УТВЕРЖДЕНО

приказом Генерального директора

Макиенко Юрием Сергеевичем

ООО «Диджитал Системс АРТ»

№15 от «26» мая 2025 г.

 

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Правовые основания и предмет регулирования

Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и иных нормативных правовых актов Российской Федерации.

Политика определяет правовые, организационные и технические основы обработки персональных данных Общества с ограниченной ответственностью «Диджитал Системс АРТ» и устанавливает процедуры, направленные на предотвращение нарушений законодательства в области персональных данных.

Обработка персональных данных осуществляется на основании уведомления, зарегистрированного в Роскомнадзоре (рег. № 205264/77 от 30.05.2025).

1.2. Идентификационные сведения об операторе

Полное наименование: ООО «Диджитал Системс АРТ» (ООО «ДС-АРТ»)
ИНН: 7708825330
ОГРН: 5147746329132
Место нахождения: 101000, г. Москва, Уланский пер., д. 22, стр. 1, этаж 6, ком./офис 40/а3а
Адрес места осуществления деятельности: 101000, г. Москва, Уланский пер., д. 22, стр. 1, этаж 6, ком./офис 40/а3а
Контактные данные: тел. 8 (800) 300-78-08, e-mail: contact@ds-art.ru
Руководитель: Генеральный директор Макиенко Юрий Сергеевич

1.3. Сфера действия Политики

Действие настоящей Политики распространяется на отношения, связанные с обработкой персональных данных физических лиц, полученных:

• при функционировании официального веб-сайта https://ds-art.ru/;
• в рамках заключения и исполнения гражданско-правовых договоров;
• при осуществлении иной предпринимательской деятельности Оператора.

1.4. Правовые принципы

Обработка персональных данных осуществляется на основе принципов:

• законности целей и способов обработки персональных данных;
• добросовестности при обработке персональных данных;
• соответствия целей обработки персональных данных целям, заранее определенным и заявленным при получении персональных данных;
• соразмерности обрабатываемых персональных данных заявленным целям обработки;
• ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей.

2. ПОНЯТИЙНЫЙ АППАРАТ

Для целей настоящей Политики применяются понятия, установленные Законом о персональных данных:

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящей Политики – ООО «Диджитал Системс АРТ».

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

3. КАТЕГОРИИ СУБЪЕКТОВ И ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Категории субъектов персональных данных

Оператор осуществляет обработку персональных данных следующих категорий субъектов:

• посетители официального веб-сайта; контрагенты (потенциальные и действующие);
• представители контрагентов (руководители, контактные лица, уполномоченные представители);
• физические лица, обратившиеся за получением информации;
• иные физические лица, вступающие в правоотношения с Оператором.

3.2. Категории обрабатываемых персональных данных

3.2.1. Персональные данные общего характера:

• фамилия, имя, отчество;
• должность, статус в организации;
• контактные данные (номер телефона, адрес электронной почты);
• реквизиты документов, удостоверяющих полномочия;
• сведения, содержащиеся в направляемых сообщениях и прикрепляемых файлах.

3.2.2. Персональные данные технического характера:

• уникальные сетевые идентификаторы (IP-адреса);
• технические характеристики используемого программного обеспечения;
• журналы активности при использовании веб-сайта.

3.3. Источники получения персональных данных

Персональные данные получаются Оператором:

• непосредственно от субъектов персональных данных при заполнении форм на веб-сайте;
• из документов, представляемых при заключении договоров;
• из карточек организаций, анкет и иных документов, предоставляемых контрагентами при заключении договоров;
• в результате автоматизированного сбора при посещении веб-сайта.

4. ПРАВОВЫЕ ОСНОВАНИЯ И ЦЕЛИ ОБРАБОТКИ

4.1. Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях:

4.1.1. Согласие субъекта персональных данных (п. 1 ч. 1 ст. 9 Закона о персональных данных):

• маркетинговые коммуникации;
• информирование о продуктах и услугах;
• обратная связь по инициативе субъекта.

4.1.2. Необходимость исполнения договора (п. 1 ч. 1 ст. 6 Закона о персональных данных):

• заключение и исполнение договоров возмездного оказания услуг;
• предоставление доступа к заказанным услугам.

