УТВЕРЖДЕНА
приказом ООО «АЛЕФАР»
от __.____.2025 № ___
ПОЛИТИКА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ДЛЯ ПОСЕТИТЕЛЕЙ САЙТА
1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Безопасность персональных данных – защищенность персональных данных от неправомерного или случайного доступа
к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Биометрические персональные данные –сведения, которые характеризуют физиологические и биологические особенности субъекта персональных данных, позволяют установить (идентифицировать) его личность и используются Обществом для такого установления (идентификации) личности (включая запись голоса, отпечаток пальцев и/или сосуды ладони; цифровое фотографическое изображение, рисунок радужной оболочки глаза).
Интернет– всемирная компьютерная сеть хранения, обработки и передачи данных.
Информация - сведения (сообщения, данные) независимо от формы их представления.
Конфиденциальность персональных данных – обязательное для соблюдения Обществом или иным получившим доступ к персональным данным лицом требование не допускать их передачи в отсутствие согласия субъекта персональных данных или наличия иного законного основания.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Общество/Оператор – общество с ограниченной ответственностью «АЛЕФАР» (ООО «АЛЕФАР»),
ОГРН 1227700101254,ИНН 7736339564, место нахождения (юридический адрес): 117393, г. Москва, вн.тер.г. муниципальный округ Ломоносовский, ул. Академика Пилюгина, д. 8а.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Политика – настоящая Политика в отношении обработки персональных данных посетителей сайта ООО «АЛЕФАР».
Регулятор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций, Роскомнадзор) – надзорный орган государственной власти, уполномоченный на осуществление государственного контроля за соответствием обработки персональных данных требованиям законодательства РФ о персональных данных.
Сайт– совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по уникальному адресу:
https://detailing4seasons.com.
Пользователь сайта – любой посетитель сайта, являющийся субъектом персональных данных, добровольно предоставивший необходимые персональные данные на сайте.
Специальные категории персональных данных – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных
или философских убеждений, состояния здоровья, интимной жизни, а также сведения
о судимости.
Субъект персональных данных –прямо или косвенно определенное или определяемое физическое лицо.
Трансграничная передача персональных данных – передача персональных данных
на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Cookies – небольшие фрагменты данных (текстовых файлов), которые веб-сайт запрашивает у браузера, используемого на компьютере или мобильном устройстве.
2. ОБЛАСТЬ ПРИМЕНЕНИЯ2.1. Настоящая Политика разработана в соответствии с положениями Конституции Российской Федерации, Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Законодательство РФ), другими нормативными правовыми актами, локальными актами Общества и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Общества.
2.2. Настоящая Политика устанавливает порядок получения, защиты, хранения, обработки, уничтожения и передачи персональных данных пользователей сайта, действует в отношении всей информации, которую Оператор может получить о пользователях во время использования ими сайта.
2.3. Обработка персональных данных осуществляется смешанным способом.
2.4. Все персональные данные признаются конфиденциальной информацией. Необходимость соблюдения конфиденциальности такой информации определена требованиями законодательства РФ.
2.5. Оператор обрабатывает следующие персональные данные посетителей сайта:
¾ Фамилия;
¾ Имя;
¾ Отчество;
¾ Номер мобильного телефона;
¾ Адрес электронной почты;
¾ Файлов Сookies.
2.6. Цель обработки – информирование пользователей о предоставляемых услугах Оператора и партнеров, продвижение товаров, работ и услуг Оператора и партнеров.
2.7. Срок обработки персональных данных пользователей определяется периодом деятельности Оператора, достижением цели обработки персональных данных в случаеотзыва согласия пользователем сайта его персональных данных с учетом условий, предусмотренных ст. 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
2.8. Субъекты персональных данных могут ознакомиться с условиями настоящей Политики в информационно-коммуникационной сети «Интернет» на официальном сайте Общества, размещенном по адресу: https://detailing4seasons.com.
