ПОЛИТИКА

в отношении обработки и защиты персональных данных

ООО ОРИГИНАЛ ФОТО

Утверждено: директор ООО «ОРИГИНАЛ ФОТО» Боровкова А.В.
Дата: 15.05.2025

1. Термины и определения

1.1. Оператор персональных данных – ООО «ОРИГИНАЛ ФОТО» в лице уполномоченных сотрудников по управлению сайтом, сбору и сохранению персональных данных, приему и выдаче заказов, удалению информации в соответствии с утвержденными сроками хранения, действующие от имени ООО «ОРИГИНАЛ ФОТО». Уполномоченные сотрудники определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными в соответствии с деятельностью Предприятия и спецификой запрашиваемой услуги
1.2. Персональные данные (ПД) - любая информация, относящаяся к прямо или косвенно к физическому лицу (субъекту персональных данных), заказчику, или лицу на предоставленном изображении.
1.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.4. Субъект персональных данных – все клиенты и сотрудники ООО «ОРИГИНАЛ ФОТО», а также Соискатели, уволенные работники, контрагенты
1.5. Сайт https://irkschoolfoto.ru/- это совокупность связанных между собой веб-страниц, размещенных в сети Интернет
1.6. Пользователь – пользователь сайта, который обратился на сайт для получения информации или оформления заказа.
1.7. Клиент – человек, который обратился за любой услугой или консультацией в ООО «ОРИГИНАЛ ФОТО»
1.8. Согласие на обработку ПД — документ (бумажный или электронный), подтверждающий разрешение субъекта на обработку его ПД.

2.  Общие положения

2.1. Настоящая политика разработана в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»  и иными нормативными актами РФ.
2.2.  Настоящая политика определяет порядок обработки и меры по обеспечению безопасности персональных данных в ООО «ОРИГИНАЛ ФОТО».
2.2. Политика распространяется на все случаи обработки ПД, осуществляемой в ООО «ОРИГИНАЛ ФОТО» при оказании фотоуслуг, через сайт https://irkschoolfoto.ru/, мессенджеры, электронную почту, а также при личном обращении клиентов. И именно на ПД:
2.2.1.  которую Сайт, может получить о Пользователе во время использования сайта, его программ и его продуктов. Использование Сайта Пользователем означает согласие с настоящей Политикой в отношении обработки персональных данных и условиями обработки персональных данных Пользователя. В случае несогласия с условиями Политики в отношении обработки персональных данных Пользователь должен прекратить использование сайта
2.2.2. которую Клиент добровольно предоставляет Оператору по каналам электронной связи, в мессенджерах, лично при посещении
2.2.3.  фотоизображения, которые создаются по заявке клиента, подтверждением такой заявки является оплата клиентом услуги .
2.3. Оператором персональных данных является:
ООО «ОРИГИНАЛ ФОТО», ИНН 3808239170 КПП 380801001
ОГРН 11438500046350, юр адрес: г. Иркутск, ул. Чехова, д. 26, email: original@irkutsk.ru

3. Цели обработки персональных данных

3.1. Осуществление фотоуслуг и сопутствующих работ, оформление, сопровождение и исполнение заказов клиентов, контакт и идентификация клиентов, отправка уведомлений и напоминаний по заказу/заказам, установление обратной связи, временное хранение изображений и контактных данных, обеспечение качества обслуживания (оказание консультаций), выполнение обязательств по договорам, выполнение требований законодательства Российской Федерации в сфере обработки персональных данных.
3.2. Ведение кадрового и бухгалтерского учета.

4. Перечень персональных данных, на обработку которых дается согласие субъекта персональных данных

4.1. ФИО, контактный телефон, адрес электронной почты, адрес доставки, изображения (фото), другие данные (если необходимо для услуги).
4.2. Паспортные данные (если необходимы).
4.3. Фотоизображения, переданные или созданные в процессе оказания услуг.
4.4. Идентификаторы в мессенджерах (имя, аватар, ник, номер телефона и пр.).
4.5. Иная информация, добровольно предоставленная клиентом.

