru/, а также его работники и привлекаемые им лица (далее также – Администрация) при обработке персональных данных Пользователей (далее также «Правила») и разработана в соответствии с положениями законодательства Российской Федерации.

Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата, время и место рождения, адрес, а также другая информация.

Обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение, обезличивание, блокирование, уничтожение персональных данных.

Субъект персональных данных (далее – Субъект, Пользователь) – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

 

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящие Правила устанавливают обязательства Администрации по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые предоставляет Пользователь (Субъект персональных данных).

1.2. Использование Ресурса Пользователем означает согласие с Правилами и условиями обработки Администрацией персональных данных Пользователя. В случае несогласия с условиями Правил Пользователь обязуется прекратить использование Ресурса.

1.3. В рамках настоящей Политики под персональной (конфиденциальной) информацией Пользователя понимаются:

• фамилия, имя, отчество;
• год рождения;
• месяц рождения;
• дата рождения;
• место рождения;
• семейное положение;
• социальное положение;
• имущественное положение;
• доходы;
• пол;
• адрес электронной почты;
• адрес места жительства;
• адрес регистрации;
• номер телефона;
• СНИЛС;
• ИНН;
• Гражданство;
• данные документа, удостоверяющего личность;
• данные водительского удостоверения;
• данные документа, удостоверяющего личность за пределами Российской Федерации;
• данные документа, содержащиеся в свидетельстве о рождении;
• реквизиты банковской карты;
• номер расчетного счета;
• номер лицевого счета;
• профессия;
• должность;
• сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
• отношение к воинской обязанности, сведения о воинском учете;
• иные персональные данные;
• сведения, собираемые посредством метрических программ;
• сведения об образовании;
• фото-видео изображение лица;
• данные голоса человека;
• Специальные категории персональных данных;
• сведения о состоянии здоровья;
• национальная принадлежность;
• сведения о судимости;
• Биометрические персональные данные;
• данные изображения лица, полученные с помощью фото- видео устройств, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных;
• данные голоса человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных;
• трудовой стаж;
• фейс айди.

Категории субъектов, персональные данные которых обрабатываются:

• Работники;
• Соискатели;
• Родственники работников;
• Контрагенты;
• Представители контрагентов;
• Клиенты;
• Посетители сайта;
• Учащиеся;
• Студенты;
• Законные представители.

1.4 Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.

1.5. Администрация вправе осуществлять с полученными персональными данными Пользователей все законные необходимые действия, связанные исключительно с достижением целей, обозначенных в разделе 2 Правил.

1.6. Любая иная персональная и конфиденциальная информация, неоговоренная выше подлежит надежному хранению и нераспространению Администрацией и Пользователем.

1.7. Оператором персональных данных является:

       Общество с ограниченной ответственностью «АРХИТЕНТ» (ООО «АРХИТЕНТ)»

       ОГРН1234000006459

       ИНН 4000004348

       248017, ул. Московская, д. 287А, оф. 1 г. Калуга.

 

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ

2.1. Администрация обрабатывает персональные данные, которые необходимы для предоставления Сервиса Пользователю.

2.2. Настоящим, Пользователь поручает Администрации и соглашается с тем, что Администрация:

— обрабатывает персональные данные Пользователя с целью предоставления подробной информации о Продукте и об Услуге.

— принимает все необходимые меры для защиты персональных данных Пользователя от неправомерного доступа, изменения, раскрытия или уничтожения;

— предоставляет доступ к персональным данным Пользователя только тем работникам, подрядчикам и агентам Администрации, которым эта информация необходима для обеспечения предоставления надлежащей информации, услуги.

— вправе использовать предоставленную Пользователем информацию, в том числе персональные данные, в целях обеспечения соблюдения требований действующего законодательства Российской Федерации.

2.3. Принципы обработки персональных данных Пользователей:

— обработка персональных данных должна осуществляться исключительно на законных основаниях и в интересах Пользователей;

— обработка персональных данных должна ограничиваться достижением конкретных законных целей;

— при обработке персональных данных обеспечивается точность, достаточность, а в необходимых случаях актуальность персональных данных;

— хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

2.4. Сайт собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов, за исключением случаев, когда законодательством РФ предусмотрено обязательное хранение персональной информации в течение определенного законом срока.

