Политика конфиденциальности

1. Общие положения

1.1. Настоящая Политика составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон), и иных нормативноправовых актов РФ.

1.2. Оператор ООО «Пэйнт-Медиа» , ИНН 7715216385, ОГРН 01027739331971, юридический адрес: 125319, Г.МОСКВА, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ АЭРОПОРТ, УЛ ЧЕРНЯХОВСКОГО, Д. 16 , обязуется защищать права субъектов персональных данных и обеспечивает их безопасность при обработке.

1.3. Политика применяется ко всей информации, которую Оператор получает о посетителях сайта, клиентах, партнёрах, сотрудниках, курьерах и иных третьих лиц.


2. Основные понятия

2.1. Персональные данные (далее – ПДн) — любая информация, относящаяся к определённому или определяемому физическому лицу, включая ФИО, дату рождения, телефон, email, паспортные данные, IP-адрес, cookie, user-agent и др.

2.2. Обработка ПДн — любое действие с ПДн (сбор, хранение, использование, передача и т.д.).


3. Цели обработки персональных данных

3.1. Обработка ПДн осуществляется для:

  • исполнения договоров, предоставления услуг;
  • ведения бухгалтерского учёта;
  • связи с клиентами, рассылок, поддержки;
  • аналитики сайта и улучшения сервиса;
  • соблюдения требований законодательства.

4. Перечень обрабатываемых данных

4.1. Оператор обрабатывает следующие данные:

  • ФИО, контактные данные;
  • адрес, реквизиты, банковские реквизиты;
  • IP-адрес, cookie, user-agent, время посещения, страницы сайта;
  • иные сведения, указанные субъектом ПДн или необходимые по закону.

5. Автоматический сбор данных

5.1. При доступе к сайту автоматически собираются: IP-адрес, cookie, сведения об устройстве и браузере (User-Agent), реферальная информация, дата и время посещения.


6. Политика использования cookie

6.1. Используются технические, аналитические и рекламные cookie.

6.2. Пользователь может принять или отклонить обработку cookie через настройки баннера/браузера.

6.3. При отключении cookie некоторые функции сайта могут быть недоступны.


7. Правовые основания обработки персональных данных

7.1. Согласие субъекта персональных данных;

7.2. Необходимость исполнения договора, договора поручения;

7.3. Законодательные требования (работа с госорганами, ТК РФ и т.п.).


8. Передача третьим лицам персональных данных

8.1. Передача персональных данных возможна:

  • подрядчикам (логистика, CRM, IT) — на основании договора поручения;
  • государственным органам — в случаях, установленных законом.

8.2. При этом обработка cookie, IP и аналитических данных может осуществляться сторонними сервисами (Яндекс.Метрика) согласно их политике.


9. Сроки хранения персональных данных

9.1. ПДн хранятся не дольше, чем требуется для выполнения целей обработки (не более.

9.2. После окончания срока данные удаляются или обезличиваются.

9.3. Субъект вправе потребовать удаление данных в любое время.


10. Права субъектов

10.1. Субъект имеет право:

  • узнавать о своих данных;
  • требовать их уточнения, блокировки, удаления;
  • отозвать согласия;
  • жаловаться в Роскомнадзор и суды.

10.2. Заявки направляются на email Оператора manager@paint-media.com.


11. Безопасность персональных данных

11.1. Общие требования

Оператор обязуется принимать необходимые организационные, правовые и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления или распространения и от иных неправомерных действий.

11.2. Организационные меры включают:

  • назначение ответственного за ПДн с документально закреплёнными полномочиями;
  • разработку и утверждение локальных нормативных актов (Приказы, Положение, Инструкции, журналы);
  • обучение сотрудников и регулярный инструктаж по обязанностям и процедурам работы с ПДн;
  • установление регламента приёма, обработки и удаления запросов от субъектов ПДн;
  • контроль доступа к ИСПДн, ведение журналов входа/действий.

11.3. Технические меры включают:

  • шифрование данных и каналов связи;
  • настройку контроля доступа (логины, пароли, права, аутентификация);
  • установка антивирусов, средств защиты информации, и их регулярное обновление;
  • ведение логов доступа с хранением в соответствии с политикой;
  • сегментацию сети и настройку межсетевых экранов;
  • резервное копирование, тестирование восстановления и безопасное уничтожение по срокам.

11.4. Оценка рисков и защита ИСПДн

Если используется автоматизированная система, оператор обязан провести оценку угроз безопасности, назначить уровень защищённости (1–4), и внедрить защиту в соответствии с требованиями Постановления Правительства РФ № 1119 от 01.11.2012г.

11.5. Инциденты

В случае нарушения безопасности (утечка, несанкционированный доступ и т.д.) оператор обязуется:

  • немедленно принять меры: заблокировать доступ, провести расследование;
  • уведомить Роскомнадзор и субъектов ПДн согласно Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» (в течение установленных сроков);
  • задокументировать инцидент и принять меры по устранению последствий.

12. Ответственность

12.1. Ответственность оператора

Оператор не несёт ответственности за действия сторонних организаций (банки, платёжные системы, мессенджеры и др.), если они работают в рамках своих публичных и правовых обязательств. При этом оператор обязан выбрать такие сервисы, чтобы их обработка соответствовала требованиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

12.2. Ответственность за нарушение законодательства

В случае нарушения прав субъектов ПДн оператор несёт дисциплинарную, административную, гражданскую или уголовную ответственность согласно законодательства Российской Федерации.

12.3. Права субъектов

Субъект ПДн вправе:

  • требовать предоставления информации, доступа, уточнения, блокирования, удаления или ограничения обработки;
  • отзывать своё согласие;
  • обращаться за защитой своих прав в Роскомнадзор и суды.

13. Изменения в Политику конфиденциальности

13.1. Оператор оставляет за собой право вносить изменения в настоящую Политику, при этом все модификации вступают в силу непосредственно с момента их опубликования на официальном сайте, если в самом документе не указана иная дата.

13.2. Пользователь считается уведомлённым об изменениях со дня публикации до момента последующего посещения сайта. Продолжая использовать сайт после изменения Политики, он выражает согласие с её новой редакцией.

13.3. В случае значительных изменений (например, в целях, основаниях обработки, трансграничной передаче или правах субъектов данных), Оператор обязуется:

  • разместить отдельное уведомление (баннер) на главной странице сайта;
  • обеспечить возможность ознакомления и, при необходимости, подтверждения согласия на актуальных условиях.

14. Контакты оператора

Полное наименование: Общество с ограниченной ответственностью «Пэйнт-Медиа»

Юридический адрес: 125319, Г.МОСКВА, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ АЭРОПОРТ, УЛ ЧЕРНЯХОВСКОГО, Д. 16

Email: manager@paint-media.com

Телефон: +7 499 272 45 70