Настоящая Политика обработки персональных данных (далее - Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон) и определяет порядок обработки персональных данных, а также меры по обеспечению их безопасности, предпринимаемые ИП РОЗЕН СВЕТЛАНА ПЕТРОВНА, ИНН 972105507094 (далее - Оператор). Оператор состоит в реестре Роскомнадзор в качестве оператора по обработке персональных данных и ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, включая защиту прав на неприкосновенность частной жизни, личную и семейную тайну. Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://wsgem.ru (далее - Сайт). Политика является общедоступным документом и размещена на Веб-сайте по адресу: https://wsgem.ru/privacy-policy/. 1. Общие положения 1.1. Политика разработана в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - ФЗ‑152), Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», и иными нормативными правовыми актами РФ. 1.2. Цель Политики - защита прав и свобод человека и гражданина при обработке его ПДН, включая право на неприкосновенность частной жизни, личную и семейную тайну, а также строгое соблюдение требований законодательства РФ и международных договоров РФ в области ПДН. 1.3. Термины используются в значениях, установленных ФЗ‑152. Дополнительно в Политике применяются следующие определения:
Автоматизированная обработка ПДН - обработка ПДН с помощью средств вычислительной техники.
Блокирование ПДН - временное прекращение обработки ПДН (за исключением случаев, если обработка необходима для уточнения ПДН).
Информационная система ПДН (ИСПДН) - совокупность ПДН, содержащихся в базах данных, и обеспечивающих их обработку информационных технологий и технических средств.
Облачная инфраструктура / дата‑центр - специализированная инфраструктура, предоставляющая вычислительные ресурсы, каналы и хранилища для размещения ИСПДН.
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДН).
Специальные категории ПДН - сведения о расовой/национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.
Файлы cookie — небольшие текстовые файлы, сохраняемые на устройстве пользователя.
1.4. Субъект ПДН имеет право:
получать информацию об обработке своих ПДН;
требовать прекращения обработки, уточнения, блокирования или уничтожения ПДН при наличии оснований (неполнота, устаревание, неточность, незаконное получение, избыточность и др.);
в любой момент отозвать согласие на обработку ПДН, направив уведомление Оператору.
при выявлении неправомерной обработки ПДН - блокировать соответствующие ПДН на период проверки и устранить нарушения в сроки, установленные ФЗ‑152;
при подтверждении неточностей ПДН - актуализировать их в течение 7 (семи) рабочих дней со дня предоставления подтверждающих сведений;
при невозможности обеспечить законность обработки - прекратить обработку и уничтожить ПДН в сроки, установленные ФЗ‑152.
2. Принципы обработки ПДН. 2.1. Обработка ПДН Оператором осуществляется на принципах:
законности и справедливости;
ограничения обработки достижением конкретных, заранее определённых и законных целей;
соответствия состава и объёма ПДН заявленным целям, недопущения избыточности;
обеспечения точности, достаточности и актуальности ПДН;
хранения ПДН не дольше, чем этого требуют цели обработки или установленные законом сроки;
уничтожения или обезличивания ПДН по достижении целей обработки.
3. Цели обработки ПДН. 3.1. Цели обработки, категории субъектов и перечень ПДН, правовые основания, способы, сроки обработки и хранения, а также порядок уничтожения указаны в Приложении № 1 к Политике. 4. Порядок и условия обработки ПДН: 4.1. Оператор осуществляет: неавтоматизированную, автоматизированную и смешанную обработку ПДН. 4.2. Операции с ПДН могут включать: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ, распространение), блокирование, удаление, уничтожение. 4.3. Обработка ПДН допускается при наличии хотя бы одного из оснований:
согласие субъекта ПДН;
необходимость исполнения договора, стороной которого или выгодоприобретателем/поручителем является субъект ПДН, или заключения договора по инициативе субъекта ПДН;
необходимость выполнения обязанностей Оператора, возложенных законодательством РФ;
реализация прав и законных интересов Оператора или третьих лиц при условии, что права и свободы субъекта ПДН не нарушаются;
обработка ПДН, подлежащих опубликованию или обязательному раскрытию по закону.
