Политика в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика Индивидуальный предприниматель Горелов Александр Игоревич (ИНН 771474528395, ОГРНИП 316774600282314) в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика действует в отношении персональных данных, которые обрабатывает Индивидуальный предприниматель Горелов Александр Игоревич, осуществляющий деятельность под коммерческим обозначением «Direct Studio Production» (далее — Оператор).

1.3. Целью разработки настоящей Политики является определение порядка сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных, обрабатываемых Оператором.

1.4. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.5. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети «Интернет» на странице https://directstudio.ru и любых её поддоменах (далее — Сайт).

1.6. Использование Пользователем Сайта означает согласие с настоящей Политикой и условиями обработки персональных данных Пользователя.

В случае несогласия субъекта персональных данных полностью либо в части с условиями настоящей Политики использование Сайта и его сервисов должно быть немедленно прекращено.

1.7. Основные понятия, используемые в Политике:

персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);

оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в том числе:

• сбор;
• запись;
• систематизацию;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передачу (распространение, предоставление, доступ);
• обезличивание;
• блокирование;
• удаление;
• уничтожение.

автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц;

предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц;

блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу. Оператор не осуществляет трансграничную передачу персональных данных.

файлы cookie (куки) — данные, которые автоматически передаются Оператору в процессе использования Сайта с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, географическое местоположение, информация о браузере и виде операционной системы устройства Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сайту.

1.8. Контроль за исполнением требований настоящей Политики осуществляет лично Оператор.

1.9. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

2. Цели сбора персональных данных и правовые основания обработки

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.3. Обработка Оператором персональных данных осуществляется в следующих целях:

• обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;
• осуществление Оператором коммерческой деятельности по оказанию услуг видеопроизводства (производство рекламных, имиджевых, репортажных видеороликов, съёмка мероприятий, онлайн-трансляции, бэкстейджи, монтаж и постпродакшн);
• связь с Пользователями, оставившими заявки в формах обратной связи на Сайте Оператора;
• осуществление гражданско-правовых отношений, заключение гражданско-правовых договоров с Заказчиками, оказание услуг, осуществление взаиморасчётов;
• оказание консультационной и технической поддержки субъекту персональных данных;
• ведение бухгалтерского и налогового учёта;
• идентификация субъекта персональных данных;
• информирование о статусе проекта, согласование креативных материалов, передача готовых видеоматериалов;
• совершенствование и персонализация услуг, сбор статистики посещаемости Сайта, анализ поведения Пользователей с помощью сервисов веб-аналитики (Яндекс Метрика).

2.4. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

2.5. Правовым основанием обработки персональных данных также являются:

• договоры, заключаемые между Оператором и субъектами персональных данных в ходе оказания услуг видеопроизводства;
• согласие субъектов персональных данных на обработку их персональных данных.

3. Права и обязанности субъекта персональных данных и Оператора

3.1. Субъект персональных данных имеет право:

• на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
• на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• на отзыв данного им согласия на обработку персональных данных;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
• на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке;
• на осуществление иных прав, предусмотренных законодательством РФ.

3.1.1. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных», и может быть направлен на адрес электронной почты Оператора: info@directstudio.ru.

3.2. Субъект персональных данных обязан:

• предоставлять Оператору достоверные данные о себе;
• сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

3.2.1. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

3.3. Оператор имеет право:

• получать от субъекта персональных данных достоверные информацию и (или) документы, содержащие персональные данные;
• в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, указанных в Законе о персональных данных;
• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.

3.4. Оператор обязан:

• предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
• организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
• отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
• сообщать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
• в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлёкшей нарушение прав субъектов персональных данных, уведомить Роскомнадзор о произошедшем инциденте в течение 24 часов, а о результатах внутреннего расследования — в течение 72 часов (в соответствии с ч. 3.1 ст. 21 ФЗ-152);
• публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
• принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
• прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных.

4. Объём и категории обрабатываемых персональных данных

4.1. Содержание и объём обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разд. 2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.2. Оператор обрабатывает общие персональные данные следующих категорий субъектов персональных данных.

4.2.1. Лица, оставившие заявку через формы обратной связи на Сайте:

• имя (или фамилия, имя, отчество — при добровольном указании);
• номер контактного телефона;
• адрес электронной почты;
• предпочтительный способ связи (Telegram, телефон, иной мессенджер);
• сведения о планируемом проекте, бюджете и сроках, добровольно указанные в поле комментария.

4.2.2. Лица, заключившие с Оператором договоры на оказание услуг видеопроизводства:

• фамилия, имя, отчество (для физических лиц);
• наименование, ИНН, ОГРН / ОГРНИП (для юридических лиц и ИП);
• паспортные данные (только при необходимости — для договоров с физическими лицами на значительные суммы);
• адрес регистрации / юридический адрес;
• контактные данные (телефон, e-mail);
• банковские реквизиты — при безналичной форме расчётов;
• иные персональные данные, предоставляемые Заказчиками, необходимые для заключения и исполнения договоров.

4.2.3. Лица, изображённые на видеоматериалах, создаваемых Оператором:

• фамилия, имя, отчество — при необходимости подписания согласия на использование изображения (ст. 152.1 ГК РФ);
• изображение / голос — на основании отдельного согласия или применимых исключений ст. 152.1 ГК РФ.

