Политика в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) определяет порядок и условия обработки персональных данных Оператором при использовании сайта, при приеме обращений, при заключении и исполнении договоров, а также при взаимодействии с физическими лицами по иным каналам связи.

1.2. Политика применяется к сайту https://arxm.ru, ко всем страницам и поддоменам в доменной зоне arxm.ru, а также к иным каналам взаимодействия, через которые Оператор получает персональные данные: формам, квизам, электронной почте, телефону, мессенджерам, социальным сетям и иным каналам связи, фактически используемым Оператором.

1.3. Политика распространяется на персональные данные посетителей сайта, заявителей, клиентов, потенциальных клиентов, представителей клиентов и иных лиц, чьи данные поступают Оператору на законном основании.

1.4. Оператор обеспечивает неограниченный доступ к Политике путем ее размещения на сайте. Связанные уведомления, формы согласий, cookie-уведомление и иные сопутствующие материалы применяются в части, не противоречащей настоящей Политике.

1.5. Обращения по вопросам обработки персональных данных, запросы о реализации прав субъекта персональных данных и отзывы согласий направляются на e-mail: info@arxm.ru, если иной контакт не указан Оператором дополнительно.

1.6. Если для отдельной операции обработки требуется согласие субъекта персональных данных, такое согласие предоставляется отдельным подтверждаемым действием в форме, выбранной Оператором для соответствующего случая.

1.7. При изменении состава используемых сервисов, каналов связи, интеграций, виджетов, счетчиков, платформ, CRM и иных технических средств Оператор вправе уточнять их перечень на сайте, в формах, cookie-уведомлении, договорах и иных связанных материалах без изменения настоящей Политики, если такие изменения не меняют цели обработки, категории обрабатываемых данных, категории получателей и иные существенные условия обработки.

1.8. Если изменение затрагивает существенные условия обработки персональных данных, Оператор обновляет Политику и публикует новую редакцию на сайте.

1.9. Сайт и услуги Оператора не предназначены для лиц младше 18 лет. Если персональные данные несовершеннолетнего передаются Оператору, такая передача должна осуществляться с соблюдением требований законодательства РФ о представительстве и согласии законного представителя, когда это требуется.

2. Термины

2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.

2.2. Оператор - индивидуальный предприниматель Каралёв Андрей Александрович, самостоятельно организующий и осуществляющий обработку персональных данных, а также определяющий цели обработки, состав обрабатываемых данных и действия с ними.

2.3. Субъект персональных данных - физическое лицо, к которому относятся персональные данные.

2.4. Обработка персональных данных - любое действие или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, предоставление, обезличивание, блокирование, удаление и уничтожение.

2.5. Сайт - интернет-ресурсы Оператора в доменной зоне arxm.ru, включая https://arxm.ru и его поддомены.

2.6. Cookie и аналогичные технологии - cookie-файлы, localStorage, sessionStorage, пиксели, теги, идентификаторы сессии, технические журналы и иные технологии, позволяющие обеспечивать работу сайта, сохранять настройки, учитывать посещаемость и подключать иные функции сайта.

2.7. Поручение обработки персональных данных - обработка персональных данных другим лицом по поручению Оператора на основании договора или иного предусмотренного законом основания.

2.8. Иные термины используются в значении, установленном законодательством РФ о персональных данных.

3. Правовые основания и принципы обработки

3.1. Оператор осуществляет обработку персональных данных на законной и справедливой основе.

3.2. Правовыми основаниями обработки персональных данных являются:

— согласие субъекта персональных данных - в случаях, когда такое согласие требуется;

— заключение и исполнение договора, стороной которого является субъект персональных данных, а также действия по запросу субъекта до заключения договора;

— исполнение обязанностей, возложенных на Оператора законодательством РФ;

— осуществление прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

— иные основания, предусмотренные законодательством РФ.

3.3. Обработка ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка, несовместимая с целями сбора персональных данных.

3.4. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки и не быть избыточными по отношению к ним.