4.4. Распространение ПДН осуществляется только на основании отдельного согласия субъекта ПДН, оформленного отдельно от иных согласий. 4.5. Оператор не раскрывает ПДН третьим лицам без согласия субъекта ПДН, за исключением случаев, предусмотренных законом. Предоставление ПДН госорганам осуществляется в порядке, установленном законодательством РФ. 4.6. Оператор не обрабатывает биометрические ПДН, если иное не предусмотрено локальными актами и отдельным согласием субъекта. 4.7. При сборе ПДН, в том числе через сеть «Интернет», запись, систематизация, накопление, хранение, уточнение и извлечение ПДН обеспечиваются с использованием баз данных, находящихся на территории РФ (локализация в соответствии со ст. 18 ФЗ‑152). Размещение ИСПДн может осуществляться в дата‑центрах на территории РФ. 4.8. Трансграничная передача ПДН допускается при соблюдении требований ст. 12 ФЗ‑152 и при условии обеспечения надлежащей защиты ПДН в принимающем государстве; передача осуществляется на основании договора и/или согласия субъекта ПДН. 4.9. Оператор обрабатывает техническую информацию о пользователях сайтов/приложений (в т.ч. cookie, идентификаторы устройств, события аналитики) в целях, указанных в Приложении № 1, без сопоставления с ПДНн, находящимися у Оператора, если иное прямо не предусмотрено функционалом и согласием пользователя. 4.10. Уничтожение ПДН производится способами, исключающими возможность восстановления. Подтверждение факта уничтожения оформляется документально в порядке, установленном Роскомнадзором. 5. Конфиденциальность и поручение обработки: 5.1. Работники, получившие доступ к ПДН, обязаны соблюдать конфиденциальность. 5.2. Оператор вправе поручить обработку ПДН уполномоченным лицам по договору, предусматривающему требования к защите ПДН и ответственность в соответствии с ч. 3 ст. 6 ФЗ‑152. 5.3. При размещении ИСПДн в дата‑центре/облачной инфраструктуре договором может устанавливаться запрет на доступ персонала провайдера к ПДН и дополнительные меры защиты. 6. Согласие субъекта ПДН 6.1. Согласие предоставляется свободно, своей волей и в своём интересе, в форме, позволяющей подтвердить факт получения (в т.ч. электронно — с использованием электронной подписи, где применимо). 6.2. В случаях, установленных законом, согласие оформляется в письменной форме. 6.3. В случаях, предусмотренных законом, Оператор вправе обрабатывать ПДН без согласия субъекта (например, при мотивированных запросах уполномоченных органов в пределах их компетенции). 7. Меры по защите ПДН 7.1. Безопасность ПДН обеспечивается правовыми, организационными и техническими мерами, необходимыми и достаточными для выполнения требований законодательства РФ. Правовые меры: принятие локальных актов (в т.ч. настоящей Политики и Положения о ПДН), отказ от способов обработки, не соответствующих заявленным целям. Организационные меры: назначение ответственных лиц за организацию обработки и безопасность ПДН; разграничение и учёт доступа; обучение сотрудников; регламентация процессов; учёт и хранение носителей; определение актуальных угроз, уровня защищенности ИСПДн; контроль доступа в помещения; охраняемая территория размещения средств обработки. Технические меры: модель угроз и система защиты; сертифицированные СЗИ; аутентификация пользователей; межсетевое экранирование; антивирусная защита; регистрация/аудит событий безопасности; контроль целостности ПО; обнаружение вторжений; защита виртуализации; резервное копирование и восстановление; защита сетевых устройств и каналов связи; реагирование на инциденты. 7.2. При использовании облачной инфраструктуры часть мер может реализовываться провайдером в соответствии с договором и требованиями ФЗ‑152. 8. Заключительные положения 8.1. Иные права и обязанности Оператора определяются законодательством РФ в области ПДН. 8.2. Должностные лица и работники Оператора, виновные в нарушении порядка обработки и защиты ПДН , несут ответственность в соответствии с законодательством РФ. 8.3. Политика подлежит пересмотру при изменении законодательства, технологий, процессов, затрагивающих обработку ПДН. Обязательный пересмотр — при существенных изменениях международного или национального регулирования ПДН. 8.4. Политика публикуется в свободном доступе на сайтах/страницах Оператора, посредством которых осуществляется сбор ПДН. 8.5. Контакты Оператора для обращений субъектов ПДН:
Адрес: [индекс], [город], [улица, дом, офис]
E‑mail: [privacy@marque‑berhon.com]
Телефон: [+7 (000) 000‑00‑00]
1. Исследование предпочтений клиентов для улучшения товаров и сервиса
Категории ПДН: ФИО; город; возраст; предпочтения в покупках; номер телефона; предпочтительный способ связи; иные данные из анкеты.
Субъекты: клиенты и иные лица, принявшие участие в исследованиях.
Основание: согласие субъектов на маркетинговые коммуникации.
Способ: автоматизированная.
Срок: в течение срока действия согласия.
Уничтожение: удаление из ИСПДН.
2. Подписка на новостную рассылку
Категории ПДН: e‑mail.
Субъекты: покупатели и иные лица, предоставившие согласие.
Основание: согласие на маркетинговые коммуникации.
Способ: автоматизированная.
Срок: на период действия согласия.
Уничтожение: удаление из ИСПДН.
3. Обращения и претензии, клиентская поддержка (включая форму обратной связи)
Категории ПДН: ФИО; e‑mail; телефон; город; адреса доставки; аудиозапись звонка; никнеймы в соцсетях; история переписок; оценка сервиса; иные данные из сообщений.
Субъекты: потребители и иные обратившиеся лица.
Основание: исполнение законодательства о защите прав потребителей; законные интересы Оператора.
Способ: смешанная.
Срок: не более 3,5 лет с даты обращения.
Уничтожение: удаление из ИСПДн; уничтожение материальных носителей (шредер и др.).