4.1.3. Законные интересы Оператора (п. 6 ч. 1 ст. 6 Закона о персональных данных):

• обеспечение информационной безопасности;
• статистический анализ (в обезличенном виде);
• предотвращение мошеннических действий.

4.1.4. Исполнение правовых обязанностей (п. 2 ч. 1 ст. 6 Закона о персональных данных):

• соблюдение требований налогового законодательства;
• предоставление сведений государственным органам.

4.2. Цели обработки персональных данных

5. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Форма и содержание согласия

Согласие на обработку персональных данных предоставляется субъектом в письменной форме путем проставления отметки в соответствующем поле при заполнении форм на официальном веб-сайте или подписания договора.

5.2. Текст согласия

«Настоящим я, действуя свободно, своей волей и в своем интересе, даю согласие ООО «Диджитал Системс АРТ» (ИНН 7708825330, ОГРН 5147746329132, место нахождения: 101000, г. Москва, Уланский пер., д. 22, стр. 1, этаж 6, ком./офис 40/а3а) на обработку моих персональных данных с использованием средств автоматизации и без использования таких средств.

Обработка персональных данных осуществляется в целях заключения и исполнения договоров, предоставления информации о продуктах и услугах, осуществления маркетинговой деятельности, обеспечения обратной связи.

Настоящее согласие предоставляется на совершение следующих действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача третьим лицам в случаях, предусмотренных настоящей Политикой, обезличивание, блокирование, удаление, уничтожение.

Персональные данные обрабатываются до достижения целей обработки или до отзыва настоящего согласия. Согласие может быть отозвано посредством направления письменного заявления Оператору.

Подтверждаю, что ознакомлен с Политикой обработки персональных данных и своими правами в области защиты персональных данных.»

5.3. Фиксация согласия

Факт предоставления согласия фиксируется в информационных системах Оператора с указанием:

• даты и времени предоставления согласия;
• способа получения согласия;
• идентификационных данных субъекта.

5.4. Отзыв согласия

Субъект персональных данных вправе отозвать согласие на обработку персональных данных путем направления письменного заявления на адрес: contact@ds-art.ru или по почтовому адресу Оператора.

Отзыв согласия обрабатывается в срок не более 30 дней с даты получения заявления.

6. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ НЕСОВЕРШЕННОЛЕТНИХ

6.1. Принципы обработки

Оператор не осуществляет целенаправленную обработку персональных данных лиц, не достигших возраста 18 лет.

6.2. Процедуры при выявлении персональных данных несовершеннолетних

При выявлении факта получения персональных данных несовершеннолетнего:

• обработка немедленно приостанавливается;
• направляется запрос о получении согласия законных представителей;
• при отсутствии согласия персональные данные подлежат уничтожению в срок не более 3 рабочих дней.

7. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE И СБОР ОБЕЗЛИЧЕННЫХ ДАННЫХ

7.1. Правовая квалификация и информирование пользователей

Использование файлов cookie квалифицируется как обработка персональных данных в случаях, когда такие файлы позволяют идентифицировать субъекта персональных данных.

При первом посещении официального веб-сайта пользователю отображается информационное уведомление следующего содержания:

«Данный сайт использует cookie-файлы для обеспечения его функционирования, анализа посещаемости и улучшения пользовательского опыта. Продолжая использовать сайт, вы соглашаетесь с использованием cookie-файлов согласно настоящей Политике конфиденциальности.»

7.2. Категории используемых файлов cookie

7.2.1. Технические файлы cookie (строго необходимые)

• Назначение: обеспечение базового функционирования веб-сайта, сохранение пользовательских настроек, обеспечение безопасности сеанса
• Правовое основание: законные интересы Оператора (п. 6 ч. 1 ст. 6 ФЗ-152)
• Срок хранения: до завершения сеанса работы (сессионные файлы cookie)
• Возможность отключения: данные файлы cookie не могут быть отключены без нарушения функционирования веб-сайта