3.5. Оператор принимает меры по обеспечению точности, достаточности и актуальности персональных данных, а также по удалению или уточнению неполных, неточных или неактуальных данных.

3.6. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки, если иной срок не установлен законом или договором.

4. Категории субъектов персональных данных

4.1. Посетители сайта и его поддоменов.

4.2. Лица, направляющие обращения, заявки, ответы на квизы, сообщения и иные запросы.

4.3. Клиенты и потенциальные клиенты Оператора.

4.4. Представители клиентов, контактные лица и иные физические лица, чьи данные предоставлены Оператору в связи с заключением или исполнением договора.

4.5. Лица, взаимодействующие с Оператором по телефону, электронной почте, в мессенджерах, социальных сетях и иных выбранных каналах связи.

5. Цели обработки, состав данных, основания и сроки

5.1. Обработка обращений, заявок, проведение консультации, расчет стоимости, подготовка коммерческого предложения.

— Категории данных: имя, фамилия, отчество при наличии, телефон, адрес электронной почты, идентификатор аккаунта в мессенджере или социальной сети, содержание обращения, параметры объекта, ответы квиза, вложенные файлы и изображения, если они направлены субъектом персональных данных.

— Основания: действия по запросу субъекта персональных данных до заключения договора, заключение и исполнение договора, согласие - когда требуется, законные интересы Оператора по обработке обращения и подтверждению факта обращения.

— Срок обработки и хранения: до достижения цели обращения и далее в течение разумного срока для учета обращения и защиты прав Оператора; как правило, не более 12 месяцев с даты последнего контакта, если договор не заключен и более длительный срок не требуется по закону или для защиты прав Оператора.

5.2. Заключение и исполнение договора, оказание услуг, ведение проекта и взаиморасчетов.

— Категории данных: контактные данные, сведения о каналах связи, переписка, параметры объекта, проектные материалы, техническое задание, фото и иные материалы, предоставленные для работы по договору, а также реквизиты документов, если они необходимы для заключения, исполнения или подтверждения договора.

— Основания: заключение и исполнение договора, действия по запросу субъекта персональных данных до заключения договора, исполнение обязанностей по законодательству РФ.

— Срок обработки и хранения: в течение срока действия договора и далее в пределах сроков хранения договорной, бухгалтерской, налоговой и иной обязательной документации, а также сроков, необходимых для защиты прав и законных интересов Оператора.

5.3. Коммуникации с пользователем по заявке, договору, согласованию работ и иным связанным вопросам.

— Категории данных: номер телефона, адрес электронной почты, идентификатор аккаунта в мессенджере или социальной сети, содержание переписки, дата, время и иные технические сведения о коммуникации, если они формируются используемыми сервисами.

— Основания: действия по запросу субъекта персональных данных, исполнение договора, согласие - когда это требуется по характеру коммуникации или по закону.

— Срок обработки и хранения: до достижения цели соответствующей коммуникации и далее в течение срока, необходимого для учета обращения, исполнения договора и защиты прав Оператора.

5.4. Обеспечение работы сайта, форм, квизов, безопасности, предотвращение технических сбоев и злоупотреблений.

— Категории данных: IP-адрес, данные cookie, идентификаторы сессии, сведения о браузере, устройстве, операционной системе, языке, времени посещения, технические журналы, данные о посещенных страницах и иные технические параметры, необходимые для работы сайта и подключенных сервисов.

— Основания: законные интересы Оператора по обеспечению работоспособности и безопасности сайта; согласие субъекта персональных данных - когда оно требуется для использования соответствующих технологий.

— Срок обработки и хранения: в пределах срока, необходимого для соответствующей технической цели, а также в пределах сроков, установленных настройками браузера, сайта и подключенных сервисов.

5.5. Аналитика посещаемости и улучшение качества сайта.

— Категории данных: технические данные о посещении сайта, источниках перехода, действиях на страницах, взаимодействии с формами, а также иные данные, собираемые аналитическими инструментами в пределах их настроек.

