Политика конфиденциальности

1.    Настоящие Рекомендации разработаны в целях выработки унифицированных подходов к структуре и форме документа, определяющего политику оператора в отношении обработки персональных данных (далее – Политика).

2.    Основные понятия, используемые в Рекомендациях: ... (без изменений, так как это общие определения)

В Политику ООО КПП рекомендуется включить следующие структурные компоненты:
3.1 Общие положения (Конкретизировано для ООО КПП):

·         Политика конфиденциальности ООО "КПП" (далее – Оператор) определяет порядок обработки персональных данных и меры по обеспечению их безопасности в ООО "КПП" в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

·         Основные понятия: Обработка ПДн, Оператор (ООО "КПП"), Субъект ПДн, Конфиденциальность ПДн и др. (согласно разделу 2 Рекомендаций).

·         Назначение Политики: Регламентация обработки ПДн, получаемых Оператором через:

o    Официальный сайт https://sphr.online (формы обратной связи, заявки на услуги, подписки).

o    Телефонные звонки в колл-центр ООО "КПП".

o    Заключение договоров на оказание услуг (создание сайтов, SEO-продвижение, услуги колл-центра).

o    Иные законные источники.

·         Права и обязанности Оператора (ООО "КПП"):

o    Обрабатывать ПДн в рамках законных оснований и целей.

o    Защищать ПДн от неправомерного доступа.

o    Предоставлять субъекту информацию об обработке его ПДн.

o    Уничтожать/обезличивать ПДн по достижении целей или отзыву согласия.

o    Назначить ответственного за организацию обработки ПДн (при необходимости).

·         Права Субъекта ПДн: На доступ, уточнение, блокирование, уничтожение своих ПДн, отзыв согласия, защиту прав.

·         Актуальная версия Политики всегда доступна на сайте Оператора: https://sphr.online/privacy (или аналогичный URL). Оператор использует файлы cookie и аналогичные технологии на сайте для анализа трафика и улучшения работы сервиса; подробности – в Политике использования cookie на сайте.

3.2 Цели сбора и обработки персональных данных (Конкретизировано для ООО КПП):

·         Обработка ПДн ООО "КПП" ограничивается строго следующими, заранее определенными и законными целями:

1.    Установление контакта и консультация: Предоставление информации об услугах колл-центра, создания сайтов, SEO-продвижения по запросу субъекта (на основе ФИО, телефона, email).

2.    Заключение и исполнение договоров: Оформление, подписание, исполнение и контроль за исполнением договоров на оказание услуг (обработка данных контактных лиц клиентов/заказчиков – ФИО, телефон, email).

3.    Оказание услуг:

§ Колл-центр: Связь с клиентами/потенциальными клиентами заказчика услуг колл-центра (обработка данных агентами колл-центра в рамках договора с заказчиком).

§ Создание сайтов и SEO: Коммуникация с клиентом в процессе разработки и продвижения сайта; предоставление отчетов (использование email, телефона для связи).

4.    Информирование: Рассылка информации об услугах, акциях, изменениях в условиях ООО "КПП" (только при наличии согласия субъекта, на основе email).

5.    Обработка обращений: Регистрация и обработка запросов, обращений, жалоб пользователей сайта и клиентов (ФИО, телефон, email).

6.    Соблюдение законодательства: Исполнение требований налогового, бухгалтерского, трудового (если есть сотрудники) и иного применимого законодательства РФ.

3.3 Правовые основания обработки персональных данных (Конкретизировано для ООО КПП):

·         Правовыми основаниями обработки ПДн ООО "КПП" являются:

1.    Заключение и исполнение договора: Обработка ПДн контрагента (ФИО, телефон, email представителя/контактного лица) необходима для заключения, исполнения договора на оказание услуг, стороной которого является субъект ПДн или который заключен в его интересах (п. 5 ч. 1 ст. 6 152-ФЗ).

2.    Согласие субъекта ПДн: Для целей информирования (маркетинговые рассылки), обработки данных, не являющихся строго необходимыми для договора (например, необязательные поля в формах), или в иных случаях, прямо не предусмотренных другими основаниями (ч. 1 ст. 6, ст. 9 152-ФЗ). Согласие оформляется в явной форме (чек-бокс, подпись).

3.    Законные интересы Оператора: Обработка ПДн (email, телефон) для прямого контакта с клиентом/потенциальным клиентом, направившим запрос через сайт или колл-центр, в целях продвижения услуг ООО "КПП" на рынке, при условии соблюдения прав и свобод субъекта ПДн (п. 2 ч. 1 ст. 6 152-ФЗ, Постановление Пленума ВС РФ от 26.06.2018 № 28).

4.    Исполнение законодательства: Обработка ПДн, необходимая для выполнения обязанностей, возложенных на ООО "КПП" федеральными законами (например, о бухгалтерском учете, о персональных данных – для хранения согласий/договоров) (п. 2 ч. 1 ст. 6 152-ФЗ).

·         Федеральный закон № 152-ФЗ не является самостоятельным основанием обработки.

3.4 Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных (Конкретизировано для ООО КПП):

·         Категории субъектов ПДн:

1.    Физические лица – представители клиентов/заказчиков (юридических лиц и ИП): Лица, действующие от имени и в интересах организаций, заказывающих услуги колл-центра, создания сайтов, SEO. Обрабатываемые ПДн: ФИО, контактный телефон, рабочий email адрес, должность.

2.    Физические лица – клиенты/заказчики (индивидуальные предприниматели или физ. лица): Лица, непосредственно заказывающие услуги у ООО "КПП". Обрабатываемые ПДн: ФИО, контактный телефон, email адрес, реквизиты ИП (если применимо).