2.9. В случае возникновения вопросов, связанных с обработкой Обществом персональных данных или реализации прав как субъекта персональных данных, а также
для отзыва согласия на обработку персональных данных можно обратиться, направив письменный запрос:
на официальную электронную почту Общества:
по адресу: 117393, г. Москва, вн.тер.г. муниципальный округ Ломоносовский, ул. Академика Пилюгина, д. 8а
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ3.1. Организация обработки и защиты персональных данных в Обществе, а также реализация процессов, в которых осуществляется обработка персональных данных, производится с учетом общих принципов обработкиперсональных данных с соблюдением требований законодательства РФ, обеспечения конфиденциальности и безопасности персональных данных субъектов персональных данных, а также защиты прав субъектов персональных данных.
3.2. Общество не осуществляет трансграничную передачу персональных данных субъектов.
3.3. Способы обработкиперсональных данных3.3.1. Обработка персональных данных может включать в себя, в частности, совершение всех или некоторых из следующих действий (операций) с персональными данными:сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.4. Использование Cookies3.4.1. Cookies содержат информацию о действиях на сайте, атакже могут содержать сведения об используемом оборудовании, дату и время сессии. Сookies хранятся локально на компьютере или мобильном устройстве.
3.4.2. Cookies используются Обществом в целях улучшения и обеспечения нормальной работоспособности сайта, т.к. помогают узнать, какие разделы сайта полезны, а какие нуждаются в улучшении. Общество обрабатывает полученные данные, в том числе, с использованием метрических программ и систем аналитики.
3.4.3. Cookies устанавливаются в браузер на используемом устройстве — в большинстве случаев это происходит автоматически. Пользователь может отказаться от сохранения и использования Cookies на своем устройстве или удалить уже сохраненные Cookies в настройках браузера. Если пользователь откажется от обработки Cookies, сайт Общества будет использовать только обязательные Cookies.
3.4.4. Пользователь может отключить файлы Cookies в настройках своего браузера. Чтобы удалить файлы Cookies, установленные сайтом Общества и другими сайтами, можете следовать инструкциям на страницах справки используемого браузера или сайтов. Пользователь также может блокировать установку файлов Cookies в будущем сайтом Общества и другими сайтами.
3.4.5. Многие браузеры позволяют отказываться от использования файлов Cookies, однако, их отключение распространяется не только на сайт Общества, но и на другие сайты. Блокировка этих файлов может негативно сказаться на работоспособности многих сайтов.
3.4.6. Для удаления файлов Cookies достаточно следовать инструкциям браузера. Удаление файлов Cookies может оказать негативное влияние на работоспособность многих сайтов.
3.4.7. Список различных типов файлов Cookies, которые Общество может использовать на своём веб-сайте, приведен в приложении к настоящей Политике.
3.5. Порядок уничтожения персональных данных3.5.1. Уничтожение персональных данных производится в следующих случаях:
¾ при достижении цели (целей) обработки персональных данных или в случае утраты необходимости в достижении цели (целей) обработки персональных данных, если иное не установлено применимыми нормативными правовыми актами Российской Федерации;
¾ при выявлении факта неправомерной обработки персональных данных;
¾ при отзыве субъектом персональных данных согласия на обработку персональных данных;
¾ при предъявлении субъектом персональных данных требования о прекращении обработки персональных данных.
3.5.2. Способы уничтожения персональных данных определяются ЛНА Общества по вопросам обработки и защиты персональных данных в зависимости от способов обработки персональных данных. Факт уничтожения персональных данных подтверждается в порядке, предусмотренном законодательством РФ о персональных данных.
3.6. Порядок рассмотрения обращений и запросов субъектов персональных данных3.6.1. При рассмотрении обращений и запросов субъектов персональных данных Общество руководствуется положениями Законодательства РФ, согласно которым запрос или обращение, направляемые субъектом персональных данных, должны содержать информацию, предусмотренную ч. 3 ст. 14 Закона «О персональных данных».