— Основания: согласие субъекта персональных данных - когда такое согласие требуется; в остальных случаях - иное применимое законное основание.

— Срок обработки и хранения: в пределах сроков, определяемых настройками соответствующих аналитических инструментов, либо до отзыва согласия и удаления соответствующих идентификаторов пользователем, если это применимо.

5.6. Рекламная аналитика, ретаргетинг, рекламные и информационные рассылки.

— Данная цель применяется только при фактическом использовании Оператором рекламных и маркетинговых инструментов, а также при наличии соответствующего законного основания.

— Категории данных: контактные данные для рассылки, история подписки и отказа, технические идентификаторы, сведения о взаимодействии с рекламными материалами и иные данные, необходимые для работы рекламной платформы.

— Основания: предварительное согласие субъекта персональных данных на получение рекламных сообщений, согласие на маркетинговые cookie и иные основания, предусмотренные законодательством РФ.

— Срок обработки и хранения: до отзыва согласия, отказа от рассылки, изменения настроек cookie или истечения сроков, установленных настройками соответствующих сервисов.

5.7. Публикация портфолио, кейсов, отзывов и материалов о выполненных работах.

— Категории данных: отзыв, имя, инициалы, псевдоним или никнейм по выбору субъекта персональных данных, фото и видео объекта, визуализации, иные материалы, относящиеся к выполненной работе; изображение гражданина - только при наличии отдельного законного основания.

— Основания: отдельное согласие субъекта персональных данных на публикацию и распространение соответствующих данных и материалов либо иное законное основание, прямо предусмотренное законом.

— Срок обработки и хранения: до отзыва согласия, до достижения цели публикации либо до прекращения соответствующего законного основания.

6. Какие данные Оператор по общему правилу не запрашивает

6.1. Оператор по общему правилу не запрашивает специальные категории персональных данных и не осуществляет целенаправленную обработку биометрических персональных данных для целей идентификации, если иное прямо не требуется законодательством РФ.

6.2. Оператор не рекомендует направлять через формы сайта, электронную почту и мессенджеры сканы паспорта и иные документы, содержащие избыточные сведения, если такие сведения не были специально запрошены для законной цели.

6.3. Если для заключения или исполнения договора необходимы отдельные реквизиты документов, сведения об объекте, выписки, планы, фотографии или иные материалы, Оператор запрашивает и обрабатывает их только в объеме, необходимом для соответствующей цели.

6.4. Если субъект персональных данных по собственной инициативе направляет избыточные сведения, Оператор вправе не использовать такие сведения, запросить уточненную версию материалов либо удалить избыточные данные после достижения цели обработки.

7. Способы и источники получения персональных данных

7.1. Через формы на сайте Оператора, включая формы обратной связи, заявки, подписки и иные интерактивные элементы.

7.2. Через квизы, калькуляторы, виджеты, онлайн-чаты и иные подключенные инструменты, если они фактически используются Оператором.

7.3. По телефону, электронной почте, в мессенджерах, социальных сетях и иных каналах связи, выбранных субъектом персональных данных или используемых по его запросу.

7.4. Из документов, файлов, изображений и иных материалов, направленных субъектом персональных данных или его представителем.

7.5. Автоматически при использовании сайта - в части технических данных и идентификаторов, собираемых cookie и аналогичными технологиями в соответствии с разделом 10 настоящей Политики.

8. Порядок обработки, доступ к данным и категории получателей

8.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без их использования, в том числе с передачей по сетям связи, включая сеть Интернет.

8.2. Доступ к персональным данным предоставляется только тем лицам, которым он необходим для достижения целей обработки.

8.3. Оператор вправе поручать обработку персональных данных третьим лицам и предоставлять им доступ к данным в объеме, необходимом для достижения целей обработки, при наличии законного основания и при соблюдении требований конфиденциальности и безопасности.

