Политика обработки персональных данных
1. Назначение и область действия
1.1. Настоящий документ (далее – Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты прав субъектов персональных данных в компании ООО ”Айтиарт”.1.2. Политика распространяется на весь персонал ООО ”Айтиарт” (включая работников по трудовым договорам и лиц, заключивших иные договоры с ООО ”Айтиарт”
1.3. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессах обработки ООО ”Айтиарт” персональных данных, например, в случаях передачи в установленном порядке со стороны ООО ”Айтиарт” персональных данных подрядчикам, партнерам и иным контрагентам на основании поручений на обработку персональных данных, иных соглашений и договоров.
2. Соответствие применимому законодательству
2.1. Политика разработана на основе законодательства Российской Федерации в виду регистрации ООО ”Айтиарт” на территории Российской Федерации. В Политике используются термины и определения в соответствии с их значениями, как они определены в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – 152-ФЗ). ООО ”Айтиарт” обрабатывает персональные данные с учетом требований самого 152-ФЗ, его подзаконных актов и нормативно-методических документов государственных органов Российской Федерации, уполномоченных в сфере информационной безопасности и защиты прав субъектов персональных данных.2.2. В Политике по возможности также учитываются положения иного применимого к деятельности ООО ”Айтиарт” законодательства в области обработки персональных данных, например, европейского Общего регламента о защите персональных данных (далее – GDPR), или местного законодательства отдельных стран в части, не противоречащей 152-ФЗ.
2.3. В отдельных случаях обработки персональных данных для разрешения возможных противоречий между различными законодательствами отдельных государств порядок и принципы обработки персональных данных в ООО ”Айтиарт” могут дополнительно к Политике регулироваться и детализироваться в специальных разделах документов ООО ”Айтиарт” (например, договоров, соглашений), относящихся к таким отдельным случаям и выполняющих для таких случаев роль соглашений об обработке данных (Data Processing Agreement, далее – DPA) в терминологии GDPR.
2.4. ООО ”Айтиарт” зарегистрировано в реестре Уполномоченного органа Российской Федерации по защите прав субъектов персональных данных (далее – Роскомнадзор) в качестве оператора персональных данных. Информацию об операторе любое лицо может получить через интернет, осуществив поиск в реестре по адресу https://pd.rkn.gov.ru/operators-registry/operators-list/. В реестре указываются предусмотренные законодательством Российской Федерации сведения об операторе.
3. Принципы обработки персональных данных
3.1. Обработка персональных данных осуществляется ООО ”Айтиарт” на законной и справедливой основе, основными правовыми основаниями для обработки являются:3.1.1. Конституция Российской Федерации.
3.1.2. Трудовой кодекс Российской Федерации.
3.1.3. Гражданский кодекс Российской Федерации.
3.1.4. Налоговый кодекс Российской Федерации.
3.1.5. Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи».
3.1.6. Федеральный закон от 07.07.2003 № 126-ФЗ «О связи».
3.1.7. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
3.1.8. Федеральный закон от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности».
3.1.9. Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете».
3.1.10. Федеральный закон от 01.04.1996 № 27ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования».
3.1.11. Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в РФ».
3.1.12. Федеральный закон от 19.12.2012 № 273-ФЗ «Об образовании в Российской Федерации».
3.1.13. Федеральный закон от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием электронных средств платежа.
3.1.14. Федеральный закон от 12.01.1996 № 7-ФЗ «О некоммерческих организациях».
3.1.15. Федеральный закон от 26.12.1995 № 208-ФЗ «Об акционерных обществах».
3.1.16. Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью».
3.1.17. Закон РФ от 27.12.1991 № 2124-1 «О средствах массовой информации».
3.2. Содержание и объем обрабатываемых персональных данных определяются исходя из целей обработки. Не обрабатываются персональные данные, избыточные или несовместимые по отношению к следующим основным целям:
3.2.1. Заключение трудовых отношений с физическими лицами, подбор персонала. 3.2.2. Заключение, продление договорных отношений ООО ”Айтиарт”.
