Образец политики обработки персональных данных

1. Общие положения. Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и устанавливает порядок обработки и обеспечения безопасности персональных данных ООО (ИП, ФИО) ______________________________________, ИНН (ОГРНИП) ______________________, адрес: ________________________________ (далее — «Оператор»).

2. Цели обработки. Персональные данные обрабатываются для: (a) обратной связи по обращениям с сайта; (b) заключения и исполнения договоров; (c) ведения учёта и отчетности; (d) улучшения работы сайта и безопасности сервисов; (e) выполнения обязанностей по закону.

3. Состав обрабатываемых данных. Оператор обрабатывает данные, предоставленные через формы сайта и иными способами: ФИО, телефон, e-mail, должность, компания, текст обращения; при посещении сайта — технические данные (IP-адрес, данные cookie, сведения о браузере и устройстве).

4. Правовые основания. Обработка ведётся на основаниях: согласия субъекта (ст. 6 152-ФЗ), заключения и исполнения договора, выполнения обязательных требований закона, а также при наличии законного интереса Оператора с соблюдением прав субъекта.

5. Действия с персональными данными. Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (в том числе предоставление, доступ), обезличивание, блокирование, удаление, уничтожение; допускается как автоматизированная, так и неавтоматизированная обработка.

6. Передача третьим лицам. Передача допускается операторам связи, провайдерам хостинга, подрядчикам по сопровождению сайтов/CRM/рассылок, платёжным и курьерским службам, государственным органам по законному запросу — строго в объёме, необходимом для цели обработки, с обязательствами по конфиденциальности.

7. Трансграничная передача. Оператор при необходимости проверяет, обеспечивается ли надлежащая защита прав субъектов персональных данных в иностранном государстве, и принимает меры по ограничению такой передачи либо использует механизм согласия субъекта.

8. Сроки хранения. Персональные данные хранятся до достижения целей обработки либо до истечения сроков, установленных законодательством и/или внутренними документами. По достижении целей данные удаляются или обезличиваются.

9. Права субъекта. Субъект персональных данных вправе требовать уточнения, блокирования или уничтожения данных; получать информацию об обработке; отзывать согласие; обжаловать действия Оператора в Роскомнадзор или суд. Запросы направляются по контактам, указанным в разделе 12.

10. Обеспечение безопасности. Оператор применяет правовые, организационные и технические меры: ограничение доступа и разграничение прав; учёт носителей; антивирусная защита; межсетевые экраны; резервное копирование; шифрование при передаче; журналирование доступа; обучение сотрудников.

11. Cookie и аналитика. На сайте используются cookie для функционирования сервисов, персонализации и аналитики. Пользователь может настроить браузер на отказ от cookie; часть функционала может быть недоступна. Обработка аналитических данных ведётся с учётом выбранного режима согласия.

12. Контакты Оператора. Адрес: ________________________________; e-mail: __________________; телефон: __________________. Ответственным за организацию обработки назначен __________________.

13. Изменение политики. Политика может обновляться; новая редакция вступает в силу с момента размещения на сайте, если иное не предусмотрено редакцией.

14. Утверждение. Политика утверждена приказом/распоряжением № _____ от «___» __________ 20___ г. и действует бессрочно до замены новой редакцией.

Совет: разместите ссылку на эту страницу в футере сайта и рядом с формами, где собираются персональные данные.