8.4. В зависимости от фактически используемой конфигурации сайта, сервисов и каналов связи персональные данные могут обрабатываться с использованием следующих категорий получателей и технических решений:

— платформы сайта, форм и квизов, включая Tilda Publishing, Marquiz и иные аналогичные сервисы при фактическом использовании;

— сервисы аналитики, карты, видеоплееры, формы, чаты и иные встроенные элементы сайта, включая инструменты Яндекса и иные аналогичные решения при фактическом использовании;

— сервисы рекламной аналитики и ретаргетинга - только при фактическом использовании и при наличии законного основания;

— почтовые сервисы, провайдеры телефонии, сервисы коллтрекинга и иные средства деловой коммуникации;

— мессенджеры и социальные сети, выбранные субъектом персональных данных для связи, включая Telegram, WhatsApp, Max, VK и иные каналы при фактическом использовании;

— CRM-системы, сервисы учета, хранения файлов, резервного копирования и иные средства организации работы с заявками и договорами при фактическом использовании;

— хостинг-провайдеры, регистраторы доменов, CDN, поставщики инфраструктуры, сервисы интеграций и иные технические подрядчики, необходимые для работы сайта и внутренних процессов Оператора.

8.5. Оператор вправе вести журналы технических событий, фиксировать дату, время, источник обращения, страницу или форму, с которой было направлено сообщение, версию текста согласия, IP-адрес, идентификатор сессии и иные сведения, необходимые для подтверждения факта обращения, предоставления согласия, защиты прав и законных интересов Оператора.

8.6. Оператор вправе раскрывать персональные данные государственным органам, судам, правоохранительным органам и иным уполномоченным лицам в случаях и порядке, установленных законодательством РФ.

8.7. При изменении конкретного состава сервисов и интеграций Оператор вправе обновлять их перечень в формах, интерфейсах, договорах, cookie-уведомлении и иных связанных материалах. Если такое изменение влечет изменение существенных условий обработки, Оператор обновляет настоящую Политику.

9. Хранение, локализация, удаление и уничтожение данных

9.1. Персональные данные хранятся в пределах сроков и для целей, указанных в настоящей Политике, а также в пределах сроков, установленных законодательством РФ.

9.2. Хранение и обработка персональных данных могут осуществляться в информационных системах Оператора, в используемых облачных сервисах, на рабочих устройствах, в локальных архивах и резервных копиях в объеме, необходимом для достижения целей обработки.

9.3. При сборе персональных данных граждан Российской Федерации Оператор принимает меры по соблюдению требований законодательства РФ о локализации баз данных и организует обработку с учетом используемых сервисов и их инфраструктуры.

9.4. По достижении целей обработки, при утрате необходимости в обработке либо при поступлении законного требования субъекта персональных данных сведения подлежат удалению, уничтожению или обезличиванию, если отсутствуют законные основания для дальнейшего хранения.

9.5. Удаление и уничтожение персональных данных могут осуществляться с учетом технологических особенностей информационных систем и резервных копий; на период, необходимый для корректного удаления из архивных копий, данные не используются для новых целей обработки.

10. Cookie и аналогичные технологии

10.1. Сайт может использовать cookie и аналогичные технологии для обеспечения работы сайта, сохранения пользовательских настроек, аналитики, повышения удобства использования, а также для иных целей, указанных в настоящей Политике.

10.2. По своему назначению такие технологии могут относиться к строго необходимым, функциональным, аналитическим и маркетинговым.

10.3. Строго необходимые технологии используются для обеспечения работы сайта, форм, базовой навигации, безопасности и предотвращения технических сбоев.

10.4. Аналитические и маркетинговые технологии используются только в пределах фактической конфигурации сайта и на применимом законном основании. Если для использования соответствующих технологий требуется согласие, оно запрашивается до их использования способом, предусмотренным интерфейсом сайта.

10.5. В зависимости от фактической конфигурации сайта могут использоваться технические решения Tilda, аналитические и картографические инструменты Яндекса, рекламные пиксели и иные аналогичные инструменты. Конкретный состав таких инструментов может уточняться в cookie-уведомлении, настройках сайта и связанных материалах.