5. Источники получения Оператором ПД

5.1. Изображения, передаются добровольно клиентами по каналам интернет, в мессенджерах, предоставляются лично на электронных и бумажных носителях
5.2. Изображения, полученные Оператором непосредственно во время съемки на документы, студийной, репортажной и иной съемки, считаются добровольно переданными Субъектом ПД для обработки оператору
5.3. Автоматический сбор данных при обращении в компанию посредством обращения в нее через мессенджеры.
5.4. Изображения, загружаются Клиентами на сайте компании для последующей печати и/или обработки (кроме самой компании ООО «ОРИГИНАЛ ФОТО», изображения обрабатываются и хранятся на ресурсах компании ООО «Айфотосервис», являющейся владельце платформы он-лайн заказ, с которыми заключен соответствующий договор), таким образом, загружая изображения через платформу он-лайн заказа фотографий на сайте – Клиент получает доступ к стороннему сервису напрямую от поставщика услуг хранения изображений на своих серверах (ООО «Айфотосервис»)
5.5. Передача Субъектом ПД Лично в торговом зале, либо сотрудником при устройстве на работу.
5.6. Через сайт, мессенджеры, телефон, email.
5.7. При фотографировании (в том числе на документы, студийная съёмка и т.п.).
5.8. Личные заявления, анкеты, резюме; Документы, предоставленные государственными органами (например, сведения налоговой инспекции); данные медицинского освидетельствования и медицинских учреждений от самих сотрудников.

6. Использование услуг третьих лиц в отношении персональных данных
6.1. ИП Фомина С.А.
6.1.1. Цели передачи данных и основания для передачи (заключение договора аутсорсинга, на бухгалтерское и кадровое обслуживание. Передача регулируется договором аутсорсинга от дата, и соответствующие меры безопасности предусмотрены условиями договора между сторонами).
6.1.2.  Порядок обеспечения конфиденциальности и защиты данных определяется действующим договором обслуживания
6.1.3. Меры защиты передаваемых данных ИП Фомина С.А. ИНН 381107519664 регламентированы внутренними документами компании и ее Политикой обработки персональных данных
6.2. ООО «АйФОТОСЕРВИС» ИНН 6674359012
6.2.1. Цели передачи данных и основания для передачи (заключение договора на обслуживание цифровой платформы он лайн заказа фотографий, обеспечение передачи фотографий и хранения на сервере ООО «АйФОТОСЕРВИС». Передача регулируется договором от дата, и соответствующие меры безопасности предусмотрены условиями договора между сторонами.
6.2.2. Порядок обеспечения конфиденциальности и защиты данных определяется действующим договором обслуживания
6.2.3. Меры защиты передаваемых данных ООО «Айфотосевис» регламентированы внутренними документами компании и ее Политикой обработки персональных данных

7. Перечень действий с персональными данными:

7.1. Сбор персональных данных:
  - Запись, фиксация, накопление информации путем заполнения анкет, заявлений, запросов и иных формальных способов получения данных от субъектов.
7.2. Хранение персональных данных:
  - Физическое сохранение персональных данных в бумажных документах, электронных файлах, базах данных и системах электронного документооборота.
7.3. Использование персональных данных:
  - Применение собранных данных для осуществления кадрового учёта, бухгалтерского учета, оказания услуг клиентам, взаимодействия с партнерами и контрагентами.
7.4. Изменение персональных данных:
  - Актуализация, обновление и исправление записей о субъектах персональных данных.
7.5. Распространение персональных данных:
  - Передача данных третьим лицам (контрагенты, банки, государственные органы) в рамках исполнения контрактов, соглашений или нормативных требований.
7.6. Предоставление персональных данных:
  - Распространение данных среди подразделений и сотрудников организации, имеющих доступ к данным в пределах служебных полномочий.
7.7. Удаление персональных данных:
  - Ликвидация информации о субъекте персональных данных при достижении целей обработки или истечении сроков хранения данных.
7.8. Обезличивание персональных данных:
  - Исключение возможности идентификации конкретного субъекта путём преобразования персональных данных (шифрование, псевдонимизация и другие методы).
7.9. Копирование персональных данных:
  - Создание резервных копий, дубликатов и архива данных для целей сохранности и восстановления.
7.10. Исполнение трудовых договоров и обязательств работодателя перед работниками (например, начисление заработной платы).
7.11. Осуществление функций кадрового учёта и контроля соблюдения трудовой дисциплины.
7.12. Обеспечение безопасности и охраны труда сотрудников.
7.13. Соблюдение требований законодательства РФ (налогового, пенсионного, социального страхования и др.).
7.14. Комбинированные действия:
   - Совокупность перечисленных действий