В случае получения уведомления от Пользователя об отзыве согласия на обработку персональных данных Сайт прекращает обработку персональных данных Пользователя в срок, не превышающий 10 рабочих дней с момента получения.

2.5. Персональную информацию Пользователя Администрация обрабатывает в следующих целях:

2.5.1. Идентификации Пользователя, с целью получения информации о Продукте и об Услуге, Ресурсе.

2.5.2. Предоставления Пользователю доступа к персонализированным ресурсам Сайта.

2.5.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя.

2.5.4. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.

2.5.5. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.

2.5.6. Осуществления рекламной деятельности с согласия Пользователя.

2.5.7. исполнения заключенных с Пользователем Договоров;

2.5.8. установления с Пользователем обратной связи, включая направление уведомлений и запросов;

2.5.9. подтверждения полноты персональных данных, предоставленных Пользователем;

2.5.10. осуществления взаиморасчетов с Пользователем.

 

3. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ И ЕЕ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ

3.1. Источником информации обо всех персональных данных Пользователя является непосредственно сам Пользователь Ресурса. Заполняя любую форму и/или прикрепляя файл при использовании Ресурса, Пользователь тем самым дает согласие на обработку его персональных данных Пользователь подтверждает права и обязательства в отношении созданной таким образом своей учетной записи.

3.2. В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании Ресурса Пользователь соглашается с тем, что определенная часть его персональной информации в результате действий Пользователя становится общедоступной для других Пользователей Ресурса и пользователей сети Интернет, может быть скопирована и/или распространена такими Пользователями, с учетом доступных настроек конфиденциальности.

3.3. Администрация принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

3.4. Администрация хранит информацию о Пользователе в течение периода предоставления последнему доступа к Ресурсу, а далее бессрочно с момента прекращения такого доступа по любым основаниям. В случае получения Администрацией заявления от Пользователя об отзыве согласия на обработку, Администрация прекращает обработку персональных данных Пользователя с даты, указанной в заявлении, но не ранее даты, следующей за датой фактического получения Администрацией отзыва.

3.5. Администрация осуществляет хранение персональных данных Пользователя и его сотрудников. При этом Пользователь гарантирует, что получил согласие каждого своего сотрудника на передачу его персональных данных Администрации.

Администрация, являясь обработчиком персональных данных по поручению Пользователя, не обязана получать согласие сотрудников Пользователя на обработку их персональных данных. Безоговорочно принимая условия настоящих Правил, Пользователь подтверждает, что он заблаговременно получил согласие своих сотрудников на передачу Администрации их персональных данных.

Ответственность перед сотрудниками Пользователя, чьи персональные данные обрабатываются Администрацией по поручению Пользователя, Пользователь несет самостоятельно.

3.6. Администрация осуществляет обработку персональных данных следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных Пользователей осуществляется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

3.7. Если Пользователь не согласен с обработкой Администрацией его персональных, Пользователь не должен публиковать эту информацию или сообщать эти данные при использовании Ресурса.

В отношении персональной информации Пользователя сохраняется ее конфиденциальность.

3.8. Согласие на обработку данных предоставляется путём установки флажка V в формах на Сайте. Отзыв согласия возможен через форму обратной связи или направлением письма на электронный адрес info@fabrika-shatrov.ru.    Обработка данных прекращается в течение 10 рабочих дней после получения отзыва.

В иных случаях, пользователь предоставляет согласие на обработку персональных данных в письменном виде.

3.9. При утрате или разглашении персональных данных Администрация Сайта информирует Пользователя об утрате или разглашении персональных данных и уведомляет о данном факте Роскомнадзор.

3.10. Администрация Сайта принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц, а именно:

-Регулярное обновление операционной системы и антивирусного ПО.

— Контроль прав доступа пользователей с разграничением по ролям.

— Ведение логов доступа и событий безопасности.

— Использование встроенных механизмов защиты Windows: BitLocker, Group Policies.

— Организована система доступа по ролям.

