УТВЕРЖДАЮ

Директор  ООО «Фортуна»

____________________О.Н. Латыпова

ПОЛОЖЕНИЕ
о работе с персональными данными клиентов, контрагентов и пользователей сайта ООО «Фортуна»

г. Уфа                                                                                                                   01.05.2025 г.

1. Общие положения

1.1. Положение о работе с персональными данными клиентов, контрагентов и пользователей сайта ООО «Фортуна» (далее – Общество) разработано в соответствии с Конституцией, Трудовым кодексом, Федеральным законом от 27.07.2006 № 152-ФЗ, Федеральным законом от 30.12.2020 № 519-ФЗ и иными нормативно-правовыми актами, действующими на территории России.

1.2. Настоящее Положение определяет порядок сбора, учета, обработки, накопления, использования, распространения и хранения персональных данных клиентов, контрагентов и пользователей сайта (далее – Субъекты персональных данных) и гарантии конфиденциальности сведений о физических лицах: клиентах и (или) представителях компаний-клиентов и пользователях сайта, которые предоставили Обществу свои персональные данные.

1.3. Целью и назначением Положения является обеспечение надлежащего правового режима персональных данных. Персональные данные будут использоваться для тех целей, для которых Субъект персональных данных их предоставил Оператору в соответствии с условиями настоящего Положения.

1.4. В целях настоящего Положения под персональными данными понимается любая информация, прямо или косвенно относящаяся к Субъекту персональных данных.

1.5. Настоящее Положение и изменения к нему утверждаются директором Общества и вводятся приказом. Настоящее Положение размещается на официальном сайте Общества по адресу https://madyart-opt.ru/ находится в свободном доступе. Доступ к положению есть у всех пользователей сайта.

1.6. Настоящее Положение вступает в силу с 01.05.2025 г.

2. Получение и обработка персональных данных

2.1. Персональные данные Общество получает непосредственно Субъекта персональных данных. Общество вправе получать персональные данные от третьих лиц только при наличии письменного согласия Субъекта персональных данных или в иных случаях, прямо предусмотренных в законодательстве.

2.2. Общество должно сообщить Субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.

2.3. Общество не вправе требовать от Субъекта персональных данных представления персональных данных, которые будут избыточны для целей обработки, которые преследует Общество.

2.4. Субъект персональных данных представляет Обществу достоверные сведения о себе.

2.5. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Бездействие Субъекта персональных данных не может пониматься как согласие. Предоставляя свои персональные данные Обществу, Субъект персональных данных подтверждает, что понимает и соглашается с условиями настоящего Положения, дает информированное, сознательное, предметное и однозначное согласие на обработку своих персональных данных на условиях, изложенных в настоящем Положении.

2.6. Согласие на обработку персональных данных может быть отозвано Субъектом персональных данных в любой момент. Для этого необходимо направить в Общество письменное уведомление об отзыве согласия. В случае отзыва согласия на обработку персональных данных Общество вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пунктах 2–11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ.

2.7. Персональные данные, обрабатываемые Обществом, предоставляются Субъектом персональных данных самостоятельно или собираются Сайтом автоматически.

2.7.1. Самостоятельно предоставляемые Субъектом персональных данных данные:

- фамилия, имя, отчество

- тип, серия и номер документа, удостоверяющего личность;

- дата выдачи документа, удостоверяющего личность и информация о выдавшем его органе;

- адрес регистрации и места жительства;

- дата рождения;

- контактный номер телефона;

- адрес электронной почты (e-mail);

- должность;

- расчетный счет

2.7.1    Автоматически собираемые Сайтом данные:

- IP-адрес,

- данные файлов cookie;

- информация о браузере (или иной программе, которая осуществляет доступ к Сайту);

- технические характеристики оборудования и программного обеспечения, используемых Посетителем сайта;

- дата и время доступа к Сайту;

- реферер (адрес предыдущей страницы).

2.8. Отказ от использования cookies может повлечь невозможность доступа к частям Сайта, требующим авторизации.