3.2.3. Идентификация сторон договоров, соглашений, сделок ООО ”Айтиарт”.
3.2.4. Выполнение договорных обязательств ООО ”Айтиарт”, включая оказание услуг, выполнение работ, поставку товаров.
3.2.5. Использование юридическими и физическими лицами веб-сайтов и иных информационных ресурсов ООО ”Айтиарт” в соответствии с их правилами пользования, лицензионными договорами.
3.2.6. Регистрация, идентификация и персонализация пользователей сайтов, приложений и иных информационных ресурсов ООО ”Айтиарт”; предоставление доступа к ресурсам и функциям, доступным только для зарегистрированных пользователей; повышение удобства работы пользователей, улучшение программных продуктов, повышения качества оказываемых услуг и выполняемых работ ООО “Айтиарт”.
3.2.7. Осуществление связи с физическими и юридическими лицами для направления им уведомлений, ответов на запросы, рассылок и информационных сообщений, в том числе сообщений маркетингового характера, а также иные действия для продвижения программных продуктов, товаров, работ и услуг ООО ”Айтиарт” и партнерских организаций.
3.2.8. Организация пропускного режима в офис ООО ”Айтиарт”, обеспечение сохранности имущества и безопасности персонала и посетителей ООО ”Айтиарт”.
3.2.9. Прохождение физическими лицами стажировок, практик в ООО ”Айтиарт”, обучения в партнерских образовательных учреждениях.
3.2.10. Предоставление социального пакета, материальной помощи, компенсаций и льгот работникам ООО ”Айтиарт”.
3.2.11. Проведение исследований по тематике деятельности ООО ”Айтиарт”, использования программных продуктов, товаров, работ и услуг ООО ”Айтиарт” для разработки программных продуктов, расширения спектра оказываемых услуг, выполняемых работ, товаров, контроля качества.
3.2.12. Сбор, обработка аналитических и статистических данных по тематике деятельности ООО ”Айтиарт”, использования информационных ресурсов, программных продуктов, товаров, работ и услуг ООО ”Айтиарт”.
3.2.13. Соблюдение действующего трудового, бухгалтерского, пенсионного, иного законодательства Российской Федерации.
3.2.14. Соблюдение иного применимого к деятельности ООО ”Айтиарт” законодательства, в том числе, международного или местного законодательства.
3.3. К основным категориям субъектов персональных данных, чьи данные обрабатываются в ООО ”Айтиарт”, относятся:
3.3.1. Посетители и пользователи сайтов, приложений и информационных ресурсов ООО ”Айтиарт”.
3.3.2. Физические лица, состоящие или состоявшие в трудовых и гражданско-правовых отношениях с ООО ”Айтиарт”, их ближайшие родственники, рекомендатели, а также лица, имеющие намерения вступить в такие отношения, например, кандидаты на замещение вакантных должностей.
3.3.3. Физические лица, состоящие или состоявшие в трудовых и гражданско-правовых отношениях с контрагентами ООО ”Айтиарт”, а также лица, имеющие намерения вступить в такие отношения.
3.3.4. Физические лица, проходящие в ООО ”Айтиарт” стажировки, практики от учебных заведений.
3.3.5. Физические лица, указанные в различных государственных реестрах, базах данных, общедоступных и иных источниках, которые получены законным способом и используются при оказании услуг в качестве источников данных.
3.3.6. Физические лица, обратившиеся в ООО ”Айтиарт” с запросами, сообщениями, заявлениями, жалобами, предложениями с использованием контактной информации или средств сбора обратной связи.
3.3.7. Физические лица, участвующие в интервью, опросах, аналитических и маркетинговых исследованиях по тематике деятельности ООО ”Айтиарт”.