3.6.2. Предоставление информации и принятие иных мерв связи с поступлением обращений или запросов от субъектов персональных данных производится Обществом
в объемеи сроки, предусмотренные законодательством РФ.
3.6.3. Общество вправе отказать субъекту персональных данных в удовлетворении требований, указанных в обращении или запросе, путем направления субъекту персональных данных или его представителю мотивированного отказа, если у Общества в соответствии с законодательством РФ имеются законныеоснования отказать в удовлетворении поступивших требований.
4. МЕРЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Для обеспечения безопасности (конфиденциальности, целостности, доступности) персональных данных, защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, Оператором принимаются необходимые правовые, организационные и технические меры. Принимаются следующие меры:
¾ определяются актуальные угрозы безопасности персональных данных, применяются соответствующие организационные и технические меры защиты для установленных уровней защищенности персональных данных;
¾ определяются типы угроз безопасности персональных данных, актуальных для информационных систем, с учетом оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения требований;
¾ для нейтрализации актуальных угроз безопасности персональных данных применяются средства защиты информации, соответствующие уровням защищенности персональных данных;
¾ для уничтожения персональных данных применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;
¾ проводится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы;
¾ осуществляется организация учета технических средств, входящих в состав информационной системы, а также машинных носителей, обеспечивается сохранность носителей персональных данных;
¾ обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
¾ обеспечиваются пропускной режим и управление доступом к персональным данным, техническим средствам, используемым при обработке персональных данных, средствам защиты информации, средствам обеспечения функционирования информационных систем;
¾ организован режим обеспечения безопасности помещений и зданий, в которых размещены информационные системы с персональными данными;
¾ определяется и при необходимости актуализируется перечень лиц, которым для выполнения трудовых обязанностей необходим доступ к персональным данным, обработка которых производится в информационных системах, а также обеспечивается предоставление доступа исключительно тем лицам, которым он необходим для выполнения трудовых обязанностей;
¾ назначено должностное лицо, ответственное за обеспечение безопасности персональных данных;
¾ обеспечивается доступ к содержанию событий безопасности ограниченному кругу лиц;
¾ реализуется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем;
¾ реализуются меры, направленные на предупреждение и обнаружение фактов несанкционированного доступа к персональным данным, и принятие мер, в том числе мер по предупреждению, обнаружению и ликвидации последствий компьютерных атак на информационные системы и по реагированию на компьютерные инциденты в них.
5. ПРАВА И ОБЯЗАННОСТИ ОБЩЕСТВА 5.1. Общество имеет право:5.1.1. Обрабатывать персональные данные субъектов персональных данных в отсутствие согласия на обработку персональных данных в установленных законодательством РФ случаях.
5.1.2. Осуществлять передачу персональных данных субъектов персональных данных третьим лицам/партнерам, государственным органам, муниципальным органам власти, государственным учреждениям, государственным внебюджетным фондам, иным лицам (если применимо), а также поручить обработку персональных данных субъектов персональных данных третьимлицам/партнерам, иным лицам при наличии соответствующих правовых оснований и соблюдении установленных требований.
5.1.3. Отказать субъекту персональных данных в предоставлении сведений об обработке его персональных данных в предусмотренных законодательством РФ случаях.
5.1.4. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных нормативными правовыми актами, если иное не предусмотрено законодательством РФ.
5.1.5. Самостоятельно определять перечень необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных на основании проведенной оценки актуальных угроз безопасности персональных данных, а также определять порядок реализации указанных мер и проводить оценку эффективности принимаемых мер.
5.1.6. Поручить обработку персональных данных третьему лицу с согласия субъекта персональных данных на основании договора, заключенного с этим лицом. Договор должен содержать перечень действий с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
5.1.7. Реализовывать иные права, предусмотренные законодательством РФ.