8. Правовые основания обработки

8.1.  Согласие субъекта персональных данных (письменное, электронное, подтверждаемое действием);
8.2.  Законы РФ, регулирующие предоставление услуг.
8.3. Внутренние документы и правила установленные в ООО «ОРИГИНАЛ ФОТО» в части предоставления услуги
8.4. Необходимость исполнения договора с клиентом.
8.5. Законные интересы Оператора (обеспечение безопасности, контроль качества и др.).
8.6. Заключение трудового договора с сотрудником

9. Меры по обеспечению безопасности ПД

ООО «ОРИГИНАЛ ФОТО» применяет совокупность организационных, технических и программных мер, направленных на защиту персональных данных от несанкционированного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
В рамках обеспечения безопасности ПДН Оператор реализует следующие меры:
9.1. Классификация угроз безопасности
Проводится анализ потенциальных угроз безопасности персональных данных с учётом характера обрабатываемых данных, используемых информационных систем и технологических процессов. Разработан план реагирования на инциденты информационной безопасности.
9.2. Оценка рисков и внутренний аудит
Регулярно осуществляется оценка рисков, связанных с обработкой персональных данных. Периодически проводится внутренний аудит мер защиты для выявления уязвимостей и принятия корректирующих действий.
9.3. Многоуровневая система защиты
Применяются технические средства защиты информации, включая антивирусные решения, аутентификацию пользователей. Реализуется ограничение доступа по ролям.
9.4. Обучение и информирование сотрудников
Все сотрудники, допущенные к обработке персональных данных, проходят обязательное обучение, инструктаж и подписывают документы о неразглашении. Проводится регулярное обновление знаний по вопросам защиты персональных данных.
9.5. Резервное копирование и восстановление данных
Оператор реализует процедуры резервного копирования и восстановления персональных данных с целью предотвращения потерь в случае сбоев, атак или аварийных ситуаций.
9.6. Регулирование доступа к данным
Доступ к персональным данным предоставляется только уполномоченным сотрудникам в пределах, необходимых для исполнения их должностных обязанностей. Доступ регулируется системой паролей и разграничением прав. Ограничение доступа к персональным данным только тем сотрудникам, которым необходим доступ для выполнения профессиональных обязанностей.
9.7. Уничтожение персональных данных
По окончании сроков хранения персональные данные уничтожаются с использованием методов, исключающих возможность восстановления, в том числе через шредирование, удаление с электронных носителей, или с помощью специализированного программного обеспечения.
9.8.  Назначение ответственного по ПД;
9.9. Процесс обработки персональных данных подчиняется внутренним правилам и процедурам Оператор, которые регулярно проходят внутреннее и внешнее тестирование на соответствие современным требованиям информационной безопасности.

10. Формы согласия на обработку персональных данных:

10.1. Бумажная форма — подписывается личной подписью при приёмке заказа, на бланке, предоставленном для ознакомления и подписи сотрудником Оператора.
10.2. Электронная форма (согласие действием) — выражается через: нажатие кнопки на сайте, продолжение переписки после уведомления о публикации политики обработки ПД, с указанием ресурса ее хранения, оплата услуги (как подтверждение заявки).
10.2.1. Форма электронного уведомления - «Продолжая переписку Вы соглашаетесь с Политикой обработки персональных данных ООО «ОРИГИНАЛ ФОТО» а также с обновлениями и дополнениями в них, которые могут быть приняты в любое время. Непосредственно документ «ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО «ОРИГИНАЛ ФОТО»  опубликован в сети интернет по ссылке: в свободном доступе. Также Вы подтверждаете, что полностью ознакомились с условиями и положениями Политики обработки персональных данных, поняли их и приняли на себя соответствующие обязательства и риски отправки своих или сторонних изображений в ООО «ОРИГИНАЛ ФОТО»)
10.3. Устная форма – при продолжении телефонного разговора после ответа автоответчика (при звонке на сотовые телефоны предприятия или его сотрудников клиент выражает согласие с ПД, так как сам связывается с Оператором по каналам сотовой связи)

11. Виды уведомлений Субъектов персональных данных о действующей в компании  «Политики обработки персональных данных».

Информационное уведомление к документу «Политика обработки персональных данных» и ссылке на доступ к ней осуществляется всеми доступными способами, в понятной для клиента форме, а именно:
11.1. Публикация в сети интернет
11.2. Размещение информационных табличек в торговом зале и местах общего доступа предприятия,
11.3. Автоматическое уведомление при запросе переписки в мессенджерах или по электронной почте,
11.4. Внесение соответствующего пункта в бумажный бланк согласия.