3.3.8. Участники мероприятий, организованных ООО ”Айтиарт” или организациями партнерами.
3.3.9. Посетители офисов ООО ”Айтиарт”.
3.4. Для указанных категорий субъектов могут обрабатываться в соответствии с целями обработки:
3.4.1. Личная информация (фамилия, имя, отчество, в том числе, прежние; пол; год, месяц, дата рождения; возраст; место рождения, национальность, гражданство).
3.4.2. Контактная информация (почтовый адрес, номера телефонов, адреса электронной почты, псевдонимы, идентификаторы в социальных сетях и сервисах коммуникаций); адреса регистрации и фактического проживания.
3.4.3. Сведения о документах, удостоверяющих личность; водительском удостоверении; сведения о идентификационных номерах субъекта в государственных системах учета (например, ИНН, СНИЛС и др.); сведения о полисах обязательного и добровольного медицинского страхования.
3.4.4. Профессиональная деятельность (место работы; должность; структурное подразделение; табельный номер; стаж; участие в юридических лицах; полномочия).
3.4.5. Навыки и квалификация (полученное образование; профессия; присвоенные специальности; владение иностранными языками; пройденные обучающие курсы, стажировки и практики).
3.4.6. Сведения о семье (семейное положение; состав семьи; законные представители, ближайшие родственники).
3.4.7. Социальное положение; имущественное положение; сведения о транспортных средствах.
3.4.8. Сведения о договорах и соглашениях, их статусах; сведения о участии в партнерских и бонусных программах; реферальные промокоды; сведения об используемых продуктах и услугах.
3.4.9. Рекомендации и отзывы; сведения об оценке персонала.
3.4.10. Финансовое состояние; платежные реквизиты; доходы; сведения о налоговых и иных отчислениях в государственные фонды; сведения о начислениях и удержаниях денежных средств, вознаграждений в иной форме; сведения о совершенных покупках, заказах товаров и услуг; сведения о платежах.
3.4.11. Сведения о присутствии в отдельных государственных реестрах, базах данных и перечнях.
3.4.12. Сведения о воинском учете; сведения о миграционном учете.
3.4.13. Фото- и видеоизображение; речевая информация (запись голоса).
3.4.14. Электронные пользовательские данные (идентификаторы пользователя, сетевые адреса, файлы cookies, идентификаторы устройств, размеры и разрешение экрана, сведения об аппаратном и программном обеспечении, например, браузерах, операционной системе, установленных приложениях, геолокация, языковые настройки, часовой пояс, время и статистика использования приложений и информационных ресурсов ООО ”Айтиарт”, действия пользователей в сервисах, источники переходов на веб-страницы, отправленные поисковые и иные запросы, созданный пользователем контент); сертификаты электронной подписи.
3.4.15. Увлечения и хобби; личные интересы; вкусы и предпочтения; подписки на рассылки.
3.4.16. Состояние здоровья; сведения об инвалидности, о нетрудоспособности.
3.4.17. Сведения о поощрениях, наградах, взысканиях и привлечении к ответственности.
3.4.18. Иные сведения, предусмотренные типовыми формами, установленным порядком и целями обработки.
3.5. Обработка персональных данных в ООО ”Айтиарт” ведется смешанным способом: с использованием средств автоматизации и без.
3.6. Действия с персональными данными включают: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); обезличивание; блокирование; удаление, уничтожение.
3.7. При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. При обнаружении неточных или неполных персональных данных может производиться их уточнение и актуализация. В случаях, когда актуализация персональных данных находится вне зоны ответственности ООО ”Айтиарт”, обработка может быть приостановлена до момента актуализации. Обязанности и ответственность за своевременную актуализацию персональных данных для отдельных случаев обработки могут устанавливаться соглашениями или локальными актами ООО ”Айтиарт”.
3.8. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или соглашением с субъектом персональных данных не установлен соответствующий срок хранения.
3.9. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:
3.9.1. Предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными.