7.2.2. Аналитические файлы cookie

• Назначение: проведение статистического анализа поведения пользователей, оценка эффективности веб-сайта
• Используемые системы: Яндекс.Метрика (ООО «Яндекс», Российская Федерация)
• Правовое основание: согласие пользователя (п. 1 ч. 1 ст. 9 ФЗ-152)
• Срок хранения: до 2 лет с момента последнего посещения
• Обрабатываемые данные: IP-адрес, информация о браузере, операционной системе, просматриваемых страницах, времени посещения (в обезличенном виде)

7.2.3. Маркетинговые файлы cookie

• Назначение: персонализация рекламных материалов, проведение ретаргетинга, оценка эффективности рекламных кампаний
• Правовое основание: согласие пользователя (п. 1 ч. 1 ст. 9 ФЗ-152)
• Срок хранения: до 1 года с момента последнего посещения
• Обрабатываемые данные: уникальные идентификаторы пользователей, история посещений, предпочтения

7.3. Процедура получения согласия на использование файлов cookie

7.3.1. Информированное согласие

При первом посещении веб-сайта пользователю предоставляется возможность:

• ознакомиться с информацией об использовании файлов cookie;
• выразить согласие на использование всех категорий файлов cookie путем нажатия кнопки «Принять».

7.3.2. Фиксация согласия

Факт предоставления согласия на использование файлов cookie фиксируется в технических журналах веб-сайта с указанием:

• IP-адреса пользователя;
• даты и времени предоставления согласия.

7.4. Управление файлами cookie и отзыв согласия

7.4.1. Права пользователей

Пользователи вправе в любое время:

• отключить использование файлов cookie в настройках веб-браузера;
• удалить ранее установленные файлы cookie;
• отозвать согласие на использование файлов cookie путем направления обращения на адрес: contact@ds-art.ru.

7.4.2. Последствия отключения файлов cookie

Внимание: отключение технических файлов cookie может привести к нарушению функционирования веб-сайта, включая невозможность:

• сохранения пользовательских настроек;
• обеспечения безопасности сеанса;
• корректного отображения содержимого веб-сайта.

7.5. Автоматический сбор технических данных

При посещении веб-сайта автоматически собираются следующие технические данные:

• IP-адрес устройства;
• тип и версия веб-браузера;
• операционная система;
• разрешение экрана;
• источник перехода на веб-сайт;
• дата и время посещения;
• просматриваемые страницы и время, проведенное на каждой странице.

Указанные данные обрабатываются в обезличенном виде на основании законных интересов Оператора в целях обеспечения функционирования веб-сайта и улучшения пользовательского опыта.

8. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Каталог прав субъектов

Субъекты персональных данных обладают следующими правами:

8.1.1. Право на информацию

Право получать сведения о составе, источниках получения, целях, сроках и правовых основаниях обработки персональных данных.

8.1.2. Право на доступ

Право получать подтверждение факта обработки персональных данных и доступ к обрабатываемым данным.

8.1.3. Право на исправление

Право требовать уточнения неточных или неполных персональных данных.

8.1.4. Право на удаление

Право требовать удаления персональных данных в случаях, предусмотренных законодательством.

8.1.5. Право на ограничение обработки

Право требовать ограничения обработки в случаях оспаривания точности данных или незаконности обработки.

8.1.6. Право на возражение

Право возражать против обработки персональных данных, осуществляемой на основании законных интересов Оператора.

8.1.7. Право на портабильность данных

Право получать персональные данные в структурированном, широко используемом и машиночитаемом формате.

8.2. Процедуры реализации прав

Для реализации прав субъект персональных данных направляет письменное обращение на адрес: contact@ds-art.ru с приложением копии документа, удостоверяющего личность.

8.3. Сроки рассмотрения обращений

• Предоставление информации: не более 30 дней
• Исправление персональных данных: не более 7 рабочих дней
• Удаление персональных данных: не более 3 рабочих дней
• Обработка отзыва согласия: не более 30 дней

9. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

9.1. Правовые принципы передачи

Передача персональных данных третьим лицам осуществляется исключительно:

• при наличии согласия субъекта персональных данных;
• в случаях, прямо предусмотренных федеральными законами.