12. Передача и хранение персональных данных

• Передача ПД третьим лицам возможна только:
• по закону (по запросу суда, правоохранительных органов и пр.);
• с согласия клиента (например, ретушёру, печатнику).
• Облачные хранилища: только с операторами, заключившими с Оператором договор (например, ООО «Айфотосервис» — при заказах через онлайн-сервис).
• Сроки хранения ПД зависят от вида услуги (см. таблицу ниже)

13. Сроки хранения персональных данных

13.1

13.2. Готовые отпечатанные заказы 3 месяца с назначенной даты выдачи, далее уничтожаются в шредере без возможности восстановления или использования сторонними лицами.
13.3. Готовые фотоовалы хранятся 1 год с назначенной даты выдачи далее уничтожаются без возможности восстановления или использованиясторонними лицами.
13.4. Бракованные или возвращенные клиентами фотографии, фотоовалы, фотосувениры и прочая продукция уничтожаются без хранения без возможности восстановления или использованиясторонними лицами.
13.5. Исходные файлы фотосъемки удаляются сразу после обработки.

14. Права субъектов данных

– Запрос на удаление, исправление, получение информации об обработке.
- Принимать свободное решение о предоставлении своих персональных данных, и давать согласие на их обработку.
- Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации
- Получение сведений о том, кто осуществляет обработку их данных и для каких целей.
- Возможность ознакомления с обработанными персональными данными и внесение изменений в случае обнаружения недостоверной информации.
- Право требовать прекращения обработки данных при выявлении неправомерных действий или несогласии сотрудника.

15. Обязанности субъектов данных:

15.1. Субъект несет полную ответственность за соблюдение требований законодательства РФ, в том числе законов о рекламе, о защите авторских и смежных прав, об охране товарных знаков и знаков обслуживания, но, не ограничиваясь перечисленным, включая полную ответственность за содержание и форму материалов.
15.2. Субъект признает, что несет ответственность в рамках действующего законодательства РФ за любую информацию, предоставленную ООО «ОРИГИНАЛ ФОТО» как лицо, предоставившее такую информацию в ООО «ОРИГИНАЛ ФОТО» (конфиденциальность по отношению к другим людям, изображенным на фото, конфиденциальность сторонних данных, авторские права, этическое содержание материалов и т.д.).

16. Права Оператора персональных данных:

Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем.

17. Обязанности Оператора персональных данных

17.1. Использовать полученную информацию исключительно для целей, указанных в п.3.
17.2.  Обеспечить хранение конфиденциальной информации в тайне, в рамках действующего законодательства РФ.
17.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных.

18. Заключительные положения

18.1. Изменения и дополнения к данной Политике обработки персональных данных могут вноситься без дополнительных уведомлений клиентов ООО «ОРИГИНАЛ ФОТО».
18.2. Новая Политика обработки персональных данных вступает в силу с момента ее размещения на сайте {название сайта}, если иное не предусмотрено новой редакцией Политики конфиденциальности.
18.3. Все предложения или вопросы касательно настоящей Политики обработки персональных данных следует сообщать по адресу: original@irkutsk.ru
18.4. Действующая Политика обработки персональных данных размещена на странице по адресу ///
18.5. ООО «ОРИГИНАЛ ФОТО» принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
18.6. Отзыв согласия на обработку ПД направляется Оператору в письменном виде, направляется оператору почтовым отправлением с уведомлением, направляется на электронную почту с подтверждением получения, предоставляется лично уполномоченному лицу оператора, с отметкой о получении. Обработка персональных данных прекращается с момента отзыва согласия субъекта на обработку его персональных данных или отмены предоставленного ранее разрешения
18.7. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.
18.8. Обработка персональных данных прекращается после полного достижения целей обработки, указанных в настоящем документе, а также после выполнения обязательств, вытекающих из действующего законодательства Российской Федерации. А также:
- при наличии отзыва согласия субъекта данных;
    - завершения сроков хранения, установленных внутренними правилами организации;
    - завершения трудового договора или контракта;
    - в случае гибели или разрушение материальных носителей информации

20. Контактная информация

Адрес: г. Иркутск, ул. Чехова, 26
Email: original@irkutsk.ru, Of-38@yandex.ru
Тел.: (3952)208958, +79148958081