5.2. Общество обязано:5.2.1. При обработке персональных данных соблюдать требования законодательства РФ в отношении обработки и защиты персональных данных, в том числе требования, предусмотренные для сбора персональных данных.
5.2.2. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данныхсубъектов персональных данных(граждан РФ) с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством РФ.
5.2.3. При сборе персональных данных с использованием информационно- телекоммуникационной сети «Интеренет», опубликовать на страницах принадлежащего Обществу сайта документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
5.2.4. В случае если предоставление персональных данных или согласия на их обработку является обязательным в соответствии с требованиями законодательства РФ и субъект персональных данных отказывается предоставить персональные данные или предоставить согласие на их обработку, разъяснить последствия непредставления персональных данных или согласия на их обработку.
5.2.5. В случае получения персональных данных не от субъекта персональных данных, до начала обработки персональных данных предоставить субъекту персональных данных информацию с учетом установленных законодательством РФ исключений.
5.2.6. Выполнять обязанности, предусмотренные для Операторов персональных данных, при получении запросов или обращений по вопросам персональных данных от субъекта персональных данных, или его представителя, или от Роскомнадзора.
5.2.7. Принимать меры по обеспечению безопасности персональных данных при их обработке.
5.2.8. Выполнять обязанности по устранению нарушений законодательства РФ, если такие нарушения были допущены при обработке персональных данных, а также выполнять обязанности по уточнению, блокированию, уничтожению персональных данных в случаях, предусмотренных законодательством РФ.
5.2.9. Выполнять обязанности, установленные для Операторов персональных данных, в случае получения от субъекта персональных данных требования о прекращении обработки персональных данных или отзыва согласия на обработку персональных данных.
5.2.10. Взаимодействовать с Роскомнадзором по вопросам, связанным с обработкой и защитой персональных данных.
5.2.11. Выполнять иные обязанности, предусмотренные законодательством РФ.
6. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Субъект персональных данных имеет право:
6.1.1. Свободно, своей волей и в своем интересе предоставлять согласие на обработку персональных данных с учетом требований к форме и содержанию согласий на обработку персональных данных.
6.1.2. Направлять запросы или обращения, в том числе повторные, и получать информацию по вопросам обработки персональных данных, принадлежащих субъекту персональных данных, в порядке, форме, объеме и в сроки, установленные законодательством РФ.
6.1.3. Требовать от Общества уточнения своих персональных данных, их блокирования или уничтожения в случае если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством РФ меры по защите своих прав с учетом исключений, установленных законодательством РФ.
6.1.4. Обратиться с требованием к Обществу прекратить обработку своих персональных данных, а также отозвать предоставленное согласие на обработку персональных данных.
6.1.5. Осуществлять иные права, предусмотренные законодательством РФ.
7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ7.1. Настоящая Политикавводится в действиес момента её утверждения приказом Общества.
7.2. Настоящая Политика подлежит пересмотру в случае принятия новых законодательных или специальных нормативных правовых актов в области обработки и защиты персональных данных, но не реже одного раза в три года.
7.3. В случае если по тем или иным причинам одно или несколько положений настоящей Политики будут признаны недействительными или не имеющими юридической силы, данные обстоятельства не оказывают влияния на действительность или применимость остальных положений Политики.
7.4. Общество предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
7.5. Работники Общества несут ответственность за несоблюдение требований к обработке и защите персональных данных, в том числе за разглашение или незаконное использование персональных данных, а также могут быть привлечены к гражданско-правовой, административной и уголовной ответственности в порядке, предусмотренном законодательством РФ.
7.6. Настоящая Политика публикуется на официальном сайте в информационно-телекоммуникационной сети Интернет по адресу:
https://detailing4seasons.com и к ней обеспечивается неограниченный доступ.
7.7. Контроль за исполнением требований настоящей Политики осуществляется генеральным директором или лицом, ответственным за организацию обработки персональных данных.