Политика конфиденциальности
1. Настоящие Рекомендации разработаны в целях выработки унифицированных подходов к структуре и форме документа, определяющего политику оператора в отношении обработки персональных данных (далее – Политика).
2. Основные понятия, используемые в Рекомендациях: ... (без изменений, так как это общие определения)
В Политику ООО КПП
рекомендуется включить следующие структурные компоненты:
3.1 Общие положения (Конкретизировано для ООО КПП):
· Политика конфиденциальности ООО "КПП" (далее – Оператор) определяет порядок обработки персональных данных и меры по обеспечению их безопасности в ООО "КПП" в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
· Основные понятия: Обработка ПДн, Оператор (ООО "КПП"), Субъект ПДн, Конфиденциальность ПДн и др. (согласно разделу 2 Рекомендаций).
· Назначение Политики: Регламентация обработки ПДн, получаемых Оператором через:
o Официальный сайт https://sphr.online
(формы обратной связи, заявки на услуги, подписки).
o Телефонные звонки в колл-центр ООО "КПП".
o Заключение договоров на оказание услуг (создание сайтов, SEO-продвижение, услуги колл-центра).
o Иные законные источники.
· Права и обязанности Оператора (ООО "КПП"):
o Обрабатывать ПДн в рамках законных оснований и целей.
o Защищать ПДн от неправомерного доступа.
o Предоставлять субъекту информацию об обработке его ПДн.
o Уничтожать/обезличивать ПДн по достижении целей или отзыву согласия.
o Назначить ответственного за организацию обработки ПДн (при необходимости).
· Права Субъекта ПДн: На доступ, уточнение, блокирование, уничтожение своих ПДн, отзыв согласия, защиту прав.
· Актуальная версия Политики всегда доступна на сайте Оператора: https://sphr.online/privacy
(или аналогичный URL). Оператор использует файлы cookie и аналогичные технологии на сайте для анализа трафика и улучшения работы сервиса; подробности – в Политике использования cookie на сайте.
3.2 Цели сбора и обработки персональных данных (Конкретизировано для ООО КПП):
· Обработка ПДн ООО "КПП" ограничивается строго следующими, заранее определенными и законными целями:
1. Установление контакта и консультация: Предоставление информации об услугах колл-центра, создания сайтов, SEO-продвижения по запросу субъекта (на основе ФИО, телефона, email).
2. Заключение и исполнение договоров: Оформление, подписание, исполнение и контроль за исполнением договоров на оказание услуг (обработка данных контактных лиц клиентов/заказчиков – ФИО, телефон, email).
3. Оказание услуг:
§ Колл-центр: Связь с клиентами/потенциальными клиентами заказчика услуг колл-центра (обработка данных агентами колл-центра в рамках договора с заказчиком).
§ Создание сайтов и SEO: Коммуникация с клиентом в процессе разработки и продвижения сайта; предоставление отчетов (использование email, телефона для связи).
4. Информирование: Рассылка информации об услугах, акциях, изменениях в условиях ООО "КПП" (только при наличии согласия субъекта, на основе email).
5. Обработка обращений: Регистрация и обработка запросов, обращений, жалоб пользователей сайта и клиентов (ФИО, телефон, email).
6. Соблюдение законодательства: Исполнение требований налогового, бухгалтерского, трудового (если есть сотрудники) и иного применимого законодательства РФ.
3.3 Правовые основания обработки персональных данных (Конкретизировано для ООО КПП):
· Правовыми основаниями обработки ПДн ООО "КПП" являются:
1. Заключение и исполнение договора: Обработка ПДн контрагента (ФИО, телефон, email представителя/контактного лица) необходима для заключения, исполнения договора на оказание услуг, стороной которого является субъект ПДн или который заключен в его интересах (п. 5 ч. 1 ст. 6 152-ФЗ).
2. Согласие субъекта ПДн: Для целей информирования (маркетинговые рассылки), обработки данных, не являющихся строго необходимыми для договора (например, необязательные поля в формах), или в иных случаях, прямо не предусмотренных другими основаниями (ч. 1 ст. 6, ст. 9 152-ФЗ). Согласие оформляется в явной форме (чек-бокс, подпись).
3. Законные интересы Оператора: Обработка ПДн (email, телефон) для прямого контакта с клиентом/потенциальным клиентом, направившим запрос через сайт или колл-центр, в целях продвижения услуг ООО "КПП" на рынке, при условии соблюдения прав и свобод субъекта ПДн (п. 2 ч. 1 ст. 6 152-ФЗ, Постановление Пленума ВС РФ от 26.06.2018 № 28).
4. Исполнение законодательства: Обработка ПДн, необходимая для выполнения обязанностей, возложенных на ООО "КПП" федеральными законами (например, о бухгалтерском учете, о персональных данных – для хранения согласий/договоров) (п. 2 ч. 1 ст. 6 152-ФЗ).
· Федеральный закон № 152-ФЗ не является самостоятельным основанием обработки.
3.4 Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных (Конкретизировано для ООО КПП):
· Категории субъектов ПДн:
1. Физические лица – представители клиентов/заказчиков (юридических лиц и ИП): Лица, действующие от имени и в интересах организаций, заказывающих услуги колл-центра, создания сайтов, SEO. Обрабатываемые ПДн: ФИО, контактный телефон, рабочий email адрес, должность.
2. Физические лица – клиенты/заказчики (индивидуальные предприниматели или физ. лица): Лица, непосредственно заказывающие услуги у ООО "КПП". Обрабатываемые ПДн: ФИО, контактный телефон, email адрес, реквизиты ИП (если применимо).
