г. [Город]
«[Дата]»
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) Общества с ограниченной ответственностью «[Наименование организации]» (далее – Оператор), ИНН [ИНН организации], ОГРН [ОГРН организации], расположенного по адресу: [Юридический адрес организации], разработана в соответствии с требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), а также иными нормативными правовыми актами Российской Федерации в области защиты и обработки персональных данных.[4][5]
1.2. Политика действует в отношении всех персональных данных, которые Оператор может получить от субъекта персональных данных (далее – Пользователь) во время использования им сайта Оператора [адрес сайта] (далее – Сайт) и его сервисов.[4]
1.3. Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте Оператора по адресу: [прямая ссылка на политику].[6]
1.4. Основные понятия, используемые в Политике:
* персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);[7]
* оператор персональных данных (оператор) – юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;[4]
* обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.[4]
2. Цели сбора персональных данных
2.1. Оператор обрабатывает персональные данные Пользователей исключительно в следующих целях:
* Идентификация Пользователя, зарегистрированного на Сайте.
* Предоставление Пользователю доступа к персонализированным ресурсам Сайта.
* Установление с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя.
* Заключение и исполнение договоров с Пользователем.
* Осуществление рекламной деятельности с согласия Пользователя.
* Сбор аналитических данных о поведении пользователей на сайте для улучшения его работы (при условии получения отдельного согласия).[2]
3. Правовые основания обработки персональных данных
3.1. Правовыми основаниями обработки персональных данных являются:
* Уставные документы Оператора.
* Федеральный закон № 152-ФЗ «О персональных данных».[8]
* Согласие Пользователя на обработку его персональных данных, предоставленное отдельно на каждую цель обработки.[1][9]
* Договоры, заключаемые между Оператором и Пользователем.
4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
* Посетители Сайта.
* Клиенты и контрагенты Оператора (физические лица).
* Представители клиентов и контрагентов.
4.2. Перечень персональных данных, обрабатываемых Оператором:
* Фамилия, имя, отчество.[10]
* Контактный телефон.
* Адрес электронной почты (e-mail).[10]
* Данные о местоположении (с согласия Пользователя).
* IP-адрес, файлы cookie, информация о браузере Пользователя (техническая информация).
4.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не осуществляется.
4.4. Обработка биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека) Оператором не производится.[3]
5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется Оператором как с использованием средств автоматизации, так и без их использования.
5.2. Локализация баз данных. Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации осуществляется с использованием баз данных, находящихся на территории Российской Федерации. Использование баз данных, расположенных за пределами РФ, не допускается.[1][3]
5.3. Оператор обеспечивает конфиденциальность персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
5.4. Передача персональных данных третьим лицам. Оператор вправе передавать персональные данные третьим лицам только с согласия Пользователя, за исключением случаев, предусмотренных законодательством РФ. В случае поручения обработки персональных данных другому лицу, Оператор заключает с этим лицом договор, в котором устанавливается обязанность по соблюдению конфиденциальности и обеспечению безопасности персональных данных.[11]
5.5. Сроки обработки персональных данных. Обработка персональных данных осуществляется до достижения целей обработки или до отзыва согласия Пользователем, если иное не предусмотрено действующим законодательством.
6. Права субъекта персональных данных
6.1. Пользователь имеет право:
* Получать информацию, касающуюся обработки его персональных данных.
* Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
* Отозвать свое согласие на обработку персональных данных.
* Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.[12]
7. Актуализация, исправление, удаление и уничтожение персональных данных
7.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена.
7.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, персональные данные подлежат уничтожению, если иное не предусмотрено договором или законодательством.
8. Ответственность
8.1. Оператор несет ответственность за нарушение обязательств по обеспечению безопасности и конфиденциальности персональных данных при их обработке в соответствии с законодательством Российской Федерации.[7]
9. Заключительные положения
9.1. Настоящая Политика является внутренним документом Оператора и подлежит размещению на официальном Сайте.
9.2. Оператор оставляет за собой право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