3.    Потенциальные клиенты (физические лица и представители юр. лиц/ИП): Лица, направившие запрос через сайт sphr.online или колл-центр. Обрабатываемые ПДн: ФИО, контактный телефон, email адрес (и компания/должность для представителей).

4.    Агенты колл-центра (сотрудники ООО "КПП"): Обработка регулируется отдельными локальными актами (трудовой договор, согласие).

·         Специальные и биометрические ПДн: ООО "КПП" не обрабатывает специальные категории персональных данных (раса, политические взгляды, здоровье и т.д.) и биометрические персональные данные в рамках своей основной деятельности (колл-центр, создание сайтов, SEO), если иное прямо не предусмотрено отдельным договором и согласием субъекта для специфической задачи (крайне маловероятно).

3.5 Порядок и условия обработки персональных данных (Конкретизировано для ООО КПП):

·         Действия с ПДн: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (только уполномоченным лицам/организациям, см. ниже), обезличивание, удаление, уничтожение.

·         Способы обработки: Автоматизированная (с использованием CRM-систем, почтовых серверов, CMS сайта) и неавтоматизированная (бумажные договоры, записи колл-центра).

·         Сроки обработки:

o    Для исполнения договора: Срок действия договора + срок, установленный законодательством для хранения документов (обычно 5 лет после окончания договора).

o    На основании согласия: До отзыва согласия субъектом ПДн или достижения целей обработки, указанных в согласии.

o    На основании законного интереса: До момента реализации интереса или подачи субъектом ПДн обоснованного возражения.

·         Передача ПДн третьим лицам:

o    Только при необходимости и на законных основаниях:

§ Поставщики IT-услуг: Хостинг-провайдеры (Selectel, reg.ru или аналоги), сервисы email-рассылок (Mailchimp, Unisender или аналоги), CRM-системы (Bitrix24, AmoCRM или аналоги) – только при наличии договора поручения на обработку ПДн (ст. 6 152-ФЗ), обязывающего их соблюдать конфиденциальность и безопасность. Данные хранятся на территории РФ.

§ Заказчики услуг колл-центра: Передача данных агентам колл-центра и, при необходимости, отчетность заказчику о звонках – строго в объеме и порядке, предусмотренных договором с заказчиком и на основании его правовых оснований для обработки (включая информирование субъектов звонков).

§ Государственные органы: По обоснованным запросам в рамках их компетенции (ФНС, МВД, Роскомнадзор и т.д.) на основаниях, предусмотренных законодательством РФ.

o    Трансграничная передача: ООО "КПП" не осуществляет трансграничную передачу ПДн, за исключением случаев использования облачных сервисов, физически расположенных за рубежом, но только при условии соблюдения требований ст. 12 152-ФЗ (надлежащая защита прав субъектов, соответствие страны уровню защиты) и только если это неизбежно при использовании конкретного сервиса (напр., международная CRM). Об этом будет указано отдельно в договоре поручения и уведомлении субъекта.

·         Конфиденциальность: ООО "КПП" обеспечивает конфиденциальность ПДн (ст. 7 152-ФЗ). Доступ к ПДн имеют только уполномоченные сотрудники, прошедшие инструктаж.

·         Меры безопасности: ООО "КПП" принимает необходимые организационные и технические меры для защиты ПДн от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения (ч. 2 ст. 18.1, ст. 19 152-ФЗ), включая СЗПДн (при необходимости по уровню защищенности).

·         Прекращение обработки: Достижение целей обработки, истечение срока согласия/договора, отзыв согласия субъектом, выявление неправомерной обработки.

·         Хранение:

o    Автоматизированная обработка: В базах данных на территории РФ (ч. 5 ст. 18 152-ФЗ).

o    Неавтоматизированная обработка: В записях/документах, хранящихся в защищенных помещениях ООО "КПП".

o    Сроки хранения: См. выше "Сроки обработки". По истечении сроков - уничтожение/обезличивание.

3.6 Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным (Конкретизировано для ООО КПП):

·         Актуализация/Исправление: При подтверждении субъектом ПДн неточности его данных ООО "КПП" незамедлительно вносит исправления.

·         Блокирование/Удаление/Уничтожение:

o    При отзыве согласия на обработку (если оно было единственным основанием) или выявлении неправомерной обработки ПДн блокируются, а затем уничтожаются.

o    При достижении целей обработки или истечении сроков хранения ПДн подлежат уничтожению или обезличиванию.

o    Исключение: Если данные необходимы для исполнения договора, требований закона (например, бухгалтерское хранение договора 5 лет) или иного разрешенного основания, обработка (хранение) продолжается в необходимом объеме без активного использования.

·         Ответы на запросы субъектов:

o    ООО "КПП" обязуется предоставлять субъекту ПДн или его законному представителю информацию об обработке его ПДн по запросу.

o    Способы подачи запроса:

§ Письменное заявление по адресу места нахождения ООО "КПП".

§ Запрос на официальном email: info@sphr.online (или dpo@sphr.online при наличии DPO).

§ Через специальную форму на сайте https://sphr.online (если реализована).

o    Срок рассмотрения запроса: Не более 30 (тридцати) дней с момента получения.

o    Форма ответа: В той же форме, в которой поступил запрос, если иное не указано субъектом. Информация предоставляется в доступной форме.

o    Регламент: ООО "КПП" устанавливает внутренний порядок (регламент) рассмотрения запросов субъектов ПДн, включая проверку полномочий представителя, формы запросов и ответов. Образец заявления доступен по запросу или на сайте.