3. Потенциальные клиенты (физические лица и представители юр. лиц/ИП): Лица, направившие запрос через сайт sphr.online
или колл-центр. Обрабатываемые ПДн: ФИО, контактный телефон, email адрес (и компания/должность для представителей).
4. Агенты колл-центра (сотрудники ООО "КПП"): Обработка регулируется отдельными локальными актами (трудовой договор, согласие).
· Специальные и биометрические ПДн: ООО "КПП" не обрабатывает специальные категории персональных данных (раса, политические взгляды, здоровье и т.д.) и биометрические персональные данные в рамках своей основной деятельности (колл-центр, создание сайтов, SEO), если иное прямо не предусмотрено отдельным договором и согласием субъекта для специфической задачи (крайне маловероятно).
3.5 Порядок и условия обработки персональных данных (Конкретизировано для ООО КПП):
· Действия с ПДн: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (только уполномоченным лицам/организациям, см. ниже), обезличивание, удаление, уничтожение.
· Способы обработки: Автоматизированная (с использованием CRM-систем, почтовых серверов, CMS сайта) и неавтоматизированная (бумажные договоры, записи колл-центра).
· Сроки обработки:
o Для исполнения договора: Срок действия договора + срок, установленный законодательством для хранения документов (обычно 5 лет после окончания договора).
o На основании согласия: До отзыва согласия субъектом ПДн или достижения целей обработки, указанных в согласии.
o На основании законного интереса: До момента реализации интереса или подачи субъектом ПДн обоснованного возражения.
· Передача ПДн третьим лицам:
o Только при необходимости и на законных основаниях:
§ Поставщики IT-услуг: Хостинг-провайдеры (Selectel
, reg.ru
или аналоги), сервисы email-рассылок (Mailchimp
, Unisender
или аналоги), CRM-системы (Bitrix24
, AmoCRM
или аналоги) – только при наличии договора поручения на обработку ПДн (ст. 6 152-ФЗ), обязывающего их соблюдать конфиденциальность и безопасность. Данные хранятся на территории РФ.
§ Заказчики услуг колл-центра: Передача данных агентам колл-центра и, при необходимости, отчетность заказчику о звонках – строго в объеме и порядке, предусмотренных договором с заказчиком и на основании его правовых оснований для обработки (включая информирование субъектов звонков).
§ Государственные органы: По обоснованным запросам в рамках их компетенции (ФНС, МВД, Роскомнадзор и т.д.) на основаниях, предусмотренных законодательством РФ.
o Трансграничная передача: ООО "КПП" не осуществляет трансграничную передачу ПДн, за исключением случаев использования облачных сервисов, физически расположенных за рубежом, но только при условии соблюдения требований ст. 12 152-ФЗ (надлежащая защита прав субъектов, соответствие страны уровню защиты) и только если это неизбежно при использовании конкретного сервиса (напр., международная CRM). Об этом будет указано отдельно в договоре поручения и уведомлении субъекта.
· Конфиденциальность: ООО "КПП" обеспечивает конфиденциальность ПДн (ст. 7 152-ФЗ). Доступ к ПДн имеют только уполномоченные сотрудники, прошедшие инструктаж.
· Меры безопасности: ООО "КПП" принимает необходимые организационные и технические меры для защиты ПДн от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения (ч. 2 ст. 18.1, ст. 19 152-ФЗ), включая СЗПДн (при необходимости по уровню защищенности).
· Прекращение обработки: Достижение целей обработки, истечение срока согласия/договора, отзыв согласия субъектом, выявление неправомерной обработки.
· Хранение:
o Автоматизированная обработка: В базах данных на территории РФ (ч. 5 ст. 18 152-ФЗ).
o Неавтоматизированная обработка: В записях/документах, хранящихся в защищенных помещениях ООО "КПП".
o Сроки хранения: См. выше "Сроки обработки". По истечении сроков - уничтожение/обезличивание.
3.6 Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным (Конкретизировано для ООО КПП):
· Актуализация/Исправление: При подтверждении субъектом ПДн неточности его данных ООО "КПП" незамедлительно вносит исправления.
· Блокирование/Удаление/Уничтожение:
o При отзыве согласия на обработку (если оно было единственным основанием) или выявлении неправомерной обработки ПДн блокируются, а затем уничтожаются.
o При достижении целей обработки или истечении сроков хранения ПДн подлежат уничтожению или обезличиванию.
o Исключение: Если данные необходимы для исполнения договора, требований закона (например, бухгалтерское хранение договора 5 лет) или иного разрешенного основания, обработка (хранение) продолжается в необходимом объеме без активного использования.
· Ответы на запросы субъектов:
o ООО "КПП" обязуется предоставлять субъекту ПДн или его законному представителю информацию об обработке его ПДн по запросу.
o Способы подачи запроса:
§ Письменное заявление по адресу места нахождения ООО "КПП".
§ Запрос на официальном email: info@sphr.online
(или dpo@sphr.online
при наличии DPO).
§ Через специальную форму на сайте https://sphr.online
(если реализована).
o Срок рассмотрения запроса: Не более 30 (тридцати) дней с момента получения.
o Форма ответа: В той же форме, в которой поступил запрос, если иное не указано субъектом. Информация предоставляется в доступной форме.
o Регламент: ООО "КПП" устанавливает внутренний порядок (регламент) рассмотрения запросов субъектов ПДн, включая проверку полномочий представителя, формы запросов и ответов. Образец заявления доступен по запросу или на сайте.