1. Общие положения

1.1. Определения, используемые в политике
Компания — индивидуальный предприниматель Некипелова Екатерина Сергеевна (ОГРНИП 315 352 500 018 358), индивидуальный предприниматель Степанова Юлия Сергеевна (ОГРНИП 319 784 700 000 806), являющиеся операторами по обработке персональных данных и действующие независимо друг от друга.
Контрагенты — это физические и юридические лица, с которыми компания заключила какой-либо договор гражданско-правового характера (например, договор выполнения работ или оказания услуг), включая сотрудников таких лиц, единоличного исполнительного органа и иных представителей. 
Работники — физические лица, с которыми компания заключила трудовой договор.
Кандидаты — это физические лица, которые потенциально могут стать работниками компании.
Сайт — сайт компании: https://artme.today/.
Пользователь сайтов — физическое лицо, использующее функционал сайта.
Иные указанные в политике определения используются в значении, определенном для них действующим законодательством, в том числе федеральным законом от 27.07.2006 № 152-федеральным законом «О персональных данных», Трудовым кодексом Российской Федерации.
1.2. Политика определяет порядок обработки персональных данных в компании.
1.3. Цели обработки персональных данных, категории субъектов, категории и перечень обрабатываемых персональных данных, а также сроки обработки перечислены в приложении № 1 к политике.

2. Правовые основания обработки персональных данных и сроки

2.1 Правовыми основаниями обработки персональных данных являются:

• федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью компании;
• договоры, заключаемые между компанией и субъектом персональных данных, в том числе трудовые договоры и договоры гражданско-правового характера;
• согласие субъекта на обработку персональных данных.

2.2 Сроки обработки персональных данных.
Обработка персональных данных прекращается: (i) при достижении целей такой обработки, (ii) по истечении срока обработки персональных данных, предусмотренного законом, договором или согласием субъекта персональных данных на обработку его персональных данных, (iii) в результате отзыва согласия субъекта персональных данных на обработку его персональных данных, (iiii) при выявлении неправомерной обработки персональных данных.
2.3 При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
• иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.

3. Третьи лица

3.1 Компания может передавать персональные данные третьим лицам в порядке, установленном действующим законодательством.
3.2 К таким третьим лицам могут относиться:

• органы государственной власти и местного самоуправления, а также иные уполномоченные организации (например, Социальный фонд России) — в рамках реализации установленных действующим законодательством процедур и требований;
• лица, привлеченные компанией для достижения заявленных целей обработки персональных данных — операторы связи, кредитные организации, консалтинговые и аудиторские организации, организации, обеспечивающие по заказу компании хранение данных, организации, являющиеся операторами используемых компанией электронных сервисов (CRM, электронная почта и пр.),  организации, отвечающие за проведение мероприятий, организации, обеспечивающие по заказу компании печать полиграфической продукции, логистические, транспортные и туристические организации и пр.

3.3 Детальная информация о третьих лицах (наименование, адрес), целях передачи им персональных данных, объеме переданных данных содержится в соответствующем согласии субъекта на обработку персональных данных, а в случае передачи персональных данных на иных правовых основаниях — предоставляется субъекту персональных данных с использованием удобного ему средства коммуникации.
3.4 Условием передачи персональных данных третьим лицам может быть наличие договора поручения на обработку персональных данных.

4. Порядок и условия обработки персональных данных и реализуемые требования к защите персональных данных

4.1 Компания и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
4.2 Для обеспечения выполнения обязанностей, предусмотренных законодательством о персональных данных, компания принимает, в частности, следующие меры:

• назначение ответственного за организацию обработки персональных данных;
• утверждение настоящей политики, т. е. документа, определяющего для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также при необходимости иных локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
• применение правовых, организационных и технических мер по обеспечению безопасности персональных данных; 
• осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных требованиям законодательства о персональных данных, требованиям к защите персональных данных, политике компании в отношении обработки персональных данных, локальным актам компании; 
• оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения требований законодательства о персональных данных, соотношение указанного вреда и принимаемых компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством о персональных данных;
• ознакомление работников компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику компании в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
• публикация настоящей политики на сайтах компании.

4.3 При осуществлении хранения персональных данных компания использует базы данных, находящиеся на территории Российской Федерации.

