1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») определяет порядок обработки и защиты персональных данных, осуществляемых Обществом с ограниченной ответственностью «АРТ МОРЕ» (ОГРН/ИНН: 1 152 543 014 942/2543076486, место нахождения: Приморский край) (далее — «Компания», «Оператор»).

1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 13.03.2006 № 38-ФЗ «О рекламе», Законом Российской Федерации от 07.02.1992 № 2300−1 «О защите прав потребителей» и иными нормативными правовыми актами Российской Федерации.

1.3. Цель настоящей Политики — обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, а также установление обязанностей Компании как оператора персональных данных.

1.4. Политика является общедоступным документом и размещается в свободном доступе на сайтах Компании:
1.4.1. unidea.ru
1.4.2. unisticker.unidea.ru
1.4.3. photogems. emblem-russia.ru

2.1. К персональным данным, обрабатываемым Компанией, относятся:
2.1.1. регистрационные данные: имя, адрес электронной почты, дата рождения, пол, пароль;
2.1.2. данные, предоставляемые при использовании сервисов: загружаемые фотографии (Фото), содержащие изображения, которые могут относиться к персональным данным и изображениям физических лиц;
2.1.3. данные, получаемые автоматически при использовании сайтов: IP-адрес, данные cookie, сведения о браузере и операционной системе, дата и время доступа, история действий на сайтах;
2.1.4. иные сведения, которые Пользователь предоставляет по своему усмотрению.

2.2. Компания не обрабатывает специальные категории персональных данных (сведения о расовой принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни), за исключением случаев, прямо предусмотренных законодательством РФ.

2.3. Фото, загружаемые Пользователями, обрабатываются исключительно в целях генерации схем (алмазная мозаика и иные продукты) и хранятся на серверах Компании ограниченный срок, установленный настоящей Политикой.

3.1. Персональные данные обрабатываются Компанией в следующих целях:
3.1.1. регистрация и ведение Личного кабинета Пользователя;
3.1.2. предоставление доступа к функционалу сервисов Компании;
3.1.3. генерация и хранение Схем, созданных на основе Фото;
3.1.4. информирование Пользователя о продуктах, акциях и новостях Компании (при наличии согласия на получение рекламы);
3.1.5. обеспечение безопасности и улучшение качества работы сервисов;
3.1.6. выполнение обязанностей Компании, предусмотренных законодательством РФ.

4.1. Компания обрабатывает персональные данные на основании:
4.1.1. согласия субъекта персональных данных на обработку его персональных данных;
4.1.2. договора, заключённого между Компанией и Пользователем (Пользовательское соглашение);
4.1.3. необходимости исполнения требований законодательства РФ.

4.2. Обработка Фото, загружаемых Пользователями, осуществляется на основании согласия субъекта персональных данных, выраженного при загрузке Фото и акцепте Пользовательского соглашения.

5.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств.

5.2. Основные операции с персональными данными включают: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

5.3. Персональные данные Пользователей хранятся на серверах Компании до момента отзыва Пользователем согласия на обработку персональных данных, либо удаления Личного кабинета. В случае отзыва согласия или удаления Личного кабинета Компания удаляет или обезличивает персональные данные Пользователя.

5.4. Фото, загруженные Пользователями, хранятся в течение трёх лет с момента их получения, если иные сроки не установлены законодательством РФ. По истечении указанного срока Компания вправе их удалить.

5.5. Компания вправе удалить персональные данные досрочно в случае перегрузки или окончания технических мощностей хранилища, а также по иным организационно-техническим причинам.

5.6. Для тестирования и отладки сервисов Компания использует только обезличенные данные.

6.1. Компания не передает персональные данные третьим лицам, за исключением следующих случаев:
6.1.1. передача необходима для исполнения договора с Пользователем (например, платёжным системам, хостинг-провайдерам, сервисам рассылки);
6.1.2. передача предусмотрена законодательством РФ (например, по запросу суда, правоохранительных или контрольных органов);
6.1.3. передача осуществляется с согласия Пользователя.

6.2. В случае передачи персональных данных третьим лицам Компания требует от таких лиц соблюдения конфиденциальности и обеспечения безопасности персональных данных.

7.1. Компания может осуществлять трансграничную передачу персональных данных в страны, обеспечивающие адекватную защиту прав субъектов персональных данных.

7.2. В случае необходимости передачи персональных данных на территорию иностранных государств, не обеспечивающих адекватную защиту прав субъектов персональных данных, такая передача будет осуществляться только при наличии письменного согласия субъекта персональных данных или при условии исполнения договора с субъектом персональных данных.

8.1. Компания принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

8.2. В числе указанных мер:
8.2.1. ограничение доступа к персональным данным — доступ имеют только сотрудники, которым он необходим для выполнения рабочих задач;
8.2.2. хранение данных на защищённых серверах в закрытой инфраструктуре (кластер Kubernetes на Selectel с сетевыми ограничениями);
8.2.3. использование шифрования каналов передачи данных (HTTPS);
8.2.4. хранение данных в базе PostgreSQL с резервным копированием в Object Storage с ограниченным доступом;
8.2.5. использование обезличенных данных в тестовых и экспериментальных средах;
8.2.6. внутренний контроль и аудит соблюдения требований законодательства РФ о персональных данных;
8.2.7. регулярное обучение сотрудников, имеющих доступ к персональным данным.

9.1. Пользователь как субъект персональных данных имеет право:
9.1.1. на получение информации об обработке его персональных данных;
9.1.2. на доступ к своим персональным данным;
9.1.3. на уточнение, блокирование или удаление своих персональных данных в случаях, предусмотренных законодательством РФ;
9.1.4. на отзыв согласия на обработку персональных данных;
9.1.5. на обжалование действий или бездействия Компании в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

9.2. Для реализации своих прав Пользователь может направить запрос в адрес Компании по электронной почте: info@artmore.company или по почтовому адресу Компании.

10.1. Компания несёт ответственность за соблюдение требований законодательства РФ о персональных данных.

10.2. Должностные лица Компании, виновные в нарушении правил обработки и защиты персональных данных, несут дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность в порядке, установленном законодательством Российской Федерации.

10.3. Пользователь несёт ответственность за предоставление недостоверных или неполных персональных данных, а также за законность и достоверность Фото и иных загружаемых материалов.

11.1. Настоящая Политика утверждается руководителем Компании и вступает в силу с момента её размещения на Сайтах Компании.

11.2. Политика действует бессрочно до замены её новой редакцией.

11.3. Компания вправе вносить изменения в Политику. Новая редакция Политики вступает в силу с момента её размещения на Сайтах Компании, если иное не предусмотрено редакцией Политики.

11.4. Действующая редакция Политики находится в свободном доступе для любых лиц на Сайтах Компании.