3.9.2. Невозможность обеспечения правомерности обработки персональных данных.
3.9.3. Отзыв субъектом персональных данных согласия на обработку персональных данных.
3.9.4. Требование субъекта персональных данных о прекращении обработки персональных данных.
3.9.5. Отзыв субъектом персональных данных согласия на использование персональных данных для контактов с потенциальными клиентами при продвижении программных продуктов, товаров, работ и услуг.
3.9.6. Истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.
3.9.7. Ликвидация (реорганизация) ООО “Айтиарт”.
4. Обработка в качестве субподрядчика и привлечение Субподрядчиков
4.1.1. Предоставление клиентам ООО “Айтиарт” прав на использование программных продуктов.
4.1.2. Оказание клиентам ООО “Айтиарт” услуг, связанных с обработкой данных.
4.1.3. Осуществление совместной со сторонними организациями обработки в рамках партнерства ООО “Айтиарт”.
4.2. ООО “Айтиарт” при необходимости могут привлекать сторонние организации к обработке персональных данных в качестве субподрядчиков при условии соблюдения принципов обработки и наличия с ними соответствующего договора или соглашения. К таким случаям относятся, например, следующие:
4.2.1. Предоставление программных продуктов, товаров, выполнение работ и оказание услуг ООО “Айтиарт” со сторонними организациями, технологическими и иными партнерами ООО “Айтиарт”.
4.2.2. Организация партнерской сети ООО “Айтиарт” для распространения программных продуктов, товаров, работ и услуг на рынке.
4.2.3. Использование сторонних услуг, вычислительных ресурсов, приложений и инфраструктуры для обработки информации, связи с пользователями программных продуктов, работ и услуг, приобретателями товаров.
4.3. Обработка персональных данных на основании договоров и иных соглашений ООО “Айтиарт”, поручений на обработку персональных данных осуществляется в соответствии с условиями этих договоров, соглашений ООО “Айтиарт” с лицами, которым поручена обработка или которые поручили обработку на законных основаниях. Такие соглашения могут определять, в частности:
4.3.1. Цели, условия, действия с персональными данными, сроки обработки персональных данных.
4.3.2. Роли, функции и обязательства сторон, в том числе, меры по обеспечению конфиденциальности и информационной безопасности.
4.3.3. Права и ответственность сторон, касающиеся обработки персональных данных.
4.4. В случаях, когда применимым законодательством является GDPR, предполагающий наличие соглашений DPA между участниками обработки, роль DPA после включения специальных разделов с условиями обработки персональных данных могут выполнять следующие документы:
4.4.1. Лицензионные/сублицензионные договоры на право использования программного обеспечения.
4.4.2. Договоры и соглашения, включающие поручения на обработку данных.
4.4.3. Соглашения о конфиденциальности, обеспечении информационной безопасности.
4.4.4. Правила использования информационных ресурсов, пользовательские соглашения.
4.4.5. Регламенты, положения, соглашения об обработке данных, уровне сервиса.
5. Получение согласия субъекта на обработку его персональных данных
5.2. Согласие может быть выражено в форме совершения субъектом персональных данных определенных действий, например:
5.2.1. принятия условий договора-оферты, лицензионного договора, правил пользования информационными ресурсами и программными продуктами ООО “Айтиарт”;
5.2.2. продолжения использования приложений, сервисов, информационных ресурсов, веб-сайтов ООО “Айтиарт”, взаимодействия с их пользовательскими интерфейсами после уведомления пользователя об обработке данных;
5.2.3. проставления отметок, чек-боксов, заполнения соответствующих полей в формах, бланках;
5.2.4. поддержания электронной переписки, в которой говорится об обработке;
5.2.5. прохода на территорию после ознакомления с предупреждающими табличками и знаками;
5.2.6. устного озвучивания согласия как непосредственно, так и с использованием средств голосовой связи;
5.2.7. иных действий, совершаемых субъектом, по которым можно судить о его волеизъявлении.