5. Права субъекта персональных данных

5.1 Субъект персональных данных имеет право на получение сведений, касающихся обработки его персональных данных.
5.2 Субъект персональных данных вправе требовать от компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.3 Если субъект персональных данных считает, что компания осуществляет обработку его персональных данных с нарушением требований действующего законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие компании в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
5.4 Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке. 
5.5 Субъект персональных данных обладает иными правами, предусмотренными действующим законодательством.

6. Обращения субъектов персональных данных

6.1. Обращения субъектов персональных данных следует направлять:

• для индивидуального предпринимателя Некипеловой Екатерины Сергеевны: на e-mail добавить или почтовый адрес: г. Санкт-Петербург, ул. Спортивная, д. 2;
• для индивидуального предпринимателя Степановой Юлии Сергеевны: на e-mail добавить или почтовый адрес: г. Санкт-Петербург, ул. Бакунина, д. 2.

6.2. Сроки ответов на обращения регламентированы действующим законодательством.

Приложение № 1

Цели обработки персональных данных, категории субъектов, категории и перечень обрабатываемых персональных данных

1. Работники компании

Цель обработки персональных данных: реализация прав и обязанностей компании, вытекающих из трудовых правоотношений, в частности, из требований действующего законодательства, трудового договора, а также локальных нормативных актов.
Категории и перечень персональных данных: фамилия, имя, отчество, дата и место рождения, паспортные данные или данные иного документа, удостоверяющего личность, пол, должность, адрес фактического места проживания, адрес регистрации по месту жительства или пребывания, сведения о воинском учете, семейное положение, сведения о доходах, СНИЛС, ИНН, сведения об обучении и образовании, сведения об изменении установочных данных, сведения об опыте работы, сведения о работе в компании, банковские реквизиты, контактные данные (e-mail, абонентский номер), фотографии и видеозаписи, а также любая иная информация, предоставленная работником по его инициативе в заявленных целях.
Перечень действий по обработке персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, совершаемые с использованием средств автоматизации или без использования таковых.

2. Кандидаты

Цель обработки персональных данных: принятие решения о заключении с кандидатом трудового договора.
Категории и перечень персональных данных: фамилия, имя, отчество, дата и место рождения, пол, город проживания, сведения о воинском учете, семейное положение, сведения об обучении и образовании, сведения об опыте работы, контактные данные (e-mail, абонентский номер), а также любая иная информация, предоставленная кандидатом по его инициативе в заявленных целях.
Перечень действий по обработке персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, совершаемые с использованием средств автоматизации или без использования таковых.

3. Контрагенты

Категории и перечень персональных данных: фамилия, имя, отчество контрагента и его представителя, дата и место рождения контрагента, паспортные данные или данные иного документа, удостоверяющего личность контрагента, адрес фактического места проживания, адрес регистрации по месту жительства или пребывания контрагента, СНИЛС контрагента, ИНН контрагента, сведения об обучении контрагента, сведения об опыте работы контрагента, банковские реквизиты контрагента, контактные данные контрагента и его представителя (e-mail, абонентский номер), фотографии и видеозаписи, содержащие изображения контрагента, а также любая иная информация, предоставленная контрагентом по его инициативе в заявленных целях.
Цель обработки персональных данных контрагентов: реализация прав и обязанностей компании, вытекающих из соответствующих гражданско-правовых отношений, в частности, из требований действующего законодательства и соответствующего договора — например, договора выполнения работ или оказания услуг и др.
Перечень действий по обработке персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, совершаемые с использованием средств автоматизации или без использования таковых.

4. Пользователи сайтов

Цель обработки персональных данных: предоставление пользователю сайта возможности использования функционала сайта, обеспечение взаимодействия компании и пользователя сайта, обработка и исполнение компанией запроса, в рамках которого пользователем сайта предоставляются персональные данные — заполнение анкет, оформление заявок, подписка на рассылку, заключение договора.
Категории и перечень персональных данных: фамилия, имя, отчество, контактные данные (e-mail, абонентский номер), иная информация, предоставленная пользователем сайта по его усмотрению (например, при заполнении анкет, прохождении опросов, оформлении заявок), а также информация, получаемая в результате технологического взаимодействия пользователя с сайтом, например, данные об устройствах пользователя, установленном/ используемом на них программном обеспечении, IP-адрес, географическое положение, различные идентификаторы, информация о поставщике услуг Интернета, информация, собираемая посредством cookies. 
Перечень действий по обработке персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, совершаемые с использованием средств автоматизации или без использования таковых.