2.9. Субъект персональных данных соглашается с тем, что Общество имеет право передавать персональные данные третьим лицам с условием соблюдения законодательства Российской Федерации в области обработки персональных данных.

3. Цели обработки персональных данных клиентов, контрагентов и пользователей сайта

3.1. Получаемые Обществом персональные данные обрабатываются в следующих не противоречащих законодательству целях:

· выполнения норм гражданского законодательства РФ о договорных обязательствах, заключение и исполнение договоров и/или соглашений Субъектов персональных данных;

· обработки заказов, запросов или других действий Субъекта персональных данных;

·  информирования о статусе заказа;

· анализа качества предоставляемого Обществом сервиса и улучшению качества обслуживания клиентов Общества;

· в случае выраженного согласия Субъекта персональных данных, в целях продвижения товаров, работ и услуг Общества на рынке, оповещения о проводимых акциях, мероприятиях, скидках, проведения маркетинговых кампаний Оператора;

· в иных целях в случае, если соответствующие действия Оператора не противоречат действующему законодательству, деятельности Оператора, и на проведение указанной обработки получено согласие Субъекта персональных данных;

3.2. Обезличенные данные Посетителей сайта, собираемые с помощью сервисов интернет - статистики, служат для сбора информации о действиях Посетителей сайта, улучшения качества работы Сайта и изменения его содержания.

4. Принципы обработки персональных данных

4.1. . Согласие на обработку персональных данных считается предоставленным посредством совершения Субъектом персональных данных любого действия или совокупности следующих действий:

·      заполнения документа на бумажном носителе в офисе Общества;

·      направление документов Субъектом персональных данных по электронной корпоративной почте Оператора;

·      оформления заказа на Сайте Оператора;

·      проставления на Сайте отметки о согласии на обработку персональных данных в объеме, для целей и в порядке, предусмотренных в предлагаемом перед получением согласия для ознакомления тексте;

4.3. Обществом не обрабатываются персональные данные специальных категорий, а также биометрические персональные данные.

4.4. Персональные данные Субъектов персональных данных обрабатываются с применением средств автоматизации и без применения таких средств на территории Российской Федерации.

4.5. Общество обеспечивает защиту персональных данных Субъектов персональных данных от несанкционированного доступа, неправомерного использования или утраты за собственный счет в порядке, установленном федеральным законодательством.

4.6. Общество вправе поручить обработку персональных данных третьему лицу на основании договора. Существенным условием такого договора является обязанность обеспечения этим лицом конфиденциальности персональных данных при их обработке.

4.7. Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных Субъектов персональных данных.

4.8. К обработке персональных данных могут иметь доступ только те работники Общества, чьи должностные обязанности непосредственно связаны с доступом и работой с персональными данными Субъектов персональных данных.

4.9. В случае соответствующего обращения Субъекта персональных данных, Общество обязано произвести необходимые изменения, уничтожить или блокировать соответствующие персональные данные по предоставлении субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему Субъекту и обработку которых осуществляет Общество, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

5. Передача и распространение персональных данных

5.1. Передача персональных данных осуществляется Обществом исключительно в случае необходимости исполнения настоящего Положения для достижения указанных в нем целей обработки персональных данных.

5.2.          В соответствии с настоящим Положением Общество может осуществлять обработку персональных данных самостоятельно, а также с привлечением третьих лиц, которые привлекаются Обществом и осуществляют обработку для выполнения указанных в настоящем Положении целей.

5.3. В случае поручения обработки персональных данных третьему лицу, объем передаваемых третьему лицу для обработки персональных данных и количество используемых этим лицом способов обработки должны быть минимально необходимым и для выполнения им своих обязанностей перед Обществом. В отношении обработки персональных данных третьим лицом устанавливается обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке.

5.4. В процессе предоставления услуг, при осуществлении внутрихозяйственной деятельности Общество использует автоматизированную, с применением средств вычислительной техники, так и неавтоматизированную, с применением бумажного документооборота, обработку персональных данных. Общество хранит персональную информацию Субъектов персональных данных в соответствии с внутренним регламентом.