5.3. В отдельных случаях, предусмотренных требованиями применимого законодательства, согласие оформляется в письменной форме с указанием необходимых сведений, а также в соответствии с иными применимыми требованиями, типовыми формами.
5.4. В случаях обработки персональных данных, полученных не от субъекта напрямую, а от других лиц на основании договора или поручения на обработку, обязанность получения согласия субъекта может быть возложена на лицо, от которого получены персональные данные.
5.5. В случае отказа субъекта от предоставления в необходимом и достаточном объеме его персональных данных, ООО “Айтиарт” не сможет осуществить необходимые действия для достижения соответствующих обработке целей.
6. Обработка электронных пользовательских данных, включая Cookies
6.2. Достоверность собранных таким способом электронных данных в ООО “Айтиарт” не проверяется.
6.3. Посетителям и пользователям сайтов ООО “Айтиарт” могут показываться всплывающие уведомления о сборе и обработке данных cookies с ссылкой на Политику и кнопками принятия условий обработки либо закрытия всплывающего уведомления.
6.4. Такие уведомления означают, что при посещении и использовании сайтов, информационных ресурсов и веб-приложений ООО “Айтиарт” в браузер на устройстве пользователя может сохраняться информация (например, данные cookies), позволяющая в дальнейшем идентифицировать пользователя или устройство, запомнить сеанс работы или сохранить некоторые настройки и предпочтения пользователя, специфичные для этих конкретных сайтов. Такая информация после сохранения в браузер и до истечения установленного срока действия или удаления с устройства будет отправляться при каждом последующем запросе на сайт, от имени которого они были сохранены, вместе с этим запросом для обработки на стороне ООО “Айтиарт”.
6.5. Обработка данных cookies необходима ООО “Айтиарт” для корректной работы сайтов, в частности, их функций, относящихся к доступу зарегистрированных пользователей программных продуктов, услуг, работ и ресурсов ООО “Айтиарт”; персонализации пользователей; повышения эффективности и удобства работы с сайтами, а также иных целей, предусмотренных Политикой.
6.6. Кроме обработки данных cookies, установленных самими сайтами ООО “Айтиарт”, пользователям и посетителям могут устанавливаться cookies, относящиеся к сайтам сторонних организаций, например, в случаях, когда на сайтах ООО “Айтиарт” используются сторонние компоненты и программное обеспечение. Обработка таких cookies регулируется политиками соответствующих сайтов, к которым они относятся, и может изменяться без уведомления пользователей сайтов ООО “Айтиарт”. К таким случаям может относиться размещение на сайтах:
6.6.1. Счетчиков посещений, аналитических и статистических сервисов, таких как Яндекс.Метрика или Google Analytics для сбора статистики посещаемости общедоступных страниц сайтов.
6.6.2. Виджетов вспомогательных сервисов для сбора обратной связи, организации чатов и иных видов коммуникаций с пользователями.
6.6.3. Систем контекстной рекламы, баннерных и иных маркетинговых сетей.
6.6.4. Кнопок авторизации на сайтах с помощью учетных записей в социальных сетях.
6.6.5. Иных сторонних компонент, используемых ООО “Айтиарт” на своих сайтах.
6.7. Принятие пользователем условий обработки cookies или закрытие всплывающего уведомления в соответствии с Политикой расценивается как согласие на обработку данных cookies на сайтах ООО “Айтиарт”.
6.8. В случае если пользователь не согласен с обработкой cookies, он должен принять на себя риск, что в таком случае функции и возможности сайта могут не быть доступны в полном объеме, а затем следовать по одному из следующих вариантов:
6.8.1. Произвести самостоятельную настройку своего браузера в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять данные cookies для любых сайтов либо для конкретного сайта ООО “Айтиарт” или сайта стороннего компонента.