4. Коммуникации через чат‑бот/колл‑центр
Категории ПДН: имя; телефон; сообщения; оценка обслуживания; история переписок.
Субъекты: пользователи, обратившиеся в клиентский сервис.
Основание: защита прав потребителей; законные интересы Оператора; ответы на запросы по товарам.
Способ: автоматизированная.
Срок: не более 3,5 лет с даты обращения.
Уничтожение: удаление из ИСПДн.
5. Аналитика поведения и улучшение клиентского опыта; размещение цифровой рекламы
Категории ПДН/техданных: e‑mail (при наличии); системные ID (ID пикселей, веб‑аналитики); cookie; сведения о подписках; никнеймы; IP‑адрес, тип устройства/браузера; события взаимодействия.
Субъекты: посетители сайта и пользователи соцсетей.
Основание: исполнение договора об использовании сайта; согласие на cookie (где применимо).
Способ: автоматизированная.
Срок: не более 1 года с даты последнего посещения сайта (если иное не оговорено согласием/политикой cookie).
Категории ПДН: ФИО; контактные данные; город; никнеймы; фото/видеоизображения; информация о деятельности.
Субъекты: инфлюенсеры, амбассадоры, модели.
Основание: исполнение договора; отдельное согласие на распространение ПДН.
Способ: автоматизированная/смешанная.
Срок: на период действия согласия на распространение (если субъектом не установлены ограничения); для прочей обработки - срок действия договора и 5 лет после его окончания.
Уничтожение: удаление из ИСПДН; уничтожение материальных носителей.
7. Организация съёмок и производство рекламных материалов
Категории ПДН: ФИО; дата рождения; паспортные данные (при необходимости); фото/видеоизображения.
Субъекты: представители контрагентов (модели и др.).
Основание: согласие на использование изображения; согласие на распространение (при необходимости); исполнение договора с контрагентом.
Способ: смешанная.
Срок: на период действия согласий; для прочей обработки - срок договора + 5 лет.
Уничтожение: удаление из ИСПДн; уничтожение носителей.
8. Рекрутинг, кадровый резерв
Категории ПДН ФИО; возраст; гражданство; контакты; опыт работы; предпочтения трудоустройства; данные из резюме и иные сообщённые сведения.
Субъекты: соискатели.
Основание: согласие соискателя; необходимость для подбора и заключения трудового договора; исполнение договоров с карьерными сайтами/агентствами.
Способ: смешанная.
Срок: 3 года с даты подачи резюме/отклика (если договор не заключён - хранение анкеты/резюме не более 1 года).
Уничтожение: удаление/обезличивание в ИСПДН; уничтожение носителей.
9. Должная осмотрительность контрагентов
Категории ПДН: ФИО; должности; участие в компаниях; паспортные данные (при необходимости).
Субъекты: контрагенты и их представители.
Основание: исполнение требований налогового законодательства; законные интересы Оператора.
Способ: автоматизированная.
Срок: срок действия договора + 5 лет.
Уничтожение: удаление из ИСПДн.
10. Взаимодействие с контрагентами (заключение/исполнение/расторжение)
Категории ПДН: ФИО; должность и подразделение; корпоративные контакты; описание услуг.
Субъекты: контрагенты и их сотрудники/представители.
Основание: исполнение договоров; законные интересы Оператора.
Способ: смешанная.
Срок: срок действия договора + 5 лет.
Уничтожение: удаление из ИСПДН; уничтожение носителей.
11. Оформление заказа на сайте/в приложении
Категории ПДН: имя, фамилия; телефон; e‑mail; сведения о заказе; адрес доставки; дата рождения (необязательное поле); пол (необязательное поле); история заказов; данные учётной записи.
Субъекты: покупатели.
Основание: заключение и исполнение договора купли‑продажи/оказания услуг.
Способ: автоматизированная.
Срок: в период пользования сайтом/аккаунтом и не более 5 лет с даты последней авторизации (если иные сроки не установлены законом/договором).
Уничтожение: удаление из ИСПДН.
12. Приём платежей, дополнительные сервисы (подтверждение заказа, трекинг, личный кабинет)
Категории ПДН: ФИО; телефон; e‑mail; маскированные платёжные идентификаторы (через платёжных агентов); сведения о заказах и доставке.
Субъекты: покупатели.
Основание: исполнение договора; требования законодательства о бухгалтерском/налоговом учёте.
Способ: смешанная.
Срок: не более 5 лет с даты исполнения заказа (или более длительные сроки — если прямо установлены законом для первичных бухгалтерских документов).
Уничтожение: удаление из ИСПДн; уничтожение материальных носителей.
Примечания
Фактические сроки хранения, перечни ПДН и используемые ИСПДн следует привести в соответствие с реальными процессами Компании и локальными нормативными актами.
Для международных операций и аудиторий за пределами РФ рекомендуется подготовить отдельные уведомления/политики с учётом требований применимого права (например, GDPR, если обрабатываются данные резидентов ЕЭЗ).
Политика должна сопровождаться актуальной Политикой cookie и механизмом управления согласиями (баннер/центр предпочтений).