4.3. Оператор обрабатывает следующую техническую информацию, автоматически получаемую при использовании Сайта: IP-адрес, вид операционной системы, тип и версия браузера, разрешение экрана, географическое положение (на уровне страны / города), поставщик услуг сети «Интернет», источник перехода (referrer), пользовательские клики, просмотры страниц, заполнения полей форм, параметры сессии, дата и время посещения. Сбор данной информации осуществляется с помощью сервиса веб-аналитики Яндекс Метрика (ООО «ЯНДЕКС», 119021, г. Москва, ул. Льва Толстого, д. 16).

4.4. На Сайте Оператора используются файлы cookie. Подробное описание использования cookie приведено в отдельном документе «Политика в отношении файлов cookie».

Субъект персональных данных может в любой момент изменить настройки своего браузера так, чтобы все файлы cookie блокировались или осуществлялось оповещение об их отправке. При этом субъект должен понимать, что некоторые функции и сервисы Оператора могут работать некорректно.

4.5. Оператор не осуществляет намеренно обработку персональных данных несовершеннолетних лиц. Оператор рекомендует пользоваться Сайтом лицам, достигшим 18 лет. Ответственность за действия несовершеннолетних лежит на их законных представителях. Если Оператору станет известно о том, что он получил персональную информацию о несовершеннолетнем лице без согласия законных представителей, такая информация будет удалена в возможно короткие сроки.

4.6. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также биометрических персональных данных, за исключением случаев, прямо предусмотренных законодательством РФ.

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

5.3. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

5.4. К обработке персональных данных допускается лично Оператор и привлечённые им подрядчики (операторы), действующие на основании договоров поручения с соблюдением требований ч. 3 ст. 6 ФЗ-152.

5.5. Обработка персональных данных осуществляется путём:

• получения персональных данных от субъектов персональных данных путём заполнения формы обратной связи на Сайте;
• получения персональных данных непосредственно от субъектов на адрес электронной почты Оператора info@directstudio.ru;
• получения персональных данных через мессенджер Telegram (бот / менеджер) и по телефону;
• внесения персональных данных в CRM-систему и иные информационные системы Оператора;
• использования иных способов обработки персональных данных, предусмотренных законодательством РФ.

5.6. Заявка, оставленная через форму на Сайте, передаётся Оператору двумя независимыми каналами:

• на адрес корпоративной электронной почты, размещённый на сервисе «Яндекс Почта для домена» (ООО «ЯНДЕКС», РФ);
• в закрытый канал мессенджера Telegram, доступ к которому имеет только Оператор и уполномоченные им сотрудники.

5.7. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5.8. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Фонд пенсионного и социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

5.9. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

• определяет угрозы безопасности персональных данных при их обработке;
• применяет шифрование передаваемых данных по протоколу TLS 1.2 и выше;
• ограничивает физический и логический доступ к информационным системам, в которых обрабатываются персональные данные;
• организует учёт документов, содержащих персональные данные;
• хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним.

5.10. Оператор передаёт персональные данные следующим третьим лицам — операторам, действующим на основании поручения по ч. 3 ст. 6 ФЗ-152:

• ООО «ЯНДЕКС» (ИНН 7736207543, ОГРН 1027700229193, адрес: 119021, г. Москва, ул. Льва Толстого, д. 16) — с целью предоставления услуг веб-аналитики (Яндекс Метрика) и корпоративной электронной почты («Яндекс Почта для домена»). Срок обработки — равен сроку действия соответствующих договоров.
• Telegram FZ‑LLC (как поставщик мессенджера) — в пределах, необходимых для приёма и обработки заявок; передача данных производится по инициативе субъекта персональных данных.
• Хостинг-провайдер (центр обработки данных, расположенный на территории Российской Федерации) — с целью размещения Сайта и серверной инфраструктуры. Срок обработки — равен сроку действия договора с хостинг-провайдером.

5.11. Оператор не осуществляет трансграничную передачу персональных данных в иностранные государства.

5.12. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или договором.

5.13. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации (ч. 5 ст. 18 ФЗ-152).

6. Актуализация, исправление, удаление и уничтожение персональных данных

6.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.

В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Запрос должен содержать:

• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
• подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации на электронную почту Оператора: info@directstudio.ru.

6.2. В случае выявления неточных персональных данных Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту, на период проверки. В случае подтверждения факта неточности персональных данных Оператор уточняет персональные данные в течение 7 (семи) рабочих дней со дня предоставления таких сведений и снимает блокирование.

6.3. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки или получения отзыва, если:

• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
• иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

7. Заключительные положения

7.1. Настоящая Политика вступает в силу с момента её публикации на Сайте и действует бессрочно до замены её новой версией.

7.2. Актуальная версия Политики в свободном доступе расположена в сети «Интернет» по адресу https://directstudio.ru/privacy.

7.3. По всем вопросам, связанным с обработкой персональных данных, субъект может обратиться к Оператору по адресу электронной почты info@directstudio.ru или по телефону +7 495 294-94-40.

8. Реквизиты Оператора