6.8.2. Переключиться в специальный режим «инкогнито» браузера для использования сайтом cookies до закрытия окна браузера или до переключения обратно в обычный режим.
6.8.3. Покинуть сайт во избежание дальнейшей обработки cookies.
6.9. Пользователь может самостоятельно через встроенные в браузеры средства работы с данными cookies управлять сохраненными данными, в том числе, удалять или просматривать сведения об установленных сайтами cookies, включая:
6.9.1. Адреса сайтов и пути на них, куда будут отправляться cookies.
6.9.2. Названия и значения параметров, хранящихся в cookies.
6.9.3. Сроки действия cookies.
7. Конфиденциальность и безопасность персональных данных
7.1.1. Если персональные данные содержатся в общедоступных источниках персональных данных или разрешены субъектом для распространения.
7.1.2. Если информация подлежит обязательному раскрытию третьим лицам, включая государственные органы, в соответствии с применимым к ООО “Айтиарт” законодательству.
7.2. ООО “Айтиарт” предпринимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:
7.2.1. Назначение физических или юридических лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных.
7.2.2. Издание локальных актов по вопросам обработки персональных данных, информационной безопасности, ознакомление с ними работникам.
7.2.3. Обучение работников по вопросам обработки персональных данных, обеспечения информационной безопасности.
7.2.4. Обеспечение физической безопасности помещений и средств обработки, пропускной режим, охрана, видеонаблюдение.
7.2.5. Ограничение и разграничение доступа работников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными.
7.2.6. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, формирование на их основе моделей угроз.
7.2.7. Применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе, в необходимых случаях, прошедших процедуру оценки соответствия в установленном порядке.
7.2.8. Учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение.
7.2.9. Резервное копирование информации для возможности восстановления.
7.2.10. Осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты.
7.2.11. Проверка наличия в договорах, включение при необходимости в договоры пунктов об обеспечении конфиденциальности и безопасности персональных данных.
7.2.12. Иные меры в соответствии с локальными актами ООО “Айтиарт”.
7.3. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, ООО “Айтиарт” уведомляет Роскомнадзор или иной уполномоченный орган в порядке, предусмотренном требованиями применимого законодательства.
8. Права субъектов персональных данных
8.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных.
8.3. Субъект персональных данных вправе требовать от ООО “Айтиарт” уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными, а также принимать предусмотренные применимым законодательством меры по защите своих прав.
8.4. Если субъект персональных данных считает, что ООО “Айтиарт” осуществляет обработку его персональных данных с нарушением требований применимого законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие ООО “Айтиарт”, в порядке, предусмотренном применимым законодательством.
8.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов.
9. Роли и ответственность
9.2. Ответственность работников ООО “Айтиарт”, участвующих в обработке персональных данных в силу выполнения функциональных обязанностей, за надлежащую обработку и неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между ООО “Айтиарт” и работником договора, обязательства о неразглашении информации.
9.3. Ответственность лиц, участвующих в обработке персональных данных на основании поручений ООО “Айтиарт”, за надлежащую обработку и неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между ООО “Айтиарт” и контрагентом договора, соглашения о конфиденциальности информации или иного соглашения.
9.4. Лица, виновные в нарушении норм, регулирующих обработку и обеспечение информационной безопасности персональных данных, несут ответственность в порядке, установленном применимым законодательством, локальными актами, соглашениями ООО “Айтиарт”.
10. Опубликование и актуализация Политики
10.2. Веб-формы, бланки, типовые формы ООО “Айтиарт” для сбора персональных данных, содержат уведомления пользователей об обработке персональных данных в соответствии с Политикой.
10.3. Политика действует бессрочно после утверждения и до ее замены новой версией. ООО “Айтиарт” имеет право вносить изменения в Политику без уведомления любых лиц. Политика пересматривается ежегодно для поддержания в актуальном состоянии и актуализируется по мере необходимости.