5.5. Общество может передавать персональные данные Субъектов персональных данных:

- регулирующим и правоохранительным органам, центральным или местным исполнительным органам власти, другим официальным или государственным органам или судам, которым Общество обязано предоставлять информацию в соответствии с законодательством Российской Федерации;

- партнерам Общества на основании договора;

- третьим лицам в целях обеспечения правовой защиты Общества или третьих лиц при нарушении Посетителем сайта законодательства РФ или настоящего Положения, либо в ситуации, когда существует угроза такого нарушения.

5.6. Общество не осуществляет трансграничную передачу персональных данных.

6. Права субъекта персональных данных

6.1. Субъект персональных данных имеет право на получение сведений об Обществе, о месте его нахождения, о наличии у Общества персональных данных, относящихся к соответствующему субъекту персональных данных, а также на ознакомление с такими персональными данными. Субъект персональных данных вправе требовать от Общества уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.2. Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных Обществом в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.

 

6.3. Субъект персональных данных имеет право на получение от Общества информации, касающейся обработки его персональных данных, в том числе содержащей:

- подтверждение факта обработки персональных данных Обществом, а также цель такой обработки;

- способы обработки персональных данных, применяемые Обществом;

- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

- сведения о лицах, которым были переданы персональные данные субъекта персональных данных;

- перечень обрабатываемых персональных данных и источник их получения;

- сроки обработки персональных данных, в том числе сроки их хранения;

- сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

6.4. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, ограничить способы и формы обработки персональных данных, запретить распространение персональных данных без его согласия. В целях совершения указанных действий Субъект персональных данных должен направить в адрес Общества письменное уведомление, содержащее соответствующее требование. Общество обязано предпринять меры по обращению в сроки, установленные законом, но не более чем в течение 30 (Тридцати) дней с момента получения уведомления.

6.5. Субъект персональных данных вправе обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

6.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.

7. Хранение персональных данных

7.1. Общество осуществляет обработку персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

7.3. Доступ субъекта персональных данных к своим персональным данным предоставляется при личном обращении либо при получении письменного запроса. Общество обязано сообщить Субъекту персональных данных информацию о наличии персональных данных о нем, а также предоставить возможность ознакомления с ними в течение десяти рабочих дней с момента обращения.

7.4. Обязанности по хранению документов, в которых содержатся персональные данные Субъекта, возлагаются на руководителей структурных подразделений, в которых обрабатывается информация.

7.5. Персональные данные Субъектов могут также храниться в электронном виде – на электронных носителях информации, доступ к которым ограничен и регламентируется Обществом.

8. Защита персональных данных

8.1. Информация, содержащая персональные данные Посетителя сайта, подлежит защите вне зависимости от формы её представления и хранения.

8.2. Общество при обработке персональных данных Субъекта принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

8.3. Общество принимает все необходимые меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки, в том числе:

- разработаны локальные акты по вопросам обработки персональных данных;

- лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, назначено ответственное лицо за обработку персональных данных, которое осуществляет организацию обработки персональных данных;

-  размещен документ, определяющий политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных, данных;

- ведется внутренний контроль над соблюдением требований к защите персональных данных и к обработке персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите персональных данных;

- исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными;

- обеспечена сохранность носителей персональных данных и средств защиты информации;

- для обеспечения безопасности персональных данных применяются программно-технические средства;

- обеспечено наличие необходимых условий для работы с персональными данными; организован порядок уничтожения данных;

- установлен пароль на компьютере для доступа к персональным данным, а также установлено средство антивирусной защиты,

- обработка персональных данных осуществляется в местах, исключающих доступ посторонних, в том числе в запирающихся помещениях.

9. Гарантии конфиденциальности персональных данных

9.1. Информация, относящаяся к персональным данным Субъекта персональных данных, является служебной тайной и охраняется законом.

9.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством.