ПОЛИТИКА

обработки персональных данных

Общество с ограниченной ответственностью «Пример»

ИНН: 7707123456

Адрес: г. Москва, ул. Примерная, д. 1

Email: privacy@example.com

Телефон: +7 (495) 123-45-67

1.1. Обеспечение конфиденциальности и безопасности обработки персональных данных в Общество с ограниченной ответственностью «Пример» (далее – Оператор) является одной из приоритетных задач организации.

Данная политика является основой для определения требований к организации процессов обработки и хранения персональных данных, которые выражаются во внутренних нормативных документах и обязательны для исполнения всеми работниками Оператора.

1.2. Обработка, хранение и обеспечение конфиденциальности и безопасности персональных данных осуществляется в соответствии с действующим законодательством Российской Федерации в сфере защиты персональных данных, и в соответствии с локальными нормативными актами Оператора.

1.3. Настоящая Политика определяет принципы, порядок и условия обработки персональных данных работников, соискателей, контрагентов, потребителей, посетителей сайта Оператора и иных лиц, чьи персональные данные обрабатываются Оператором, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

1.4. Поскольку к настоящей Политике в соответствии с ч. 2 ст. 18.1 Федерального закона № 152-ФЗ «О персональных данных» необходимо обеспечить неограниченный доступ, в ней не публикуется детальная информация о принятых мерах по защите персональных данных у Оператора, а также иная информация, использование которой неограниченным кругом лиц может нанести ущерб Оператору или субъектам персональных данных.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому лицу (субъекту персональных данных).

Субъект персональных данных - физическое лицо, к которому относятся обрабатываемые персональные данные.

Настоящая Политика применяется к информации, получаемой при использовании сайта https://example.com (далее — «Сервис»).

3.1. Обработка персональных данных осуществляется на основании следующих правовых оснований:

— Согласие субъекта персональных данных на обработку его персональных данных.

— Исполнение договоров, стороной которых является субъект персональных данных, или договоров, заключённых по инициативе субъекта.

— Исполнение обязанностей оператора, предусмотренных законодательством Российской Федерации (налоговый учёт, отчётность, исполнение требований 54-ФЗ, 115-ФЗ, трудового законодательства и иных нормативных актов).

3.2. Согласие на обработку персональных данных может быть отозвано субъектом в любое время путём направления заявления на privacy@example.com.

4.1. Принципы обработки персональных данных

Обработка персональных данных Оператором осуществляется в соответствии со статьёй 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и основана на следующих принципах: законность и справедливость; ограничение обработки достижением конкретных, заранее определённых целей; недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; соответствие объёма и содержания обрабатываемых персональных данных заявленным целям обработки; достоверность и актуальность персональных данных; хранение персональных данных не дольше, чем этого требуют цели обработки; уничтожение или обезличивание персональных данных по достижении целей обработки или при утрате необходимости в достижении этих целей.

4.6. Обработка и хранение персональных данных осуществляются на территории Российской Федерации в соответствии с требованиями статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

4.7. В настоящее время трансграничная передача персональных данных не осуществляется.

5.1. Обработка персональных данных осуществляется на основаниях, предусмотренных статьёй 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Цели обработки персональных данных указаны ниже. Конкретный состав обрабатываемых персональных данных определяется в зависимости от соответствующей цели обработки.

5.2. Исполнение договора:

— Заключение и исполнение договора с субъектом персональных данных;

— Обработка заказов, платежей и исполнение обязательств по договору;

5.3. Коммуникация:

— Обеспечение обратной связи и технической поддержки;

6.1. Состав и объём собираемых Оператором персональных данных соответствуют заявленным целям обработки (раздел 5 настоящей Политики) и определяются в зависимости от характера взаимодействия субъекта персональных данных с Оператором. Обрабатываться могут следующие категории персональных данных (в объёме, необходимом для достижения соответствующих целей):

6.2. Идентификационные данные:

— Имя, фамилия, отчество;

6.3. Контактные данные:

— Адрес электронной почты;

— Номер телефона;

— Адрес доставки;

7.1. Срок хранения персональных данных:

Персональные данные хранятся не дольше срока, необходимого для достижения целей обработки (ст. 5 Федерального закона № 152-ФЗ). Максимальный срок хранения персональных данных составляет 3 года.

7.2. Место хранения персональных данных:

— Облачные сервисы;

7.3. Территория хранения персональных данных:

Запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации (ч. 5 ст. 18.1 Федерального закона № 152-ФЗ). Хранение персональных данных осуществляется на территории Российской Федерации.

7.4. Ответственные за хранение и защиту данных:

Оператор несёт ответственность за соблюдение требований законодательства о персональных данных независимо от привлечения третьих лиц. Лица, осуществляющие обработку персональных данных по поручению оператора, действуют на основании договора поручения (п. 3 ст. 6 Федерального закона № 152-ФЗ).

— Внутренний IT-отдел;

7.5. Методы хранения и защиты данных:

Меры защиты персональных данных при хранении соответствуют требованиям статьи 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

— Шифрование данных (в покое и при передаче);

— Ограничение доступа по ролям;

7.6. Уничтожение и обезличивание данных:

При наступлении оснований, предусмотренных статьями 5 и 21 Федерального закона № 152-ФЗ (истечение срока хранения, достижение целей обработки, отзыв согласия субъекта и т.д.), персональные данные подлежат уничтожению или обезличиванию.

— Автоматическое удаление по сроку;

9.1. В соответствии с законодательством Российской Федерации о персональных данных, каждый субъект персональных данных обладает определенными правами, направленными на защиту его частной жизни и контроль над обработкой его персональных данных. Организация обеспечивает реализацию этих прав и предоставляет необходимые механизмы для их осуществления.

9.3. Для реализации своих прав субъект персональных данных может обратиться в организацию по контактным данным, указанным в заголовке настоящей Политики.

10.2. Контактная информация для обращений: Адрес, email, телефон

11.1. Реквизиты и контактные данные Оператора (наименование, ИНН, адрес, email, телефон) указаны в начале настоящей Политики.

12.1. Обеспечение безопасности персональных данных является одним из ключевых приоритетов организации. Применяемые меры защиты направлены на предотвращение несанкционированного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также на иные неправомерные действия в отношении персональных данных.

12.2. Для защиты персональных данных применяются следующие меры безопасности:

— ограничение доступа к персональным данным;

— антивирусная защита;

12.3. Безопасность персональных данных обеспечивается на основе следующих принципов: комплексный подход к защите данных; непрерывность процесса обеспечения безопасности; регулярная оценка рисков и обновление мер защиты; соответствие требованиям законодательства в сфере защиты персональных данных.

13.1. Настоящая Политика является внутренним документом Оператора и определяет порядок обработки персональных данных и меры по обеспечению их безопасности. Вопросы, не урегулированные настоящей Политикой, регулируются действующим законодательством Российской Федерации в сфере персональных данных.

13.4. Дата вступления в силу Политики: 28.02.2026.

13.5. Дата последнего обновления Политики: 28.02.2026.