— Поддержка защищённого соединения HTTPS (установлены SSL-сертификаты).

— Защита данных пользователей, обрабатываемых на сайте.

— Регулярный аудит уязвимостей и контроль целостности веб-инфраструктуры.

— Подключение по защищённому протоколу HTTPS.

— Контроль доступа и разграничение прав пользователей.

— Использование двухфакторной аутентификации.

— Регулярный аудит активности сотрудников и логирование действий.

— Используются два интернет-провайдера для обеспечения отказоустойчивого доступа.

— Реализовано ограничение внешнего доступа с помощью IP-фильтрации.

— Доступ осуществляется с двухфакторной аутентификацией.

— Хранение и обработка персональных данных осуществляется только в рамках защищённого облака.

3.10.1. Так же применяются дополнительные меры по защите персональных данных:

• Назначен ответственный за организацию обработки персональных данных.
• Сотрудники проходят регулярное обучение в части защиты персональных данных.
• Ведение журналов учёта доступа и обращений субъектов персональных данных
• Заключены соглашения о неразглашении с сотрудниками сведений, которые относятся к персональным данным.
• Установлены сроки хранения и порядок уничтожения персональных данных.
• Регулярное резервное копирование с использованием Acronis Cyber Protect.
• Мониторинг атак средствами KEENETIC Netcraze, регулярно обновляется ОС на всех сетевых устройствах. (Устройства, снятые с поддержки производителя, выводятся из обращения)
• Сотрудники получают доступ к информационным системам персональных данных только после прохождения обязательного инструктажа.
• Инструктажи по защите персональных данных, а также по вопросам ИТ-безопасности, проводятся регулярно — в первую пятницу каждого месяца.
• Производится ведение  следующих журналов:

—  учёта обращений субъектов персональных данных,

 — учёта доступа к персональным данным,

  —  регистрации инцидентов безопасности.

• Все резервные копии данных зашифрованы с использованием алгоритма SHA-256, с ключами длиной не менее 30 символов.

3.11. Администрация Сайта совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

 

4. ОБЯЗАТЕЛЬСТВА СТОРОН

5.1. Пользователь обязан:

5.1.1. Предоставить информацию о персональных данных, необходимую для пользования Сайтом.

5.1.2. Обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации.

5.2 Пользователь вправе:

5.2.1. Пользователь имеет право на доступ, уточнение, блокирование или удаление своих данных, а также на отзыв согласия.

5.3. Администрация Сайта обязана:

5.3.1. Использовать полученную информацию исключительно для целей, указанных в настоящей Политике конфиденциальности.

5.3.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением предусмотренных настоящей Политикой конфиденциальности.

5.3.3. Для обеспечения защиты персональных данных Пользователя при их обработке приняты следующие правовые, организационные и технические меры от несанкционированного, неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных предоставленных  на Сайте https://www.fabrika-shatrov.ru/ .

5.3.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.

 

6. ОТВЕТСТВЕННОСТЬ СТОРОН

 6.1. Администрация Сайта, не исполнившая свои обязательства, несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.

6.2. В случае утраты или разглашения конфиденциальной информации Администрация Сайта не несет ответственности, если данная конфиденциальная информация:

6.2.1. Стала публичным достоянием до ее утраты или разглашения.

6.2.2. Была получена от третьей стороны до момента ее получения Администрацией Сайта.

6.2.3. Была разглашена с согласия Пользователя.

 

7. РАЗРЕШЕНИЕ СПОРОВ

7.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем Сайта и Администрацией Сайта, обязательным является предъявление претензии. Срок рассмотрения претензии – 30 календарных дней.

7.2. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.

7.3. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией Сайта применяется действующее законодательство Российской Федерации.

 

8. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

8.1. Персональные данные хранятся до момента достижения целей обработки либо до момента отзыва согласия. Данные могут быть удалены по письменному запросу пользователя.

8.2. Администрация Сайта вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

8.3. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте.

8.4. Настоящая Политика конфиденциальности размещена на странице по адресу: https://www.fabrika-shatrov.ru/privacy-policy/.

 

 

 

Опубликовано: «6» июня 2025г.