9.2. Категории получателей

9.2.1. Обработчики персональных данных

• Провайдеры CRM-систем (ОКО CRM)
• Поставщики аналитических услуг (Яндекс.Метрика)

9.2.2. Государственные органы

Персональные данные могут быть переданы государственным органам исключительно на основании мотивированных запросов в соответствии с их компетенцией.

9.3. Требования к получателям

Все получатели персональных данных принимают на себя обязательства по обеспечению конфиденциальности и безопасности полученной информации.

10. МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Организационные меры

• Назначение лица, ответственного за организацию обработки персональных данных
• Разработка локальных актов в области защиты персональных данных
• Проведение инструктажей сотрудников
• Разграничение доступа к персональным данным
• Учет носителей персональных данных
• Регулярный аудит соответствия требованиям законодательства

10.2. Технические меры

• Использование лицензионного программного обеспечения
• Применение криптографических средств защиты информации
• Установка и регулярное обновление антивирусного программного обеспечения
• Использование межсетевых экранов
• Резервное копирование персональных данных
• Контроль целостности персональных данных

10.3. Физические меры

• Ограничение доступа в помещения, где осуществляется обработка персональных данных
• Установка технических средств охраны
• Организация пропускного режима

11. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Принципы трансграничной передачи

В настоящее время Оператор не осуществляет трансграничную передачу персональных данных. В случае возникновения необходимости такой передачи будут соблюдены требования главы 6 Закона о персональных данных.

11.2. Уведомительная процедура

При планировании трансграничной передачи персональных данных Оператор направит соответствующее уведомление в Роскомнадзор.

12. АВТОМАТИЗИРОВАННАЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

12.1. Сфера применения

Оператор осуществляет автоматизированную обработку персональных данных для целей аналитики поведения пользователей и персонализации предоставляемых услуг.

12.2. Гарантии прав субъектов

Субъекты персональных данных имеют право:

• не подвергаться воздействию решений, основанных исключительно на автоматизированной обработке;
• получать разъяснения о применяемых алгоритмах обработки;
• обжаловать результаты автоматизированной обработки.

13. ИНЦИДЕНТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

13.1. Процедуры реагирования

При выявлении нарушения требований к защите персональных данных Оператор:

• незамедлительно принимает меры по устранению нарушения;
• уведомляет Роскомнадзор в течение 24 часов;
• при высоком риске нарушения прав субъектов уведомляет их в течение 72 часов.

13.2. Расследование инцидентов

По каждому инциденту проводится служебное расследование с целью:

• установления причин и обстоятельств нарушения;
• оценки причиненного ущерба;
• разработки мер по предотвращению аналогичных нарушений.

14. ОТВЕТСТВЕННОСТЬ И ОБЯЗАННОСТИ

14.1. Обязанности Оператора

Оператор обязуется:

• соблюдать принципы и правила обработки персональных данных;
• принимать необходимые меры по защите персональных данных;
• не раскрывать третьим лицам персональные данные без согласия субъекта;
• предоставлять субъекту возможность ознакомления с его персональными данными.

14.2. Обязанности субъектов персональных данных

Субъекты персональных данных обязуются:

• предоставлять достоверные сведения о себе;
• своевременно уведомлять об изменении персональных данных;
• не предоставлять персональные данные третьих лиц без их согласия.

15. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

15.1. Внесение изменений

Внесение изменений в настоящую Политику осуществляется приказом Генерального директора. Новая редакция Политики размещается на официальном веб-сайте и вступает в силу с момента ее размещения.

15.2. Применимое право и разрешение споров

К правоотношениям, связанным с обработкой персональных данных, применяется законодательство Российской Федерации. Споры разрешаются в досудебном порядке, а при недостижении соглашения – в судебном порядке по месту нахождения Оператора.

15.3. Контактная информация

Почтовый адрес: 101000, г. Москва, Уланский пер., д. 22, стр. 1, этаж 6, ком./офис 40/а3а
Электронная почта: contact@ds-art.ru (вопросы обработки персональных данных, технические вопросы)
Телефон: 8 (800) 300-78-08

Генеральный директор Ю.С. Макиенко
ООО «ДС-АРТ»

Дата введения в действие: «26» мая 2025 г.