10.6. Срок хранения cookie и аналогичных идентификаторов зависит от их типа, настроек браузера, сайта и соответствующего сервиса. Пользователь может самостоятельно управлять cookie через настройки браузера и, если такая возможность реализована на сайте, через интерфейс настройки cookie.

10.7. Ограничение или отключение cookie может повлиять на работу отдельных функций сайта.

10.8. Если сторонние сервисы размещают на сайте собственные встроенные элементы, карты, видеоплееры, формы, чаты, счетчики или рекламные инструменты, такие сервисы могут обрабатывать технические данные в соответствии со своими правилами и настройками. Оператор рекомендует знакомиться с документами соответствующих сервисов.

11. Трансграничная передача персональных данных

11.1. Оператор не стремится к трансграничной передаче персональных данных при организации обработки через сайт и при ведении договорной работы.

11.2. При этом использование отдельных мессенджеров, социальных сетей, облачных сервисов, встроенных элементов и иных технических решений может влечь передачу данных на территорию иностранных государств в зависимости от инфраструктуры соответствующего сервиса и выбранного субъектом персональных данных канала связи.

11.3. Если в конкретном случае возникает необходимость трансграничной передачи персональных данных, Оператор осуществляет такую передачу только при наличии законного основания и с соблюдением требований законодательства РФ, включая обязательные уведомительные процедуры до начала такой передачи, когда они применимы.

11.4. Если субъект персональных данных предпочитает не использовать каналы связи, потенциально связанные с трансграничной передачей, он вправе выбрать альтернативный способ взаимодействия через формы сайта, телефон или электронную почту Оператора.

12. Меры по обеспечению безопасности персональных данных

12.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

12.2. Такие меры включают, в зависимости от характера обработки и используемых систем: разграничение прав доступа; использование средств аутентификации; ведение учета носителей и доступов; применение антивирусных и иных технических средств защиты; резервное копирование; ограничение физического доступа к носителям; использование защищенных протоколов передачи данных; внутренний контроль соблюдения правил обработки персональных данных.

12.3. Конкретный состав мер определяется Оператором с учетом характера обрабатываемых данных, целей обработки, используемых информационных систем и актуальных угроз безопасности.

13. Права субъекта персональных данных и порядок обращения

13.1. Субъект персональных данных вправе получать информацию об обработке его персональных данных, требовать их уточнения, блокирования или уничтожения при наличии оснований, отзывать согласие на обработку персональных данных, если обработка основана на согласии, а также обжаловать действия или бездействие Оператора в уполномоченный орган или в суд.

13.2. Для реализации своих прав субъект персональных данных вправе направить обращение на e-mail: info@arxm.ru. Оператор вправе запросить сведения, необходимые для идентификации заявителя и подтверждения полномочий представителя.

13.3. Оператор рассматривает обращения и исполняет законные требования субъекта персональных данных в сроки и порядке, установленные законодательством РФ.

13.4. Отзыв согласия не влияет на законность обработки, осуществленной до его отзыва, и не прекращает обработку, если у Оператора имеются иные законные основания для продолжения такой обработки.

13.5. Пользователь вправе самостоятельно ограничить использование cookie через настройки браузера и интерфейс сайта, если такой интерфейс реализован. Такие действия не отменяют уже совершенные юридически значимые действия пользователя, включая ранее направленные обращения и заявки.

14. Обновление Политики

14.1. Оператор вправе изменять настоящую Политику при изменении законодательства, состава используемых сервисов, бизнес-процессов, способов обработки данных и иных обстоятельств, влияющих на обработку персональных данных.

14.2. Новая редакция Политики вступает в силу с момента ее публикации на сайте, если иной срок не указан в самой новой редакции.

14.3. Пользователю рекомендуется периодически знакомиться с актуальной редакцией Политики. Если изменения затрагивают существенные условия обработки, они могут дополнительно отражаться в интерфейсах сайта, формах, cookie-уведомлении и иных связанных материалах.