Положение об обработке персональных данных
- ОБЩИЕ ПОЛОЖЕНИЯ
Положение об обработке персональных данных (далее — «Положение») издано и применяется ООО «Аполлон» (ОГРН 1127448000459, адрес: 454080, г. Челябинск, ул. Володарского, д. 50а, далее – Оператор), в соответствии с пунктом 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Настоящее Положение определяет политику, порядок и условия Оператора в отношении обработки персональных данных, полученных посредством интернет-сайта https:// https://apollon174.ru (далее — Сайт) или отдельных страниц Сайта, а также посредством мессенджеров и иных каналов связи, используемых для взаимодействия с пользователями.
Действующая редакция Положения доступна в сети Интернет официального сайта Оператора.
При возникновении ситуаций, не урегулированных настоящим Положением, применяются нормы действующего законодательства Российской Федерации в области персональных данных.
Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Закона о персональных данных.
Оператор имеет право вносить изменения в данное Положение. Дата последней актуальной редакции указана в документе. Новая редакция вступает в силу с момента её опубликования на сайте, если иное не указано в самой редакции.
- ТЕРМИНЫ, ИСПОЛЬЗУЕМЫЕ В НАСТОЯЩЕМ ПОЛОЖЕНИИ
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных — любые действия (операции) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
- ПРИНЦИПЫ, УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Принципы обработки персональных данных:
Обработка персональных данных осуществляется на законной и справедливой основе.
Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, не совместимая с целями сбора персональных данных.
Запрещается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых друг с другом.
Подлежит обработке минимальный объём персональных данных, необходимых для заявленных целей обработки.
Содержимое и объём обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность данных.
Обеспечивается точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. Оператор принимает меры по удалению или уточнению неполных или неточных данных.
Хранение персональных данных должно происходить в форме, позволяющей установить связь с субъектом персональных данных, не дольше, чем это необходимо для достижения целей обработки персональных данных. Персональные данные подлежат уничтожению по завершении целей обработки или утрате необходимости в достижении этих целей, если иное не установлено законодательством.
3.2. Правовое основание обработки персональных данных:
обработка персональных данных осуществляется:
с согласия субъекта персональных данных на обработку его персональных данных;
без согласия субъекта персональных данных в случаях, предусмотренных законодательством Российской Федерации, например, если обработка необходима для исполнения договора, стороной которого является субъект персональных данных, или если она предусмотрена нормами федерального законодательства;
3.3. Порядок обработки персональных данных:
оператор осуществляет автоматизированную обработку персональных данных пользователей сайта;
доступ к обработке персональных данных получают только сотрудники, прошедшие обучение по правилам обработки персональных данных и знающие требования законодательства Российской Федерации;
не допускается передача персональных данных третьим лицам без согласия субъекта персональных данных, за исключением случаев, предусмотренных федеральным законом;
передача персональных данных государственным органам и структурам возможна только в установленном законом порядке;
специальные категории персональных данных (расовая или национальная принадлежность, политические взгляды, религиозные убеждения, состояние здоровья и др.) оператором не собираются и не обрабатываются;
биометрические персональные данные оператором не обрабатываются;
Технология cookie используется для повышения удобства пользования сайтом, оптимизации интерфейса и анализа поведения пользователей. Пользователь может отказаться от использования cookie, отключив соответствующую опцию в настройках браузера.
- ЦЕЛИ ОБРАБОТКИ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, СПОСОБЫ, СРОКИ ИХ ОБРАБОТКИ И ХРАНЕНИЯ, ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ДОСТИЖЕНИИ ЦЕЛЕЙ ИЛИ ПРИ НАСТУПЛЕНИИ ИНЫХ ЗАКОННЫХ ОСНОВАНИЙ
4.1. Категории субъектов персональных данных:
Пользователи (посетители) Сайта.
Клиенты и контрагенты.
Сотрудники.
4.2. Цель обработки персональных данных:
Оформление заказов и оказание услуг клиентам.
Выполнение обязательств по договорам и контрактам.
Отправка информационных материалов и рекламных рассылок.
Поддержка клиентской базы и улучшение качества обслуживания.
Проведение маркетинговых исследований и статистики.
Сбор обратной связи и отзывов.
Реализация функций поддержки пользователей.
Создание учетных записей на сайте.
Управление взаимоотношениями с поставщиками и партнерами.
4.3. Категория и перечень обрабатываемых персональных данных:
Субъект данных Категория данных Примеры
Пользователи Общедоступные Имя, email, номер телефона, IP-адрес
Клиенты Идентификационные ФИО, паспортные данные, контактная информация
Сотрудники Трудовые Данные трудового контракта, кадровые сведения
4.4. Способы обработки персональных данных:
Автоматизированная обработка (используется преимущественно).
Неавтоматизированная обработка (редко применяется).
4.5. Сроки обработки и хранения персональных данных:
До достижения целей обработки.
Или до наступления иного юридического события (например, истечения срока исковой давности).
В случае несогласия субъекта данных обработка прекращается незамедлительно.
4.6. Порядок уничтожения персональных данных:
По истечении сроков хранения или при наступлении обстоятельств, препятствующих дальнейшей обработке, персональные данные подлежат уничтожению:
Удалению из баз данных.
Физическому уничтожению бумажных копий.
Акту об уничтожении фиксирует факт уничтожения данных.
- ОСНОВНЫЕ ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъекты персональных данных имеют право на:
Получение полной информации о процессе обработки своих данных;
Исправление неверных данных;
Отзыв согласия на обработку данных;
- ОТЗЫВ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Согласие на обработку персональных данных может быть отозвано субъектом данных путём направления письменного заявления Оператору. Отзыв соглашения подлежит рассмотрению и исполнению оператором в установленные законом сроки.
- ДЕЙСТВИЯ, ОСУЩЕСТВЛЯЕМЫЕ ОПЕРАТОРОМ ПЕРСОНАЛЬНЫХ ДАННЫХ В ХОДЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор вправе проводить следующие операции с персональными данными:
сбор
запись
систематизация
накопление
хранение
регистрация
уточнение
извлечение
использование
передача
обезличивание
блокировка
удаление
уничтожение.
- ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Электронные версии данных хранятся на серверах оператора.
Данные сохраняются в защищённом хранилище.
8.2. Бумажные носители данных находятся в архиве компании.
- МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Для обеспечения защиты персональных данных оператор реализует комплекс мер:
Назначает должностное лицо, ответственное за обработку персональных данных.
Применяет сертифицированные средства защиты информации.
Проводит аудит состояния защиты персональных данных.
Ограничивает доступ к персональным данным и контролирует доступ сотрудников.
Использует криптографические методы защиты информации.
Обучает персонал принципам работы с персональными данными.
- ОБЯЗАННОСТИ ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Оператор обязан:
обеспечивать конфиденциальность персональных данных.
предотвращать незаконный доступ к данным.
информировать субъектов данных о факте обработки их данных.
осуществлять постоянный внутренний контроль над процессом обработки данных.
устранять нарушения, выявляемые при обработке данных.
своевременно реагировать на запросы субъектов данных.
- КОНФИДЕНЦИАЛЬНОСТЬ
11.1. Оператор и прочие лица, имеющие доступ к персональным данным, обязаны обеспечивать режим конфиденциальности. Нарушение конфиденциальности влечет санкции, предусмотренные законодательством Российской Федерации.
